====== Thunderbird Howto: IMAP (shared) mailbox aanmaken ====== Dit document beschrijft het inrichten van een nieuw Thunderbird mail-account op een IMAP mailserver in uw lokale netwerk (Intranet).\\ Het document gaat er vanuit dat deze IMAP mailserver is ingericht en dat op deze mailserver de benodigde Linux gebruikers-accounts aanwezig zijn.\\ De uitgewerkte casus beschrijft het inrichten van een IMAP mailbox voor gezamenlijk (shared) gebruik. Software versies:\\ - Mozilla Thunderbird: 6.0.2 ===== 1. Inleiding gebruik IMAP mailserver in het Intranet ===== ==== 1.1 Wat is een IMAP mailserver? ==== Een IMAP mailserver is een bestandsserver voor mailberichten. Met een IMAP mailserver kunnen alle mailberichten van alle mailaccounts op _e'_e'n centrale computerserver worden opgeslagen, gearchiveerd en gebackuped. Het uitwisselings-protocol tussen de mailclient (bijv. Thunderbird) en de mailserver is IMAP.\\ IMAP lijkt enigszins op POP, maar biedt meer functionaliteit en heeft een wat ander doel: * POP is bedoeld om mail op te halen bij een mailserver van een Internet Provider. Na het ophalen wordt de mail gewoonlijk gewist bij de Internet Provider.\\ De gebruiker bewaart de mail lokaal op zijn eigen computer. * IMAP is bedoeld om mail te ontvangen, op te slaan en te __beheren__ op een centrale computerserver in het lokale netwerk (Intranet).\\ In tegenstelling tot POP wordt de mail na ophalen door een mailclient (bijv. Thunderbird) __niet__ gewist op de IMAP mailserver. ==== 1.2 Waarom een IMAP mailserver in uw Intranet? ==== Het gebruik van een IMAP mailserver in het Intranet heeft grote voordelen boven het lokaal bewaren van mailberichten op de PC's van de gebruikers: - Alle mail van alle gebruikers kan centraal worden opgeslagen, gearchiveerd en gebackuped op een computerserver in het lokale netwerk. - Gebruikers in het lokale netwerk kunnen hun mail lezen, bewerken en archiveren vanuit elke PC in het netwerk. - Gebruikers kunnen op hun eigen computer aangemaakte of ontvangen mailberichten alsnog centraal archiveren op de IMAP-server. - Gebruikers zijn vrij in het kiezen van de mail-client: Thunderbird, Evolution, etc. ((Vrijwel alle e-mail clients ondersteunen IMAP.)) - Aangezien MS-Outlook IMAP ondersteunt, kunnen via deze route mailberichten vanuit de Windows omgeving naar de Linux omgeving worden overgebracht. ((IMAP biedt geen faciliteiten voor mail adresboeken.)) - Gebruikers kunnen een e-mail account gezamenlijk gebruiken (sharing). ((Bijv. toe te passen bij functionele accounts: verkoop, support, projectX. Het is hiermee mogelijk om samen te werken of voor elkaar waar te nemen __zonder in te loggen__ op de PC van de collega __met diens persoonlijke gebruikersnaam en wachtwoord__!)) De Tux4u(r)/Penguin Suite is standaard voorzien van een IMAP server. Ieder systeem met de Tux4u(r)/Penguin Suite in uw lokale netwerk kunt u als IMAP server gebruiker. De IMAP server behoeft geen configuratie. U hoeft alleen de benodigde Linux-accounts op de server aan te maken (en dit document lezen!). ==== 1.3 MTA (mailserver) + IMAP als Intranet mailhub ==== Een goed geconfigureerde MTA (mailserver) in combinatie met een IMAP server maakt het mogelijk een mailhub op te zetten in het lokale Intranet.\\ Naast de hierboven genoemde toepassingsmogelijkheden van een IMAP server, biedt een dergelijke Intranet mailhub bijv. de volgende mogelijkheden: - alle uitgaande mail centraal te verzenden - uitgaande mail te processen (bijv. centrale mailing lists) - automatisch alle mail te ontvangen van de Internet provider (bijv. via SMTP of bSMTP) - auto-reply berichten te sturen (bijv. automatische niet-aanwezig berichten) - binnenkomende mail automatisch te laten verwerken door applicaties (bijv. webwinkel, administratieve systemen) - een webmail server in te richten De Tux4u(r)/Penguin Suite is standaard voorzien van een MTA en een IMAP server. Indien alle Tux4u(r)/Penguin Suite systemen in het lokale netwerk (Intranet) worden geconfigureerd met een Intranet domeinnaam en elkaar over lokale netwerk kunnen bereiken, kunnen alle systemen elkaar lokale mail sturen (toepassing bijv.: centraal afhandelen (fout)log mail). Om uitgaande mail via het publieke **Internet** centraal te kunnen versturen is echter aanvullende configuratie nodig. Hetzelfde geldt voor het automatisch kunnen ontvangen van **Internet** mail (volledige Intranet mailhub functionaliteit). Om mail automatisch te kunnen ontvangen dient u uw Intranet router _e'n mailhub open te stellen voor mailverkeer van het **Internet**. Dat betekent, dat u te maken krijgt met security issues en spam.\\ Het configureren van een Intranet mailhub is dus niet triviaal! Indien u belangstelling heeft voor een dergelijke constructie, neemt u dan contact met ons op. Wij helpen u graag verder! ===== 2. Casus: shared e-mail "snellebloemen.nl" ===== Maartje Snelle heeft een bloemen webshop: "www.snellebloemen.nl". Medewerker Pim Jansen helpt Maartje bij de verkoop. Bij de Internet provider zijn de volgende e-mailadressen ingericht: ^ E-mail adressen Internet Provider ^^ | Maartje Snelle | Maartje.Snelle@snellebloemen.nl | | Pim Jansen | Pim.Jansen@snellebloemen.nl | | Verkoop | info@snellebloemen.nl | Het e-mailadres "info@snellebloemen.nl" is een alias naar "Maartje.Snelle@snellebloemen.nl". Alle mail naar "info@snellebloemen.nl" komt dus bij Maartje in haar mailbox. Om Pim bij de verkoopafhandeling te betrekken, stuurt Maartje de betreffende e-mail berichten door naar Pim. Wanneer Maartje niet aanwezig is, gebruikt Pim de PC van Maartje en logt in met haar __persoonlijke login en wachtwoord__ om de verkoop mail op te halen en af te handelen. Maartje vindt deze werkwijze onhandig en bovendien ongewenst. Onder haar account staan ook vertrouwelijke documenten,zoals de verslagen van de besprekingen met de accountant. Pim heeft daar niets mee te maken. Maartje vraagt Integrated Services om een oplossing. ===== 3. Uitwerking Casus: shared e-mail ===== Integrated Services adviseert Maartje om: * Bij de Internet provider: - Een nieuw e-mailadres "verkoop@snellebloemen.nl" aan te maken. - De alias "info@snellebloemen.nl" te laten doorsturen naar "verkoop@snellebloemen.nl". - Alle e-mail voor "snellebloemen.nl" automatisch door te sturen naar de Intranet mailserver. * In het Intranet: - Een eigen mailserver in te richten in het lokale netwerk (Intranet) van de bloemenshop. - De Intranet router aan te passen voor het ontvangen van Internet mail van de provider. - De mailclients (Thunderbird) van Maartje en Pim zo in te stellen, dat zij beiden onafhankelijk van elkaar de "verkoop" mail kunnen afhandelen. Maartje geeft Integrated Services de opdracht om dit advies uit te voeren. ((Het inrichten van de Intranet mailserver, de aanpassingen aan de Intranet netwerkrouter en de wijzigingen bij de Internet provider vallen buiten bestek van dit document.)) De gegevens van de Intranet mailserver zijn als volgt: ^ Intranet mailserver ^^ | Int__ra__net domeinnaam: | snelle.lan ((configuratie hiervan valt buiten het bestek van dit document)) | | mailserver hostname: | mailhub | | mailserver FQDN ((volledige naam: hostnaam.domeinnaam)): | mailhub.snelle.lan | | mailserver Linux-accounts: | maartje, pim, verkoop | | SMTP uitgaande mailserver: | mailhub.snelle.lan | ==== 3.1 Thunderbird: nieuw account aanmaken (Wizard) ==== Maartje en Pim willen allebei met hun mailclient (Thunderbird) "verkoop" mail kunnen ontvangen, bewerken en versturen. Daarom moet in beider mailclient een nieuw "verkoop" account (IMAP mailbox) aangemaakt worden m.b.v. de Thunderbird Account-Wizard. De Account-Wizard zal op basis van het opgegeven e-mailadres proberen de mailserver te vinden. Teneinde de Account-Wizard naar de Intranet mailserver te dirigeren geven we in eerste instantie het __Intranet__ e-mailadres op de lokale mailserver op. Later (3.2.1.1) zullen we dit e-mailadres in het publieke __Internet__ e-mailadres wijzigen. Klik in Thunderbird op een van de bestaande accounts en kies onder "Accounts": **Nieuwe account aanmaken**. De Account-Wizard wordt nu gestart. ^ Parameter ^ Waarde ^ | Uw naam: | verkoop | | E-mailadres: | verkoop@mailhub.snelle.lan | | Wachtwoord: | xxxxxx | De Account-Wizard probeert nu verbinding te maken met de mailserver van het opgegeven e-mailadres: Inkomend: IMAP, mailhub.snelle.lan, STARTTLS Uitgaand: SMTP, mailhub.snelle.lan, STARTTLS Gebruikersnaam: verkoop Klik vervolgens op **Account aanmaken**. ==== 3.2 Thunderbird: account-instellingen wijzigen ==== === 3.2.1 Accountinstellingen === == 3.2.1.1 E-mail adres == In de vorige stap hebben we het e-mail account zo ingericht, dat Thunderbird de verbinding met de Intranet mailserver zou leggen. Wanneer we met dit e-mail account willen mailen naar het publieke Internet, dienen we het e-mailadres te wijzigen in een Internet adres: ^ Internet E-mailadres verkoop ^^ | Verkoop | verkoop@snellebloemen.nl | Deze instelling van het Internet e-mailadres van "verkoop" heeft tot gevolg dat, wanneer de gebruiker (Maartje / Pim) een bericht aan "verkoop@snellebloemen.nl" beantwoordt of een nieuw bericht opstelt, het afzenderadres "verkoop@snellebloemen.nl" zal zijn.\\ We kunnen deze configuratie verfijnen door voor "verkoop" i.p.v. "verkoop@snellebloemen.nl" het persoonlijke Internet e-mail adres van de gebruiker in te stellen: ^ Internet E-mailadres verkoop ^^ | Maartje Snelle | Maartje.Snelle@snellebloemen.nl | | Of: || | Pim Jansen | Pim.Jansen@snellebloemen.nl | Het persoonlijke adres zal dan het afzenderadres van de berichten zijn. Het voordeel van deze constructie is, dat in de archivering zichtbaar is welke medewerker het bericht heeft behandeld. == 3.2.1.2 Uitgaande SMTP server == In deze casus heeft Integrated Services de Intranet mailserver ingericht als een volwaardige mailhub: * De mailhub kan mail van het Internet ontvangen. * De mailhub kan mail naar het Internet zenden. In dit geval kunnen we dus in Thunderbird de Intranet mailhub als uitgaande SMTP server instellen.\\ Indien de mailhub niet geconfigureerd is voor het verzenden van mail naar het Internet, wordt in Thunderbird de SMTP server van de provider als uitgaande SMTP server ingesteld. ^ Uitgaande SMTP server ^^ | Intranet mailhub: | mailhub.snelle.lan | | Of: || | Internet Provider: | smtp-server.uw_provider.nl | == 3.2.1.3 Wijzigingen doorvoeren in Thunderbird == Klik in Thunderbird op het nieuwe account en kies onder "Accounts": **Instellingen voor deze account bekijken**. Klik op de **accountnaam** om dit venster te openen.\\ Check m.n. de items gemerkt met een ***** ^ Thunderbird: Accountinstellingen - ^^^ | Accountnaam: | verkoop@mailhub | | | **Standaardidentiteit** || | | Uw naam: | Snelle Bloemen | | | E-mailadres: | Maartje.Snelle@snellebloemen.nl / Pim.Jansen@snellebloemen.nl) |*| | Antwoordadres: | verkoop@snellebloemen.nl | | | Organisatie: | Snelle Bloemen | | | Ondertekening: | //typ tekst in of verwijs naar de signature-file voor dit account// | | | vCard koppelen: | //U kunt een digitaal visitekaartje met elk bericht mee laten zenden// | | | Uitgaande server: | mailhub.snelle.lan / smtp-server.uw_provider.nl |*| === 3.2.2 Serverinstellingen === == 3.2.2.1 IMAP mail scheiden van gebruikersbestanden == Standaard legt de IMAP server mail-folders aan in de HOME directory van de Linux gebruikersaccount. Mail-folders staan dus tussen de andere gebruikersbestanden.\\ Het is praktisch om voor imap een subdirectory aan te leggen en in Thunderbird in te stellen, dat alle IMAP mail in deze subdirectory moet worden opgeslagen.\\ Maak hiertoe __vooraf__ in het Linux-account op de IMAP server een subdirectory aan met de naam "imap-mail": $ mkdir imap-mail == 3.2.2.2 Wijzigingen doorvoeren in Thunderbird == Check m.n. de items gemerkt met een *****\\ V=vinkje ^ Thunderbird: Serverinstellingen ^^^ | Servertype: | IMAP-mailserver | | | Servernaam: | mailhub.snelle.lan, Poort: 143 | | | Gebruikersnaam: | verkoop |*| | **Beveiligingsinstellingen** || | | Verbindingsbeveiliging: | STARTTLS | | | Authenticatiemethode: | Normaal wachtwoord | | | **Serverinstellingen** || | | Op nieuwe berichten controleren bij opstarten: | V | | | Op nieuwe berichten controleren om de minuten: | 10 | | | Als ik een bericht verwijder: | Verplaatsen naar Prullenbak | | | Geavanceerd (opent in nieuw venster) || | | IMAP-servermap: | imap-mail |*| | Alleen aangemelde mappen tonen: | V | | | Server ondersteunt mappen met submappen en berichten: | V | | | IDLE-commando gebruiken als de server het ondersteunt: | V | | | Maximum aantal serververbindingen in de buffer: | 5 | | | Persoonlijke namespace: | | | | Publiek (gedeeld): | | | | Andere gebruikers: | | | | Server toestaan om deze namespaces te negeren: | V | | === 3.2.3 Kopieen & mappen === == 3.2.3.1 BCC: retour zenden naar afzender == Standaard bewaart Thunderbird verzonden mail in de lokale map "Verzonden". Een alternatief is om bij elke uitgaande mail een "BCC:" naar het eigen e-mailadres te sturen. Als het verzonden mailbericht via de "BCC:" binnenkomt, weten we daarmee dat de mail correct is aangekomen bij de mailserver. Wanneer het mailbericht niet als onbestelbaar retour komt, is de kans groot, dat de mail bij de provider van de ontvanger is afgeleverd en het e-mail adres bestaat. Door bovendien een ontvangstbevestiging te vragen, kunnen we, indien de ontvanger deze bevestiging stuurt, controleren of het mailbericht door de ontvanger is geopend. == 3.2.3.2 Wijzigingen doorvoeren in Thunderbird == Check m.n. de items gemerkt met een *****\\ V=vinkje ^ Thunderbird: Kopie_e:n & mappen ^^^ | **Bij het verzenden van berichten, automatisch:** || | | Een kopie plaatsen in: | //instellen naar keuze// |*| | Cc: naar deze e-mailadressen: | //instellen naar keuze// | | | Bcc: naar deze e-mailadressen: | verkoop@snellebloemen.nl |*| | **Berichtarchieven** || | | Berichtarchieven bewaren in: | Map "Archieven" in: verkoop@mailhub | | | **Concepten en sjablonen** || | | Berichtconcepten bewaren in: | Map "Concepten" in: verkoop@mailhub | | | Berichtsjablonen bewaren in: | Map "Sjablonen" in: verkoop@mailhub | | | Bevestiging weergeven als berichten zijn opgeslagen: | //instellen naar keuze// | | === 3.2.4 Opstellen & adressering === == 3.2.4.1 Wijzigingen doorvoeren in Thunderbird == Check m.n. de items gemerkt met een *****\\ V=vinkje ^ Thunderbird: Opstellen & adressering ^^^ | **Opstellen** || | | Berichten opstellen in HTML-formaat: |V| | | Automatisch het originele bericht citeren bij antwoorden: |V|*| | Daarna:| mijn reactie boven de geciteerde tekst starten |*| | en mijn ondertekening plaatsen: | onder de geciteerde tekst (aanbevolen) |*| | Ondertekening invoegen bij antwoorden: |V|*| | Ondertekening invoegen bij doorsturen: |V|*| | **Adressering** || | | Bij het opzoeken van adressen: | Mijn algemene LDAP-serverinstellingen gebruiken| | === 3.2.5 Ongewenste berichten === == 3.2.5.1 Wijzigingen doorvoeren in Thunderbird == Check m.n. de items gemerkt met een *****\\ V=vinkje ^ Thunderbird: Ongewenste berichten instellingen ^^^ | Zelflerende ongewenste berichten detectie activeren: |V|*| | Berichten niet als ongewenst markeren als de afzender voorkomt in mijn: | //instellen naar keuze// | | | Ongewenst bericht kopregels vertrouwen die zijn ingesteld door: | //instellen naar keuze// | | | Nieuwe ongewenste berichten verplaatsen naar: | //instellen naar keuze// | | === 3.2.6 Synchronisatie & schijfruimte === == 3.2.6.1 Berichten bewaren op de lokale computer == Indien de IMAP server zich op het Intranet bevindt, is het op de lokale computer bewaren van mailberichten alleen zinvol bij mobiele PC's (notebooks), die regelmatig "buitengaats" zijn. Bij stationaire PC's is het bewaren en synchroniseren van alle mailberichten op de PC onnodig vertragend. De berichten kunnen immers indien nodig elk moment snel van de mailhub op het Intranet worden gedownload. == 3.2.6.2 Wijzigingen doorvoeren in Thunderbird == Check m.n. de items gemerkt met een *****\\ V=vinkje ^ Thunderbird: Synchronisatie & schijfruimte ^^^ | **Berichten synchroniseren** || | | Berichten voor deze account op deze computer bewaren: | |*| | **Schijfruimte** || | | De meest recente synchroniseren: | 1 dag |*| | Geen berichten verwijderen: |V|*| | Berichten met ster altijd bewaren: |V| | === 3.2.7 Leesbevestigingen === == 3.2.7.1 Wijzigingen doorvoeren in Thunderbird == Check m.n. de items gemerkt met een *****\\ V=vinkje ^ Thunderbird: Leesbevestigingen ^^^ | **Leesbevestigingen** || | | Mijn algemene leesbevestigingsinstellingen gebruiken: | | | | Leesbevestigingen voor deze account aanpassen: |V|*| | Altijd een leesbevestiging vragen bij het verzenden van berichten: |V|*| | Als een leesbevestiging aankomt: | Deze in mijn __Postvak IN__ laten staan | | | Als ik een verzoek voor een leesbevestiging ontvang: | 3x "Mij vragen" | | === 3.2.8 Beveiliging (encryptie) === Hier hoeft niets te worden ingevuld. Gebruik voor het versleutelen en digitaal ondertekenen de Thunderbird OpenPGP/Enigmail plugin. ====== . ====== Copyright (c) 2012 Integrated Services \\ Author: M. Waldorp-Bonk; thund_intranet_acct.txt 2012-08-03\\ Author: J.M. Waldorp; thund-imap-shared-mailbox-howto.txt 2012-08-08