Benutzer-Werkzeuge

Webseiten-Werkzeuge


konfiguration

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
konfiguration [2017/01/10 14:55] – [Envelope-Header] lwsystemskonfiguration [2023/11/23 11:53] (aktuell) – [Einzelne Adressen archivieren] lwsystems
Zeile 6: Zeile 6:
  
  
-Für ein lauffähiges System muss nach der Installation ausschließlich das Passwort für die Kommunikation zwischen //Benno REST// und //Benno Web// gesetzt werden. In der Date /etc/benno/benno.xml erfolgt dieses im Abschnitt+Für ein lauffähiges System muss nach der Installation ausschließlich das Passwort für die Kommunikation zwischen //Benno REST// und //Benno Web// gesetzt werden. In der Datei /etc/benno/rest.secret wird das Passwort in die erste Zeile eingegeben.
  
-<code xml+<code> 
- <bennoRest> +echo 'ganzGeheimesUndSicheresPasswort' > /etc/benno/rest.secret 
-   <jettyConfig>/etc/benno/jetty.xml</jettyConfig> +history -c 
-   <sharedSecret>nichtzuerratendeslaengerespasswort</sharedSecret> +chown benno.benno /etc/benno/rest.secret 
-   <indexCacheTTL>300000</indexCacheTTL> +chmod 0440 /etc/benno/rest.secret
- </bennoRest>+
 </code> </code>
  
  
-Das Passwort wird im Tag //sharedSecret /// festgelegt. Parallel dazu wird dieser Wert in der Datei ///etc/benno-web/benno.conf// im Parameter+Für das Web-Interface wird es in der Datei ///etc/benno-web/rest.conf// als Parameter //SHARED_SECRET = ...// eingetragen.
  
 <code> <code>
-SHARED_SECRET = nichtzuerratendeslaengerespasswort+echo 'SHARED_SECRET = ganzGeheimesUndSicheresPasswort' > /etc/benno-web/rest.conf 
 +history -c 
 +chgrp www-data /etc/benno-web/rest.conf 
 +chmod 0440 /etc/benno-web/rest.conf
 </code> </code>
  
-im Kopf der Datei eingestellt. Bei beiden Dateien sollte darauf geachtet werden, dass diese im Falle der /etc/benno/benno.xml ausschließlich für den Benutzer "benno" und im Falle der /etc/benno-web/benno.conf nur für den Benutzer des Webservers (z.B. "www-data" oder "wwwrun") lesbar ist.+ 
 +Bei beiden Dateien sollte darauf geachtet werden, dass diese im Falle der /etc/benno/benno.xml ausschließlich für den Benutzer "benno" und im Falle der /etc/benno-web/benno.conf nur für den Benutzer des Webservers (z.B. "www-data" oder "wwwrun") lesbar ist.
  
 ======= Spezielle Einstellungen ======= ======= Spezielle Einstellungen =======
  
-===== E-Mail Adressen filtern  =====+===== Nur externe E-Mails archivieren  ===== 
 +==== Reguläre Ausdrücke ====
  
-In einigen Fällen ist es notwendig, dass E-Mails an spezielle Adressen (z.B. die E-Mail Adressen des Betriebsrats) nicht in die Archivierung aufgenommen werden. Hierfür wird in der /etc/benno/benno.xml ein entsprechender Filter definiert.+Falls nur externe E-Mails archiviert werden sollen, bietet sich die Konfiguration per Regex an.  
 +Hierbei werden nur die E-Mails archiviert, bei denen die Senderadresse oder mindestens eine Empfängeradresse nicht zur lokalen Domain gehören.
  
 <code xml> <code xml>
-<conditions+<simplecontainer
-  <not>  +  <identifier>BennoContainer</identifier
-    <or  +    <conditions
-      <address sender="true" recipient="true" from="true" to="true" cc="true">betriebsrat@lw-systems.net</address+        <domain sender="true" recipient="true" regex="true">(?i)^((?!\blw-systems\.net\b).)*$</domain
-      <address sender="truerecipient="true" from="true" to="true" cc="true">betriebsrat@lw-systems.com</address> +    </conditions> 
-    </or> +    ... 
-  </not> +</code> 
-</conditions> + 
-</code> +**ACHTUNG** Das //(?i)// zu Beginn des regulären Ausdrucks bewirkt, daß der Pattern-Match //case-insensitiv// erfolgt! Dieses betrifft nur ASCII-Zeichen. Der erweiterte Zeichenraum der Unicode-Zeichen wird mit "(?u)Case-Insenstive geschaltet. Dieses ist hier aber nicht notwendig, da E-Mail Adressen nur aus dem ASCII-Zeichenraum gebildet werden. 
 + 
 +  
 +===== E-Mail Adressen filtern  ===== 
 + 
 + 
 +//Achtung!// Das Semikolon ";ist laut [[https://datatracker.ietf.org/doc/html/rfc822#section-6.2.6|RFC2822]] und [[https://datatracker.ietf.org/doc/html/rfc2822#appendix-A.1.2|RFC2822]] **kein** Trenner einzelner  Adressen, sondern dient in Verbindugn mit dem ":" dazu eine Gruppe einzuklammern. 
 + 
 +==== Einzelne Adressen archivieren ==== 
  
-Hier werden E-Mails von oder an die Adressen //betriebstrat@lw-systems.net// oder //betriebsrat@lw-systems.com// nicht in die Archivierung aufgenommen.  
  
 Falls nur einzelne Adressen archiviert werden sollen, werden die "<not />" Tags weggelassen. Falls nur einzelne Adressen archiviert werden sollen, werden die "<not />" Tags weggelassen.
  
 <code xml> <code xml>
-<conditions+<simplecontainer
-  <or+  <identifier>BennoContainer</identifier
-    <address sender="true" recipient="true" from="true" to="true" cc="true">buchhaltung@lw-systems.net</address> +    <conditions> 
-    <address sender="true" recipient="true" from="true" to="true" cc="true">buchhaltung@lw-systems.com</address> +      <or> 
-  </or> +        <address sender="true" recipient="true" from="true" to="true" cc="true">buchhaltung@lw-systems.net</address> 
-</conditions>+        <address sender="true" recipient="true" from="true" to="true" cc="true">buchhaltung@lw-systems.com</address> 
 +      </or> 
 +    </conditions> 
 +    ...
 </code> </code>
  
-Die Bedingungen innerhalb des //address ///-Tags sind per OR verknüpft. +Die Bedingungen innerhalb des //<address />//-Tags sind per OR verknüpft. 
  
 Neben der Möglichkeit auf einzelne Adressen zu filtern, kann dieses auch auf Basis der Domain erfolgen. Hier sind die folgenden Kriterien möglich:  Neben der Möglichkeit auf einzelne Adressen zu filtern, kann dieses auch auf Basis der Domain erfolgen. Hier sind die folgenden Kriterien möglich: 
Zeile 63: Zeile 79:
  
 Die einzelnen Tags können mit den Verknüpfungsoperatoren <and />, <or /> und <not /> verbunden werden. Die einzelnen Tags können mit den Verknüpfungsoperatoren <and />, <or /> und <not /> verbunden werden.
 +
 +==== Adressen ausschließen ====
 +
 +In einigen Fällen ist es notwendig, dass E-Mails an spezielle Adressen (z.B. die E-Mail Adressen des Betriebsrats) nicht in die Archivierung aufgenommen werden. Hierfür wird in der /etc/benno/benno.xml in der Konfiguration des Containers  ein entsprechender Filter definiert.
 +
 +<code xml>
 +...
 +<simplecontainer>
 + <identifier>BennoContainer</identifier>
 +   <conditions>
 +     <not> 
 +       <or>  
 +         <address sender="true" recipient="true" from="true" to="true" cc="true">bewerbungen@lw-systems.net</address>
 +         <address sender="true" recipient="true" from="true" to="true" cc="true">bewerbungen@lw-systems.com</address>
 +       </or>
 +     </not>
 +   </conditions>
 +    ...
 +</code> 
 +
 +Hier werden E-Mails von oder an die Adressen //bewerbungen@lw-systems.net// oder //bewerbungen@lw-systems.com// nicht in die Archivierung aufgenommen. 
 +
 +==== Domain mit Ausschluss einzelner Adressen ====
 +
 +<code xml>
 +...
 +<conditions>
 +  <and>
 +    <or>
 +      <domain sender="true" recipient="true" from="true" to="true" cc="true">lw-systems.com</domain>
 +      <domain sender="true" recipient="true" from="true" to="true" cc="true">lw-systems.net</domain>
 +    </or>
 +    <not>
 +      <or>
 +        <address sender="true" recipient="true" from="true" to="true" cc="true">betriebsrat@lw-systems.com</address>
 +        <address sender="true" recipient="true" from="true" to="true" cc="true">betriebsrat@lw-systems.net</address>
 +      </or>
 +    </not>
 +  </and>
 +</conditions>
 +</code>
 +==== Generelle Verknüpfung der Kriterien ====
 +
 +Die Kriterien sind generell per //<OR>// verknüft. Das heißt, bei einer Konfiguration wie hier aufgeführt, werden alle E-Mails archiviert.\\ 
 +**Die //<not />// Bedingung greift in diesem Fall nicht, da sie mit //<all />// per ODER verknüpft ist!**
 +
 +<code xml>
 +<conditions>
 +  <all />
 +  <not>
 +    <or>
 +      <domain>srv123.nordregen.de</domain>
 +      <domain>srv456.nordregen.de</domain>
 +    </or>
 +  </not>
 +</conditions>
 +</code>
 +
 +
 +
  
 ===== Envelope-Header ===== ===== Envelope-Header =====
Zeile 97: Zeile 173:
 Die Zuordnung von Sender- und Empfängerdaten erfolgt innerhalb der Tags //<senderheaders />// bzw. //<recipientheaders />//. Die Zuordnung von Sender- und Empfängerdaten erfolgt innerhalb der Tags //<senderheaders />// bzw. //<recipientheaders />//.
  
-Alle Header, die im Tag //<secretheaders />// aufgeführt sind, werden vor dem Speichern aus der E-Mail entfernt. Diese Informationen sind ausschließlich im Index vorhanden.+Ein Benutzer hat auf die E-Mails Zugriff, bei denen einer der Header in //<senderheaders />// oder in //</recipientheaders />// seine E-Mail Adresse enthält. 
 + 
 +==== <secretheaders /> ==== 
 +  
 +Die Konfiguration //<secretheades />// dient dazu, die Header zu verbergen, die bei der Archivierung ausschließlich dazu dienen, daß die Envelope-Informationen nicht verloren gehen. Dieses sind z.B. die Envelope-Header, die von [[benno-milter]] hinzugefügt werden. 
 + 
 +Alle Header, die im Tag //<secretheaders />// aufgeführt sind, werden vor Berechnung der Checksumme und dem Speichern aus der E-Mail entfernt. Diese Informationen sind ausschließlich im Index und im Header der [[archiv-format|Datei]] im [[begriffsbestimmungen#repository|Repository]] vorhanden. 
 + 
 + 
 +===== Vereinfachte Checksumme ===== 
 + 
 + 
 +Die Berechnung dieser Checksumme wird mit dem Tag //<customhash />// innerhalb der //<mailfile />// Konfiguration eingestellt. 
 + 
 + 
 +<code xml> 
 +<mailfile> 
 +   <senderheaders> 
 +   ...  
 +   </senderheaders> 
 +   <recipientheaders> 
 +   ...  
 +   </recipientheaders> 
 +   <secretheaders> 
 +   ...  
 +   </secretheaders> 
 +   <customhash> 
 +      <name>From</name> 
 +      <name>To</name> 
 +      <name>Subject</name> 
 +      <name>Date</name> 
 +      <name>Message-Id</name> 
 +   </customhash> 
 +</mailfile> 
 +</code>
  
 +Im Beispiel wird diese Checksumme über die Header //From://, //To://, //Subject://, //Date:// und //Message-Id// gebildet.
 +Die vereinfachte Checksumme bildet die interne Id der archivierten E-Mail und dient zur Duplikatserkennung.  Zusätzlich wird hier noch die komplette Checksumme der E-Mail gespeichert.
konfiguration.1484060117.txt.gz · Zuletzt geändert: 2017/01/10 14:55 von lwsystems