禁止 IMAP 客户端在 Dovecot 中创建邮箱

禁止 IMAP 客户端在 Dovecot 中创建邮箱

在此特定设置中,我想禁止客户端创建除默认邮箱之外的其他邮箱。我在文档中搜索了此内容,但没有找到任何内容。

我正在与虚拟用户一起使用 Dovecot。

答案1

Dovecot 支持 IMAP ACL 扩展,允许配置精细的邮箱权限。其中包括create允许(或拒绝)创建新(子)邮箱的权限。

按照 Dovecot 配置手册中的说明启用 ACL 插件通过编辑dovecot.conf(或conf.d按照发行版的设置编辑相应的文件)。摘自 Dovecot 手册:

mail_plugins = acl
protocol imap {
  mail_plugins = $mail_plugins imap_acl
}

plugin {
  # Without global ACLs:
  acl = vfile

  # With global ACL files in /etc/dovecot/dovecot-acls file (v2.2.11+):
  #acl = vfile:/etc/dovecot/dovecot-acl

  # With global ACLs in /etc/dovecot/acls/ directory (obsolete):
  #acl = vfile:/etc/dovecot/acls

  # If enabled, don't try to find dovecot-acl files from mailbox directories.
  # This reduces unnecessary disk I/O when only global ACLs are used. (v2.2.31+)
  #acl_globals_only = yes
}

无需手动编辑 ACL 文件,使用 Dovecot 的管理工具doveadm acl是首选。要删除创建权限,请使用以下命令行(不要删除delete整个 ACL,create在开始之前您可能还需要删除一个)。-u user表示邮箱所有者(即要更改邮箱的用户)。id表示要修改其 ACL 的用户(您也可以通过 ACL 向其他用户授予访问权限),例如user=user_nameanyone

doveadm acl remove [-u user|-A|-F file] [-S socket_path] mailbox id right [right ...]

你可能还想阅读ACL 继承,尽管这并不重要,因为无论如何您都想拒绝创建新的邮箱。

相关内容