Bei Dovecot handel es sich um einen Serverdienst der IMAP- und POP3-Funktionalität zur Verfügung stellt welche benötigt werden um von entfernten Clients auf seine Mails auf dem Server zuzugreifen. Da POP3 ausschließlich die Möglichkeit bietet Mails herunterzuladen wird im Folgenden nur IMAP konfiguriert. IMAP bietet ebenfalls die Möglichkeiten die POP3 bietet und einige mehr.
Wichtig: Diese Anleitung ist ein Teil von Mailserver einrichten und setzt voraus, dass bereits ein Mailserver auf OpenSMTPd installiert und konfiguriert wurde!
Zunächst muss Dovecot installiert werden.
# portmaster mail/dovecot2
Der Port von Dovecot kommt mit einer Beispielkonfiguration die als Basis verwendet werden kann. Hierzu muss diese in das richtige Verzeichnis kopiwert werden.
# cp -RL /usr/local/share/doc/dovecot/example-config/ /usr/local/etc/dovecot
Da nur die kommunikation über verschlüsselte Verbindungen sicher ist wird nun ein selbstsigniertes SSL-Zertifikat erzeugt welches Dovecot später zur Absicherung der Verbindung verwenden wird.
# mkdir -p /etc/ssl/certs # mkdir -p /etc/ssl/private # openssl req -new -x509 -nodes -out /etc/ssl/certs/dovecot.pem -keyout /etc/ssl/private/dovecot.pem -days 365 # openssl x509 -subject -fingerprint -noout -in /etc/ssl/certs/dovecot.pem # chmod 0660 /etc/ssl/private/dovecot.pem
Nun müssen noch einige Konfigurationsdateien an unsere Bedürfnisse angepasst werden. Die Dateien liegen unter /usr/local/etc/dovecot
# Wir wollen nur imap als Mailclient # lmtp um Mails des Mailservers ins Maildir des Benutzers einzusortieren # und sieve zur Filterung der Mails protocols = imap #und wir lauschen nur auf IPv4. Wird IPv6 verwendet kann hier der Standardwert verwendet werden listen = *
# Aus Sicherheitsgruenden werden keine unverschluesselten Plaintextanmeldungen unterstuetzt. disable_plaintext_auth = yes # Plainanmeldungen werden ueber ssl erlaubt auth_mechanisms = plain
Da Maildir verwendet wird muss dies Dovecot noch mitgeteilt werden.
# Wir wollen Maildir im Userordner mail_location = maildir:~/Maildir
# wir wollen SSL nutzen ssl = yes # hier liegen die SSL-Daten (Zertifikat und Schluessel) ssl_cert = </etc/ssl/certs/dovecot.pem ssl_key = </etc/ssl/private/dovecot.pem
Im Normalfall lässt Dovecot nur 10 gleichzeitige Verbindungen pro Benutzer von der selben IP zu. Wenn man im Zeitalter von Mobilgeräten mit mehreren Mailclients über ein Router (z.B. zu Hause) auf das Mailkonto zugreift kann das sehr schnell zu wenig werden (viele Clients bauen selbst schon mehrere parallele Verbindungen auf). Um dies auf 50 zu erhöhen wird noch die folgende Änderung vorgenommen.
protocol imap { # Space separated list of plugins to load (default is global mail_plugins). #mail_plugins = $mail_plugins # Maximum number of IMAP connections allowed for a user from each IP address. # NOTE: The username is compared case-sensitively. mail_max_userip_connections = 50 }
Um Dovecot beim Systemstart zu starten wird noch folgende Zeile zur /etc/rc.conf hinzugefügt:
dovecot_enable="YES"
Nun kann Dovecot mit folgendem Befehl gestartet werden:
# /usr/local/etc/rc.d/dovecot start
Wird ein Mailserver auf OpenSMTPd verwendet so ist es zu empfehlen die Mails, welche der Mailserver verarbeitet, über Dovecot in die Maildir-Verzeichnisse der Benutzer zustellen zu lassen. Dies wird im Artikel OpenSMTPd mit Dovecot verbinden beschrieben.