Dovecot Master User

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
TriggerTMA
Beiträge: 13
Registriert: 17.06.2015 15:18:06

Dovecot Master User

Beitrag von TriggerTMA » 11.01.2018 09:46:11

Moin,

ich denke, ich fange mal mit dem Eckdaten an.

Setup: Debian 9, Postfix, Dovecot, ISPconfig
Status: Hosting von Websites für meine Kunden
Ziel: Mailarchivierung

Nun zum Thema:
Seit dem 01.01.2017 ist für gewerbliche Kunden pflicht geschäftliche Mails zu archivieren, wenn sie als Geschäftsbrief gelten.
Diesen Service möchte ich gerne als Managed Service anbieten und bin gerade intensiv dabei verschiedene Archivierungssysteme zu testen. Ich stoße immer wieder auf die Hürde mit den Useraccounts. Selbstverständlich kann ich die einzelnen Postfächer anbinden und solange ich das für mich mache ist das auch ok, da ich ja weiß, wenn ich was ändere. Aber wenn der Kunde sein Passwort ändert, bekommt das die Archivierungslösung nicht mit. Deshalb ist eine Archivierung durch einen Masteruser ohne das Userpasswort sinnvoll. Wenn ich lokale User habe, ist die Einrichtung auch kein Problem. Wie aber richte ich einen Masteruser in Dovecot ein, wenn die User in einer MySQL DB liegen?

Ich habe jetzt schon einigegegege Stunden gelesen. Unteranderem auch die echt schlechte Dokumentation von Dovecot. Brauche ich passwd-file oder nehme ich einen schon angelegten Mailaccount User? Oder muß ich den User in der DB eintragen?

Wer kann mir hier helfen?

hec_tech
Beiträge: 792
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: Dovecot Master User

Beitrag von hec_tech » 11.01.2018 17:06:22

So kannst du keine Mails archivieren.
Noch dazu würde wohl kein User dir jemals sein Passwort geben.
Das ganze muss im MTA bereits an die Archivlösung übergeben werden.

Wie stellst du dir diese Archivlösung überhaupt vor? Selbst programmieren oder etwas bestehendes verwenden? Soviel ich weiß muss alles außerdem nicht veränderbar gespeichert werden. Somit brauchst du eine sowas wie WORM.

TriggerTMA
Beiträge: 13
Registriert: 17.06.2015 15:18:06

Re: Dovecot Master User

Beitrag von TriggerTMA » 11.01.2018 19:27:50

Natürlich kann ich so Mails archivieren, da ich das Passwort eben nicht benötige. Deswegen ja Master User und das ist auch so bei Dovecot möglich. Wie geschrieben geht das auch mit einem passwd-file, aber meine User werden in einer MySQL DB hinterlegt und hier habe ich Probleme mit der Konfiguration, da das bei Dovecot echt schlecht dokumentiert ist.

Ich schwanke noch zwischen MailStore und Benno Mailarchiv. MailStore ist vom Funktionsumfang schöner, aber auch die Service Provider Edition läuft nur auf Windows Server, Benno Mailarchiv läuft zwar auf Linux, hat aber ein furchtbares Lizenzmodel.

hec_tech
Beiträge: 792
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: Dovecot Master User

Beitrag von hec_tech » 13.01.2018 16:37:51

Wie soll diese Mailarchivierung funktionieren?

Wie willst du mit Dovecot sicherstellen, dass alle Mails archiviert werden und nicht ein User eine Mail vor deiner Archivierung löscht?

Bei Dovecot bist du einfach zu spät. Das geht nur über Integration in den MTA für Incoming und Outgoing Mails.

TriggerTMA
Beiträge: 13
Registriert: 17.06.2015 15:18:06

Re: Dovecot Master User

Beitrag von TriggerTMA » 14.01.2018 13:33:31

Du kannst minütlich synchronisieren und wird auch von den genannten Herstellern so empfohlen. Und wenn man ehrlich ist, ist es Spam was man direkt löscht.

Gut, aber dann gerne anders, da ich ja aktuell in der Findungsphase bin:
Welches Archivierungssystem würdest Du dann empfehlen?

Folgendes sollte es erfüllen:
  • unveränderbare Archivierung der Mails
  • Mails dürfen nicht löschbar sein. Und wenn durch Admin gelöscht, gibt es ein Protokolleintrag
  • Mails müssen verschlüsselt abgelegt werden
  • Die User benötigen ein Zugang zu den archivierten Mails, aus dem sie Mails bei Bedarf wiederherstellen können
  • Multimandatenfähigkeit
Ich bin sehr offen für Alternativen. Ansonsten benötige ich eine Lösung für das oben genannte Problem.

TomL
Beiträge: 3299
Registriert: 24.07.2014 10:56:59

Re: Dovecot Master User

Beitrag von TomL » 14.01.2018 14:32:52

Ich kenne mich mit den gesetzlichen Anforderungen nicht aus... aber vom Gefühl her denke ich, dass hec-tech zweifellos Recht hat. Eine revisionssichere oder rechtssichere Archivierung ist imho definitiv nicht zyklisch über bereits zugestellte Mails möglich. Und ein 60-Sekunden-Zyklus für eine Sicherung bedeutet 60-Sekunden Zeit, eine Mail zu manipulieren... wie auch immer, womit auch immer. Für einen programmierten Manipulator sind 60 Sekunden jedenfalls eine wahre Ewigkeit.

Ich bin der Meinung, dass eine sichere Archivierung nur vor der Zustellung der Mail funktioniert....z.B. mit einem Sieve-Script... was man mal testen müsste.

Code: Alles auswählen

require ["copy", "fileinto"];
if anyof (address :all :contains ["To", "Cc", "Bcc"] "TomsMailbox@MeineFirma.de")
{
    redirect :copy "Mailarchiv@MeineFirma.de";
    fileinto "INBOX";
}
Ich habe das jetzt hier nur ungetestet zusammengeschuster und weiss nicht, ob das tatsächlich wie gewünscht funktioniert... aber das wäre der Ansatz, den ich zunächst verfolgen und prüfen würde. Leider ist es hier nur eine "persönliche" Regel, man müsste schauen, ob das auch in einer pauschalen Regel unterzubringen ist.

Nachtrag:
Ich habs aus Neugier einfach mal mit diesem User-eigenen Sieve-Filter probiert... klappt perfekt... die Mail wurde zugestellt und gleichzeitig in ein Archiv geschrieben.... bei mir war's halt zum Testen nur ein weiteres Postfach ... aber es geht. Damit bleibt nur noch die Frage, ob ein solches Archiv außerhalb eines User-Zugriffs rechtssicher ist.

Hth
vg, Thomas

TriggerTMA
Beiträge: 13
Registriert: 17.06.2015 15:18:06

Re: Dovecot Master User

Beitrag von TriggerTMA » 14.01.2018 19:11:07

Vielen Dank für die vorgeschlagene Lösung.

Es gibt bei MailStore die Möglichkeit die Mails direkt aus Postfix per bcc in ein Sammelpostfach zu schicken. Sowohl eingehend, als auch ausgehend. Das war tatsächlich mein erster Ansatz, da hier keine Möcglichkeit des verfrühten Löschens entsteht.
Das große Problem ist dann aber, dass alle Mails in das Postfach gehen und die Ausfilterung nicht wirklich gut ist. So kann es passieren, dass die Sekräterin die vertraulich Mail vom Chef im Archiv hat.

Dein Ansatz würde bedeuten, ich müsste für jeden User eine Sieve Regel anlegen.

Der beste Ansatz bleibt die Dovecot Master User Variante, da ich dort direkt die User auswählen kann, die eine Archivierung wollen.

TomL
Beiträge: 3299
Registriert: 24.07.2014 10:56:59

Re: Dovecot Master User

Beitrag von TomL » 14.01.2018 19:16:42

TriggerTMA hat geschrieben: ↑ zum Beitrag ↑
14.01.2018 19:11:07
Dein Ansatz würde bedeuten, ich müsste für jeden User eine Sieve Regel anlegen.
Wahrscheinlich nicht, der "Copy" wird auch in einer zentralen Regel funktioneren. Man müsste nur mal austesten, ob auch mehrere Regeln ausgeführt werden, also allgemeine und personengebundene. Dann wäre das Problem gelöst.
TriggerTMA hat geschrieben: ↑ zum Beitrag ↑
14.01.2018 19:11:07
Der beste Ansatz bleibt die Dovecot Master User Variante, da ich dort direkt die User auswählen kann, die eine Archivierung wollen.
Dieses Fazit beinhaltet meines Erachtens keine Vorteile, da auch hier User individuell ausgewählt werden müssen... aber es beinhaltet den Nachteil der nicht ausschließbaren Manipulation. Allerdings habe ich das Gefühl, dass der Lösungsweg eigentlich schon längst entschieden ist. Ich würde mich trotzdem freuen, wenn Du die endgülige Lösung hier kurz beschreiben würdest.
vg, Thomas

TriggerTMA
Beiträge: 13
Registriert: 17.06.2015 15:18:06

Re: Dovecot Master User

Beitrag von TriggerTMA » 15.01.2018 08:58:01

Nein, das ist noch nicht endgültig entschieden, wirklich nicht. Die Lösung ist bislang die Sympathischste, mehr aber auch nicht. Bei den anderen Lösung habe ich nur ganz oder gar nicht und das eben global. Hier ist eben auch der rechtliche Hintergrund zu beachten. So dürfen keine privaten Mails der Mitarbeiter archiviert werden. Gut das wüsste jetzt erstmal keiner, aber die Selektion der zu archivierenden Postfächer ist schon vorteilhaft, da es natürlich auch um die Ressourcen geht.

rendegast
Beiträge: 14423
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Dovecot Master User

Beitrag von rendegast » 15.01.2018 10:15:53

triggerTMA hat geschrieben: So dürfen keine privaten Mails der Mitarbeiter archiviert werden.
Das Dilemma kannst Du nur durch von denen unterschriebene Anweisungen "Keine private Mail" an die Mitarbeiter lösen,
was letztendlich auch Abmahnung und/oder Entlassung im Verstoßfall bedeuten muß.

Für den Jahresabschluß ist letztlich nur bedeutsam,
daß auf der Archivierungslösung irgendeine Lizenz klebt.

Daß sich die archivierten Mail irgendeines 08/15-Unternehmens ein Finanzbeamter tatsächlich mal ansieht?
Die hätten genug mit der Korrespondenz der Banken aus der Main-Metropole zu tun.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

TriggerTMA
Beiträge: 13
Registriert: 17.06.2015 15:18:06

Re: Dovecot Master User

Beitrag von TriggerTMA » 15.01.2018 11:04:00

rendegast hat geschrieben: ↑ zum Beitrag ↑
15.01.2018 10:15:53
triggerTMA hat geschrieben: So dürfen keine privaten Mails der Mitarbeiter archiviert werden.
Das Dilemma kannst Du nur durch von denen unterschriebene Anweisungen "Keine private Mail" an die Mitarbeiter lösen,
was letztendlich auch Abmahnung und/oder Entlassung im Verstoßfall bedeuten muß.

Für den Jahresabschluß ist letztlich nur bedeutsam,
daß auf der Archivierungslösung irgendeine Lizenz klebt.

Daß sich die archivierten Mail irgendeines 08/15-Unternehmens ein Finanzbeamter tatsächlich mal ansieht?
Die hätten genug mit der Korrespondenz der Banken aus der Main-Metropole zu tun.
Ja, dass stimmt alles. Aber es entzieht sich meinem Einflussbereich was die Mitarbeiter dürfen und was nicht. Auch wie das Unternehmen mit privaten Mails umgeht. All das sind aber Fragen, die im zweiten Step behandelt werden. Erst mal geht es um das Kernproblem und das ist die Technik.

Gut, ich habe noch eine andere Idee für die Umsetzung. Kann ich Postfix irgendwie dazu bewegen alle Mails an einen weiteren Server zu bewegen und dort quasi eine Kopie von den Mailboxen liegt? Dann wäre einmal das Problem mit der ncoh nicht archivierten Mail gelöst und ich könnte bequem nach der Archivierung die Mails vom System löschen lassen.

TomL
Beiträge: 3299
Registriert: 24.07.2014 10:56:59

Re: Dovecot Master User

Beitrag von TomL » 15.01.2018 11:26:12

TriggerTMA hat geschrieben: ↑ zum Beitrag ↑
15.01.2018 11:04:00
Kann ich Postfix irgendwie dazu bewegen alle Mails an einen weiteren Server zu bewegen und dort quasi eine Kopie von den Mailboxen liegt? Dann wäre einmal das Problem mit der ncoh nicht archivierten Mail gelöst und ich könnte bequem nach der Archivierung die Mails vom System löschen lassen.
Ja, das Sieve-Beispiel macht ja genau das.... und man kann es als globale Regel einstellen. Man muss die Möglichkeiten einfach mal testen. Die Testerei braucht man noch nicht mal im Produktivsystem machen... da reicht eine quick&dirty-Dovecot-Postfix-Testinstallation in einem systemd-spawnd-Container in /tmpfs... wenn der Rechner (wie mein PC) 8 GB RAM hat. Debian dorthin debootstrappen, Pakete installieren und testen.
Ich habe mir mal eine solche Debian-Basis-Installation eingerichtet und die dann quasi untouched als Tar-File gesichert. Und wenn ich heute mal was testen muss, kopiere ich die aus dem Tar-File eben nach /tmp, starte sie, mach meine Tests und lösch den Kram wieder. Das dauert jetzt bis zum Beginn der beabsichtigten Testphase nur Sekunden.... und der Vorteil ist, ich muss meine laufenden echten Systeme nicht verändern.

Und was das Löschen angeht.... wie vergleichst Du die jetzt archivierten Mails mit den zuvor erstellten Kopien...?... um festzustellen, dass es nicht doch zur Manipulation von Emails gekommen ist? In diesem Fall dürftest Du die Kopie ja eigentlich nicht löschen.
vg, Thomas

TriggerTMA
Beiträge: 13
Registriert: 17.06.2015 15:18:06

Re: Dovecot Master User

Beitrag von TriggerTMA » 15.01.2018 11:57:34

Das löschen wird durch die Archivierung durchgeführt. In der Software kann bestimmt werden, was mit der Mail passieren soll, wenn der Archivierungsvorgang erfolgreich war.
Ich schau mir mal die Möglichkeiten von Sieve genauer an. Bislang habe ich dort nur Regeln für ankommende Mails von bestimmten Empfängern hinterlegt.

Danke erstmal. Ich werde mich jetzt ein wenig in die Config vergraben und wenn ich sinnvolle Ergebnisse habe, dann gebe ich die hier bekannt. :)

Benutzeravatar
weshalb
Beiträge: 690
Registriert: 16.05.2012 14:19:49

Re: Dovecot Master User

Beitrag von weshalb » 15.01.2018 12:08:35

Warum nicht Postfix gleich dazu anleiten, sämtliche Mails an eine Emailarchivierung wie Piler weiterzuleiten?
So kann es passieren, dass die Sekräterin die vertraulich Mail vom Chef im Archiv hat.
Das wäre irrelevant, solange das Archiv nur für Finanzbehörden zugänglich wäre, die möchten dann sowieso zur kompletten Domain den Zugang haben.

Aber auch das mit den verschiedenen Usern wird über Piler gelöst. Da hat man dann den sogn. Auditor (sieht alles) und den User (sieht nur seine Mails).

TriggerTMA
Beiträge: 13
Registriert: 17.06.2015 15:18:06

Re: Dovecot Master User

Beitrag von TriggerTMA » 15.01.2018 17:54:34

8O
Piler habe ich erstmal ignoriert, da ich beim überfliegen eines Artikels gelesen hatte, dass er nicht Multimandantenfähig ist. Das war wohl ein Irrtum.
Vielen Dank für den Hinweis und "mit der Nase drauf halten", den Ansatz werde ich nutzen. :D

Antworten