8.4. Mail Modul

Deployment — Kubernetes & UCS Appliance

Das Mail Verwaltungsmodul erscheint in beiden Implementierungen. Allerdings verwenden es Administratoren meist im Zusammenhang mit der UCS Appliance und ihren Mail Stack Fähigkeiten.

Nubus bietet das Mail Verwaltungsmodul an, um die folgenden Aspekte rund um E-Mail zu verwalten:

• Verwaltung von Mail-Domänen

• Zuweisung von E-Mailadressen an Benutzer

• Verwaltung von Mailinglisten

• Verwaltung von Mailgruppen

• Verwaltung von IMAP-Mail-Ordnern

Sie finden das Mail Verwaltungsmodul in der Kategorie Domäne in der Management UI.

Dieser Abschnitt beschreibt Aspekte rund um die verschiedenen Mail-Objekte und bietet eine Referenz für deren Verwaltung über die Management UI.

Packaged Service — nur verfügbar für die UCS Appliance

Ein paketierter Dienst, der Informationen aus dem Mail Verwaltungsmodul verwendet, ist nur für die UCS Appliance verfügbar. Sie können die Informationen auch in der Kubernetes Installation verwalten. Die UCS Appliance verwendet Postfix für den SMTP-Server und Dovecot für den IMAP-Server.

8.4.1. Verwaltung von Mail-Domänen

Eine Mail-Domäne ist ein gemeinsamer Namensraum für E-Mailadressen, Mailinglisten und IMAP-Gruppenordner. Postfix unterscheidet bei der Zustellung von E-Mails zwischen lokalen und externen Domänen. Die Postfix Konfiguration in der UCS Appliance stellt E-Mails nur an Postfächer zu, die im Verzeichnisdienst für E-Mailadressen aus lokalen Domänen definiert sind.

Nubus kann mehrere Mail-Domänen verwalten. Die verwalteten Mail-Domänen müssen nicht die DNS-Domänen des Servers sein – Sie können sie nach Bedarf auswählen. Um eine Mail-Domäne zu Nubus hinzuzufügen, verwenden Sie die folgenden Schritte:

1. Klicken Sie auf Hinzufügen im Mail Verwaltungsmodul, wählen Sie den Typ Mail-Domäne, geben Sie einen Container für den Ort an und klicken Sie auf Weiter.

2. Geben Sie den Namen für die Mail-Domäne ein. Stellen Sie sicher, dass die Mail-Domäne nur die folgenden Zeichen enthält:

   • Kleinbuchstaben: a-z

   • Ziffern: 0-9

   • Punkte: .

   • Bindestriche: -

3. Um die Mail-Domäne zu speichern, klicken Sie auf Mail-Objekt erstellen.

Um sicherzustellen, dass externe Absender auch E-Mails an Mitglieder der Mail-Domäne senden können, müssen Sie MX Einträge in der Konfiguration der autoritativen Nameserver erstellen, die das UCS Appliance System als Mail-Server für die Mail-Domäne bestimmen. Diese Änderungen nehmen Sie normalerweise in der DNS-Konfiguration Ihres Internetanbieters vor oder beauftragen den Internetanbieter, die DNS-Einträge ordnungsgemäß zu konfigurieren.

Packaged Service — nur verfügbar für die UCS Appliance

Die UCS Appliance speichert automatisch die auf einem Mail-Server registrierten Mail-Domänen in der UCR-Variable mail/hosteddomains.

8.4.2. Zuweisung von E-Mailadressen an Benutzer

In Nubus können Sie verschiedene Arten von E-Mailadressen an Benutzerobjekte zuweisen, die einen Benutzer repräsentieren. Wenn Sie E-Mail-Adressen zuweisen, stellen Sie sicher, dass sie den folgenden Beschränkungen entsprechen:

1. Sie können aus den folgenden Zeichen bestehen:

   • Kleinbuchstaben: a-z

   • Ziffern: 0-9

   • Punkte: .

   • Bindestriche: -

   • Unterstriche: _.

2. Die Adresse muss mit einem Buchstaben beginnen und das @-Zeichen enthalten.

Um E-Mailadressen an Benutzerobjekte zuzuweisen, verwenden Sie das Benutzer Verwaltungsmodul. Die Einstellungen finden Sie auf den folgenden Reitern:

Primäre E-Mailadresse:

Reiter Allgemein ‣ Bereich Benutzerkonto

Alternative E-Mailadresse:

Reiter Erweiterte Einstellungen ‣ Abschnitt Mail.

E-Mailadressen zur Weiterleitung:

Reiter Erweiterte Einstellungen ‣ Abschnitt Mail.

Wichtig

Sie müssen mindestens eine Mail-Domäne registrieren, um E-Mailadressen zuzuweisen. Weitere Informationen finden Sie unter Verwaltung von Mail-Domänen.

Primäre E-Mailadresse

Primäre E-Mailadressen sind immer eindeutig. Sie können nur eine primäre E-Mailadresse pro Benutzerobjekt konfigurieren. Sie definiert auch das IMAP-Postfach des Benutzers.

Sie müssen sicherstellen, dass der Domänenteil der E-Mailadresse als Mail-Domäne im Mail Verwaltungsmodul registriert ist.

Packaged Service — nur verfügbar für die UCS Appliance

Der Postfix SMTP-Server und der Dovecot IMAP-Server in der UCS Appliance verwenden die primäre E-Mailadresse für die Authentifizierung. Wenn Sie einem Benutzerobjekt einen Mail Home Server zuweisen, erstellt ein Univention Directory Listener-Modul automatisch den IMAP-Posteingang. Informationen zum Mail Home Server finden Sie unter Verteilung einer Installation auf mehrere Mailserver.

Alternative E-Mailadresse

Der E-Mail-Stack auf den UCS Appliances stellt E-Mails an alternative E-Mail-Adressen auch an das Postfach des Benutzers zu. Sie können einem Benutzerobjekt mehrere alternative E-Mailadressen hinzufügen. Die alternativen E-Mailadressen müssen nicht eindeutig sein – wenn zwei Benutzer dieselbe E-Mailadresse haben, erhalten beide alle an die alternative E-Mailadresse gesendeten E-Mails.

Sie müssen sicherstellen, dass der Domänenteil der E-Mailadresse als Mail-Domäne im Mail Verwaltungsmodul registriert ist.

Packaged Service — nur verfügbar für die UCS Appliance

Wenn Sie die UCR-Variable directory/manager/mail-address/uniqueness auf true setzen, müssen die alternativen E-Mail-Adressen domänenweit eindeutig sein. Kein anderer Benutzer kann dieselbe alternative Adresse zugewiesen bekommen. Sie müssen die UCR-Variable auf allen UCS Appliance Knoten setzen.

E-Mailadressen zur Weiterleitung

Wenn für das Benutzerobjekt E-Mailadressen zur Weiterleitung konfiguriert sind, leitet Postfix empfangene E-Mails über die primären oder alternativen E-Mailadressen an diese weiter.E-Mailadressen zur Weiterleitung müssen nicht eindeutig sein. Ihr Domänenteil muss nicht registriert werden.

Optional erhält der Benutzer eine Kopie der Nachrichten in seinem Postfach. Um das Kopieren von Nachrichten zu konfigurieren, wählen Sie das Benutzerobjekt im Benutzer Verwaltungsmodul und navigieren Sie zu Erweiterte Einstellungen ‣ Mailweiterleitung ‣ Weiterleitungseinstellungen.Für Informationen, siehe Reiter Erweiterte Einstellungen - Benutzerverwaltung.

Nachdem Sie das Benutzerkonto ordnungsgemäß konfiguriert haben, kann sich der Benutzer über IMAP, POP3 und SMTP beim Mail-Stack authentifizieren. Wenn ein Benutzer sein Passwort ändert oder Sie das Benutzerkonto deaktivieren, ist die Anmeldung beim Mail-Stack aufgrund des Caches zur Authentifizierung noch 5 Minuten lang möglich.

Packaged Service — nur verfügbar für die UCS Appliance

Um den Cache für die Authentifizierung für ungültig zu erklären, führen Sie den Befehl in Quellcode 8.2 auf dem Mail-Server aus. Sie können die Ablaufzeit des Caches zur Authentifizierung auf dem Mail-Server mit den folgenden UCR-Variablen konfigurieren:

• mail/dovecot/auth/cache_ttl

• mail/dovecot/auth/cache_negative_ttl.

Quellcode 8.2 Cache für die Authentifizierung des Mail-Stacks für ungültig erklären

$ doveadm auth cache flush

8.4.3. Verwaltung von Mailinglisten

Nubus ermöglicht die Verwaltung von Mailinglisten für den E-Mail-Austausch in privaten oder geschlossenen Gruppen. Jede Mailingliste hat ihre eigene E-Mailadresse. Wenn ein Absender eine E-Mail an die Mailingliste schickt, erhalten alle Mitglieder der Mailingliste die E-Mail des Absenders.

Um eine Mailingliste zu Nubus hinzuzufügen, öffnen Sie das Mail Verwaltungsmodul und verwenden Sie die folgenden Schritte:

1. Klicken Sie auf Hinzufügen im Mail Verwaltungsmodul, wählen Sie den Typ Mailingliste, geben Sie einen Container für den Ort an und klicken Sie auf Weiter.

2. Füllen Sie das Formular aus, indem Sie die Attribute in den folgenden Abschnitten Reiter Allgemein - Mailinglisten Verwaltung und Reiter Erweitert - Mailinglisten Verwaltung angeben.

   Abb. 8.3 zeigt ein Beispiel für das Erstellen einer Mailingliste.

3. Um die Mailingliste zu erstellen, klicken Sie auf Mail-Objekt erstellen. Nachdem Nubus die Mailingliste erstellt hat, ist sie sofort einsatzbereit.

Abb. 8.3 Erstellen einer Mailingliste

8.4.3.1. Reiter Allgemein - Mailinglisten Verwaltung

Name

Ein Name für die Mailingliste.

Beschreibung

Eine optionale Beschreibung für die Mailingliste.

E-Mailadresse

Die E-Mailadresse für die Mailingliste. Sie müssen sicherstellen, dass der Domänenteil der E-Mailadresse als Mail-Domäne im Mail Verwaltungsmodul registriert ist.

Mitglieder

Die E-Mailadressen für die Mitglieder der Mailingliste. Sie können so viele E-Mailadressen hinzufügen, wie erforderlich. Im Gegensatz zu Mailgruppen können Sie externe E-Mail-Adressen hinzufügen.

8.4.3.2. Reiter Erweitert - Mailinglisten Verwaltung

Standardmäßig kann jede Person E-Mails an die Mailingliste senden. Um Missbrauch zu verhindern, können Sie den Kreis der Personen einschränken, die E-Mails senden können.

Packaged Service — nur verfügbar für die UCS Appliance

Um die zugelassenen Absender einzuschränken, verwenden Sie die folgenden Schritte:

1. Um die Beschränkung für Absender zu aktivieren, setzen Sie die UCR-Variable mail/postfix/policy/listfilter auf dem Mail-Server auf den Wert yes und starten Sie den Postfix SMTP-Server neu.

2. Um die zugelassenen Absender zu konfigurieren, navigieren Sie zum Reiter Erweiterte Einstellungen und konfigurieren Sie entweder autorisierte Benutzer oder autorisierte Benutzergruppen. Wenn Sie eines der Felder definieren, können nur autorisierte Benutzer oder autorisierte Benutzergruppen E-Mails an die Mailingliste senden.

8.4.4. Verwaltung von Mailgruppen

Nubus ermöglicht die Verwaltung von Mailgruppen. Eine Mailgruppe ist eine Benutzergruppe, die eine E-Mailadresse zugewiesen hat. Der Postfix Mail-Server stellt E-Mails an eine Mailgruppe an die primäre E-Mailadresse jedes Gruppenmitglieds zu.

Um einer Benutzergruppe eine E-Mailadresse hinzuzufügen und sie damit als Mailgruppe zu definieren, verwenden Sie die folgenden Schritte:

1. Öffnen Sie das Gruppen Verwaltungsmodul und wählen Sie die Benutzergruppe aus.

2. Navigieren Sie zu Erweiterte Einstellungen ‣ Mail.

3. Definieren Sie eine E-Mailadresse im Feld Mail-Adresse. Sie müssen sicherstellen, dass der Domänenteil der E-Mailadresse als Mail-Domäne im Mail Verwaltungsmodul registriert ist.

Standardmäßig kann jede Person E-Mails an die Mailgruppe senden. Um Missbrauch zu verhindern, können Sie den Kreis der Personen einschränken, die E-Mails senden können.

Packaged Service — nur verfügbar für die UCS Appliance

Um die zugelassenen Absender einzuschränken, verwenden Sie die folgenden Schritte:

1. Um die Beschränkung für Absender zu aktivieren, setzen Sie die UCR-Variable mail/postfix/policy/listfilter auf dem Mail-Server auf den Wert yes und starten Sie den Postfix SMTP-Server neu.

2. Um die zugelassenen Absender zu konfigurieren, navigieren Sie zu Erweiterte Einstellungen ‣ Mail in der Benutzergruppe und konfigurieren Sie entweder autorisierte Benutzer oder autorisierte Benutzergruppen. Wenn Sie eines der Felder definieren, können nur autorisierte Benutzer oder autorisierte Benutzergruppen E-Mails an die Mailingliste senden.

8.4.5. Verwaltung von IMAP-Mail-Ordnern

Nubus bietet die Verwaltung von IMAP-Mail-Ordnern. Der gemeinsame E-Mail-Zugriff bildet die Grundlage für die Zusammenarbeit in vielen Arbeitsgruppen. In Nubus können Benutzer Ordner in ihren eigenen Postfächern erstellen und Berechtigungen zuweisen, damit andere Benutzer E-Mails in diesen Ordnern lesen oder E-Mails hinzufügen können.

Alternativ können Sie einzelne IMAP-Mail-Ordner für Benutzer oder Benutzergruppen freigeben. Diese Art von Ordner hat den Namen IMAP-Mail-Ordner.

Um IMAP-Mail-Ordner hinzuzufügen, öffnen Sie das Mail Verwaltungsmodul und verwenden Sie die folgenden Schritte:

1. Klicken Sie auf Hinzufügen im Mail Verwaltungsmodul, wählen Sie den Typ IMAP-Mail-Ordner, geben Sie einen Container für den Ort an und klicken Sie auf Weiter.

2. Füllen Sie das Formular aus, indem Sie die Attribute in den folgenden Abschnitten Reiter Allgemein - IMAP-Mail-Ordners und Reiter Zugriffsrechte - IMAP-Mail-Ordner angeben.

   Abb. 8.4 zeigt ein Beispiel für das Erstellen eines IMAP-Mail-Ordners.

3. Um den IMAP-Mail-Ordner zu erstellen, klicken Sie auf Mail-Objekt erstellen.

Wichtig

Sie können IMAP-Mail-Ordner nicht umbenennen, daher berücksichtigt Nubus die UCR-Variable mail/dovecot/mailbox/rename nicht.

Wenn Sie einen IMAP-Mail-Ordner im Mail Verwaltungsmodul löschen, löscht die UCS Appliance ihn nur von der Festplatte, wenn mail/dovecot/mailbox/delete den Wert yes hat. Der Standardwert ist no.

Abb. 8.4 Erstellen eines IMAP-Mail-Ordners

8.4.5.1. Reiter Allgemein - IMAP-Mail-Ordners

Name

Der Name des IMAP-Mail-Ordners. E-Mail-Clients zeigen den Ordner unter diesem Namen an. Der im IMAP-Client angezeigte Name hängt von der Konfiguration einer E-Mailadresse für den IMAP-Mail-Ordner ab:

Keine E-Mailadresse:

name@domain/INBOX

E-Mailadresse:

shared/name@domain

Mail-Domäne

Die Mail-Domäne für den IMAP-Mail-Ordner. Jeder IMAP-Mail-Ordner gehört zu einer Mail-Domäne. Für die Verwaltung von Mail-Domänen siehe Verwaltung von Mail-Domänen.

Mail Home Server

Einem IMAP-Mail-Ordner ist ein Mail Home Server zugewiesen. Informationen zu Mail Home Servern finden Sie unter Verteilung einer Installation auf mehrere Mailserver.

Maximale Quota in MB

Definieren Sie die maximale Gesamtgröße aller E-Mails im IMAP-Mail-Ordner. Die Größe wird in Megabyte angegeben.

E-Mailadresse

Eine optionale E-Mailadresse für den IMAP-Mail-Ordner. Benutzer können E-Mails über diese E-Mailadresse direkt an den Ordner senden. Wenn für den IMAP-Mail-Ordner keine E-Mailadresse definiert ist, können Benutzer E-Mails nur über ihren E-Mail-Client im Ordner speichern.

Sie müssen sicherstellen, dass der Domänenteil der E-Mailadresse als Mail-Domäne im Mail Verwaltungsmodul registriert ist.

8.4.5.2. Reiter Zugriffsrechte - IMAP-Mail-Ordner

Name

Zugriffsberechtigungen basierend auf Benutzern oder Benutzergruppen. Weisen Sie Zugriffsrechte für Benutzer über den Benutzernamen, für Benutzergruppen über den Gruppennamen zu.

Die Zugriffsberechtigungen haben folgende Auswirkungen für einzelne Benutzer oder Mitglieder der angegebenen Benutzergruppe:

Kein Zugriff

E-Mail-Clients listen den Ordner nicht in der Ordnerliste auf.

Lesen

Benutzer mit dieser Berechtigung können vorhandene E-Mails im IMAP-Mail-Ordner lesen.

Anhängen

Benutzer mit dieser Berechtigung können vorhandene E-Mails nicht bearbeiten. Der Benutzer kann jedoch E-Mails zum IMAP-Mail-Ordner hinzufügen.

Schreiben

Benutzer mit dieser Berechtigung können E-Mails im IMAP-Mail-Ordner erstellen. Sie können auch vorhandene E-Mails bearbeiten oder löschen.

Schreiben

Benutzer mit dieser Berechtigung können E-Mails an die E-Mailadresse des IMAP-Mail-Ordners senden. Allerdings unterstützen nicht alle E-Mail-Clients diese Berechtigung.

Alle

Umfasst alle Berechtigungen für Schreiben und erlaubt auch das Ändern von Zugriffsberechtigungen.