summaryrefslogtreecommitdiff
path: root/Kolab_for_UCS/de-DE/Configuration.xml
blob: d1d24ce40fba371fca5d0122bff22da46a4028ee (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
629
630
631
632
633
634
635
636
637
638
639
640
641
642
643
644
645
646
647
648
649
650
651
652
653
654
655
656
657
658
659
660
661
662
663
664
665
666
667
668
669
670
671
672
673
674
675
676
677
678
679
680
681
682
683
684
685
686
687
688
689
690
691
692
693
694
695
696
697
698
699
700
701
702
703
704
705
706
707
708
709
710
711
712
713
714
715
716
717
718
719
720
721
722
723
724
725
726
727
728
729
730
731
732
733
734
735
736
737
738
739
740
741
742
743
744
745
746
747
748
749
750
751
752
753
754
755
756
757
758
759
760
761
762
763
764
765
766
767
768
<?xml version='1.0' encoding='utf-8' ?>
<!DOCTYPE chapter PUBLIC "-//OASIS//DTD DocBook XML V4.5//EN" "http://www.oasis-open.org/docbook/xml/4.5/docbookx.dtd" [
<!ENTITY % BOOK_ENTITIES SYSTEM "UCS_3.ent">
%BOOK_ENTITIES;
]>
<chapter id="chap-UCS_3-Kolab_Serverkonfiguration">
    <title>Kolab Serverkonfiguration</title>
    <para>
        Die Administration von Kolab wird über das UCS-Managementsystem vorgenommen. Die Verwendung ist im UCS-Handbuch dokumentiert. In Einzelfällen kann es erforderlich sein, Einstellungen lokal auf den Groupware-Server-Systemen über den Univention Configuration Registry Mechanismus vorzunehmen.
    </para>
    <para>
        Die Univention Management Console ist über die Startseite des DC Master zu erreichen, bspw. <filename>https://master.ucs.local</filename>. Für die Anmeldung wird als Benutzername ein Konto mit Administrationsrechten verwendet. Wurden keine weiteren Konten angelegt, kann <literal>Administrator</literal> mit dem bei der Installation angegebenen Passwort des Benutzers <literal>root</literal> verwendet werden.
    </para>
    <section id="sect-UCS_3-Kolab_Serverkonfiguration-Verwaltung_von_Mail_Domnen" role="subsection">
        <title>Verwaltung von Mail-Domänen</title>
        <para>
            Eine Mail-Domäne ist ein eindeutiger Namensraum für Ressourcen, die von Kolab verwaltet werden. Ein Beispiel für solche Ressourcen sind E-Mail-Adressen. Der Name der Mail-Domäne entspricht dabei dem Mail-Suffix der E-Mail-Adressen.
        </para>
        <para>
            Mit Kolab lassen sich mehrere Mail-Domänen verwalten. Die verwalteten Mail-Domänen müssen dabei nicht der DNS-Domäne des Server-Systems entsprechen, sie sind frei wählbar. Damit auch externe Absender E-Mails an die vom Kolab verwalteten E-Mail-Adressen versenden können, müssen in der Konfiguration der autoritativen Nameserver MX-Records angelegt werden, die den Kolab-Server als Mail-Server für die Domäne ausweisen. Diese Anpassungen werden üblicherweise vom Internet-Provider vorgenommen, der den Zugang zum Netz bereitstellt.
        </para>
        <para>
            Die Liste der aktuell verwalteten Mail-Domänen befindet sich in der Univention Management Console unter "E-Mail". Der Typ der Einträge enthält dann 'Mail Domäne'. Die einzige veränderbare Eigenschaft einer Mail-Domäne ist ihr Name.
        </para>
        <para>
            Neue Mail-Domänen können in der UMC über E-Mail &rarr; Mail-Objekt hinzufügen &rarr; Typ auswählen: 'Mail: Mail-Domäne' erzeugt werden.
        </para>
        <figure id="figu-UCS_3-Verwaltung_von_Mail_Domnen-Hinzufgen_einer_Mail_Domne_in_der_Univention_Management_Console">
            <title>Hinzufügen einer Mail-Domäne in der Univention Management Console</title>
            <mediaobject>
                <imageobject>
                    <imagedata fileref="images/umc_add_mail_domain_de.png" format="PNG" width="444" />
                </imageobject>

            </mediaobject>

        </figure>

    </section>

    <section id="sect-UCS_3-Kolab_Serverkonfiguration-Verwaltung_von_Benutzern" role="subsection">
        <title>Verwaltung von Benutzern</title>
        <para>
            Die Verwaltung der Groupware-Konten wird über die Benutzerverwaltung der Univention Management Console vorgenommen.
        </para>
        <para>
            Zu jedem Groupware-Konto muss ein Benutzer-Objekt existieren. Die Eigenschaften des Kontos werden am Benutzer-Objekt eingestellt. Um ein neues Konto anzulegen, wird über Benutzer &rarr; Benutzer Hinzufügen der Dialog zum Erstellen eines neuen Benutzer-Objekts gestartet. Hier sollte die Benutzer-Vorlage "Groupware Account" verwendet werden, um einige Felder mit Standardwerten vorzubelegen. Mit der Groupware-Vorlage, die einmal pro Kolab-Homeserver existiert, werden die Felder Primäre E-Mail-Adresse und E-Mail-Adresse auf <literal>&lt;Benutzername&gt;@&lt;Domäne&gt;</literal> sowie der Kolab-Homeserver auf den entsprechenden FQDN gesetzt.
        </para>
        <para>
            In der Regel können die vorgeschlagenen Einstellungen im ersten Dialog Benutzer hinzufügen übernommen werden. Nach einem Klick auf Weiter wird das Benutzer-Objekt angezeigt. In der angezeigten Maske werden Felder, die ausgefüllt werden müssen, mit einem Stern (*) markiert. Im folgenden werden die Angaben beschrieben, die beim Erzeugen eines neuen Groupware-Kontos gemacht werden müssen:
        </para>
        <section id="sect-UCS_3-Verwaltung_von_Benutzern-Karteikarte_Allgemein" role="subsubsection">
            <title>Karteikarte 'Allgemein'</title>
            <para>
                Mit dem Benutzernamen kann sich ein Benutzer in der Univention Management Console anmelden, um Einstellungen an seinem Postfach vorzunehmen. Benutzer-Objekte werden in der Univention Management Console standardmäßig nach Benutzernamen sortiert.
            </para>
            <para>
                Das Passwort für das Konto muss in identischer Schreibweise in die Felder Passwort und Passwort (Wiederholung) eingetragen werden. Dieses Passwort wird vom Benutzer bei der Anmeldung am Kolab-Server verwendet.
            </para>
            <para>
                Der Nachname des Benutzers muss ebenfalls angegeben werden.
            </para>

        </section>

        <!--
        <section id="sect-UCS_3-Verwaltung_von_Benutzern-Karteikarte_Optionen" role="subsubsection">
            <title>Karteikarte '(Optionen)'</title>
            <para>
                Die Option Groupware-Konto muss aktiviert sein, damit Groupware-relevante Einstellungen am Benutzer-Objekt vorgenommen werden können. Sollte die Option beim Anlegen des Benutzer-Objekts nicht ausgewählt worden sein, kann dies auch nachträglich erfolgen.
            </para>

            </section>
            --> <section id="sect-UCS_3-Verwaltung_von_Benutzern-Karteikarte_Mail" role="subsubsection">
            <title>Karteikarte 'Mail'</title>
            <para>
                Die primäre E-Mail-Adresse des Benutzers ist gleichzeitig der Benutzername, mit dem der Client sich später beim Kolab-Server anmeldet. Die primäre E-Mail Adresse muss zu einer der Mail-Domänen gehören, die der Kolab-Server verwaltet.
            </para>
            <!--
        </section>

        <section id="sect-UCS_3-Verwaltung_von_Benutzern-Karteikarte_Groupware" role="subsubsection">
            <title>Karteikarte 'Groupware'</title>
            <para>
                Für jeden Benutzer muss ein Kolab-Homeserver eingetragen sein.
            </para>
    --> <para>
                Nachdem alle relevanten Einstellungen vorgenommen wurden, kann durch einen Klick auf Ok das Benutzer-Objekt erzeugt werden. Das Groupware-Konto kann unmittelbar nach dem Anlegen verwendet werden, die beschriebenen Einstellungen sind ausreichend, damit das Konto benutzt werden kann. Die Einrichtung der Postfacheigenschaften kann vom Administrator oder vom Benutzer selbst vorgenommen werden.
            </para>

        </section>

        <section id="sect-UCS_3-Verwaltung_von_Benutzern-Anlegen_von_Standard_IMAP_Ordnern_fr_Benutzer" role="subsubsection">
            <title>Anlegen von Standard-IMAP-Ordnern für Benutzer</title>
            <para>
                Beim Anlegen eines Benutzers werden automatisch die IMAP-Ordner Spam und Ham angelegt. Dies kann unterbunden werden, indem die Univention Configuration Registry-Variablen <filename>mail/cyrus/folder/spam</filename> respektive <filename>mail/cyrus/folder/ham</filename> auf <literal>none</literal> gesetzt werden.
            </para>
            <para>
                In der <filename>mail/cyrus/folder/predefined_folders</filename> kann eine Liste (getrennt durch Semikolons) von weiteren IMAP-Ordnern angegeben werden, die beim Anlegen des Benutzers erzeugt werden sollen.
            </para>
            <para>
                Wenn der Kolab-Webmailer verwendet wird, sollten die Einstellungen aus <filename>mail/cyrus/folder/spam</filename> und <filename>roundcube/folder/spam</filename> synchron gehalten werden.
            </para>

        </section>


    </section>

    <section id="sect-UCS_3-Kolab_Serverkonfiguration-Univention_Management_Console_Benutzeransicht" role="subsection">
        <title>Univention Management Console-Benutzeransicht</title>
        <para>
            Univention Management Console kann nicht nur zur Administration der gesamten Kolab-Umgebung durch Administratoren verwendet werden, sondern auch von Benutzern zum Einrichten der eigenen Postfacheigenschaften. Das Berechtigungsmodell sorgt dafür, dass ein Benutzer nur auf solche Einstellungen Einfluss nehmen kann, die vom Administrator für ihn freigegeben wurden. Die Voraussetzung dafür, dass ein Benutzer Veränderungen am eigenen Benutzer-Objekt vornehmen kann, sind auf dem Kolab-Domaincontroller Master entsprechend gesetzte Univention Configuration Registry-Variablen (siehe Abschnitt ). Durch sie werden LDAP-ACLs aktiviert, die Veränderungen am eigenen Benutzer-Objekt zulassen.
        </para>
        <para>
            Die Univention Management Console-Benutzeransicht kann im Auslieferungszustand vom Benutzer Administrator für jeden Benutzer angepasst werden. An jedem Benutzerobjekt kann über die Karteikarte "Erweiterte Einstellungen" &rarr; "UMC-Einstellungen" die Konfiguration von UMC für den Benutzer vorgenommen werden.
        </para>
        <!--
        <para>
            Über die Auswahlmenüs Sichtbare Web-Admin Assistenten, Sichtbare Admin Module, Sichtbare Karteikarten und Sichtbare Benutzerattribute können jeweils die anzuzeigenden Elemente in die Listenfelder übernommen werden. Im Textfeld LDAP Basis-DN kann der Zugriff auf Objekte beschränkt werden, die im Verzeichnisbaum unterhalb eines Containers liegen. Diese Einschränkung ist beispielsweise bei verteilten Standorten sinnvoll, um Benutzern Administrationsrechte für Objekte an einzelnen Standorten einzuräumen. Durch die Option Erlaube Persönliche Univention Admin Einstellungen wird dem Benutzer erlaubt, die Vergabe der Berechtigungen selbständig vorzunehmen. Diese Option sollte nur im Einzelfall aktiviert werden, wenn beispielsweise ein vertrauenswürdiger Benutzer, dem Administrationsaufgaben übertragen wurden, Univention Management Console seinen Aufgaben entsprechend einrichten soll. Nachdem alle Einstellungen vorgenommen worden, können sie durch Klick auf Ok gespeichert werden.
        </para>
        --> <para>
            Die Vergabe der Berechtigungen basiert auf Richtlinien, Richtlinien können einerseits vererbt, andererseits mehrfach verwendet werden. Karteikarten an Objekten in der Univention Management Console, die Richtlinien verwenden, sind an den eckigen Klammern um den Namen der Karteikarte erkennbar. Unter Richtlinien &rarr; Richtlinie: UMC können neue Richtlinien angelegt oder gewechselt werden. Enthält das Feld Richtlinien-Konfiguration den Wert "Ererbt", erbt das Objekt die Einstellungen, welche über eine Richtlinie an ein übergeordnetes Objekt gebunden sind.
        </para>
        <para>
            Richtlinien können wiederverwendet werden. Sobald Einstellungen, die über Richtlinien verwaltet werden, an einem Objekt manuell verändert und gespeichert wurden, wird im Verzeichnisdienst ein neues Richtlinien-Objekt angelegt. Am veränderten Objekt wird der Pfad zu diesem Richtlinien-Objekt im Feld Konfiguration angezeigt. Um diese Richtlinie an ein weiteres Objekt zu binden, wird an diesem Objekt die entsprechende Karteikarte geöffnet und aus dem Auswahlmenü die am ersten Objekt erzeugte Richtlinie ausgewählt.
        </para>
        <para>
            Bei der Vererbung von Richtlinien wird eine Richtlinie nicht an ein einzelnes Objekt, sondern an einen Container gebunden. Die Richtlinie wirkt sich dann auf alle Objekte aus, für die der Typ der Richtlinie gültig ist. Beispielsweise werden Richtlinien-Objekte vom Typ Mail-Quota nur an Objekten vom Typ Benutzer ausgewertet. Um also eine Richtlinie an einen Container zu binden, muss in der Univention Management Console unter Navigation der gewünschte Container geöffnet werden. Unterhalb des Containers werden abgelegte Objekte, Untercontainer und ein Container mit dem Namen (aktuell) angezeigt. Über den Container (aktuell) werden die Einstellungen des geöffneten Containers verwaltet. Nach einem Klick auf (aktuell) werden verschiedene Karteikarten angezeigt. Unter der Karteikarte Richtlinien kann die Bindung von Richtlinien an diesen Container vorgenommen werden. In der Liste auf der Karteikarte werden alle Richtlinien-Typen und ihre derzeitige Konfiguration angegeben. Der Eintrag ererbt bedeutet, dass diese Richtlinie von einem übergeordneten Container bezogen wird. Ein Pfad zu einer Richtlinie deutet an, dass an diesen Container eine Richtlinie vom angegebenen Typ gebunden ist. Um eine Richtlinie an einen Container zu binden, muss durch Klick auf den gewünschten Richtlinien-Typ der Einstellungsdialog der Richtlinie geöffnet werden. In diesem Dialog können entweder die Einstellungen manuell vorgenommen werden oder aus dem Auswahlmenü eine bereits im Vorfeld angelegte Richtlinie ausgewählt werden. Im letzteren Fall werden die Werte in die Eingabefelder übernommen. Durch Klick auf OK werden die Einstellungen gespeichert. Um die endgültige Bindung der Richtlinie an den Container vorzunehmen, muss auch die Karteikarte Richtlinien durch einen Klick auf Ok am Ende der Seite verlassen werden.
        </para>

    </section>

    <section id="sect-UCS_3-Kolab_Serverkonfiguration-Verwaltung_von_Mailinglisten" role="subsection">
        <title>Verwaltung von Mailinglisten</title>
        <para>
            Mailinglisten werden zum Austauschen von E-Mails in geschlossenen Gruppen verwendet. Jede Mailingliste hat eine E-Mail-Adresse. Wird an diese E-Mail-Adresse eine E-Mail gesendet, empfangen sie alle Mitglieder der Mailingliste. In Kolab werden die Mitgliedschaften in der Univention Management Console verwaltet. Im Unterschied zu Mailgruppen (siehe <xref linkend="sect-UCS_3-Kolab_Serverkonfiguration-Verwaltung_von_Mailgruppen" />) können in Mailinglisten auch externe E-Mail-Adressen aufgenommen werden.
        </para>
        <para>
            Zum Anlegen einer neuen Mailingliste muss in der Univention Management Console über den Assistenten 'E-Mail' &rarr; 'E-Mail Objekt hinzufügen' in der Auswahlliste 'Mail Objekt-Typ' der Eintrag 'Mail: Mailinglisten' und in der Liste 'Container' der Eintrag 'org.example:/mail/mailinglists' gewählt werden. Nach einem Klick auf Weiter wird der Eigenschaften-Dialog der neuen Mailingliste aufgerufen. Unter Name ist ein frei wählbarer Name der Mailingliste anzugeben. Als Mail-Adresse ist die E-Mail-Adresse der Mailingliste einzugeben. Der Suffix der E-Mail-Adresse muss einer der verwalteten Mail-Domänen entsprechen. Unter Mitglieder können die E-Mail-Adressen der Mitglieder aufgenommen werden. Dabei ist die Auswahl der Mitglieder nicht auf Kolab-Konten beschränkt, es können auch externe Adressen aufgeführt werden. Das Feld Beschreibung ist optional.
        </para>
        <para>
            Nach dem Anlegen einer Mailingliste ist diese umgehend verfügbar.
        </para>

    </section>

    <section id="sect-UCS_3-Kolab_Serverkonfiguration-Verwaltung_von_Mailgruppen" role="subsection">
        <title>Verwaltung von Mailgruppen</title>
        <para>
            Kolab unterstützt so genannte Mailgruppen. Sie ermöglichen E-Mails an alle Mitglieder einer Gruppe zu versenden.
        </para>
        <para>
            Jeder Gruppe in der Univention Management Console kann eine E-Mail-Adresse zugeordnet werden. Die E-Mail-Adresse einer Gruppe kann verwendet werden, um E-Mails an alle Mitglieder der Gruppe zu senden, die eine primäre E-Mail-Adresse in Kolab besitzen.
        </para>
        <para>
            Um eine Mailgruppe zu erzeugen, kann in der Univention Management Console der Assistent Gruppen verwendet werden. Für bestehende Gruppen kann über Gruppen &rarr; Suchen die Liste aller Gruppen aufgerufen und die gewünschte Gruppe angeklickt werden. Im Eigenschaften-Dialog der Gruppe unter 'Erweiterte Einstellungen' &rarr; 'Mail' wird im Feld Mail-Adresse die E-Mail-Adresse eingetragen, über welche bei der Rechtevergabe die Gruppe referenziert werden soll. Der Suffix der E-Mail-Adresse muss einer der verwalteten Mail-Domänen entsprechen.
        </para>

    </section>

    <section id="sect-UCS_3-Kolab_Serverkonfiguration-Berechtigungen_fr_Mailgruppen_und_Mailinglisten" role="subsection">
        <title>Berechtigungen für Mailgruppen und Mailinglisten</title>
        <para>
            In Kolab besteht die Möglichkeit das Versenden von E-Mails an Mailgruppen und Mailinglisten auf bestimmte Absender zu beschränken.
        </para>
        <para>
            Hierfür können bei der Bearbeitung von Gruppen- und Mailinglisten-Objekten auf dem Reiter 'Erweiterte Einstellugen' berechtigte Gruppen und Berechtigte Benutzer Benutzer definiert werden, von denen Mails angenommen werden sollen. In der Standardeinstellung ist die Filterung deaktiviert. Um sie zu aktivieren, muss auf dem Univention Groupware Server-System die Variable <filename>mail/postfix/policy/listfilter</filename> auf <literal>yes</literal> gesetzt und der SMTP-Server postfix neu gestartet werden.
        </para>
        <para>
            Ist die Filterung aktiviert, werden E-Mails an Mailgruppen und Mailinglisten mit Berechtigungen nur noch angenommen, wenn die Absenderadresse an einem der angegebenen Benutzer oder Gruppenmitglieder der Mailgruppe bzw. Mailingliste hinterlegt ist.
        </para>
        <para>
            E-Mails an Mailgruppen und Mailinglisten, für die keine Berechtigungen für Benutzer oder Gruppen definiert wurden, werden – wie bei deaktiviertem Filter – ungehindert angenommen.
        </para>

    </section>

    <section id="sect-UCS_3-Kolab_Serverkonfiguration-Verwaltung_von_Restrictions_bei_der_Mailannahme" role="subsection">
        <title>Verwaltung von Restrictions bei der Mailannahme</title>
        <para>
            Bei der Mailannahme prüft der Mailserver Postfix die Angaben jeder Mail (Absender, Empfänger, ...) auf Korrektheit und ob diese den vorgegebenen Beschränkungen (Restrictions) entsprechen.
        </para>
        <para>
            In Kolab können die Postfix-Restrictions über Univention Configuration Registry-Variablen angepasst bzw. erweitert werden. Alle Werte der -Variablen mit dem Prefix <filename>mail/postfix/smtpd/restrictions/recipient/</filename> werden automatisch in die Postfix-Option <literal>smtpd_recipient_restrictions</literal> eingetragen. Die Werte der -Variablen werden dabei alphanumerisch sortiert aufgenommen, wobei der -Variablenname als Sortierschlüssel verwendet wird.
        </para>
        <para>
            Zusätzliche Einträge können durch das Setzen einer Univention Configuration Registry-Variable hinzugefügt werden:
<screen>cr set mail/postfix/smtpd/restrictions/sender/07="permit_mx_backup"</screen>

        </para>

    </section>

    <section id="sect-UCS_3-Kolab_Serverkonfiguration-Verwaltung_von_geteilten_E_Mail_Ordnern" role="subsection">
        <title>Verwaltung von geteilten E-Mail-Ordnern</title>
        <para>
            Für den gemeinsamen Zugriff auf E-Mails können in Kolab Ordner für Benutzer oder Benutzergruppen freigegeben werden. Dabei gibt es zwei Varianten, die Ordner anzulegen. Benutzer können aus Ihrem Groupware-Client Ordner in ihrem Kolab-Konto erzeugen. Auf dem Kolab-Homeserver werden diese Ordner unterhalb des Pfades zum Groupware-Konto des Benutzers angelegt. Sollen Ordner, die von mehreren Benutzern verwendet werden, nicht im Groupware-Konto eines Benutzers angelegt werden, können globale E-Mail-Ordner in der Univention Management Console angelegt werden. Diese E-Mail-Ordner werden im E-Mail-Spool-Verzeichnis auf der gleichen Ebene wie Kolab-Konten angelegt.
        </para>
        <para>
            E-Mail-Ordner werden über den Mail-Assistenten der Univention Management Console verwaltet. Zum Anlegen eines neuen E-Mail-Ordners muss unter 'E-Mail' &rarr; 'Mail-Objekt hinzufügen' &rarr; 'Mail-Objekttyp' der Eintrag 'IMAP Ordner' ausgewählt werden. Danach kann der Name des Ordners, der Kolab-Server, auf dem der Ordner angelegt werden soll, die Mail-Domäne und die maximale Größe des Ordners angegeben werden. Auf der Karteikarte Zugriffsrechte können Berechtigungen auf Basis von Benutzern oder Gruppen vergeben werden. Benutzer werden mit Ihren primären E-Mail-Adressen eingetragen, als Gruppen werden die in der Univention Management Console angelegten POSIX-Gruppen verwendet.
        </para>
        <para>
            Durch die Option Mail-Adresse kann eine E-Mail-Adresse angegeben werden, durch die E-Mails direkt an den IMAP-Ordner gesendet werden können. Sobald eine E-Mail-Adresse an einem Ordner angegeben wird, werden für den Benutzer 'anyone' mindestens die IMAP-Rechte <literal>lrsp</literal> gesetzt, damit der IMAP-Server E-Mails in dem IMAP-Ordner ablegen kann.
        </para>
        <!--
        <para>
            Durch die Option IMAP-Ordner-Typ kann vorgegeben werden, welche Daten in diesem IMAP-Ordner abgelegt werden sollen. Zur Auswahl stehen Mails, Kontakte, Kalender für Termine, Aufgaben, Notizen und Journal-Einträge. Wenn einer dieser Werte gesetzt ist, wird der Ordner-Typ bei jeder Änderung des Ordners neu gesetzt. Wenn der Ordner-Typ auf nicht definiert gesetzt wird, werden die von Groupware-Clients gesetzten Einstellungen beibehalten und der Ordner standardmässig als E-Mail-Ordner behandelt.
        </para>
        --> <para>
            Wenn mehr als 1000 Benutzer oder Gruppen gefunden werden (dieser Wert kann mit der Variable <filename>directory/manager/web/sizelimit</filename> konfiguriert werden) oder die Suche im LDAP-Verzeichnis länger als zehn Sekunden dauert, wird anstelle der Auswahlliste ein Eingabefeld angezeigt, in das der Benutzer-/Gruppenname einzutragen sind.
        </para>
        <para>
            Die Zugriffsrechte haben folgende Auswirkungen für einzelne Benutzer oder Mitglieder der angegebenen Gruppe:
        </para>
        <informaltable role="longtable">
            <tgroup cols="2">
                <thead>
                    <row>
                        <entry align="left" role="td">
                            <para>
                                Berechtigung
                            </para>

                        </entry>
                        <entry align="left" role="td">
                            <para>
                                Auswirkung
                            </para>

                        </entry>

                    </row>

                </thead>
                <tbody>
                    <row>
                        <entry align="left" role="td">
                            <para>
                                Kein Zugriff
                            </para>

                        </entry>
                        <entry align="left" role="td">
                            <para>
                                Es ist kein Zugriff möglich. Der Ordner wird nicht in der Ordnerliste angezeigt.
                            </para>

                        </entry>

                    </row>
                    <row>
                        <entry align="left" role="td">
                            <para>
                                Lesen
                            </para>

                        </entry>
                        <entry align="left" role="td">
                            <para>
                                Es darf nur lesend auf bestehende Einträge zugegriffen werden.
                            </para>

                        </entry>

                    </row>
                    <row>
                        <entry align="left" role="td">
                            <para>
                                Anhängen
                            </para>

                        </entry>
                        <entry align="left" role="td">
                            <para>
                                Bestehende Einträge dürfen nicht verändert werden, nur neue Einträge erzeugt werden.
                            </para>

                        </entry>

                    </row>
                    <row>
                        <entry align="left" role="td">
                            <para>
                                Schreiben
                            </para>

                        </entry>
                        <entry align="left" role="td">
                            <para>
                                Neue Einträge in diesem Ordner anlegen, bestehende verändern oder bestehende löschen ist erlaubt.
                            </para>

                        </entry>

                    </row>
                    <row>
                        <entry align="left" role="td">
                            <para>
                                Senden
                            </para>

                        </entry>
                        <entry align="left" role="td">
                            <para>
                                Eine E-Mail an diesen Ordner als Empfänger senden ist zugelassen. Dies wird nicht von jedem Client unterstützt.
                            </para>

                        </entry>

                    </row>
                    <row>
                        <entry align="left" role="td">
                            <para>
                                Alle
                            </para>

                        </entry>
                        <entry align="left" role="td">
                            <para>
                                Umfasst alle Berechtigungen von 'schreiben' und erlaubt zusätzlich das Ändern von Zugriffsrechten.
                            </para>

                        </entry>

                    </row>

                </tbody>

            </tgroup>

        </informaltable>
        <para>
            Table 1.1: Zugriffsrechte auf E-Mail-Ordner
        </para>
        <!--
        <section id="sect-UCS_3-Verwaltung_von_geteilten_E_Mail_Ordnern-Automatische_Synchronisation_des_LDAP_Adressbuchs" role="subsubsection">
            <title>Automatische Synchronisation des LDAP-Adressbuchs</title>
            <para>
                Mit Hilfe des Zusatzpakets univention-ldap-addressbook-sync können die Benutzer, Gruppen mit E-Mail-Adresse sowie Mailinglisten aus dem Univention Corporate Server-Verzeichnisdienst in ein oder mehrere Kolab-Adressbücher auf einem Kolab-Server synchronisiert werden. Initial wird ein globales Adressbuch im E-Mail-Ordner global-addressbook vom IMAP-Ordner-Typ Kontakte bereitgestellt, auf das standardmäßig jeder Groupware-Benutzer Lesezugriff hat.
            </para>
            <para>
                Bei Benutzern werden folgende Attribute synchronisiert: Vorname, Nachname, Titel, Organisation, Abteilungsnummer, die Daten des Kontakt-Reiters in der Univention Management Console sowie die Mobiltelefon- und Festnetznmummer. Bei Mailinglisten wird nur der Name und die E-Mail-Adresse synchronisiert. Bei Gruppen wird zusätzlich noch die Liste der Mitglieder angehängt.
            </para>
            <para>
                Für alle drei Kontakt-Arten lässt sich das Format des angezeigten Namens einzeln durch eine anpassen. In dem Format lassen sich die Bezeichner von LDAP-Attributen verwenden, die dann durch die entsprechenden Daten aus dem jeweiligen Kontakt ersetzt werden. Standardmäßig werden folgende Vorgaben verwendet:  dap/addressbook/display/group: %(cn)s (Gruppe)  ldap/addressbook/display/list: %(cn)s (Liste)  ldap/addressbook/display/user: %(sn)s, %(givenName)s
            </para>
            <para>
                Zusätzlich zum globalen Adressbuch können noch weitere Adressbücher definiert werden. Für diese ist jeweils eine Univention Configuration Registry-Variable zu setzen, die den Namen des Ordners definiert, z.B.:
            </para>
            <para>
                 dap/addressbook/sync/additional/folder/&lt;name&gt;: shared/&lt;Ordner&gt;@&lt;Mail-Domäne&gt;
            </para>
            <para>
                Der ¡name¿ ist eine beliebige Zeichenkette, die den Ordner identifiziert. Wird nur diese Variable für den Ordner gesetzt, so werden hier die gleichen Einträge hinein synchronisiert wie in den globalen Ordner. Dies kann beispielsweise über eine eingeschränkt werden, in der Gruppennamen eingetragen werden. Zu synchronisierende Benutzer müssen Mitglieder in mindestens einer dieser Gruppen sein. Ist dies nicht der Fall, werden sie nicht in den Ordner synchronisiert. Im folgenden Beispiel werden nur Benutzer, die Mitglied in der Gruppe gruppe1 oder der Gruppe gruppe2 sind, in den Ordner synchronisiert.
            </para>
            <para>
                 dap/addressbook/sync/additional/groups/&lt;name&gt;: gruppe1;gruppe2
            </para>
            <para>
                Alternativ kann die Menge der zu synchronisierenden Objekte auch mit einem regulären Ausdruck über die LDAP-DN eingeschränkt werden. Dafür steht die ldap/addressbook/sync/additional/groups/&lt;name&gt; zur Verfügung:
            </para>
            <para>
                 dap/addressbook/sync/additional/dnregexp/&lt;name&gt;: uid=.*,ou=abteilung1,dc=ucs,dc=local
            </para>
            <para>
                Des weiteren kann eine Liste der nicht zu synchronisierenden Attribute der Objekte angegeben werden (Blacklist). Wird diese nicht explizit definiert, werden alle verfügbaren Attribute übertragen. Die Leerzeichen-separierte Liste muss über die ldap/addressbook/sync/additional/attributefilter/&lt;name&gt; definiert werden.
            </para>
            <para>
                 dap/addressbook/sync/additional/attributefilter/&lt;name&gt;: homePostalAddress telephoneNumber
            </para>
            <para>
                Folgende Werte sind möglich: homePostalAddress, telephoneNumber, homePhone, mobile, o, postalCode, street, l, univentionBirthday
            </para>
            <para>
                Für den Ausdruck ¡name¿ in den Univention Configuration Registry-Variablen ist jeweils die gleiche Zeichenkette zu verwenden wie für die Definition des Ordners. Wird solch ein Ordner erst später erstellt, ist eine Resynchronisation des Univention Directory Listener-Moduls notwendig, damit bereits existierende Benutzer in das neue Adressbuch übertragen werden. Dies kann mit dem folgenden Kommando durchgeführt werden:
            </para>
            <para>
                 nivention-directory-listener-ctrl resync ldap-addressbook-sync
            </para>
            <para>
                Wenn ausschließlich die Adressbücher mit Möglichkeiten zur Einschränkung verwendet werden sollen, kann das globale Adressbuch deaktiviert werden, indem die ldap/addressbook/sync/folder entfernt wird.
            </para>
            <para>
                Es ist zu beachten, dass die Anzeige und Interpretation der Kontaktdatenfelder abhängig von dem verwendeten Groupware-Client ist. Falls ein Problem bei der Synchronisation vermutet wird, kann der Log-Level über die ldap/addressbook/sync/debug/level erhöht werden, wodurch mehr Details über den Synchronisationsvorgang in die Log-Datei /var/log/univention/ldap-addressbook-sync.log geschrieben werden.
            </para>

        </section>
    -->
    </section>

    <section id="sect-UCS_3-Kolab_Serverkonfiguration-Verwaltung_von_Mail_Quoten" role="subsection">
        <title>Verwaltung von Mail-Quoten</title>
        <para>
            Mit Kolab können Mail-Quoten zur Beschränkung der Postfachgröße von Benutzern verwaltet werden. Wurde für einen Benutzer eine Mail-Quote eingerichtet, werden bei Erreichen dieser Beschränkung vom Mailserver keine weiteren E-Mails für das Postfach angenommen. Es ist zu beachten, dass die Veränderung der Mail-Quote erst beim nächsten Abhol- oder Versendevorgang des Benutzers an seinem Konto aktualisiert werden.
        </para>
        <para>
            Der Mailserver unterstützt Warnungen an den Benutzer bei drohendem Erreichen der Beschränkung. Über die Univention Configuration Registry-Variablen <filename>mail/quota/warnpercent</filename> und <filename>mail/quota/warnkb</filename> können ein Prozentwert oder die Anzahl an verbleibenden Kilobytes festgelegt werden, bei deren Erreichen im Groupware-Client des Benutzers entsprechende Warnungen angezeigt werden. Standardmäßig werden ab 90% Belegung und bei 0 Kilobyte verbleibendem Platz Warnungen angezeigt.
        </para>
        <para>
            In Univention Management Console kann über Univention Configuration Registry &rarr; 'Vorhandene Variablen' der aktuelle Wert der beiden Variablen abgefragt und auch neu gesetzt werden.
        </para>
        <para>
            Da die Einrichtung von Mail-Quoten auf Richtlinien basiert, können die Einstellungen an unterschiedlichen Stellen vorgenommen werden. Mail-Quoten können in der Univention Management Console an den Benutzer-Objekten konfiguriert werden. Auf der Karteikarte 'Richtlinien' &rarr; 'Richtlinie: Mail-Quota' &rarr; 'Allgemein' kann im Textfeld Quota-Limit (MB) die maximale Größe des Benutzerpostfachs in Megabyte angegeben werden, sofern keine Richtlinie geerbt wird.
        </para>
        <para>
            Um Mail-Quoten für mehrere Benutzer gleichzeitig vorzugeben, kann das Prinzip der Mehrfachverwendung von Richtlinien angewendet werden. Weitere Hinweise zur Arbeit mit Richtlinien sind im UCS-Handbuch zu finden.
        </para>

    </section>

    <section id="sect-UCS_3-Kolab_Serverkonfiguration-Frei_Gebucht_Listen" role="subsection">
        <title>Frei-/Gebucht-Listen</title>
        <para>
            Frei-/Gebucht-Listen werden zur Planung von Terminen mit mehreren Teilnehmern verwendet. Die Frei-/Gebucht-Liste eines Benutzers enthält die Zeiten aller Termine, die er im Kalender seines Groupware-Clients eingerichtet hat. Es werden neben Zeitpunkt und Dauer keine weiteren Informationen gespeichert. Der Organisator eines Termins kann die Frei-/Gebucht-Listen der Teilnehmer in seinem Groupware-Client verwenden, um zu prüfen, in welchem Zeitraum alle Teilnehmer verfügbar sind.
        </para>
        <para>
            In Kolab werden Frei-/Gebucht-Listen über einen Web-Server verwaltet und über HTTP übertragen. In der Voreinstellung wird eine Benutzerauthentisierung durch den Groupware-Client durchgeführt. Die Authentisierung erfolgt im Klartext, wenn in der Konfiguration des Groupware-Clients die Frei-/Gebucht-Listen über HTTP übertragen werden. Wird HTTPS verwendet, finden Authentisierung und Übertragung verschlüsselt statt.
        </para>
        <para>
            Soll dennoch ein Zugriff auf die Frei-/Gebucht-Listen ohne Authentisierung möglich sein, kann auf den Kolab-Server-Systemen die <filename>freebusy/http/legacy</filename> auf <literal>yes</literal> gesetzt werden.
        </para>
        <para>
            Nach dem Setzen der Univention Configuration Registry-Variable muss der Web-Server Apache auf dem System neu gestartet werden, bspw. über Univention Management Console.
        </para>

    </section>

    <section id="sect-UCS_3-Kolab_Serverkonfiguration-Univention_Configuration_Registry_Variablen" role="subsection">
        <title>Univention Configuration Registry-Variablen</title>
        <para>
            Die im folgenden aufgeführten Univention Configuration Registry-Variablen können entweder über die Kommandozeile mit <application>univention-config-registry</application> oder über Univention Management Console verwaltet werden. Hinweise zu beiden Programmen sind im UCS-Handbuch zu finden.
        </para>
        <section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-mailantispamlearndaily" role="subsubsection">
            <title>mail/antispam/learndaily</title>
            <para>
                Aktiviert oder deaktiviert das tägliche Übergeben der Spam- und Ham-Mails an den Spamfilter-Lernalgorithmus mit yes bzw. no.
            </para>

        </section>

        <section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-mailantivir" role="subsubsection">
            <title>mail/antivir</title>
            <para>
                Ist diese Variable auf yes gesetzt, werden alle ausgehenden E-Mails auf Viren und Spam überprüft. Dazu werden die E-Mails an den amavisd-Prozess übergeben.
            </para>

        </section>

        <section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-mailarchivefolder" role="subsubsection">
            <title>mail/archivefolder</title>
            <para>
                Wenn diese Univention Configuration Registry-Variable auf eine E-Mail-Adresse gesetzt ist, wird von jeder ein- und ausgehenden E-Mail eine Blindkopie an die angegebene E-Mail-Adresse geschickt.
            </para>

        </section>

        <section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-mailcyruscaluser" role="subsubsection">
            <title>mail/cyrus/caluser</title>
            <para>
                Gibt den Kalender-Benutzer an. Dieser Benutzer ist ein IMAP-Administrator und daher in der Lage auf sämtliche Kalender in Kolab-Konten zuzugreifen, um automatisch Termine anzunehmen oder automatisch Teilnehmer einzutragen. Diese Variable wird von Kolab automatisch mit der primären E-Mail- Adresse eines dafür eingerichteten Benutzers gefüllt und muss nicht verändert werden.
            </para>

        </section>

        <section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-mailcyruscaluserpwdfile" role="subsubsection">
            <title>mail/cyrus/caluser/pwdfile</title>
            <para>
                Enthält den vollen Pfad zu einer Datei, welche das Passwort des Kalender-Benutzers enthält. Dieses Passwort wird benötigt, wenn automatische Terminannahme aktiviert ist. Diese Variable wird von Kolab mit dem gültigen Pfad vorbelegt.
            </para>

        </section>

        <section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-mailcyrusimapadmins" role="subsubsection">
            <title>mail/cyrus/imap/admins</title>
            <para>
                Diese Variable enthält die primären E-Mail-Adressen der Benutzer, die die Rechte eines IMAP-Administrators erhalten sollen. Nach einer Kolab-Installation ist hier nur der Kalender-Benutzer eingetragen, der auch in der mail/cyrus/caluser steht. Cyrus muss nach einer Änderung neu gestartet werden.
            </para>

        </section>

        <section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-mailcyrusimap" role="subsubsection">
            <title>mail/cyrus/imap</title>
            <para>
                Aktiviert bzw. deaktiviert die IMAP-Komponente des Cyrus-Servers dauerhaft. Mögliche Werte sind yes und no. Cyrus muss nach einer Änderung neu gestartet werden.
            </para>

        </section>

        <section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-mailcyruspop" role="subsubsection">
            <title>mail/cyrus/pop</title>
            <para>
                Aktiviert bzw. deaktiviert die POP3-Komponente des Cyrus-Servers. Mögliche Werte sind yes und no. Cyrus muss nach einer Änderung neu gestartet werden.
            </para>

        </section>

        <section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-mailcyrussievelisten_host" role="subsubsection">
            <title>mail/cyrus/sieve/listen_host</title>
            <para>
                Definiert, unter welchen Rechnernamen der Cyrus-Sieve-Dienst Verbindungen entgegennehmen soll. Nach einer Kolab-Installation ist hier lediglich “localhost” eingetragen, die möglichen Werte sind alle gültigen FQDNs des Servers sowie das Schlüsselwort all, um an allen Rechnernamen zu lauschen. Cyrus muss nach einer Änderung neu gestartet werden.
            </para>

        </section>

        <section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-mailcyrusimapmaxchilds" role="subsubsection">
            <title>mail/cyrus/imap/maxchilds</title>
            <para>
                Maximale Anzahl erlaubter Cyrus-IMAP-Server-Prozesse. Ist die Variable nicht gesetzt, wird ein Standardwert von 400 verwendet. Nach dem Ändern dieses Wertes muss Cyrus neu gestartet werden.
            </para>

        </section>

        <section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-mailcyruspopmaxchilds" role="subsubsection">
            <title>mail/cyrus/pop/maxchilds</title>
            <para>
                Maximale Anzahl erlaubter Cyrus-POP3-Server-Prozesse. Ist die Variable nicht gesetzt, wird ein Standardwert von 400 verwendet. Nach dem Ändern dieses Wertes muss Cyrus neu gestartet werden.
            </para>

        </section>

        <section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-mailcyrussievemaxchilds" role="subsubsection">
            <title>mail/cyrus/sieve/maxchilds</title>
            <para>
                Maximale Anzahl erlaubter Cyrus-Sieve-Server-Prozesse. Ist die Variable nicht gesetzt, wird ein Standardwert von 400 verwendet. Nach dem Ändern dieses Wertes muss Cyrus neu gestartet werden.
            </para>

        </section>

        <section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-mailhosteddomains" role="subsubsection">
            <title>mail/hosteddomains</title>
            <para>
                Enthält die verwalteten Mail-Domänen. Wird nach Anpassungen in der Univention Management Console durch Univention Directory Listener-/Notifier-Mechanismus gesetzt. Nach einer manuellen Änderung muss Cyrus neu gestartet werden.
            </para>

        </section>

        <section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-mailcyrusloginrealms" role="subsubsection">
            <title>mail/cyrus/loginrealms</title>
            <para>
                Definiert die Authentisierungsbereiche, aus denen sich Benutzer anmelden dürfen. Diese Variable ist notwendig, wenn mehrere Mail-Domänen verwendet werden. Alle zusätzlichen Mail-Domänen müssen in diese Variable, durch Leerzeichen getrennt, eingetragen werden. Diese Variable wird nach Anpassungen in der Univention Management Console durch den Univention Directory Listener-/Notifier-Mechanismus gesetzt. Nach einer manuellen Änderung muss Cyrus neu gestartet werden.
            </para>

        </section>

        <section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-mailcyrusimapquotawarnpercent" role="subsubsection">
            <title>mail/cyrus/imap/quotawarnpercent</title>
            <para>
                Wird nur berücksichtigt, wenn Mail-Quoten für Benutzer eingerichtet sind. Der Mailserver in Kolab ist in der Lage, Warnungen an Clients von Benutzern zu übergeben, deren Mail-Quote bald erreicht ist. Diese Univention Configuration Registry-Variable wird auf einen ganzzahligen Wert gesetzt, der als Prozentzahl interpretiert wird. Sobald die angegebene Prozentzahl der Mail-Quote belegt sind, werden Warnungen erzeugt. Der Dienst Cyrus muss neu gestartet werden.
            </para>

        </section>

        <section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-mailcyrusimapquotawarnkb" role="subsubsection">
            <title>mail/cyrus/imap/quotawarnkb</title>
            <para>
                Wird nur berücksichtigt, wenn Mail-Quoten für Benutzer eingerichtet sind. Der Mailserver in Kolab ist in der Lage, Warnungen an Clients von Benutzern zu übergeben, deren Mail-Quote bald erreicht ist. Diese Univention Configuration Registry-Variable wird auf einen ganzzahligen Wert gesetzt, der als Kilobytes interpretiert wird. Sobald im Postfach eines Benutzers weniger als der angegebene Wert bis zum Erreichen der Mail-Quote verbleiben, werden Warnungen erzeugt. Der Dienst Cyrus muss neu gestartet werden.
            </para>

        </section>

        <section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-mailcyrusversion" role="subsubsection">
            <title>mail/cyrus/version</title>
            <para>
                Gibt die in Kolab verwendete Cyrus-Version an. Der voreingestellte Wert '2.2' sollte nicht verändert werden.
            </para>

        </section>

        <section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-mailmessagesizelimit" role="subsubsection">
            <title>mail/messagesizelimit</title>
            <para>
                Dieser Wert gibt die maximale Größe in Byte für ein- und ausgehende E-Mails an. Die Voreinstellung ist 10240000, wodurch die Begrenzung aufgehoben ist.
            </para>

        </section>

        <section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-mailpostfixmydomains" role="subsubsection">
            <title>mail/postfix/mydomains</title>
            <para>
                Für alle hier aufgeführten E-Mail-Domänen nimmt das Kolab-System E-Mails entgegen.
            </para>

        </section>

        <section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-mailpostfixmynetworks" role="subsubsection">
            <title>mail/postfix/mynetworks</title>
            <para>
                Für die hier angegebenen Netzwerke nimmt der Mailserver E-Mails ohne Authentifizierung entgegen. Per Voreinstellung ist dieser Wert nicht gesetzt. Falls dieser Wert gesetzt wird, so sollte auch das lokale Netzwerk freigeschaltet werden: <filename>mail/postfix/mynetworks="127.0.0.0/8 192.168.0.0/24"</filename>
            </para>

        </section>

        <section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-mailrelayhost" role="subsubsection">
            <title>mail/relayhost</title>
            <para>
                E-Mails an fremde Domänen werden in der Voreinstellung direkt an den zuständigen Server versendet, die per MX-Records aufgelöst werden. Soll diese Aufgabe von einem Relay-Host, z.B. beim Internet-Provider übernommen werden, kann der FQDN des Relay-Host auf diesen Wert gesetzt werden.
            </para>

        </section>

        <section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-mailrelayauth" role="subsubsection">
            <title>mail/relayauth</title>
            <para>
                Ist für den Versand die Authentifizierung gegenüber dem Relay-Host notwendig, so kann die Univention Configuration Registry-Variable <filename>mail/relayhost</filename> auf <literal>yes</literal> gesetzt werden. In der Datei <filename>/etc/postfix/smtp_auth</filename> ist dann der Relay-Host mit dem Benutzernamen und Passwort in zu hinterlegen: &lt;FQDN Relay-Host&gt;&lt;Benutzername&gt;:&lt;Passwort&gt;
            </para>
            <para>
                Anschließend muss für diese Datei noch
<screen>postmap /etc/postfix/smtp_auth</screen>
                aufgerufen werden.
            </para>

        </section>

        <section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-mailsmtpheloname" role="subsubsection">
            <title>mail/smtp/helo/name</title>
            <para>
                Dieser Rechnername wird als Absendename des Mailservers verwendet, wenn dieser E-Mails an einen anderen Mailserver übergibt. Per Voreinstellung wird hier der FQDN des Mailservers verwendet.
            </para>

        </section>

        <section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-freebusyhttplegacy" role="subsubsection">
            <title>freebusy/http/legacy</title>
            <para>
                Wird diese Univention Configuration Registry-Variable auf yes oder true gesetzt, findet bei der Übertragung von Frei-/Gebucht-Listen keine Benutzerauthentisierung statt. Der Web-Server auf dem Kolab-Server muss nach dem Ändern der Variable neu gestartet werden.
            </para>

        </section>

        <section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-ldapacluserkolab2change" role="subsubsection">
            <title>ldap/acl/user/kolab2/change</title>
            <para>
                Wird diese Univention Configuration Registry-Variable auf yes gesetzt, können die Benutzer ihre Kolab2-Einstellungen, wie Abwesenheitsnotiz und Mailweiterleitung, selbständig in der Univention Management Console konfigurieren. Der OpenLDAP-Service auf dem Groupware-Server muss neu gestartet werden.
            </para>

        </section>

        <section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-ldapacluserpassword" role="subsubsection">
            <title>ldap/acl/user/password</title>
            <para>
                Wird diese Univention Configuration Registry-Variable auf yes gesetzt, kann der Benutzer sein Passwort in der Univention Management Console verändern. Der OpenLDAP-Service auf dem Groupware-Server muss neu gestartet werden.
            </para>

        </section>

        <section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-postfixallow_unauth" role="subsubsection">
            <title>postfix/allow-unauth</title>
            <para>
                Ist Univention Configuration Registry-Variable ist auf yes oder true gesetzt, akzeptiert der Postfix-Mailserver E-Mails von Benutzern, die sich nicht via SMTP-Authentifizierung angemeldet haben (Voreinstellung). Dies ist notwendig, wenn nicht nur die Groupwarefunktionalität gewährleistet sein soll, sondern auch externe E-Mails an diesen Mail-Server adressiert werden. Es werden grundsätzlich nur E-Mails an die von Kolab verwalteten Mail-Domänen angenommen. Ist die Univention Configuration Registry-Variable auf no oder false gesetzt, so werden die E-Mails von nicht authentifizierten Benutzern abgelehnt und es wird die Meldung “Recipient address rejected: Invalid sender” für den E-Mail-Sender angezeigt. Der postfix-Daemon muss nach der Änderung neu gestartet werden.
            </para>

        </section>

        <section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-postfixpermithosts" role="subsubsection">
            <title>postfix/permithosts</title>
            <para>
                In dieser Variable werden alle Rechner per Leerzeichen getrennt aufgelistet, von denen ohne Authentifizierung E-Mails empfangen werden sollen. Im Normalfall werden dort nur alle Kolab-Systeme aufgelistet.
            </para>

        </section>

        <section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-mailcyrusmailboxrename" role="subsubsection">
            <title>mail/cyrus/mailbox/rename</title>
            <para>
                Ist diese Variable auf yes gesetzt, so werden die gespeicherten E-Mails eines Benutzers automatisch migriert, wenn die primäre Email-Adresse eines Benutzers geändert wird. Die Umsetzung erfolgt durch ein Univention Directory Listener-Modul, nach einer Änderung der Einstellung sollte der Univention Directory Listener neu gestartet werden.
            </para>

        </section>

        <section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-mailcyrusmailboxdelete" role="subsubsection">
            <title>mail/cyrus/mailbox/delete</title>
            <para>
                Ist diese Variable auf yes gesetzt, so werden die gespeicherten E-Mails eines Benutzers gelöscht, wenn das Benutzerkonto oder die primäre Email-Adresse entfernt wird. Die Umsetzung erfolgt durch ein Univention Directory Listener-Modul, nach einer Änderung der Einstellung sollte der Univention Directory Listener neu gestartet werden.
            </para>

        </section>

        <section id="sect-UCS_3-Univention_Configuration_Registry_Variablen-mailcyrusimapquotainterval" role="subsubsection">
            <title>mail/cyrus/imap/quotainterval</title>
            <para>
                Die Mail-Quota-Einschränkungen werden durch eine Richtlinie am Benutzerobjekt gesetzt und bei der Authentifizierung am Mailserver in die Quota-Einstellungen übertragen. Dabei wird ein Aktualisierungsintervall ausgewertet, so dass erst nach Ablauf dieses Zeitraums die Quota-Einstellungen aktualisiert werden. Dieses Intervall wird in Minuten konfiguriert.
            </para>

        </section>


    </section>

    <section id="sect-UCS_3-Kolab_Serverkonfiguration-Logdateien" role="subsection">
        <title>Logdateien</title>
        <para>
            Auf einem UCS-System mit installiertem Kolab werden im Auslieferungszustand die Meldungen des Mailsystems auf unterschiedliche Log-Dateien verteilt. Ist das Mailaufkommen auf einem System sehr hoch, werden entsprechend viele Meldungen in diese Logdateien geschrieben. Die Konfiguration des Syslog-Dienstes lässt sich jedoch anpassen, um die Menge der protokollierten Meldungen zu begrenzen.
        </para>
        <para>
            Der Mail-Dienst schreibt Meldungen nicht direkt in Logdateien. Er übergibt Meldungen unter Angabe der Kategorie “mail” und der Priorität “info”, “critical” oder “error” an den Syslog-Dienst, wobei “info” die niedrigste, “error” die höchste Priorität darstellt. In der Konfigurationsdatei des Syslog-Dienstes <filename>/etc/rsyslog.conf</filename> wird vorgegeben, wohin dieser die Meldungen der unterschiedlichen Kategorien und Prioritäten schreiben soll.
        </para>
        <para>
            In <filename>/etc/rsyslog.conf</filename> finden sich folgende Zeilen, die sich auf Meldungen des Mailsystems beziehen:
        </para>

<screen>
.*;auth,authpriv.none           -/var/log/syslog
mail.*                          -/var/log/mail.log
mail.info                       -/var/log/mail.info
mail.warn                       -/var/log/mail.warn
mail.err                        /var/log/mail.err</screen>
        <para>
            Damit wird festgelegt, dass alle Meldungen vom Mailsystem nach <filename>/var/log/mail.log</filename> geschrieben werden. Meldungen mit der Priorität “info” und höher werden nach <filename>/var/log/mail.info</filename>, Meldungen mit Priorität “warn” und höher nach <filename>/var/log/mail.warn</filename> und Meldungen mit der Priorität “err” nach <filename>/var/log/mail.err</filename> geschrieben. Zusätzlich werden die Meldungen aller Kategorien und Prioritäten nach <filename>/var/log/syslog</filename> geschrieben.
        </para>
        <para>
            Es gibt unterschiedliche Möglichkeiten, um die Log-Meldungen zu beschränken: Wenn es ausreicht, alle Meldungen des Mailsystems nach <filename>/var/log/mail.log</filename> und nur Fehlermeldungen gesondert zu speichern, können die Einträge für “mail.info” und “mail.warn” in <filename>/etc/rsyslog.conf</filename> auskommentiert werden:
        </para>

<screen>
mail.*                          -/var/log/mail.log
#mail.info                      -/var/log/mail.info
#mail.warn                      -/var/log/mail.warn
mail.err                        /var/log/mail.err</screen>
        <para>
            Soll die Struktur der Log-Dateien beibehalten werden, kann eingerichtet werden, dass nur Meldungen genau einer Priorität und nicht zusätzlich alle höheren in die jeweiligen Dateien geschrieben werden. Dazu muss in <filename>/etc/rsyslog.conf</filename> vor der Priorität jeweils ein Gleichheitszeichen (“=”) eingefügt werden:
        </para>

<screen>
mail.*                           -/var/log/mail.log
mail.=info                       -/var/log/mail.info
mail.=warn                       -/var/log/mail.warn
mail.=err                        /var/log/mail.err</screen>
        <para>
            Sollen Meldungen des Mailsystems nicht nach <filename>/var/log/syslog</filename> geschrieben werden, können diese über die Priorität “none” ausgeschlossen werden. Dabei ist zu beachten, dass das Semikolon das Trennzeichen für Einträge ist und das Komma verwendet wird, um Kategorien mit identischer Priorität in verkürzter Form aufzuführen:
        </para>

<screen>.*;auth,authpriv.none;mail.none          -/var/log/syslog</screen>
        <para>
            In jedem Fall muss nach einer Anpassung von <filename>/etc/rsyslog.conf</filename> der Syslog-Dienst über das entsprechende init.d-Skript erneut gestartet werden:
        </para>

<screen>/etc/init.d/syslog restart</screen>

    </section>

    <section id="sect-UCS_3-Kolab_Serverkonfiguration-Hinweise_zur_Datensicherung" role="subsection">
        <title>Hinweise zur Datensicherung</title>
        <section id="sect-UCS_3-Hinweise_zur_Datensicherung-Maildateien" role="subsubsection">
            <title>Maildateien</title>
            <para>
                Zur Sicherung und Wiederherstellung von auf dem Mailserver gespeicherten E-Mails und Groupware-Daten gibt es das separate Dokument <ulink url="http://www.univention.de/download-und-support/dokumentation/erweiterte-administration/">Erweiterte Administration des Cyrus Mail-Dienstes</ulink>.
            </para>

        </section>

        <section id="sect-UCS_3-Hinweise_zur_Datensicherung-annotations.db" role="subsubsection">
            <title>annotations.db</title>
            <para>
                In der Datei <filename>/var/lib/cyrus/annotations.db</filename> wird für alle IMAP-Groupware-Ordner gespeichert, um was für eine Art von Ordner (Kalender, Notizen, etc.) es sich handelt.
            </para>
            <para>
                Unter sehr seltenen besonderen Umständen kann diese Datei im laufenden Betrieb beschädigt werden. In diesem Fall kann der Cyrus-Server nicht mehr gestartet werden, bis eine korrekte Version der Datei wieder eingespielt wurde. Es ist deshalb empfehlenswert, diese Datei regelmäßig zu sichern und über einen längeren Zeitraum (etwa zwei Monate) aufzubewahren. Vor dem Backup der Datei sollte der Cyrus-Server beendet werden, damit noch nicht gespeicherte Daten in die Datei zurückgeschrieben werden.
            </para>

        </section>


    </section>


</chapter>