Intern:IT:HowTo:Dovecot2

Aus PILARKTO.ORG Open Laboratory e.V.
Wechseln zu: Navigation, Suche


Da dieses Howto im Rahmen des Squab-Projekts (Phase1 = nur eine Domain) enstanden ist, ist hier die Benutzerverwaltung über OpenLDAP bzw. LDAP gelöst und die Distribution ist Debian Wheezy.

Deshlab benötigt man zunächst dovecot (Version2) und die LDAP-erweiterung 

apt-get install dovecot-imapd dovecot-ldap

SSL Keys

Danach kann man die dovecot-ldap.conf 

cp /usr/share/doc/dovecot-core/example-config/dovecot-ldap.conf.ext.gz /etc/dovecot/
gunzip /etc/dovecot/dovecot-ldap.conf.ext.gz

Die /etc/dovecot/dovecot-ldap.conf.ext anpassen und folgende Attribute ändern 

uris = ldaps://DEIN_LDAPSERVER
## Dieser zurgiff wird nur gebraucht, um zu prüfen, ob es das Attribut "uid" oder "mail" zu gibt.
dn = uid=DOVECOT_ZUGRIFF_FUER_LDAP,...SERVICE-BASE
dnpass = MÖGLICHST_SICHERES_PASSWORT
tls_ca_cert_file = /etc/ssl/certs/SSL_CA.pem
tls_cert_file = /etc/ssl/certs/SSL_CERT.pem
tls_key_file = /etc/ssl/certs/SSL_PUB.key
auth_bind = yes
# Hier kann auch "mail=", wenn das der primäre dn ist, stehen
auth_bind_userdn = uid=%u,... BENUTZER-BASE
base =  BENUTZER-BASE
user_attrs = vmail=uid,vmail=gid


Nun den Auth auch aktivieren indem man das "#" entfernt in der /etc/dovecot/conf.d/10-auth 

!include auth-ldap.conf.ext

In der Datei /etc/dovecot/conf.d/15-mailboxes.conf aktiveren, dass Mailboxen automatisch erstellt werden dürfen: 

auto = create

Da wir einen Mailbox-Benutzer haben (vmail) geht das auch ohne Probleme.

In der /etc/dovecot/conf.d/10-master.conf müssen nun die Zugriffsrechte für "vmail" angepasst werden. Dazu sind folgende Einträge anzupassen: 

unix_listener auth-userdb {
   mode = 0600
   user = vmail
   group = vmail
   }

unix_listener /var/spool/postfix/private/auth {
  user = postfix
  group = vmail
  mode = 0666
  }

unix_listener dict { 

   mode = 0600
   user = vmail
   group = vmail
 }

Zum Schluss muss noch das Verzeichnis für die Mailboxen erstellt werden 

mkdir /var/mail/vmail
chown vmail:vmail -R xxx
chmod 700 xxx


Leider ist auf Debian Wheezy kein imapsync mehr standardmäßig vorhanden[1]. Stattdessen kann man imapcopy verwenden.
Dies ist besonders dann empfehlenswert, wenn man zusätzlich eine Konvertierung von mbox auf Maildir Format vornehmen will.

Wenn die Installation des Dovecot-Dienst nicht auf der gleichen Maschine erfolgt wie der MX (Der Eintrag im MX Record des DNS), ist auch auf dieser Maschine eine SMTP-Dienst (postfix, exim) zu installieren.
Um Postfix zu installieren, einfach nur 

apt-get install postfix

Hier muss keine LDAP-Anbidnung vorgesehen werden, weil dies der MX übernimmt. Während der Konfigurations-Disloge "Mit Smarthost" angeben. Dieser ist dann der MX.

In diesem Fall ist es empfehlenswert auch hier zusätzlich einen Spam/AV-Schutz einzubringen.
Da die Mailboxen dann nicht mehr auf dem MX liegen, müssen individualiserter Spam-Filter-Regeln auch hier hinterlegt sein.
Hierfür kann man z.B. DSPAM verwenden. Ein Installations-Howto dafür gibt es hier Für die Anpassung der Benutzer mit LDAP zusätzlich auch hier

Von „http://wiki.open-laboratory.de/index.php?title=Intern:IT:HowTo:Dovecot2&oldid=6903