邮件列表 管理员手册
| 作者: | 北京群英汇信息技术有限公司 |
|---|---|
| 网址: | http://www.ossxp.com/ |
| 版本: | 2.1-8 |
| 日期: | 2010-07-23 15:26:21 |
| 版权信息: |  |
邮件列表的管理员,掌管着创建新列表,成员身份审核,邮件列表配置,甚至删除特定信件的权限。 幸好,大部分管理工作可以通过基于 web 的图形界面完成,只有少部分不常见的管理工作可能会使用命令行。
1 管理员入口
正如普通用户在使用邮件列表时,将 listinfo 页面(列表一览页面)作为自己的首页。管理员也有自己的管理首页,那就是 admin 页面。
- 访问 http://list.yourdomain.com/mailman/admin 即可进入管理员页面
- 可以从 listinfo 页面提供的链接,进入管理员页面
- 也可以从某个列表的首页的脚注中的快捷链接,进入到该列表的管理界面
- 特定的工作任务,可以直接定位到特定的管理页面:
- 创建列表完毕后的通知邮件,包含直接跳转到相应列表的管理页面
- 用户申请加入列表的通知邮件,管理员可以通过邮件中链接,直接跳转到审核操作的页面
- 邮件被封锁(如邮件附件过大,或者非成员发送邮件等),管理员可以通过通知邮件的链接,直接跳转到审核操作的页面
2 超级管理员身份认证
超级管理员拥有创建新列表,以及管理所有已建列表的权限。邮件列表的超级管理员,需要拥有 admin_list 的授权。在集中用户管理平台的用户管理界面,可以为用户赋予邮件列表的超级管理员权限。
登录为邮件列表超级管理员,需要二次身份认证(双因子认证的一种)。即可能管理员之前已经通过了单点登录,完成身份认证, 但在访问超级管理员才能够访问的页面时,系统请求更高级的授权,于是再次重定向到单点登录页面,请求例如 admin_list 认证因子的授权。
以普通用户身份登录后,访问 listinfo 页面(列表一览页面)
注意:页面中有指向 “列表管理界面” 的链接
点击上个页面中的 “列表管理界面” 的链接,再次跳转到单点登录,要求附加认证,即 admin 因子认证
注:如果当前登录用户的邮件地址属于 Mailman 缺省管理员列表的列表属主的话,则无须请求超级管理员权限
注意浏览器地址栏的factors 参数以及页面中红色警告
如果再次认证过程中,输入错误的用户名口令,显示出错信息
输入错误的用户名或口令
如果用户不具有请求的管理员权限,显示出错信息
因用户若不具有相应权限,admin 认证因子失败
如果通过 admin 认证因子,则完成邮件列表超级管理员身份认证,显示列表管理员概览页
3 管理员面板
管理员通过身份认证之后(超级管理员或者 Mailman 列表属主),才能访问管理员面板,如下图所示:
- 在欢迎信息中,会显示管理员的姓名
- 列表名称加粗,并标注了星号的列表,是登录管理员已经订阅了的邮件列表
- 斜体非加粗的列表,是登录管理员尚未订阅的邮件列表
- 用删除线标识的列表,是隐含列表,不会显示在 listinfo (列表一览页面)中
- 配置标识,显示了该列表的概要信息
- 第一段:由三个字母组成,代表订阅和取消订阅的策略
- 第一个字母若为 C ,含义为订阅需要经过邮件确认 (Confirm)
- 第一个字母若为 L ,含义为必须先登录才能订阅 (Login)
- 第一个字母若为 - ,含义为订阅无须确认和登录
- 第二个字母若为 A ,含义为订阅须经管理员审核 (Approve)
- 第二个字母若为 - ,含义为订阅无须管理员审核
- 第三个字母若为 A ,含义为退订须经管理员审核 (Approve)
- 第三个字母若为 - ,含义为退订无须管理员审核
- 第二段:由一个字母组成,代表查看花名册的策略
- 第一个字母若为 L ,含义为登录后才能查看花名册
- 第一个字母若为 M ,含义为只有列表成员才能查看花名册
- 第一个字母若为 A ,含义为只有管理员才能查看花名册
- 第一个字母若为 X ,含义为任何人都可以查看花名册
- 第三段:由一个字母组成,代表存档策略
- 第一个字母若为 L ,含义为登录后才能查看历史存档
- 第一个字母若为 M ,含义为只有列表成员才能查看历史存档
- 第一个字母若为 P ,含义为任何人均可查看历史存档
- 第四段:由两个数字组成,表示列表的订阅人数
- 第一个数字为即时收信的订阅者人数
- 第二个数字为所有订阅者,包含通过摘要收信的用户
- 第一段:由三个字母组成,代表订阅和取消订阅的策略
4 创建一个新列表
要创建列表,您必须拥有邮件列表超级管理员权限或者是 Mailman (缺省管理员列表)的属主。
进入管理员面板,点击链接“创建一个新的邮件列表”,跳转到地址: http://list.yourdomain.com/mailman/create ,即进入列表创建页面。
创建新列表的对话框
填写列表名称,其他列表选项可以选择默认。管理员地址缺省为当前登录管理员的邮件地址。
点击“创建列表”按钮,完成新列表的创建
成功创建列表后,页面中显示新列表管理的入口。
管理员会收到通知邮件,邮件中也包含列表管理的相关链接
5 列表管理
除了超级管理员外,若登录用户的邮件地址包含于列表的属主中时,该登录用户即是该列表的列表管理员,也可以管理该列表。
进入列表管理界面,可以看到在页面上方左边是两列的列表配置菜单,在右边是一列管理员快捷方式。
列表管理的选项虽然庞杂,但是大部分的缺省设置已经完全可以满足需要,只是少部分需要定制。 而且每个选项都提供联机帮助文档。
5.1 列表管理的菜单
下面针对列表管理菜单,逐一介绍其需要重点关注的配置选项:
一般选项
列表的名称,描述,管理员地址,回复地址,大小限制,主题前缀等。比较重要的选项有:
- 列表管理员邮件地址:用于指定列表的管理员
- 可以设置一个或多个管理员的邮件地址
- 邮件地址列在其中的用户,则成为该列表的管理员,登录后可以修改列表设置以及审核列表成员及邮件
- 当有新成员需要审核或者有暂存邮件需要审核,会发送通知邮件给所有的列表管理员
- 列表主持人邮件地址:用于指定列表的审核员
- 可以设置一个或多个审核员的邮件地址
- 邮件地址列在其中的用户,则成为该列表的审核员,登录后可以审核列表成员及邮件
- 当有新成员需要审核或者有暂存邮件需要审核,会发送通知邮件给所有的列表审核员
- 大小限制:超过指定大小的邮件,会被挂起,缺省为 500 KB
- 回复地址:对于只读邮件列表,管理员倾向于设置另外一个供讨论的列表,将其地址配置在这里
- 列表前缀:一般是方括号括起来的关键字,例如 [Tech], [Market], [Sales]。可作为邮件过滤的依据
- 列表管理员邮件地址:用于指定列表的管理员
语言选项
成员管理...
可以查看成员列表,编辑成员选项,批量添加成员,或者删除成员
非摘要(Non-digest)选项
对即时收信的设置,包括信尾的提示信息,附件的处理
摘要选项
对摘要方式收信的设置。包括缺省寄信方式,摘要尾部信息,是否在信件累计到一定大小时就发送摘要等等。
隐私选项 —— 订阅规则
用于设置隐私相关选项。包括:是否隐藏列表,订阅步骤,退订步骤,花名册查看步骤等
- 列表公开:如果选择否,则该列表不在 listinfo 页面出现,虽然不出现,但列表实际仍然存在,还是可以通过 listinfo/列表名 方式访问到
- 订阅策略:包括五种订阅策略。建议使用后两种,即:“先登录再订阅” 或者 “登录并核准”
- 退订策略:退订是否需要经过管理员批准。缺省用户可以自主退订。对于一些重要的通知性/强制性列表,可能需要设置为"是"。
- 花名册查看策略:缺省是成员可以查看花名册。另外还包括:登录用户都可以查看,仅限管理员查看
隐私选项 —— 发送端过滤器
用于设置发件人相关的过滤条件。比较重要的有:
自动接受的非成员地址:可以用正则表达式(以 ^ 字符开头)匹配发件人邮箱,如果命中,则自动接受,否则如果不在成员列表中,邮件被拒绝/暂存
例如可以将本单位的邮箱通配符写在其中: ^.*@ossxp.com 。 可以写多个,每个一行。
隐私选项 —— 接收端过滤器
检查收件人的相关选项。比较重要的有:
信件的目的地址(to,cc)必须包含此列表的地址
如果设置为否,则可以通过暗送或者别名发送到邮件列表
隐私选项 —— 垃圾邮件过滤器
哪些邮件会被视为垃圾而被过滤
退信处理
存档选项
是否存档已经相关的隐私设置。比较重要的有:
- 存档隐私设置: 可以选择公开,仅限成员,或者登录用户才能查看
邮件<-->新闻网关
自动回复器
内容过滤
是否过滤附件等。缺省不过滤。
主题
5.2 订阅策略
列表的订阅有五种不同的订阅策略。前三种是 Mailman 内置的,有:确认, 要求核准 和 确认并核准。这三种订阅策略的存在是因为 Mailman 的授权机制不完善。
群英汇为 Mailman 增加了新的身份认证模式,同时添加了新的邮件列表订阅策略:登录订阅 和 登录且审核。 这样设计很明显,因为当用户通过单点登录之后,邮件地址没有必要再经过确认。
当设置不同的订阅策略,会影响用户在订阅邮件列表时的用户界面及流程。下面是不同订阅策略下用户的订阅界面:
5.2.1 确认即可订阅的邮件列表
经过邮件确认即可订阅,成为列表成员。
5.2.2 需经管理员审核的邮件列表
订阅后,管理员审核通过才能成为列表成员。
5.2.3 确认并需管理员审核的邮件列表
订阅后不但要确认邮件地址,还需要管理员审核通过才能成为列表成员。
5.2.4 登录后方能订阅的列表
不登录不能订阅。
登录后显示的订阅对话框:
5.3 取消订阅的策略
取消订阅可以设置为需经管理员审核。缺省是不审核。
5.4 花名册查看
要注意花名册查看的策略设置。配置不当会泄漏帐号信息。
5.5 存档查看
管理员还要注意存档的授权设置。群英汇新增认证用户的选项,含义是任何通过单点登录认证的用户,即使没有订阅列表也可以查看存档。 在大部分场合,这个设置是安全的。
6 批准用户加入列表
当有用户申请加入列表时,管理员会收到邮件。
点击邮件中的审核链接,会通过浏览器打开审核界面。管理员根据情况选择审核通过或者拒绝。
7 放行被封锁的邮件
某些情况,发往邮件列表的邮件没有投递,而是被封锁,被暂存,等待管理员/或者审核员的审核。
下列情况,邮件有可能禁止投递:
- 列表外的成员发送邮件到仅限成员发送的列表
- 邮件太大,超过阈值
- 将邮件列表的地址放在暗送字段或者通过一个别名转发到邮件列表
当发生邮件被暂存,管理员会收到邮件通知。
点击邮件中的审核链接,或者访问列表管理页中的 “处理待裁决请求” 快捷,进入到审核界面。管理员根据情况选择审核通过或者拒绝。
8 FAQ
8.1 如何为用户指派超级管理员权限?
列表的超级管理员可以创建新的邮件列表,可以管理任何已经创建的列表,即使不在该列表的列表管理员之列。
为用户分配超级管理员,需要在群英汇用户管理系统中进行授权,即为用户增加名为 admin_list 的授权服务。 具体参见 GOsa 管理员手册。
8.2 Mailman 的列表管理员的权限和超级管理员权限有何异同?
所有的 Mailman 邮件列表都包含一个缺省隐含的管理员列表,列表名称为 Mailman 。 列表 Mailman 的列表管理员和超级管理员一样,拥有如下权限:
- 查看管理员面板,即能够访问 /mailman/admin/ 页面
- 创建新列表的权限
但是 Mailman 列表的列表管理员不能,而超级管理员才拥有的权限有:
- 对所有列表的管理权限,即使超级管理员的注册邮箱不在被管理的邮件列表的列表管理员名单中
- 查看所有列表存档的权限,即使该列表要求只限成员访问而超级管理员尚不在成员以及列表管理员之列
8.3 如何设定多个管理员,每个管理员负责管理各自的邮件列表?
可以为每个列表单独指定管理员(一个或多个),列表管理员只能管理自己的列表,而不能管理其他列表,也不能创建列表。 即列表管理员只对自己能管理的列表成为管理员,对于其他列表的身份只是普通的登录用户权限。
为列表指定列表管理员,需要超级管理员或者列表管理员对列表进行设置:
- 首先要知道新增管理员的注册邮箱
- 访问列表的管理员面板
- 在“一般选项”页,“列表管理员邮件地址” 栏,输入新增管理员的邮件地址,每个一行
- 保存修改,即时生效
您也可以为列表指定审核员,审核员也可以审核成员资格和暂存邮件,但是审核员不能修改邮件列表设置。
8.4 删除邮件列表
删除邮件列表,管理员需要到控制台执行删除命令。例如要删除 omed-discuss 列表
$ sudo /opt/mailman/bin/rmlist -a omed-discuss
警告:上面的命令会彻底删除该邮件列表,包括删除该列表的历史存档。
8.5 删除特定的帖子
例如要删除 omed-discuss 列表中特定的一封邮件,也需要在控制台执行相应命令:
打开列表 omed-discuss 的邮件存档文件
该邮件存档文件位于: "/opt/mailman/archives/private/omed-discuss.mbox/omed-discuss.mbox"
编辑该 mbox 文件,在其中找到要删除的邮件删除之
可以用 mail -f 命令打开该文件,找到要删除的文件,删除
重建历史归档
$ sudo /opt/mailman/bin/arch --wipe omed-discuss #00000 <E1O9IRF-0004JX-91@hp> 正在寻找文章存档 2010-May #00001 <4BE0276A.1020206@moon.ossxp.com> 正在寻找文章存档 2010-May #00002 <4BE02775.4010502@moon.ossxp.com> 正在寻找文章存档 2010-May 为归档 [2010-May] 更新索引文件 Date Subject Author 线索 正在计算索引 为文章 0 更新HTML 为文章 1 更新HTML 为文章 2 更新HTML
检查 Mailman 权限设置
$ sudo /opt/mailman/bin/check_perms -f
8.6 邮件列表发信很慢
“列表的成员很多,有几十个,在邮件投递过程中,发现有的用户很快收到邮件,有的客户要好长时间才能收到,为什么?”
Mailman 发信要使用其他的 MTA 来投递邮件,在 Debian 上,缺省使用 Exim4 作为 MTA 投递邮件。Exim4 缺省设置为:
- 每次 SMTP 连接的前 10 封邮件立即传递,其他的邮件保存到队列中
- 每隔 30 分钟,检查一次邮件队列,执行投递
Mailman 为了提高投递效率,通常使用如下配置:
# Max recipients for each message SMTP_MAX_RCPTS = 15 # Max messages sent in each SMTP connection SMTP_MAX_SESSIONS_PER_CONNECTION = 30
即一封邮件最多包含 15 个地址,一次 SMTP 连接最多发送 30 封邮件。
如果 Exim4 的配置和 Mailman 的配置不相匹配,会造成延迟。解决办法是,提高 Exim4 一次连接直接投递邮件的数目:
smtp_accept_queue_per_connection = 30
8.7 在命令行中查看或修改列表的设置
查看一个列表包含的所有有配置项:
$ /opt/mailman/bin/withlist -q -r ossxp_mailman.get <listname>
查看一个列表包含的某项配置信息:
$ /opt/mailman/bin/withlist -q -r ossxp_mailman.get <listname> <property>
修改列表的设置:
$ /opt/mailman/bin/withlist -l -r ossxp_mailman.set <listname> -s <property> <value>