14.2. Verwaltung der Mailserver-Daten#

14.2.1. Verwaltung von Mail-Domänen#

Eine Mail-Domäne ist ein gemeinsamer Namensraum für E-Mail-Adressen, Mailinglisten und IMAP-Gruppen-Ordner. Postfix unterscheidet bei der Zustellung von E-Mails zwischen lokalen und externen Domänen. Nur für E-Mail-Adressen lokaler Domänen wird die Mailzustellung vorgenommen. Der Name einer Mail-Domäne darf nur aus Kleinbuchstaben, den Ziffern 0-9, Punkten und Bindestrichen bestehen.

Mit UCS lassen sich mehrere Mail-Domänen verwalten. Die verwalteten Mail-Domänen müssen dabei nicht der DNS-Domäne des Servers entsprechen, sondern sind frei wählbar. Die auf einem Mailserver registrierten Mail-Domänen werden automatisch in der Univention Configuration Registry Variable mail/hosteddomains gespeichert.

Damit auch externe Absender E-Mails an die Mitglieder der Domäne versenden können, müssen in der Konfiguration der autoritativen DNS-Nameserver MX-Records angelegt werden, die den UCS-Server als Mailserver für die Domäne ausweisen. Diese DNS-Anpassungen werden üblicherweise von Internet-Providern vorgenommen.

Mail-Domänen werden im UMC-Modul E-Mail mit dem Objekttyp Mail-Domäne verwaltet.

14.2.2. Zuordnung von E-Mail-Adressen zu Benutzern#

Einem Benutzer können drei verschiedene Arten von E-Mail-Adressen zugeordnet werden:

Primäre E-Mail-Adresse

Die primäre E-Mail-Adresse wird zur Authentifizierung an Postfix und Dovecot verwendet. Primäre E-Mail-Adressen müssen eindeutig sein. Pro Benutzer kann nur eine primäre E-Mail-Adresse konfiguriert werden. Sie definiert auch das IMAP-Postfach des Benutzers. Wenn dem Benutzer ein Mail Home Server zugeordnet ist (siehe Verteilung einer Installation auf mehrere Mailserver), wird das IMAP-Postfach automatisch durch ein Univention Directory Listener-Modul erstellt. Der Domänenanteil der E-Mail-Adresse muss im UMC-Modul E-Mail registriert sein (siehe Verwaltung von Mail-Domänen).

Alternative E-Mail-Adressen

E-Mails an alternative E-Mail-Adressen werden ebenfalls in das Postfach des Benutzers zugestellt. Es können beliebig viele Adressen angegeben werden. Die alternativen E-Mail-Adressen müssen nicht eindeutig sein; besitzen zwei Benutzer die gleiche Adresse, erhalten beide Benutzer alle E-Mails, die an diese Adresse gesandt werden. Der Domänenanteil der E-Mail-Adresse muss im UMC-Modul E-Mail registriert sein (siehe Verwaltung von Mail-Domänen). Um E-Mails an alternative E-Mail-Adressen zu erhalten, muss ein Benutzer eine primäre E-Mail-Adresse besitzen.

Bemerkung

Wenn die Univention Configuration Registry Variable directory/manager/mail-address/uniqueness auf true gesetzt wird, müssen die Alternativen E-Mail-Adressen in der gesamten Domäne eindeutig sein. Keinem anderen Benutzer kann die gleiche alternative Adresse zugewiesen werden.

E-Mailadressen zur Weiterleitung

Wenn Weiterleitungs-E-Mail-Adressen für einen Benutzer konfiguriert sind, werden E-Mails, die er über die primäre oder über alternative E-Mail-Adressen empfängt, an diese weiter geleitet. Optional kann eine Kopie der eingehenden Nachrichten in das Postfach des Benutzers zugestellt werden. Es können beliebig viele Adressen angegeben werden. E-Mailadressen zur Weiterleitung müssen weder eindeutig, noch muss ihr Domänenanteil im UMC-Modul registriert sein.

Bemerkung

E-Mail-Adressen können die Zeichen a-z, die Ziffern 0-9, Punkte (.), Bindestriche (-) und Unterstriche (_) enthalten. Als weitere Vorgabe müssen die E-Mail-Adressen mit einem Buchstaben beginnen und ein @-Zeichen enthalten. Um E-Mail-Adressen vergeben zu können, muss vorher mindestens eine Mail-Domäne registriert werden (siehe Verwaltung von Mail-Domänen).

E-Mail-Adressen werden im UMC-Modul Benutzer verwaltet. Die primäre E-Mail-Adresse wird im Reiter Allgemein im Untermenü Benutzer-Konto eingetragen. Alternative E-Mail-Adressen können unter Erweiterte Einstellungen ‣ Mail eingetragen werden.

Bemerkung

Sobald das Benutzerkonto konfiguriert ist, kann eine Anmeldung am UCS-Mail-Stack (IMAP/POP3/SMTP) erfolgen. Wurde das Benutzerkonto deaktiviert (oder das Passwort geändert), ist eine Anmeldung am Mail-Stack für eine Dauer von 5 Minuten weiterhin möglich. Der Grund hierfür ist der Authentifizierungscache des Mail-Stacks. Um den Cache zu invalidieren, führen Sie

$ doveadm auth cache flush

auf dem Mailserver aus. Die Ablaufzeit des Caches kann auf dem Mailserver mit der Univention Configuration Registry Variable mail/dovecot/auth/cache_ttl sowie mail/dovecot/auth/cache_negative_ttl konfiguriert werden.

14.2.3. Verwaltung von Mailinglisten#

Mailinglisten werden zum Austausch von E-Mails in geschlossenen Gruppen verwendet. Jede Mailingliste verfügt über eine eigene E-Mail-Adresse. Wird an diese Adresse eine E-Mail gesendet, empfangen sie alle Mitglieder der Mailingliste.

Einrichtung einer Mailingliste

Abb. 14.1 Einrichtung einer Mailingliste#

Mail-Domänen werden im UMC-Modul E-Mail mit dem Objekttyp Mailingliste verwaltet. Unter Name ist ein frei wählbarer Name der Mailingliste anzugeben, die Angabe einer Beschreibung ist optional. Als Mail-Adresse ist die E-Mail-Adresse der Mailingliste einzugeben. Der Domänenteil der Adresse muss dabei einer der verwalteten Mail-Domänen entsprechen. Unter Mitglieder können beliebig viele Adressen aufgenommen werden, im Gegensatz zu Mailgruppen (siehe Verwaltung von Mailgruppen) können hier auch externe E-Mail-Adressen aufgenommen werden. Nach dem Anlegen einer Mailingliste ist diese umgehend verfügbar.

In der Grundeinstellung kann jeder an die Mailingliste schreiben. Um Missbrauch zu verhindern, besteht die Möglichkeit den Senderkreis einzuschränken. Dazu muss die Univention Configuration Registry Variable mail/postfix/policy/listfilter auf dem Mailserver auf yes gesetzt und Postfix neu gestartet werden. Unter Erweiterte Einstellungen können dann Benutzer, die berechtigt sind, E-Mails an diese Liste zu versenden und Gruppen, die berechtigt sind, E-Mails an diese Liste zu versenden festgelegt werden. Ist hier ein Feld gesetzt, ist das Senden nur den berechtigten Nutzern/Gruppen erlaubt.

14.2.4. Verwaltung von Mailgruppen#

Es besteht die Möglichkeit eine Mailgruppe zu bilden: Dabei wird einer Benutzer-Gruppe eine E-Mail-Adresse zugewiesen. E-Mails an diese Adresse werden dann allen Gruppenmitgliedern an ihre primäre E-Mail-Adresse zugestellt.

Mailgruppen werden im UMC-Modul Gruppen verwaltet (siehe auch Gruppenverwaltung).

Die E-Mail-Adresse der Mailgruppe wird im Eingabefeld Mail-Adresse unter Erweiterte Einstellungen festgelegt. Der Domänenteil der Adresse muss einer der verwalteten Mail-Domänen entsprechen.

In der Grundeinstellung kann jeder an die Mailgruppe schreiben. Um Missbrauch zu verhindern, besteht die Möglichkeit den Senderkreis einzuschränken. Dazu muss die Univention Configuration Registry Variable mail/postfix/policy/listfilter auf dem Mailserver auf yes gesetzt und Postfix neu gestartet werden.

Unter Erweiterte Einstellungen können Benutzer, die berechtigt sind, E-Mails an diese Gruppe zu versenden und Gruppen, die berechtigt sind, E-Mails an diese Gruppe zu versenden festgelegt werden. Ist hier ein Feld gesetzt, ist das Senden nur den berechtigten Nutzern/Gruppen erlaubt.

14.2.5. Verwaltung von globalen IMAP-Ordnern#

Ein gemeinsamer Zugriff auf E-Mails ist in vielen Arbeitsgruppen die Grundlage der Zusammenarbeit. Mit UCS können Benutzer sehr einfach Ordner in Ihren eigenen Postfächern anlegen und Berechtigungen vergeben, so dass es weiteren Benutzern gestattet ist, E-Mails in diesen Ordnern zu lesen oder weitere E-Mails in diesen Ordnern abzulegen.

Alternativ können eigene IMAP-Ordner für Benutzer oder Benutzergruppen freigegeben werden. Ein solcher Ordner wird als globaler IMAP-Ordner bezeichnet. Globale IMAP-Ordner werden im UMC-Modul Mail mit dem Objekttyp Mail-Ordner (IMAP) verwaltet.

Globale IMAP-Ordner können nicht umbenannt werden. Die Univention Configuration Registry Variable mail/dovecot/mailbox/rename kommt daher nicht zur Anwendung. Nur wenn mail/dovecot/mailbox/delete auf yes gesetzt ist (Standard ist no), wird ein globaler IMAP-Ordner beim Löschen im UMC-Modul Mail auch tatsächlich von der Festplatte gelöscht.

Einrichtung eines globalen IMAP-Ordners

Abb. 14.2 Einrichtung eines globalen IMAP-Ordners#

14.2.5.1. Globaler IMAP-Ordner - Reiter Allgemein#

Tab. 14.1 Reiter Allgemein#

Attribut

Beschreibung

Name (*)

Der Name, unter dem der IMAP-Ordner im E-Mail-Client verfügbar ist. Der Name unterscheidet sich je nach dem, ob eine E-Mail-Adresse konfiguriert wird (siehe Zeile „Mail-Adresse“ unten) oder nicht. Wird keine Mail-Adresse konfiguriert, erscheint der IMAP-Ordner im Client als name@domain/INBOX. Wird eine Mail-Adresse verwendet, wird der Name die Form shared/name@domain haben.

Mail-Domäne (*)

Jeder globale IMAP-Ordner ist einer Mail-Domäne zugeordnet. Die Verwaltung der Domänen ist in Verwaltung von Mail-Domänen dokumentiert.

Mail Home Server (*)

Ein IMAP-Ordner ist einem Mail Home Server zugeordnet. Weitere Hinweise finden sich in Verteilung einer Installation auf mehrere Mailserver.

Quota in MB

Mit dieser Einstellung kann die maximale Gesamtgröße aller E-Mails in diesem Ordner festgelegt werden.

E-Mailadresse

Hier kann eine E-Mail-Adresse angegeben werden, durch die E-Mails direkt an den IMAP-Ordner gesendet werden können. Ist hier keine Adresse gesetzt, so kann nur aus E-Mail-Clients heraus in den Ordner geschrieben werden.

Der Domänenanteil der E-Mail-Adresse muss im UMC-Modul E-Mail registriert sein (siehe Verwaltung von Mail-Domänen).

14.2.5.2. Globale IMAP-Ordner - Reiter Zugriffsrechte#

Tab. 14.2 Reiter Zugriffsrechte#

Attribut

Beschreibung

Name (*)

Hier können Zugriffsberechtigungen auf Basis von Benutzern oder Gruppen vergeben werden. Benutzer werden mit Ihrem Benutzernamen eingetragen; als Gruppen werden die im UMC-Modul Gruppen angelegten Gruppen verwendet.

Die Zugriffsrechte haben folgende Auswirkungen für einzelne Benutzer oder Mitglieder der angegebenen Gruppe:

Keine

Es ist kein Zugriff möglich. Der Ordner wird nicht in der Ordnerliste angezeigt.

Lesen

Es darf nur lesend auf bestehende Einträge zugegriffen werden.

Anhängen

Bestehende Einträge dürfen nicht verändert werden, nur neue Einträge erzeugt werden.

Schreiben

Neue Einträge in diesem Ordner anlegen, bestehende verändern oder bestehende löschen ist erlaubt.

Senden

Eine E-Mail an diesen Ordner als Empfänger senden ist zugelassen. Dies wird nicht von jedem Client unterstützt.

Alles

Umfasst alle Berechtigungen von Schreiben und erlaubt zusätzlich das Ändern von Zugriffsrechten.

14.2.6. Mail-Quota#

Die Größe der Benutzerpostfächer kann über Mail-Quotas eingeschränkt werden, bei deren Erreichen vom Mailserver keine weiteren E-Mails für das Postfach angenommen werden, bis der Benutzer alte Mails aus seinem Konto entfernt hat.

Die Grenze wird in Megabytes im Feld Mail-Quota festgelegt, die unter Erweiterte Einstellungen ‣ Mail verwaltet wird. Der Standardwert ist 0 und bedeutet, dass keine Beschränkung aktiv ist. Für das Zuweisen einer Quota an mehrere Benutzer auf einmal, kann der Mehrfachbearbeitungsmodus von UMC-Modulen verwendet werden, siehe Bearbeiten von Objekten.

Der Benutzer kann ab einer bestimmten erreichten Postfachgröße gewarnt werden und erhält dann eine Mail mit dem Hinweis, dass seine Speicherressourcen nahezu ausgeschöpft sind. Der Administrator kann den Schwellwert in Prozent, den Betreff der Nachricht und ihren Inhalt angeben:

  • In der Univention Configuration Registry Variable mail/dovecot/quota/warning/text kann der Schwellwert konfiguriert werden, ab dem eine Warnmeldung ausgegeben werden soll, zum Beispiel: mail/dovecot/quota/warning/text/PROZENT=TEXT

    PROZENT muss als Zahl zwischen 0 und 100 ohne Prozentzeichen angegeben werden.

    TEXT ist der Inhalt der E-Mail. Wenn TEXT die Zeichenkette $PERCENT enthält, wird diese in der E-Mail mit dem überschrittenen Wert ersetzt.

    Der Wert der Univention Configuration Registry Variable mail/dovecot/quota/warning/subject wird als Betreff der E-Mails verwendet.

  • Bei der Installation des Mail-Server-Paketes werden Betreff und zwei Warn-Nachrichten automatisch konfiguriert:

    • mail/dovecot/quota/warning/subject wird gesetzt auf Quota-Warning

    • mail/dovecot/quota/warning/text/80 wird gesetzt auf Your mailbox has filled up to over $PERCENT%.

    • mail/dovecot/quota/warning/text/95 wird gesetzt auf Attention: Your mailbox has already filled up to over $PERCENT%. Please delete some messages or contact the administrator.