Dovecote nur zu bestimmten Zeiten
Dovecote nur zu bestimmten Zeiten
Moin Gemeinde,
bestimmt kennt Ihr die Anforderungen vom Betriedsrat, dass Mails nur zu bestimmten Zeiten zugestellt werden sollen.
Nun stellt sich bei mir die Frage wie man das elegant löst. Klar kann man den Dienst einfach per Script zeitgesteuert starten und beenden.
Aber elgant ist das nicht. Wenn ein Kollege sich evtl. in einer anderen Zeitzone befindet, dann bekommt er in seiner offiziellen Arbeitszeit dann nur Mails in der Zeit wo sich der Server befindet.
Wie macht man so etwas geschickt?
Danke im Voraus.
bestimmt kennt Ihr die Anforderungen vom Betriedsrat, dass Mails nur zu bestimmten Zeiten zugestellt werden sollen.
Nun stellt sich bei mir die Frage wie man das elegant löst. Klar kann man den Dienst einfach per Script zeitgesteuert starten und beenden.
Aber elgant ist das nicht. Wenn ein Kollege sich evtl. in einer anderen Zeitzone befindet, dann bekommt er in seiner offiziellen Arbeitszeit dann nur Mails in der Zeit wo sich der Server befindet.
Wie macht man so etwas geschickt?
Danke im Voraus.
Gruß Ole
AbuseIPDB
AbuseIPDB
Re: Dovecote nur zu bestimmten Zeiten
oln hat geschrieben:06.02.2024 07:59:03bestimmt kennt Ihr die Anforderungen vom Betriedsrat, dass Mails nur zu bestimmten Zeiten zugestellt werden sollen.
Ich empfehle die entsprechenden Modi am Smartphone zum Deaktivieren solcher Benachrichtigungen, wenns darum gehen soll. Am PC einfach den Mailclient auslassen... das serverseitig zu enforcen... naja, vermutlich ist das Kind bereits im Brunnen verfault.
Dovecot (ohne e) abzuschalten hieße ja, dass der Client Fehler werfen wird. Logischer wäre, wenn der zustellende Dienst (postfix) nicht mehr zustellen würde (aber nicht den ganzen postfix stoppen!), aber das mit der Zeitzone lässt sich serverseitig kaum lösen.
Die zweite Antwort hier [1] schlägt vor, wie man das implementieren könnte - header_checks=static:HOLD konfigurieren (könntest du zeitgesteuert machen) und postsuper -h ALL/postsuper -H ALL aufrufen. Bedenke aber, dass _du_ dann von dem System auch keine Mails mehr bekommst.
[1] https://serverfault.com/questions/10212 ... tain-hours
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
- cosinus
- Beiträge: 3468
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Re: Dovecote nur zu bestimmten Zeiten
Also ich finde die Leute müssten schon selbst auf die Idee kommen, außerhalb der Arbeitszeiten, dienstliche Geräte und Mails links liegen zu lassen.
Wie wollt ihr denn verhindern, dass die Kollegen sich Arbeit mit nach Hause nehmen und die in ihrer Freizeit erledigen?
Wie wollt ihr denn verhindern, dass die Kollegen sich Arbeit mit nach Hause nehmen und die in ihrer Freizeit erledigen?
Re: Dovecote nur zu bestimmten Zeiten
Da die deutschen Betriebsräte nicht für ausländische Mitarbeiter zuständig sind, kann man da auch einfach den Server unbegrenzt laufen lassen.TRex hat geschrieben:06.02.2024 08:22:53aber das mit der Zeitzone lässt sich serverseitig kaum lösen.
Oder irgendwas mit fail2ban zusammenklöppeln, das Zugriffe aus *.de ausserhalb der Geschäftszeiten sperrt.Die zweite Antwort hier [1] schlägt vor
Re: Dovecote nur zu bestimmten Zeiten
Zum Glück muss ich das nicht umsetzen. Aber bei VW ist das umgesetzt. Ich hab mich nur gefragt wie?TRex hat geschrieben:06.02.2024 08:22:53Ich empfehle die entsprechenden Modi am Smartphone zum Deaktivieren solcher Benachrichtigungen, wenns darum gehen soll. Am PC einfach den Mailclient auslassen... das serverseitig zu enforcen... naja, vermutlich ist das Kind bereits im Brunnen verfault.
Mea Culpa. Klar ohne "e". Ja Postfix wäre der bessere Ansatz. Aber es muss ja irgend wie gehen. Auch mit Zeitzonen. Ich weis das von einem Mitarbeiter der oben genannten Firma, wo das so gehandhabt wird.TRex hat geschrieben:06.02.2024 08:22:53Dovecot (ohne e) abzuschalten hieße ja, dass der Client Fehler werfen wird. Logischer wäre, wenn der zustellende Dienst (postfix) nicht mehr zustellen würde (aber nicht den ganzen postfix stoppen!), aber das mit der Zeitzone lässt sich serverseitig kaum lösen.
Die zweite Antwort hier [1] schlägt vor, wie man das implementieren könnte - header_checks=static:HOLD konfigurieren (könntest du zeitgesteuert machen) und postsuper -h ALL/postsuper -H ALL aufrufen. Bedenke aber, dass _du_ dann von dem System auch keine Mails mehr bekommst.
Gruß Ole
AbuseIPDB
AbuseIPDB
Re: Dovecote nur zu bestimmten Zeiten
Naja, konkret fällt mir da auch nix ein. Der zustellende Dienst (muss ja auch nicht unbedingt postfix sein, gibt ne Menge anderer MTAs, insbesondere proprietäre mit abstrusen feature sets) muss Zugriff auf die (geplanten) Arbeitszeiten der Mitarbeiter haben, und sowas ähnliches wie die skizzierte globale Postfix-Lösung auf Benutzerebene umsetzen.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: Dovecote nur zu bestimmten Zeiten
Ja sicher ist bei VW kein Postfix am arbeiten. Dort ist alles sehr Mircsoft-lastig.
Fail2ban anhand der jeweiligen Geo-Ip könnte auch ein Weg sein. Allerdings würde der Sender-Server dann erst mal geblockt und eine Fehlermail an den Absender schicken. Da wäre dann Dovecot wieder die bessere Variante.
Geplante Zeiten gibt es nicht. Es sollen nach 18Uhr keine Mails mehr zugestellt werde. Egal wo ich mich befinde.
Fail2ban anhand der jeweiligen Geo-Ip könnte auch ein Weg sein. Allerdings würde der Sender-Server dann erst mal geblockt und eine Fehlermail an den Absender schicken. Da wäre dann Dovecot wieder die bessere Variante.
Geplante Zeiten gibt es nicht. Es sollen nach 18Uhr keine Mails mehr zugestellt werde. Egal wo ich mich befinde.
Gruß Ole
AbuseIPDB
AbuseIPDB
- schorsch_76
- Beiträge: 2551
- Registriert: 06.11.2007 16:00:42
- Lizenz eigener Beiträge: MIT Lizenz
Re: Dovecote nur zu bestimmten Zeiten
In postfix gibt es die Möglichkeit in der Empfangsqueue das zu machen.
http://www.postfix.org/OVERVIEW.html
http://www.postfix.org/SMTPD_ACCESS_README.html
http://www.postfix.org/access.5.html
EDIT: Oder du machst einen postfix der alle eingehenden Mails annimmt und alle Mails an alle deutschen MA an den den "deutschen postfix" weitergibt welcher nur zu "erlaubten Zeiten läuft.
http://www.postfix.org/OVERVIEW.html
http://www.postfix.org/SMTPD_ACCESS_README.html
http://www.postfix.org/access.5.html
Damit müsste (tm) das pro User gehen ... ist aber sicher ein "schönes" Thema ... wie alles mit MTAsRelay control, junk mail control, and per-user policies
...
smtpd_recipient_restrictions
...
defer_if_permit
Defer the request if some later restriction would result in an explicit or implicit PERMIT action. This is useful when a denylisting feature fails due to a temporary problem. This feature is available in Postfix version 2.1 and later.
EDIT: Oder du machst einen postfix der alle eingehenden Mails annimmt und alle Mails an alle deutschen MA an den den "deutschen postfix" weitergibt welcher nur zu "erlaubten Zeiten läuft.
Re: Dovecote nur zu bestimmten Zeiten
„Leider schreiben Sie uns außerhalb unserer Geschäftszeiten, wir können Ihre Mail daher nicht entgegennehmen. Bitte versuchen Sie es innerhalb unserer Geschäftszeiten (Mo-Fr, je 8-12 Uhr und 13-16 Uhr) erneut. Vielen Dank für Ihr Verständnis“
[scnr]
„I fought in the Vim-Emacs-War.“ Quelle
- schorsch_76
- Beiträge: 2551
- Registriert: 06.11.2007 16:00:42
- Lizenz eigener Beiträge: MIT Lizenz
Re: Dovecote nur zu bestimmten Zeiten
Hab nochmal in mein Postfix Buch geschaut. Da gibt es noch etliche Möglichkeiten wie man das umsetzen könnte. Aber ja: Genau sowas "könnte" dabei raus kommen ... oder man packt die einkommenden Mails in eine Defer Queue. Dann kommt das von dir genannte nicht dabei rausniemand hat geschrieben:06.02.2024 11:45:46„Leider schreiben Sie uns außerhalb unserer Geschäftszeiten, wir können Ihre Mail daher nicht entgegennehmen. Bitte versuchen Sie es innerhalb unserer Geschäftszeiten (Mo-Fr, je 8-12 Uhr und 13-16 Uhr) erneut. Vielen Dank für Ihr Verständnis“
[scnr]
Re: Dovecote nur zu bestimmten Zeiten
Moin,
da mich das doch interessiert habe ich mal nach Möglichkeiten gesucht.
Für einen "deutschen" Postfix könnte man die Auslieferung nach Dovecot aussetzten. Und dann wieder einschalten wenn die Zeit dafür ist.
Über einen Cronjob wäre das kein Problem.
Alerdings bezieht sich dann nur auf die Serverzeit wenn man das über einen Cronjob steuert.
da mich das doch interessiert habe ich mal nach Möglichkeiten gesucht.
Für einen "deutschen" Postfix könnte man die Auslieferung nach Dovecot aussetzten. Und dann wieder einschalten wenn die Zeit dafür ist.
Über einen Cronjob wäre das kein Problem.
Code: Alles auswählen
--Anhalten
postconf -e defer_transports=dovecot && systemctl reload postfix
--Fortsetzen
postconf -e defer_transports= && systemctl reload postfix
Gruß Ole
AbuseIPDB
AbuseIPDB
Re: Dovecote nur zu bestimmten Zeiten
Ich könnte mir vorstellen das ganze in der Datenbank zu realisieren und Logins zur zu gewissen Zeiten zuzulassen.
Dazu müsste in der Datenbank zu jedem User oder jeder Gruppe eine Zeitzone definiert sein. Dann einfach eine View generieren und in Dovecot konfigurieren.
Wenn sich die Zeitzonen wechseln muss man die Einträge anpassen.
Das Problem der Lösung ist aber dann wieder ich habe Logfiles voll mit fehlgeschlagenen Login Versuchen.
Ein anderer Ansatz wäre Login grundsätzlich zuzulassen und dann mit Post-login scripting die Abfragen zu machen.
Warum man das aber machen will verstehe ich aber trotzdem nicht. Lustig wird es dann wenn die Mails vom Monitoring nicht mehr abgerufen werden können.
Dazu müsste in der Datenbank zu jedem User oder jeder Gruppe eine Zeitzone definiert sein. Dann einfach eine View generieren und in Dovecot konfigurieren.
Wenn sich die Zeitzonen wechseln muss man die Einträge anpassen.
Das Problem der Lösung ist aber dann wieder ich habe Logfiles voll mit fehlgeschlagenen Login Versuchen.
Ein anderer Ansatz wäre Login grundsätzlich zuzulassen und dann mit Post-login scripting die Abfragen zu machen.
Warum man das aber machen will verstehe ich aber trotzdem nicht. Lustig wird es dann wenn die Mails vom Monitoring nicht mehr abgerufen werden können.