Cyrus IMAP server

Im nachfolgenden Dokument sollen einige der besonderen Merkmale des auf mail.et-inf.fho-emden.de eingesetzten Cyrus IMAP servers vorgestellt werden, die für Anwender direkt sicht- und spürbar sind.

Der Cyrus IMAP server ist ein mail access server und bietet Zugriff auf persönliche Email Nachrichten über das IMAP Protokoll. Zusätzlich verarbeitet der server auch Anfragen über das POP3 Protokoll. Die hier vorgestellten Konzepte sind jedoch nur mittels IMAP in Ihrer vollen Güte nutzbar. Zur Ausführung gelangen auf mail.et-inf.fho-emden.de die mit SSL verschlüsselten Varianten oben genannter Protokolle IMAPS sowie POP3S.

Dies sind die einzigen Zugriffsmechanismen, handelt es sich bei cyrus um einen sogenannten sealed server. Dabei liegen die Daten in einem privaten Format und in verschiedenen Datenbanken des servers. Dies ermöglicht eine hohe Skalierbarkeit, Effizienz und Datensicherheit.

mailbox Namensraum

Der mailbox Namensraum lehnt sich an die USENET Konventionen an. Mailbox Namen sind case-sensitive und können aus Kleinbuchstaben und Ziffern gebildet werden.

folder

Nachrichten sind immer einem bestimmten folder zugeordnet. Diese folder können selbst wiederum in anderen foldern liegen, wobei man auch von subfoldern spricht. Dadurch entsteht eine Hierarchie, eine Art Teilbaum. Das Trennzeichen zwischen foldern ist der Punkt.

user

Jeder Anwender/user verfügt über einen Stammknoten der als sogenannte inbox bezeichnet wird. Unter seiner persönlichen inbox ist es jedem Anwender möglich einen Teilbaum mit weiteren foldern zu erzeugen. Diese können wie seine inbox sowohl Nachrichten als auch weitere folder beinhalten. Es sei ausdrücklich darauf hingewiesen, dass Anwender im Normalfall lediglich in dem Teilbaum unterhalb ihrer inbox weitere folder anlegen dürfen.
Eine solche inbox und damit die Wurzel eines Teilbaumes lässt sich global auch als user.userid im Gesamtbaum des Cyrus IMAP servers ansprechen. In der Hierarchie user werden die inboxes aller Anwender zusammengefasst. Die Bereiche anderer Anwender (i.a.R. lediglich einzelne folder und auch nur, wenn vom Besitzer vorgesehen) sind ggf. auch für einzelne andere Anwender unter user.userid.* ansprechbar.

Zugriff auf folder anderer Anwender

Dieses Konzept in Verbindung mit Access Control Lists erlaubt es Nutzern des servers, eigene Teilbäume oder einzelne folder anderen Nutzern des servers zugreifbar zu machen. Dazu sind lediglich entsprechende Rechte für einen anderen user zu vergeben. Die Rechtevergabe geschieht über die Access Control Lists (ACLs)

Access Control Lists

Access Control Lists (ACLs) sind jedem folder zugeordnet. In der Regel gestatten Sie lediglich dem besitzenden user relevante Rechte mit Ausnahme des post Rechtes für anonymous. Dieses ist bei subfoldern nötig, um in diesen Mails empfangen zu können. Die Besitzer bzw. mit entsprechenden Rechten ausgestattete user können die ACL eines folders durch Access Control Entries (ACEs) ergänzen bzw. solche wieder entfernen. Folgende Rechte sind vergebbar, gelten genau für einen folder und alle darin enthaltenen Nachrichten und etwaige subfolder selbst und werden bei der Erzeugung eines subfolders von diesem ererbt.

 

l

lookup

Erlaubnis diesen folder/mailbox zu sehen

r

read

Erlaubnis diesen folder/mailbox zu lesen

s

seen

seen und recent flags werden individuell für den mit der Erlaubnis versehenden user gespeichert

w

write

Erlaubnis flags zu ändern

i

insert

Erlaubnis neue Nachrichten in diesen folder/mailbox zu speichern

p

post

Erlaubnis neue Nachrichten durch das Mailsystem in diesen folder/mailbox aufzunehmen

c

create

Erlaubnis subfolder anzulegen und zu löschen

d

delete

Erlaubnis das deleted flag in Nachrichten zu setzen und diese Nachrichten entfernen zu lassen

a

administer

Erlaubnis die ACL zu ändern

Diese flags sind kombinierbar etwa in den folgenden Konstellationen:

 

lr

Erlaubnis folder zu lesen

lrs

Erlaubnis folder zu lesen. Der persönliche Lesestatus wird gespeichert.

Einzelne Rechte sind durch das Präfixen von - entziehbar.

Besondere user sind in diesem Zusammenhang der unauthentifizierte user anonymous und der alle user umfassende user anyone.

quota

Das zum Einsatz kommende interne quota System des Cyrus IMAP servers bietet gegenüber der filesystem Variante folgende Vorzüge:

 

  • Überschreitung wirkt sich zunächst nur als temporärer Fehler aus, d.h., die Mail zuviel wird vom Mail Delivery System für eine gewisse Zeit vorgehalten, und bei Unterschreitung der quota zugestellt.
  • Die quota wirkt auf Mails in Ihrer Gesamtheit. Eine Mail wird somit entweder zugestellt oder nicht zugestellt (bzw. in der Warteschlange gehalten), wenn die quota bereits überschritten ist. Es kommt nicht zu Teilzustellungen.
  • Warnungen betreffend quota werden einem Klienten über das IMAP Protokoll mitgeteilt, so dass der mail user agent diese bei entsprechener Ausstattung und Konfiguration direkt anzeigen wird.

Elimination von Doppeln

Die mehrfache Zustellung einer Nachricht wird in einem gewissen Zeitraum unterdrückt. Wenn Sie Nachrichten mehr als einmal erreichen, z.B. bei direkter Adressierung und Cc an einen Ihre Adresse enthaltenen Verteiler, so werden diese pro Zielverzeichnis aussortiert.

parallele Zugriffe

Über das IMAP Protokoll sind parallele Zugriffe auch verschiedener clients auf folder möglich. Auch dies gilt nicht für den (gemischten) Einsatz mit dem POP3 Protokoll.

zusätzliche Hinweise für die Verwendung von POP3

  • Verwenden Sie wann immer möglich IMAP
  • Das Poll-/Checkinterval für neue Email sollte mindestens 3 Minuten betragen. Zeitlich früher wiederkehrende polls können abgewiesen werden.
  • Mail sollte entweder gar nicht auf dem server belassen werden oder dort in regelmässigen Abständen gelöscht werden. Ansonsten ist es möglich, dass Ihnen vorhandene Mails von Ihrem Klienten nicht mehr angezeigt werden (nachdem dort gelöscht), sich jedoch immer noch auf dem server befinden und dort Ressourcen verbrauchen.