Добрый день, Товарищи!Помогите пожалуйста трюк провернуть:
Есть стандартная связка FreeBSD+Postfix+Dovecot+...
Хранение почты в maildir. И в случае увольнения сотрудника, его почту имеет смысл подключить как одну из папок руководителю отдела. Подскажите пожалуйста, как это сделать?Ну т.е. я делаю
ln -s /path/to/user/maildir /path/to/director/maildir/.SubFolder_USERНо в этом случае в аккаунте director появляется подпапка SubFolder_USER с содержимым ВХОДЯЩИХ аккаунта user, а вот вложенные его папки, отправленные и т.п. не подцепляются. Вручную делать - вроде неверный путь, потому прошу вашего совета.
Спасибо!
https://doc.dovecot.org/configuration_manual/mail_location/M.../См. LAYOUT=fs.
Это технически.
А организационно, не отстрелите себе ненароком ногу. По истечении времени, достаточно будет небольшой ротации кадров чтобы у вас там на сервере собрались горы мусора, который даже удалить как следует не получится, т.к. руководитель уже какие-то изменения внёс.
Я, в своё время, решал эту задачу выдавая руководителю под подпись оффлайновую копию почты, в связке с standalone Thunderbird, на флешке. А, собственно, почтовый ящик, отправлял в архив и нещадно тёр аккаунт.
> https://doc.dovecot.org/configuration_manual/mail_location/M.../
> См. LAYOUT=fs.
> Это технически.
> А организационно, не отстрелите себе ненароком ногу. По истечении времени, достаточно будет
> небольшой ротации кадров чтобы у вас там на сервере собрались горы
> мусора, который даже удалить как следует не получится, т.к. руководитель уже
> какие-то изменения внёс.
> Я, в своё время, решал эту задачу выдавая руководителю под подпись оффлайновую
> копию почты, в связке с standalone Thunderbird, на флешке. А, собственно,
> почтовый ящик, отправлял в архив и нещадно тёр аккаунт.Спасибо, ссылку погляжу!
А что за горы мусора? Если ящики давно уволенных людей, так их аккаунт я отключаю, и новое туда ничего не приходит, всё что на них сыпется - пересылается в нужный ящик, с отлупом что человек уже не работает и т.д. и т.п. И какие изменения руководитель внести может? Только если письмо удалить/переместить?
А каталог почтового сервера у меня в ZFS нормально хранится, с ежедневными снимками и последующей ротацией этих снимков.
Но в целом про организацию "архива" для отключенных ящиков не додумался... Подумаю над таким вариантом, спасибо!
> А что за горы мусора? Если ящики давно уволенных людей, так их
> аккаунт я отключаю, и новое туда ничего не приходит, всё что
> на них сыпется - пересылается в нужный ящик, с отлупом что
> человек уже не работает и т.д. и т.п.Уволившийся сотрудник это, ведь, не уникальное явление? Сначала один ящик, потом другой, потом уволится какой-нибудь дизайнер с многогигабайтным инбоксом и т.д. Самые страшные помойки растут медленно и изо всех сил мимикрируют под важную информацию.
> И какие изменения
> руководитель внести может? Только если письмо удалить/переместить?Удалить, переместить, начать туда складывать что-то своё... У меня, однажды, была пользователь, которая использовала мусорную корзину в качестве исторического архива почты.
с LAYOUT=fs разобрался. Планирую сегодня ночью переключить сервер на такую структуру, ещё раз спасибо - это именно то что было мне нужно.У меня только вопрос: Сейчас уже некоторое количество пользователей на почтовике есть, и соответственно их текущие каталоги это .Sent, .Draft и т.п. Уровень вложенности я проверил только 1 пока есть. Т.е. пока вложенных каталогов не насоздавали.
Я при проверки этой схемы быстренько переключил сервак на LAYOUT=fs и соответственно все каталоги стали видны у клиента с точками. Переключил обратно и теперь я так понимаю чтобы окончательно на данную схему перейти мне надо все каталоги в Maildir'ах, начинающиеся с точки переименовать на вариант без точки? Я это скриптом быстренько организую и всё.Нигде нет привязки к старым именам каталогов? Или мне ещё надо где-то подшаманить будет в процессе переключения?
> теперь я так понимаю чтобы окончательно на данную схему перейти мне
> надо все каталоги в Maildir'ах, начинающиеся с точки переименовать на вариант
> без точки? Я это скриптом быстренько организую и всё.Да. Сначала потренируйтесь на кошках. Сделайте резервную копию.
> Нигде нет привязки к старым именам каталогов? Или мне ещё надо где-то
> подшаманить будет в процессе переключения?У Dovecot нет. Проследите чтобы никто в обход него в Maildir не лазил, например какой-нибудь левый MDA.
Я бы ещё потёр индексы, чтобы заставить их сгенерироваться заново. Если ящики большие, будет несколько тормозить при первом входе в каждый каталог.
> Да. Сначала потренируйтесь на кошках. Сделайте резервную копию.Ну это понятно.
> У Dovecot нет. Проследите чтобы никто в обход него в Maildir не
> лазил, например какой-нибудь левый MDA.
> Я бы ещё потёр индексы, чтобы заставить их сгенерироваться заново. Если ящики
> большие, будет несколько тормозить при первом входе в каждый каталог.Других нет, но в любом случае всё стопорну на момент перевода.
У меня ещё тут возник вопрос, а можно ли ACL в таком случае использовать? Т.е. сделать, чтобы в ящик мог вносить изменения только владелец ящика к примеру.
Т.е. пока в этот вопрос вникал, везде находил предложения shared mailboxes. И соответственно там требуется dovecot-acl в Maildir'ах. А можно ли с реализацией LAYOUT'ом и в корне mailbox'а указать dovecot-acl с разрешением для всех только к примеру листинг.
> У меня ещё тут возник вопрос, а можно ли ACL в таком
> случае использовать? Т.е. сделать, чтобы в ящик мог вносить изменения только
> владелец ящика к примеру.Не в курсе, не делал.
>> теперь я так понимаю чтобы окончательно на данную схему перейти мне
>> надо все каталоги в Maildir'ах, начинающиеся с точки переименовать на вариант
>> без точки? Я это скриптом быстренько организую и всё.
> Да. Сначала потренируйтесь на кошках. Сделайте резервную копию.Всё сделал, но в случае с такими настройками:
mail_location = maildir:%h:LAYOUT=fsи переименованными IMAP каталогами ${КОРЕНЬ_ЯЩИКА}/.КАТАЛОГ => ${КОРЕНЬ_ЯЩИКА}/КАТАЛОГ
в случае прикрепления ссылкой кому то чужого каталога - он видит дерево его каталогов, всех кроме ВХОДЯЩИХ.
Подскажи пожалуйста, это можно как-то побороть? Чтобы и входящие видны были и все остальные каталоги.
> Всё сделал, но в случае с такими настройками:
> mail_location = maildir:%h:LAYOUT=fs
> и переименованными IMAP каталогами ${КОРЕНЬ_ЯЩИКА}/.КАТАЛОГ => ${КОРЕНЬ_ЯЩИКА}/КАТАЛОГ
> в случае прикрепления ссылкой кому то чужого каталога - он видит дерево
> его каталогов, всех кроме ВХОДЯЩИХ.
> Подскажи пожалуйста, это можно как-то побороть? Чтобы и входящие видны были и
> все остальные каталоги.Сорян, поспешил... Действительно удалить индексы необходимо, после этого всё показывается как надо.
> Всё сделал, но в случае с такими настройками:
> mail_location = maildir:%h:LAYOUT=fs
> и переименованными IMAP каталогами ${КОРЕНЬ_ЯЩИКА}/.КАТАЛОГ => ${КОРЕНЬ_ЯЩИКА}/КАТАЛОГДа, так. Замечательно.
> в случае прикрепления ссылкой кому то чужого каталога
С этим аккуратнее. Если хозяин ящика там что-то будет делать, и одновременно начальник (даже просто "посмотреть" может внести изменения), то могут быть странные глюки. Если нужен совместный доступ, рекомендую это делать средствами IMAP, а в файловой системе только "у одного убрал доступ, другому предоставил". В смысле, никаких ссылок. Только copy или move.
> И в случае увольнения сотрудника, его почту имеет смысл подключить как одну из папок руководителю отдела.Это отвратительно. Вы сами делаете кандалы, в которые вас будут же заковывать. Это раз.
man movemail - это два.
> Это отвратительно. Вы сами делаете кандалы, в которые вас будут же заковывать.
> Это раз.Что именно отвратительно? Факт доступа к чужой переписке или реализация? В чём заключаются кандалы в данном случае? У меня понятие о рабочей почте, именно как о рабочей и скрывать мне в ней абсолютно нечего.
> man movemail - это два.
Поискал... Очень мало информации, манов на моих Linux рабочей машине и FreeBSD серверах с настроенным почтовым сервером - нет. Как и самой утилиты. Всё, что в интернете про неё нарыл, так это то, что почту предлагается хранить в одном файле по типу mbox.
Совсем не понял смысла данного предложения.
>> Это отвратительно. Вы сами делаете кандалы, в которые вас будут же заковывать.
>> Это раз.
> Что именно отвратительно? Факт доступа к чужой переписке или реализация? В чём
> заключаются кандалы в данном случае? У меня понятие о рабочей почте,
> именно как о рабочей и скрывать мне в ней абсолютно нечего.Видимо автор имел ввиду что вы городите кривые схемы непонятно зачем.
> Видимо автор имел ввиду что вы городите кривые схемы непонятно зачем.А что принципиально неверного в этой схеме?
Ещё раз её опишу: Надо иметь возможность кому-то дать доступ к ящику кого-то.
>У меня понятие о рабочей почте, именно как о рабочей и скрывать мне в ней абсолютно нечего.То есть, о приколах, когда у людей, работающих над проектом, этот проект крали или его портили, вы не знаете, равно как и то, что кодеры, например, работая над частью проекта, не вышедшей в релиз, оставляют там нелицеприятные комментарии. О том, что люди могут в приватном общении использовать формулировки, отличные от тех, что используются во внешнем общении, вы тоже не в курсе, как и о том, что есть тайна связи.
Рабочая почта - это такая же личная почта, но предоставлена работодателем. Если целей предоставлять приватность нет, можно не использовать рабочую почту, а использовать широкий чатик без приватного общения.
Опять же, если другие люди не в курсе про то, что их почту читают и не давали на это согласия, то это преступление. А начальник, читающий чужую почту, спокойно может рыть на других причины уволить или не повысить (или понизить) зарплату.
>по типу
Там несколько типов п/я и документация есть.
> То есть, о приколах, когда у людей, работающих над проектом, этот проект
> крали или его портили, вы не знаете, равно как и то,
> что кодеры, например, работая над частью проекта, не вышедшей в релиз,
> оставляют там нелицеприятные комментарии. О том, что люди могут в приватном
> общении использовать формулировки, отличные от тех, что используются во внешнем общении,
> вы тоже не в курсе, как и о том, что есть
> тайна связи.Специфика нашей компании не подразумевает секретной друг от друга информации.
> Рабочая почта - это такая же личная почта, но предоставлена работодателем. Если
> целей предоставлять приватность нет, можно не использовать рабочую почту, а использовать
> широкий чатик без приватного общения.
> Опять же, если другие люди не в курсе про то, что их
> почту читают и не давали на это согласия, то это преступление.
> А начальник, читающий чужую почту, спокойно может рыть на других причины
> уволить или не повысить (или понизить) зарплату.Ок, это учту и данный момент руководству озвучу. Вполне возможно, что это потребует просто дополнительного пункта в договоре между работником и работодателем.
> Специфика нашей компании не подразумевает секретной друг от друга информации.В таком случае подключи всем остальным свой ящик и ящик начальника, можно сразу использовать один email.
> Ок, это учту и данный момент руководству озвучу. Вполне возможно, что это
> потребует просто дополнительного пункта в договоре между работником и работодателем.Омерзительно.
>>по типу
> Там несколько типов п/я и документация есть.Ну... Так вот наскоком ради интереса чтобы поставить и в портах FreeBSD нет этой утилиты. Ради общего образования, дайте пожалуйста ссылку на хорошее и внятное описание этой штуки. А то рискую так и помереть неучем.
>>>по типу
>> Там несколько типов п/я и документация есть.
> Ну... Так вот наскоком ради интереса чтобы поставить и в портах FreeBSD
> нет этой утилиты. Ради общего образования, дайте пожалуйста ссылку на хорошее
> и внятное описание этой штуки. А то рискую так и помереть
> неучем.info