Dovecot linux что это

Сервер Dovecot

Содержание

Сервер Dovecot

Dovecot — это агент доставки почты (MDA), написанный с учетом в первую очередь безопасности. Он поддерживает основные форматы почтовых ящиков: mbox и Maildir. В этом разделе рассматривается как его настроить в качестве imap или pop3 сервера.

Установка

Для установки dovecot, выполните следующую команду в терминале:

Настройка

Чтобы настроить dovecot вам потребуется отредактировать файл /etc/dovecot/dovecot.conf. Вы можете выбрать какой протокол использовать. Это может быть pop3, pop3s (безопасный pop3), imap или imaps (безопасный imap). Описание этих протоколов находится за пределами рассматриваемых вопросов данного руководства. Для дополнительной информации обратитесь к статьям Wikipedia по POP3 и IMAP.

Далее выберите формат почтового ящика, который вы собираетесь использовать. Dovecot поддерживает форматы maildir и mbox. Они оба имеют свои преимущества, которые обсуждаются на сайте Dovecot.

Выбрав тип почтового ящика, измените в файле /etc/dovecot/dovecot.conf /etc/dovecot/conf.d/10-mail.conf следующую строку:

Настроив dovecot, перезапустите сервис dovecot чтобы проверить свои установки:

Если вы разрешили imap или pop3, вы можете попробовать подключиться с помощью команд

Если вы увидите что-то, похожее на следующий код, установка успешно завершена:

Настройка Dovecot SSL

Вы можете получить SSL сертификат в Центре Сертификации или создать самоподписанный. Второй вариант является хорошим выбором для почты email, поскольку SMTP клиенты редко жалуются на самоподписанные сертификаты. Посмотрите в разделе Сертификаты как создавать самоподписанный сертификат. Когда вы создадите сертификат, у вас будет файл ключа и файл сертификата. Скопируйте их в каталог, указанный в файле настройки /etc/dovecot/dovecot.conf.

Настройка защиты (Firewall) для почтового сервера

Для доступа к вашему очтовому серверу с другого компьютера вам потребуется настроить вашу защиту (firewall) на разрешение доступа к серверу по требуемым портам:

Источник

Установка и настройка Dovecot

Установка и настройка Dovecot является достаточно простой задачей, но содержит на пути множество подводных камней . Эта статья призвана донести до читателей краткую информацию о принципе работы, нюансах связки Dovecot с другими программами, а также обозначить место и роль Dovecot в глобальном потоке почтового трафика.

Dovecot я планирую рассматривать как один из основных компонентов связки с MTA, а потому статья находится в иерархии информации о Postfix на моем блоге.

Найти больше информации о Postfix вы можете в основной статье по его настройке — Настройка Postfix.

Установка Dovecot

Поскольку Dovecot присутствует в репозиториях, процесс установки представляет из себя лишь одну команду:

Перед изменением любых конфигов не забудьте на всякий случай их бэкапить. Речь идет как об основном конфигурационном файле /etc/dovecot/dovecot.conf, так и о вспомогательных, находящихся в директории /etc/dovecot/conf.d/. Помимо явного плюса в присутствии резервной копии, есть ещё и некоторое удобство в последующем администрировании — если вы видите бэкап конфига, то значит в этом конфиге вы однозначно выполняли изменения. Если бэкапа нет, значит конфиг вы не трогали. Это будете понимать без необходимости открытия файла. За годы администрирования у меня сложилась такая практика и она себя оправдывала множество раз.

Сделать бэкап можно одной командой:

Уже после внесения изменения просмотреть все заданные вручную параметры конфига можно командой:

Для просмотра значений параметров по умолчанию, выполните команду doveconf без ключей. Отфильтровать вывод по нужному параметру можно с помощью grep:

Повторюсь, что переопределять параметры на их же дефолтные значения я в большинстве случаев не собираюсь. Практически все заданные в моих конфигах значения явно отличаются от дефолтных.

Настройка Dovecot

В этой главе я хотел бы обратить внимание читателей на некоторые очевидные для бывалых админов пункты, но в большинстве случаев сложные для новичков. Над чем-то я долго ломал голову, что-то дошло практически сразу. Тем не менее, в контексте уже устоявшейся для меня традиции я поделюсь своими размышлениями с вами и одновременно оставлю их для себя на будущее.

1. Обратите внимание, что в Dovecot начиная с версии 2.0 и более поздних произошли достаточно сильные изменения во многих компонентах. Очень много статей по настройке связки Postfix+Dovecot на блогах в интернете просто устарели и, подняв по ним свой почтовый сервер, вы удивитесь количеству варнингов в логах, если у вас вообще стартанут сервисы.

Источник

DOVECOT

Dovecot is an excellent choice for both small and large installations; however, for larger installations we recommend our commercial solution OX Dovecot Pro .

Fri Aug 6 13:48:05 CEST 2021

Mon Jan 4 14:03:16 EET 2021

We have disclosed three new vulnerabilities in dovecot, please see CVE-2020-28200 , CVE-2021-29157 and CVE-2021-33515 .

Mon Jun 21 14:20:13 EEST 2021

Thu Mar 4 12:21:50 EET 2021

Thu Mar 4 12:21:48 EET 2021

Thu Mar 4 12:21:48 EET 2021

Wed Feb 17 16:38:09 EET 2021

Wed Feb 17 16:38:08 EET 2021

Mon Jan 4 14:02:10 EET 2021

Mon Jan 4 14:02:10 EET 2021

Mon Jan 4 14:03:16 EET 2021

We have disclosed two new vulnerabilities in dovecot, please see CVE-2020-25275 and CVE-2020-24386 .

Wed Aug 12 16:25:42 EEST 2020

We are happy to announce that we have CentOS 8 packages available starting from v2.3.11.3. You can find these packages at https://repo.dovecot.org/ .

Wed Aug 12 16:14:49 EEST 2020

We have disclosed three new vulnerabilities in dovecot, please see CVE-2020-12100 , CVE-2020-12673 and CVE-2020-12674 .

Wed Aug 12 16:02:20 EEST 2020

Mon May 18 15:03:31 EEST 2020

Mon May 18 15:03:06 EEST 2020

Fri Mar 6 12:53:51 EET 2020

Wed Feb 12 14:04:52 EET 2020

Fri Dec 13 16:16:56 EET 2019

Fri Dec 13 12:44:25 EET 2019

Wed Dec 4 12:34:24 EET 2019

Wed Oct 9 09:01:32 EEST 2019

Tue Oct 8 14:18:14 EEST 2019

Wed Aug 28 15:05:36 EEST 2019

Wed Aug 28 15:05:36 EEST 2019

Tue Jul 23 16:09:41 EEST 2019

Fri Jul 12 15:29:41 EEST 2019

Tue Apr 30 16:21:01 EEST 2019

Thu Apr 18 12:05:43 EEST 2019

Thu Mar 28 13:41:08 EET 2019

Thu Mar 28 13:41:05 EET 2019

Tue Mar 5 18:26:27 EET 2019

Tue Feb 5 15:08:35 EET 2019

Tue Feb 5 15:10:06 EET 2019

Fri Nov 23 14:30:12 EET 2018

Mon Oct 1 19:14:18 EEST 2018

Thu Mar 28 13:41:08 EET 2018

Fri Aug 6 13:48:05 CEST 2021

Mon Jan 4 14:03:16 EET 2021

We have disclosed three new vulnerabilities in dovecot, please see CVE-2020-28200, CVE-2021-29157 and CVE-2021-33515.

Mon Jun 21 14:20:13 EEST 2021

Thu Mar 4 12:21:50 EET 2021

Thu Mar 4 12:21:48 EET 2021

Wed Feb 17 16:38:09 EET 2021

Wed Feb 17 16:38:08 EET 2021

Mon Jan 4 14:02:10 EET 2021

Mon Jan 4 14:02:10 EET 2021

Mon Jan 4 14:03:16 EET 2021

We have disclosed two new vulnerabilities in dovecot, please see CVE-2020-25275 and CVE-2020-24386.

Wed Aug 12 16:25:42 EEST 2020

We are happy to announce that we have CentOS 8 packages available starting from v2.3.11.3. You can find these packages at https://repo.dovecot.org/.

Wed Aug 12 16:14:49 EEST 2020

We have disclosed three new vulnerabilities in dovecot, please see CVE-2020-12100, CVE-2020-12673 and CVE-2020-12674.

Источник

Установка и настройка Postfix и Dovecot на Ubuntu 20.04

Postfix – это программный продукт, позволяющий организовать почтовый сервер. Он был создан как альтернатива Sendmail – старейшему агенту передачи почты (MTA – Mail Transfer Agent). Postfix распространяется с открытым исходным кодом и используется разработчиками для маршрутизации и пересылки почтовых писем внутри системы Linux.

В ходе сегодняшней статьи мы подробно рассмотрим, как выполняется установка и настройка Postfix на сервере Ubuntu 20.04, а также поговорим о том, что представляет собой Dovecot и как правильно его установить в связке с Postfix.

Требования

Прежде чем переходить к установке программного средства, рекомендуем ознакомиться c необходимыми требованиями. Для реализации рассматриваемой задачи нам потребуется:

• Сервер на Ubuntu 20.04, который будет функционировать в режиме почтовой службы. Требуется, чтобы он включал в себя пользователя без прав root с привилегиями sudo. Вместе с этим также необходим брандмауэр, настроенный с помощью Uncomplicated Firewall (UFW).
• Доменное имя сервера. Если вам потребуется получить доступ к почте из внешнего источника, то нужно также позаботиться об MX-записи, которая будет указывать на почтовый сервер.

Обратите внимание на то, что настройка хоста будет выполняться с доменным именем типа email.example2.com. В последующем вам потребуется заменить все подобные значения на свое собственное доменное имя.

Как установить Postfix

По умолчания Postfix включен в репозиторий операционной системы Ubuntu, поэтому с установкой не должно возникнуть никаких проблем. Провести ее мы можем с использованием команды apt.

Первым делом обновляем кэш пакетов:

Затем устанавливаем непосредственно сам пакет Postfix. Здесь важно обратить внимание на значение DEBIAN_PRIORITY=low – оно позволяет нам подключить некоторые дополнительные опции.

В результате перед нами отобразится ряд вопросов и сообщений. Отвечаем на них следующим образом:

• Generaltypeofmailconfiguration? – в нашем случае мы указываем значение «Internet Site», но оно может отличаться в зависимости от инфраструктуры.
• Systemmailname – стандартный домен, который используется для создания точного адреса электронной почты. Он необходим в тех случаях, когда имеется только часть адреса с именем профиля. Например, имя сервера email.example2.com, но мы хотим, чтобы имя системной почты выглядело как example2.com. В этом случае для пользователя user будет использоваться адрес user@example2.com.
• Root and postmaster mail recipient – это аккаунт Linux, на который будет перенаправляться почта, адресованная root@ и postmaster@. В данном случае вам потребуется использовать свою учетную запись, например, UserNameZ7.
• Otherdestinationstoacceptmailfor – текущий параметр определяет получателей почты, которых будет принимать этот экземпляр Postfix. При необходимости вы можете указать собственные доменные имена, для которых сервер будет получать почту.
• Forcesynchronousupdatesonmailqueue? – если в вашем случае используется журнальная файловая система, то укажите значение «No».
• Local networks – это список локальных сетей, для которых почтовая служба настроена как устройство пересылки сообщений. Начальные значения подойдут для всех, но если вы захотите их изменить, то рекомендуется максимально сократить диапазон сетей.
• Mailbox size limit – позволяет сократить размер сообщения. Если установлено значение «0», то в таком случае ограничения будут полностью отключены.
• Localaddressextensioncharacter – символ, который используется для отделения обычной части адреса от расширения. По умолчанию значение установлено как «+», можете его оставить.
• Internetprotocolstouse – здесь указываем, требуется ли ограничивать версии IP, которые поддерживаются Postfix. Выбираем значение «All».

Все вышеуказанные настройки мы в любой момент времени можем подкорректировать. Чтобы открыть окно редактирования, достаточно ввести:

На этом установка Postfix на Ubuntu завершена, теперь можем переходить к более детальным настройкам.

Настройка Postfix

Большинство настроек конфигурации Postfix заданы в файле main.cf, который можно найти по адресу /etc/postfix/main.cf. Здесь мы можем пойти следующим образом: изменять параметры непосредственно в самом файле либо воспользоваться командой postconf.

Для настройки Postfix первым делом нам потребуется прописать расположение почты обычного пользователя Ubuntu. В нашем случае мы используем формат Maildir – в нем сообщения выделяются в отдельные файлы, перемещаемые между каталогами. Также вы можете хранить сообщения в формате mbox или любом удобном для вас.

Указываем значение Maildir для переменной home_mailbox. Настроить ее можно с помощью команды:

Прописываем расположение таблицы virtual_alias_maps, где все учетные записи почты сопоставляются с аккаунтами системы Linux. Также активируем еще одну команду, с помощью которой мы сопоставим расположение таблицы с файлом базы данных хэша в /etc/postfix/virtual:

Теперь мы можем начать сопоставление учетных записей почты с профилями пользователей в ОС Linux. Для этого создадим файл в nano, вы же можете выбрать любой другой текстовый редактор:

Записываем все адреса, для которых мы хотим получать электронную почту, а также прописываем пользователей Ubuntu Postfix, которым будут приходить письма. Для примера возьмем следующую ситуацию: нам нужно получать все письма на адреса excontact@example2.com и exadmin@examlpe2.com и отправлять их пользователю операционной системы Linux с именем UserNameZ7. В таком случае настройка файла будет выглядеть следующим образом:

После успешного ввода данных сохраняемся и выходим из файла. В нашем случае это редактор nano, поэтому зажимаем на клавиатуре комбинацию клавиш «CTRL+X, Y» и жмем «Enter». После этого осуществляем сопоставление строчкой кода:

Затем перезагружаемся командой:

Если брандмауэр был настроен с помощью UFW, вам потребуется добавить одно исключение. Это связано с тем, что UFW по умолчанию блокирует все внешние подключения к службам сервера. Решить проблему можно одной строчкой кода:

Готово! Настройка Postfix на Ubuntu 20.04 прошла успешно. Теперь было бы хорошо его протестировать на почтовом клиенте, но сделать этого мы пока не можем. Прежде чем установить почтовый клиент, для начала нам нужно внести некоторые корректировки в параметры сервера Ubuntu.

Установка почтового клиента

В данном разделе мы установим пакет s-nail для взаимодействия с доставляемой почтой. Перед тем как начать установку, рекомендуем проверить настройку переменной среды «MAIL». Клиенту эта переменная необходима для того, чтобы определять места почты для пользователя.

Если необходимо гарантированно задать переменную MAIL, вне зависимости от способа доступа к учетной записи, потребуется указать ее в файле /etc/bash.bashrc и добавить в /etc/profile.d, чтобы она использовалась всеми юзерами.

Для этого введем следующее:

Чтобы прочитать переменную текущего сеанса, можно ввести:

Теперь мы можем переходить к установке клиента s-nail. Прописываем для этого:

Пока что не запускаем его, добавим в него несколько записей. Сначала откроем файл в редакторе nano:

В конец вставим следующее:

Расшифруем каждую строчку:

• set emptystart – дает возможность клиенту открываться даже при пустом почтовом ящике;
• set folder=Maildir – прописывает для директории Maildir переменную folder;
• set record=+sent – создает файл sent в формате mbox для хранения отправленной почты в каталоге, заданном в переменной folder.

На этом с файлом заканчиваем – сохраняемся и закрываем его. Теперь нам потребуется выполнить еще одно действие – инициализировать структуру Maildir. Чтобы это сделать, необходимо отправить себе электронное письмо командой s-nail. Так как файл sent доступен только после создания Maildir, потребуется отключить запись в этот файл. Для этого воспользуемся командой -Snorecord.

Для отправки письма добавим строку в команду s-nail. Обратите внимание, что в конце указывается имя пользователя – вам потребуется изменить его на свое.

В ответе вы можете увидите сообщение:

Это нормально – такое сообщение обычно появляется только при первой отправке.

Убедимся, что каталог был создан:

В результате должно отобразиться примерно следующее:

Теперь мы можем перейти к тестированию почтового клиента.

Тестирование отправки почты

Для начала запустим клиент, для этого используем команду:

Чтобы отправить сообщение, передадим содержимое текстового файла в процесс s-nail. Откроем для этого текстовый редактор:

Пропишем туда сообщение, например:

Сохраняемся и закрываем редактор. Для передачи сообщения в s-nail, используем команду cat. Она может принимать следующие значения:

• -s – задает строку темы сообщения;
• -r – изменяет поле «From», в котором по умолчанию указан текущий пользователь Linux. Данный параметр необходим для того, что заменить его на необходимый адрес, например, на excontact@example2.com.

Также вам потребуется заменить последний адрес, указанный в строчке кода:

После этого на указанную электронную почту должно прийти письмо. Чтобы проверить отправленные сообщения через s-nail, нужно прописать file +sent, где file – ваше уникальное название.

Установка и настройка Dovecot

Dovecot – это свободный IMAP- и POP3-сервер, разработанный с упором на безопасность. Нам он потребуется для того, чтобы подключить авторизацию по протоколу SMTP.

Устанавливаем Dovecot с компонентом для работы с СУБД:

Настраиваем способ хранения сообщений, для этого откроем файл:

Пропишем в него следующее:

В данном случае сообщения будут храниться в уже известном нам формате Maildir.

Далее настраиваем слушателя для аутентификации:

В файле прописываем:

На этом примере мы настраиваем сервис для аутентификации и создаем два прослушивателя: /var/spool/postfix/private/auth – для возможности Постфиксом использовать авторизацию через Dovecot, auth-userdb – сокет для авторизации через dovecot-lda.

В этот же файл добавляем:

Переходим к настройке аутентификации в Dovecot, открываем файл 10-auth.conf:

Задаем в нем следующие значения:

Открываем файл 10-ssl.conf командой vi /etc/dovecot/conf.d/10-ssl.conf и настраиваем в нем использование шифрования:

• ssl = required – прикажет Dovecot требовать от клиентов использование шифрования;
• ssl_cert – путь до открытого сертификата;
• ssl_key – путь к закрытому ключу.

Добавляем автоматическое создания каталогов в файле vi /etc/dovecot/conf.d/15-lda.conf:

Настраиваем подключение к базе данных. Для начала открываем нужный файл:

Вставляем в него:

В этом фрагменте мы указали на файл, в котором будут находиться настройки для получения пользователей и паролей из БД.

Переходим к корректированию файла с настройками работы mySQL:

В конце файла добавляем:

Таким образом, мы смогли настроить запрос на получение данных из БД. Осталось сконфигурировать интерфейс, на котором мы будем слушать Dovecot:

В этот файл прописываем:

По умолчанию Dovecot слушает и на ipv6 (listen = *, ::). Если на сервере не используется 6-я версия протокола TCP/IP, то в логах могут быть ошибки.

Разрешаем запуск Dovecot:

Изменение конфигурации Postfix для Dovecot

Так как для отправки писем мы используем протокол SMTP через Dovecot, нам потребуется внести некоторые изменения в основном файле. Откроем его:

Изменяем в нем следующее:

Также комментируем строки:

Вместо них прописываем:

Откроем файл sudo nano /etc/postfix/master.cf и раскомментируем в нем строчку:

Осталось перезагрузиться в Postfix:

Теперь вы можете протестировать отправку почты. Обратите внимание, что у Dovecot также есть лог – чтобы его включить, необходимо открыть файл sudo nano /etc/dovecot/conf.d/10-logging.conf и внести в него корректировки:

Первая строка указывает на путь к логу, а вторая показывает неудачные попытки авторизации.

Заключение

Теперь вы знаете, как выполняется установка и настройка Postfix и Dovecot на Ubuntu 20.04. Начинающим системным администраторам на первый взгляд это может показаться непосильной задачей, но с данными инструкциями все должно получиться. Удачи!

Источник