Dovecot: Unterschied zwischen den Versionen
| Zeile 112: | Zeile 112: | ||
auth[1952]: PAM unable to dlopen(/lib64/security/pam_deny.so): /lib6 | auth[1952]: PAM unable to dlopen(/lib64/security/pam_deny.so): /lib6 | ||
auth[1952]: PAM adding faulty module: /lib64/security/pam_deny.so | auth[1952]: PAM adding faulty module: /lib64/security/pam_deny.so | ||
| − | Daraufhin hbe ich die Authentifizierung umgestellt, durch Includen von | + | Daraufhin hbe ich die Authentifizierung umgestellt, durch Includen von |
| − | + | auth-passwdfile.config.ext | |
<tt>doveconf -n</tt> zeigt dann an: | <tt>doveconf -n</tt> zeigt dann an: | ||
passdb { | passdb { | ||
| Zeile 119: | Zeile 119: | ||
driver = passwd-file | driver = passwd-file | ||
} | } | ||
| − | Nach Anlegen der Datei <tt>/etc/dovecot/users</tt> kann man für jeden Benutzer eine Zeile eintragen. Die Passwort-Hashes erzeugt man mit | + | Nach Anlegen der Datei <tt>/etc/dovecot/users</tt> kann man für jeden Benutzer eine Zeile eintragen. Die Passwort-Hashes erzeugt man mit |
| + | doveconf pw | ||
In der Passwortdatei stehen dann Zeilen, wie | In der Passwortdatei stehen dann Zeilen, wie | ||
Version vom 6. Oktober 2023, 20:00 Uhr
Installation
mit YAST
- Installation testen
Mit telnet kann Dovecot getestet werden, siehe: http://wiki.dovecot.org/TestInstallation
- Probleme bei Autentifizierung
# /etc/dovecot/dovecot.conf auth_verbose = yes
Konfiguration
Basiskonfiguration
- Links
http://wiki2.dovecot.org/BasicConfiguration
https://wiki.ubuntuusers.de/Dovecot_2
- Konfirurationsdateien
/etc/dovecot/dovecot.conf /etc/dovecot/conf.d
Am Ende von /etc/dovecot/dovecot.confwird der Inhalt des Verzeichnisses conf.d includiert. In diesen Dateien sollte man Konfigurationsänderungen vornehmen.
- Konfiguration anzeigen
Mit folgendem Befehl kann man Änderungen an der Standardkonfiguration anzeigen
doveconf -n
Mailbox-Formate
Es gibt hauptsächlich zwei Formate für das Speichern von E-Mails.
- mbox
Eine Datei pro Mailbox (Standard auf UNIX basierten Systemen)
- maildir
Eine Datei pro E-Mail
Speicherort für Nachrichten
Die Option Mail_location ist per default leer.
- Dovecot findet selbstständig ein vorhandenes Mailverzeichnis, z.B. im Homeverzeichnis des Benutzers:
~/mail
Siehe https://wiki2.dovecot.org/MailLocation
# /etc/dovecot/conf.d/10-mail.conf mail_location =
Administration
Das Tool zur Administration ist
doveadm
- Hilfeseite anzeigen
doveadm help
- Mailbox anzeigen
doveadm mailbox list -u <username>
Zertifikat von Letsencyrpt
Folgende Datei bearbeiten
/etc/dovecot/conf.d/10-ssl.conf
Pfade eintragen
ssl_cert = </etc/letsencrypt/live/YOURSITE/fullchain.pem ssl_key = </etc/letsencrypt/live/YOURSITE/privkey.pem
Dovecot Sieve
Mails nach Kriterien filtern und aussortieren.
- Installation
Braucht unter openSUSE nicht extra installiert zu werden, ist im dovecot Paket enthalten.
- Konfiguration
# /etc/dovecot/conf.d/15-lda.conf
protocol lda {
mail_plugins = $mail_plugins sieve
}
# /etc/dovecot/conf.d/20-lmtp.conf
protocol lmtp {
mail_plugins = $mail_plugins sieve
}
- Filter-Script erzeugen
Umleiten von Nachrichten nach bestimmten Kriterien
# ~/.dovecot-sieve
require ["fileinto","envelope"];
if header :comparator "i;ascii-casemap" :contains "subject" "****SPAM" {
fileinto "Trash";
stop;
}
elsif envelope :is "from" "wwwrun@my_server" {
fileinto "INBOX/Webmaster";
}
else {
keep;
}
Postfix anpassen
Dovecot als LDA (Local Delivery Agent) definieren.
- Postfix ist der MTA (Mail Transfer Agent).
mailbox_command = /usr/lib/dovecot/dovecot-lda
Info und Troubleshooting
Ungültiges Zertifikat
Thunderbird am PC bzw. E-Mail App am Smartphone melden, dass das Letsencrypt-Zertifikat abgelaufen ist.
dovecot reload
Logging einschalten
Logging Optionen in der Konfiguration aktivieren
/etc/dovecot/conf.d/10-logging.conf
Starten und stoppen von Dovecot
- Stop: doveadm stop
- Start: dovecot
- Konfiguration neu laden: doveadm reload
Apparmor blockiert Dovecot
Siehe Apparmor
Authentifizierung ändern
Standard ist die Authentifizierung durch die System User, indem PAM benutzt wird.
- In der Datei /etc/dovecot/conf.d/10-auth.conf wird die entsprechende auth-system.config.ext geladen.
Ein Update führte zu Fehlermeldungen betreffend PAM
journalctl auth[1952]: PAM unable to dlopen(/lib64/security/pam_warn.so): /lib6 auth[1952]: PAM adding faulty module: /lib64/security/pam_warn.so auth[1952]: PAM unable to dlopen(/lib64/security/pam_deny.so): /lib6 auth[1952]: PAM adding faulty module: /lib64/security/pam_deny.so
Daraufhin hbe ich die Authentifizierung umgestellt, durch Includen von
auth-passwdfile.config.ext
doveconf -n zeigt dann an:
passdb {
args = scheme=CRYPT username_format=%u /etc/dovecot/users
driver = passwd-file
}
Nach Anlegen der Datei /etc/dovecot/users kann man für jeden Benutzer eine Zeile eintragen. Die Passwort-Hashes erzeugt man mit
doveconf pw
In der Passwortdatei stehen dann Zeilen, wie
user_tux:{CRYPT}$2y$05$1QECmPrWLBP8tTwlf8d3BeboxGHDGBLDGeIAjflH70wpT8Ebt82Em:1000:100::/home/user_tux:/bin/bash
Dann den Server neu starten
doveadm stop dovecot
Dovecot Wiki
Dovecot ist sehr gut und verständlich dokumentiert. Dovecot Dokumentation
Update LOG
VServer
- 13.12.2013
Dovecot 2.0 aktiviert und konfiguriert
- 03.03.2015
Dovecot 2.1 installiert