Stavíme poštovní server – 15 (sdílení, ACL)

5. 3. 2010 | Lukáš Jelínek | Sítě | 20162×

Obsah

• Proč sdílet poštu?
• Dovecot – implementace sdílení a ACL
• Konfigurace pro sdílení složek a ACL
  • Aktivace pluginů
  • Jmenné prostory
  • Nastavení jmenných prostorů
  • Nastavení správy ACL
  • Další důležité informace
• Veřejné složky
• Konfigurace záložního serveru

Proč sdílet poštu?

Pokud se pro komunikaci s členy týmu (a uvnitř tohoto týmu) používá e-mail, typicky to vypadá tak, že někdo dostane zprávu a tu hned přepošle jednomu nebo všem členům. Případně se založí speciální schránka pro celý tým. Obě řešení jsou jednoduchá, ale mají dost nepříjemné vlastnosti.

Přeposílání zpráv vede k tomu, že se jednotlivým lidem zapleveluje schránka – buď jim zprávy padají mezi všechny ostatní, anebo si tito lidé vytvoří nějaká třídicí pravidla. Odpovědi směřující mimo tým se pak musejí posílat opět všem členům (nebo přinejmenším některým), aby byli v obraze. Výsledkem je mnoho zbytečně generovaných a posílaných zpráv. Navíc pokud člen týmu, který obdržel zprávu zvenčí jako první, tuto nepřepošle, nemá ji nikdo k dispozici.

Druhá možnost, tedy vytvoření samostatné schránky, je opět problematická. Sice umožňuje udržovat veškerou korespondenci pohromadě, ale pokud je někdo členem více týmů, musí mít ve svém klientském programu pro každý tým samostatný účet a opět to vede k nepořádku a k obtížné práci. Navíc nelze definovat přístupová práva a zabránit například zbytečnému smazání zpráv nebo úpravám zpráv již odeslaných.

Uvedené neduhy lze odstranit používáním sdílených složek a definicí přístupových práv ke každé z nich. Každý uživatel pošty pak může nasdílet některé své složky a přesně určit, kdo bude mít ke které jaká práva. Lze to samozřejmě udělat i u speciálních poštovních účtů založených pro účely fungování týmu nebo projektu.

Drobná terminologická poznámka: Když je v souvislosti s protokolem IMAP řeč o schránkách, může se jednat jak o schránky jako takové, tak i o poštovní složky. Pojmy „schránka“ a „složka“ tak trochu splývají. Někde lze říkat „schránka“ všem složkám určitého uživatele dohromady, někde ale (například u veřejných složek) tuto definici použít nejde. Následující odstavce budou obsahovat oba pojmy v takových kontextech, aby bylo pokud možno dostatečně jasné, o co se jedná.

Dovecot – implementace sdílení a ACL

Program Dovecot (verze 1.2) podporuje v zásadě tři způsoby sdílení poštovních složek. Jednak to jsou veřejné schránky (ve veřejném jmenném prostoru; vytváří je správce), sdílené složky uživatelů (každý uživatel rozhoduje o tom, co bude jak sdílet) a sdílení přes symbolické odkazy v souborovém systému (primitivní metoda – správce vytvoří poštovní složku jako symbolický odkaz na jinou poštovní složku).

Postupně se podíváme na první dvě metody, protože každá je vhodná pro trochu jiné situace (sdílení přes symbolické odkazy je již překonáno a není žádný závažný důvod ho používat). Každá z obou metod umožňuje využívat přístupové seznamy (ACL) a ovlivňovat tak, kdo bude mít ke zprávám jaký přístup.

Plnohodnotné nastavování přístupových práv přes rozšíření IMAP ACL (podle RFC 4314) je k dispozici až od verze 1.2, verze 1.1 podporuje sice přístupové seznamy, ale nelze je nastavovat z klientských programů (musí je nastavovat ručně správce). Pro řádné využívání ACL je tedy potřeba použít Dovecot 1.2.

Sdílené složky se cílovému uživateli (tomu, kdo k nim získal práva) objeví v celkové hierarchii složek. Klientské programy mají možnost rozlišovat složky podle jmenných prostorů, kde se nacházejí. Konkrétní činnosti, které uživatel ve složkách může provádět, závisí na tom, jaká práva mu sdílející uživatel přidělil.

Když potom například přijde zpráva do sdílené složky (buď ji tam zařadí server, typicky podle pravidel Sieve, anebo ji tam přesune nějaký uživatel ručně), objeví se všem uživatelům, kteří mají právo danou složku číst. Na vložení zprávy do složky nebo k další manipulaci se zprávou je samozřejmě potřeba mít příslušná práva – o jejich přidělení rozhoduje buď vlastník účtu, případně některý z uživatelů, kterým vlastník poskytl právo administrace.

Konfigurace pro sdílení složek a ACL

Konfigurace programu Dovecot pro podporu sdílení složek a nastavování ACL spočívá ve třech krocích:

1. aktivace příslušných pluginů
2. nastavení jmenných prostorů
3. nastavení správy ACL

Nastavení je třeba věnovat náležitou pozornost, protože i drobná chyba může dost zásadně změnit chování serveru nebo ho zcela znefunkčnit.

Aktivace pluginů

Základním a současně nejjednodušším krokem je zapnutí pluginů, které budou poskytovat potřebnou funkcionalitu. Jedná se celkem o tři pluginy – dva pro protokol IMAP (pro vlastní funkci a pro nastavování) a jeden pro LDA, tedy doručovacího agenta. Následující výňatky z konfiguračního souboru /etc/dovecot/dovecot.conf ukazují, jak takové nastavení vypadá:

protocol imap {
  mail_plugins = quota imap_quota acl imap_acl
}

protocol lda {
  mail_plugins = sieve quota acl
}

Ukázka obsahuje jen řádky, které se změnily oproti konfiguraci v minulém dílu. Zůstaly pluginy pro kvóty a pro Sieve, nově přibyly pluginy pro ACL a pro nastavování ACL prostřednictvím rozšíření protokolu IMAP. Toto nebylo nic těžkého – možná jde jen o to si uvědomit, že se nesmí vynechat nastavení pro komponentu LDA, protože jinak by sdílené složky nešly využívat pro doručování (v pravidlech Sieve).

Jmenné prostory

Před vlastní prací na konfiguraci neuškodí podívat se na to, co to vlastně jsou (v pojetí poštovního serveru) jmenné prostory, k čemu slouží a jak se s nimi pracuje. Jmenné prostory protokolu IMAP jsou definovány RFC 2342 a program Dovecot tuto specifikaci plně podporuje.

Zjednodušeně řečeno, existují v zásadě tři typy jmenných prostorů, v nichž se lze pohybovat: jmenné prostory uživatele, jmenné prostory ostatních uživatelů a veřejné jmenné prostory. První přísluší aktuálnímu uživateli, druhé všem ostatním uživatelům, třetí jsou pro všechny společné. U poštovních serverů umožnujících anonymní přístup bude první typ vždy prázdná množina (druhý obvykle také), naopak ve veřejném mohou být nějaké prostory (a v nich obsažené složky) k dispozici.

Jmenných prostorů v každé skupině může být více. Nejčastějším případem je existence více veřejných prostorů, které mohou být využívány pro nejrůznější účely, například jako adresáře uživatelů uložené na IMAP serveru. Každý jmenný prostor pak může mít samostatné úložiště.

Server plně podporující jmenné prostory poskytuje klientům možnost zjistit, jaké jmenné prostory jsou k dispozici, pomocí jakého prefixu je identifikovat a jaký separátor hierarchie použít. Prefix je řetězec používaný na začátku cesty ke schránce/složce, separátor hierarchie pak odděluje jednotlivé úrovně cesty (prefix a pak jednotlivé složky). Je dobré používat stejný separátor pro všechny jmenné prostory, předejde se tím případným problémům s výpisem složek.

Prefix pro osobní jmenný prostor uživatele bývá standardně prázdný, prefixy pro ostatní jmenné prostory mohou být tvořeny prakticky libovolně – ovšem s ohledem na to, aby nekolidovaly jak vzájemně, tak s názvy složek. Jako separátor se nejčastěji používá lomítko („/“), případně tečka („.“) – opět jde o to, aby to byl znak, který se nevyskytuje v názvech jmenných prostorů a složek.

Potřebné informace, tedy prefixy a separátory (případně ještě s dalšími informacemi), poskytuje server na vyžádání příkazem NAMESPACE. Podle takto získaných informací se klient musí zařídit, čili používat pro práci s příslušnými jmennými prostory odpovídající prefixy a separátory.

Nastavení jmenných prostorů

Při veškeré dosavadní práci s programem Dovecot se využíval jen jediný jmenný prostor – a to ten, který přísluší uživateli (soukromý jmenný prostor). Pro sdílení složek bude potřeba nastavit také jmenný prostor ostatních uživatelů. V okamžiku, kdy se definuje více jmenných prostorů, musí se i výchozí jmenný prostor (pro uživatele) definovat explicitně.

namespace private {
  prefix =
  separator = /
  inbox = yes
}

Takto se nadefinuje soukromý jmenný prostor uživatele. Má prázdný prefix, jako separátor je nastaveno lomítko a parametr inbox říká, že složka pro doručenou poštu (INBOX, může být pouze v jednom jmenném prostoru) bude definována právě zde.

Dále je potřeba přidat jmenný prostor pro přístup do složek ostatních uživatelů (typu shared). Bude to podobné, jen o něco složitější:

namespace shared {
  prefix = shared/%%d/%%n/
  separator = /
  location = maildir:/var/mail/virtual/%%d/%%n/Maildir:INDEX=/var/mail/virtual/%d/%n/shared/%%d/%%n
  subscriptions = no
  list = children
  inbox = no
}

Prefix je v tomto případě složen z označení shared (společné pro všechny sdílené složky) a dále z domény a uživatelského jména uživatele, jemuž patří příslušné sdílené složky. Separátorem je opět lomítko. Zajímavější to je ale u parametru location (umístění úložiště), protože tam je jednak cesta k příslušnému podstromu pošty sdílejícího uživatele, ale také cesta k indexovým souborům (nastavená pomocí INDEX) – ta je tvořena podadresářem shared v adresáři uživatele a pod ním je další hierarchie podle sdílejících uživatelů. Může to vyhlížet hrůzostrašně, ale je pouze potřeba se zorientovat v tom, co je který uživatel, pak už je to jednoduché.

Jak si můžete všimnout, znak procent je tu v některých případech zdvojený. To je právě za účelem rozlišení jednotlivých uživatelů. Platí zde pravidlo, že zdvojený znak označuje sdílejícího uživatele, kdežto znak jednoduchý toho uživatele, který ke sdíleným složkám přistupuje.

Zbývají ještě tři parametry. První je subscription – ten říká, zda se mají pro tento jmenný prostor vytvořit data pro správu „odběru“ (čili zda klient složky sleduje). Protože si každý uživatel spravuje odběr sám, bude tato volba vypnutá (no), což v důsledku znamená, že se správa přenáší na nadřazený jmenný prostor, kterým je v tomto případě soukromý prostor uživatele (to je dáno tím, že má prázdný prefix).

Parametr list slouží k určení, jak se bude obsah jmenného prostoru klientům vypisovat. Pokud je zde children, pak se vypíše jen tehdy, pokud v něm něco je. Další možnosti jsou yes (vypíše se vždy), nebo no (nevypíše se nikdy). Poslední parametr zakazuje složku INBOX – v tomto jmenném prostoru se složka INBOX nepoužívá.

Nástroje: Tisk bez diskuse