<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html;
      charset=ISO-8859-15">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <p><br>
    </p>
    <div class="moz-cite-prefix">On 11.7.2019 20.43, HTMLServices.it via
      dovecot wrote:<br>
    </div>
    <blockquote type="cite"
      cite="mid:16ddd5f5-fa4f-46ba-9258-f2b551319020@htmlservices.it">
      <meta http-equiv="content-type" content="text/html;
        charset=ISO-8859-15">
      Hello everyone<br>
      <p><span>sorry i'm not very experienced and also my english</span><span
          class="to"><span><span><br>
            </span></span></span></p>
      I installed a centos 7 server with ispconfig postfix dovecot
      2.2.36 and roundcube, this server is only a mail archive, so my
      need is that ALL the mailboxes are read-only on roundcube/imap and
      any user must NOT delete the messages. ... so I configured
      dovecot's ALC following the guide <a
        class="moz-txt-link-rfc2396E"
        href="https://wiki2.dovecot.org/ACL" moz-do-not-send="true">"https://wiki2.dovecot.org/ACL"</a>
      I think I did everything correctly and I don't get errors but
      entering the webmail roundcube I CAN DELETE MESSAGES ..... it
      seems that the acl have no effect ....<br>
      <br>
      <br>
    </blockquote>
    <p>snip<br>
    </p>
    <blockquote type="cite"
      cite="mid:16ddd5f5-fa4f-46ba-9258-f2b551319020@htmlservices.it">
      if I see the line "Info: User <a class="moz-txt-link-abbreviated"
        href="mailto:test@test.com" moz-do-not-send="true">test@test.com</a>
      has rights: lookup read" it seems that the ACL (lookup and read)
      are correctly applied,<br>
      <div>but as I was saying above, entering the user <a
          class="moz-txt-link-abbreviated" href="mailto:test@test.com"
          moz-do-not-send="true">test@test.com</a> on the webmail, I can
        do everything I want to also delete the e-mails ..... these are
        days I try to understand but I don't understand what I'm wrong
        and how to solve  .... <br>
      </div>
      <div>thank you all in advance</div>
    </blockquote>
    <p>This is because the rules are applies as "owner", and not as
      <a class="moz-txt-link-rfc2396E" href="mailto:test@test.com">"test@test.com"</a>. If you want to prevent <a class="moz-txt-link-abbreviated" href="mailto:test@test.com">test@test.com</a> from
      deleting their mail, you need to create
      /var/vmail/test.com/test/Maildir/dovecot-acl with</p>
    <p>* owner lr<br>
    </p>
    <p>Aki<br>
    </p>
    <p><br>
    </p>
    <p><br>
    </p>
  </body>
</html>