Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- konfiguration [2017/01/10 14:55] – [Envelope-Header] lwsystems
+++ konfiguration [2023/11/23 11:52] – [Einzelne Adressen archivieren] lwsystems
@@ Zeile 6: / Zeile 6: @@
-Für ein lauffähiges System muss nach der Installation ausschließlich das Passwort für die Kommunikation zwischen //Benno REST// und //Benno Web// gesetzt werden. In der Date /etc/benno/benno.xml erfolgt dieses im Abschnitt
+Für ein lauffähiges System muss nach der Installation ausschließlich das Passwort für die Kommunikation zwischen //Benno REST// und //Benno Web// gesetzt werden. In der Datei /etc/benno/rest.secret wird das Passwort in die erste Zeile eingegeben.
-<code xml>
+<code>
- <bennoRest>
+echo 'ganzGeheimesUndSicheresPasswort' > /etc/benno/rest.secret
-   <jettyConfig>/etc/benno/jetty.xml</jettyConfig>
+history -c
-   <sharedSecret>nichtzuerratendeslaengerespasswort</sharedSecret>
+chown benno.benno /etc/benno/rest.secret
-   <indexCacheTTL>300000</indexCacheTTL>
+chmod 0440 /etc/benno/rest.secret
- </bennoRest>
 </code>
-Das Passwort wird im Tag //sharedSecret /// festgelegt. Parallel dazu wird dieser Wert in der Datei ///etc/benno-web/benno.conf// im Parameter
+Für das Web-Interface wird es in der Datei ///etc/benno-web/rest.conf// als Parameter //SHARED_SECRET = ...// eingetragen.
 <code>
-SHARED_SECRET = nichtzuerratendeslaengerespasswort
+echo 'SHARED_SECRET = ganzGeheimesUndSicheresPasswort' > /etc/benno-web/rest.conf
+history -c
+chgrp www-data /etc/benno-web/rest.conf
+chmod 0440 /etc/benno-web/rest.conf
 </code>
-im Kopf der Datei eingestellt. Bei beiden Dateien sollte darauf geachtet werden, dass diese im Falle der /etc/benno/benno.xml ausschließlich für den Benutzer "benno" und im Falle der /etc/benno-web/benno.conf nur für den Benutzer des Webservers (z.B. "www-data" oder "wwwrun") lesbar ist.
+Bei beiden Dateien sollte darauf geachtet werden, dass diese im Falle der /etc/benno/benno.xml ausschließlich für den Benutzer "benno" und im Falle der /etc/benno-web/benno.conf nur für den Benutzer des Webservers (z.B. "www-data" oder "wwwrun") lesbar ist.
 ======= Spezielle Einstellungen =======
-===== E-Mail Adressen filtern  =====
+===== Nur externe E-Mails archivieren  =====
+==== Reguläre Ausdrücke ====
-In einigen Fällen ist es notwendig, dass E-Mails an spezielle Adressen (z.B. die E-Mail Adressen des Betriebsrats) nicht in die Archivierung aufgenommen werden. Hierfür wird in der /etc/benno/benno.xml ein entsprechender Filter definiert.
+Falls nur externe E-Mails archiviert werden sollen, bietet sich die Konfiguration per Regex an.
+Hierbei werden nur die E-Mails archiviert, bei denen die Senderadresse oder mindestens eine Empfängeradresse nicht zur lokalen Domain gehören.
 <code xml>
-<conditions>
+<simplecontainer>
-  <not>
+  <identifier>BennoContainer</identifier>
-    <or>
+    <conditions>
-      <address sender="true" recipient="true" from="true" to="true" cc="true">betriebsrat@lw-systems.net</address>
+        <domain sender="true" recipient="true" regex="true">(?i)^((?!\blw-systems\.net\b).)*$</domain>
-      <address sender="true" recipient="true" from="true" to="true" cc="true">betriebsrat@lw-systems.com</address>
+    </conditions>
-    </or>
+    ...
-  </not>
+</code>
-</conditions>
-</code>
-Hier werden E-Mails von oder an die Adressen //betriebstrat@lw-systems.net// oder //betriebsrat@lw-systems.com// nicht in die Archivierung aufgenommen.
+**ACHTUNG** Das //(?i)// zu Beginn des regulären Ausdrucks bewirkt, daß der Pattern-Match //case-insensitiv// erfolgt! Dieses betrifft nur ASCII-Zeichen. Der erweiterte Zeichenraum der Unicode-Zeichen wird mit "(?u)" Case-Insenstive geschaltet. Dieses ist hier aber nicht notwendig, da E-Mail Adressen nur aus dem ASCII-Zeichenraum gebildet werden.
+===== E-Mail Adressen filtern  =====
+==== Einzelne Adressen archivieren ====
+//Achtung!// Das Semikolon ";" ist laut [[https://datatracker.ietf.org/doc/html/rfc822#section-6.2.6|RFC2822]] und [[https://datatracker.ietf.org/doc/html/rfc2822#appendix-A.1.2|RFC2822]] **kein** Trenner einzelner  Adressen, sondern dient in Verbindugn mit dem ":" dazu eine Gruppe einzuklammern.
 Falls nur einzelne Adressen archiviert werden sollen, werden die "<not />" Tags weggelassen.
 <code xml>
-<conditions>
+<simplecontainer>
-  <or>
+  <identifier>BennoContainer</identifier>
-    <address sender="true" recipient="true" from="true" to="true" cc="true">buchhaltung@lw-systems.net</address>
+    <conditions>
-    <address sender="true" recipient="true" from="true" to="true" cc="true">buchhaltung@lw-systems.com</address>
+      <or>
-  </or>
+        <address sender="true" recipient="true" from="true" to="true" cc="true">buchhaltung@lw-systems.net</address>
-</conditions>
+        <address sender="true" recipient="true" from="true" to="true" cc="true">buchhaltung@lw-systems.com</address>
+      </or>
+    </conditions>
+    ...
 </code>
-Die Bedingungen innerhalb des //address ///-Tags sind per OR verknüpft.
+Die Bedingungen innerhalb des //<address />//-Tags sind per OR verknüpft.
 Neben der Möglichkeit auf einzelne Adressen zu filtern, kann dieses auch auf Basis der Domain erfolgen. Hier sind die folgenden Kriterien möglich:
@@ Zeile 63: / Zeile 77: @@
 Die einzelnen Tags können mit den Verknüpfungsoperatoren <and />, <or /> und <not /> verbunden werden.
+==== Adressen ausschließen ====
+In einigen Fällen ist es notwendig, dass E-Mails an spezielle Adressen (z.B. die E-Mail Adressen des Betriebsrats) nicht in die Archivierung aufgenommen werden. Hierfür wird in der /etc/benno/benno.xml in der Konfiguration des Containers  ein entsprechender Filter definiert.
+<code xml>
+...
+<simplecontainer>
+ <identifier>BennoContainer</identifier>
+   <conditions>
+     <not>
+       <or>
+         <address sender="true" recipient="true" from="true" to="true" cc="true">bewerbungen@lw-systems.net</address>
+         <address sender="true" recipient="true" from="true" to="true" cc="true">bewerbungen@lw-systems.com</address>
+       </or>
+     </not>
+   </conditions>
+    ...
+</code>
+Hier werden E-Mails von oder an die Adressen //bewerbungen@lw-systems.net// oder //bewerbungen@lw-systems.com// nicht in die Archivierung aufgenommen.
+==== Domain mit Ausschluss einzelner Adressen ====
+<code xml>
+...
+<conditions>
+  <and>
+    <or>
+      <domain sender="true" recipient="true" from="true" to="true" cc="true">lw-systems.com</domain>
+      <domain sender="true" recipient="true" from="true" to="true" cc="true">lw-systems.net</domain>
+    </or>
+    <not>
+      <or>
+        <address sender="true" recipient="true" from="true" to="true" cc="true">betriebsrat@lw-systems.com</address>
+        <address sender="true" recipient="true" from="true" to="true" cc="true">betriebsrat@lw-systems.net</address>
+      </or>
+    </not>
+  </and>
+</conditions>
+</code>
+==== Generelle Verknüpfung der Kriterien ====
+Die Kriterien sind generell per //<OR>// verknüft. Das heißt, bei einer Konfiguration wie hier aufgeführt, werden alle E-Mails archiviert.\\
+**Die //<not />// Bedingung greift in diesem Fall nicht, da sie mit //<all />// per ODER verknüpft ist!**
+<code xml>
+<conditions>
+  <all />
+  <not>
+    <or>
+      <domain>srv123.nordregen.de</domain>
+      <domain>srv456.nordregen.de</domain>
+    </or>
+  </not>
+</conditions>
+</code>
 ===== Envelope-Header =====
@@ Zeile 95: / Zeile 169: @@
 </file>
-Die Zuordnung von Sender- und Empfängerdaten erfolgt innerhalb der Tags //<senderheaders />// bzw. //recipientheaders />//.
+Die Zuordnung von Sender- und Empfängerdaten erfolgt innerhalb der Tags //<senderheaders />// bzw. //<recipientheaders />//.
-Alle Header, die im Tag //<secretheaders />// aufgeführt sind, werden vor dem Speichern aus der E-Mail entfernt. Diese Informationen sind ausschließlich im Index vorhanden.
+Ein Benutzer hat auf die E-Mails Zugriff, bei denen einer der Header in //<senderheaders />// oder in //</recipientheaders />// seine E-Mail Adresse enthält.
+==== <secretheaders /> ====
+Die Konfiguration //<secretheades />// dient dazu, die Header zu verbergen, die bei der Archivierung ausschließlich dazu dienen, daß die Envelope-Informationen nicht verloren gehen. Dieses sind z.B. die Envelope-Header, die von [[benno-milter]] hinzugefügt werden.
+Alle Header, die im Tag //<secretheaders />// aufgeführt sind, werden vor Berechnung der Checksumme und dem Speichern aus der E-Mail entfernt. Diese Informationen sind ausschließlich im Index und im Header der [[archiv-format|Datei]] im [[begriffsbestimmungen#repository|Repository]] vorhanden.
+===== Vereinfachte Checksumme =====
+Die Berechnung dieser Checksumme wird mit dem Tag //<customhash />// innerhalb der //<mailfile />// Konfiguration eingestellt.
+<code xml>
+<mailfile>
+   <senderheaders>
+   ...
+   </senderheaders>
+   <recipientheaders>
+   ...
+   </recipientheaders>
+   <secretheaders>
+   ...
+   </secretheaders>
+   <customhash>
+      <name>From</name>
+      <name>To</name>
+      <name>Subject</name>
+      <name>Date</name>
+      <name>Message-Id</name>
+   </customhash>
+</mailfile>
+</code>
+Im Beispiel wird diese Checksumme über die Header //From://, //To://, //Subject://, //Date:// und //Message-Id// gebildet.
+Die vereinfachte Checksumme bildet die interne Id der archivierten E-Mail und dient zur Duplikatserkennung.  Zusätzlich wird hier noch die komplette Checksumme der E-Mail gespeichert.

Das Benno MailArchiv Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge