Am 26.06.2013 09:13, schrieb Mathias Reineke:
Das PostLoginScript erfüllt für mich zwei Aufgaben:
- Ereignisgesteurtes Einsammeln der Mails. Die Mails werden immer dann
abgerufen, wenn sich ein Benutzer für sie interessiert, was sich serverseitig als Login des Benutzers bemerkbar macht. Ich ziehe eregnisgesteuerte Aktionen zeitgesteuerten vor, da diese ressourcenschonender sind. Es wird immer nur dann etwas getan, wenn etwas getan werden soll/muss.
- Um niemandem Zugriff auf die Zugangsdaten der externen Postfächer des
Benutzers gewähren möchte, sollen diese verschlüsselt werden. Da die Verschlüsselten Daten auch wieder entschlüsselt werden müssen (getmail muss sich ja am externen Postfach authentifizieren) muss das Passwort (kurzzeitig) bekannt sein. Es ist nun aber sinnfrei, die Daten mit einen auf dem Server gespeicherten Passwort zu verschlüsseln, da ja dann ein Einbrecher die Daten wieder entschlüsseln kann. Deshalb verwende ich für die Verschlüsselung das Passwort des Benutzers. Somit ist nur dieser in der Lagen die Zugangsdaten zu entschlüsseln.
Ich benutze nun das PostLoginScript, um das Passwort des Benutzers, mit dem er sich gerade am Dovecot authentifiziert hat, um die verschlüsselten Daten zu entschlüsseln.
also wenn ich das richtig verstehe willst du ein getmail bei zb imap/pop3 login per PostLoginScripting ausloesen, also wenn du da nicht genuegend script "Magie" einbaust wird das ein Overkill fuer den Server, denn im Prinzip kann sich ein pop3/imap client ja "beliebig" oft einloggen pro "Zeiteinheit", ich wuerde von so einer Loesung eher abraten, dovecot kann ja auch imap/pop3 proxy waere das evtl nicht einfacher ?
http://wiki2.dovecot.org/PostLoginScripting
Best Regards MfG Robert Schetterer