Mailinglisten
Die Mailinglisten werden über Mailman für die Domains lists.ping.de und lists.ping.ruhr bereitgestellt.
Ausgeführt wird das ganze als Docker-Container auf der VM mail.ping.ruhr. Dafür wird der docker-mailman Stack ausgeführt. Das Repro ist dabei unter /opt/docker-mailman ausgecheckt und in der Variante mit PostgreSQL als Datenbank ausgeführt.
Setup
Der Container-Stack besteht aus dem Mailman-Backend (mailman-core) und mehreren Frontends (mailman-web). Über die Frontends können die Listen administriert und ein Archiv eingesehen werden: https://lists.ping.ruhr/
Die Anbindung an die Mailcow geschieht über ein geteiltes Docker internes Netzwerk mailman (bzw. docker-mailman_mailman).
Single Sign-On Setup
Im Keycloak wurde der Client wie immer angelegt mit ID mailman-web.
Mailman-web Konfiguration
Im Verzeichnis /opt/mailman/web/ die Datei settings_local.py wie folgt konfigurieren:
# locale
LANGUAGE_CODE = 'de-de'
# Verhindert lokale Registrierung komplett
#ACCOUNT_ADAPTER = 'django_mailman3.views.user_adapter.DisableSignupAdapter'
# Erlaubt OIDC-Account-Erstellung
#SOCIALACCOUNT_ADAPTER = 'django_mailman3.views.user_adapter.EnableSocialSignupAdapter'
# Erlaubt den SSO-Start durch Apache-Redirect (ohne CSRF-Token)
SOCIALACCOUNT_LOGIN_ON_GET = True
# disable social authentication
MAILMAN_WEB_SOCIAL_AUTH = ['allauth.socialaccount.providers.openid_connect']
# ping keycloak config
SOCIALACCOUNT_PROVIDERS = {
"openid_connect": {
"APPS": [
{
"provider_id": "mailman-web", # Interne ID für die Callback-URL
"name": "PING Single Sign-On", # Beschriftung des Buttons auf der Website
"client_id": "mailman-web",
"secret": "redacted",
"settings": {
"server_url": "https://auth.ping.de/realms/PING/.well-known/openid-configuration",
}
}
]
}
}
# change it
DEFAULT_FROM_EMAIL = 'mailman@ping.ruhr'
DEBUG = FalseApache2 Konfiguration:
Weil mailman-web das reguläre Login-Formular unterhalb des SSO-Login-Buttons nicht ausblenden kann behelfen wir uns damit die Seite im Apache zu umgehen: In /etc/apache2/sites-available/mailman.conf im Virtualhost für SSL:
# Fängt die Login-Seite ab und leitet zum SSO
RewriteEngine On
RewriteRule ^/accounts/login/?$ /accounts/mailman-web/login/?process=login [R=307,L,QSA]
# dito signup seite
RewriteRule ^/accounts/signup/?$ /accounts/mailman-web/login/?process=login [R=307,L,QSA]Mailman hacks
Falls man mal was mit den Usern machen muss gibt es die "manage.py shell".
Pruning einer bestimmten Mailingliste, Löschen von mails > XX tage
(noch ungeprüft)
root@mail:/opt/docker-mailman# docker compose exec mailman-web python3 manage.py shellfrom django.utils import timezone
from datetime import timedelta
from hyperkitty.models import Email, Thread, Attachment
# Aufbewahrungsdauer festlegen (z.B. 90 Tage)
Tage_behalten = 90
stichtag = timezone.now() - timedelta(days=Tage_behalten)
# 1. E-Mails löschen (löscht per Cascade auch die Anhänge aus der DB)
geloeschte_mails = Email.objects.filter(date__lt=stichtag).delete()
print(f"Geloeschte E-Mails und referenzierte Objekte: {geloeschte_mails}")
# 2. Leere Threads (Gesprächsfäden ohne E-Mails) aufräumen
geloeschte_threads = Thread.objects.filter(emails__isnull=True).delete()
print(f"Geloeschte verwaiste Threads: {geloeschte_threads}")
exit()User zum Admin machen
from django.contrib.auth.models import User
# Benutzer anhand der E-Mail-Adresse suchen
user = User.objects.get(email="user@example.com")
# Rechte vergeben
user.is_superuser = True
user.is_staff = True
# Änderungen in der Datenbank speichern
user.save()
exit()Mailadresse eines Users ändern
from django.contrib.auth.models import User
from allauth.account.models import EmailAddress
alte_mail = "alte@adresse.de"
dummy_mail = "alte-freigegeben@adresse.de"
# 1. Ändere die Adresse im Haupt-Benutzeraccount
user = User.objects.get(email=alte_mail)
user.email = dummy_mail
user.save()
# 2. Ändere die Adresse in der Allauth-Verwaltung
email_record = EmailAddress.objects.get(email=alte_mail)
email_record.email = dummy_mail
email_record.save()
exit()