14.2. Verwaltung der Mailserver-Daten#
14.2.1. Verwaltung von Mail-Domänen#
Eine Mail-Domäne ist ein gemeinsamer Namensraum für E-Mail-Adressen, Mailinglisten und IMAP-Gruppen-Ordner. Postfix unterscheidet bei der Zustellung von E-Mails zwischen lokalen und externen Domänen. Nur für E-Mail-Adressen lokaler Domänen wird die Mailzustellung vorgenommen. Der Name einer Mail-Domäne darf nur aus Kleinbuchstaben, den Ziffern 0-9, Punkten und Bindestrichen bestehen.
Mit UCS lassen sich mehrere Mail-Domänen verwalten. Die verwalteten Mail-Domänen müssen dabei nicht der DNS-Domäne des Servers entsprechen, sondern sind frei wählbar. Die auf einem Mailserver registrierten Mail-Domänen werden automatisch in der Univention Configuration Registry Variable mail/hosteddomains gespeichert.
Damit auch externe Absender E-Mails an die Mitglieder der Domäne versenden können, müssen in der Konfiguration der autoritativen DNS-Nameserver MX-Records angelegt werden, die den UCS-Server als Mailserver für die Domäne ausweisen. Diese DNS-Anpassungen werden üblicherweise von Internet-Providern vorgenommen.
Mail-Domänen werden im UMC-Modul E-Mail mit dem Objekttyp Mail-Domäne verwaltet.
14.2.2. Zuordnung von E-Mail-Adressen zu Benutzern#
Einem Benutzer können drei verschiedene Arten von E-Mail-Adressen zugeordnet werden:
- Primäre E-Mail-Adresse
Die primäre E-Mail-Adresse wird zur Authentifizierung an Postfix und Dovecot verwendet. Primäre E-Mail-Adressen müssen eindeutig sein. Pro Benutzer kann nur eine primäre E-Mail-Adresse konfiguriert werden. Sie definiert auch das IMAP-Postfach des Benutzers. Wenn dem Benutzer ein Mail Home Server zugeordnet ist (siehe Verteilung einer Installation auf mehrere Mailserver), wird das IMAP-Postfach automatisch durch ein Univention Directory Listener-Modul erstellt. Der Domänenanteil der E-Mail-Adresse muss im UMC-Modul E-Mail registriert sein (siehe Verwaltung von Mail-Domänen).
- Alternative E-Mail-Adressen
E-Mails an alternative E-Mail-Adressen werden ebenfalls in das Postfach des Benutzers zugestellt. Es können beliebig viele Adressen angegeben werden. Die alternativen E-Mail-Adressen müssen nicht eindeutig sein; besitzen zwei Benutzer die gleiche Adresse, erhalten beide Benutzer alle E-Mails, die an diese Adresse gesandt werden. Der Domänenanteil der E-Mail-Adresse muss im UMC-Modul E-Mail registriert sein (siehe Verwaltung von Mail-Domänen). Um E-Mails an alternative E-Mail-Adressen zu erhalten, muss ein Benutzer eine primäre E-Mail-Adresse besitzen.
Bemerkung
Wenn die Univention Configuration Registry Variable directory/manager/mail-address/uniqueness auf true gesetzt wird, müssen die Alternativen E-Mail-Adressen in der gesamten Domäne eindeutig sein. Keinem anderen Benutzer kann die gleiche alternative Adresse zugewiesen werden.
- E-Mailadressen zur Weiterleitung
Wenn Weiterleitungs-E-Mail-Adressen für einen Benutzer konfiguriert sind, werden E-Mails, die er über die primäre oder über alternative E-Mail-Adressen empfängt, an diese weiter geleitet. Optional kann eine Kopie der eingehenden Nachrichten in das Postfach des Benutzers zugestellt werden. Es können beliebig viele Adressen angegeben werden. E-Mailadressen zur Weiterleitung müssen weder eindeutig, noch muss ihr Domänenanteil im UMC-Modul registriert sein.
Bemerkung
E-Mail-Adressen können die Zeichen a-z, die Ziffern 0-9, Punkte (.), Bindestriche (-) und Unterstriche (_) enthalten. Als weitere Vorgabe müssen die E-Mail-Adressen mit einem Buchstaben beginnen und ein @-Zeichen enthalten. Um E-Mail-Adressen vergeben zu können, muss vorher mindestens eine Mail-Domäne registriert werden (siehe Verwaltung von Mail-Domänen).
E-Mail-Adressen werden im UMC-Modul Benutzer verwaltet. Die primäre E-Mail-Adresse wird im Reiter Allgemein im Untermenü Benutzer-Konto eingetragen. Alternative E-Mail-Adressen können unter eingetragen werden.
Bemerkung
Sobald das Benutzerkonto konfiguriert ist, kann eine Anmeldung am UCS-Mail-Stack (IMAP/POP3/SMTP) erfolgen. Wurde das Benutzerkonto deaktiviert (oder das Passwort geändert), ist eine Anmeldung am Mail-Stack für eine Dauer von 5 Minuten weiterhin möglich. Der Grund hierfür ist der Authentifizierungscache des Mail-Stacks. Um den Cache zu invalidieren, führen Sie
$ doveadm auth cache flush
auf dem Mailserver aus. Die Ablaufzeit des Caches kann auf dem Mailserver mit der Univention Configuration Registry Variable mail/dovecot/auth/cache_ttl sowie mail/dovecot/auth/cache_negative_ttl konfiguriert werden.
14.2.3. Verwaltung von Mailinglisten#
Mailinglisten werden zum Austausch von E-Mails in geschlossenen Gruppen verwendet. Jede Mailingliste verfügt über eine eigene E-Mail-Adresse. Wird an diese Adresse eine E-Mail gesendet, empfangen sie alle Mitglieder der Mailingliste.
Abb. 14.1 Einrichtung einer Mailingliste#
Mail-Domänen werden im UMC-Modul E-Mail mit dem Objekttyp Mailingliste verwaltet. Unter Name ist ein frei wählbarer Name der Mailingliste anzugeben, die Angabe einer Beschreibung ist optional. Als Mail-Adresse ist die E-Mail-Adresse der Mailingliste einzugeben. Der Domänenteil der Adresse muss dabei einer der verwalteten Mail-Domänen entsprechen. Unter Mitglieder können beliebig viele Adressen aufgenommen werden, im Gegensatz zu Mailgruppen (siehe Verwaltung von Mailgruppen) können hier auch externe E-Mail-Adressen aufgenommen werden. Nach dem Anlegen einer Mailingliste ist diese umgehend verfügbar.
In der Grundeinstellung kann jeder an die Mailingliste schreiben. Um Missbrauch zu verhindern, besteht die Möglichkeit den Senderkreis einzuschränken. Dazu muss die Univention Configuration Registry Variable mail/postfix/policy/listfilter auf dem Mailserver auf yes gesetzt und Postfix neu gestartet werden. Unter Erweiterte Einstellungen können dann Benutzer, die berechtigt sind, E-Mails an diese Liste zu versenden und Gruppen, die berechtigt sind, E-Mails an diese Liste zu versenden festgelegt werden. Ist hier ein Feld gesetzt, ist das Senden nur den berechtigten Nutzern/Gruppen erlaubt.
14.2.4. Verwaltung von Mailgruppen#
Es besteht die Möglichkeit eine Mailgruppe zu bilden: Dabei wird einer Benutzer-Gruppe eine E-Mail-Adresse zugewiesen. E-Mails an diese Adresse werden dann allen Gruppenmitgliedern an ihre primäre E-Mail-Adresse zugestellt.
Mailgruppen werden im UMC-Modul Gruppen verwaltet (siehe auch Gruppenverwaltung).
Die E-Mail-Adresse der Mailgruppe wird im Eingabefeld Mail-Adresse unter Erweiterte Einstellungen festgelegt. Der Domänenteil der Adresse muss einer der verwalteten Mail-Domänen entsprechen.
In der Grundeinstellung kann jeder an die Mailgruppe schreiben. Um Missbrauch zu verhindern, besteht die Möglichkeit den Senderkreis einzuschränken. Dazu muss die Univention Configuration Registry Variable mail/postfix/policy/listfilter auf dem Mailserver auf yes gesetzt und Postfix neu gestartet werden.
Unter Erweiterte Einstellungen können Benutzer, die berechtigt sind, E-Mails an diese Gruppe zu versenden und Gruppen, die berechtigt sind, E-Mails an diese Gruppe zu versenden festgelegt werden. Ist hier ein Feld gesetzt, ist das Senden nur den berechtigten Nutzern/Gruppen erlaubt.
14.2.5. Verwaltung von globalen IMAP-Ordnern#
Ein gemeinsamer Zugriff auf E-Mails ist in vielen Arbeitsgruppen die Grundlage der Zusammenarbeit. Mit UCS können Benutzer sehr einfach Ordner in Ihren eigenen Postfächern anlegen und Berechtigungen vergeben, so dass es weiteren Benutzern gestattet ist, E-Mails in diesen Ordnern zu lesen oder weitere E-Mails in diesen Ordnern abzulegen.
Alternativ können eigene IMAP-Ordner für Benutzer oder Benutzergruppen freigegeben werden. Ein solcher Ordner wird als globaler IMAP-Ordner bezeichnet. Globale IMAP-Ordner werden im UMC-Modul Mail mit dem Objekttyp Mail-Ordner (IMAP) verwaltet.
Globale IMAP-Ordner können nicht umbenannt werden. Die Univention Configuration Registry Variable mail/dovecot/mailbox/rename kommt daher nicht zur Anwendung. Nur wenn mail/dovecot/mailbox/delete auf yes gesetzt ist (Standard ist no), wird ein globaler IMAP-Ordner beim Löschen im UMC-Modul Mail auch tatsächlich von der Festplatte gelöscht.
Abb. 14.2 Einrichtung eines globalen IMAP-Ordners#
14.2.6. Mail-Quota#
Die Größe der Benutzerpostfächer kann über Mail-Quotas eingeschränkt werden, bei deren Erreichen vom Mailserver keine weiteren E-Mails für das Postfach angenommen werden, bis der Benutzer alte Mails aus seinem Konto entfernt hat.
Die Grenze wird in Megabytes im Feld Mail-Quota festgelegt, die unter verwaltet wird. Der Standardwert ist 0 und bedeutet, dass keine Beschränkung aktiv ist. Für das Zuweisen einer Quota an mehrere Benutzer auf einmal, kann der Mehrfachbearbeitungsmodus von UMC-Modulen verwendet werden, siehe Bearbeiten von Objekten.
Der Benutzer kann ab einer bestimmten erreichten Postfachgröße gewarnt werden und erhält dann eine Mail mit dem Hinweis, dass seine Speicherressourcen nahezu ausgeschöpft sind. Der Administrator kann den Schwellwert in Prozent, den Betreff der Nachricht und ihren Inhalt angeben:
In der Univention Configuration Registry Variable
mail/dovecot/quota/warning/textkann der Schwellwert konfiguriert werden, ab dem eine Warnmeldung ausgegeben werden soll, zum Beispiel:mail/dovecot/quota/warning/text/PROZENT=TEXTPROZENTmuss als Zahl zwischen 0 und 100 ohne Prozentzeichen angegeben werden.TEXTist der Inhalt der E-Mail. WennTEXTdie Zeichenkette$PERCENTenthält, wird diese in der E-Mail mit dem überschrittenen Wert ersetzt.Der Wert der Univention Configuration Registry Variable
mail/dovecot/quota/warning/subjectwird als Betreff der E-Mails verwendet.Bei der Installation des Mail-Server-Paketes werden Betreff und zwei Warn-Nachrichten automatisch konfiguriert:
mail/dovecot/quota/warning/subjectwird gesetzt aufQuota-Warningmail/dovecot/quota/warning/text/80wird gesetzt aufYour mailbox has filled up to over $PERCENT%.mail/dovecot/quota/warning/text/95wird gesetzt aufAttention: Your mailbox has already filled up to over $PERCENT%. Please delete some messages or contact the administrator.