<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  </head>
  <body smarttemplateinserted="true">
    <div id="smartTemplate4-quoteHeader">
      <div style="font-size:10.0pt;font-family:Verdana,Arial">Ellie,<br>
        <br>
        Thanks for your feedback. I've just created a new feature
        request issue for this:
        <a class="moz-txt-link-freetext" href="https://github.com/cyrusimap/cyrus-imapd/issues/2372">https://github.com/cyrusimap/cyrus-imapd/issues/2372</a>. I don't
        have time now to implement it myself, though I'd definitely
        prefer to spend time on expanding Cyrus than writing custom
        scripts if I had the same need as 4 years ago.<br>
        <br>
        Maybe some new Cyrus user would have time to make it happen, or
        maybe I'd find some time later. So the issue is to document the
        intention and to have defined some implementation details.
        Probably, it could have the "help wanted" tag attached.<br>
        <br>
        Regards,<br>
        Anatoli<br>
        <br>
      </div>
      <div style="border:none;border-top:solid #B5C4DF
        1.0pt;padding:3.0pt 0cm 0cm
0cm;font-size:10.0pt;font-family:"Tahoma","sans-serif""><b>From:</b>
        Ellie Timoney<br>
        <b>Sent:</b> Tuesday, May 15, 2018 00:46<br>
        <b>To:</b> Anatoli<br>
        <b>Cc:</b> Info-cyrus<br>
        <b>Subject:</b> Re: setting acl on autocreate folders<br>
      </div>
      <br>
    </div>
    <span type="cite"
cite="mid:1526355966.1959988.1372234528.7E995716@webmail.messagingengine.com"
      style="display: block; word-break: break-all; margin: 7px 0 0 0;
      padding: 0; line-height:0"></span>
    <title></title>
    <style type="text/css">p.MsoNormal,p.MsoNoSpacing{margin:0}</style>
    <blockquote type="cite">
      <div>
        <div style="font-size:10pt;font-family:Verdana, Arial;">
          <div>Something like: <span class="font"
              style="font-family:"Courier New"">autocreate_acl   
              <folder> <user> <acl></span> (multiple
            autocreate_acl entries could be specified)<br>
          </div>
        </div>
      </div>
    </blockquote>
    <div><br>
    </div>
    <div>That's roughly what I'd expect such a feature to look like
      (without having thought about it in much depth).  It seems like it
      would be very useful for admins who don't already have their own
      provisioning infrastructure.<br>
    </div>
    <div><br>
    </div>
    <blockquote type="cite">
      <div>
        <div style="font-size:10pt;font-family:Verdana, Arial;">
          <div>
            <div>Ellie, do you think this is something of low
              complexity?<br>
            </div>
          </div>
        </div>
      </div>
    </blockquote>
    <div><br>
    </div>
    <div>In my opinion, any new feature for ACL's is inherently high
      complexity -- even if it's just a two line patch -- just because
      of the amount of work involved in checking for side effects, error
      handling, and making sure the documentation is up to scratch (so
      that people don't accidentally configure it wrong and get into
      trouble).<br>
    </div>
    <div><br>
    </div>
    <div>That said, the code for reading config settings already exists,
      as does the code for parsing and applying ACL's.  So in theory it
      should be a "simple" matter of bolting these bits together in the
      right place(s).  I'd be happy to review/advise on a pull request
      along these lines!<br>
    </div>
    <div><br>
    </div>
    <div>Cheers,<br>
    </div>
    <div><br>
    </div>
    <div>ellie</div>
    <div><br>
    </div>
    <div>On Sat, May 12, 2018, at 7:40 AM, Anatoli wrote:<br>
    </div>
    <blockquote type="cite">
      <div>
        <div style="font-size:10pt;font-family:Verdana, Arial;">
          <div>> I think it's good that you have to explicitly set
            "anyone p", because otherwise people would be able to send
            plus+adressed mails to any mailbox whose name they can
            guess.<br>
          </div>
          <div> <br>
          </div>
          <div> As the default behavior, I agree.<br>
          </div>
          <div> <br>
          </div>
          <div> I've just made a couple of tests: remove "anyone p" then
            add "postman p" or add postman as "admins: postman" but none
            of these worked for plus+addressing (P+A), so the <i>postman</i>
            user appears to be some hardcoded way of dealing with LMTP
            delivery and has nothing in common with the normal users and
            operations.<br>
          </div>
          <div> <br>
          </div>
          <div> If my assumptions are correct, I guess what Chen (OP)
            was asking would be useful, i.e. to be able to define
            "anyone p" (either as a toggle aimed at P+A or as a
            free-form for any user/ACL) for some auto-created folders
            along the other auto-configuration features (autocreate_XXX,
            x-list, etc.). The idea is to be able to setup most common
            settings for new users without any external scripts talking
            to cyradm or imtest. In my case the "anyone p" permission is
            the only thing pending.<br>
          </div>
          <div> <br>
          </div>
          <div> Something like: <span class="font"
              style="font-family:"Courier New"">autocreate_acl   
              <folder> <user> <acl></span> (multiple
            autocreate_acl entries could be specified)<br>
          </div>
          <div> <br>
          </div>
          <div> Ellie, do you think this is something of low complexity?<br>
          </div>
          <div> <br>
          </div>
        </div>
        <div
style="border-right-width:initial;border-bottom-width:initial;border-left-width:initial;border-right-style:none;border-bottom-style:none;border-left-style:none;border-right-color:initial;border-bottom-color:initial;border-left-color:initial;border-image-source:initial;border-image-slice:initial;border-image-width:initial;border-image-outset:initial;border-image-repeat:initial;border-top-width:1pt;border-top-style:solid;border-top-color:rgb(181,
          196,
223);padding-top:3pt;padding-right:0cm;padding-bottom:0cm;padding-left:0cm;font-size:10pt;font-family:Tahoma,
          sans-serif;">
          <div><b>From:</b> Sebastian Hagedorn<br>
          </div>
          <div> <b>Sent:</b> Friday, May 11, 2018 04:36<br>
          </div>
          <div> <b>To:</b> Anatoli<br>
          </div>
          <div> <b>Cc:</b> Info-cyrus<br>
          </div>
          <div> <b>Subject:</b> Re: setting acl on autocreate folders<br>
          </div>
        </div>
        <div><br>
        </div>
      </div>
      <div><br>
      </div>
      <blockquote type="cite">
        <div>So what I'm observing in practice is that the "-a" option
          is not enough <br>
        </div>
        <div> to deliver plus+addressed mails without the "anyone p" ACL
          permission in <br>
        </div>
        <div> the folder, which makes me think that the user for "-a"
          option is not <br>
        </div>
        <div> from the admins group, though it probably should be,
          right? I.e. lmtpd -a <br>
        </div>
        <div> should be delivering plus+addressed mails without the
          "anyone p" ACL <br>
        </div>
        <div> permission? <br>
        </div>
      </blockquote>
      <div><br>
      </div>
      <div>I think it's good that you have to explicitly set "anyone p",
        because otherwise people would be able to send plus-adressed
        mails to any mailbox whose name they can guess.<br>
      </div>
      <div> -- <br>
      </div>
      <div> Sebastian Hagedorn - Weyertal 121, Zimmer 2.02 <br>
      </div>
      <div> Regionales Rechenzentrum (RRZK) <br>
      </div>
      <div> Universität zu Köln / Cologne University - Tel.
        +49-221-470-89578<br>
      </div>
      <div> <br>
      </div>
    </blockquote>
    <div><br>
    </div>
    <br>
  </body>
</html>