Dovecot

禁止 IMAP 客戶端在 Dovecot 中創建郵箱

  • September 25, 2017

在這個特定的設置中,我想禁止客戶端創建預設郵箱以外的郵箱。我在文件中搜尋了這個,但什麼也沒找到。

我正在將 Dovecot 與虛擬使用者一起使用。

Dovecot 支持 IMAP ACL 擴展,允許配置細粒度的郵箱權限。其中,有create允許(或拒絕)創建新(子)郵箱的權限。

通過編輯dovecot.conf(或您的發行版設置的相應conf.d文件)啟用 Dovecot 配置手冊中所述的 ACL 外掛。來自 Dovecot 手冊:

mail_plugins = acl
protocol imap {
 mail_plugins = $mail_plugins imap_acl
}

plugin {
 # Without global ACLs:
 acl = vfile

 # With global ACL files in /etc/dovecot/dovecot-acls file (v2.2.11+):
 #acl = vfile:/etc/dovecot/dovecot-acl

 # With global ACLs in /etc/dovecot/acls/ directory (obsolete):
 #acl = vfile:/etc/dovecot/acls

 # If enabled, don't try to find dovecot-acl files from mailbox directories.
 # This reduces unnecessary disk I/O when only global ACLs are used. (v2.2.31+)
 #acl_globals_only = yes
}

與其手動編輯 ACL 文件,不如使用 Dovecot 的管理工具doveadm acl。要刪除創建權限,請使用以下命令行(不要delete使用整個 ACL,在開始之前您可能還需要create一個)。-u user表示郵箱所有者(即,更改郵箱的使用者)。id表示要修改 ACL 的使用者(也可以通過 ACL 授予其他使用者訪問權限),例如user=user_nameanyone

doveadm acl remove [-u user|-A|-F file] [-S socket_path] mailbox id right [right ...]

您可能還想了解ACL 繼承,儘管這並不重要,因為您無論如何都想拒絕創建新郵箱。

引用自:https://serverfault.com/questions/874960