Umbau wegen konzeptioneller Mängel

Thomas Luening toml at thlu.de
Di Okt 8 11:21:59 CEST 2019


Hi @ all

Als ich vor einigen Jahren unsere bis dahin lokalen 
Thunderbird-Postfächer auf einen lokalen Mailserver umgestellt habe, bin 
ich mangels Hintergrundwissen leider in eine Interpretations-Falle 
gestolpert.  In meiner ersten Überlegung hatte ich damals nämlich vor, 
die Dovecot-Postfächer wie zuvor bei TB ebenfalls User-Bezogen in die 
Server-Homedirs zu speichern. Wegen der zwangsläufigen Erschwernis von 
Backups habe ich darauf jedoch verzichtet und die Postfächer stattdessen 
in ein zentrales Verzeichnis gespeichert.
Allerdings habe ich dabei den Fehler begangen, dort trotzdem noch nach 
User-Rechten zu unterscheiden. Das funktioniert bis heute eigentlich 
prima, nur macht genau das aber auch einen Hardware-Wechsel oder einen 
Server-Umzug jedes Mal unnötig kompliziert.  Ich würde das gerne ändern, 
habe aber dazu ein paar Fragen, ob ich die Zusammenhänge richtig 
verstanden habe. Ich möchte ja gerne neue Fehler vermeiden.

1. Nach meinem Verständnis ist es Dovecot egal, wem die Postfächer 
linuxseitig gehören, hauptsache es hat RWX-Rechte. Wenn ich also alle 
Postfächer linuxsseitig (User/Group) dem User 'mail' geben würde, würde 
Dovecot beim User-Login ebenfalls einen Kontextwechsel zum User 'mail' 
durchführen und handhabt die Postfächer wie zuvor, als es das 
Userindividuell getan hat. Zwischen Client-Linux-UID und 
Server-Linux-UID gibts ja auch keine unmittelbare Verbindung. Die 
tatsächlichen Server-Linux-UIDs des Users (Owner und Group) für die 
Postfächer sollten also dabei gar nicht relevant sein, der User muss nur 
in der Gruppe 'mail' enthalten sein. Stimmt das so?

2. Via Getmail werden derzeit die ISP-Postfächer abgefragt und dann über 
Postfix und dem Dovecot-lmtp in die lokalen Postfächer geschrieben. Auch 
hierbei findet bisher ein Kontextwechsel zum jeweiligen User statt ... 
das heisst, der Prozess 'abholen und lokal speichern' läuft immer 
individuell unter der Linux-UID des via Dovecot angemeldeten Users. Auch 
das würde ich gerne ändern, dass das serverseitig  künftig für alle User 
unter dem User "mail" passiert.

Hat vielleicht jemand einen Hinweis für mich, woran ich noch denken 
muss, wenn ich das umbaue?

mfg, Thomas


Mehr Informationen über die Mailingliste Dovecot