[openbenno-users] Allgemeine Frage Zustellung ueber SMTP

[Stefan Dorn]

Rene Wiermer schrieb:
> Stefan Dorn schrieb:
> 
>> Deshalb meine Frage: Wie ist die Verwendung der SMTP-Schnittstelle
>>> vorgesehn? Per BCC zustellen ist wohl nicht der richtige Ansatz.
>>> Ist fuer die Zukunft vielleicht vorgesehn das Archive einfach als
>>> Relay in den Mailstrom haengen zu koennen?
> 
> Wir haben uns bisher dagegen entschieden, um nicht noch ein zusätzliches
> Element in die Emailverarbeitung einzubringen, der beim Ausfall
> potentiell den ganzen Verkehr zum erliegen bringt.
> Sollten aber die praktischen Probleme die architektonischen
> Überlegegungen übertreffen, ist das nochmal eine Überlegung wert, vor
> allem in Verbindung mit dem nächsten Punkt.
> 
>> man brauchte sicherlich sowas wie ein "tee" direkt am mda. einmal an
>> den lda zustellen und einmal direkt zum archiv, ohne ueber eine
>> weiterleitung gehen zu muessen.
> 
> Gute Idee. Bisher habe ich aber noch nichts Passendes gefunden, das
> sowas macht. Ideen ?
> Alternativ könnten man z.B. einen Milter einsetzen, der jede Mail direkt
> per "javadmin add" ins Archiv jagt.

ja, milter  waere auch eine idee. kenne ich mich leider (noch) nicht mit
aus. wie ist da generell das fehlerhandling, falls das mit dem
reinpunpem ins archiv nicht klappt? behaelt der mta die mail in der
queue und versuchts spaeter nochmal?


>> viel bloeder finde ich, dass ich teilweise mails an mainlinglisten
>> nicht in meinem archiv finde, da die nicht an mich, sondern quasi an
>> die mailingliste (To: im header) zugestellt wurden.
> 
> Das ist ein Problem, für das ich so keine leichte Lösung sehe. Im
> Mailtext selber steht nämlich nicht die "richtige" Adresse drin - das
> macht der Mailserver mit sich aus durch den "Umschlag", den er von der
> Gegenseite erhält.
> Dem Benutzer muss also explizit das Recht für diese Mailingliste
> zugeteilt werden.
> Um das zu automatisieren, müsste man dem Mailserver beibringen
> a) entweder die Mail zu verändern und die wahre Adresse auch in die
> Kopie zu schreiben -> verändert die Mail
> b) oder eine Art "White listing" zu machen, d.h. es wird extern
> mitgeschrieben, wer welche Mail bekommen hat und dann werden quasi
> "live" Rechte zugeteilt.

a) ist dann nicht so schoen.

b) uff.. sowas aehnliches habe ich mal fuer ausgehende mails gemacht,
damit die empfaenger automatisch in die spamassassin whitelist des
absenders kommen. muss ich am besten mal drueber schlafen...

wobei mit bei "live" rechtezuweisung gleich der naechste punkt einfaellt:
angenommen, ich habe die rechtevergabe in bennosearch mit meinem
mailsystem gekoppelt, damit jeder automatisch auch auf mails zugreifen
kann, fuer die er aliasadressen hat.
wenn dann jemand durch eine zeitlich begrenzte vertretungsfunktion
zusaetzlich auch einen bestimmten email alias bekommt, kann diese
vertretung auf alle emails im archiv zugreifen, die nichts mit seiner
vertretungsfunktion zu tun hatten. genauso wie er nach beendeter
vertretung keinen zugriff mehr auf die ganzen mails hat.

zum verdeutlichen:

- schulz und mueller arbeiten in firma. schulz ist krank.
- mueller macht vertretung fuer schulz in der buchhaltung.
- dazu bekommt mueller zusaetlich (temporaer) den alias
buchhaltung at firma, ueber den die kommunikation der buchhaltung laeuft.
- mueller kann jetzt in benno auf ALLE mails der buchhaltung zugreifen.
- vertreung ist beendet, alias ist geloescht, mueller kann in benno
nicht mehr auf mails der buchhaltung zugreifen. soweit schoen, aber er
kann auch nicht auf die mails zugreifen, die er in der vertretungszeit
bearbeitet hat.

ist das szenario zu weit her geholt, gar unsinnig oder spricht sowas
gegen eine automatische rechtevergabe im mailarchiv?


>> vielliecht koennen sich die entwickler mal darueber auslassen, was
>> genau aus den mailheadern fuers aufnehmen in den index ausgewertet
>> wird.
> 
> Es werden alle Header mitgespeichert (Feld "header-...").
> Zusätzlich gibt es im Index u.a. "to" und "from". Dort werden sowohl die
> Angaben aus dem Header hereingeschrieben als auch aus der
> SMTP-Übertragung selbst. to und from werden für die Autorisierung der
> Suche eingesetzt.
> Für die Anzeige selbst verwende wir dagegen das "header-To" Feld, um
> etwas näher an ein "normales" Emailprogramm heranzukommen.

und warum wird "Delivered-To:" nicht zur autorisierung verwendet? dann
waeren doch die probleme mit den mailinglisten hinfaellig. oder hab ich
da jetzt einen denkfehler? (es ist schon spaet)


gruss
stefan