Olá ! Certamente um recurso muito interessante para servidores IMAP ou POP é a possibilidade de auditar as operações que estão sendo efetuadas nas caixas postais e mensagens.
No Dovecot é possível implementar essa auditoria através do Plugin Mail Logger (http://wiki2.dovecot.org/Plugins/MailLog):
Conforme a imagem acima, as seguintes operações podem ser auditadas:
- Aplicando e removendo a flag \Deleted
- Expunge
- Copiando mensagens para outra pasta (também se aplica para mover)
- Criação de pastas
- Remoção de pastas
- Renomear pastas
- Qualquer modificação nas flags
- Armazenamento
Você pode habilitar o plugin para todos os serviços ou em um serviço específico através da entrada abaixo:
mail_plugins = $mail_plugins mail_log notify
O plugin notify é requerido para se aplicar o plugin mail_log, portanto, certifique-se que também o habilitou.
Agora você pode configurar o que deve se logado e quais campos devem ser considerados:
plugin
{
# Operação para logar
mail_log_events = delete undelete expunge copy mailbox_delete mailbox_rename flag_change save mailbox_create# Informações da mensagem que devem ser apresentadas no log
mail_log_fields = uid box msgid size from subject flags vsize}
A sintaxe utilizada neste artigo é para versões 2.X do Dovecot.
Referências:
