tachtler:dovecot_centos_7
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:dovecot_centos_7 [2015/07/09 11:10] – klaus | tachtler:dovecot_centos_7 [2015/07/14 09:43] (aktuell) – klaus | ||
---|---|---|---|
Zeile 745: | Zeile 745: | ||
===== iptables Regel ====== | ===== iptables Regel ====== | ||
- | Damit der [[http://e2guardian.org|E2guardian]] als //Content Filter//-Server auch erreichbar ist und nicht die Weitergabe der IP-Paket vom Paketfilter '' | + | Damit der [[http://dovecot.org|Dovecot]] als //Postfach//-Server auch erreichbar ist und nicht die Weitergabe der IP-Paket vom Paketfilter '' |
Um die aktuellen '' | Um die aktuellen '' | ||
Zeile 1598: | Zeile 1598: | ||
</ | </ | ||
+ | ===== Konfiguration - Authentifizierung: | ||
- | :!: FIXME :!: - **Hier | + | Standardmäßig würde [[http:// |
+ | * ''/ | ||
+ | beschrieben benutzen. | ||
+ | |||
+ | Deshalb ist **/ | ||
+ | * Jeder Benutzer muss unter Linux angelegt werden (**/ | ||
+ | * Keine Hinterlegung von personalisierten Einstellungen möglich, wie z.B. **quotas** | ||
+ | * Keine **e-Mail-Adressen** als Login-Kennung möglich | ||
+ | * Keine **Klartextpasswörter** für sichere Anmeldung wie z.B. mit **CRAM-MD5** möglich | ||
+ | |||
+ | Um **passwd-file** als Authentifizierungsmöglichkeit nutzen zu können, sind nachfolgende Änderungen notwendig. | ||
+ | |||
+ | ==== / | ||
+ | |||
+ | Um **passwd-file** als Authentifizierungsmöglichkeit nutzen zu können, müssen die **virtuellen Benutzer** in einer Datei gespeichert werden. Dazu soll eine Datei mit nachfolgendem Pfad und Namen | ||
+ | * **''/ | ||
+ | mit nachfolgendem Befehl angelegt werden. | ||
+ | < | ||
+ | # vim / | ||
+ | </ | ||
+ | |||
+ | Der **Inhalt** der Datei ''/ | ||
+ | * < | ||
+ | * < | ||
+ | * < | ||
+ | nicht vorhanden sein müssen und ggf. (**außer < | ||
+ | < | ||
+ | < | ||
+ | </ | ||
+ | |||
+ | **__Beispiele__**: | ||
+ | <code ini> | ||
+ | klaus@tachtler.net: | ||
+ | petra@tachtler.net: | ||
+ | </ | ||
+ | |||
+ | Abschließend sollten noch die **Besitzrechte** und die **Dateirechte** von ''/ | ||
+ | |||
+ | **__Besitzrechte__**: | ||
+ | < | ||
+ | # chown root.dovecot / | ||
+ | </ | ||
+ | |||
+ | **__Dateirechte__**: | ||
+ | < | ||
+ | # chmod 640 / | ||
+ | </ | ||
+ | |||
+ | ==== / | ||
+ | |||
+ | [[http:// | ||
+ | | ||
+ | ganz am **Ende der Konfigurationsdatei** vorbereitete '' | ||
+ | |||
+ | Hier muss der Eintrag | ||
+ | <code ini> | ||
+ | !include auth-system.conf.ext | ||
+ | </code> | ||
+ | **auskommentiert** werden, und der Eintrag | ||
+ | <code ini> | ||
+ | #!include auth-passwdfile.conf.ext | ||
+ | </ | ||
+ | **aktiviert** werden | ||
+ | |||
+ | **__Vorher (Standard)__**: | ||
+ | (**Nur relevanter Ausschnitt**): | ||
+ | <code ini> | ||
+ | ... | ||
+ | !include auth-system.conf.ext | ||
+ | #!include auth-sql.conf.ext | ||
+ | #!include auth-ldap.conf.ext | ||
+ | #!include auth-passwdfile.conf.ext | ||
+ | #!include auth-checkpassword.conf.ext | ||
+ | #!include auth-vpopmail.conf.ext | ||
+ | #!include auth-static.conf.ext | ||
+ | </ | ||
+ | |||
+ | **__Nachher__**: | ||
+ | (**Nur relevanter Ausschnitt**): | ||
+ | <code ini> | ||
+ | ... | ||
+ | # Tachtler | ||
+ | # default: !include auth-system.conf.ext | ||
+ | # !include auth-system.conf.ext | ||
+ | #!include auth-sql.conf.ext | ||
+ | #!include auth-ldap.conf.ext | ||
+ | # Tachtler | ||
+ | # default: #!include auth-passwdfile.conf.ext | ||
+ | !include auth-passwdfile.conf.ext | ||
+ | #!include auth-checkpassword.conf.ext | ||
+ | #!include auth-vpopmail.conf.ext | ||
+ | #!include auth-static.conf.ext | ||
+ | </ | ||
+ | |||
+ | ==== / | ||
+ | |||
+ | In der Konfigurationsdatei ''/ | ||
+ | * **passdb {...}** - zur Verifizierung von **Benutzername** und **Passwort** | ||
+ | * **userdb {...}** - enthält **weitere Parameter** zum **Benutzer** | ||
+ | |||
+ | **(Vollständige Konfigurationsdatei**) | ||
+ | <code ini> | ||
+ | # Authentication for passwd-file users. Included from 10-auth.conf. | ||
+ | # | ||
+ | # passwd-like file with specified location. | ||
+ | # < | ||
+ | |||
+ | passdb { | ||
+ | driver = passwd-file | ||
+ | args = scheme=CRYPT username_format=%u / | ||
+ | } | ||
+ | |||
+ | userdb { | ||
+ | driver = passwd-file | ||
+ | args = username_format=%u / | ||
+ | |||
+ | # Default fields that can be overridden by passwd-file | ||
+ | # | ||
+ | |||
+ | # Override fields from passwd-file | ||
+ | # | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | :!: **HINWEIS** - **Es sind __keine Anpassungen__ notwendig !!!** | ||
+ | |||
+ | ===== Erster Start ===== | ||
+ | |||
+ | Bevor der der '' | ||
+ | < | ||
+ | # doveconf -n | ||
+ | # 2.2.18: / | ||
+ | # OS: Linux 3.10.0-229.7.2.el7.x86_64 x86_64 CentOS Linux release 7.1.1503 (Core) | ||
+ | auth_debug = yes | ||
+ | auth_debug_passwords = yes | ||
+ | auth_mechanisms = plain digest-md5 cram-md5 login | ||
+ | auth_verbose = yes | ||
+ | disable_plaintext_auth = no | ||
+ | listen = * | ||
+ | mail_debug = yes | ||
+ | mail_location = maildir: | ||
+ | mbox_write_locks = fcntl | ||
+ | namespace inbox { | ||
+ | inbox = yes | ||
+ | location = | ||
+ | mailbox Drafts { | ||
+ | special_use = \Drafts | ||
+ | } | ||
+ | mailbox Junk { | ||
+ | special_use = \Junk | ||
+ | } | ||
+ | mailbox Sent { | ||
+ | special_use = \Sent | ||
+ | } | ||
+ | mailbox "Sent Messages" | ||
+ | special_use = \Sent | ||
+ | } | ||
+ | mailbox Trash { | ||
+ | special_use = \Trash | ||
+ | } | ||
+ | prefix = INBOX/ | ||
+ | separator = / | ||
+ | } | ||
+ | passdb { | ||
+ | args = scheme=CRYPT username_format=%u / | ||
+ | driver = passwd-file | ||
+ | } | ||
+ | protocols = imap lmtp | ||
+ | service lmtp { | ||
+ | inet_listener lmtp { | ||
+ | address = 192.168.0.80 | ||
+ | port = 24 | ||
+ | } | ||
+ | } | ||
+ | ssl = no | ||
+ | ssl_cert = </ | ||
+ | ssl_key = </ | ||
+ | userdb { | ||
+ | args = username_format=%u / | ||
+ | driver = passwd-file | ||
+ | } | ||
+ | verbose_proctitle = yes | ||
+ | </ | ||
+ | |||
+ | :!: **HINWEIS** - **die Konfiguration des '' | ||
+ | |||
+ | Danach kann der **dovecot**-Server mit nachfolgendem Befehle gestartet werden: | ||
+ | < | ||
+ | # systemctl start dovecot | ||
+ | </ | ||
+ | |||
+ | ==== Überprüfung erfolgreicher Start ==== | ||
+ | |||
+ | Um zu Überprüfen, | ||
+ | < | ||
+ | # netstat -tulpen | grep dovecot | ||
+ | tcp 0 0 0.0.0.0: | ||
+ | tcp 0 0 192.168.0.80: | ||
+ | </ | ||
+ | oder auch dieser Befehl: | ||
+ | < | ||
+ | # ps auxwf | grep dovecot | ||
+ | root | ||
+ | root | ||
+ | dovecot | ||
+ | root | ||
+ | root | ||
+ | </ | ||
+ | bzw. auch dieser Befehl: | ||
+ | < | ||
+ | # systemctl status dovecot | ||
+ | dovecot.service - Dovecot IMAP/POP3 email server | ||
+ | | ||
+ | | ||
+ | Process: 18499 ExecStartPre=/ | ||
+ | Main PID: 18503 (dovecot) | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | |||
+ | Jul 09 11:35:18 server80.idmz.tachtler.net systemd[1]: Starting Dovecot IMAP/... | ||
+ | Jul 09 11:35:18 server80.idmz.tachtler.net systemd[1]: Started Dovecot IMAP/P... | ||
+ | Jul 09 11:35:18 server80.idmz.tachtler.net dovecot[18503]: | ||
+ | Hint: Some lines were ellipsized, use -l to show in full. | ||
+ | |||
+ | </ | ||
+ | |||
+ | === / | ||
+ | |||
+ | In der **LOG-Datei** | ||
+ | * ''/ | ||
+ | sollte **__nur__** nachfolgende Zeilen erscheinen, und **__keine__** Fehlermeldungen! | ||
+ | |||
+ | (**Nur relevanter Ausschnitt**): | ||
+ | < | ||
+ | ... | ||
+ | Jul 9 11:35:18 servce80 dovecot: master: Dovecot v2.2.18 starting up for imap, lmtp (core dumps disabled) | ||
+ | </ | ||
+ | |||
+ | === / | ||
+ | |||
+ | In der **LOG-Datei** | ||
+ | * ''/ | ||
+ | sollten **__keine__** Fehlermeldungen! | ||
+ | |||
+ | :!: **HINWEIS** - In der **LOG-Datei** ''/ | ||
+ | |||
+ | ==== Login-Test mit doveadm ==== | ||
+ | |||
+ | Um zu Überprüfen, | ||
+ | < | ||
+ | # doveadm auth test klaus@tachtler.net | ||
+ | Password: | ||
+ | passdb: klaus@tachtler.net auth succeeded | ||
+ | extra fields: | ||
+ | user=klaus@tachtler.net | ||
+ | </ | ||
+ | |||
+ | Dies würde nachfolgende Einträge in der **Log-Datei** | ||
+ | * ''/ | ||
+ | zur Anzeige bringen, wenn das **Log-Ausgabe** wie in diesem internen Link beschrieben | ||
+ | * [[tachtler: | ||
+ | gesetzt wurde: | ||
+ | (**Nur relevanter Ausschnitt**): | ||
+ | < | ||
+ | ... dovecot: master: Dovecot v2.2.18 starting up for imap, lmtp (core dumps disabled) | ||
+ | ... dovecot: auth: Debug: Loading modules from directory: / | ||
+ | ... dovecot: auth: Debug: Module loaded: / | ||
+ | ... dovecot: auth: Debug: Wrote new auth token secret to / | ||
+ | ... dovecot: auth: Debug: passwd-file / | ||
+ | ... dovecot: auth: Debug: auth client connected (pid=0) | ||
+ | ... dovecot: auth: Debug: client in: AUTH 1 | ||
+ | resp=AGtsYXVzQHRhY2h0bGVyLm5ldABnZWhlaW0= (previous base64 data may contain sensitive data) | ||
+ | ... dovecot: auth: Debug: passwd-file(klaus@tachtler.net): | ||
+ | file=/ | ||
+ | ... dovecot: auth: Debug: client passdb out: OK 1 | ||
+ | </ | ||
+ | |||
+ | Um auch die **Authentifizierungsdaten**, | ||
+ | < | ||
+ | # echo `echo AGtsYXVzQHRhY2h0bGVyLm5ldABnZWhlaW0= | base64 --decode` | ||
+ | klaus@tachtler.netgeheim | ||
+ | </ | ||
+ | |||
+ | ==== Login-Test mit telnet ==== | ||
+ | |||
+ | Um zu Überprüfen, | ||
+ | <code ini> | ||
+ | # telnet 192.168.0.80 143 | ||
+ | Trying 192.168.0.80... | ||
+ | Connected to 192.168.0.80. | ||
+ | Escape character is ' | ||
+ | * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN AUTH=DIGEST-MD5 | ||
+ | AUTH=CRAM-MD5 AUTH=LOGIN] Dovecot ready. | ||
+ | a1 login klaus@tachtler.net geheim | ||
+ | a1 OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE SORT SORT=DISPLAY THREAD=REFERENCES | ||
+ | THREAD=REFS THREAD=ORDEREDSUBJECT MULTIAPPEND URL-PARTIAL CATENATE UNSELECT CHILDREN NAMESPACE UIDPLUS | ||
+ | LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS BINARY | ||
+ | MOVE SPECIAL-USE] Logged in | ||
+ | a2 list "" | ||
+ | * LIST (\HasChildren) "/" | ||
+ | a2 OK List completed (0.001 secs). | ||
+ | a3 logout | ||
+ | * BYE Logging out | ||
+ | a3 OK Logout completed. | ||
+ | Connection closed by foreign host | ||
+ | </ | ||
+ | |||
+ | **__Erforderliche Benutzereingaben__**: | ||
+ | - <code ini> | ||
+ | - <code ini>a1 login klaus@tachtler.net geheim</ | ||
+ | - <code ini>a2 list "" | ||
+ | - <code ini>a3 logout</ | ||
+ | |||
+ | Nach dem **Auflisten** des (Postfaches), | ||
+ | |||
+ | Dies kann mit nachfolgendem Befehl überprüft werden: | ||
+ | < | ||
+ | # ls -la / | ||
+ | total 0 | ||
+ | drwx------ | ||
+ | drwxrwx---. 3 vmail vmail 25 Jul 9 13:07 .. | ||
+ | drwx------ | ||
+ | </ | ||
+ | |||
+ | Unterhalb von ''/ | ||
+ | < | ||
+ | # ls -la / | ||
+ | total 0 | ||
+ | drwx------ 3 vmail vmail 20 Jul 9 13:07 . | ||
+ | drwx------ 3 vmail vmail 18 Jul 9 13:07 .. | ||
+ | drwx------ 2 vmail vmail 6 Jul 9 13:07 Maildir | ||
+ | </ | ||
+ | |||
+ | ==== Ausgabe Benutzerdaten ==== | ||
+ | |||
+ | Mit nachfolgendem Befehl, gibt [[http:// | ||
+ | < | ||
+ | # doveadm user ' | ||
+ | klaus@tachtler.net | ||
+ | petra@tachtler.net | ||
+ | </ | ||
+ | |||
+ | Um zu Überprüfen, | ||
+ | < | ||
+ | # doveadm user klaus@tachtler.net | ||
+ | field value | ||
+ | uid 10000 | ||
+ | gid 10000 | ||
+ | home / | ||
+ | mail maildir: | ||
+ | </ | ||
+ | |||
+ | ===== Weitereführende Konfigurationen ===== | ||
+ | |||
+ | Unter nachfolgenden internen Links, werden weiterführende Konfiguration durchgeführt | ||
+ | |||
+ | ==== Dovecot Master-User ==== | ||
+ | |||
+ | * Interner **Link** zu: [[tachtler: | ||
+ | |||
+ | ==== Dovecot SSL/TLS ==== | ||
+ | |||
+ | * Interner **Link** zu: [[tachtler: | ||
+ | |||
+ | ==== Dovecot Quotas ==== | ||
+ | |||
+ | * Interner **Link** zu: [[tachtler: | ||
+ | * Interner **Link** zu: [[tachtler: | ||
+ | ==== Dovecot Shares ==== | ||
+ | |||
+ | * Interner **Link** zu: [[tachtler: | ||
+ | |||
+ | ==== Dovecot Pigeonhole (Sieve) ==== | ||
+ | |||
+ | * Interner **Link** zu: [[tachtler: | ||
+ | * Interner **Link** zu: [[tachtler: | ||
+ | |||
+ | ==== Dovecot zlib-Komprimierung ==== | ||
+ | |||
+ | * Interner **Link** zu: [[tachtler: | ||
+ | |||
+ | ==== Dovecot Tuning ==== | ||
+ | |||
+ | * Interner **Link** zu: [[tachtler: | ||
+ | |||
+ | ==== Dovecot Sicherheit ==== | ||
+ | |||
+ | * Interner **Link** zu: [[tachtler: | ||
+ | |||
+ | ==== Dovecot Plugins ==== | ||
+ | |||
+ | * Interner **Link** zu: [[tachtler: | ||
+ | |||
+ | ==== Dovecot Authentifizierung - passwd-file ==== | ||
+ | |||
+ | * Interner **Link** zu: [[tachtler: | ||
+ | |||
+ | ==== Dovecot Authentifizierung - SQL ==== | ||
+ | |||
+ | * Interner **Link** zu: [[tachtler: | ||
+ | * Interner **Link** zu: [[tachtler: | ||
+ | |||
+ | ==== Dovecot Migration - cyrus2dovecot ==== | ||
+ | |||
+ | * Interner **Link** zu: [[tachtler: | ||
+ | |||
+ | ==== Dovecot Backup - Skript ==== | ||
+ | |||
+ | * Interner **Link** zu: [[tachtler: | ||
tachtler/dovecot_centos_7.1436433058.txt.gz · Zuletzt geändert: 2015/07/09 11:10 von klaus