The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Можно ли IMAP ящик со всей его иерархией подключить как папку?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Можно ли IMAP ящик со всей его иерархией подключить как папку?"  +/
Сообщение от Кровосток (?), 10-Янв-22, 13:39 
Добрый день, Товарищи!

Помогите пожалуйста трюк провернуть:
Есть стандартная связка FreeBSD+Postfix+Dovecot+...
Хранение почты в maildir. И в случае увольнения сотрудника, его почту имеет смысл подключить как одну из папок руководителю отдела. Подскажите пожалуйста, как это сделать?

Ну т.е. я делаю
ln -s /path/to/user/maildir /path/to/director/maildir/.SubFolder_USER

Но в этом случае в аккаунте director появляется подпапка SubFolder_USER с содержимым ВХОДЯЩИХ аккаунта user, а вот вложенные его папки, отправленные и т.п. не подцепляются. Вручную делать - вроде неверный путь, потому прошу вашего совета.

Спасибо!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Licha Morada (ok), 11-Янв-22, 07:56   +1 +/
https://doc.dovecot.org/configuration_manual/mail_location/M.../

См. LAYOUT=fs.

Это технически.
А организационно, не отстрелите себе ненароком ногу. По истечении времени, достаточно будет небольшой ротации кадров чтобы у вас там на сервере собрались горы мусора, который даже удалить как следует не получится, т.к. руководитель уже какие-то изменения внёс.
Я, в своё время, решал эту задачу выдавая руководителю под подпись оффлайновую копию почты, в связке с standalone Thunderbird, на флешке. А, собственно, почтовый ящик, отправлял в архив и нещадно тёр аккаунт.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от Кровосток (?), 11-Янв-22, 11:35   +/
> https://doc.dovecot.org/configuration_manual/mail_location/M.../
> См. LAYOUT=fs.
> Это технически.
> А организационно, не отстрелите себе ненароком ногу. По истечении времени, достаточно будет
> небольшой ротации кадров чтобы у вас там на сервере собрались горы
> мусора, который даже удалить как следует не получится, т.к. руководитель уже
> какие-то изменения внёс.
> Я, в своё время, решал эту задачу выдавая руководителю под подпись оффлайновую
> копию почты, в связке с standalone Thunderbird, на флешке. А, собственно,
> почтовый ящик, отправлял в архив и нещадно тёр аккаунт.

Спасибо, ссылку погляжу!

А что за горы мусора? Если ящики давно уволенных людей, так их аккаунт я отключаю, и новое туда ничего не приходит, всё что на них сыпется - пересылается в нужный ящик, с отлупом что человек уже не работает и т.д. и т.п. И какие изменения руководитель внести может? Только если письмо удалить/переместить?

А каталог почтового сервера у меня в ZFS нормально хранится, с ежедневными снимками и последующей ротацией этих снимков.

Но в целом про организацию "архива" для отключенных ящиков не додумался... Подумаю над таким вариантом, спасибо!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3

3. Сообщение от Licha Morada (ok), 11-Янв-22, 18:28   +1 +/

> А что за горы мусора? Если ящики давно уволенных людей, так их
> аккаунт я отключаю, и новое туда ничего не приходит, всё что
> на них сыпется - пересылается в нужный ящик, с отлупом что
> человек уже не работает и т.д. и т.п.

Уволившийся сотрудник это, ведь, не уникальное явление? Сначала один ящик, потом другой, потом уволится какой-нибудь дизайнер с многогигабайтным инбоксом и т.д. Самые страшные помойки растут медленно и изо всех сил мимикрируют под важную информацию.

> И какие изменения
> руководитель внести может? Только если письмо удалить/переместить?

Удалить, переместить, начать туда складывать что-то своё... У меня, однажды, была пользователь, которая использовала мусорную корзину в качестве исторического архива почты.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #4

4. Сообщение от Кровосток (?), 13-Янв-22, 12:40   +/
с LAYOUT=fs разобрался. Планирую сегодня ночью переключить сервер на такую структуру, ещё раз спасибо - это именно то что было мне нужно.

У меня только вопрос: Сейчас уже некоторое количество пользователей на почтовике есть, и соответственно их текущие каталоги это .Sent, .Draft и т.п. Уровень вложенности я проверил только 1 пока есть. Т.е. пока вложенных каталогов не насоздавали.
Я при проверки этой схемы быстренько переключил сервак на LAYOUT=fs и соответственно все каталоги стали видны у клиента с точками. Переключил обратно и теперь я так понимаю чтобы окончательно на данную схему перейти мне надо все каталоги в Maildir'ах, начинающиеся с точки переименовать на вариант без точки? Я это скриптом быстренько организую и всё.

Нигде нет привязки к старым именам каталогов? Или мне ещё надо где-то подшаманить будет в процессе переключения?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #5

5. Сообщение от Licha Morada (ok), 14-Янв-22, 07:53   +2 +/
> теперь я так понимаю чтобы окончательно на данную схему перейти мне
> надо все каталоги в Maildir'ах, начинающиеся с точки переименовать на вариант
> без точки? Я это скриптом быстренько организую и всё.

Да. Сначала потренируйтесь на кошках. Сделайте резервную копию.

> Нигде нет привязки к старым именам каталогов? Или мне ещё надо где-то
> подшаманить будет в процессе переключения?

У Dovecot нет. Проследите чтобы никто в обход него в Maildir не лазил, например какой-нибудь левый MDA.
Я бы ещё потёр индексы, чтобы заставить их сгенерироваться заново. Если ящики большие, будет несколько тормозить при первом входе в каждый каталог.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #6, #17

6. Сообщение от Кровосток (?), 14-Янв-22, 10:05   +/
> Да. Сначала потренируйтесь на кошках. Сделайте резервную копию.

Ну это понятно.

> У Dovecot нет. Проследите чтобы никто в обход него в Maildir не
> лазил, например какой-нибудь левый MDA.
> Я бы ещё потёр индексы, чтобы заставить их сгенерироваться заново. Если ящики
> большие, будет несколько тормозить при первом входе в каждый каталог.

Других нет, но в любом случае всё стопорну на момент перевода.

У меня ещё тут возник вопрос, а можно ли ACL в таком случае использовать? Т.е. сделать, чтобы в ящик мог вносить изменения только владелец ящика к примеру.
Т.е. пока в этот вопрос вникал, везде находил предложения shared mailboxes. И соответственно там требуется dovecot-acl в Maildir'ах. А можно ли с реализацией LAYOUT'ом и в корне mailbox'а указать dovecot-acl с разрешением для всех только к примеру листинг.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #9

7. Сообщение от Аноним (-), 14-Янв-22, 11:43   +/
> И в случае увольнения сотрудника, его почту имеет смысл подключить как одну из папок руководителю отдела.

Это отвратительно. Вы сами делаете кандалы, в которые вас будут же заковывать. Это раз.

man movemail - это два.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

8. Сообщение от Кровосток (?), 14-Янв-22, 13:55   +/
> Это отвратительно. Вы сами делаете кандалы, в которые вас будут же заковывать.
> Это раз.

Что именно отвратительно? Факт доступа к чужой переписке или реализация? В чём заключаются кандалы в данном случае? У меня понятие о рабочей почте, именно как о рабочей и скрывать мне в ней абсолютно нечего.

> man movemail - это два.

Поискал... Очень мало информации, манов на моих Linux рабочей машине и FreeBSD серверах с настроенным почтовым сервером - нет. Как и самой утилиты. Всё, что в интернете про неё нарыл, так это то, что почту предлагается хранить в одном файле по типу mbox.

Совсем не понял смысла данного предложения.  

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #10, #12

9. Сообщение от Licha Morada (ok), 14-Янв-22, 19:21   +/

> У меня ещё тут возник вопрос, а можно ли ACL в таком
> случае использовать? Т.е. сделать, чтобы в ящик мог вносить изменения только
> владелец ящика к примеру.

Не в курсе, не делал.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

10. Сообщение от Pahanivo (ok), 14-Янв-22, 21:10   +/
>> Это отвратительно. Вы сами делаете кандалы, в которые вас будут же заковывать.
>> Это раз.
> Что именно отвратительно? Факт доступа к чужой переписке или реализация? В чём
> заключаются кандалы в данном случае? У меня понятие о рабочей почте,
> именно как о рабочей и скрывать мне в ней абсолютно нечего.

Видимо автор имел ввиду что вы городите кривые схемы непонятно зачем.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #11

11. Сообщение от Кровосток (?), 15-Янв-22, 18:54   +/
> Видимо автор имел ввиду что вы городите кривые схемы непонятно зачем.

А что принципиально неверного в этой схеме?
Ещё раз её опишу: Надо иметь возможность кому-то дать доступ к ящику кого-то.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

12. Сообщение от Аноним (-), 16-Янв-22, 17:55   +/
>У меня понятие о рабочей почте, именно как о рабочей и скрывать мне в ней абсолютно нечего.

То есть, о приколах, когда у людей, работающих над проектом, этот проект крали или его портили, вы не знаете, равно как и то, что кодеры, например, работая над частью проекта, не вышедшей в релиз, оставляют там нелицеприятные комментарии. О том, что люди могут в приватном общении использовать формулировки, отличные от тех, что используются во внешнем общении, вы тоже не в курсе, как и о том, что есть тайна связи.

Рабочая почта - это такая же личная почта, но предоставлена работодателем. Если целей предоставлять приватность нет, можно не использовать рабочую почту, а использовать широкий чатик без приватного общения.

Опять же, если другие люди не в курсе про то, что их почту читают и не давали на это согласия, то это преступление. А начальник, читающий чужую почту, спокойно может рыть на других причины уволить или не повысить (или понизить) зарплату.

>по типу

Там несколько типов п/я и документация есть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #13, #14

13. Сообщение от Кровосток (?), 17-Янв-22, 06:43   +/
> То есть, о приколах, когда у людей, работающих над проектом, этот проект
> крали или его портили, вы не знаете, равно как и то,
> что кодеры, например, работая над частью проекта, не вышедшей в релиз,
> оставляют там нелицеприятные комментарии. О том, что люди могут в приватном
> общении использовать формулировки, отличные от тех, что используются во внешнем общении,
> вы тоже не в курсе, как и о том, что есть
> тайна связи.

Специфика нашей компании не подразумевает секретной друг от друга информации.

> Рабочая почта - это такая же личная почта, но предоставлена работодателем. Если
> целей предоставлять приватность нет, можно не использовать рабочую почту, а использовать
> широкий чатик без приватного общения.
> Опять же, если другие люди не в курсе про то, что их
> почту читают и не давали на это согласия, то это преступление.
> А начальник, читающий чужую почту, спокойно может рыть на других причины
> уволить или не повысить (или понизить) зарплату.

Ок, это учту и данный момент руководству озвучу. Вполне возможно, что это потребует просто дополнительного пункта в договоре между работником и работодателем.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #15

14. Сообщение от Кровосток (?), 17-Янв-22, 06:51   +/
>>по типу
> Там несколько типов п/я и документация есть.

Ну... Так вот наскоком ради интереса чтобы поставить и в портах FreeBSD нет этой утилиты. Ради общего образования, дайте пожалуйста ссылку на хорошее и внятное описание этой штуки. А то рискую так и помереть неучем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #16

15. Сообщение от Аноним (-), 17-Янв-22, 12:36   +/
> Специфика нашей компании не подразумевает секретной друг от друга информации.

В таком случае подключи всем остальным свой ящик и ящик начальника, можно сразу использовать один email.

> Ок, это учту и данный момент руководству озвучу. Вполне возможно, что это
> потребует просто дополнительного пункта в договоре между работником и работодателем.

Омерзительно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

16. Сообщение от Аноним (-), 17-Янв-22, 12:37   +/
>>>по типу
>> Там несколько типов п/я и документация есть.
> Ну... Так вот наскоком ради интереса чтобы поставить и в портах FreeBSD
> нет этой утилиты. Ради общего образования, дайте пожалуйста ссылку на хорошее
> и внятное описание этой штуки. А то рискую так и помереть
> неучем.

info

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

17. Сообщение от Кровосток (?), 21-Янв-22, 20:35   +/
>> теперь я так понимаю чтобы окончательно на данную схему перейти мне
>> надо все каталоги в Maildir'ах, начинающиеся с точки переименовать на вариант
>> без точки? Я это скриптом быстренько организую и всё.
> Да. Сначала потренируйтесь на кошках. Сделайте резервную копию.

Всё сделал, но в случае с такими настройками:
mail_location = maildir:%h:LAYOUT=fs

и переименованными IMAP каталогами ${КОРЕНЬ_ЯЩИКА}/.КАТАЛОГ => ${КОРЕНЬ_ЯЩИКА}/КАТАЛОГ

в случае прикрепления ссылкой кому то чужого каталога - он видит дерево его каталогов, всех кроме ВХОДЯЩИХ.
Подскажи пожалуйста, это можно как-то побороть? Чтобы и входящие видны были и все остальные каталоги.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #18, #19

18. Сообщение от Кровосток (?), 21-Янв-22, 21:14   +/
> Всё сделал, но в случае с такими настройками:
> mail_location = maildir:%h:LAYOUT=fs
> и переименованными IMAP каталогами ${КОРЕНЬ_ЯЩИКА}/.КАТАЛОГ => ${КОРЕНЬ_ЯЩИКА}/КАТАЛОГ
> в случае прикрепления ссылкой кому то чужого каталога - он видит дерево
> его каталогов, всех кроме ВХОДЯЩИХ.
> Подскажи пожалуйста, это можно как-то побороть? Чтобы и входящие видны были и
> все остальные каталоги.

Сорян, поспешил... Действительно удалить индексы необходимо, после этого всё показывается как надо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

19. Сообщение от Licha Morada (ok), 23-Янв-22, 04:05   +/

> Всё сделал, но в случае с такими настройками:
> mail_location = maildir:%h:LAYOUT=fs
> и переименованными IMAP каталогами ${КОРЕНЬ_ЯЩИКА}/.КАТАЛОГ => ${КОРЕНЬ_ЯЩИКА}/КАТАЛОГ

Да, так. Замечательно.

> в случае прикрепления ссылкой кому то чужого каталога

С этим аккуратнее. Если хозяин ящика там что-то будет делать, и одновременно начальник (даже просто "посмотреть" может внести изменения), то могут быть странные глюки. Если нужен совместный доступ, рекомендую это делать средствами IMAP, а в файловой системе только "у одного убрал доступ, другому предоставил". В смысле, никаких ссылок. Только copy или move.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру