Benutzer-Werkzeuge
server:dovecot
Inhaltsverzeichnis
Dovecot unter Debian 6.0
Dovecot unter Debian 6.0 als IMAP-Server einrichten:
Installation
- Dovecot installieren:
# apt-get install dovecot-imapd
Dienste
- Normales IMAP nur auf localhost anbieten, IMAP-over-SSL auf einer bestimmten IPv4-Adresse:
# vi /etc/dovecot/dovecot.conf
[...]
protocol imap {
listen = 127.0.0.1
ssl_listen = 81.169.132.218
Mailbox-Format
- Mailbox-Format auf Maildir umstellen:
# vi /etc/dovecot/dovecot.conf [...] mail_location = maildir:%h/Maildir
SSL
- Verzeichnis für Zertifikat und privaten Schlüssel einrichten:
# mkdir /etc/dovecot/ssl # chmod 700 /etc/dovecot/ssl # chown root:root /etc/dovecot/ssl
- Zertifikat und privaten Schlüssel kopieren und absichern:
# cp mail.disorganized.de.cert mail.disorganized.de.key /etc/dovecot/ssl # chmod 444 /etc/dovecot/ssl/mail.disorganized.de.cert # chown root:root ssl/mail.disorganized.de.cert # chmod 400 /etc/dovecot/ssl/mail.disorganized.de.key # chown root:root /etc/dovecot/ssl/mail.disorganized.de.key
- SSL konfigurieren:
# vi /etc/dovecot/dovecot.conf [...] ssl_cert_file = /etc/dovecot/ssl/mail.disorganized.de.cert ssl_key_file = /etc/dovecot/ssl/mail.disorganized.de.key
- Testen:
$ openssl s_client -showcerts -connect mail.disorganized.de:993 -crlf
Authentifizierung
Die Authentifizierung der Benutzer erfolgt gegen die Exim-Kennwort-Datei. Zusätzlich wird /etc/passwd benutzt, um weitere Informationen zu einem Benutzer zu erhalten (UID, GID und Home-Verzeichnis).
- Klartext-Authentifizierung verbieten (eigentlich unnötig, weil ich ja nach außen nur IMAP-over-SSL anbiete):
# vi /etc/dovecot/dovecot.conf [...] disable_plaintext_auth = yes
- Im Abschnitt
auth defaultalle aktivenpassdb-Einträge auskommentieren und folgenden Eintrag hinzufügen (deruserdb-Eintrag ist schon richtig konfiguriert):
# vi /etc/dovecot/dovecot.conf
[...]
auth default {
[...]
# passwd-like file with specified location
# <doc/wiki/AuthDatabase.PasswdFile.txt>
passdb passwd-file {
# Path for passwd-file
args = /etc/exim4/passwd
}
- Den Benutzer des Authentifizierungs-Daemons von
rootaufDebian-eximändern.
# vi /etc/dovecot/dovecot.conf
[...]
auth default {
[...]
#user = root
user = Debian-exim
- Testen:
$ telnet localhost 143 [...] . LOGIN ewald geheim . OK Logged in. . LOGOUT [...]
Problembehebungen
- Debian jessie: systemd so konfigurieren, dass IMAP-Port nicht überwacht werden. Dovecot kann sich sonst nicht auf die Ports binden:
# cp /lib/systemd/system/dovecot.socket /etc/systemd/system/ # systemctl reenable dovecot.socket # vi /etc/systemd/system/dovecot.socket Alle Zeilen mit ListenStream auskommentieren # systemctl stop dovecot.service # systemctl start dovecot.service # systemctl status dovecot.socket ● dovecot.socket - Dovecot IMAP/POP3 email server activation socket Loaded: error (Reason: Invalid argument) Active: active (running) since Fri 2015-12-04 16:11:48 CET; 25min ago
server/dovecot.txt · Zuletzt geändert: 2016/02/04 20:25 von ewald
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
