Gelöschte Objekte wiederherstellen

rseiringer

Wie kann man in der Webapp gelöschte Objekte wiederherstellen? Kann's leider mit Outlook aktuell nicht testen... Funktioniert das? Ich meine die soft-delete-Funktion!

crpb

Laut meinem Stand noch nicht.
https://community.grommunio.com/d/193-backlog-trashbin-recovery

rseiringer

Gibt es die Möglichkeit, ein anderweitiges Backup zu ziehen?
Wir machen täglich Snapshots der VM. Allerdings möchte/kann ich nicht bei jedem irrtümlich gelöschten Objekt ein Image zurückfahren...
Ich würde dieses Feature beinahe als k.o-Kriterium werten!!

crpb

Also nativ habe ich noch nichts gesehen. Wir haben halt überall Mailstore laufen und somit nicht so tragisch.
Ansonsten gibts ja auch noch Benno.
Wegen DSGVO-Krampf ja eh ganz nützlich :-).

Noobtellabrot

crpb
Hallo,

wie genau archiviert ihr mit Mailstore?
Wie macht ihr das mit den Zugangsdaten für die Postfächer?

crpb

Hach siehste, ganz übersehen das mit dem Archiver. https://community.grommunio.com/d/187-info-archive-feature/7

rseiringer

Darf man erfahren, wann dieses Feature zu werwarten ist?

crpb

Noobtellabrot

Ja... so ein thema.. alles nicht so einfach..
Für geteilte Postfächer ist normal das Kennwort vorhanden und das ändert sich auch nicht wirklich oft (oder gar nie o_0).
Fürs extra always_bcc postfach ist es natürlich auch vorhanden oder eher gesagt es hat ja auch sonst niemand..

Da meine installationen alle überschaubar sind ist das nicht so das drama für direkte Postfacharchivierung.

Für Postfacharchivierung können die Nutzer sich mittels MailstoreClient ein Archivierungsjob anlegen (natürlich entsprechend der rechte der Benutzer) und das wird dann im Mailstore-Server abgearbeitet. Siehe offizielle Anleitung die du wahrscheinlich kennst aber fürs Protokoll hier.

Es gibt auch die Möglichkeit (zu welcher ich immer noch nicht kam es mal selbst auszuprobieren) einen gesonderten IMAP-Dienst/Prozess ohne Authentifizierung zu starten worüber man das (sofern man sein Netzwerk auch ordentlich unter Kontrolle hat!) komplett ohne Nutzer/Kennwort-Abhängigkeit lösen kann.
Hier im Forum gibt es dazu Threads aber das muss man dann erst mal wieder finden wie man einen weiteren gromox-imap laufen lassen kann um das zu verwirklichen.
Ahh da isses ja vom @WalterH beschrieben wie es funktioniert!
https://community.grommunio.com/d/836-seperate-authmgrcfg/6

Also wenn ich irgendwann mal dazu komme kann ich es auch mal ordentlich hier aufschreiben aber du kannst das natürlich auch übernehmen 😉 .

Noobtellabrot

crpb

Erstmal danke für deine schnelle Hilfe. Funktioniert alles so wie ich mir das vorgestellt habe.
Habe hier mal aufgeschrieben was ich so gemacht habe:

# Verzeichnis für Konfiguration
mkdir /etc/gromox/imap_nopass
cp /etc/gromox/authmgr.cfg /etc/gromox/imap_nopass # Kann sein das diese Datei nicht existiert. Nicht schlimm die wird gleich erstellt.
cp /etc/gromox/imap.cfg /etc/gromox/imap_nopass

# IMAP Konfiguration anpassen
vi /etc/gromox/imap_nopass/imap.cfg
listen_ssl_port = 994
listen_port = 
imap_certificate_path=/etc/grommunio-common/ssl/server-bundle.pem
imap_private_key_path=/etc/grommunio-common/ssl/server.key
default_domain=xxx.xxx
config_file_path = /etc/gromox/imap_nopass:/etc/gromox

# Authentication Config bearbeiten oder erstellen
vi /etc/gromox/imap_nopass/authmgr.cfg
# Configuration automatically generated by grommunio-admin.
# Login without password
auth_backend_selection=allow_all

# Rechte setzen!
chown gromox:root /etc/gromox/imap_nopass
chown gromox:root /etc/gromox/imap_nopass/*

# Service erstellen
vi /usr/lib/systemd/system/gromox-imap-nopass.service
[Unit]
Description=Gromox IMAP-NOPASS server
Documentation=man:imap(8gx)
After=mariadb.service mysql.service

[Service]
Type=simple
Restart=on-failure
ExecStart=/usr/libexec/gromox/imap -c /etc/gromox/imap_nopass/imap.cfg
ExecReload=/bin/kill -HUP $MAINPID
ProtectSystem=yes

[Install]
WantedBy=multi-user.target

# Firewall Regeln erstellen (Hier wird nur von einer bestimmten IP-Adresse der Zugriff auf den "nopass" Dienst erlaubt)
firewall-cmd --permanent --zone=public --add-rich-rule='
  rule family="ipv4" 
  source address="xxx.xxx.xxx.xxx/32" 
  port protocol="tcp" port="994" accept'
  
firewall-cmd --reload

# Service enablen und starten
systemctl enable --now gromox-imap-nopass.service