Re: Courier IMAP y restricciones
El 20/02/08, Angel L. Mateo <amateo@um.es> escribió:
> El mar, 19-02-2008 a las 19:28 +0100, Jarley dg escribió:
> > Hola lista :
> >
> > Llevo unos dias leyendo, buscando e intentando configurar courier para
> > lo siguiente, agradecería cualquier ayuda, sugerencia o link a donde
> > continuar leyendo sobre el tema :
> >
> > S.O : debian etch 4. y el correo Postfix + SMTP-AUTH y TLS + Courier POP3/IMAP
> >
> > En el server tenemos una cuenta de correo en la cual recibimos y
> > enviamos mails delicados que necesitamos conservar (facturas, pedidos,
> > bla,bla..) a la misma tienen acceso varios usuarios que por coj....
> > tienen que acceder, leer y enviar correo de la misma, pero no queremos
> > que ninguno de ellos borre mensajes ya que a cada rato meten el
> > delicado pie y se cargan cosas, sin querer o queriendo.... -_- ,bueno,
> > el tema es que andamos intentando hacer este buzón de solo lectura.
> > Que sean capaces de recibir correo y enviar pero no borrar nada de
> > ninguna carpeta imap.
> >
> > Estuve leyendo la documentación del courier imap y la idea que tengo es :
> > Crear el Maildir de la cuenta como un Shared Maildir "maildirmake -S" ,
> > y darles acceso de solo lectura a las carpetas pero no sé si esta es
> > la mejor solución y si funciona como quiero. Tampoco sé si podría
> > hacerlo con el postfix (ya ando leyendo y buscando a la vez) Podria
> > configurarles en el thunderbird la dirección de envio/respuesta con
> > esta cuenta y ellos sin problema podrian enviar y la recepción iría a
> > donde tiene que ir... pero los correos enviados no irian a la cuenta
> > que intentamos proteger para eso tendrían que usar la cuenta original
> > y si la usan entonces tienen todos los permisos rwx y seguimos en las
> > mismas.... Aún estoy pensando como resolver el problema pero mis
> > conocimientos no llegan tan lejos con debian... y sigo leyendo....
> >
> Hola,
>
> Primero de todo, yo soy de la opinión de que cuando a un usuario se le
> da acceso a algo, se le da con todas las consecuencias, debería ser él
> el responsable de no borrar los correos, no el administrador (que al
> final, acabamos teniendo que hacer el pino puente solo para que el
> usuario no haga lo que no quiere hacer).
>
> Y ahora parte de la respuesta... con courier tienes el comando
> maildiracl que te permite establecer ACLs sobre Maildirs. Con esto,
> puedes hacer que dicho Maildir no tenga el permiso de borrado y así no
> podrán borrar mensajes (luego se te quejarán porque le dan a borrar y el
> cliente les mostrará un error que no entenderán, pero eso es otra
> historia).
>
> Ahora bien, esto te sirve para el correo recibido. El problema es el
> correo enviado, que no tienes ninguna garantía de que el cliente de
> correo utilizado guarde una copia de los mensajes en alguna carpeta
> IMAP. Supuesto que tienes el cliente configurado para que guarde el
> correo enviado en alguna carpeta Sent que sea IMAP, lo único que tienes
> que hacer es lo mismo, quitarle el permiso de borrado. Claro que esto no
> te garantiza que se reconfigure el cliente para guardar los mensajes en
> otra carpeta distinta.
>
> --
> Angel L. Mateo Martínez
> Sección de Telemática
> Área de Tecnologías de la Información _o)
> y las Comunicaciones Aplicadas (ATICA) / \\
> http://www.um.es/atica _(___V
> Tfo: 968367590
> Fax: 968398337
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
Hola, bueno mil gracias por las respuestas, voy a probar las dos
variantes mantener un duplicado de la cuenta en cuestión y la de las
acl aunque les dé problemas el cliente.. vendré luego con feedback de
como resolví el problema finalmente.
salu2.
grx otra vez.
JDG
Reply to: