Inhoud

Thunderbird Howto: IMAP (shared) mailbox aanmaken

Dit document beschrijft het inrichten van een nieuw Thunderbird mail-account op een IMAP mailserver in uw lokale netwerk (Intranet).
Het document gaat er vanuit dat deze IMAP mailserver is ingericht en dat op deze mailserver de benodigde Linux gebruikers-accounts aanwezig zijn.
De uitgewerkte casus beschrijft het inrichten van een IMAP mailbox voor gezamenlijk (shared) gebruik.

Software versies:
- Mozilla Thunderbird: 6.0.2

1. Inleiding gebruik IMAP mailserver in het Intranet

1.1 Wat is een IMAP mailserver?

Een IMAP mailserver is een bestandsserver voor mailberichten. Met een IMAP mailserver kunnen alle mailberichten van alle mailaccounts op _e'_e'n centrale computerserver worden opgeslagen, gearchiveerd en gebackuped.

Het uitwisselings-protocol tussen de mailclient (bijv. Thunderbird) en de mailserver is IMAP.
IMAP lijkt enigszins op POP, maar biedt meer functionaliteit en heeft een wat ander doel:

1.2 Waarom een IMAP mailserver in uw Intranet?

Het gebruik van een IMAP mailserver in het Intranet heeft grote voordelen boven het lokaal bewaren van mailberichten op de PC's van de gebruikers:

  1. Alle mail van alle gebruikers kan centraal worden opgeslagen, gearchiveerd en gebackuped op een computerserver in het lokale netwerk.
  2. Gebruikers in het lokale netwerk kunnen hun mail lezen, bewerken en archiveren vanuit elke PC in het netwerk.
  3. Gebruikers kunnen op hun eigen computer aangemaakte of ontvangen mailberichten alsnog centraal archiveren op de IMAP-server.
  4. Gebruikers zijn vrij in het kiezen van de mail-client: Thunderbird, Evolution, etc. 1)
  5. Aangezien MS-Outlook IMAP ondersteunt, kunnen via deze route mailberichten vanuit de Windows omgeving naar de Linux omgeving worden overgebracht. 2)
  6. Gebruikers kunnen een e-mail account gezamenlijk gebruiken (sharing). 3)

De Tux4u®/Penguin Suite is standaard voorzien van een IMAP server. Ieder systeem met de Tux4u®/Penguin Suite in uw lokale netwerk kunt u als IMAP server gebruiker. De IMAP server behoeft geen configuratie. U hoeft alleen de benodigde Linux-accounts op de server aan te maken (en dit document lezen!).

1.3 MTA (mailserver) + IMAP als Intranet mailhub

Een goed geconfigureerde MTA (mailserver) in combinatie met een IMAP server maakt het mogelijk een mailhub op te zetten in het lokale Intranet.
Naast de hierboven genoemde toepassingsmogelijkheden van een IMAP server, biedt een dergelijke Intranet mailhub bijv. de volgende mogelijkheden:

  1. alle uitgaande mail centraal te verzenden
  2. uitgaande mail te processen (bijv. centrale mailing lists)
  3. automatisch alle mail te ontvangen van de Internet provider (bijv. via SMTP of bSMTP)
  4. auto-reply berichten te sturen (bijv. automatische niet-aanwezig berichten)
  5. binnenkomende mail automatisch te laten verwerken door applicaties (bijv. webwinkel, administratieve systemen)
  6. een webmail server in te richten

De Tux4u®/Penguin Suite is standaard voorzien van een MTA en een IMAP server. Indien alle Tux4u®/Penguin Suite systemen in het lokale netwerk (Intranet) worden geconfigureerd met een Intranet domeinnaam en elkaar over lokale netwerk kunnen bereiken, kunnen alle systemen elkaar lokale mail sturen (toepassing bijv.: centraal afhandelen (fout)log mail).

Om uitgaande mail via het publieke Internet centraal te kunnen versturen is echter aanvullende configuratie nodig. Hetzelfde geldt voor het automatisch kunnen ontvangen van Internet mail (volledige Intranet mailhub functionaliteit). Om mail automatisch te kunnen ontvangen dient u uw Intranet router _e'n mailhub open te stellen voor mailverkeer van het Internet. Dat betekent, dat u te maken krijgt met security issues en spam.
Het configureren van een Intranet mailhub is dus niet triviaal! Indien u belangstelling heeft voor een dergelijke constructie, neemt u dan contact met ons op. Wij helpen u graag verder!

2. Casus: shared e-mail "snellebloemen.nl"

Maartje Snelle heeft een bloemen webshop: “www.snellebloemen.nl”. Medewerker Pim Jansen helpt Maartje bij de verkoop.

Bij de Internet provider zijn de volgende e-mailadressen ingericht:

E-mail adressen Internet Provider
Maartje Snelle Maartje.Snelle@snellebloemen.nl
Pim Jansen Pim.Jansen@snellebloemen.nl
Verkoop info@snellebloemen.nl

Het e-mailadres “info@snellebloemen.nl” is een alias naar “Maartje.Snelle@snellebloemen.nl”. Alle mail naar “info@snellebloemen.nl” komt dus bij Maartje in haar mailbox. Om Pim bij de verkoopafhandeling te betrekken, stuurt Maartje de betreffende e-mail berichten door naar Pim. Wanneer Maartje niet aanwezig is, gebruikt Pim de PC van Maartje en logt in met haar persoonlijke login en wachtwoord om de verkoop mail op te halen en af te handelen.

Maartje vindt deze werkwijze onhandig en bovendien ongewenst. Onder haar account staan ook vertrouwelijke documenten,zoals de verslagen van de besprekingen met de accountant. Pim heeft daar niets mee te maken. Maartje vraagt Integrated Services om een oplossing.

3. Uitwerking Casus: shared e-mail

Integrated Services adviseert Maartje om:

Maartje geeft Integrated Services de opdracht om dit advies uit te voeren. 4)

De gegevens van de Intranet mailserver zijn als volgt:

Intranet mailserver
Intranet domeinnaam: snelle.lan 5)
mailserver hostname: mailhub
mailserver FQDN 6): mailhub.snelle.lan
mailserver Linux-accounts: maartje, pim, verkoop
SMTP uitgaande mailserver: mailhub.snelle.lan

3.1 Thunderbird: nieuw account aanmaken (Wizard)

Maartje en Pim willen allebei met hun mailclient (Thunderbird) “verkoop” mail kunnen ontvangen, bewerken en versturen. Daarom moet in beider mailclient een nieuw “verkoop” account (IMAP mailbox) aangemaakt worden m.b.v. de Thunderbird Account-Wizard.

De Account-Wizard zal op basis van het opgegeven e-mailadres proberen de mailserver te vinden. Teneinde de Account-Wizard naar de Intranet mailserver te dirigeren geven we in eerste instantie het Intranet e-mailadres op de lokale mailserver op. Later (3.2.1.1) zullen we dit e-mailadres in het publieke Internet e-mailadres wijzigen.

Klik in Thunderbird op een van de bestaande accounts en kies onder “Accounts”: Nieuwe account aanmaken. De Account-Wizard wordt nu gestart.

Parameter Waarde
Uw naam: verkoop
E-mailadres: verkoop@mailhub.snelle.lan
Wachtwoord: xxxxxx

De Account-Wizard probeert nu verbinding te maken met de mailserver van het opgegeven e-mailadres:

Inkomend: IMAP, mailhub.snelle.lan, STARTTLS
Uitgaand: SMTP, mailhub.snelle.lan, STARTTLS
Gebruikersnaam: verkoop

Klik vervolgens op Account aanmaken.

3.2 Thunderbird: account-instellingen wijzigen

3.2.1 Accountinstellingen

3.2.1.1 E-mail adres

In de vorige stap hebben we het e-mail account zo ingericht, dat Thunderbird de verbinding met de Intranet mailserver zou leggen. Wanneer we met dit e-mail account willen mailen naar het publieke Internet, dienen we het e-mailadres te wijzigen in een Internet adres:

Internet E-mailadres verkoop
Verkoop verkoop@snellebloemen.nl

Deze instelling van het Internet e-mailadres van “verkoop” heeft tot gevolg dat, wanneer de gebruiker (Maartje / Pim) een bericht aan “verkoop@snellebloemen.nl” beantwoordt of een nieuw bericht opstelt, het afzenderadres “verkoop@snellebloemen.nl” zal zijn.
We kunnen deze configuratie verfijnen door voor “verkoop” i.p.v. “verkoop@snellebloemen.nl” het persoonlijke Internet e-mail adres van de gebruiker in te stellen:

Internet E-mailadres verkoop
Maartje Snelle Maartje.Snelle@snellebloemen.nl
Of:
Pim Jansen Pim.Jansen@snellebloemen.nl

Het persoonlijke adres zal dan het afzenderadres van de berichten zijn. Het voordeel van deze constructie is, dat in de archivering zichtbaar is welke medewerker het bericht heeft behandeld.

3.2.1.2 Uitgaande SMTP server

In deze casus heeft Integrated Services de Intranet mailserver ingericht als een volwaardige mailhub:

In dit geval kunnen we dus in Thunderbird de Intranet mailhub als uitgaande SMTP server instellen.
Indien de mailhub niet geconfigureerd is voor het verzenden van mail naar het Internet, wordt in Thunderbird de SMTP server van de provider als uitgaande SMTP server ingesteld.

Uitgaande SMTP server
Intranet mailhub: mailhub.snelle.lan
Of:
Internet Provider: smtp-server.uw_provider.nl
3.2.1.3 Wijzigingen doorvoeren in Thunderbird

Klik in Thunderbird op het nieuwe account en kies onder “Accounts”: Instellingen voor deze account bekijken.

Klik op de accountnaam om dit venster te openen.
Check m.n. de items gemerkt met een *

Thunderbird: Accountinstellingen - <verkoop@mailhub>
Accountnaam: verkoop@mailhub
Standaardidentiteit
Uw naam: Snelle Bloemen
E-mailadres: Maartje.Snelle@snellebloemen.nl / Pim.Jansen@snellebloemen.nl) *
Antwoordadres: verkoop@snellebloemen.nl
Organisatie: Snelle Bloemen
Ondertekening: typ tekst in of verwijs naar de signature-file voor dit account
vCard koppelen: U kunt een digitaal visitekaartje met elk bericht mee laten zenden
Uitgaande server: mailhub.snelle.lan / smtp-server.uw_provider.nl *

3.2.2 Serverinstellingen

3.2.2.1 IMAP mail scheiden van gebruikersbestanden

Standaard legt de IMAP server mail-folders aan in de HOME directory van de Linux gebruikersaccount. Mail-folders staan dus tussen de andere gebruikersbestanden.
Het is praktisch om voor imap een subdirectory aan te leggen en in Thunderbird in te stellen, dat alle IMAP mail in deze subdirectory moet worden opgeslagen.
Maak hiertoe vooraf in het Linux-account op de IMAP server een subdirectory aan met de naam “imap-mail”:

$ mkdir imap-mail
3.2.2.2 Wijzigingen doorvoeren in Thunderbird

Check m.n. de items gemerkt met een *
V=vinkje

Thunderbird: Serverinstellingen
Servertype: IMAP-mailserver
Servernaam: mailhub.snelle.lan, Poort: 143
Gebruikersnaam: verkoop *
Beveiligingsinstellingen
Verbindingsbeveiliging: STARTTLS
Authenticatiemethode: Normaal wachtwoord
Serverinstellingen
Op nieuwe berichten controleren bij opstarten: V
Op nieuwe berichten controleren om de minuten: 10
Als ik een bericht verwijder: Verplaatsen naar Prullenbak
Geavanceerd (opent in nieuw venster)
IMAP-servermap: imap-mail *
Alleen aangemelde mappen tonen: V
Server ondersteunt mappen met submappen en berichten: V
IDLE-commando gebruiken als de server het ondersteunt: V
Maximum aantal serververbindingen in de buffer: 5
Persoonlijke namespace:
Publiek (gedeeld):
Andere gebruikers:
Server toestaan om deze namespaces te negeren: V

3.2.3 Kopieen & mappen

3.2.3.1 BCC: retour zenden naar afzender

Standaard bewaart Thunderbird verzonden mail in de lokale map “Verzonden”. Een alternatief is om bij elke uitgaande mail een “BCC:” naar het eigen e-mailadres te sturen. Als het verzonden mailbericht via de “BCC:” binnenkomt, weten we daarmee dat de mail correct is aangekomen bij de mailserver. Wanneer het mailbericht niet als onbestelbaar retour komt, is de kans groot, dat de mail bij de provider van de ontvanger is afgeleverd en het e-mail adres bestaat.

Door bovendien een ontvangstbevestiging te vragen, kunnen we, indien de ontvanger deze bevestiging stuurt, controleren of het mailbericht door de ontvanger is geopend.

3.2.3.2 Wijzigingen doorvoeren in Thunderbird

Check m.n. de items gemerkt met een *
V=vinkje

Thunderbird: Kopie_e:n & mappen
Bij het verzenden van berichten, automatisch:
Een kopie plaatsen in: instellen naar keuze *
Cc: naar deze e-mailadressen: instellen naar keuze
Bcc: naar deze e-mailadressen: verkoop@snellebloemen.nl *
Berichtarchieven
Berichtarchieven bewaren in: Map “Archieven” in: verkoop@mailhub
Concepten en sjablonen
Berichtconcepten bewaren in: Map “Concepten” in: verkoop@mailhub
Berichtsjablonen bewaren in: Map “Sjablonen” in: verkoop@mailhub
Bevestiging weergeven als berichten zijn opgeslagen: instellen naar keuze

3.2.4 Opstellen & adressering

3.2.4.1 Wijzigingen doorvoeren in Thunderbird

Check m.n. de items gemerkt met een *
V=vinkje

Thunderbird: Opstellen & adressering
Opstellen
Berichten opstellen in HTML-formaat: V
Automatisch het originele bericht citeren bij antwoorden: V*
Daarna: mijn reactie boven de geciteerde tekst starten *
en mijn ondertekening plaatsen: onder de geciteerde tekst (aanbevolen) *
Ondertekening invoegen bij antwoorden: V*
Ondertekening invoegen bij doorsturen: V*
Adressering
Bij het opzoeken van adressen: Mijn algemene LDAP-serverinstellingen gebruiken

3.2.5 Ongewenste berichten

3.2.5.1 Wijzigingen doorvoeren in Thunderbird

Check m.n. de items gemerkt met een *
V=vinkje

Thunderbird: Ongewenste berichten instellingen
Zelflerende ongewenste berichten detectie activeren: V*
Berichten niet als ongewenst markeren als de afzender voorkomt in mijn: instellen naar keuze
Ongewenst bericht kopregels vertrouwen die zijn ingesteld door: instellen naar keuze
Nieuwe ongewenste berichten verplaatsen naar: instellen naar keuze

3.2.6 Synchronisatie & schijfruimte

3.2.6.1 Berichten bewaren op de lokale computer

Indien de IMAP server zich op het Intranet bevindt, is het op de lokale computer bewaren van mailberichten alleen zinvol bij mobiele PC's (notebooks), die regelmatig “buitengaats” zijn. Bij stationaire PC's is het bewaren en synchroniseren van alle mailberichten op de PC onnodig vertragend. De berichten kunnen immers indien nodig elk moment snel van de mailhub op het Intranet worden gedownload.

3.2.6.2 Wijzigingen doorvoeren in Thunderbird

Check m.n. de items gemerkt met een *
V=vinkje

Thunderbird: Synchronisatie & schijfruimte
Berichten synchroniseren
Berichten voor deze account op deze computer bewaren: *
Schijfruimte
De meest recente synchroniseren: 1 dag *
Geen berichten verwijderen: V*
Berichten met ster altijd bewaren: V

3.2.7 Leesbevestigingen

3.2.7.1 Wijzigingen doorvoeren in Thunderbird

Check m.n. de items gemerkt met een *
V=vinkje

Thunderbird: Leesbevestigingen
Leesbevestigingen
Mijn algemene leesbevestigingsinstellingen gebruiken:
Leesbevestigingen voor deze account aanpassen: V*
Altijd een leesbevestiging vragen bij het verzenden van berichten: V*
Als een leesbevestiging aankomt: Deze in mijn Postvak IN laten staan
Als ik een verzoek voor een leesbevestiging ontvang: 3x “Mij vragen”

3.2.8 Beveiliging (encryptie)

Hier hoeft niets te worden ingevuld.

Gebruik voor het versleutelen en digitaal ondertekenen de Thunderbird OpenPGP/Enigmail plugin.

.

Copyright © 2012 Integrated Services
Author: M. Waldorp-Bonk; thund_intranet_acct.txt 2012-08-03
Author: J.M. Waldorp; thund-imap-shared-mailbox-howto.txt 2012-08-08

1)
Vrijwel alle e-mail clients ondersteunen IMAP.
2)
IMAP biedt geen faciliteiten voor mail adresboeken.
3)
Bijv. toe te passen bij functionele accounts: verkoop, support, projectX. Het is hiermee mogelijk om samen te werken of voor elkaar waar te nemen zonder in te loggen op de PC van de collega met diens persoonlijke gebruikersnaam en wachtwoord!
4)
Het inrichten van de Intranet mailserver, de aanpassingen aan de Intranet netwerkrouter en de wijzigingen bij de Internet provider vallen buiten bestek van dit document.
5)
configuratie hiervan valt buiten het bestek van dit document
6)
volledige naam: hostnaam.domeinnaam