Dovecot: Unterschied zwischen den Versionen

Aus Mediawiki Ferdinand Gruber
Zur Navigation springen Zur Suche springen
 
(8 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 96: Zeile 96:
 
  /etc/dovecot/conf.d/10-logging.conf
 
  /etc/dovecot/conf.d/10-logging.conf
 
=== Starten und stoppen von Dovecot ===
 
=== Starten und stoppen von Dovecot ===
* starten: <tt>dovecot</tt>
+
* Stop: <tt>doveadm stop</tt>
* stoppen: <tt>doveadm stop</tt>
+
* Start: <tt>dovecot</tt>
 
* Konfiguration neu laden: <tt>doveadm reload</tt>
 
* Konfiguration neu laden: <tt>doveadm reload</tt>
  
Zeile 104: Zeile 104:
  
 
=== Authentifizierung ändern ===
 
=== Authentifizierung ändern ===
Standard ist die Authentifizierung über die Systembenutzer, indem PAM benutzt wird.
+
Standard ist die Authentifizierung durch die System User, indem PAM benutzt wird.
In der Datei <tt>/etc/dovecot/conf.d/10-auth.conf</tt> wird die entsprechende <tt>auth-system.config.ext</tt> geladen.
+
: In der Datei <tt>/etc/dovecot/conf.d/10-auth.conf</tt> wird die entsprechende <tt>auth-system.config.ext</tt> geladen.
 
+
Ein Update führte zu Fehlermeldungen betreffend PAM  
Nach einem Update erhalte ich nun Fehlermeldungen betreffend PAM  
+
journalctl
journalctl
 
 
 
 
  auth[1952]: PAM unable to dlopen(/lib64/security/pam_warn.so): /lib6
 
  auth[1952]: PAM unable to dlopen(/lib64/security/pam_warn.so): /lib6
 
  auth[1952]: PAM adding faulty module: /lib64/security/pam_warn.so
 
  auth[1952]: PAM adding faulty module: /lib64/security/pam_warn.so
 
  auth[1952]: PAM unable to dlopen(/lib64/security/pam_deny.so): /lib6
 
  auth[1952]: PAM unable to dlopen(/lib64/security/pam_deny.so): /lib6
 
  auth[1952]: PAM adding faulty module: /lib64/security/pam_deny.so
 
  auth[1952]: PAM adding faulty module: /lib64/security/pam_deny.so
 
 
Daraufhin hbe ich die Authentifizierung umgestellt, durch Includen von <tt>auth-passwdfile.config.ext</tt>
 
Daraufhin hbe ich die Authentifizierung umgestellt, durch Includen von <tt>auth-passwdfile.config.ext</tt>
  
Zeile 122: Zeile 119:
 
   driver = passwd-file
 
   driver = passwd-file
 
  }
 
  }
Nach Anlegen der Datei <tt>/etc/dovecot/users</tt> kann man für jeden Benutzer eine Zeile eintragen. Die Passwort-Hashes erzeugt man mit <tt>doveconf pw</tt>
+
Anlegen der Datei <tt>/etc/dovecot/users</tt>  
 +
touch /etc/dovecot/users
 +
Nun kann man für jeden Benutzer eine Zeile eintragen. Die verschlüsselten Passwörter erzeugt man mit  
 +
doveconf pw
  
 
In der Passwortdatei stehen dann Zeilen, wie
 
In der Passwortdatei stehen dann Zeilen, wie
 
  user_tux:{CRYPT}$2y$05$1QECmPrWLBP8tTwlf8d3BeboxGHDGBLDGeIAjflH70wpT8Ebt82Em:1000:100::/home/user_tux:/bin/bash
 
  user_tux:{CRYPT}$2y$05$1QECmPrWLBP8tTwlf8d3BeboxGHDGBLDGeIAjflH70wpT8Ebt82Em:1000:100::/home/user_tux:/bin/bash
Dann den Server neu starten
+
...
 +
Dann den IMAP Server neu starten
 
  doveadm stop
 
  doveadm stop
 
  dovecot
 
  dovecot

Aktuelle Version vom 6. Oktober 2023, 20:03 Uhr

Installation

mit YAST

  • Installation testen

Mit telnet kann Dovecot getestet werden, siehe: http://wiki.dovecot.org/TestInstallation

  • Probleme bei Autentifizierung
# /etc/dovecot/dovecot.conf
auth_verbose = yes

Konfiguration

Basiskonfiguration

  • Links

http://wiki2.dovecot.org/BasicConfiguration

https://wiki.ubuntuusers.de/Dovecot_2

  • Konfirurationsdateien
/etc/dovecot/dovecot.conf
/etc/dovecot/conf.d

Am Ende von /etc/dovecot/dovecot.confwird der Inhalt des Verzeichnisses conf.d includiert. In diesen Dateien sollte man Konfigurationsänderungen vornehmen.

  • Konfiguration anzeigen

Mit folgendem Befehl kann man Änderungen an der Standardkonfiguration anzeigen

doveconf -n

Mailbox-Formate

Es gibt hauptsächlich zwei Formate für das Speichern von E-Mails.

Siehe: https://wiki2.dovecot.org/MailboxFormat
  • mbox

Eine Datei pro Mailbox (Standard auf UNIX basierten Systemen)

  • maildir

Eine Datei pro E-Mail

Speicherort für Nachrichten

Die Option Mail_location ist per default leer.

Dovecot findet selbstständig ein vorhandenes Mailverzeichnis, z.B. im Homeverzeichnis des Benutzers: ~/mail

Siehe https://wiki2.dovecot.org/MailLocation

# /etc/dovecot/conf.d/10-mail.conf
mail_location =

Administration

Das Tool zur Administration ist

 doveadm
  • Hilfeseite anzeigen
doveadm help
  • Mailbox anzeigen
doveadm mailbox list -u <username>

Zertifikat von Letsencyrpt

Folgende Datei bearbeiten

/etc/dovecot/conf.d/10-ssl.conf

Pfade eintragen

ssl_cert = </etc/letsencrypt/live/YOURSITE/fullchain.pem
ssl_key = </etc/letsencrypt/live/YOURSITE/privkey.pem

Dovecot Sieve

Mails nach Kriterien filtern und aussortieren.

  • Installation

Braucht unter openSUSE nicht extra installiert zu werden, ist im dovecot Paket enthalten.

  • Konfiguration
# /etc/dovecot/conf.d/15-lda.conf
protocol lda {
 mail_plugins = $mail_plugins sieve
}
# /etc/dovecot/conf.d/20-lmtp.conf
protocol lmtp {
 mail_plugins = $mail_plugins sieve
}
  • Filter-Script erzeugen

Umleiten von Nachrichten nach bestimmten Kriterien

# ~/.dovecot-sieve
require ["fileinto","envelope"];

if header :comparator "i;ascii-casemap" :contains "subject" "****SPAM" {
   fileinto "Trash";
   stop;
}
elsif envelope :is "from" "wwwrun@my_server" {
   fileinto "INBOX/Webmaster";
}
else {
   keep;
}

Postfix anpassen

Dovecot als LDA (Local Delivery Agent) definieren.

Postfix ist der MTA (Mail Transfer Agent).
mailbox_command = /usr/lib/dovecot/dovecot-lda

Info und Troubleshooting

Ungültiges Zertifikat

Thunderbird am PC bzw. E-Mail App am Smartphone melden, dass das Letsencrypt-Zertifikat abgelaufen ist.

dovecot reload

Logging einschalten

Logging Optionen in der Konfiguration aktivieren

/etc/dovecot/conf.d/10-logging.conf

Starten und stoppen von Dovecot

  • Stop: doveadm stop
  • Start: dovecot
  • Konfiguration neu laden: doveadm reload

Apparmor blockiert Dovecot

Siehe Apparmor

Authentifizierung ändern

Standard ist die Authentifizierung durch die System User, indem PAM benutzt wird.

In der Datei /etc/dovecot/conf.d/10-auth.conf wird die entsprechende auth-system.config.ext geladen.

Ein Update führte zu Fehlermeldungen betreffend PAM

journalctl
auth[1952]: PAM unable to dlopen(/lib64/security/pam_warn.so): /lib6
auth[1952]: PAM adding faulty module: /lib64/security/pam_warn.so
auth[1952]: PAM unable to dlopen(/lib64/security/pam_deny.so): /lib6
auth[1952]: PAM adding faulty module: /lib64/security/pam_deny.so

Daraufhin hbe ich die Authentifizierung umgestellt, durch Includen von auth-passwdfile.config.ext

doveconf -n zeigt dann an:

passdb {
  args = scheme=CRYPT username_format=%u /etc/dovecot/users
  driver = passwd-file
}

Anlegen der Datei /etc/dovecot/users

touch /etc/dovecot/users

Nun kann man für jeden Benutzer eine Zeile eintragen. Die verschlüsselten Passwörter erzeugt man mit

doveconf pw

In der Passwortdatei stehen dann Zeilen, wie

user_tux:{CRYPT}$2y$05$1QECmPrWLBP8tTwlf8d3BeboxGHDGBLDGeIAjflH70wpT8Ebt82Em:1000:100::/home/user_tux:/bin/bash
...

Dann den IMAP Server neu starten

doveadm stop
dovecot

Dovecot Wiki

Dovecot ist sehr gut und verständlich dokumentiert. Dovecot Dokumentation

Update LOG

VServer

  • 13.12.2013

Dovecot 2.0 aktiviert und konfiguriert

  • 03.03.2015

Dovecot 2.1 installiert