我安装了 iRedMail(Postfix、Dovecot 等)并为用户创建了邮箱。但我在删除请求中挂起了。
我想阻止 vUsers(拥有邮箱)删除电子邮件(业务请求)。
一些搜索说要在 Maildir 上创建 ACL,但我认为此解决方案会在删除期间给服务用户带来问题。
所以我认为解决方案可能来自另一种方式,从 IPtables 开始,我想在进入服务器之前阻止 POP3 DELE 请求。我试过了,但失败了。
任何帮助(在 IPtables 配置或其他解决方案中)...谢谢。
答案1
iptables 策略在我看来并不合适,因为您理所当然地认为命令DELE
将始终作为一个整体在同一个 TCP 数据包中发送,而实际上并不需要,数据包可能会被拆分成多个数据包。因此,这会导致某些消息被阻止,而另一些则不会。
我会考虑使用 Dovecot 的“lazy expunge”插件,它实际上会将“已删除”的电子邮件移动到其他文件夹,但永远不会被删除(或仅当管理员配置操作时才被删除)。我认为这是实现此目的最干净的方法。
您可以找到更多信息这里。