Запретить клиентам IMAP создавать почтовые ящики в Dovecot

Dovecot поддерживает расширение IMAP ACL, которое позволяет настраивать привилегии почтового ящика с высокой степенью детализации. Среди них есть разрешение create , разрешающее (или запрещающее) создание новых (под) почтовых ящиков.

Включите плагин ACL, как описано в руководстве по настройке Dovecot , отредактировав dovecot.conf (или соответствующие файлы conf.d , установленные вашим дистрибутивом). Из руководства Dovecot:

mail_plugins = acl
protocol imap {
  mail_plugins = $mail_plugins imap_acl
}

plugin {
  # Without global ACLs:
  acl = vfile

  # With global ACL files in /etc/dovecot/dovecot-acls file (v2.2.11+):
  #acl = vfile:/etc/dovecot/dovecot-acl

  # With global ACLs in /etc/dovecot/acls/ directory (obsolete):
  #acl = vfile:/etc/dovecot/acls

  # If enabled, don't try to find dovecot-acl files from mailbox directories.
  # This reduces unnecessary disk I/O when only global ACLs are used. (v2.2.31+)
  #acl_globals_only = yes
}

Вместо ручного редактирования файлов ACL предпочтительнее использовать инструмент управления Dovecot doveadm acl . Чтобы удалить разрешение на создание, используйте следующую командную строку (не удаляйте весь ACL, вам также может потребоваться создать перед запуском). -u пользователь обозначает владельца почтового ящика (то есть пользователя, для которого нужно изменить почтовый ящик). id обозначает пользователя, для которого вы хотите изменить ACL (вы также можете предоставить доступ другим пользователям через ACL), например user = user_name или any .

doveadm acl remove [-u user|-A|-F file] [-S socket_path] mailbox id right [right ...]

Вы также можете прочитать о наследовании ACL , хотя это менее важно, поскольку вы все равно хотите запретить создание новых почтовых ящиков.