Intern:IT:HowTo:Dovecot2
Da dieses Howto im Rahmen des Squab-Projekts (Phase1 = nur eine Domain) enstanden ist, ist hier die Benutzerverwaltung über OpenLDAP bzw. LDAP gelöst und die Distribution ist Debian Wheezy.
Deshlab benötigt man zunächst dovecot (Version2) und die LDAP-erweiterung
apt-get install dovecot-imapd dovecot-ldap
SSL Keys
Danach kann man die dovecot-ldap.conf
cp /usr/share/doc/dovecot-core/example-config/dovecot-ldap.conf.ext.gz /etc/dovecot/ gunzip /etc/dovecot/dovecot-ldap.conf.ext.gz
Die /etc/dovecot/dovecot-ldap.conf.ext anpassen und folgende Attribute ändern
uris = ldaps://DEIN_LDAPSERVER ## Dieser zurgiff wird nur gebraucht, um zu prüfen, ob es das Attribut "uid" oder "mail" zu gibt. dn = uid=DOVECOT_ZUGRIFF_FUER_LDAP,...SERVICE-BASE dnpass = MÖGLICHST_SICHERES_PASSWORT tls_ca_cert_file = /etc/ssl/certs/SSL_CA.pem tls_cert_file = /etc/ssl/certs/SSL_CERT.pem tls_key_file = /etc/ssl/certs/SSL_PUB.key auth_bind = yes # Hier kann auch "mail=", wenn das der primäre dn ist, stehen auth_bind_userdn = uid=%u,... BENUTZER-BASE base = BENUTZER-BASE user_attrs = vmail=uid,vmail=gid
Nun den Auth auch aktivieren indem man das "#" entfernt in der /etc/dovecot/conf.d/10-auth
!include auth-ldap.conf.ext
In der Datei /etc/dovecot/conf.d/15-mailboxes.conf aktiveren, dass Mailboxen automatisch erstellt werden dürfen:
auto = create
Da wir einen Mailbox-Benutzer haben (vmail) geht das auch ohne Probleme.
In der /etc/dovecot/conf.d/10-master.conf müssen nun die Zugriffsrechte für "vmail" angepasst werden. Dazu sind folgende Einträge anzupassen:
unix_listener auth-userdb { mode = 0600 user = vmail group = vmail }
unix_listener /var/spool/postfix/private/auth { user = postfix group = vmail mode = 0666 }
unix_listener dict {
mode = 0600 user = vmail group = vmail }
Zum Schluss muss noch das Verzeichnis für die Mailboxen erstellt werden
mkdir /var/mail/vmail chown vmail:vmail -R xxx chmod 700 xxx
Leider ist auf Debian Wheezy kein imapsync mehr standardmäßig vorhanden[1]. Stattdessen kann man imapcopy verwenden.
Dies ist besonders dann empfehlenswert, wenn man zusätzlich eine Konvertierung von mbox auf Maildir Format vornehmen will.
Wenn die Installation des Dovecot-Dienst nicht auf der gleichen Maschine erfolgt wie der MX (Der Eintrag im MX Record des DNS), ist auch auf dieser Maschine eine SMTP-Dienst (postfix, exim) zu installieren.
Um Postfix zu installieren, einfach nur
apt-get install postfix
Hier muss keine LDAP-Anbidnung vorgesehen werden, weil dies der MX übernimmt.
Während der Konfigurations-Disloge "Mit Smarthost" angeben. Dieser ist dann der MX.
In diesem Fall ist es empfehlenswert auch hier zusätzlich einen Spam/AV-Schutz einzubringen.
Da die Mailboxen dann nicht mehr auf dem MX liegen, müssen individualiserter Spam-Filter-Regeln auch hier hinterlegt sein.
Hierfür kann man z.B. DSPAM verwenden.
Ein Installations-Howto dafür gibt es hier
Für die Anpassung der Benutzer mit LDAP zusätzlich auch hier