Dovecot

X. Aus zweiter Hand 0. Admins haften!! 1. Grundlagen 2. Installation 3. Software-Raid mit gmirror 4. Shell anpassen 5. SSH anpassen 6. Software updaten 7. Zeitsynchronisation per NTP 8. Firewall mit pf 9. Rootkitscanner 10. Jails mit EzJail 11a. Apache, PHP5, SSL 11b. lighttpd statt Apache 12. mySQL 13. Filetransfer mit SFTP 14. Mailserver   » Postfix   » Dovecot   » PostfixAdmin   » Virenbekämpfung   » Webmail: Roundcube   » Jails anpassen 15. Fight spam mit spamd 16. DNS-Server: MaraDNS 17. Hardware-Monitoring 18. Software-Monitoring 19. Wartung und Systempflege 20. Backup 22. Snort als IDS 23. SVN: svnserve 24. Windows-Shares: Samba 25. VPN 26. knockd - Portknocking 29. iTunes-Server in a Jail

Zusammen mit "Postfix" wurde "Dovecot" bereits installiert, da wir mit Dovecot-Unterstützung kompiliert haben. Da wir aber noch ein paar Kompilier-Flags setzen wollen, reinstallieren wir Dovecot mit folgenden Befehlen:

1. Wechsle in das Verzeichnis '/usr/ports/mail/dovecot' und deinstalliere Dovecot vorerst:
   
   # cd /usr/ports/mail/dovecot && make deinstall
   
   
2. Anschließend installieren wir Dovecot wieder und setzen folgende Einstellungen:
   
   • kqueue
   • SSL
   • LDA
   • mysql
     
     
   # cd /usr/ports/mail/dovecot && make reinstall
   
   
3. Am besten lädst du dir meine Beispiel-Konfigurationsdateien (dovecot.conf, dovecot-sql.conf) runter und passt diese entsprechend deinen Bedürfnissen an. Siehe dazu auch die Dokumentation von Dovecot. Anschließend müssen wir noch die richtigen Berechtigungen setzen:
   
   # chmod 600 /usr/local/etc/dovecot*.conf
   
   # chown vmail:mail /usr/local/etc/dovecot*.conf
   
   # chown vmail:mail /var/log/dovecot.log
   
   
4. Anschließend fügen wir noch folgende Zeile in die '/etc/rc.conf' ein, sodass Dovecot beim Systemstart mitgestartet wird.
   

   dovecot_enable="YES"

HINWEIS: In diesem Tutorial verwenden wir "PLAINTEXT" für das Passwort, das bedeutet, dass das Passwort im Klartext übermittelt wird. Die Verbindung ist zwar per SSL/TLS verschlüsselt, aber die Passwörter kommen im Klartext beim Server an. Wie du das änderst kannst du hier nachlesen.
ACHTUNG: Postfixadmin kann von Hause aus nicht mit CRAM-MD5 umgehen. Mailboxpasswörter kannst du dann nurnoch per Hand ändern und in die MySQL-Datenbank eintragen.

1. Wenn du auf CRAM-MD5 umstellen möchtest, bearbeitest du die Datei "dovecot.conf" und änderst den folgenden Abschnitt entsprechend ab:
   

   (...)
   auth default {
       mechanisms = cram-md5
       passdb sql {
           args = /usr/local/etc/dovecot-sql.conf
       }
   (...)

2. Nach einem Neustart ist dann CRAM-MD5 aktiviert. Jetzt müssen wir aber noch den Datenbankeintrag entsprechend abändern, da dort das Passwort in einem MD5-Hash und nicht CRAM-MD5-Hash abgelegt ist. Den entsprechenden Hash-Wert kannst du so ermitteln:
   
   # dovecotpw -p <DEIN PASSWORT>
   
   
3. Den nun angezeigten Hash-Wert vollständig kopieren, also mit dem {HMAC-MD5}, und in das entsprechende Feld in deiner SQL-Tabelle (mailbox -> password) eingetragen.
   
   
4. Dovecot einmal neustarten und im Mail-Client "Sichere Authentifizierung" aktivieren.