Dovecot-IMAP-Server installieren (Debian): Unterschied zwischen den Versionen
Matt (Diskussion | Beiträge) |
Matt (Diskussion | Beiträge) |
||
Zeile 29: | Zeile 29: | ||
=== SSL-Verschlüsselung === | === SSL-Verschlüsselung === | ||
Vgl. Details über die Einstellungen von '''ssl''' und '''disable_plaintext_auth''' im Dovecot-Wiki http://wiki.dovecot.org/SSL/DovecotConfiguration | |||
Es kann entweder ein selbst signiertes Zertifikat oder ein anderes, z. B. ein von Letsencrypt erzeugtes, verwendet werden. | Es kann entweder ein selbst signiertes Zertifikat oder ein anderes, z. B. ein von Letsencrypt erzeugtes, verwendet werden. | ||
Version vom 29. Januar 2017, 01:22 Uhr
Installation
# apt-get install dovecot-imapd
Konfiguration anpassen
Mailboxen
Anpassung /etc/dovecot/conf.d/10-mail.conf
Zeile auskommentieren:
mail_location = mbox:~/mail:INBOX=/var/mail/%u
Neue Zeile einfügen:
mail_location = maildir:~/Maildir
Anpassung /etc/dovecot/conf.d/15-mailboxes.conf
Bei Special-Use-Ordnern Attribut auto = create
hinzufügen.
Dabei wird der Special-Use-Ordner automatisch angelegt, aber nicht vom Client abonniert. Beispiel:
mailbox Drafts { auto = create special_use = \Drafts }
Zum gleichzeitigen Abonnieren verwenden (Leider wird Inbox nicht automatisch mit abonniert):
auto = subscribe
Archiv-Ordner hinzufügen:
mailbox Archive { auto = create special_use = \Archive }
SSL-Verschlüsselung
Vgl. Details über die Einstellungen von ssl und disable_plaintext_auth im Dovecot-Wiki http://wiki.dovecot.org/SSL/DovecotConfiguration
Es kann entweder ein selbst signiertes Zertifikat oder ein anderes, z. B. ein von Letsencrypt erzeugtes, verwendet werden.
Selbst signiertes SSL-Zertifikat mit mit OpenSSL erstellen:
$ /usr/share/dovecot/mkcert.sh
Das Zertifikat wird in /etc/dovecot/conf.d/10-ssl.conf hinterlegt. Folgende Zeilen einfügen:
ssl = required ssl_cert = </etc/path/to/fullcert.pem ssl_key = </etc/path/to/private.pem
Plaintext-Authentifizierung deaktivieren
Anpassung /etc/dovecot/conf.d/10-auth.conf. Folgende Zeilen einfügen:
disable_plaintext_auth = yes # Vgl. auch ssl=required in 10-ssl.conf