Dovecot, ein quelloffener und kostenloser Mailserver mit Fokus auf Sicherheit, ist auf den meisten Linux-Distributionen installiert, lässt sich aber mit yum einfach installieren :
$ yum install -y dovecot
Sobald die Installation abgeschlossen ist, können Sie den Dienst aktivieren und mit systemctl starten :
$ systemctl enable dovecot
$ systemctl start dovecot
Jetzt können wir an der Konfiguration des Dienstes arbeiten. Genau wie bei Postfix gibt es viele verschiedene Konfigurationsmöglichkeiten. Wir werden einige wichtige Optionen behandeln sowie solche, auf die ich persönlich bei der Fehlerbehebung und Wartung von Diensten gestoßen bin.
Dovecot konfigurieren
Die Hauptkonfigurationsdatei befindet sich unter /etc/dovecot/dovecot.conf . Es gibt drei Dovecot-Konfigurationsoptionen, die wir behandeln werden:listen , protocols und mail_location .
listen
Die listen Die Konfigurationsoption legt die IP-Adressen fest, an denen der Dienst lauschen soll. Normalerweise verwenden Sie ein Sternchen (* ) hier als Ihren Wert, der ein Platzhalter ist und alle IPv4-Adressen bedeutet. Für IPv6-Adressen verwenden Sie einen doppelten Doppelpunkt (:: ). So fügen Sie beides hinzu:
listen = *, ::
protocols
Die protocols Mit der Konfigurationsoption können Sie angeben, welche Protokolle Sie unterstützen möchten, z. B. IMAP und POP3. Üblicherweise wird hier auch LMTP aufgeführt, was für das Local Mail Transfer Protocol steht:
protocols = imap, pop3, lmtp
mail_location
Der mail_location Die Konfigurationsoption legt fest, wo die Post abgeholt wird. Standardmäßig ist diese Einstellung leer, was bedeutet, dass Dovecot versucht, Ihre E-Mails automatisch zu finden. Das Format der Option zur Spezifikation des Postfachspeicherorts lautet wie folgt:
mailbox-format : <path> [ : key = <value> … ]
Taubenschlag sichern
Dovecot kann wie jeder andere Dienst gesichert werden. Es enthält selbstsignierte SSL-Zertifikate in der Datei /etc/dovecot/conf.d/10-ssl.conf . Wenn Sie sich zum ersten Mal mit dem Dienst verbinden, erhalten Sie eine Warnmeldung, da es sich um selbstsignierte Zertifikate und nicht um CA-Zertifikate handelt.
Um die Einrichtung abzuschließen, müssen Sie sicherstellen, dass die Ports in der Firewall geöffnet sind. Öffnen Sie die folgenden Ports für den Dienst:
- 25 (Standard-SMTP)
- 143 (Standard-IMAP)
- 993 (SSL/TLS-IMAP)
- 995 (SSL/TLS POP3)
Mit firewalld , können wir diese Ports wie folgt öffnen:
$ firewall-cmd --permanent --add-port=110/tcp --add-port=995/tcp
$ firewall-cmd --permanent --add-port=143/tcp --add-port=993/tcp
$ firewall-cmd --reload
Fehlerbehebung bei Dovecot
Wenn Sie sich nicht sicher sind, warum etwas mit dem Dienst passiert, kommt die Fehlerbehebung ins Spiel. Das E-Mail-Protokoll von Dovecot befindet sich normalerweise in /var/log/dovecot.log . (Überprüfen des Standard-E-Mail-Protokolls, /var/log/mail.log , möglicherweise nicht genügend Details.) Sie können die Mail-Protokolle aktiv mit tail -f /var/log/dovecot.log tailen . Das Anzeigen der Protokolle bietet immer einen Einblick in das Verhalten des Servers und des Dienstes.
Eine Sache, die ich als Systemadministrator gelernt habe, ist, dass die Serverprotokolle Ihnen sagen, was der Server zu tun versucht, je nachdem, wie Sie ihn eingerichtet haben. Anhand dieser Informationen können Sie herausfinden, welches Problem der Dienst hat. Mailing-Probleme können lästig sein, da Verzögerungen durch Zwischenhändler auftreten können, die überhaupt nichts mit dem Server zu tun haben, und die Diagnose dieser Probleme kann nicht nur Zeit, sondern auch ein geschultes Auge aus Erfahrung erfordern.
Abschluss
Zu lernen, wo sich Dinge befinden, wie Dienste installiert werden, wie sie zusammen funktionieren und wie Probleme in den Protokollen identifiziert werden, kann langfristig bei der Wartung der Umgebung hilfreich sein. (Und den Chef und die Kunden glücklich zu machen.)