Interface til at oprette/nulstille kodeord til udgående SMTP

[Mortal]

Hvis vi skal udbyde udgående SMTP for flere brugere, kunne det være smart med et system à la orgmail til at oprette brugere og nulstille kodeord og bestemme hvilke brugere der kan sende fra hvilke adresser.

Lige nu styres dette vha. magiske filer der hedder ~docker/compose/config/postfix-accounts/postfix-accounts.txt og ~docker/compose/config/sender_login_map. Det er suboptimalt:

• Vi gemmer (genererede, lange) kodeord i plain text på serveren
• Vi har ingen måde at distribuere kodeord på sikker vis (lige nu bruges PGP, men det er ikke særlig brugervenligt)

System-skitse:

• sender_login_map ændres fra en filbaseret Berkeley database til en MySQL-database
• postfix-accounts kan måske ændres til en MySQL-database - kræver dog at vi piller i docker-mailserver
• Hver administrator har et login hvor vedkommende kan styre sit domæne
• Hvert domæne har et antal brugernavne og en kobling mellem brugernavne og afsenderadresser (til sender_login_map)
• Administratoren kan lave et one-time password reset link til en bestemt bruger -- så kan brugeren logge ind og trykke på en knap for at generere et kodeord.
  • Kodeordet fremvises krypteret vha. HTTPS
  • Administratoren behøver ikke se kodeordet
  • Serveren kan nøjes med at gemme crypt-sha512-hashen af kodeordet og ikke plaintexten

[Mortal]

Jeg har for nylig oprettet aben18@prodekanus.studorg.au.dk og det er pt. en besværlig proces - jeg regner med at den nuværende proces er for svær for en uinitieret prodekanus sysadmin, så jeg synes det her er vigtigt at få fikset.