https://www.dovecot.org/
Github
IMAP and POP Server.
version 2.2.33.2の構築メモ。
Dovecot Config File Syntax
| TYPE | PORT | contnet |
|---|---|---|
| pop3 | 110 | 接続保護なし |
| pop3 | 110 | STARTTLS |
| pop3 | 995 | SSL/TLS |
| imap | 143 | 接続保護なし |
| imap | 143 | STARTTLS |
| imap | 993 | SSL/TLS |
- STARTTLS
一度非暗号化で通信を開始した後 STARTTLS コマンドを実行し、途中から暗号化ありの通信にアップグレードする手法のことです。 - SSL/TLS
SSL3.0を利用したTLS1.0あたりから、混在した形式で表示するようになったみたい。
SSLの通信暗号化の仕組み
Thunderbirdの初期設定では、 port 143, STARTTLS, 通常のパスワード認証となっている
pop3を使わない場合は 10-master.conf
port = 0
に設定することでポートを閉じる
dovecot.conf
# Enable installed protocols
!include_try /usr/share/dovecot/protocols.d/*.protocol
プロトコルを対象から除外
sudo mv pop3d.protocol pop3d.protocol.nouse
SMTP_AUTH
sudo vi 10-master.conf
# Postfix smtp-auth
unix_listener /var/spool/postfix/private/auth {
mode = 0666
}
auth-passwdfile.conf.ext
passdbで定義されるファイル形式は
user:{パスワードの種類}パスワードの種類に従ったパスワード
となる。
doveadmでパスワードを暗号化できる。
$ doveadm pw -s CRAM-MD5
でパスワードを入力するとUserファイルに必要な形式が出力される。
PasswordFile
Pam(初期設定)の場合は、OSのアカウント認証にひもづけられる。
システム認証とは違うパスワードを使用したい場合。
- 10-auth.conf 認証形式(ファイル)を指定
- 10-master.conf
- auth-passwdfile.conf.ext passdb, userdbを設定
Virtual Mail
変更ファイルは
- 10-auth.conf
認証形式(ファイル)を指定 - 10-mail.conf
mail_locationの変更Virtual Mailでは、ドメインごとにユーザが作成されるようにしている。
%d: domain, %u: username and domain, %n:username - 10-master.conf
service関連。port = 0を記述するとlistenerが閉じられるがdoveconf -nでは表示される。
(※同じパラメータがあると、上書きされる模様) - auth-passwdfile.conf.ext
passdbを設定
パスワードファイルの指定(ユーザとパスワードの関連付け)。 - auth-static.conf.ext
userdbを設定
ユーザと使用フォルダをstaticで指定