OpenLDAP, E-Mail-Adressen mit Umlauten

roland.gsell · December 12, 2017, 8:47am

Hallo,
wir haben bei einem Migrationsprojekt gerade das Problem, dass es E-Mail-Adressen gibt, die Sonderzeichen enthalten.

Zunächst dachte ich dass das kein Problem sei - ich mache es einfach wie mit allen anderen Attributen und codiere es in base64:

mail:: Z2Vkw7Zuc0Btw7xya3MuYXQ=

Die Sache ist nur: das geht nicht.
Weder in der UMC noch direkt per ldapmodify ist es möglich derartige Werte ins LDAP einzutragen.

Geht das überhaupt - und wenn ja, wie?

bytemine · December 12, 2017, 10:16am

Die Attribute mailPrimaryAddress, mailAlternativeAddress und mail
haben die Syntax IA5String und sind somit auf 7bit Ascii beschraenkt.

Wenn ich kein RFC uebersehen habe sind auch als Adresse im SMTP
Protokoll weiterhin nur Ascii Zeichen erlaubt. Alles andere (Umlaute
in Domains, etc.) muss kodiert werden.

ahrnke · December 13, 2017, 7:49am

Umlaute in Domains sollten funktionieren, jeden falls solange man IDN (siehe https://de.wikipedia.org/wiki/Internationalisierter_Domainname) verwendet.
Angekündigt war die Unterstützung vom Umlauten im localpart schon 2008, siehe z.B. https://www.heise.de/newsticker/meldung/Internationalisierte-E-Mail-Post-fuer-Haenschen-Mueller-de-204053.html. Die RFC (https://tools.ietf.org/html/rfc5336#section-3.2) ist mittlerweile aber auch schon ersetzt. https://tools.ietf.org/html/rfc6531 ist derzeit “proposed standard” und somit sicher eher selten implementiert.
Postfix könnte das laut http://www.postfix.org/SMTPUTF8_README.html unterstützen, aber Wietse schreibt in http://postfix.1071664.n5.nabble.com/International-email-addresses-RFC-6531-tt64045.html#a64047 über mögliche Probleme.
Interessant im Kontext ist auch dieser Thread: https://serverfault.com/questions/753538/do-any-versions-of-microsoft-exchange-server-support-rfc-5336-6531internation

TL;DR: Die Speicherung der internationalisierten Adressen ist nur ein Teil des Problems.

roland.gsell · December 13, 2017, 8:22am

Ok, danke für die Antworten.

Mein Problem ist derzeit primär, dass ich die Daten nicht ins LDAP reinbekomme und mehr soll damit auch gar nicht passieren. Ob der Postfix damit umgehen kann ist für mein Projekt irrelevant.

Da es im LDAP-Schema aber nun einmal verboten ist und ich (und der Kunde) es nicht verbiegen will, werden wir wohl darauf verzichten müssen.

ahrnke · December 13, 2017, 9:03am

Es gibt dazu sogar Featurerequests.
https://forge.univention.org/bugzilla/show_bug.cgi?id=28615
Allerdings ist das Original https://forge.univention.org/bugzilla/show_bug.cgi?id=15280 derzeit nicht öffentlich.
Wenn Euer Projekt mit einer UCS-Subskription ausgestattet werden soll, müsstet Ihr mal direkt mit Univention reden.