在此特定设置中,我想禁止客户端创建除默认邮箱之外的其他邮箱。我在文档中搜索了此内容,但没有找到任何内容。
我正在与虚拟用户一起使用 Dovecot。
答案1
Dovecot 支持 IMAP ACL 扩展,允许配置精细的邮箱权限。其中包括create允许(或拒绝)创建新(子)邮箱的权限。
按照 Dovecot 配置手册中的说明启用 ACL 插件通过编辑dovecot.conf(或conf.d按照发行版的设置编辑相应的文件)。摘自 Dovecot 手册:
mail_plugins = acl
protocol imap {
mail_plugins = $mail_plugins imap_acl
}
plugin {
# Without global ACLs:
acl = vfile
# With global ACL files in /etc/dovecot/dovecot-acls file (v2.2.11+):
#acl = vfile:/etc/dovecot/dovecot-acl
# With global ACLs in /etc/dovecot/acls/ directory (obsolete):
#acl = vfile:/etc/dovecot/acls
# If enabled, don't try to find dovecot-acl files from mailbox directories.
# This reduces unnecessary disk I/O when only global ACLs are used. (v2.2.31+)
#acl_globals_only = yes
}
无需手动编辑 ACL 文件,使用 Dovecot 的管理工具doveadm acl是首选。要删除创建权限,请使用以下命令行(不要删除delete整个 ACL,create在开始之前您可能还需要删除一个)。-u user表示邮箱所有者(即要更改邮箱的用户)。id表示要修改其 ACL 的用户(您也可以通过 ACL 向其他用户授予访问权限),例如user=user_name或anyone。
doveadm acl remove [-u user|-A|-F file] [-S socket_path] mailbox id right [right ...]
你可能还想阅读ACL 继承,尽管这并不重要,因为无论如何您都想拒绝创建新的邮箱。