Inhaltsverzeichnis

Allgemein

Bei Dovecot handel es sich um einen Serverdienst der IMAP- und POP3-Funktionalität zur Verfügung stellt welche benötigt werden um von entfernten Clients auf seine Mails auf dem Server zuzugreifen. Da POP3 ausschließlich die Möglichkeit bietet Mails herunterzuladen wird im Folgenden nur IMAP konfiguriert. IMAP bietet ebenfalls die Möglichkeiten die POP3 bietet und einige mehr.

Wichtig: Diese Anleitung ist ein Teil von Mailserver einrichten und setzt voraus, dass bereits ein Mailserver auf OpenSMTPd installiert und konfiguriert wurde!

Installation

Zunächst muss Dovecot installiert werden.

# portmaster mail/dovecot2

Vorgabekonfiguration kopieren

Der Port von Dovecot kommt mit einer Beispielkonfiguration die als Basis verwendet werden kann. Hierzu muss diese in das richtige Verzeichnis kopiwert werden.

# cp -RL /usr/local/share/doc/dovecot/example-config/ /usr/local/etc/dovecot

SSL-Zertifikate einrichten

Da nur die kommunikation über verschlüsselte Verbindungen sicher ist wird nun ein selbstsigniertes SSL-Zertifikat erzeugt welches Dovecot später zur Absicherung der Verbindung verwenden wird.

# mkdir -p /etc/ssl/certs
# mkdir -p /etc/ssl/private
# openssl req -new -x509 -nodes -out /etc/ssl/certs/dovecot.pem -keyout /etc/ssl/private/dovecot.pem -days 365
# openssl x509 -subject -fingerprint -noout -in /etc/ssl/certs/dovecot.pem
# chmod 0660 /etc/ssl/private/dovecot.pem

Konfiguration anpassen

Nun müssen noch einige Konfigurationsdateien an unsere Bedürfnisse angepasst werden. Die Dateien liegen unter /usr/local/etc/dovecot

dovecot.conf

# Wir wollen nur imap als Mailclient
# lmtp um Mails des Mailservers ins Maildir des Benutzers einzusortieren
# und sieve zur Filterung der Mails 
protocols = imap

#und wir lauschen nur auf IPv4. Wird IPv6 verwendet kann hier der Standardwert verwendet werden
listen = *

conf.d/10-auth.conf

# Aus Sicherheitsgruenden werden keine unverschluesselten Plaintextanmeldungen unterstuetzt.
disable_plaintext_auth = yes

# Plainanmeldungen werden ueber ssl erlaubt
auth_mechanisms = plain   

conf.d/10-mail.conf

Da Maildir verwendet wird muss dies Dovecot noch mitgeteilt werden.

# Wir wollen Maildir im Userordner
mail_location = maildir:~/Maildir

conf.d/10-ssl.conf

# wir wollen SSL nutzen
ssl = yes
# hier liegen die SSL-Daten (Zertifikat und Schluessel)
ssl_cert = </etc/ssl/certs/dovecot.pem
ssl_key = </etc/ssl/private/dovecot.pem

conf.d/20-imap.conf

Im Normalfall lässt Dovecot nur 10 gleichzeitige Verbindungen pro Benutzer von der selben IP zu. Wenn man im Zeitalter von Mobilgeräten mit mehreren Mailclients über ein Router (z.B. zu Hause) auf das Mailkonto zugreift kann das sehr schnell zu wenig werden (viele Clients bauen selbst schon mehrere parallele Verbindungen auf). Um dies auf 50 zu erhöhen wird noch die folgende Änderung vorgenommen.

protocol imap {
  # Space separated list of plugins to load (default is global mail_plugins).
  #mail_plugins = $mail_plugins

  # Maximum number of IMAP connections allowed for a user from each IP address.
  # NOTE: The username is compared case-sensitively.
  mail_max_userip_connections = 50
}

Aktivieren

Um Dovecot beim Systemstart zu starten wird noch folgende Zeile zur /etc/rc.conf hinzugefügt:

dovecot_enable="YES"

Nun kann Dovecot mit folgendem Befehl gestartet werden:

# /usr/local/etc/rc.d/dovecot start

Weitere Schritte

Wird ein Mailserver auf OpenSMTPd verwendet so ist es zu empfehlen die Mails, welche der Mailserver verarbeitet, über Dovecot in die Maildir-Verzeichnisse der Benutzer zustellen zu lassen. Dies wird im Artikel OpenSMTPd mit Dovecot verbinden beschrieben.