1.3 Der IMAP-Server / Dovecot Installation
Im letzten Abschnitt haben wir die Grundkonfiguration von Postfix abgeschlossen. Wir könnennun EMails senden und empfangen und eigentlich haben wir nun schon alles was wir brauchen. Der Nachteil ist nur dass wir von der Kommandozeile aus EMails, empfangen, lesen, schreiben und auch absenden müssen was natürlich sehr umständlich ist. Wir möchten daher lieber auf Mail-Client Programme wie z.B. Outlook nicht verzichten. Moderne EMail Clients reden meistens über die sogenannte IMAP-Schnittstelle mit dem Server. Etwas älter ist die POP3 Schnittstelle die heute nicht mehr so gebräuchlich ist.
1.3.1 Dovecot Grundconfiguration
Dovecot ist in den DebianRepositories enthalten und wenn die Repositories richtig eingerichtet sind, dann wird Dovecot so installiert (wobei man pop3 nicht unbedingt benötigt wenn man es nicht braucht):
root@fliegerhost:/# apt-get install dovecot-core dovecot-imapd dovecot-pop3d
1.3.1.1 Festlegung der Logging Datei
In der Datei /etc/dovecot/conf.d/10-logging.conf kann man die Datei für die Log-Einträge festlegen.
## ## Log destination. ## # Log file to use for error messages. "syslog" logs to syslog, # /dev/stderr logs to stderr. log_path = /var/log/mail.log : :
1.3.1.1 Standard Mailausgabeformat
Nach der Installation von Postfix unterstützt Postfix standardmässig das sogenannte mbox Mailausgabeformat. Dieses müssen wird nun in Dovecot konfigurieren. Die entsprechende Konfigurationsdatei lautet /etc/dovecot/conf.d/10-mail.conf.
# Location for users' mailboxes. The default is empty, which means that Dovecot # tries to find the mailboxes automatically. This won't work if the user # doesn't yet have any mail, so you should explicitly tell Dovecot the full # location. # # If you're using mbox, giving a path to the INBOX file (eg. /var/mail/%u) # isn't enough. You'll also need to tell Dovecot where the other mailboxes are # kept. This is called the "root mail directory", and it must be the first # path given in the mail_location setting. # # There are a few special variables you can use, eg.: # # %u - username # %n - user part in user@domain, same as %u if there's no domain # %d - domain part in user@domain, empty if there's no domain # %h - home directory # # See doc/wiki/Variables.txt for full list. Some examples: # # mail_location = maildir:~/Maildir # mail_location = mbox:~/mail:INBOX=/var/mail/%u # mail_location = mbox:/var/mail/%d/%1n/%n:INDEX=/var/indexes/%d/%1n/%n # # <doc/wiki/MailLocation.txt> # mail_location = mbox:~/mail:INBOX=/var/mail/%u # Group to enable temporarily for privileged operations. Currently this is # used only with INBOX when either its initial creation or dotlocking fails. # Typically this is set to "mail" to give access to /var/mail. mail_privileged_group = mail
1.3.1.2 Abstellen aller Klartext Autentifizierungen
In der Datei /etc/dovecot/conf.d/10-auth.conf stellen wir Logins im Klartextformat ab:
# Disable LOGIN command and all other plaintext authentications unless # SSL/TLS is used (LOGINDISABLED capability). Note that if the remote IP # matches the local IP (ie. you're connecting from the same computer), the # connection is considered secure and plaintext authentication is allowed. # See also ssl=required setting. disable_plaintext_auth = no
1.3.1.3 Konfigurieren von PAM für Dovecot
Dovecot authentifiziert seine Clients standardmässig per PAM (Pluggable Authentication Modules). Dovecot hat bei der Installation eine Datei /etc/pam.d/dovecot angelegt die die Autentifizierungsmethode entsprechend konfiguriert. Das PAM-Modul muß für Dovecot in der Datei folgendermaßen konfiguriert werden:
#%PAM-1.0 #@include common-auth #@include common-account #@include common-session auth required pam_unix.so nullok account required pam_unix.so
Es ist sehr wichtig auch die Includes auszukommetieren wie oben dargestellt.
Wie bei Postfix gilt auch hier bei Dovecot daß man bei jeder Konfigurationsänderung Dovecot neu starten muß:
root@fliegerhost:/# service dovecot restart
Test: Anmeldung am IMAP-Server mit einem Client
Für diesen Test bitte sicherstellen dass IMAP Pakete nicht in der Firewall gefiltert werden. Wir hatten zu diesem Zweck den IMAP Port bereits freigeschaltet.
Um sich bei dem IMAP-Server anmelden zu können benötigen wir einen telnet Client auf einen anderen Rechner in demselben Subnetz. Unter der Annahme dass wir einen Windows-Rechner als Telnet-Client benutzen, geben wir nun folgendes ein: (bei “a1 login username passwort” natürlich den echten Nutzernamen und das Passwort eingeben)
C:\Users\Nutzername> telnet fliegerhorst imap * OK [CAPABILITY IMAP4rev1 SASL-IR LOGIN-REFERRALS ID ENABLE IDLE LITERAL+ STARTTLS AUTH=PLAIN] Dovecot (Debian) ready. a1 login username passwort a1 OK [CAPABILITY IMAP4rev1 SASL-IR LOGIN-REFERRALS ID ENABLE IDLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS THREAD=ORDEREDSUBJECT MULTIAPPEND URL-PARTIAL CATENATE UNSELECT CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS BINARY MOVE SNIPPET=FUZZY LITERAL+ NOTIFY SPECIAL-USE] Logged in a1 logout * BYE Logging out a1 OK Logout completed (0.001 + 3.218 + 3.217 secs). Verbindung zu Host verloren. C:\Users\Nutzername>
