Dovecot: Unterschied zwischen den Versionen

Aus Mediawiki Ferdinand Gruber
Zur Navigation springen Zur Suche springen
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 112: Zeile 112:
 
  auth[1952]: PAM unable to dlopen(/lib64/security/pam_deny.so): /lib6
 
  auth[1952]: PAM unable to dlopen(/lib64/security/pam_deny.so): /lib6
 
  auth[1952]: PAM adding faulty module: /lib64/security/pam_deny.so
 
  auth[1952]: PAM adding faulty module: /lib64/security/pam_deny.so
Daraufhin hbe ich die Authentifizierung umgestellt, durch Includen von  
+
Daraufhin hbe ich die Authentifizierung umgestellt, durch Includen von <tt>auth-passwdfile.config.ext</tt>
auth-passwdfile.config.ext
+
 
 
<tt>doveconf -n</tt> zeigt dann an:
 
<tt>doveconf -n</tt> zeigt dann an:
 
  passdb {
 
  passdb {
Zeile 119: Zeile 119:
 
   driver = passwd-file
 
   driver = passwd-file
 
  }
 
  }
Nach Anlegen der Datei <tt>/etc/dovecot/users</tt> kann man für jeden Benutzer eine Zeile eintragen. Die Passwort-Hashes erzeugt man mit  
+
Anlegen der Datei <tt>/etc/dovecot/users</tt>  
 +
touch /etc/dovecot/users
 +
Nun kann man für jeden Benutzer eine Zeile eintragen. Die verschlüsselten Passwörter erzeugt man mit  
 
  doveconf pw
 
  doveconf pw
  
 
In der Passwortdatei stehen dann Zeilen, wie
 
In der Passwortdatei stehen dann Zeilen, wie
 
  user_tux:{CRYPT}$2y$05$1QECmPrWLBP8tTwlf8d3BeboxGHDGBLDGeIAjflH70wpT8Ebt82Em:1000:100::/home/user_tux:/bin/bash
 
  user_tux:{CRYPT}$2y$05$1QECmPrWLBP8tTwlf8d3BeboxGHDGBLDGeIAjflH70wpT8Ebt82Em:1000:100::/home/user_tux:/bin/bash
Dann den Server neu starten
+
...
 +
Dann den IMAP Server neu starten
 
  doveadm stop
 
  doveadm stop
 
  dovecot
 
  dovecot

Aktuelle Version vom 6. Oktober 2023, 20:03 Uhr

Installation

mit YAST

  • Installation testen

Mit telnet kann Dovecot getestet werden, siehe: http://wiki.dovecot.org/TestInstallation

  • Probleme bei Autentifizierung
# /etc/dovecot/dovecot.conf
auth_verbose = yes

Konfiguration

Basiskonfiguration

  • Links

http://wiki2.dovecot.org/BasicConfiguration

https://wiki.ubuntuusers.de/Dovecot_2

  • Konfirurationsdateien
/etc/dovecot/dovecot.conf
/etc/dovecot/conf.d

Am Ende von /etc/dovecot/dovecot.confwird der Inhalt des Verzeichnisses conf.d includiert. In diesen Dateien sollte man Konfigurationsänderungen vornehmen.

  • Konfiguration anzeigen

Mit folgendem Befehl kann man Änderungen an der Standardkonfiguration anzeigen

doveconf -n

Mailbox-Formate

Es gibt hauptsächlich zwei Formate für das Speichern von E-Mails.

Siehe: https://wiki2.dovecot.org/MailboxFormat
  • mbox

Eine Datei pro Mailbox (Standard auf UNIX basierten Systemen)

  • maildir

Eine Datei pro E-Mail

Speicherort für Nachrichten

Die Option Mail_location ist per default leer.

Dovecot findet selbstständig ein vorhandenes Mailverzeichnis, z.B. im Homeverzeichnis des Benutzers: ~/mail

Siehe https://wiki2.dovecot.org/MailLocation

# /etc/dovecot/conf.d/10-mail.conf
mail_location =

Administration

Das Tool zur Administration ist

 doveadm
  • Hilfeseite anzeigen
doveadm help
  • Mailbox anzeigen
doveadm mailbox list -u <username>

Zertifikat von Letsencyrpt

Folgende Datei bearbeiten

/etc/dovecot/conf.d/10-ssl.conf

Pfade eintragen

ssl_cert = </etc/letsencrypt/live/YOURSITE/fullchain.pem
ssl_key = </etc/letsencrypt/live/YOURSITE/privkey.pem

Dovecot Sieve

Mails nach Kriterien filtern und aussortieren.

  • Installation

Braucht unter openSUSE nicht extra installiert zu werden, ist im dovecot Paket enthalten.

  • Konfiguration
# /etc/dovecot/conf.d/15-lda.conf
protocol lda {
 mail_plugins = $mail_plugins sieve
}
# /etc/dovecot/conf.d/20-lmtp.conf
protocol lmtp {
 mail_plugins = $mail_plugins sieve
}
  • Filter-Script erzeugen

Umleiten von Nachrichten nach bestimmten Kriterien

# ~/.dovecot-sieve
require ["fileinto","envelope"];

if header :comparator "i;ascii-casemap" :contains "subject" "****SPAM" {
   fileinto "Trash";
   stop;
}
elsif envelope :is "from" "wwwrun@my_server" {
   fileinto "INBOX/Webmaster";
}
else {
   keep;
}

Postfix anpassen

Dovecot als LDA (Local Delivery Agent) definieren.

Postfix ist der MTA (Mail Transfer Agent).
mailbox_command = /usr/lib/dovecot/dovecot-lda

Info und Troubleshooting

Ungültiges Zertifikat

Thunderbird am PC bzw. E-Mail App am Smartphone melden, dass das Letsencrypt-Zertifikat abgelaufen ist.

dovecot reload

Logging einschalten

Logging Optionen in der Konfiguration aktivieren

/etc/dovecot/conf.d/10-logging.conf

Starten und stoppen von Dovecot

  • Stop: doveadm stop
  • Start: dovecot
  • Konfiguration neu laden: doveadm reload

Apparmor blockiert Dovecot

Siehe Apparmor

Authentifizierung ändern

Standard ist die Authentifizierung durch die System User, indem PAM benutzt wird.

In der Datei /etc/dovecot/conf.d/10-auth.conf wird die entsprechende auth-system.config.ext geladen.

Ein Update führte zu Fehlermeldungen betreffend PAM

journalctl
auth[1952]: PAM unable to dlopen(/lib64/security/pam_warn.so): /lib6
auth[1952]: PAM adding faulty module: /lib64/security/pam_warn.so
auth[1952]: PAM unable to dlopen(/lib64/security/pam_deny.so): /lib6
auth[1952]: PAM adding faulty module: /lib64/security/pam_deny.so

Daraufhin hbe ich die Authentifizierung umgestellt, durch Includen von auth-passwdfile.config.ext

doveconf -n zeigt dann an:

passdb {
  args = scheme=CRYPT username_format=%u /etc/dovecot/users
  driver = passwd-file
}

Anlegen der Datei /etc/dovecot/users

touch /etc/dovecot/users

Nun kann man für jeden Benutzer eine Zeile eintragen. Die verschlüsselten Passwörter erzeugt man mit

doveconf pw

In der Passwortdatei stehen dann Zeilen, wie

user_tux:{CRYPT}$2y$05$1QECmPrWLBP8tTwlf8d3BeboxGHDGBLDGeIAjflH70wpT8Ebt82Em:1000:100::/home/user_tux:/bin/bash
...

Dann den IMAP Server neu starten

doveadm stop
dovecot

Dovecot Wiki

Dovecot ist sehr gut und verständlich dokumentiert. Dovecot Dokumentation

Update LOG

VServer

  • 13.12.2013

Dovecot 2.0 aktiviert und konfiguriert

  • 03.03.2015

Dovecot 2.1 installiert