Dovecot: Unterschied zwischen den Versionen

Aus Mediawiki Ferdinand Gruber
Zur Navigation springen Zur Suche springen
Zeile 119: Zeile 119:
 
   driver = passwd-file
 
   driver = passwd-file
 
  }
 
  }
Nach Anlegen der Datei <tt>/etc/dovecot/users</tt> kann man für jeden Benutzer eine Zeile eintragen. Die Passwort-Hashes erzeugt man mit  
+
Anlegen der Datei <tt>/etc/dovecot/users</tt>  
 +
touch /etc/dovecot/users
 +
Nun kann man für jeden Benutzer eine Zeile eintragen. Die verschlüsselten Passwörter erzeugt man mit  
 
  doveconf pw
 
  doveconf pw
  

Version vom 6. Oktober 2023, 20:03 Uhr

Installation

mit YAST

  • Installation testen

Mit telnet kann Dovecot getestet werden, siehe: http://wiki.dovecot.org/TestInstallation

  • Probleme bei Autentifizierung
# /etc/dovecot/dovecot.conf
auth_verbose = yes

Konfiguration

Basiskonfiguration

  • Links

http://wiki2.dovecot.org/BasicConfiguration

https://wiki.ubuntuusers.de/Dovecot_2

  • Konfirurationsdateien
/etc/dovecot/dovecot.conf
/etc/dovecot/conf.d

Am Ende von /etc/dovecot/dovecot.confwird der Inhalt des Verzeichnisses conf.d includiert. In diesen Dateien sollte man Konfigurationsänderungen vornehmen.

  • Konfiguration anzeigen

Mit folgendem Befehl kann man Änderungen an der Standardkonfiguration anzeigen

doveconf -n

Mailbox-Formate

Es gibt hauptsächlich zwei Formate für das Speichern von E-Mails.

Siehe: https://wiki2.dovecot.org/MailboxFormat
  • mbox

Eine Datei pro Mailbox (Standard auf UNIX basierten Systemen)

  • maildir

Eine Datei pro E-Mail

Speicherort für Nachrichten

Die Option Mail_location ist per default leer.

Dovecot findet selbstständig ein vorhandenes Mailverzeichnis, z.B. im Homeverzeichnis des Benutzers: ~/mail

Siehe https://wiki2.dovecot.org/MailLocation

# /etc/dovecot/conf.d/10-mail.conf
mail_location =

Administration

Das Tool zur Administration ist

 doveadm
  • Hilfeseite anzeigen
doveadm help
  • Mailbox anzeigen
doveadm mailbox list -u <username>

Zertifikat von Letsencyrpt

Folgende Datei bearbeiten

/etc/dovecot/conf.d/10-ssl.conf

Pfade eintragen

ssl_cert = </etc/letsencrypt/live/YOURSITE/fullchain.pem
ssl_key = </etc/letsencrypt/live/YOURSITE/privkey.pem

Dovecot Sieve

Mails nach Kriterien filtern und aussortieren.

  • Installation

Braucht unter openSUSE nicht extra installiert zu werden, ist im dovecot Paket enthalten.

  • Konfiguration
# /etc/dovecot/conf.d/15-lda.conf
protocol lda {
 mail_plugins = $mail_plugins sieve
}
# /etc/dovecot/conf.d/20-lmtp.conf
protocol lmtp {
 mail_plugins = $mail_plugins sieve
}
  • Filter-Script erzeugen

Umleiten von Nachrichten nach bestimmten Kriterien

# ~/.dovecot-sieve
require ["fileinto","envelope"];

if header :comparator "i;ascii-casemap" :contains "subject" "****SPAM" {
   fileinto "Trash";
   stop;
}
elsif envelope :is "from" "wwwrun@my_server" {
   fileinto "INBOX/Webmaster";
}
else {
   keep;
}

Postfix anpassen

Dovecot als LDA (Local Delivery Agent) definieren.

Postfix ist der MTA (Mail Transfer Agent).
mailbox_command = /usr/lib/dovecot/dovecot-lda

Info und Troubleshooting

Ungültiges Zertifikat

Thunderbird am PC bzw. E-Mail App am Smartphone melden, dass das Letsencrypt-Zertifikat abgelaufen ist.

dovecot reload

Logging einschalten

Logging Optionen in der Konfiguration aktivieren

/etc/dovecot/conf.d/10-logging.conf

Starten und stoppen von Dovecot

  • Stop: doveadm stop
  • Start: dovecot
  • Konfiguration neu laden: doveadm reload

Apparmor blockiert Dovecot

Siehe Apparmor

Authentifizierung ändern

Standard ist die Authentifizierung durch die System User, indem PAM benutzt wird.

In der Datei /etc/dovecot/conf.d/10-auth.conf wird die entsprechende auth-system.config.ext geladen.

Ein Update führte zu Fehlermeldungen betreffend PAM

journalctl
auth[1952]: PAM unable to dlopen(/lib64/security/pam_warn.so): /lib6
auth[1952]: PAM adding faulty module: /lib64/security/pam_warn.so
auth[1952]: PAM unable to dlopen(/lib64/security/pam_deny.so): /lib6
auth[1952]: PAM adding faulty module: /lib64/security/pam_deny.so

Daraufhin hbe ich die Authentifizierung umgestellt, durch Includen von auth-passwdfile.config.ext

doveconf -n zeigt dann an:

passdb {
  args = scheme=CRYPT username_format=%u /etc/dovecot/users
  driver = passwd-file
}

Anlegen der Datei /etc/dovecot/users

touch /etc/dovecot/users

Nun kann man für jeden Benutzer eine Zeile eintragen. Die verschlüsselten Passwörter erzeugt man mit

doveconf pw

In der Passwortdatei stehen dann Zeilen, wie

user_tux:{CRYPT}$2y$05$1QECmPrWLBP8tTwlf8d3BeboxGHDGBLDGeIAjflH70wpT8Ebt82Em:1000:100::/home/user_tux:/bin/bash

Dann den Server neu starten

doveadm stop
dovecot

Dovecot Wiki

Dovecot ist sehr gut und verständlich dokumentiert. Dovecot Dokumentation

Update LOG

VServer

  • 13.12.2013

Dovecot 2.0 aktiviert und konfiguriert

  • 03.03.2015

Dovecot 2.1 installiert