Diferencia entre revisiones de «O axente MDA Dovecot»
(Sin diferencias)
|
Revisión actual del 11:52 2 mar 2021
Dovecot é un MDA (Correo Electrónico Delivery Agent), con soporte POP3/IMAP, o cal necesita dun MTA como Postfix, para funcionar correctamente.
Dovecot soporta:
- IMAP (including TLS/STARTTLS)
- IMAP+SSL ("imaps")
- POP3 (including TLS/STLS)
- POP3+SSL ("pops")
Dovecot soporta os seguintes métodos de autenticación:
- plain
- colgante-md5
- cram-md5
- apop (only for POP3)
- anonymous
Instalación
O primeiro paso é instalar os paquetes necesarios: dovecot-imapd dovecot-pop3d dovecot-common
apt-get install dovecot-imapd dovecot-pop3d
O ficheiro principal de configuración é /etc/dovecot/dovecot.conf. Tamén hai configuracións que están repartidas por todos os ficheiros que hai repartidos dentro do directorio /etc/dovecot/conf.d/.Sempre que se faga un cambio, hai que reiniciar o servidor:
service dovecot restart
Configuración
Editamos o ficheiro /etc/dovecot/conf.d/10-mail.conf e quitamos o comentario a liña
mail_location = mbox:~/mail:INBOX=/var/mail/%u
ou
mail_location = maildir:~/Maildir
Por defecto, o dovecot, xa ven configurado para que non permita autenticación en texto plano sen empregar encriptación. Se a queremos habilitar, temos que editar o ficheiro /etc/dovecot/conf.d/10-auth.conf e establecer
disable_plaintext_auth = no
Tamén nese mesmo ficheiro, temos que configuraer o dovecot para que elimine @dominio do nome de usuario empregado na autenticación
auth_username_format = %n
A partir deste momento podemos usar un cliente de correo (Thunderbird, Evolution, Outlook, ...) para comprobar se funciona ou non o acceso. Simplemente introducindo o usuario co contrasinal na configuración, debería deixarnos acceder.
Recorda que por agora só serás capaz de enviar correos dentro da túa propia rede ou dominio local. Se intentas enviar correo ao exterior obterás a mensaxe "relay access denied", pero non terás ningún problema para recibir correos.
Uso de maildir
Se en vez de usar o formato mbox para o almacenamento dos emails nas caixas de correo dos usuarios, usamos o formato maildir temos que configurar o Dovecot para que sexa capaz de ler os correos da nova ubucación.
A directiva mail_location debe apuntar ao formato maildir e á nova ruta. Cambiamola no ficheiro /etc/dovecot/conf.d/10-mail.conf substituíndo o contido por
mail_location = maildir:~/Maildir
Uso de certificados dixitais
Para establecer os certificados dixitais propios, hai que establecelo no ficheiro /etc/dovecot/conf.d/10-ssl.conf
ssl_cert = </etc/ssl/certs/server.crt
ssl_key = </etc/ssl/private/server.key
#Se a chave do certificado está protexida por contrasinal, indicámolo aquí.
#Aconsellable gardala nun ficheiro protexido, e poñer a ruta con </ruta ao ficheiro co contrasinal
#ssl_key_password = abc123.
#Se a autoridade certificadora non é coñecida, temos que indicala tamén
ssl_ca = </etc/ssl/certs/cacert.pem
Se os certificados para POP3 e IMAP son diferentes, podemos indicalos así
protocol imap {
ssl_cert = </etc/ssl/certs/imap.pem
ssl_key = </etc/ssl/private/imap.key
}
protocol pop3 {
ssl_cert = </etc/ssl/certs/pop3.pem
ssl_key = </etc/ssl/private/pop3.key
}
Habilitar Encriptación SSL
Para permitir que se poidan establecer conexións mediante SSL hai que activalo no ficheiro /etc/dovecot/conf.d/10-ssl.conf, quitando o comentario seguinte:
ssl = yes
E para deshabilitar os protocolos inseguros como é SSLv3, engadimos no ficheiro /etc/dovecot/conf.d/10-ssl.conf
ssl_min_protocol = TLSv1.2