Dovecot
禁止 IMAP 客戶端在 Dovecot 中創建郵箱
在這個特定的設置中,我想禁止客戶端創建預設郵箱以外的郵箱。我在文件中搜尋了這個,但什麼也沒找到。
我正在將 Dovecot 與虛擬使用者一起使用。
Dovecot 支持 IMAP ACL 擴展,允許配置細粒度的郵箱權限。其中,有
create
允許(或拒絕)創建新(子)郵箱的權限。通過編輯
dovecot.conf
(或您的發行版設置的相應conf.d
文件)啟用 Dovecot 配置手冊中所述的 ACL 外掛。來自 Dovecot 手冊:mail_plugins = acl protocol imap { mail_plugins = $mail_plugins imap_acl } plugin { # Without global ACLs: acl = vfile # With global ACL files in /etc/dovecot/dovecot-acls file (v2.2.11+): #acl = vfile:/etc/dovecot/dovecot-acl # With global ACLs in /etc/dovecot/acls/ directory (obsolete): #acl = vfile:/etc/dovecot/acls # If enabled, don't try to find dovecot-acl files from mailbox directories. # This reduces unnecessary disk I/O when only global ACLs are used. (v2.2.31+) #acl_globals_only = yes }
與其手動編輯 ACL 文件,不如使用 Dovecot 的管理工具
doveadm acl
。要刪除創建權限,請使用以下命令行(不要delete
使用整個 ACL,在開始之前您可能還需要create
一個)。-u user
表示郵箱所有者(即,更改郵箱的使用者)。id
表示要修改 ACL 的使用者(也可以通過 ACL 授予其他使用者訪問權限),例如user=user_name
或anyone
。doveadm acl remove [-u user|-A|-F file] [-S socket_path] mailbox id right [right ...]
您可能還想了解ACL 繼承,儘管這並不重要,因為您無論如何都想拒絕創建新郵箱。