Сделать дублирующие локальные ящики пользователям

0

1

Раз сегодня пятница - значит время постить всякий бред.

Имеется офис, где работают офисные работники;
В дебрях Интернет есть корпоративный почтовый сервер, где каждому работнику выделен красивый почтовый адрес;
Работники сидят в офисе и ведут переписку со всякими клиентами, поставщиками, партнерами, и пр.;

Хочу сделать в локальной сети... параллельные ящики.

Т.е. например, имеется ящик natashka@super.ru - а мне надо чтобы был еще один, но в локальной сети. Пусть это будет natashka@corporate.local

Далее необходимо, чтобы с ящика natashka@super.ru почта собиралась и волшебным образом оказывалась в ящике natashka@corporate.local Волшебным потому, что в основном ящике она бы оставалась неизменной, и чтоб ни один байтик не пропал, и не исказился.

А пользователь Наташка работала бы со своей почтой через... ну скажем Thunderbird. Который в свою очередь имел бы связь только с ящиком natashka@corporate.local

Более того, если бы Наташка хотела отправить письмо Иван Иванычу, то письмо бы отправлялось с адреса natashka@super.ru, но одновременно попадало бы и в natashka@corporate.local

Перефразирую последний абзац. Раз Наташка не имеет доступа к основному ящику natashka@super.ru отправка ею письма Ивану Ивановичу, для нее выглядит как его попадание в папочку «Отправленные» (ящика natashka@corporate.local). А Иван Иванович видит в полученном письме в поле from: адрес natashka@super.ru

Основная цель в том, чтобы... Если Наташка решила бы нахулиганить, поудалять письма из ящика. Или еще страшнее, вдруг решила бы поработать со своей рабочей почтой из дома или в кафешке, то нет, ни-ни, ни в коем случае ей это низзя.

А вся история переписки Наташкиной, входящей и исходящей почты, оставалась бы нетронутой в первоначальном состоянии на сервере где живет ящик natashka@super.ru

Т.е. чтобы любые ее действия (кроме самых необходимых: отправить и получить) с письмами песочились бы в ящике natashka@corporate.local.

Да, и пароля к ящику natashka@super.ru Наташке давать нельзя.

Ссылка

←	Так... кое какие мыслишки пришли в голову....

обновление

→

можно в принципе, в чём проблема? мануал постфикса в зубы и вперед

Harald ★★★★★
(26.10.12 23:15:47 MSK)

corporate.local

Пожауйста, сделай вдоль, ну или хотя бы сделай так чтобы у тебя не было наследников.

Я некоторое время назад как раз переделывал локалку организации где крутой админ наделал всяких локальных несовместимых ни с чем жабберов, почт, vpn...

Тебе очень сильно понтанутся надо? Зачем создавать всякие виртальные домены? И зачем городить несовместимую архитектуру? Чтобы потом другой админ себе мозг взрывал делая из неё нормальную?

winddos ★★★
(26.10.12 23:20:49 MSK)

Ответ на: комментарий от Harald 26.10.12 23:15:47 MSK

можно в принципе, в чём проблема?

Не знаю как подступиться.

мануал постфикса в зубы и вперед

У меня как раз книжка по этому фиксу есть. Но что-то я ее читаю, и пока безрезультатно. Вот и решил попросить совета у добрых людей.

valich ★★★
(26.10.12 23:20:54 MSK) автор топика

Ссылка

Ответ на: комментарий от winddos 26.10.12 23:20:49 MSK

Чтобы потом другой админ себе мозг взрывал делая из неё нормальную?

а что, должен на всё готовое приходить?

Harald ★★★★★
(26.10.12 23:23:51 MSK)

Ответ на: комментарий от winddos 26.10.12 23:20:49 MSK

Пожауйста, сделай вдоль

Рано еще.

где крутой админ наделал всяких локальных несовместимых ни с чем жабберов

Я поставил openfire в локалке. Если тебя беспокоит что он локальный, то это не ко мне, а к директорше. Она сказала сделать чятик который бы был только в локалке, я сделал.

Чтобы потом другой админ себе мозг взрывал делая из неё нормальную?

У меня есть цель, а какая там будет архитектура - это головная боль админа которому нужна правильная.

valich ★★★
(26.10.12 23:23:56 MSK) автор топика

Ответ на: комментарий от winddos 26.10.12 23:20:49 MSK

А вообще ящик на corporate.local я привел так, для примера. Если там вообще не будет фигурировать еще одного имени ящика - это не важно.

Важно сделать песочницу!

valich ★★★
(26.10.12 23:26:34 MSK) автор топика

Ответ на: комментарий от valich 26.10.12 23:26:34 MSK

загоняешь виртуальный хост и лепишь алиасы, но лучьше вдоль.

beastie ★★★★★
(26.10.12 23:29:04 MSK)

Ответ на: комментарий от beastie 26.10.12 23:29:04 MSK

Читаю про алиасы. Это по-моему вообще не в ту степь. Так что вдоль пока погожу.

valich ★★★
(26.10.12 23:41:55 MSK) автор топика

Ответ на: комментарий от Harald 26.10.12 23:23:51 MSK

По всякому бывает.
Но те кто мутят всякий локальный геморой заслуживают смерти.

winddos ★★★
(26.10.12 23:42:47 MSK)

Ответ на: комментарий от valich 26.10.12 23:41:55 MSK

ну, почитай ещё о shared mailboxes — это о «пароля к ящику Наташке давать нельзя» ☺

beastie ★★★★★
(26.10.12 23:43:53 MSK)

Ссылка

Ответ на: комментарий от valich 26.10.12 23:23:56 MSK

Рано еще.

Ну после того как настроишь сделай. ;)

Она сказала сделать чятик который бы был только в локалке, я сделал.

Правильно: поставить на нормальный домен, но отключить s2s.
Как сделал ты?

А вообще ящик на corporate.local я привел так, для примера. Если там вообще не будет фигурировать еще одного имени ящика - это не важно.

Почему просто не пересылать всю входящую/исходящую почту в «архив»?
Там все равно будет просто выборку сделать по конкретному юзеру.

Зачем нужны обязательно «клоны» почтовых ящиков?

winddos ★★★
(26.10.12 23:45:40 MSK)

ну и

Если Наташка решила бы нахулиганить, поудалять письма из ящика.

бекапы для кого придумывали?

Или еще страшнее, вдруг решила бы поработать со своей рабочей почтой из дома или в кафешке

а вот это вот вообще нафиг никому не интерессно, гда она работала. да пусть хоть на нудистком пляже работает!

насторой нормальное шифрование и не е@и людям мозги — пусть делают, что хотят.

beastie ★★★★★
(26.10.12 23:46:36 MSK)
Последнее исправление: beastie 26.10.12 23:48:08 MSK (всего исправлений: 1)

Ответ на: комментарий от winddos 26.10.12 23:42:47 MSK

Но те кто мутят всякий локальный геморой заслуживают смерти.

что ты подразумеваешь под нелокальным? Гонять секретную корпоративную инфу по интернетам? :) Или цеплять что-то на внешний домен, которым всё равно никто снаружи не будет пользоваться?

Harald ★★★★★
(26.10.12 23:49:53 MSK)

Ответ на: комментарий от winddos 26.10.12 23:45:40 MSK

Как сделал ты?

Я поставил его на локальный сервер.

Почему просто не пересылать всю входящую/исходящую почту в «архив»?

И кто это будет пересылать? И как потом директорша посмотрит этот архив?

Зачем нужны обязательно «клоны» почтовых ящиков?

Клоны необязательно. Наташка должна иметь возможность попасть в свой ящик только в офисе, раз. Она не может удалить письма ни из входящих, ни из исходящих, это два. Директорша должна нажать кнопку, и попась в ящик Наташки, и посмотреть почту, это три. И шарится по инкрементным бакапам с того ящика никто не будет, это четыре. Пока думаю хватит.

valich ★★★
(26.10.12 23:53:14 MSK) автор топика

Ответ на: комментарий от beastie 26.10.12 23:46:36 MSK

а вот это вот вообще нафиг никому не интерессно, гда она работала. да пусть хоть на нудистком пляже работает!

Это требование директроши.

valich ★★★
(26.10.12 23:53:56 MSK) автор топика

Ответ на: комментарий от valich 26.10.12 23:53:56 MSK

гхм… (да простат меня модераторы) трахни её!

beastie ★★★★★
(26.10.12 23:58:29 MSK)

Ответ на: комментарий от beastie 26.10.12 23:58:29 MSK

Вообще да, она симпатичная.

valich ★★★
(26.10.12 23:59:37 MSK) автор топика

Ссылка

man fetchmail

Black_Shadow ★★★★★
(27.10.12 00:01:33 MSK)

Ответ на: комментарий от Black_Shadow 27.10.12 00:01:33 MSK

man fetchmail

Курю, потом скажу чего-нибудь вумное...

valich ★★★
(27.10.12 00:06:33 MSK) автор топика

Ответ на: комментарий от valich 27.10.12 00:06:33 MSK

ещё читать ADDRESS_REWRITING_README в документации постфикс на предмет опции sender_bcc_maps

Black_Shadow ★★★★★
(27.10.12 00:13:28 MSK)
Последнее исправление: Black_Shadow 27.10.12 00:13:36 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от valich 27.10.12 00:06:33 MSK

иди лучше шефиню переучивать, админ ты или тряпка? ☺ нефиг ей лезть в айтишные дела.

\me всё ещё считает идею идиотской

beastie ★★★★★
(27.10.12 00:14:05 MSK)

Ответ на: комментарий от beastie 27.10.12 00:14:05 MSK

Она такая и есть. Для решения задачи тс есть backup.

Black_Shadow ★★★★★
(27.10.12 00:22:20 MSK)

Ссылка

Ответ на: комментарий от Harald 26.10.12 23:49:53 MSK

Или цеплять что-то на внешний домен, которым всё равно никто снаружи не будет пользоваться?

Да его даже цеплять не надо.
Просто все использующие псевдо-домены и зарезервированные подсети должны гореть в аду.

winddos ★★★
(27.10.12 00:47:52 MSK)

Ссылка

Ответ на: комментарий от valich 26.10.12 23:53:14 MSK

man procmail

imul ★★★★★
(27.10.12 00:59:01 MSK)

Ссылка

вот тут гид как просто сделать почтовик со ссылками на ящики: http://www.gelens.org/archlinux-mailserver/

если интересны подробности - грепни по /etc/postfix/virtual

почту входящую скидывать в архив. в имаповую директорию, например вот скрипт, который это делает, а как он работает - сам разберись )) http://david.woodhou.se/archivemail.sh

потом поставить на эту директорию на ридонли
(вродебы
1) в dovecot.conf добавить mail_plugins = acl
2) в секции plugin {} добавить acl=vfile
3) в /home/foo/Maildir создать файл dovecot-acl и прописать в него строчку user=foo rl (если не проканает, попробовать owner=foo rl)

дальше сам и гугл

UPD: что делает техническая тема в толксах? :)

~~stevejobs~~ ★★★★☆
(27.10.12 03:52:55 MSK)
Последнее исправление: stevejobs 27.10.12 03:57:17 MSK (всего исправлений: 1)

А что тебе мешает купить внешний ойпишнег, настроить сбор почты с внешнего сервера (один фиг же сам настраивать будешь, раз пароли говорить нельзя), запретить удалять при сливании почты, запаролить всё это наглухо дабы юзверь не влез, а на внешнем серваке разрешить вход только с купленного ойпишнега, ну и с твоего ессно.

aleks13 ★
(27.10.12 06:50:45 MSK)