Dovecot - Mail Delivery Agent

Aus ITNoobz Wiki
Wechseln zu: Navigation, Suche

Dovecot ist ein Open Source E-Mailserver für Linux, der die Protokolle IMAP und POP3 unterstützt. Seine Spezialität sind kleine Netzwerke (200 Mailboxen) bis hin zu großen Firmennetzwerken (über 1000 Mailboxen). Die Daten werden im mbox- bzw. Maildir-Format abgelegt und können so leicht migriert oder in E-Mail Clients genutzt werden, die lokal auf die Daten zugreifen. Des Weiteren müssen keine Benutzer angelegt werden. Jeder lokale Benutzer kann sich direkt auf dem Mailserver mit seinem Login/Passwort einloggen.

Inhaltsverzeichnis

Vorraussetzungen

Ihr braucht für unseren perfekten Mailserver folgende (Ubuntu-)Pakete:

  1. dovecot-common
  2. dovecot-imapd (Für einen IMAP Zugang)
  3. dovecot-pop3d (Für einen POP3 Zugang)

Installation

Ubuntu 12.04

sudo apt-get install dovecot-common  dovecot-imapd dovecot-pop3d 

Konfiguration

Der Dovecot Mailserver wird traditionell über Konfigurationsdateien konfiguriert. die wichtigen hierbei sind:

/etc/dovecot/conf.d/10-auth.conf
/etc/dovecot/conf.d/10-mail.conf
/etc/dovecot/conf.d/10-master.conf
/etc/dovecot/conf.d/10-ssl.conf
/etc/dovecot/conf.d/15-lda.conf
/etc/dovecot/conf.d/auth-system.conf.ext 

Allgemein

10-mail.conf

In der Datei

/etc/dovecot/conf.d/10-mail.conf

müsst ihr eigentlich nur die mail_location setzen:

mail_location = maildir:/home/%u/Maildir 

Hierbei wird für jeden Systembenutzer ein Maildir-Verzeichnis in seinem Home-Verzeichnis angelegt. Dafür gibt es folgende Hilfestellung:

  •  %u - username
  •  %n - user part in [email protected], same as %u if there's no domain
  •  %d - domain part in [email protected], empty if there's no domain
  •  %h - home directory

15-lda.conf

In der Datei

/etc/dovecot/conf.d/15-lda.conf

werden die Einstellungen des Local Delivery Agents festegelegt, der in Dovecot ebenfalls enthalten ist. Folgende Einträge müssen auskommentiert und editiert werden:

postmaster_address = [email protected]
hostname = mail.example.org


Authentifizierung

10-auth.conf

Hierzu muss in der Datei:

/etc/dovecot/conf.d/10-auth.conf

folgender Eintrag vorgenommen werden

auth_mechanisms = plain

außerdem muss dort auch die Zeile:

!include auth-system.conf.ext

auskommentiert werden, damit die Systembenutzer authentifiziert werden können.

auth-system.conf.ext

In dieser Datei

/etc/dovecot/conf.d/auth-system.conf.ext 

sind die einzelnen Möglichkeiten beschrieben, wie man die Systembenutzer verwenden kann. Am einfachsten ist es, ihr entfernt die Kommentarzeichen vor den folgenden Zeilen.

passdb {
 driver = shadow
}

Von da an authentifiziert sich Dovecot über die Systembenutzer.

10-master.conf

Damit nun Dovecot von Postfix als Authentifizierung genutzt werden kann, muss noch in der Datei

/etc/dovecot/conf.d/10-master.conf

ein Unix-Listener eingetregen werden. In dem Berich "service auth" muss folgender Code eingefügt weden:

 unix_listener /var/spool/postfix/private/auth {
   mode = 0666
   user = postfix
   group = postfix
 }

Danach kann Postfix den Dovecot-Server zur authentifizierung beim Versenden verwenden.

Login

10-master.conf

Wenn wir schon diese Datei geöffnet haben, kümmern wir uns auch gleich um den Login als IMAP und POP3 Server. Dazu muss in der Datei

/etc/dovecot/conf.d/10-master.conf

folgendes eingetragen, bzw. auskommentiert werden.

service imap-login {
 inet_listener imap {
   port = 143
 }
 inet_listener imaps {
   port = 993
   ssl = yes
 }
}
service pop3-login {
 inet_listener pop3 {
   port = 110
 }
 inet_listener pop3s {
   port = 995
   ssl = yes
 }
}

Damit sind IMAP und POP3 Logins sowohl ohne Verschlüsselung, als auch mit SSL-Verschlüsselung möglich.

Verschlüsselung

Apropos SSL Verschlüsselung.

10-ssl.conf

In der Datei

/etc/dovecot/conf.d/10-ssl.conf

müssen im Gunde nur folgende Zeilen auskommentiert und korrigiert werden.

ssl_cert = </etc/ssl/certs/example.org.pem
ssl_key = </etc/ssl/private/example.org.key
ssl_ca = /etc/ssl/certs/sub.class1.server.ca.pem 

Das CAfile trägt dazu bei, dass der Zertifikatsaussteller gefunden werden kann. Unser Zertifikat example.org ist natürlich unbekannt, das Zertifikat sub.class1.server.ca wurde dabei von unserem CA erstellt und ist im besten fall global bekannt.

Der Perfekte Mail Server

  1. DynDNS Domain
  2. SMTP Relay
  3. Mailspool
  4. SSL Zertifikat
  5. Postfix - Mail Transfer Agent
  6. Amavis Spam Virenfilter
  7. Dovecot - Mail Delivery Agent
  8. Dovecot - Sieve Plugin
  9. Fetchmail - Mail Retrieval Agent
  10. MySQL - Datenbank
  11. PHP - Skriptsprache
  12. Perl - Skriptsprache
  13. Apache - Weberver
  14. phpMyAdmin
  15. Roundcube Webmail
  16. Roundcube Webmail - ManageSieve Plugin
  17. Roundcube Webmail - Fetchmail Plugin
  18. Roundcube Webmail - password Plugin
  19. Roundcube Webmail - Fail2Ban Plugin
  20. Fail2Ban