我有一个关于 Dovecot ACL 的问题,
我打算做的是阻止用户删除电子邮件,
我可以更改“垃圾箱”文件夹的权限,这样用户就无法清除已删除的电子邮件,所以一切都很好。
但是,Outlook 上的用户可以绕过“垃圾箱”邮箱执行 Shift 删除。使用 ACL,我可以阻止删除所有文件,但这不是选项。我希望他们能够删除(移至垃圾箱)但不能执行 Shift 删除。
有任何想法吗 ?
多谢
艾哈迈德
答案1
几乎所有邮件客户端都支持类似的功能,您将无法阻止删除邮件,同时允许将邮件移动到垃圾箱。最初,IMAP 根本不支持“移动”操作,移动邮件意味着将其复制到目标邮箱并最终在源位置将其删除。
也考虑其他解决方案(取决于“不允许 shift-delete”背后的实际要求):
- Dovecot 不会立即清除消息(至少是 mdbox 格式的),因此删除后你可以恢复它们
- 有懒惰清除插件
- 如果你因为法律原因必须保留邮件,那么在将邮件存储到 Dovecot 之前,先在其他系统中妥善归档邮件可能更合理
答案2
当您有法规和/或合规性要求存储(所有)电子邮件时,典型的解决方案与您的方法截然不同。您不会尝试将电子邮件设置为用户/收件人只读1,而是让用户控制自己的邮箱,并仅保留单独的存档以用于合规性/电子发现。
例如参见后缀allways_bcc特征。
1)Dovecot 对此提供了一些支持,结合文件系统级别的文件系统权限/所有权,请参阅http://wiki2.dovecot.org/SharedMailboxes/Public#Read-only_mailboxes