


Dies ist eine alte Version des Dokuments!

Dovecot CentOS 7

Diese Dokumentation ist nach dem Kurs: Dovecot bei - Peer Heinlein entstanden. Hier noch einmal meinen Dank für die Informationen und das ☛ Buch: Dovecot

Dovecot ist ein Open-Source-IMAP-und POP3-E-Mail-Server für Linux bzw. UNIX-ähnlichen Systeme, entwickelt mit dem Hauptaugenmerk auf Sicherheit. Dovecot ist eine ausgezeichnete Wahl für kleine und große Installationen. Dovecot ist schnell und einfach zu installieren, erfordert keine besonderen Voraussetzungen und ist Ressourcenschonend.

Dovecot wird von Timo Sirainen entwickelt.

Beschreibung Externer Link
Wiki Dovecot2

Ab hier werden root-Rechte zur Ausführung der nachfolgenden Befehle benötigt. Um root zu werden geben Sie bitte folgenden Befehl ein:

$ su -


Bevor mit der Installation, Konfiguration und der Inbetriebnahme von Dovecot begonnen werden kann, soll hier kurz dargestellt werden, welche Art von Einsatz von Dovecot hier realisiert werden soll.

Vorbereitung - Einsatzzweck

Der nachfolgend beschrieben Einsatzzweck, soll einen Dovecot in eher kleinerer Ausführung darstellen, was jedoch nicht bedeutet, das die nachfolgend beschriebene Installation und Konfiguration, nicht auch für eine

  • Anzahl von mehreren hundert Benutzern mit bis zu einem
  • Datenvolumen von 3 TB Plattenspeicherplatz ermöglichen würde.

Größere Installationen würden jedoch ein etwas anderes, abern nicht grundlegend anderes Vorgehen benötigen!

Vorbereitung - Mailbox-Format

Eine der Entscheidungen sollte sein, welches „Ablagesystem“ Mailbox-Format zum Einsatz kommen soll.

Grundsätzlich gibt es drei sehr bekannte und häufig benutzte „Ablagesysteme“ Mailbox-Formate:

  1. MailDir - siehe auch, externe Links Maildir, Wikipedia - Maildir
    • ✔ jede e-Mail liegt in einer eigenen Datei direkt im Dateisystem
    • ✔ robust, einfach wartbar da nur Ordnerstruktur im Dateisystem
    • ✔ keine Datenbank im Hintergrund, keine Dataisystem-Locking-Mechanismen, NFS-fähig
    • ✘ viele kleine Dateien, aufwendiger beim Backup (Sicherung) der Dateien
    • Einsatz bis ca. 3 TB empfohlen
  2. mbox - siehe auch, externe Links Mbox, Wikipedia - Mbox
    • ✔ schnelleres Backup (Sicherung) da nur wenige Dateien
    • ✘ Dateisystem-Locking-Mechanismen werden benötigt
    • ✘ höhere I/O-Last beim löschen von e-Mails aus der einen großen Datei
    • ✘ Risiko, da alle e-Mails in einer großen Datei, direkt im Dateisystem liegen
    • :!: Einsatz nicht mehr zu empfehlen
  3. (m)dbox - siehe auch, externer Link (m)dbox
    • ✔ schnelleres Backup (Sicherung) da nur wenige Dateien
    • ✔ Verwendung vin aktuelle zwei Speicherorten (ALT-Storage) möglich
    • ✔ optimiertes Dovecot eigenes Format für größere Installationen
    • ✘ Verwendung einer eingebetteten, internen Datenbank (Wikipedia - Berkely DB) im Hintergrund
    • ☛ Administration nur noch über doveadm-Befehle möglich = höheres „KnowHow“ erforderlich
    • ☛ bei der Sicherung (Backup) muss die Datenbank und die Abhängigkeit zu dieser berücksichtigt werden
    • Einsatz ab ca. 3 TB empfohlen

Vorbereitung - Authentifizierung

Eine weitere der Entscheidungen sollte ebenfalls sein, wie sich die Benutzer authentifizieren sollen

Die Authentifizierung bei Dovecot wird als, und soll auch hier als

  • passdb

Konfiguration beschrieben werden.

Mögliche Verfahren sind hier:

  • PAM (/etc/passwd)
  • passwd-file (/etc/dovecot/users) - für Benutzer ohne Login-shell Möglichkeit
  • LDAP
  • ActiveDirectory
  • SQL

um nur einige zu nennen.

Eine weitere Überlegung sollte sein, wie die Kennung für eine Anmeldung an Dovecot aussehen soll.

Nachfolgende zwei Lösungswege sollten in die Überlegungen mit einbezogen werden, beide haben Vor- und Nachteile:

  1. Kennung = e-Mail-Adresse (localpart@domain)
  2. Kennung = username

Vorbereitung - Kontodatenablage

Eine weitere der Entscheidungen sollte ebenfalls sein, wo ggf. weitere Kontodaten / benutzerspezifische Einstellungen für Dovecot hinterlegt werden können.

Die Hinterlegung von Kontodaten / benutzerspezifische Einstellungen wird als, und soll auch hier als

  • userdb

Konfiguration beschrieben werden.

Mögliche Verfahren sind hier:

  • passwd-file (/etc/dovecot/users) - für Benutzer ohne Login-shell Möglichkeit
  • LDAP
  • ActiveDirectory
  • SQL

um nur einige zu nennen.

Beispiele für die Hinterlegung von Kontodaten / benutzerspezifische Einstellungen in Dovecot wären z.B.

  • benutzerspezifische Quotas
  • abweichende Login-Namen zur e-Mail-Adresse
  • Pfadspezifikationen für die e-Mail-Verzeichnisse

Vorbereitung - IMAP-Namensraum

Der IMAP-Namensraum legt fest, welche der beiden Varianten der Darstellung von Ordnern im Hierarchiebaum anzuwenden ist. Die beiden Möglichkeiten sind.

  1. dürfen Ordner in der gleichen Hierarchieebene wie die INBOX vorhanden sein
  2. dürfen Ordner nur unterhalb der Hierarchieebene wie die INBOX vorhanden sein

Des weiteren ist festzulegen, welches Trennzeichnen für Trennung der einzelnen Hierarchien voneinander verwendet werden soll. Historisch bedingt ist das der Punkt (.). Oder sollte ggf., wenn Punkte z.B. in den e-Mail-Adressen erlaubt sind, dies der Schrägstrich (/) sein.

Vorbereitung - Ordner-Prefix

Des weiteren ist festzulegen, welcher Ordner-Prefix für Trennung der einzelnen Hierarchien voneinander verwendet werden soll. Historisch bedingt ist das der Punkt (.). Oder sollte ggf., wenn Punkte z.B. in den e-Mail-Adressen erlaubt sind, dies der Schrägstrich (/) sein.

Festzulegen ist also, welche der beiden nachfolgenden Varianten gewählt werden soll.

  1. INBOX, INBOX.Unterordner, INBOX.Unterordner.Unterordner
  2. INBOX, INBOX\/Unterordner, INBOX\/Unterordner\/Unterordner


Jede ernst zunehmende Linux-Distribution sollte ein vorkonfiguriertes Dovecot-Paket mit sich bringen. Deswegen ist eine Installation auch unter CentOS eine Sache des Paket-Managers yum.

Zur Installation eines Dovecot-Open-Source-IMAP-und POP3-E-Mail-Servers wird nachfolgendes Paket benötigt:

  • dovecot - ist im base-Repository von CentOS enthalten.

Wer die neuste Version des Dovecot-Open-Source-IMAP-und POP3-E-Mail-Servers als rpm-Paket installieren möchte, kann unter nachfolgenden externen Links, diese herunterladen:


Nachfolgend soll ein Drittanbieter-Repository, welches von dem mir sehr geschätzten Michael Nausch betrieben wird und eine sichere und verlässliche Quelle für rpm-Pakete darstellt, wie unter nachfolgendem internen Link dargestellt, eingebunden werden:


Nachdem das Drittanbieter-Repository

erfolgreich eingebunden wurde, kann mit nachfolgendem Befehl, das rpm-Paket - dovecot installiert werden:

# yum install dovecot
Loaded plugins: changelog, priorities
102 packages excluded due to repository priority protections
Resolving Dependencies
--> Running transaction check
---> Package dovecot.x86_64 1:2.2.18-1.el7.centos will be installed
--> Processing Dependency: for package: 1:dovecot-2.2.18-1.el7.centos.x86_64
--> Processing Dependency: for package: 1:dovecot-2.2.18-1.el7.centos.x86_64
--> Processing Dependency: for package: 1:dovecot-2.2.18-1.el7.centos.x86_64
--> Processing Dependency: for package: 1:dovecot-2.2.18-1.el7.centos.x86_64
--> Processing Dependency: for package: 1:dovecot-2.2.18-1.el7.centos.x86_64
--> Running transaction check
---> Package clucene-core.x86_64 0: will be installed
---> Package libicu.x86_64 0:50.1.2-11.el7 will be installed
--> Finished Dependency Resolution

Changes in packages about to be updated:

Dependencies Resolved

 Package         Arch      Version                  Repository             Size
 dovecot         x86_64    1:2.2.18-1.el7.centos    3.4 M
Installing for dependencies:
 clucene-core    x86_64           base                  528 k
 libicu          x86_64    50.1.2-11.el7            base                  6.9 M

Transaction Summary
Install  1 Package (+2 Dependent packages)

Total download size: 11 M
Installed size: 37 M
Is this ok [y/d/N]: y
Downloading packages:
(1/3): dovecot-2.2.18-1.el7.centos.x86_64.rpm              | 3.4 MB   00:00     
(2/3): clucene-core-              | 528 kB   00:00     
(3/3): libicu-50.1.2-11.el7.x86_64.rpm                     | 6.9 MB   00:00     
Total                                               18 MB/s |  11 MB  00:00     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : libicu-50.1.2-11.el7.x86_64                                  1/3 
  Installing : clucene-core-                           2/3 
  Installing : 1:dovecot-2.2.18-1.el7.centos.x86_64                         3/3 
  Verifying  : clucene-core-                           1/3 
  Verifying  : 1:dovecot-2.2.18-1.el7.centos.x86_64                         2/3 
  Verifying  : libicu-50.1.2-11.el7.x86_64                                  3/3 

  dovecot.x86_64 1:2.2.18-1.el7.centos                                          

Dependency Installed:
  clucene-core.x86_64 0:       libicu.x86_64 0:50.1.2-11.el7      


Mit nachfolgendem Befehl kann überprüft werden, welche Inhalte mit den Paket dovecot installiert wurden.

# rpm -qil dovecot
Name        : dovecot
Epoch       : 1
Version     : 2.2.18
Release     : 1.el7.centos
Architecture: x86_64
Install Date: Wed 08 Jul 2015 02:31:05 PM CEST
Group       : System Environment/Daemons
Size        : 11259257
License     : MIT and LGPLv2
Signature   : RSA/SHA1, Thu 21 May 2015 11:19:07 PM CEST, Key ID 60ecfb9e8195aea0
Source RPM  : dovecot-2.2.18-1.el7.centos.src.rpm
Build Date  : Thu 21 May 2015 11:17:58 PM CEST
Build Host  :
Relocations : (not relocatable)
Packager    : Django <>
URL         :
Summary     : Secure imap and pop3 server
Description :
Dovecot is an IMAP server for Linux/UNIX-like systems, written with security
primarily in mind.  It also contains a small POP3 server.  It supports mail
in either of maildir or mbox formats.

The SQL drivers and authentication plug-ins are in their subpackages.

Installierte Benutzer

Folgender Benutzer wurde ebenfalls angelegt, was mit folgende Befehl überprüft werden kann:

# cat /etc/passwd | grep dove
dovecot:x:97:97:Dovecot IMAP server:/usr/libexec/dovecot:/sbin/nologin
dovenull:x:400:400:Dovecot's unauthorized user:/usr/libexec/dovecot:/sbin/nologin
vmail:x:10000:10000:Dovecot's vmail systemuser:/usr/libexec/dovecot:/sbin/nologin

Desweiteren wurden auch folgende Gruppen angelegt, was mit folgendem Befehl überprüft werden kann:

# cat /etc/group | grep dove

Dienst/Deamon-Start einrichten

Um einen Dovecot, welcher als Dienst/Deamon als Hintergrundprozess läuft, auch nach einem Neustart des Servers zur Verfügung zu haben, soll der Dienst/Daemon mit dem Server mit gestartet werden, was mit nachfolgendem Befehl realisiert werden kann:

# systemctl enable dovecot.service
ln -s '/usr/lib/systemd/system/dovecot.service' '/etc/systemd/system/'

Eine Überprüfung, ob beim Neustart des Server der dovecot-Dienst/Deamon wirklich mit gestartet wird, kann mit nachfolgendem Befehl erfolgen und sollte eine Anzeige, wie ebenfalls nachfolgend dargestellt ausgeben:

# systemctl list-unit-files --type=service | grep -e dovecot.service
dovecot.service                        enabled


# systemctl is-enabled dovecot.service

iptables Regel

Damit der E2guardian als Content Filter-Server auch erreichbar ist und nicht die Weitergabe der IP-Paket vom Paketfilter iptables blockiert wird, muss nachfolgende Regel zum iptables-Regelwerk hinzugefügt werden.

Um die aktuellen iptables-Regeln erweitern zu können, sollten diese erst einmal aufgelistet werden, was mit nachfolgendem Befehl durchgeführt werden kann:

# iptables -L -nv --line-numbers
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 ACCEPT     all  --  *      *             state RELATED,ESTABLISHED 
2        0     0 ACCEPT     icmp --  *      *             
3        0     0 ACCEPT     all  --  lo     *             
4        0     0 ACCEPT     tcp  --  *      *             state NEW tcp dpt:22  
5        0     0 REJECT     all  --  *      *             reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 REJECT     all  --  *      *             reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination

Nachfolgender Befehl, fügt folgende iptables-Regeln dem iptables-Regelwerk nach der Position 4 hinzu, ohne das der Paketfilter angehalten werden muss:

  • -A INPUT -p tcp --dport 24 -j ACCEPT
  • -A INPUT -p tcp --dport 143 -j ACCEPT
  • -A INPUT -p tcp --dport 993 -j ACCEPT
  • -A INPUT -p tcp --dport 4190 -j ACCEPT
  • -A INPUT -p tcp --dport 12340 -j ACCEPT

und hier der Befehl:

# iptables -I INPUT 5 -p tcp --dport 24 -j ACCEPT
# iptables -I INPUT 6 -p tcp --dport 143 -j ACCEPT
# iptables -I INPUT 7 -p tcp --dport 993 -j ACCEPT
# iptables -I INPUT 8 -p tcp --dport 4190 -j ACCEPT
# iptables -I INPUT 9 -p tcp --dport 12340 -j ACCEPT

Ein erneute Abfrage des iptables-Regelwerts, sollte dann nachfolgend dargestellte Ausgabe ergeben, was mit folgendem Befehl durchgeführt werden kann:

# iptables -L -nv --line-numbers
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 ACCEPT     all  --  *      *             state RELATED,ESTABLISHED 
2        0     0 ACCEPT     icmp --  *      *             
3        0     0 ACCEPT     all  --  lo     *             
4        0     0 ACCEPT     tcp  --  *      *             state NEW tcp dpt:22
5        0     0 ACCEPT     tcp  --  eth0   *             tcp dpt:24 state NEW
6        0     0 ACCEPT     tcp  --  eth0   *             tcp dpt:143 state NEW
7        0     0 ACCEPT     tcp  --  eth0   *             tcp dpt:993 state NEW
8        0     0 ACCEPT     tcp  --  eth0   *             tcp dpt:4190 state NEW
9        0     0 ACCEPT     tcp  --  eth0   *             tcp dpt:12340 state NEW
10       0     0 REJECT     all  --  *      *             reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 REJECT     all  --  *      *             reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination

Die neuen Zeilen sind an Position 5 (INPUT) bis Position 9 (INPUT) zu sehen, hier nachfolgend zur Verdeutlichung noch einmal dargestellt (nur relevanter Ausschnitt):

5        0     0 ACCEPT     tcp  --  eth0   *             tcp dpt:24 state NEW
6        0     0 ACCEPT     tcp  --  eth0   *             tcp dpt:143 state NEW
7        0     0 ACCEPT     tcp  --  eth0   *             tcp dpt:993 state NEW
8        0     0 ACCEPT     tcp  --  eth0   *             tcp dpt:4190 state NEW
9        0     0 ACCEPT     tcp  --  eth0   *             tcp dpt:12340 state NEW

Um diese iptables-Regel dauerhaft, auch nach einem Neustart des Server, weiterhin im iptables-Regelwerk zu speichern, muss nachfolgend dargestellter Befehl abschließend noch ausgeführt werden:

# /usr/sbin/iptables-save > /etc/sysconfig/iptables 

Konfiguration - Grundlagen

Die Konfiguration von Dovecot wird in nachfolgenden Dateien durchgeführt:

  • /etc/dovecot/dovecot.conf

und in allen Dateien mit der Endung - .conf - welche sich im Verzeichnis

  • /etc/dovecot/conf.d/*.conf

befinden - und

  • /etc/dovecot/local.conf

welche die Möglichkeit bietet, die in Ihr gesetzten Konfigurationswerte zu überschreiben, auch wenn diese in vorhergehenden Konfigurationsdateien (abweichend) gesetzt wurden.

:!: HINWEIS - /etc/dovecot/local.conf kann, muss aber nicht vorhanden sein, was an der Art und Weise liegt, wie diese in der Konfigurationsdatei /etc/dovecot/dovecot.conf eingebunden ist. (Siehe hierzu das Ende der Konfigurationsdatei

(Nur relevanter Ausschnitt)

# Most of the actual configuration gets included below. The filenames are
# first sorted by their ASCII value and parsed in that order. The 00-prefixes
# in filenames are intended to make it easier to understand the ordering.
!include conf.d/*.conf

# A config file can also tried to be included without giving an error if
# it's not found:
!include_try local.conf

Mit nachfolgendem Befehl, können die Konfigurationsverzeichnisse von Dovecot aufgelistet werden:

# ll /etc/dovecot/*
-rw-r--r-- 1 root root 4380 Jun  2  2014 /etc/dovecot/dovecot.conf

total 112
-rw-r--r-- 1 root root  5296 Jun  2  2014 10-auth.conf
-rw-r--r-- 1 root root  1893 Jun  2  2014 10-director.conf
-rw-r--r-- 1 root root  2727 Jun  2  2014 10-logging.conf
-rw-r--r-- 1 root root 15327 May 21 23:09 10-mail.conf
-rw-r--r-- 1 root root  3383 Jun  2  2014 10-master.conf
-rw-r--r-- 1 root root  2443 May 21 23:11 10-ssl.conf
-rw-r--r-- 1 root root  1668 Jun  2  2014 15-lda.conf
-rw-r--r-- 1 root root  1137 Jun  2  2014 15-mailboxes.conf
-rw-r--r-- 1 root root  2425 Jun  2  2014 20-imap.conf
-rw-r--r-- 1 root root   936 May  7 16:29 20-lmtp.conf
-rw-r--r-- 1 root root  4007 Jun  2  2014 20-pop3.conf
-rw-r--r-- 1 root root   676 Jun  2  2014 90-acl.conf
-rw-r--r-- 1 root root   292 Jun  2  2014 90-plugin.conf
-rw-r--r-- 1 root root  2502 Jun  2  2014 90-quota.conf
-rw-r--r-- 1 root root   499 Jun  2  2014 auth-checkpassword.conf.ext
-rw-r--r-- 1 root root   489 Jun  2  2014 auth-deny.conf.ext
-rw-r--r-- 1 root root   343 Jun  2  2014 auth-dict.conf.ext
-rw-r--r-- 1 root root   924 Jun  2  2014 auth-ldap.conf.ext
-rw-r--r-- 1 root root   561 Jun  2  2014 auth-master.conf.ext
-rw-r--r-- 1 root root   515 Jun  2  2014 auth-passwdfile.conf.ext
-rw-r--r-- 1 root root   788 Jun  2  2014 auth-sql.conf.ext
-rw-r--r-- 1 root root   611 Jun  2  2014 auth-static.conf.ext
-rw-r--r-- 1 root root  2185 Jun  2  2014 auth-system.conf.ext
-rw-r--r-- 1 root root   330 Jun  2  2014 auth-vpopmail.conf.ext


Ähnlich wie auch bei Postfix, gibt es bei Dovecot ein Werzeug, mit dem die Konfiguration zur Anzeige gebracht werden kann:

  • /usr/bin/doveconf.

Nachfolgende Übersicht, zeigt eine kleine Auswahl an Optionen, welche mit dem Befehl angewannt werden können:

Befehl Beschreibung
# doveconf
Listet die aktuelle Konfiguration auf
# doveconf -a 
Listet ebenfalls die aktuelle Konfiguration auf
# doveconf -d 
Listet nur die default Konfigurationswerte auf, anstelle der aktuellen Konfiguration
# doveconf -m <MODUL> 
Listet die aktuelle Konfiguration, aber nur auf das angegeben Modul auf - \\z.B.: imap, imap-login, lmtp, pop3 und pop3-login
# doveconf -n 
Listet nur alle nicht Standard Konfigurationswerte auf
# doveconf -N 
Listet alle nicht Standard Konfigurationswerte und zusätzlich alle explizit gesetzten Standard Konfigurationswerte auf

Eine aktuelle und vollständige Liste aller Optionen, bringt die man-Page von /usr/bin/doveconf mit, welche mit nachfolgendem Befehl zur Anzeige gebracht werden kann:

# man doveconf

Abschließend eine Auflistung aller nicht Standard Konfigurationswerte, welche nach der Installation bereits gesetzt sind (Distributionsabhängig), was mit nachfolgendem Befehl durchgeführt werden kann:

# doveconf -n
# 2.2.18: /etc/dovecot/dovecot.conf
# OS: Linux 3.10.0-229.7.2.el7.x86_64 x86_64 CentOS Linux release 7.1.1503 (Core)  
mbox_write_locks = fcntl
namespace inbox {
  inbox = yes
  location = 
  mailbox Drafts {
    special_use = \Drafts
  mailbox Junk {
    special_use = \Junk
  mailbox Sent {
    special_use = \Sent
  mailbox "Sent Messages" {
    special_use = \Sent
  mailbox Trash {
    special_use = \Trash
  prefix = 
passdb {
  driver = pam
ssl = required
ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
ssl_key = </etc/pki/dovecot/private/dovecot.pem
userdb {
  driver = passwd

Konfiguration - Basiskonfiguration


Nachfolgend sollen die ersten grundlegenden Konfigurationen vorgenommen werden.


Ein der ersten Entscheidungen kann sein, welches Protokoll der Dovecot überhaupt zur Kommunikation mit dem Client anbieten soll.

Nachfolgend kann z.B. durch eine Änderung des Standard, hier z.B. das Protokoll pop3 - nicht mehr angeboten werden, was jedoch standardmäßig der Fall ist.

Nachfolgende Änderung zeigt nur noch die Verwendung der Protokolle - imap und lmtp. Dazu ist die Konfigurationsdatei /etc/dovecot/dovecot.conf wie folgt anzupassen (nur relevanter Ausschnitt):

# Protocols we want to be serving.
# Tachtler
# default: #protocols = imap pop3 lmtp
protocols = imap lmtp


Weiterhin kann mit nachfolgender Einstellung bestimmt werden, auf welchen IP-Adressen Dovecot überhaupt zur Kommunikation mit dem Client lauschen soll.

Nachfolgend kann z.B. durch eine Änderung des Standard, hier z.B. die IP-Adressart IPv6 - nicht mehr angeboten werden, was jedoch standardmäßig der Fall ist.

Nachfolgende Änderung zeigt nur noch die Verwendung der IP-Adressen aus dem Bereich - IPv4. Dazu ist die Konfigurationsdatei /etc/dovecot/dovecot.conf wie folgt anzupassen (nur relevanter Ausschnitt):

# A comma separated list of IPs or hosts where to listen in for connections. 
# "*" listens in all IPv4 interfaces, "::" listens in all IPv6 interfaces.
# If you want to specify non-default ports or anything more complex,
# edit conf.d/master.conf.
# Tachtler
# default: #listen = *, ::
listen = *


Mit dieser Einstellung kann festgelegt werden, das weitere Informationen zum aktuell bei Dovecot angemeldeten Benutzer, in der Prozessliste-/übersicht, welche z.B. mit dem Befehl ps zur Anzeige gebracht werden kann, aufgelistet werden. Es spielt hierbei keine Rolle, über welches Protokoll der Benutzer bei Dovecot angemeldet ist.

Nachfolgende Einstellung aktiviert die erweiterte Anzeige beim Befehl ps und der Prozessliste-/übersicht der bei Dovecot angemeldeten Benutzer (nur relevanter Ausschnitt):

# Show more verbose process titles (in ps). Currently shows user name and
# IP address. Useful for seeing who are actually using the IMAP processes
# (eg. shared mailboxes or if same uid is used for multiple accounts).
# Tachtler
# default: #verbose_proctitle = no
verbose_proctitle = yes

Nachfolgende Befehle demonstrieren die Anzeige eines bei Dovecot angemeldeten Benutzer, einmal - ohne und einmal mit - erweiterter Prozessliste-/übersicht.

ohne - erweiterter Prozessliste-/übersicht

# ps ax | grep dovecot/imap
11346 ?        S      0:00 dovecot/imap
11348 pts/2    S+     0:00 grep --color=auto dovecot/imap

mit - erweiterter Prozessliste-/übersicht

# ps ax | grep dovecot/imap
11530 ?        S      0:00 dovecot/imap []
11532 pts/1    S+     0:00 grep --color=auto dovecot/imap


Zu beginn einer neuen Dovecot Installation, kann es hilfreich sein das Logging bzw. das Loglevel so zu konfigurieren, dass ein erweitertes Logging in der Log-Datei

  • /var/log/maillog



Durch setzen des Konfigurationswertes wie nachfolgend beschrieben, werden alle nicht erfolgreichen Anmeldeversuche und der Grund für die nicht erfolgreiche Anmeldung zusätzlich in die Log-Datei /var/log/maillog geschrieben (nur relevanter Ausschnitt).

## Logging verbosity and debugging.
# Log unsuccessful authentication attempts and the reasons why they failed.
# Tachtler
# default: #auth_verbose = no
auth_verbose = yes


Durch setzen des Konfigurationswertes wie nachfolgend beschrieben, werden erweiterte Informationen, wie z.B. geladene Module, zusätzlich in die Log-Datei /var/log/maillog geschrieben (nur relevanter Ausschnitt).

# Even more verbose logging for debugging purposes. Shows for example SQL
# queries.
# Tachtler - INSTALLATION -
# default: #auth_debug = no
auth_debug = yes


Durch setzen des Konfigurationswertes wie nachfolgend beschrieben, werden Passwörter im Klartext und des zum Einsatz kommende Schema, zusätzlich in die Log-Datei /var/log/maillog geschrieben (nur relevanter Ausschnitt).

# In case of password mismatches, log the passwords and used scheme so the
# problem can be debugged. Enabling this also enables auth_debug.
# Tachtler - INSTALLATION -
# default: #auth_debug_passwords = no
auth_debug_passwords = yes


Durch setzen des Konfigurationswertes wie nachfolgend beschrieben, werden zusätzliche Informationen zum e-Mail-Prozess, wie z.B. Dovecot die e-Mail-Verzeichnisse des Benutzer ermittelt, zusätzlich in die Log-Datei /var/log/maillog geschrieben (nur relevanter Ausschnitt).

# Enable mail process debugging. This can help you figure out why Dovecot
# isn't finding your mails.
# Tachtler - INSTALLATION -
# default: #mail_debug = no
mail_debug = yes

:!: HINWEIS - Alle mit dem Kommentar versehenen Änderungen

# Tachtler - INSTALLATION -

sollten in PRODUKTIVEN Umgebungen nicht gesetzt werden!


In der Konfigurationsdatei wird festgelegt, welche Art von „Ablagesystem“ Mailbox-Format verwendet werden soll und wo die e-Mail (Postfächer) im Dateisystem abgelegt werden sollen und welche plugins verwendet werden.


Durch setzen des Konfigurationswertes wie nachfolgend beschrieben, werden zwei Parameter bestimmt.

  1. Welche Art von „Ablagesystem“ Mailbox-Format verwendet werden soll
  2. Wo die e-Mail (Postfächer) im Dateisystem abgelegt werden sollen

Welche Arten von „Ablagesystem“ Mailbox-Format es gibt, kann unter nachfolgendem internen Link nachgelesen werden:

:!: HINWEIS - Hier soll das „Ablagesystem“ bzw. der Mailbox-Format Maildir verwendet werden!

(Nur relevanter Ausschnitt):

# There are a few special variables you can use, eg.:
#   %u - username
#   %n - user part in user@domain, same as %u if there's no domain
#   %d - domain part in user@domain, empty if there's no domain
#   %h - home directory
# See doc/wiki/Variables.txt for full list. Some examples:
#   mail_location = maildir:~/Maildir
#   mail_location = mbox:~/mail:INBOX=/var/mail/%u
#   mail_location = mbox:/var/mail/%d/%1n/%n:INDEX=/var/indexes/%d/%1n/%n
# <doc/wiki/MailLocation.txt>
# Tachtler
# default: #mail_location = 
mail_location = maildir:~/Maildir

:!: WICHTIG - Die Definition ~/ in mail_location = maildir:~/Maildir bedeutet nicht, das hier ein vorhandenes home-Verzeichnis eines existierenden Benutzer verwendet werden muss!

:!: HINWEIS - Die Angabe ~/ bedeutet vielmehr, dass hier eine Angabe erfolgt bei der unterhalb dieser Angabe dann der Ordner Maildir angelegt wird!

:!: HINWEIS - Das home-Verzeichnis bei virtuellen Benutzer, welche keine Login-shell haben, kann z.B. in einer separaten Datei passwd-file oder z.B. auch im LDAP definiert werden.


mail_location = maildir:~/Maildir
Wert Beschreibung
maildir: Das verwendete Mailbox-Format ist das Maildir-Format
~ Dynamischer Pfad-Teil zum Dateisystem zum home-Verzeichnis
/Maildir Pfad-Trenner und Ordnername unter dem die Maildir-Struktur angelegt wird

Beispiel: Hinter der Angabe ~/ könnte sich z.B. nachfolgende Definition pro Benutzer verbergen:

  • /srv/vmail/%Ld/%Ln - localpart@domain = /srv/vmail/domain/localpart
  • /srv/vmail/%Lu - user123 = /srv/vmail/user123

Erklärung Nachfolgende Erklärungen zu oben gezeigtem Beispiel:

Wert Beschreibung
/%Lu Pfad-Trenner und variabler Pfad-Teil in Kleinschrift umgewandelter unername - z.B. user1234 oder auch locapart@domain sein
/%Ld Pfad-Trenner und variabler Pfad-Teil in Kleinschrift umgewandelter domain-Teil aus locapart@domain
/%Ln Pfad-Trenner und variabler Pfad-Teil in Kleinschrift umgewandelter localpart-Teil aus locapart@domain

namespace inbox

Nachfolgende Definitionen stellt die Konfiguration für die INBOX der Benutzers dar.


Der Standardwert ist hier auf private gesetzt. Nachfolgende Werte sind hier möglich

  • private = nur für den Benutzer ersichtlich
  • shared = ersichtlich für Benutzer, welche die entsprechenden Rechte (acl) freigegeben bzw. erhalten haben
  • public = wie shared, jedoch obliegt hier die Verwaltung keinem Benutzer, sondern dem System Administrator

:!: WICHTIG - Der hier gesetzte Standardwert type = private sollte beibehalten werden, da dies die persönliche mailbox des Benutzers darstellt und diese auch „privat“ bleiben sollte!

(Nur relevanter Ausschnitt):

# If you need to set multiple mailbox locations or want to change default
# namespace settings, you can do it by defining namespace sections.
# You can have private, shared and public namespaces. Private namespaces
# are for user's personal mails. Shared namespaces are for accessing other
# users' mailboxes that have been shared. Public namespaces are for shared
# mailboxes that are managed by sysadmin. If you create any shared or public
# namespaces you'll typically want to enable ACL plugin also, otherwise all
# users can access all the shared mailboxes, assuming they have permissions
# on filesystem level to do so.
namespace inbox {
  # Namespace type: private, shared or public
  #type = private

Nachfolgend wird das Trennzeichen für die Hierarchieebenen festgelegt. Dies sollte für alle namespaces gleich sein und nicht unterschiedlich vergeben werden. Hier soll der Schrägstrich (/) verwendet werden!

(Nur relevanter Ausschnitt):

  # Hierarchy separator to use. You should use the same separator for all
  # namespaces or some clients get confused. '/' is usually a good one.
  # The default however depends on the underlying mail storage format.
  # Tachtler
  # default: #separator = 
  separator = /

Nachfolgend wird der Präfix, unter der der einzelne namespace erreichbar ist festgelegt. Dies sollte für jeden namespace unterschiedlich vergeben werden. Hier soll dies (INBOX/) sein!

(Nur relevanter Ausschnitt):

  # Prefix required to access this namespace. This needs to be different for
  # all namespaces. For example "Public/".
  # Tachtler
  # default: #prefix = 
  prefix = INBOX/

Die Angebe in einem namespace überschreibt die Angabe mail_location, welche außerhalb der jeweiligen namespace Definition bereits „global“ gesetzt wurde. Dies sollte jedoch auf dem Standardwert = leer belassen werden.

(Nur relevanter Ausschnitt):

  # Physical location of the mailbox. This is in same format as
  # mail_location, which is also the default for it.
  #location =

Diese Definition darf nur in einem namespace gesetzt werden, da nur ein namespace für die jeweilige INBOX des Benuters zeichnen kann. Das es sich hier um den namespace inbox handelt, sollte hier der Wert gesetzt sein.

(Nur relevanter Ausschnitt):

  # There can be only one INBOX, and this setting defines which namespace
  # has it.
  inbox = yes

Diese Definition kann dazu verwendet werden, ganze namespaces vor einem client zu verstecken.

(Nur relevanter Ausschnitt):

  # If namespace is hidden, it's not advertised to clients via NAMESPACE
  # extension. You'll most likely also want to set list=no. This is mostly
  # useful when converting from another server with different namespaces which
  # you want to deprecate but still keep working. For example you can create
  # hidden namespaces with prefixes "~/mail/", "~%u/mail/" and "mail/".
  #hidden = no

Diese Definition kann dazu verwendet werden, ganze namespaces vor einem client zu verstecken und ist ähnlich wie die Definition hidden, für Clients, die die namespace Erweiterung nicht interpretieren bzw. nicht verstehen.

(Nur relevanter Ausschnitt):

  # Show the mailboxes under this namespace with LIST command. This makes the
  # namespace visible for clients that don't support NAMESPACE extension.
  # "children" value lists child mailboxes, but hides the namespace prefix.
  #list = yes

Mit Dieser Definition wird festgelegt, das der namespace seine eigene „Abonnementenliste“ führt.

(Nur relevanter Ausschnitt):

  # Namespace handles its own subscriptions. If set to "no", the parent
  # namespace handles them (empty prefix should always have this as "yes")
  #subscriptions = yes


Damit Dovecot auch auf Anfragen von z.B. Postfix über das Protokoll lmtp, wie hier beschrieben

erreichbar ist, sind nachfolgende Einstellungen in der Konfigurationsdatei

  • /etc/dovecot/conf.d/10-master.conf


Es gibt zwei Möglichkeiten, wie Dovecot lmtp anbieten kann,

  1. unix-Socket - wenn der MTA z.B. Postfix und MDA Dovecot auf ein und dem selben Servern sind.
  2. TCP/IP-Verbindung - wenn der MTA z.B. Postfix und MDA Dovecot nicht auf dem selben Servern sind.

Hier soll die ein Anbindung via TCP/IP-Verbindung erfolgen, was durch nachfolgende Einstellungen erreicht werden kann:

(Nur relevanter Ausschnitt)

service lmtp {
  unix_listener lmtp {
    #mode = 0666
  # Create inet listener only if you can't use the above UNIX socket
  # Tachtler - enabled -
  # default: #inet_listener lmtp {
  inet_listener lmtp {
    # Avoid making LMTP visible for the entire internet
    # Tachtler
    # default: #address =
    address =
    # Tachtler
    # default: #port = 
    port = 24
  # Tachtler - enabled -
  # default: #}
service imap {
  # Most of the memory goes to mmap()ing files. You may need to increase this
  # limit if you have huge mailboxes.
  #vsz_limit = $default_vsz_limit
  # Max. number of IMAP processes (connections)
  #process_limit = 1024

In der oben gezeigten Konfiguration lauscht Dovecot auf einer

  • internen IP-Adresse, welche nicht aus dem Internet erreichbar sein sollte, auf
  • Port 24, welcher der Port für lmtp (Priv-mail: Private E-Mail-Systeme) darstellt.

Konfiguration - Authentifizierung

Die gebräuchlichen Authentifizierungsmöglichkeiten wurden bereits erwähnt und sind unter nachfolgenden internen Links nochmals aufgelistet:


Zu einer erfolgreichen Authentifizierung gehören zwei Bestandteile, welche nachfolgend aufgeführt sind:

  1. passdb - Benutzername und Passwort
  2. userdb - UID (Benutzerkennung), GID (Gruppenkennung) und HOME-Verzeichnis, EXTRAS-Daten

des angemeldeten Benutzers

Dovecot verwendet die passdb-Abfrage (lookup) um Benutzername und Passwort zu überprüfen, was immer nur bei einer Anmeldung erforderlich ist.

Dovecot verwendet die userdb-Abfrage (lookup) um UID, GID, HOME und EXTRAS für den angemeldeten Benutzer zu bestimmen, was bei vielen Aktionen erfolgt, z.B.

  • nach der erfolgreichen Anmeldung
  • Einlieferung einer neuen e-Mail
  • uvm.

Dabei besteht durchaus die Möglichkeit, das Dovecot die passdb-Abfrage und die userdb-Abfrage gegen verschiedene Quellen durchführt - z.B.

  • passdb-Abfrage (lookup) gegen /etc/passwd-file z.B. (/etc/dovecot/userdb)
  • userdb-Abfrage (lookup) gegen LDAP

:!: HINWEIS - Dies ist möglich, muss jedoch nicht so sein und ist auch nicht empfohlen !


Dovecot bringt in der Konfigurationsdatei

  • /etc/dovecot/conf.d/10-auth.conf

ganz am Ende der Konfigurationsdatei vorbereitete include-Dateien mit, welche für die verschiedenen Authentifizierungsquellen bereits grundlegend vorkonfiguriert sind und nur um entsprechend zwingende Angaben ergänzt werden müssen. Nachfolgend eine Aufstellung:

(Nur relevanter Ausschnitt):

!include auth-system.conf.ext
#!include auth-sql.conf.ext
#!include auth-ldap.conf.ext
#!include auth-passwdfile.conf.ext
#!include auth-checkpassword.conf.ext
#!include auth-vpopmail.conf.ext
#!include auth-static.conf.ext

Hier nur die vier gebräuchlichsten in einer Übersicht:

inlcude-Datei Authentifizierungsquelle Beschreibung
auth-system.conf.ext /etc/passwd & /etc/shadow Benutzer mit shell-Zugriff
auth-sql.conf.ext SQL-Datenbank Benutzerverwaltung in einer Datenbank
auth-ldap.conf.ext LDAP Benutzerverwaltung in LDAP
auth-passwdfile.conf.ext /etc/dovecot/users Benutzerverwaltung in einer Datei


Wie bereits bei der Darstellung der Authentifizierungsabfragen, was unter nachfolgendem internen Link nachgelesen werden kann

sind einige Angaben notwendig, um den Benutzer zu authentifizieren.

Um die Verwaltung in Dovecot zu vereinfachen, soll ein Dummy-Benutzer genutzt werden, unter dessen Rechten die Verwaltung der e-Mail-Postfächer (Mailboxen) in Dovecot und im Dateisystem, durchgeführt werden kann.

Vorteile hierfür sind nachfolgende, um nur einige zu nennen:

  • Gleiche UID und GID bieten einfachere Verwaltung durch den Dovecot-Administrator (Skripte, Backup usw.)
  • Geteilte Ordner (shared Folder) sind bei unterschiedlichen UID und GID nur sehr schwer oder kaum zu realisieren
  • Es können nicht mehr als 65.535 Benutzerkonten angelegt werden

GID Gruppen-ID

Nach der Installation von Dovecot existiert bereits eine Gruppe mit der

  • GID und dem hohen Wert 10000 und dem
  • Gruppennamen - vmail (virtual user mail),

damit sich diese von allen anderen abhebt und ggf. auch unter anderen Linux-Distributionen nicht mit anderen GID's kollidiert.

Zur Überprüfung der bereits existierenden Gruppe, kann nachfolgender Befehl verwendet werden:

# cat /etc/group | grep 10000

UID Benutzer-ID

Nach der Installation von Dovecot existiert bereits ebenfalls ein Benutzer mit dem

  • Kommentar: Dovecot's vmail systemuser, mit der
  • UID: 10000 und ebenfalls mit einem hohen Wert, dessen
  • GID: 10000 ist, mit dem
  • Home-Verzeichnis: /usr/libexec/dovecot und der
  • Login-shell: /sbin/nologin und dem
  • Benutzernamen - vmail,

damit sich diese von allen anderen abhebt und ggf. auch unter anderen Linux-Distributionen nicht mit anderen UID's kollidiert.

Zur Überprüfung ob die Erstellung des neuen Benutzers erfolgreich war, kann nachfolgender Befehl verwendet werden:

# cat /etc/passwd | grep 10000
vmail:x:10000:10000:Dovecot's vmail systemuser:/usr/libexec/dovecot:/sbin/nologin

:!: HINWEIS - Für den Benutzer vmail existiert trotzdem die Datei

  • /var/spool/mail/vmail

die für lokale e-Mail gedacht ist. Dies ist Standard und hat nichts mit Dovecot zu tun!


Bei Verwendung eines Dummy-Benutzers, muss ein Verzeichnis in dem die (Postfächer) und die e-Mails der einzelnen Benutzer abgelegt werden können angelegt werden, falls dies nicht bereits schon existiert. Dies kann mit nachfolgendem Befehl unter nachfolgendem Verzeichnis erstellt werden:

# mkdir /srv/vmail

:!: WICHTIG - Bei Verwendung eines Dummy-Benutzers, muss auch das Verzeichnis in dem die (Postfächer) und die e-Mails der einzelnen Benutzer abgelegt werden, dem Dummy-Benutzer als Eigentümer des Verzeichnisses gehören, falls dies nicht ebenfalls schon so ist, was mit nachfolgendem Befehl für das Verzeichnis

  • /srv/vmail

durchgeführt werden soll:

# chown -R vmail:vmail /srv/vmail

Auch die Zugriffsrechte müssen mit nachfolgendem Befehl entsprechende gesetzt werden, falls dies nicht ebenfalls schon so ist, was mit nachfolgendem Befehl durchgeführt werden kann:

# chmod -R 775 /srv/vmail

Zur Überprüfung die Rechtem des Dummy-Benutzers als Eigentümer richtig gesetzte sind, kann nachfolgender Befehl verwendet werden:

# ls -la /srv | grep vmail
drwxrwx---.  2 vmail vmail    6 Jul  8 12:29 vmail


Nachfolgende Authentifizierungsmethoden stellen die meist verwendeten Methoden dar:

  • PLAIN = Passwortübermittlung im Klartext, Speicherung Verschlüsselt möglich
  • LOGIN = Passwortübermittlung im Klartext, Speicherung Verschlüsselt möglich
  • CRAM = Passwortübermittlung Verschlüsselt, Speicherung im Klartext notwendig !
  • DIGEST Passwortübermittlung Verschlüsselt, Speicherung im Klartext notwendig !


Die Übertragungsmethoden PLAIN/LOGIN übermitteln den Benutzernamen und das Passwort quasi im Klartext (bas64-encoded). Ein Einsatz sollte daher nur in verschlüsselten Verbindungen SSL/TLS, oder vertrauenswürdigen Netzen, wenn überhaupt, zum Einsatz kommen.

Der Unterschied zwischen PLAIN und LOGIN ist, das

  • PLAIN = RFC 4616 konform ist und
  • LOGIN = Microsoft, eine nicht RFC-Konforme Implementierung



Aktuell ist das Abhören der Übertragung des Benutzernamens und des Passwortes nahezu unmöglich, da bei der Übertragung ein individueller Sitzungsschlüssel zum Einsatz kommt. Mit Hilfe dieses individuellen Sitzungsschlüssels, können Server und Client, jeweils für sich das Passwort berechnen, der ebenfalls nur jeweils einmalig für eine Sitzung identisch ist.

:!: WICHITG - Da Server und Client jeweils das Passwort errechnen können müssen, ist es erforderlich, das Server und Client, das Passwort im Klartext kennen!

:!: HINWEIS - Das bedeutet, dass beim Einsatz von CRAM/DIGEST das Passwort des Benutzers im Klartext gespeichert werden muss!


In dieser Konfigurationsdatei werden die Parameter für die Authentifizierung festgelegt.


Diese Definition erlaubt oder verbietet den Zugriff von Rechnern, außer localhost, das Anmelden mit den Methoden


wenn, keine SSL/TLS-verschlüsselte Verbindung genutzt wird.

Solange noch keine SSL/TLS-Konfiguration statt gefunden hat, kann zum testen auch das Anmelden an Dovecot mit oben genannten Methoden, auch bei einer nicht SSL/TLS-verschlüsselten Verbindung temporär erlaubt werden, von anderen Rechnern zuzugreifen.

(Nur relevanter Ausschnitt):

# Disable LOGIN command and all other plaintext authentications unless
# SSL/TLS is used (LOGINDISABLED capability). Note that if the remote IP
# matches the local IP (ie. you're connecting from the same computer), the
# connection is considered secure and plaintext authentication is allowed.
# See also ssl=required setting.
# Tachtler - temporary -
# default: #disable_plaintext_auth = yes
disable_plaintext_auth = no

Falls SSL/TLS-Verschlüsselung realisiert wurde, sollte die Konfiguration wie folgt aussehen.

(Nur relevanter Ausschnitt):

# Disable LOGIN command and all other plaintext authentications unless
# SSL/TLS is used (LOGINDISABLED capability). Note that if the remote IP
# matches the local IP (ie. you're connecting from the same computer), the
# connection is considered secure and plaintext authentication is allowed.
# See also ssl=required setting.
#disable_plaintext_auth = yes


Egal wie der Anmeldename des Benutzer aussieht, e-Mail-Adresse oder Benutzerkennung, es sollte hier nachfolgende Standardeinstellung beibehalten werden.

(Nur relevanter Ausschnitt):

# Username formatting before it's looked up from databases. You can use
# the standard variables here, eg. %Lu would lowercase the username, %n would
# drop away the domain if it was given, or "%n-AT-%d" would change the '@' into
# "-AT-". This translation is done after auth_username_translation changes.
#auth_username_format = %Lu


Parameter Beispiel Bedeutung
%Lu Verweist auf die in Kleinschrift umgewandelte, vollständige e-Mail-Adresse (localpart@domain) oder Benutzerkennung (username)
%Ln user Verweist auf den in Kleinschrift umgewandelten, localpart der e-Mail-Adresse (localpart@domain)

:!: WICHTIG - Auch wenn mit e-Mail-Adressen gearbeitet wird, sollte → %Lu ← genutzt werden !!!

Die Benutzerkennung sollte nur zur Authentifizierung mit Benutzername und Passwort dienen. Weitere Abfragen von Dovecot zur Ermittlung der Kontodaten, können dann auf eine gespeicherte e-Mail-Adresse zurückgreifen.


Wie bereits dargelegt und unter nachfolgendem internen Link nachzulesen ist, die Unterschiede zwischen den verschiedenen Authentifizierungsmethoden

Nachfolgende Änderung fügt zu der bereits bestehenden Authentifizierungsmethode PLAIN noch die Authentifizierungsmethoden CRAM-MD5, DIGEST-MD5 und LOGIN hinzu:

(Nur relevanter Ausschnitt)

# Space separated list of wanted authentication mechanisms:
#   plain login digest-md5 cram-md5 ntlm rpa apop anonymous gssapi otp skey
#   gss-spnego
# NOTE: See also disable_plaintext_auth setting.
# Tachtler
# default: auth_mechanisms = plain
auth_mechanisms = plain digest-md5 cram-md5 login


In dieser Konfigurationsdatei werden die Parameter für die Verschlüsselung SSL/TLS festgelegt.


Diese Definition aktiviert, deaktiviert und erzwingt den Zugriff von Rechnern, außer localhost, zur Verwendung einer SSL/TLS-verschlüsselte Verbindung

Solange noch keine SSL/TLS-Konfiguration statt gefunden hat, kann zum testen auch das anmelden an Dovecot, auch bei einer nicht SSL/TLS-verschlüsselten Verbindung temporär erlaubt werden, von anderen Rechnern zuzugreifen.

(Nur relevanter Ausschnitt):

# SSL/TLS support: yes, no, required. <doc/wiki/SSL.txt>
# disable plain pop3 and imap, allowed are only pop3+TLS, pop3s, imap+TLS and imaps
# plain imap and pop3 are still allowed for local connections
# Tachtler
# default: ssl = required
ssl = no

Falls SSL/TLS-Verschlüsselung realisiert wurde und die Testphase abgeschlossen ist, sollte die Konfiguration wie folgt aussehen.

(Nur relevanter Ausschnitt):

# SSL/TLS support: yes, no, required. <doc/wiki/SSL.txt>
# disable plain pop3 and imap, allowed are only pop3+TLS, pop3s, imap+TLS and imaps
# plain imap and pop3 are still allowed for local connections
ssl = required

:!: FIXME :!: - Hier geht es weiter / To be continued…

Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information
tachtler/dovecot_centos_7.1436433058.txt.gz · Zuletzt geändert: 2015/07/09 11:10 von klaus