silvesterlangen.de
Dovecot & SMTP-Auth
Dovecot (dt. Taubenschlag) ist ein Mail Delivery Agent und für die Protokolle IMAP und POP3 konzipiert, kommt mit Anzahlen Mailboxen mehr als 1.000 gut klar und er bietet die Formate Maildir und mbox. Obendrein ermöglicht er uns auch das SMTP-Auth für unseren Postfix. Dovecot und Postfix arbeiten beide hervorragend miteinander und sind leicht zu konfigurieren.
Was ist der Unterschied IMAP zu POP3?
Bei POP3 holt man die Mails direkt vom Mailserver ab und werden dort normalerweise gleich gelöscht. Das hat den Nachteil, dass man die Mails immer nur lokal auf dem Client hat. Ein späterer Zugriff von zu Hause aus auf die Mails im Büro ist dann eher schwierig.
IMAP bietet die Mailverwaltung direkt auf dem Server an. Die Mails werden nicht abgeholt sondern nur die Header heruntergeladen. Die Mails bleiben auf dem IMAP-Server liegen und können von anderen Orten wieder verwaltet werden.
Wozu SMTP-Auth?
Anfangs, als das Internet noch recht neu war, hat man keine Authentifizierung (Anmeldung) am Mailserver gebraucht. Man suchte sich einen Mailserver aus und konnte ganz einfach darüber seine Mail versenden. Es dauerte nicht lange bis die ersten Pappnasen (Spammer) auf die Idee kamen diese Server für ihren Datenmüll (Spam) zu missbrauchen und ihren Spam darüber verschickt haben. Das wollten weder die Empfänger des Datenmülls noch die Betreiber der Mailserver. Es musste also ein Mechanismus her, der das verhindert. Der einfache Weg war den User per Benutzername und Passwort sich am System anzumelden und dann seine Mail abzusetzen. Das verhindert Spam zwar nicht, aber grenzt ihn zumindest etwas ein.
Die Installation:
Wie immer als Root anmelden und folgendes eingeben:
install dovecot-core dovecot-pop3d dovecot-imapd
Wenn man ins Verzeichnis des Dovecot wechselt dann verlässt einen schnell die Lust, wenn man das Unterverzeichnis /etc/dovecot/conf.d/ entdeckt hat. Um nicht in gefühlten 100 Dateien rumwühlen und suchen zu müssen, habe ich eine eigene dovecot.conf mit den nötigen Direktiven erstellt. Den Rest habe ich ganz einfach ausgelassen. Wer die Muse hat, der kann die Einstellungen auch in den einzelnen Dateien raussuchen und dort die Änderungen vornehmen. Wichtig ist, dass diese Änderungen gemacht werden. Hier also meine Kurzvariante der dovecot.conf:
protocols = imap pop3
listen = *
disable_plaintext_auth = no
auth_mechanisms = plain login
mail_privileged_group = mail
mail_location = maildir:~/Maildir
userdb {
driver = passwd
}
passdb {
driver = pam
}
service auth {
unix_listener /var/spool/postfix/private/auth {
mode = 0666
user=postfix
group=postfix
}
}
ssl = no
Wenn man sie so übernimmt, dann sollte das schon gehen. Noch eine kurze Erklärung zu den Direktiven: protocols besagt welche Protokolle "aktiviert" werden. Mit listen legt man die Interfaces fest auf denen Dovecot "horcht". disable_plaintext_auth legt fest, ob die Passwörter im Klartext übertragen werden dürfen. Um die Mechanismen festzulegen benutzt man auth_mechanisms. Damit Dovecot weiss wo die Mails abgelegt sind, benutzt man die Direktive mail_location.
Jetzt muss Postfix nur noch etwas angepasst werden damit die Mails im richtigen Maildir landen und SMTP-Auth verwendet wird. Dazu die /etc/postfix/main.cf noch mal öffnen und folgendes hinzufügen:
home_mailbox = Maildir/
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions = permit_mynetworks,permit_auth_destination,permit_sasl_authenticated,reject
Postfix und Dovecot mit systemctl neu starten.
