Postfix kérdés - Always BCC

Hálózatok általános

Üdv mindenkinek,

Postfix témában lenne szükségem segítségre. Helyi hálón az alábbi működik:

Fetchmail --> leszedi a leveleket --> Procmail eltárolja a megfelelő helyre szűréssel
--> Dovecot kiszolgálja a helyi kliensek felé a bejövőt --> Postfix pedig smarthost-ként a kimenőt.

Két kérdésre nem találom a választ már lassan egy napja :)

1) hogy tudnám minden levélfiók minden kimenő leveleit BCC-nek küldeni a sok levélfiók közül csak az egyikre (ezt azért szeretném, mert ha egy új kliens rákapcsolódik a hálóra, akkor a levelező kliense (MUA) leszívná az újonann elküldött leveleket is, vagyis egy fiókon belül látható lenne minden kimenő levélforgalom is)

2) hol tudom beállítani a 'dovecot' konfigjában, hogy ne tudja törölni a levelet a user a klienséről, mindegy hogyan van beállítva a levelezője

Köszönöm előre is.

  • 2319 megtekintés

Nemhogy etikátlan, de jogsértő is, amennyiben a dolgozókkal előre nem tudatod a másolat/beleolvasás tényét. A befelé jövő levelek esetén meg még cirkalmasabb a dolog, mivel abban lehet magánlevél is (a dolgozódnak megtilthatod a magánlevelek küldését, viszont ha valaki küld neki céges címre egy magánlevelet (Gipsz Jakab, Emzéperiksz Kft. részére), akkor azt sem bonthatja fel(!) a postázóban a Gizike, a többi céges levéllel együtt. Legalábbis szerintem...

Ne haragudj, de Te mindig a körülmények ismerete nélkül teszel nyilatkozatokat? Honnét veszed hogy a dolgozók nem tudnak róla?

Sajnos a dologra azért van szükség, mivel egy elég drága üzlet elbukása lebeg egy cég felett, mert fél évnyi levéltömeg (árajánlatok stb.) veszett el amiatt, mivel a kimenő levelek eddig csak a kliens gépeken rögzültek. Abba ne menjünk bele, hogy melyik hatékönyabb, egy csomó kliensről archiválgatni, vagy a fentebb említett. Célom hogy mindenképpen rögzüljön a szerveren minden kimenő és bejövő. A dolgozó magánlevelezésének a kérdése a legutolsó, főleg akkor ha kirugják a cégtől. Ha valakinek magánlevél kell, akkor regisztrál a gmail-en vagy akármelyik magyar levelezőn. De ha lehet ne flame-eljünk, ezer oka lehet a bcc küldésének.

Az kicsit zavaró, mikor a háttér ismerete nélkül teszel ilyen állítást. Én megköszönök minden segítséget és tényleg hálás vagyok a szakmai mankóért mindenkitől, mivel sajnos olyan témájú problémát szeretnék megoldani, amelyhez eddig nem volt szerencsém.

Nem azt mondtam, hogy nem tudnak róla, hanem azt, hogy a "módszer alapvetően jogsértő, kivéve...".

Egyébként meg ha a kliensen lévő adatok üzletileg kritikusak, akkor azzal két dolgot lehet csinálni: rendszeresen menteni a klienseket (oboa, de nagy, ez igaz), vagy a dolgozók levelezését, meg az összes kritikus adatot nem a helyi diszken, hanem egy fájlszerverről kapott megosztáson tárolni, és a fájlszervert menteni. Ezzel a be/kimenő levelezés, a munkaanyagok, miegyebek is mentésre kerülnek.

( cstt v | 2008. 09. 14., v – 20:02 )

postfix main.cf
always_bcc=log@localhost

master.cf
filter unix - n n - 10 pipe
flags=Rq user=filter argv=/etc/postfix/myfilter.sh -f ${sender} -- ${recipient}

aliasses:
log:"| /etc/postfix/myfilter.sh"

myfilter.sh

# Simple shell-based filter. It is meant to be invoked as follows:
# /path/to/script -f sender recipients...

# Localize these.
INSPECT_DIR=/dest
date=`date +%Y%m%d`
datef=`date +%H-%M-%S`
# Exit codes from
EX_TEMPFAIL=75
EX_UNAVAILABLE=69

# Start processing.
cd $INSPECT_DIR || {
echo $INSPECT_DIR does not exist; exit $EX_TEMPFAIL; }
mkdir $date >/dev/null 2>/dev/null
gzip >$date/$datef.$$.gz || {
echo Cannot save mail to file $date/in.$$.gz ; exit $EX_TEMPFAIL; }
exit $?

Megnéztem a dolgot. Végül úgy döntöttem az lesz a legjobb, ha mindenki a kliensén írt levélnél beteszi magát BCC-nek is. Ezzel minden újonnan csatlakozó megkapja az aktuális levélfiókból az új kimenőt és bejövőt is. Ez tisztább, meg ha olyan a levél, akkor nem kerül rögzítésre. Az adatokat amúgy sem lehet 100%-ban függetleníteni a felhasználótól.

Köszi.

( sany | 2008. 09. 15., h – 19:16 )

" mert fél évnyi levéltömeg (árajánlatok stb.) veszett el amiatt, mivel a kimenő levelek eddig csak a kliens gépeken rögzültek."

Ez nem mail szerver hiba, hanem egy komoly ügyviteli rendszer hiányának jele. :)
Ha tényleg ilyen nagy horderejű a dolog és van anyagi háttere
a cégnek, akkor máshol kell keresni a megoldást!
Persze ez csak privi vélemény.

Más részt, ha imap van, akkor beérkezéskor és küldéskor
futtass egy scriptet, ami az aktuális állapotot rözíti(arhiválja).
Így ha törlik a bármely levelet, az már "eső után köpönyegnek" számít. :)

Ja amúgy gondolkodtam IMAP-on, csak sajna 100 Mbit-es a háló, nincsenek gigabites kártyák sehol, és elég nagy a load a web proxy miatt is (hála most már) ;) szóval ezért POP3-at állítottam be egyenlőre, hogy helyileg gyorsan kereshessen a levelek közt a user. Amúgy még minden kialakítás alatt, csak hamar gyorsan rendbe kellett tennem a rendszert, aztán szép sorjában (web proxy, samba megosztások stb.)

ad1: egy 100 Mb/s-os háló nagyon sok levelező emberkét ki tud szolgálni
ad2: egy valamire való levelező kliens tud cache-elni, így a levelet valójában csak egyszer tölti le a szerverről, onnantól kezdve helyileg kereshet, olvashat benne, de ettől még IMAP marad a kommunikáció...

--
by Mikul@s

( log69 | 2008. 09. 15., h – 21:15 )

dovecot-os kérdésben nem tud valaki segíteni, hogy hogyan lehetne beállítani, hogy a user a levelező kliensével ne tudja törölni a bejövő leveleket, még ha úgy is van beállítva?