Jump to content
Froxlor Forum

Implementierung Support fuer Dovecot allow_nets Authentifizierungs-Feature


robotic
 Share

Recommended Posts

Hallo Froxlor Community,

wir werden aus Kundenbedarf ein neues Feature in Froxlor implementieren.  Es handelt sich um die Konfiguration von Mailboxes in Kombination mit dovecot konkret, wir brauchen hier einen in Froxlor konfigurierbaren, eingehenden IP-Filter und moechten folgende dovecot Funktion dafuer nutzen:

https://doc.dovecot.org/configuration_manual/authentication/allow_nets/ 

Es geht also darum, dass der Kunde in seiner Mailbox-Verwaltung eine IP-Adresse oder IP-Range angibt, die dann als Remote IP fuer Logins erforderlich sein muss, um sich erfolgreich authentifizieren zu koennen.  Support in dovecot gibt's dafuer schon seit der 1er Version, auch wenn es etwas spaerlich dokumentiert ist.  Wir nutzen MySQL als PassDB Driver, wuerden also unsere Implementierung auf dovecot PassDB via SQL beschraenken.  Froxlor braucht hier lediglich ein weiteres Formularfeld an der richtigen Stelle und muss bei Spericherung die jeweilige Datenbank entsprechend aktualisieren.

Wir wuerden nun also gern wissen, ob jmd hier in der Community ausser uns Bedarf fuer diesen Feature-Support in Froxlor hat, um zu evaluieren, ob wir das Ganze unsererseits als ordentlichen Core Pull Request, oder eben als Hack/Custom Plugin/Theme Variante umsetzen sollten.  Kann jemand hier darueber Auskunft geben?  Waeren die jeweils Verantwortlichen an einer solchen Kontribution interessiert? 

Danke fuer das Feedback!

Gruss,
-Robert Kirscht

Link to comment
Share on other sites

Tendenziell gute Idee ja, ich sehe da eher die Problematik, dass "Endkunden" die da Einstellungen vornehmen damit ggfls überfordert sein könnten oder nicht wissen was das bedeutet. Schätzungsweise dürfte das auch keine große Zielgruppe (aus Sicht Endkunde) haben. Warum sollte ich mail-abruf/senden auf bestimmte remote-ips einschränken müssen? Verhindert ja, dass ich von unterwegs via Smartphone o.Ä. diese E-Mail Adresse nutzen kann.

Das es für einzelne Fälle den Bedarf gibt, kann ich verstehen - glaube aber das es für die "breite Masse" wenig relevant/interessant sein dürfte. Ich lasse mich aber auch gern überzeugen :)

Link to comment
Share on other sites

Auch ich sehe hier keine wirklichen Nutzen. Wenn ich als Firma den Zugriff auf die eigenen IP-Bereiche auf dem System einschränken will, dann direkt über Configfiles und nicht über die Datenbank. Weiter kommt da hinzu, dass in Zeiten von Homeoffice das ganze schnell ausarten könnte und eher eine über GeoIP Datenbanken gesteuerte Einschränkung Sinn machen würde. Davon abgesehen mag das mit IPv4 ja noch machbar sein, aber mit IPv6 ist der Normaluser doch (noch) überfordert.

Solche Restiktionen sind meines Erachtens ein Relikt aus der Anfangszeit des Internets, als der Traffic zwischen den Providern noch Unsummen gekostet hat und man seine Kunden am besten über die eigene Einwahlstruktur und Netze gezwungen hat, um die diese Kosten niedrig zu halten und die Kunden bei der Einwahl abrechnen zu können.

Link to comment
Share on other sites

Use Case:  Unser Kunde stellt damit sicher, dass seine Angestellten nur aus dem Buero aus an ihre Arbeits-Email kommen.  Wenn also ueberhaupt ist das wohl eine soziale Massnahme.  Koennte demzufolge zukuenftig sogar interessanter werden (hoffen wir's!) als es aktuell ist.  Ich geb zu, als eingefleischter Workaholic verzichte ich persoenlich auf so ein Feature und arbeite lieber von zuhause aus, aber es sind halt nicht alle so drauf... 🙂

Link to comment
Share on other sites

Also wenn MA nur ausm Büro(-Netzwerk) an Ihre Mails kommen sollen, würde ich es ja viel einfacher gestalten und das mit entsprechenden Firewall-Regeln auf dem Server umsetzen

Link to comment
Share on other sites

Problem ist, dass unsere Kunden nun mal nur Froxlor als Admin-Oberflaeche haben.  Dort MUSS das also konfigurierbar sein.  Und Froxlor schreibt ja aktuell schon Dovecot-Konfigs, dies waere also an dieser Stelle lediglich eine Ergaenzung.  Wenn Froxlor jetzt aber auch noch zusaetzlich iptables konfigurieren sollte... das klingt iwie nach mehr Arbeit. 😕.  Bei einem Shared Mail Server waere das ebenfalls problematisch, und erst recht, wenn die Anforderung ist, das ganze pro Mailbox einzustellen.

Aber kein Problem, wenn kein Interesse besteht, dann packen wir das in unser Theme-Modul und koennen dann ggfs Froxlor zukuenftig nicht (bzw. schwerer) updaten.  Haette das jetzt als Gelegenheit gesehen, endlich mal was zurueckzugeben, aber vlt faellt uns ja noch was anderes ein..  Trotzdem herzlichen Dank fuer die viele Arbeit, @d00p!

  • Thanks 1
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...