Stavíme poštovní server – 15 (sdílení, ACL) (diskuse)

Přihlášení | Registrace

napište » Zprávičky

Waydroid 1.6.0

včera 22:44 | Nová verze

Waydroid (Wikipedie, GitHub) byl vydán v nové verzi 1.6.0. Waydroid umožňuje spouštět aplikace pro Android na běžných linuxových distribucích. Běhové prostředí vychází z LineageOS.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Imager 2.0

včera 15:44 | Nová verze

Příspěvek na blogu Raspberry Pi představuje novou kompletně přepracovanou verzi 2.0 aplikace Raspberry Pi Imager (YouTube) pro stažení, nakonfigurování a zapsání obrazu operačního systému pro Raspberry Pi na SD kartu. Z novinek lze vypíchnout volitelnou konfiguraci Raspberry Pi Connect.

Ladislav Hagara | Komentářů: 2

Memtest86+ 8.00

včera 11:22 | Nová verze

Memtest86+ (Wikipedie), svobodný nástroj pro kontrolu operační paměti, byl vydán ve verzi 8.00. Přináší podporu nejnovějších procesorů Intel a AMD nebo také tmavý režim.

Ladislav Hagara | Komentářů: 0

Racket 9.0

včera 10:55 | Nová verze

Programovací jazyk Racket (Wikipedie), tj. jazyk z rodiny jazyků Lisp a potomek jazyka Scheme, byl vydán v nové major verzi 9.0. Hlavní novinku jsou paralelní vlákna (Parallel Threads).

Ladislav Hagara | Komentářů: 0

Arduino ke změnám podmínek používání a zásad ochrany osobních údajů

včera 10:11 | Komunita

Před šesti týdny bylo oznámeno, že Qualcomm kupuje Arduino. Minulý týden byly na stránkách Arduina aktualizovány podmínky používání a zásady ochrany osobních údajů. Objevily se obavy, že by otevřená povaha Arduina mohla být ohrožena. Arduino ubezpečuje, že se nic nemění a například omezení reverzního inženýrství v podmínkách používání se týká pouze SaaS cloudové aplikace.

Ladislav Hagara | Komentářů: 0

libpng 1.6.51 opravuje 4 bezpečnostní chyby

23.11. 13:33 | Bezpečnostní upozornění

Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.

Ladislav Hagara | Komentářů: 10

Raspberry Pi Official Magazine 159

23.11. 12:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 159 (pdf).

Ladislav Hagara | Komentářů: 0

Hra Warhammer: Vermintide 2 na Steamu zdarma napořád

21.11. 22:33 | Zajímavý software

Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.

Ladislav Hagara | Komentářů: 3

Xen 4.21

21.11. 19:33 | Nová verze

Virtualizační software Xen (Wikipedie) byl vydán v nové verzi 4.21. Podrobnosti v poznámkách k vydání a přehledu nových vlastností.

Ladislav Hagara | Komentářů: 0

EK schválila státní pomoc 450 milionů eur na rozšíření výroby firmy onsemi v ČR

21.11. 13:11 | IT novinky

Evropská komise schválila český plán na poskytnutí státní pomoci v objemu 450 milionů eur (téměř 11 miliard Kč) na rozšíření výroby amerického producenta polovodičů onsemi v Rožnově pod Radhoštěm. Komise o tom informovala v dnešní tiskové zprávě. Společnost onsemi by podle ní do nového závodu v Rožnově pod Radhoštěm měla investovat 1,64 miliardy eur (téměř 40 miliard Kč).

Ladislav Hagara | Komentářů: 25

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (46%)

Atlassian (19%)

Bitbucket (18%)

Gitea (22%)

Mercurial (15%)

jen git (23%)

jen svn (16%)

Jiné (uvedu v diskusi) (17%)

Celkem 396 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Články / Stavíme poštovní server – 15 (sdílení, ACL) / Stavíme poštovní server – 15 (sdílení, ACL) (diskuse)

Štítky: distribuce

Nástroje: Začni sledovat (0) ?

Vložit další komentář

5.3.2010 08:54 pet
Rozbalit Rozbalit vše Dotaz: nová / přečtená u sdílených složek

Odpovědět | Sbalit | Link | Blokovat | Admin

Jak se chová indikace nová / přečtená u sdílených složek? Je to tak, že když někdo přečte, tak je přečtená, nebo ji má každý jako novou dokud ji nepřečte? Nebo lze toto chování nastavovat?

5.3.2010 12:43 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Dotaz: nová / přečtená u sdílených složek

Toto chování lze nastavovat. V té podobě, jak jsem to popsal, se stav přečtení uchovává pro každého uživatele samostatně. To zajišťuje ten parametr INDEX, který je definován pro každého uživatele specificky. Pokud by explicitně definován nebyl nebo byl definován jako společný, bylo by to společné pro všechny uživatele. Stav přečtení navíc může měnit jen uživatel, který má oprávnění "s" (teď si tedy nejsem úplně jist, jestli toto oprávnění není implikováno nějakým jiným, např. "w").

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

7.3.2010 21:16 Kamil
Rozbalit Rozbalit vše Re: Dotaz: nová / přečtená u sdílených složek

Zdravim, mam nastaveno podle navodu, ale kdyz jeden uzivatel oznaci zpravu jako prectenou, maji ji prectenou i ostatni. Pritom kazdemu se ve slozce /shared vytvari vlastni index. Proc? Dik.

7.3.2010 21:45 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Dotaz: nová / přečtená u sdílených složek

Takhle by se to chovat nemělo. Až budu mít čas, podívám se na to, co se tam přesně děje (a má dít).

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

7.3.2010 21:54 Kamil
Rozbalit Rozbalit vše Re: Dotaz: nová / přečtená u sdílených složek

jj, budu rad. Dik.

7.3.2010 22:20 pee
Rozbalit Rozbalit vše Re: Dotaz: nová / přečtená u sdílených složek

Vypada to, ze podle tohoto musi byt jeste ve sdilene "slozce" vytvoren soubor dovecot-shared.

7.3.2010 23:05 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Dotaz: nová / přečtená u sdílených složek

Jak jsem se na to teď díval, tak bude opravdu ještě potřeba vytvořit tento soubor (když se vytvoří v kořeni Maildiru uživatele, bude se automaticky kopírovat do nově vytvářených složek), Dovecot ho bohužel sám nevytváří. Pozor na práva - vlastníkem musí být uživatel, který pracuje na úložištěm pošty (např. vmail) a práva mají být 0640 nebo 0660. Ještě zbývá vyřešit problém, jak zajistit, aby se u nově vytvořeného uživatelského účtu soubor sám vytvářel (aby se to nemuselo dělat ručně).

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

8.3.2010 08:58 Kamil
Rozbalit Rozbalit vše Re: Dotaz: nová / přečtená u sdílených složek

Tak, to funguje. Stav precteni je uz u kazdeho individualni. Jen ale pro zmenu nemuzu prijit na to, jestli lze (a jak) nastavit, aby si kazdy mohl tu postu smazat jen u sebe. Ten kdo ma zakaz mazani, postu vidi porad, pokud ji smaze nekdo s pravy mazani. Nejak se v tom neorientuju..

11.3.2010 14:15 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Dotaz: nová / přečtená u sdílených složek

Teď tomu trochu nerozumím. Jsou dvě operace mazání - označení za smazané (příznak \\Deleted) a úplné smazání. Kromě toho existuje ještě přesunutí do koše, které se standardně (např. v Thunderbirdu; pozor, například Outlook Express to neumí!) realizuje jako zkopírování do složky koše (Trash) a označení za smazané.

Pokud se zpráva smaže úplně, pak je prostě smazaná a nikdo ji nemůže vidět. Pokud se označí za smazanou, pak by ji tak měli všichni uživatelé vidět (nebo ji nevidět vůbec, podle nastavení klienta - Thunderbird takové zprávy standardně nezobrazuje). Nevím o tom, že by se označení zprávy za smazanou v Dovecotu rozlišovalo podle uživatele (i v případě, že se rozlišuje označení zprávy za přečtenou). Nicméně dokumentace o tom mlčí a nezkoušel jsem to, takže to není úplně jisté.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

5.3.2010 09:21 Martin
Rozbalit Rozbalit vše dotaz možnosti nastavení ACL

Odpovědět | Sbalit | Link | Blokovat | Admin

Dobrý den,

užitečný článek, sdílení e-mailu více uživateli se pokouším uspokojivě vyřešit už delší dobu, zatím bez výsledku :-(

O ACL ve spojení s poštou jsem dosud nevěděl, takže mám další námět pro pokusy.

Mám dotaz - je možné nastavit ACL tak, aby skupina uživatelů měla přístup k poštovnímu účtu s několika složkami, všichni by mohli zprávy číst, označovat za přečtené a přesunovat mezi jednotlivými složkami (např. doručené/vyřízeno/spam/smazat). Nebylo by ale možné e-maily smazat, resp. to by směli jen někteří pověření uživatelé.

Cílem je, aby se žádný e-mail nemohl "ztratit", protože běžný uživatel by jej mohl nanejvýš přesunout do chybné složky (spam/smazat), ale skutečně smazat by mohl jen pověřený uživatel.

Dá se to pomocí ACL provést?

Díky za odpověď

Martïn

5.3.2010 12:26 ..... Izak ..... | skóre: 14
Rozbalit Rozbalit vše Re: dotaz možnosti nastavení ACL

Zkus KOLAB ... pravda, je to spise nahrada exchange, ale tohle tam funguje, vcetne kalendaru a jejich sdileni.

13.3.2010 20:39 Martin
Rozbalit Rozbalit vše Re: dotaz možnosti nastavení ACL

díky za tip; ještě to zkusím, jestli nebude stačit jenom ACL ;-)

5.3.2010 12:52 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: dotaz možnosti nastavení ACL

Dá se to pomocí ACL provést?

To se dá provést poměrně jednoduše, a to například tak, že se definuje veřejný účet, v něm potřebné složky a definují se k nim ACL pro dvě skupiny, např. users a admins. První skupina bude mít všechna práva kromě "a" (administer) a "e" (expunge, tj. skutečné smazání), druhá bude mít i tato práva. Pak budou moci uživatelé ve skupině admins dělat všechno a uživatelé ve skupině users nebudou smět měnit práva a mazat zprávy (budou je moci označit za smazané, což je potřeba k tomu, aby šla zpráva přesunout - přesun = zkopírování + označení za smazané). Členství ve skupinách je třeba řešit ve správě uživatelů - seznam skupin oddělených čárkou se vrací v atributu acl_groups.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

13.3.2010 20:40 Martin
Rozbalit Rozbalit vše Re: dotaz možnosti nastavení ACL

super, mockrát děkuji

5.3.2010 17:49 pee
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

Odpovědět | Sbalit | Link | Blokovat | Admin

V prvni rade moc diky za prinosny serial :-)

Chtel bych se ale zeptat, umisteni schranek mam v teto strukture:

/home/vmail/domains/domena1/user1/mail
/home/vmail/domains/domena1/user2/mail
/home/vmail/domains/domena1/user3/mail

/home/vmail/domains/domena2/user1/mail
/home/vmail/domains/domena2/user2/mail
/home/vmail/domains/domena2/user2/mail
atd..

a v konfigu jsem tedy vyplnil:

location = maildir:/home/vmail/domains/%%d/%%n/mail/Maildir:INDEX=/home/vmail/domains/%d/%n/shared/%%d/%%n/mail

Je to dobre?

Musim vytvaret jeste rucne nejake dalsi adresare do mailboxu uzivatelu?

diky diky

5.3.2010 18:05 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

Jak na to koukám, tak mi není jasné, proč je pod adresářem uživatele adresář mail a pod ním ještě Maildir. Není to zbytečné? Jinak nic dalšího by nemělo být potřeba vytvářet - Dovecot si potřebné adresáře vytvoří sám.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

5.3.2010 18:21 pee
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

Pravda, je to zbytecny, ale duvod je historicky z dob, kdy jsem dovecot nastavoval podle nejakeho navodu, kde to tak bylo. Jeste jsem pridal databazi zdileni do vfile, podle navodu a v thunderbirdu uz je vypsano, ze slozka je osobni a neni sdilena. Jak ale ted to sdileni zapnu (kdyz to nejde primo v TB 3.x)?

5.3.2010 18:34 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

Jak ale ted to sdileni zapnu (kdyz to nejde primo v TB 3.x)?

Zapnout sdílení (resp. přidělovat práva - jakmile jsou přidělena nějaká práva, složka je sdílena) lze například přes KMail nebo Mulberry. Možná to bude umět i Evolution, ale nepoužívám ho, tak nevím.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

5.3.2010 18:37 pee
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

aha, a co to napsat primo do toho konfiguraku nekam (snad do toho vfile), ale nevim jak.. abych to mohl aspon vyzkouset.

5.3.2010 20:49 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

Dá se to nastavit i ručně, způsobem popsaným u veřejných složek. Stačí vytvořit ve složce soubor dovecot-acl a do něj vložit nějaký seznam práv, třeba něco jako toto:

user=franta@moje.domena lrs

Tím se uživateli franta@moje.domena přidělí uvedená práva (zjištění složky, čtení, nastavování příznaku přečtení). Pak je potřeba smazat ve schránce soubor dovecot-acl-list (Dovecot si vytvoří aktualizovaný) a ještě aktualizovat seznam sdílení. Pokud je tento v souboru, přidají se tam dva řádky tohoto typu (sdílená složka patří uživateli sdilejici@moje.domena):

shared/shared-boxes/user/franta@moje.domena/sdilejici@moje.domena
1

Ta jednička na druhém řádku je důležitá, střídají se totiž řádky klíč-hodnota (a hodnota je tady vždy 1).

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

7.3.2010 16:46 pee
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

diky moc, funguje

7.3.2010 17:58 pee
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

Tak bych mel jeste jeden dotaz. V clanku se pise, ze nasdilene slozky nejdou vylistovat (k odberu), pokud neni vytvoren seznam sdileni shared-mailboxes.db. Me se ale vytvori (s obsahem, jak pisete), ale Thunderbird nevidi ve "spravci odebirani" tyto nasdilene slozky. Kde delam chybu?

7.3.2010 18:21 pee
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

vyreseno

v configu dovecotu jsem mel tu cestu spatne, to co je tucne neni soucasti meho umisteni, takze jsem odstranil (myslel jsem spatne, ze se NEjedna od podadresar /Maildir):

location = maildir:/home/vmail/domains/%%d/%%n/mail/Maildir:INDEX=/home/vmail/domains/%d/%n/shared/%%d/%%n/mail

11.3.2010 13:58 BoB
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

Odpovědět | Sbalit | Link | Blokovat | Admin

Reknete mi nekdo (pro inspiraci), jak nastavujete prava uzivatelum napr. na schrance info@example.net?

11.3.2010 14:08 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

V jakém smyslu? Jako jak se to udělá, nebo jaká práva má kdo získat? Jak se to udělá, to záleží na klientovi. Např. v Mulberry kliknu pravým tlačítkem na složce, dám Details..., přejdu na kartu Access Control List, tam stisknu Add user..., napíšu jméno uživatele a naklikám potřebná práva. Pokud potřebuji změnit práva některému existujícímu uživateli, na té kartě kliknu u daného uživatele na příslušná zaškrtávátka. To je celé.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

11.3.2010 14:49 BoB
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

Ve smyslu, jaka prava ma kdo ziskat :-)

11.3.2010 16:15 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

Vždyť to vyplývá z toho, jakou má kdo roli. V článku jsem uvedl i konkrétní příklad. Požadovaná práva pro konkrétní IMAP operace jsou uvedena v části 4 v RFC 4314.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

11.3.2010 20:39 BoB
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

No zatim jsem v tom nejak zamotanej. Jednomu "adminovi" jsem dal vsechny prava (resp. lrwstipekxa). Userovi jsem chtel dat jen pravo na zmenu priznaku precteni (resp. lrs). Kdyz ale neco user smaze (napr. ve squirrelmailu), mail tam zustane (protoze nema prava - to je ok), ale zaroven se mu jeste presune do kose (takze user, kterej nebude vedet, ze nemuze mazat, bude 100x mackat smazani zpravy a 100x se mu vytvori v kosi). Potom, jakmile nema pravo mazat ze serveru (parametr e), email mu nezmizi ani kdyz ho smazne admin (vytvori se u nej priznak D). To jen tak pro zacatek (jestli budete ochotny dal radit) :-)

11.3.2010 21:12 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

Kdyz ale neco user smaze (napr. ve squirrelmailu), mail tam zustane (protoze nema prava - to je ok), ale zaroven se mu jeste presune do kose (takze user, kterej nebude vedet, ze nemuze mazat, bude 100x mackat smazani zpravy a 100x se mu vytvori v kosi).

Tohle je proto, že klient maže právě tak, že zprávu zkopíruje do koše a pak označí jako smazanou. Jsou dvě cesty, jak to vyřešit. Čistší je dát uživateli právo "t", které umožňuje označit zprávu jako smazanou (to není destruktivní, není důvod toto právo zbytečně odpírat). Druhou možností je použít plugin (vytvořený kvůli OE), který změní chování Dovecotu (teď si ale nejsem jistý, jak interaguje s právy).

Potom, jakmile nema pravo mazat ze serveru (parametr e), email mu nezmizi ani kdyz ho smazne admin (vytvori se u nej priznak D).

To je vlastnost. Klient se musí nastavit tak, aby nezobrazoval smazané zprávy, tj. ty s příznakem \Deleted (např. Thunderbird je nezobrazuje, Roundcube v defaultu ano, ale jde to vypnout, u OE je bohužel zobrazuje vždy; u Squirrelmailu si už nepamatuji, jak to je).

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

11.3.2010 21:23 BoB
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

No dejme tomu, ze Squirrelmail nejak presvedcim, aby ty oznackovane D zpravy nezobrazoval. K cemu pak ale ma admin to pravo e, kdyz zpravu se serveru stejne fyzicky nesmaze? Nechci, aby mi tam "smazane" zpravy zabiraly misto a opravdu zmizly :-)

11.3.2010 21:37 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

Právo "e" dává možnost provést operaci EXPUNGE (což není totéž jako "smazání" formou nastavení \Deleted operací STORE, případně při operacích APPEND nebo COPY). Tato operace se standardně neprovádí při smazání zprávy (ať už administrátorem nebo kýmkoli jiným), nýbrž buď explicitně nebo při zavírání schránky. Např. v Thunderbirdu je na to funkce Provést údržbu složky, v Roundcube je to funkce Zmenšit. EXPUNGE při zavírání schránky lze nastavit v konfiguraci.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

11.3.2010 21:52 BoB
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

No, zkousel jsem ten pouze ve squirrelmailu. User smaze zpravu, oznaci se mu jako D, pak se prihlasi Admin a tim, ze ma pravo e Squirrelmail automaticky zpravu smazne. To mi prijde trosku spatny, protoze Admin se timto zpusobem vubec nedozvi o zprave, kterou eser smaznul :-(

11.3.2010 22:05 BoB
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

jinak ten Delete flag je aplikovan pro vsechny usery vc. admina, takze timto user muze zpravy jakoby mazat, respektive je skryt ostatnim uzivatelum, pouzivajici napr. Thunderbird. Nemelo by toto byt taky "lokalni" jako ten Read flag?

11.3.2010 22:35 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

Protože jsem o tom psal už v jiné části diskuse, překopíruji to sem:

Nevím o tom, že by se označení zprávy za smazanou v Dovecotu rozlišovalo podle uživatele (i v případě, že se rozlišuje označení zprávy za přečtenou). Nicméně dokumentace o tom mlčí a nezkoušel jsem to, takže to není úplně jisté.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

11.3.2010 22:41 BoB
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

Jo, omlouvam se, nevsiml jsem si toho. Nicmene takovyto styl sdileni Vam osobne vyhovuje? Me ty prava pak prijdou takova konfliktni. Nakonec nam vsechno smazne beznes user s pravem t (i kdyz diky adminovi s pravem e) a ostatni useri neuvidi postu s priznakem D v Thunderbirdu, i kdyz jeste nebude smazana fyzicky. Kdyz zase uzivatelovi odeberu pravo t, muze brutalne zacit zaplnovat kos porad jednou a tou samou zpravou. Omlouvam se jeste jednou za to, jak jsem otravnej, ale prave z techto duvodu jsem chtel namet, jak mate nastavena prava ku spokojenosti :-)

11.3.2010 22:59 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

Začnu od konce.

prave z techto duvodu jsem chtel namet, jak mate nastavena prava ku spokojenosti

Tuto funkcionalitu k ničemu praktickému nepoužívám. Mám jednoho zákazníka, u kterého by to mohlo mít smysl, ale protože se sdílení muselo řešit už před x lety (kdy v Dovecotu ještě nebyla dodělaná podpora), řešilo se to společným využíváním speciálního účtu více uživateli. Dnes by se to dalo změnit, ale protože současný stav plně vyhovuje, není k tomu důvod.

Nicmene takovyto styl sdileni Vam osobne vyhovuje? Me ty prava pak prijdou takova konfliktni

Na tomto způsobu sdílení mi nic konfliktního nepřijde.

Nakonec nam vsechno smazne beznes user s pravem t (i kdyz diky adminovi s pravem e)

Pokud nebude mít admin nastaveno, aby se automaticky provádělo EXPUNGE (nebo nebude mít debilního klienta, u kterého to bude natvrdo nastaveno tak, aby se to provádělo), nic se nesmaže. Kromě toho, jak jsem už říkal, právo "t" je potřeba i k přesunu zprávy do jiné složky, protože toto probíhá pomocí překopírování a označení za smazané.

Čili - pokud bude mít uživatel právo "t", může zcela bezpečně zprávy "mazat" (kdy se zpráva označí za smazanou a u některých klientů se ještě před tím zkopíruje do koše) a přesouvat. Žádná zpráva nemůže zmizet. Administrátor si musí ohlídat, aby nedělal operaci EXPUNGE jindy, než když ji udělat chce. Pak bude všechno fungovat ke spokojenosti.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

12.3.2010 09:12 BoB
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

Diky za trpelivost :-)

Skoda, ze ten delete je globalni, ale to uz jsme resili. Tzn. ze pokud nebude mit admin pravo e, tak nemuze provest "udrzbu slozky" v TB?

12.3.2010 16:45 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

Tzn. ze pokud nebude mit admin pravo e, tak nemuze provest "udrzbu slozky" v TB?

Přesně tak.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

12.3.2010 09:57 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

Thunderbird dělá expunge při otevření schrány (respektive možná pouze při prvním otevření). Při zavření nikoliv.

12.3.2010 10:55 BoB
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

A to same dela Squirrelmail, proto si diky tomuto (mozna jen vychozimu nastaveni) smazu maily, co User oznacil jako deleted. Proste at je to s pravy a posloupnosti ukonu jak chce, diky userovi muze admin o zpravy prijit :-(

12.3.2010 16:49 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

Thunderbird dělá expunge při otevření schrány (respektive možná pouze při prvním otevření).

Toho jsem si nevšiml. Nikdy mi to při spuštění neudělal. Možná pokud je zaškrtnuté Provést údržbu složek, pokud se tím ušetří...

Při zavření nikoliv.

Při zavření to dělá (tedy přinejmenším pro inbox), pokud je zaškrtnuté Při ukončení provést údržbu složky s doručenou poštou.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

12.3.2010 19:02 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

Já nevím, ale mně po Thunderbirdu pravidelně na serveru zůstávají správy označené na smazání. Rovněž v Bugzille je na to vlákno.

12.3.2010 10:15 Karel
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

Odpovědět | Sbalit | Link | Blokovat | Admin

Ja bych se chtel pro zmenu zeptat, jak tuhle posloupnost sdilenych slozek muzu zmenit v Thunderbirdu. Treba ta slozka example.net je jakoby aktivni, presto, ze se neodkazuje na zadnou IMAP slozku a proto by mela spis byt zasedla stejne jako ta info nebo shared, jen nevim jak to nastavit.

12.3.2010 10:34 Karel
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

Příloha:

slozky.png (11332 bytů)

jeste prikladam tu mou strukturu slozek

12.3.2010 16:53 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

S tím jsem se také setkal. Jde téměř jistě o chybu Thunderbirda, protože když jsem to tehdy testoval přímo z konzole proti serveru, choval se server tak, jak měl (tj. vracel v seznamu složek jen ty, které jsou skutečně složkami, nikoli jen úrovněmi hierarchie).

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

13.3.2010 09:48 Karel
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

Dekuji za odpoved. Da se ta struktura nejak zmenit? Jedna se mi o inbox info, ktere jsem mel drive reseny symlinky a proto podslozka Info byla krasne v rootu firemni postovni schranky. Ted musi uzivatel naklikat tri urovne, aby se na ni dostal. Vim, je to hloupost, ale zvyk je zvyk.

13.3.2010 13:32 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

Samozřejmě, že se dá struktura změnit. Nastavuje se to tím parametrem prefix.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

13.3.2010 20:32 Karel
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

aha, a jak to zadam, aby sdilena slozka byla primo v rootu emailove schranky?

13.3.2010 22:04 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

Tohle bohužel nejde (ve jmenném prostoru shared, tj. složky sdílené jednotlivými uživateli). Jde, aby byly složky ve druhé úrovni, pod identifikací uživatele - a to tak, že první úroveň je např. %%u (to se nastaví do prefixu) a pod tím už jsou jednotlivé složky. Dovecot nesežere žádný prefix, který by neobsahoval buď %%u nebo %%n. Čili lze nastavit něco jako toto:

prefix = %%u/

Pak pokud bude uživatel třeba franta@moje.domena a bude sdílet složku Projekty, složka se objeví jako franta@moje.domena/Projekty. Sdílet složky tak, aby se objevovaly v kořenu, lze jedině přes veřejné jmenné prostory (public) - tam už se dá nastavit prakticky cokoliv. Viz příklad v článku.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

15.3.2010 13:34 Karel
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 15 (sdílení, ACL)

Ano, tohle ( prefix = %%u/ ) je zrejme to co hledam, ale mam nekde chybu, protoze se mi zacnou Shared slozky vytvaret na serveru uplne jinde, nez kam odkazuje location. A napr v me bezne IMAP slozce napr. Projekty vytvori podslozka INBOX atd.. Proste to nejak neposloucha.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje