Welche Berechtigung braucht der Router?

[HarryB]

Hallo zusammen,

wir haben hier als Altlast noch ein paar Benutzer, die Manager Rechte auf ihre Maildatenbank haben. Das wird sicher nach und nach korrigiert, aber teilweise ist es eben noch so. Nun experimentieren manche Benutzer gerne herum. So haben zwei Benutzer die ACL insofern "gesäubert", als dass sie alle Einträge entfernt haben, außer -Default- und ihren eigenen Eintrag. Das hat natürlich zur Folge, das der Server keinen Zugriff mehr hat (Replikation geht also nicht mehr) und die Admins auch nicht.

Mit Full Access Admin lässt sich das natürlich wieder gerade rücken.

Nichtsdestotrotz stellt sich mir die Frage, welche Berechtigung ein Server haben muss, damit Mailrouting vernünftig funktioniert. So wie es aussieht, wurden nämlich trotz dieser "schrägen" ACL Mails zugestellt.

Vielen Dank und viele Grüße
Harry

[WernerMo]

Hallo,

ich denke, es ist genau wie Du sagst, Mails werden auch ohne Rechte zugestellt, der Rest, z.B. Repl geht nicht mehr.

Gruß Werner

[Axel]

Eigentlich sollte der Server Managerrechte haben, damit z.B. ein Compact - Task oder der AdminP-Prozess sauber auf die Datenbank zugreifen kann.


Axel

[Cebe1]

M. E. sollte der Server zumindest das Recht "Einlieferer" haben um Mails zustellen zu können.

[HarryB]

Eigentlich sollte der Server Managerrechte haben, damit z.B. ein Compact - Task oder der AdminP-Prozess sauber auf die Datenbank zugreifen kann.

Das ist mir klar. Ich habe hier nur ein paar Spezialuser, die meinten, die ACL ihrer Datenbank anpassen zu müssen (viele haben als Altlast noch Manager Rechte auf ihre Datenbank): Sie selbst Manager, Default No Access und sonst keine weiteren Einträge... 

Mich wunderte nur, dass ich keine Klagen hörte, dass Mails nicht mehr zugestellt werden.