Dovecot: Unterschied zwischen den Versionen
(8 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 96: | Zeile 96: | ||
/etc/dovecot/conf.d/10-logging.conf | /etc/dovecot/conf.d/10-logging.conf | ||
=== Starten und stoppen von Dovecot === | === Starten und stoppen von Dovecot === | ||
− | * | + | * Stop: <tt>doveadm stop</tt> |
− | * | + | * Start: <tt>dovecot</tt> |
* Konfiguration neu laden: <tt>doveadm reload</tt> | * Konfiguration neu laden: <tt>doveadm reload</tt> | ||
Zeile 104: | Zeile 104: | ||
=== Authentifizierung ändern === | === Authentifizierung ändern === | ||
− | Standard ist die Authentifizierung | + | Standard ist die Authentifizierung durch die System User, indem PAM benutzt wird. |
− | In der Datei <tt>/etc/dovecot/conf.d/10-auth.conf</tt> wird die entsprechende <tt>auth-system.config.ext</tt> geladen. | + | : In der Datei <tt>/etc/dovecot/conf.d/10-auth.conf</tt> wird die entsprechende <tt>auth-system.config.ext</tt> geladen. |
− | + | Ein Update führte zu Fehlermeldungen betreffend PAM | |
− | + | journalctl | |
− | journalctl | ||
− | |||
auth[1952]: PAM unable to dlopen(/lib64/security/pam_warn.so): /lib6 | auth[1952]: PAM unable to dlopen(/lib64/security/pam_warn.so): /lib6 | ||
auth[1952]: PAM adding faulty module: /lib64/security/pam_warn.so | auth[1952]: PAM adding faulty module: /lib64/security/pam_warn.so | ||
auth[1952]: PAM unable to dlopen(/lib64/security/pam_deny.so): /lib6 | auth[1952]: PAM unable to dlopen(/lib64/security/pam_deny.so): /lib6 | ||
auth[1952]: PAM adding faulty module: /lib64/security/pam_deny.so | auth[1952]: PAM adding faulty module: /lib64/security/pam_deny.so | ||
− | |||
Daraufhin hbe ich die Authentifizierung umgestellt, durch Includen von <tt>auth-passwdfile.config.ext</tt> | Daraufhin hbe ich die Authentifizierung umgestellt, durch Includen von <tt>auth-passwdfile.config.ext</tt> | ||
Zeile 122: | Zeile 119: | ||
driver = passwd-file | driver = passwd-file | ||
} | } | ||
− | + | Anlegen der Datei <tt>/etc/dovecot/users</tt> | |
+ | touch /etc/dovecot/users | ||
+ | Nun kann man für jeden Benutzer eine Zeile eintragen. Die verschlüsselten Passwörter erzeugt man mit | ||
+ | doveconf pw | ||
In der Passwortdatei stehen dann Zeilen, wie | In der Passwortdatei stehen dann Zeilen, wie | ||
user_tux:{CRYPT}$2y$05$1QECmPrWLBP8tTwlf8d3BeboxGHDGBLDGeIAjflH70wpT8Ebt82Em:1000:100::/home/user_tux:/bin/bash | user_tux:{CRYPT}$2y$05$1QECmPrWLBP8tTwlf8d3BeboxGHDGBLDGeIAjflH70wpT8Ebt82Em:1000:100::/home/user_tux:/bin/bash | ||
− | Dann den Server neu starten | + | ... |
+ | Dann den IMAP Server neu starten | ||
doveadm stop | doveadm stop | ||
dovecot | dovecot |
Aktuelle Version vom 6. Oktober 2023, 20:03 Uhr
Installation
mit YAST
- Installation testen
Mit telnet kann Dovecot getestet werden, siehe: http://wiki.dovecot.org/TestInstallation
- Probleme bei Autentifizierung
# /etc/dovecot/dovecot.conf auth_verbose = yes
Konfiguration
Basiskonfiguration
- Links
http://wiki2.dovecot.org/BasicConfiguration
https://wiki.ubuntuusers.de/Dovecot_2
- Konfirurationsdateien
/etc/dovecot/dovecot.conf /etc/dovecot/conf.d
Am Ende von /etc/dovecot/dovecot.conf
wird der Inhalt des Verzeichnisses conf.d includiert. In diesen Dateien sollte man Konfigurationsänderungen vornehmen.
- Konfiguration anzeigen
Mit folgendem Befehl kann man Änderungen an der Standardkonfiguration anzeigen
doveconf -n
Mailbox-Formate
Es gibt hauptsächlich zwei Formate für das Speichern von E-Mails.
- mbox
Eine Datei pro Mailbox (Standard auf UNIX basierten Systemen)
- maildir
Eine Datei pro E-Mail
Speicherort für Nachrichten
Die Option Mail_location ist per default leer.
- Dovecot findet selbstständig ein vorhandenes Mailverzeichnis, z.B. im Homeverzeichnis des Benutzers:
~/mail
Siehe https://wiki2.dovecot.org/MailLocation
# /etc/dovecot/conf.d/10-mail.conf mail_location =
Administration
Das Tool zur Administration ist
doveadm
- Hilfeseite anzeigen
doveadm help
- Mailbox anzeigen
doveadm mailbox list -u <username>
Zertifikat von Letsencyrpt
Folgende Datei bearbeiten
/etc/dovecot/conf.d/10-ssl.conf
Pfade eintragen
ssl_cert = </etc/letsencrypt/live/YOURSITE/fullchain.pem ssl_key = </etc/letsencrypt/live/YOURSITE/privkey.pem
Dovecot Sieve
Mails nach Kriterien filtern und aussortieren.
- Installation
Braucht unter openSUSE nicht extra installiert zu werden, ist im dovecot Paket enthalten.
- Konfiguration
# /etc/dovecot/conf.d/15-lda.conf protocol lda { mail_plugins = $mail_plugins sieve }
# /etc/dovecot/conf.d/20-lmtp.conf protocol lmtp { mail_plugins = $mail_plugins sieve }
- Filter-Script erzeugen
Umleiten von Nachrichten nach bestimmten Kriterien
# ~/.dovecot-sieve require ["fileinto","envelope"]; if header :comparator "i;ascii-casemap" :contains "subject" "****SPAM" { fileinto "Trash"; stop; } elsif envelope :is "from" "wwwrun@my_server" { fileinto "INBOX/Webmaster"; } else { keep; }
Postfix anpassen
Dovecot als LDA (Local Delivery Agent) definieren.
- Postfix ist der MTA (Mail Transfer Agent).
mailbox_command = /usr/lib/dovecot/dovecot-lda
Info und Troubleshooting
Ungültiges Zertifikat
Thunderbird am PC bzw. E-Mail App am Smartphone melden, dass das Letsencrypt-Zertifikat abgelaufen ist.
dovecot reload
Logging einschalten
Logging Optionen in der Konfiguration aktivieren
/etc/dovecot/conf.d/10-logging.conf
Starten und stoppen von Dovecot
- Stop: doveadm stop
- Start: dovecot
- Konfiguration neu laden: doveadm reload
Apparmor blockiert Dovecot
Siehe Apparmor
Authentifizierung ändern
Standard ist die Authentifizierung durch die System User, indem PAM benutzt wird.
- In der Datei /etc/dovecot/conf.d/10-auth.conf wird die entsprechende auth-system.config.ext geladen.
Ein Update führte zu Fehlermeldungen betreffend PAM
journalctl auth[1952]: PAM unable to dlopen(/lib64/security/pam_warn.so): /lib6 auth[1952]: PAM adding faulty module: /lib64/security/pam_warn.so auth[1952]: PAM unable to dlopen(/lib64/security/pam_deny.so): /lib6 auth[1952]: PAM adding faulty module: /lib64/security/pam_deny.so
Daraufhin hbe ich die Authentifizierung umgestellt, durch Includen von auth-passwdfile.config.ext
doveconf -n zeigt dann an:
passdb { args = scheme=CRYPT username_format=%u /etc/dovecot/users driver = passwd-file }
Anlegen der Datei /etc/dovecot/users
touch /etc/dovecot/users
Nun kann man für jeden Benutzer eine Zeile eintragen. Die verschlüsselten Passwörter erzeugt man mit
doveconf pw
In der Passwortdatei stehen dann Zeilen, wie
user_tux:{CRYPT}$2y$05$1QECmPrWLBP8tTwlf8d3BeboxGHDGBLDGeIAjflH70wpT8Ebt82Em:1000:100::/home/user_tux:/bin/bash ...
Dann den IMAP Server neu starten
doveadm stop dovecot
Dovecot Wiki
Dovecot ist sehr gut und verständlich dokumentiert. Dovecot Dokumentation
Update LOG
VServer
- 13.12.2013
Dovecot 2.0 aktiviert und konfiguriert
- 03.03.2015
Dovecot 2.1 installiert