Dovecot IMAP ACL’s

3. April 2008 | Von | Kategorie: Mailserver

Der Dovecot Imap-Server unterstützt IMAP ACL’s, die als Plugin aktiviert werden können.
Hiermit ist es möglich, Berechtigungen auf einzelne Postfächer zu legen,
die bei einem IMAP-Zugriff auf das Postfach angewendet werden.

Globale ACLs:
Die ACLs können dabei entweder global und/oder für einzelne Postfächer definiert werden.
Globale ACLs werden in dem in der Konfiguration angegebenen Pfad gespeichert.
Für die verschiedenen Postfachformate müssen verschiedene separatoren verwendet werden:


INBOX: /etc/dovecot-acls/INBOX
Maildir: archive.2007: /etc/dovecot-acls/archive.2007
Mbox: archive/2007: /etc/dovecot-acls/archive/2007

Postfach ACLs:
Auch hier verwenden verschiedene Postfachformate verschiedene Pfade

Maildir: Das maildir Root-Verzeichnis (z.B.: ~/Maildir, ~/Maildir/.folder/)
Mbox: Das ACL-File liegt im gleichen Verzeichnis wie die Indizes (z.B.: ~/mail/.imap/INBOX/)
dbox: Das dbox's Root-Verzeichnis (z.B.: ~/mail/INBOX/Mails/)

Format:
Das Format der ACL setzt sich zusammen aus einem Identifier und der Berechtigung.


IDENTIFIER ACLs [:NAMED ACLs]

Identifier :
Der identifier kann eines der folgenden Objekte sein:


group-override=GROUPNAME
owner / user=USERNAME
group=GROUPNAME
owner
authenticated
anyone / anonymous

ACL
Die ACL setzt sich aus einem oder mehrer folgender Objekte zusammen


l lookup
Die Mailbox ist sichtbar. Die Mailbox kann abboniert werden.

r read
Das Postfach kann zum lesen geöffnet werden.

w write
Email-Flags und Keywörter können geändert werden, ausser den Flags \Seen and \Deleted

s write-seen
Email-Flag \Seen kann geändert werden.

t write-deleted
Email-Flag \Deleted kann geändert werden.

i insert
Emails können in das Postfach geschrieben oder kopiert werden.

e expunge
Emails können "expunged" werden.

k create
Ordner können in dem Postfach erstellt werden.

x delete
Postfach kann gelöscht werden.

a admin
Administratorenrechte auf dem Postfach.

Beispiel:
Im Beispiel wird auf dem Postfach archiv (Mbox Format) nur eine Leseberechtigung (read, list) für den Besitzer gewährt.
Es werden keine weiteren globalen ACLs eingerichtet.

Das ACL-Plugin in Dovecot einrichten:


[root@mail ~]# vi /etc/dovecot.conf

...
protocol imap {

...
mail_plugins = acl
mail_plugin_dir = /usr/lib/dovecot/imap

...
plugin {

...
acl = vfile:/etc/dovecot-acls

Verzeichnis für globale ACLs einrichten:


[root@mail ~]# mkdir /etc/dovecot-acls

ACL für das Postfach einrichten:


[root@mail ~]# vi /home/archiv/mail/.imap/INBOX/dovecot-acl
owner rl

os

Tags:

Schreibe einen Kommentar

Du musst eingeloggt sein um einen Kommentar zu schreiben