Managen von Gruppenpostfächer
Diese Anleitung ist an Manager und deren Stellvertreter von Mailhost Gruppenpostfächern gerichtet.
Bitte lesen Sie diese Anleitung aufmerksam durch, damit die Arbeit mit dem Gruppenpostfach vereinfacht wird und um Missverständnisse mit der Handhabung Ihres IMAP Gruppenpostfaches zu vermeiden.
Grundsätzliches zum Gruppenpostfach
Um Berechtigungen zu vergeben und für eine Anmeldung an das Gruppenpostfach melden Sie sich mit Webmail an.
Bei der Beantragung haben wir Ihre UHH Kennung an das Gruppenpostfach gekoppelt, so dass Sie der Manager des Gruppenpostfaches sind. Es werden auch von ihnen gemeldete Vertreter an das Postfach gekoppelt.
Man muss sich für Administrationsaufgaben am Gruppenpostfach anmelden. Zum einen, wenn neue Rechte vergeben werden sollen, wenn Filter für das Postfach eingerichtet werden müssen, um eine grundlegende Ordnerstruktur anzulegen oder um E-Mails zu archivieren.
Dazu verwenden Sie den Namensanteil der E-Mailadresse des Gruppenpostfaches und Ihr Passwort der persönlichen UHH Kennung, um sich an Webmail anzumelden.
Zum Beispiel lautet die Emailadresse ihres Gruppenpostfaches Gruppenpostfach@uni-hamburg.de, verwenden Sie als Benutzernamen Gruppenpostfach und das Passwort Ihrer persönlichen UHH Kennung.
Sie können der Serviceline weitere Stellvertreter melden, mit der Angabe der UHH Kennung des Stellvertreters. Dieser wird Administrationsrechte erhalten auf den Posteingang und den Ordner Posteingang/pool. Der Stellvertreter sollte ebenfalls diese Dokumentation lesen. Er wird vom RRZ informiert. Anmelden an das Postfach kann sich ein Stellvertreter ebenfalls mit dem Passwort seiner persönlichen UHH Kennung.
Das Gruppenpostfach wird auch unter „INBOX/shared/ Gruppenpostfach@uni-hamburg.de“ angezeigt. Grundsätzlich können Sie bestehende Rechte an das Gruppenpostfach von Ihrem Konto aus ändern. Neue Rechtezuweisungen sollten nur direkt im Gruppenpostfach erfolgen.
Wir haben wir einen Ordner „INBOX/shared/Gruppenpostfach@uni-hamburg.de/pool“ erstellt für eine primäre Ordnerstruktur. Aus technischen Gründen können Sie keine Ordner oberhalb von „pool“ anlegen über „INBOX/shared/“. Unterhalb von „pool“ können Ordner angelegt werden. Falls die vorgegebene Struktur nicht gefällt, hat man die Möglichkeit sich am Gruppenpostfach anzumelden und eine neue Struktur zu erstellen.
Mit der Einführung des Live Archiv gibt es einen zentralen Speicherpunkt für E-Mails. Aus technischen Gründen kann das Live-Archiv nicht mit anderen Nutzern geteilt werden. Wenn das Live Archiv genutzt werden soll, ist eine Anmeldung am Gruppenpostfach erforderlich. Erst dann können die zu archivierenden Mails in das Live Archiv kopiert werden.
Hinweise für die Nutzung des Live Archiv, finden Sie auf unserer Webseite: Quota und Live Archiv
Eine Anleitung wie man das Live Archiv in Thunderbird integriert: Live Archiv Integration für Thunderbird(pdf)
Darauf ist beim Ausscheiden aus der Uni zu achten
Durch die Koppelung Ihrer UHH Kennung ergibt sich für Sie die Verantwortung uns mitzuteilen, wer Ihnen als Besitzer des Gruppenpostfaches nachfolgen soll. Dazu senden Sie eine E-Mail an die Adresse rrz.serviceline@uni-hamburg.de, mit dem Betreff: „Wechsel des Besitzers von Gruppenpostfach <ihr Postfach>“, und einen Hinweis: Wer soll Ihnen als Besitzer mit welcher Kennung nachfolgen, unter Angabe Ihrer eigenen Kennung. Das RRZ wird dann den Wechsel veranlassen.
Wenn kein neuer Besitzer benannt wird, geht das RRZ davon aus dass das Gruppenpostfach gelöscht werden kann.
Sie können jederzeit weitere Stellvertreter der Serviceline melden, oder andere entfernen lassen.
Mailhost und Rechteverwaltung
Damit überhaupt mit der Verwaltung der Rechte begonnen werden kann, muss eine Liste mit UHH Kennungen der Mitarbeiter erstellt werden, die Zugriff auf das Postfach haben sollen.
Um das Gruppenpostfach sinnvoll nutzen zu können, muss verstanden werden, wie der Mitarbeiter-IMAP-Server Mailhost einzelne Nutzer unterscheidet.
Normalerweise wird bei der Anmeldung ausschließlich die Kennung verwendet. Für den Mailhost IMAP-Server stellt sich das anders dar. Damit der Mailhost mit der Kennung arbeiten kann, muss er „@uni-hamburg.de“ an die Kennung anfügen, da der Mailhost Server intern für Kennungen nur E-Mailadressen verwendet.
Beispiel:
Anmeldung am Mailhost mit abcd007
Intern verwendet Mailhost aber abcd007@uni-hamburg.de
Somit ist es unerlässlich bei der Rechtevergabe den Zusatz @uni-hamburg.de an die Kennung der Nutzer zu hängen.
Shared Folder
Das Gruppenpostfach wird automatisch unterhalb des Ordners „INBOX/shared“, in der Form <Gruppenpostfach>@uni-hamburg.de angezeigt. <Gruppenpostfach>@uni-hamburg.de entspricht dann auch dem Posteingang. Ein Ordner „pool“ wurde von uns bereits angelegt.
Siehe auch „Grundsätzliches zum Gruppenpostfach“.
Mailbox versus IMAP Ordner
Um IMAP Rechte setzen zu können, muss verstanden werden was IMAP Ordner überhaupt sind. Das IMAP PROTOKOLL kennt keine Ordner. IMAP kennt nur Mailboxen. Zu den Mailboxen gehört das Trennzeichen „/“(Schräger). Mit diesem Zeichen darf bei einer Mailbox der Name unterteilt werden.
Beispiel:.
INBOX = Der Name vom Mailbox Posteingang
INBOX/Sent = Der Name der Mailbox „Gesendet Ordner.
INBOX/Sent/privat = Der Name der Mailbox „privat“
Nach der Anmeldung fragt ein Mail Programm den IMAP Server nach einer Liste der Mailboxen. Zusätzlich erfragt er das Trennzeichen vom IMAP Server. Unter Zuhilfenahme des Trennzeichens interpretiert dann das Mail Programm die Namen der Ordner als eine Ordnerstruktur, um die Ansicht einfacher und anschaulicher zu gestallten. In der Realität gibt es keine Ordnerstruktur, sondern nur viele einzelne Mailboxen
IMAP Rechte (ACL)
IMAP Rechte werden an IMAP Ordner, bzw. Mailboxen vergeben. Ein Recht wird nie an einer E-Mail hängen.
Es gibt ein umfangreiches Rechte System mit elf Einzelrechten, die den Zugriff und die Verwaltung regeln. Es wird niemals nur ein Recht vergeben, weil das keinen Sinn macht. Zu den Rechten gehört immer ein Benutzer in der Form UHH-Kennung@uni-hamburg.de. Der Benutzer muss am Mailbetrieb des Mailhost teilnehmen. Der Mailhost kennt keine Kennungsräume außerhalb seines Systems, deswegen können keine Rechte vergeben werden z. B. an einen Exchange Nutzer oder Studierenden.
IMAP Rechte im Detail
Jedes Recht wird mit einem Buchstaben abgekürzt.
l Lookup
Den Namen einer Mailbox einsehen und abonnieren.
r Read
Die E-Mails einer Mailbox einsehen
s Write-seen
Eine E-Mail als gelesen markieren
w Write
Markierung und Schlüsselworte, z. B. Prioritäten, dürfen gesetzt oder geändert werden. Nicht aber die „Gelesen“ oder Gelöscht“ Markierung
t Write-Deleted
E-Mails dürfen als „Gelöscht“ markiert werden.
i Insert
E-Mails dürfen eingefügt und in die Mailbox kopiert werden.
p Post
Mail dürfen durch Filter hinzugefügt werden, ohne das „Post“ Recht würden E-Mails nur in der INBOX landen.
e Expunge
Als „Gelöscht“ markierte E-Mails dürfen endgültig gelöscht werden.
k Create
Mailboxen(IMAP Ordner) dürfen erstellt werden. Wenn das Delete(x) Recht gesetzt wurde dürfen, auch Mailboxen(IMAP Ordner) umbenannt werden.
x Delete
Mailboxen(IMAP Ordner) dürfen Inkl. Mails gelöscht werden. Wenn das Create(k) Recht gesetzt wurde, dürfen auch Mailboxen(IMAP Ordner) umbenannt werden.
a Admin
Der User darf Rechte (ACL) setzen. Dieses Recht sollte nur gesetzt werden, wenn von Dritter Seite, z. B. der Stellvertreter, anderen Rechte setzen soll.
Rechte sinnvoll verwalten
Damit sinnvoll mit der Vergabe von IMAP Rechten gearbeitet werden kann, werden einzelne Szenarien vorgestellt und in Gruppen eingeteilt.
Um Mailboxen für andere lesbar zu machen, sollten die Rechte „l r s w“ vergeben werden.
Löschen sollte immer mit „ t“ und „e“ erfolgen. Der Löschvorgang eines IMAP Servers ist zweistufig. Erst markiert man die Mails, die gelöscht werden sollen, mit der „Gelöscht“ Markierung. Das entspricht dem Recht „t“. Erst dann gibt man den eigentlichen Löschbefehl „Expunge“, der dann alle „Gelöscht“ markierten E-Mails löscht.
Um E-Mails einem Ordner hinzufügen zu können, braucht es die Rechte „i“ und „p“.
Um Nutzern das Recht zu geben selber Ordner verwalten zu dürfen, braucht es das „k“ und „x“ Recht. Damit können Ordner erstellt, umbenannt oder gelöscht werden.
Falls ein Stellvertreter vorhanden ist, vergibt man alle Rechte. Wichtig ist dabei das „a“ Recht. Mit dem „a“ Recht darf man IMAP Rechte an dritte vergeben.
Eine Vererbung von Rechten an Unterordnern gibt es nicht, das liegt an der besonderen Mailbox Struktur des IMAP Server, die ich im Kapitel „Mailbox versus IMAP Ordner“ beschrieben habe. Es müssen somit die Rechte an jedes einzelnen Ordners(Mailboxen) manuell vergeben werden.
Aber wenn Unterordner erstellt wurden, erben diese die Rechte von den übergeordneten Ordnern.
Standard Szenarien für Verwaltung
lesen: l r s w
lesen und löschen: l r s w t e
lesen und Mail hinzufügen: l r s w i p
lesen, löschen und Mail hinzufügen: l r s w t e i p
lesen, löschen, hinzufügen und Mailboxen verwalten: l r s w t e i p k x
Administrator Rechte: l r s w t e i p k x a
Bitte lesen Sie weiter:
Administrieren auf Webmail