O axente MDA Dovecot

De Manuais Informática - IES San Clemente.
Revisión del 11:52 2 mar 2021 de Bruno (discusión | contribs.) (→‎Habilitar Encriptación SSL)
(difs.) ← Revisión anterior | Revisión actual (difs.) | Revisión siguiente → (difs.)
Ir a la navegación Ir a la búsqueda

Dovecot é un MDA (Correo Electrónico Delivery Agent), con soporte POP3/IMAP, o cal necesita dun MTA como Postfix, para funcionar correctamente.

Dovecot soporta:

  • IMAP (including TLS/STARTTLS)
  • IMAP+SSL ("imaps")
  • POP3 (including TLS/STLS)
  • POP3+SSL ("pops")

Dovecot soporta os seguintes métodos de autenticación:

  • plain
  • colgante-md5
  • cram-md5
  • apop (only for POP3)
  • anonymous

Instalación

O primeiro paso é instalar os paquetes necesarios: dovecot-imapd dovecot-pop3d dovecot-common

apt-get install dovecot-imapd dovecot-pop3d

O ficheiro principal de configuración é /etc/dovecot/dovecot.conf. Tamén hai configuracións que están repartidas por todos os ficheiros que hai repartidos dentro do directorio /etc/dovecot/conf.d/.Sempre que se faga un cambio, hai que reiniciar o servidor:

service dovecot restart

Configuración

Editamos o ficheiro /etc/dovecot/conf.d/10-mail.conf e quitamos o comentario a liña

mail_location = mbox:~/mail:INBOX=/var/mail/%u

ou

mail_location = maildir:~/Maildir

Por defecto, o dovecot, xa ven configurado para que non permita autenticación en texto plano sen empregar encriptación. Se a queremos habilitar, temos que editar o ficheiro /etc/dovecot/conf.d/10-auth.conf e establecer

 disable_plaintext_auth = no

Tamén nese mesmo ficheiro, temos que configuraer o dovecot para que elimine @dominio do nome de usuario empregado na autenticación

auth_username_format = %n

A partir deste momento podemos usar un cliente de correo (Thunderbird, Evolution, Outlook, ...) para comprobar se funciona ou non o acceso. Simplemente introducindo o usuario co contrasinal na configuración, debería deixarnos acceder.

Recorda que por agora só serás capaz de enviar correos dentro da túa propia rede ou dominio local. Se intentas enviar correo ao exterior obterás a mensaxe "relay access denied", pero non terás ningún problema para recibir correos.

Uso de maildir

Se en vez de usar o formato mbox para o almacenamento dos emails nas caixas de correo dos usuarios, usamos o formato maildir temos que configurar o Dovecot para que sexa capaz de ler os correos da nova ubucación.

A directiva mail_location debe apuntar ao formato maildir e á nova ruta. Cambiamola no ficheiro /etc/dovecot/conf.d/10-mail.conf substituíndo o contido por

mail_location = maildir:~/Maildir

Uso de certificados dixitais

Para establecer os certificados dixitais propios, hai que establecelo no ficheiro /etc/dovecot/conf.d/10-ssl.conf

ssl_cert = </etc/ssl/certs/server.crt
ssl_key = </etc/ssl/private/server.key
#Se a chave do certificado está protexida por contrasinal, indicámolo aquí. 
#Aconsellable gardala nun ficheiro protexido, e poñer a ruta con </ruta ao ficheiro co contrasinal
#ssl_key_password = abc123.

#Se a autoridade certificadora non é coñecida, temos que indicala tamén
ssl_ca = </etc/ssl/certs/cacert.pem


Se os certificados para POP3 e IMAP son diferentes, podemos indicalos así

protocol imap {
  ssl_cert = </etc/ssl/certs/imap.pem
  ssl_key = </etc/ssl/private/imap.key
}
protocol pop3 {
  ssl_cert = </etc/ssl/certs/pop3.pem
  ssl_key = </etc/ssl/private/pop3.key
}

Habilitar Encriptación SSL

Para permitir que se poidan establecer conexións mediante SSL hai que activalo no ficheiro /etc/dovecot/conf.d/10-ssl.conf, quitando o comentario seguinte:

ssl = yes

E para deshabilitar os protocolos inseguros como é SSLv3, engadimos no ficheiro /etc/dovecot/conf.d/10-ssl.conf

ssl_min_protocol = TLSv1.2