Dovecot-IMAP-Server installieren (Debian): Unterschied zwischen den Versionen

Aus MattWiki
Zeile 29: Zeile 29:


=== SSL-Verschlüsselung ===
=== SSL-Verschlüsselung ===
Vgl. Details über die Einstellungen von '''ssl''' und '''disable_plaintext_auth''' im Dovecot-Wiki http://wiki.dovecot.org/SSL/DovecotConfiguration
Es kann entweder ein selbst signiertes Zertifikat oder ein anderes, z. B. ein von Letsencrypt erzeugtes, verwendet werden.
Es kann entweder ein selbst signiertes Zertifikat oder ein anderes, z. B. ein von Letsencrypt erzeugtes, verwendet werden.



Version vom 29. Januar 2017, 01:22 Uhr

Installation

# apt-get install dovecot-imapd

Konfiguration anpassen

Mailboxen

Anpassung /etc/dovecot/conf.d/10-mail.conf

Zeile auskommentieren:

mail_location = mbox:~/mail:INBOX=/var/mail/%u 

Neue Zeile einfügen:

mail_location = maildir:~/Maildir

Anpassung /etc/dovecot/conf.d/15-mailboxes.conf

Bei Special-Use-Ordnern Attribut auto = create hinzufügen.

Dabei wird der Special-Use-Ordner automatisch angelegt, aber nicht vom Client abonniert. Beispiel:

mailbox Drafts { 
  auto = create 
  special_use = \Drafts 
} 

Zum gleichzeitigen Abonnieren verwenden (Leider wird Inbox nicht automatisch mit abonniert):

  auto = subscribe

Archiv-Ordner hinzufügen:

mailbox Archive { 
  auto = create 
  special_use = \Archive 
}

SSL-Verschlüsselung

Vgl. Details über die Einstellungen von ssl und disable_plaintext_auth im Dovecot-Wiki http://wiki.dovecot.org/SSL/DovecotConfiguration

Es kann entweder ein selbst signiertes Zertifikat oder ein anderes, z. B. ein von Letsencrypt erzeugtes, verwendet werden.

Selbst signiertes SSL-Zertifikat mit mit OpenSSL erstellen:

$ /usr/share/dovecot/mkcert.sh

Das Zertifikat wird in /etc/dovecot/conf.d/10-ssl.conf hinterlegt. Folgende Zeilen einfügen:

ssl = required
ssl_cert = </etc/path/to/fullcert.pem
ssl_key = </etc/path/to/private.pem

Plaintext-Authentifizierung deaktivieren

Anpassung /etc/dovecot/conf.d/10-auth.conf. Folgende Zeilen einfügen:

disable_plaintext_auth = yes              # Vgl. auch ssl=required in 10-ssl.conf

Zugriff testen

SSL-Zugriff testen