Dovecote nur zu bestimmten Zeiten

[oln]

Moin Gemeinde,
bestimmt kennt Ihr die Anforderungen vom Betriedsrat, dass Mails nur zu bestimmten Zeiten zugestellt werden sollen.
Nun stellt sich bei mir die Frage wie man das elegant löst. Klar kann man den Dienst einfach per Script zeitgesteuert starten und beenden.
Aber elgant ist das nicht. Wenn ein Kollege sich evtl. in einer anderen Zeitzone befindet, dann bekommt er in seiner offiziellen Arbeitszeit dann nur Mails in der Zeit wo sich der Server befindet.
Wie macht man so etwas geschickt?

Danke im Voraus.

[TRex]

bestimmt kennt Ihr die Anforderungen vom Betriedsrat, dass Mails nur zu bestimmten Zeiten zugestellt werden sollen.

Ich empfehle die entsprechenden Modi am Smartphone zum Deaktivieren solcher Benachrichtigungen, wenns darum gehen soll. Am PC einfach den Mailclient auslassen... das serverseitig zu enforcen... naja, vermutlich ist das Kind bereits im Brunnen verfault.

Dovecot (ohne e) abzuschalten hieße ja, dass der Client Fehler werfen wird. Logischer wäre, wenn der zustellende Dienst (postfix) nicht mehr zustellen würde (aber nicht den ganzen postfix stoppen!), aber das mit der Zeitzone lässt sich serverseitig kaum lösen.

Die zweite Antwort hier [1] schlägt vor, wie man das implementieren könnte - header_checks=static:HOLD konfigurieren (könntest du zeitgesteuert machen) und postsuper -h ALL/postsuper -H ALL aufrufen. Bedenke aber, dass _du_ dann von dem System auch keine Mails mehr bekommst.


[1] https://serverfault.com/questions/10212 ... tain-hours

[cosinus]

Also ich finde die Leute müssten schon selbst auf die Idee kommen, außerhalb der Arbeitszeiten, dienstliche Geräte und Mails links liegen zu lassen.
Wie wollt ihr denn verhindern, dass die Kollegen sich Arbeit mit nach Hause nehmen und die in ihrer Freizeit erledigen?

[MSfree]

aber das mit der Zeitzone lässt sich serverseitig kaum lösen.

Da die deutschen Betriebsräte nicht für ausländische Mitarbeiter zuständig sind, kann man da auch einfach den Server unbegrenzt laufen lassen.

Die zweite Antwort hier [1] schlägt vor

Oder irgendwas mit fail2ban zusammenklöppeln, das Zugriffe aus *.de ausserhalb der Geschäftszeiten sperrt.

[oln]

Ich empfehle die entsprechenden Modi am Smartphone zum Deaktivieren solcher Benachrichtigungen, wenns darum gehen soll. Am PC einfach den Mailclient auslassen... das serverseitig zu enforcen... naja, vermutlich ist das Kind bereits im Brunnen verfault.

Zum Glück muss ich das nicht umsetzen. Aber bei VW ist das umgesetzt. Ich hab mich nur gefragt wie?

Dovecot (ohne e) abzuschalten hieße ja, dass der Client Fehler werfen wird. Logischer wäre, wenn der zustellende Dienst (postfix) nicht mehr zustellen würde (aber nicht den ganzen postfix stoppen!), aber das mit der Zeitzone lässt sich serverseitig kaum lösen.
Die zweite Antwort hier [1] schlägt vor, wie man das implementieren könnte - header_checks=static:HOLD konfigurieren (könntest du zeitgesteuert machen) und postsuper -h ALL/postsuper -H ALL aufrufen. Bedenke aber, dass _du_ dann von dem System auch keine Mails mehr bekommst.

Mea Culpa. Klar ohne "e". Ja Postfix wäre der bessere Ansatz. Aber es muss ja irgend wie gehen. Auch mit Zeitzonen. Ich weis das von einem Mitarbeiter der oben genannten Firma, wo das so gehandhabt wird.

[TRex]

Ich hab mich nur gefragt wie?

Naja, konkret fällt mir da auch nix ein. Der zustellende Dienst (muss ja auch nicht unbedingt postfix sein, gibt ne Menge anderer MTAs, insbesondere proprietäre mit abstrusen feature sets) muss Zugriff auf die (geplanten) Arbeitszeiten der Mitarbeiter haben, und sowas ähnliches wie die skizzierte globale Postfix-Lösung auf Benutzerebene umsetzen.

[oln]

Ja sicher ist bei VW kein Postfix am arbeiten. Dort ist alles sehr Mircsoft-lastig.
Fail2ban anhand der jeweiligen Geo-Ip könnte auch ein Weg sein. Allerdings würde der Sender-Server dann erst mal geblockt und eine Fehlermail an den Absender schicken. Da wäre dann Dovecot wieder die bessere Variante.
Geplante Zeiten gibt es nicht. Es sollen nach 18Uhr keine Mails mehr zugestellt werde. Egal wo ich mich befinde.

[schorsch_76]

In postfix gibt es die Möglichkeit in der Empfangsqueue das zu machen.

http://www.postfix.org/OVERVIEW.html
http://www.postfix.org/SMTPD_ACCESS_README.html
http://www.postfix.org/access.5.html

Relay control, junk mail control, and per-user policies
...
smtpd_recipient_restrictions
...
defer_if_permit
Defer the request if some later restriction would result in an explicit or implicit PERMIT action. This is useful when a denylisting feature fails due to a temporary problem. This feature is available in Postfix version 2.1 and later.

Damit müsste (tm) das pro User gehen ... ist aber sicher ein "schönes" Thema ... wie alles mit MTAs

EDIT: Oder du machst einen postfix der alle eingehenden Mails annimmt und alle Mails an alle deutschen MA an den den "deutschen postfix" weitergibt welcher nur zu "erlaubten Zeiten läuft.

[niemand]

"deutschen postfix"

„Leider schreiben Sie uns außerhalb unserer Geschäftszeiten, wir können Ihre Mail daher nicht entgegennehmen. Bitte versuchen Sie es innerhalb unserer Geschäftszeiten (Mo-Fr, je 8-12 Uhr und 13-16 Uhr) erneut. Vielen Dank für Ihr Verständnis“

[scnr]

[schorsch_76]

"deutschen postfix"

„Leider schreiben Sie uns außerhalb unserer Geschäftszeiten, wir können Ihre Mail daher nicht entgegennehmen. Bitte versuchen Sie es innerhalb unserer Geschäftszeiten (Mo-Fr, je 8-12 Uhr und 13-16 Uhr) erneut. Vielen Dank für Ihr Verständnis“

[scnr]

Hab nochmal in mein Postfix Buch geschaut. Da gibt es noch etliche Möglichkeiten wie man das umsetzen könnte. Aber ja: Genau sowas "könnte" dabei raus kommen ... oder man packt die einkommenden Mails in eine Defer Queue. Dann kommt das von dir genannte nicht dabei raus

[oln]

Moin,
da mich das doch interessiert habe ich mal nach Möglichkeiten gesucht.
Für einen "deutschen" Postfix könnte man die Auslieferung nach Dovecot aussetzten. Und dann wieder einschalten wenn die Zeit dafür ist.
Über einen Cronjob wäre das kein Problem.

Code: Alles auswählen

--Anhalten
postconf -e defer_transports=dovecot && systemctl reload postfix
--Fortsetzen
postconf -e defer_transports= && systemctl reload postfix

Alerdings bezieht sich dann nur auf die Serverzeit wenn man das über einen Cronjob steuert.

[hec_tech]

Ich könnte mir vorstellen das ganze in der Datenbank zu realisieren und Logins zur zu gewissen Zeiten zuzulassen.

Dazu müsste in der Datenbank zu jedem User oder jeder Gruppe eine Zeitzone definiert sein. Dann einfach eine View generieren und in Dovecot konfigurieren.
Wenn sich die Zeitzonen wechseln muss man die Einträge anpassen.

Das Problem der Lösung ist aber dann wieder ich habe Logfiles voll mit fehlgeschlagenen Login Versuchen.

Ein anderer Ansatz wäre Login grundsätzlich zuzulassen und dann mit Post-login scripting die Abfragen zu machen.

Warum man das aber machen will verstehe ich aber trotzdem nicht. Lustig wird es dann wenn die Mails vom Monitoring nicht mehr abgerufen werden können.