[Postfixbuch-users] Grundsätzlicher Tipp für lokale Zustellung in gemeinsame Mailbox?

[Christian Boltz]

Hallo Florian, hallo Leute,

Am Mittwoch, 9. Juli 2008 schrieb Florian Rustedt:
...
> Wie mache ich es jetzt aber richtig mit der shared-Mailbox?
> Instinktiv würde ich einen System-User "shared" anlegen, diesem die
> entsprechenden Emailadressen verpassen.
> Dann würde ich "von Hand" die mbox-Datei auf die Usergruppe "rw"
> setzen mit "rw" als Recht.
> Wie mache ich nun die ro-Gruppe auf diese Mailbox, ohne die Datei
> world-readable zu machen? Den User kann ich ja dafür nicht
> "misbrauchen", da ich ja mehr als einen User lesend darauf zugreifen
> lassen will?

Verwende ACL (man setfacl) und gib der ro-Gruppe Leserechte.

Falls Du keine Gruppen nutzen kannst, lege die Benutzer "ro" und "rw" 
an. Nachteil: Es ist nicht nachvollziehbar, welche Person etwas gemacht 
hat - gleicher Systemuser für alle Personen, die auf shared zugreifen.

Notfalls kannst Du die unterschiedlichen Personen mit eigenen 
Benutzernamen und Symlinks auf shared in /var/spool/mail abbilden - 
aber spätestens damit wird es ziemlich unschön...

> Oder ist mein Ansatz falsch?
>
> Ziel ist für mich, möglichst nur mit Postfix, ohne weitere
> Applikationen auszukommen.

Nettes Ziel, aber ich halte es nicht für wirklich sinnvoll, weil:
- das mbox-Format ist bei größeren Mailboxen eine 
  Performance-Katastrophe
- /var/spool/mail sieht außer der Benutzerzuordnung keine 
  Rechteverwaltung vor - Du wirst also ziemlich tricksen müssen
- außerdem brauchst Du diverse unschöne Workarounds

Ich würde stattdessen Courier, Dovecot oder eben doch wieder Cyrus 
empfehlen.


Gruß

Christian Boltz
-- 
Ein Verrückter ist nicht verrückt, seine Umwelt, die ist es.
Und morgen werden wir alle wieder normal..... na gut vielleicht
nicht alle. :-)))   [Helmut Scholl in suse-linux]