https://manuais.iessanclemente.net/index.php?title=O_axente_MDA_Dovecot&feed=atom&action=historyO axente MDA Dovecot - Historial de revisiones2024-03-29T01:47:19ZHistorial de revisiones de esta página en el wikiMediaWiki 1.36.2https://manuais.iessanclemente.net/index.php?title=O_axente_MDA_Dovecot&diff=69632&oldid=prevBruno: /* Habilitar Encriptación SSL */2021-03-02T10:52:01Z<p><span dir="auto"><span class="autocomment">Habilitar Encriptación SSL</span></span></p>
<p><b>Página nueva</b></p><div>Dovecot é un MDA (Correo Electrónico Delivery Agent), con soporte POP3/IMAP, o cal necesita dun MTA como Postfix, para funcionar correctamente.<br />
<br />
Dovecot soporta:<br />
*IMAP (including TLS/STARTTLS)<br />
*IMAP+SSL ("imaps")<br />
*POP3 (including TLS/STLS)<br />
*POP3+SSL ("pops")<br />
<br />
Dovecot soporta os seguintes métodos de autenticación:<br />
*plain<br />
*colgante-md5<br />
*cram-md5<br />
*apop (only for POP3)<br />
*anonymous<br />
<br />
==Instalación==<br />
O primeiro paso é instalar os paquetes necesarios: '''dovecot-imapd dovecot-pop3d dovecot-common'''<br />
<syntaxhighlight lang="bash"><br />
apt-get install dovecot-imapd dovecot-pop3d<br />
</syntaxhighlight><br />
<br />
O ficheiro principal de configuración é '''/etc/dovecot/dovecot.conf'''. Tamén hai configuracións que están repartidas por todos os ficheiros que hai repartidos dentro do directorio '''/etc/dovecot/conf.d/'''.Sempre que se faga un cambio, hai que reiniciar o servidor:<br />
<br />
<syntaxhighlight lang="bash"><br />
service dovecot restart<br />
</syntaxhighlight><br />
<br />
==Configuración==<br />
Editamos o ficheiro '''/etc/dovecot/conf.d/10-mail.conf''' e quitamos o comentario a liña<br />
<syntaxhighlight lang="bash"><br />
mail_location = mbox:~/mail:INBOX=/var/mail/%u<br />
</syntaxhighlight><br />
ou <br />
<syntaxhighlight lang="bash"><br />
mail_location = maildir:~/Maildir<br />
</syntaxhighlight>'''<br />
<br />
Por defecto, o dovecot, xa ven configurado para que non permita autenticación en texto plano sen empregar encriptación. Se a queremos habilitar, temos que editar o ficheiro '''/etc/dovecot/conf.d/10-auth.conf''' e establecer <br />
<syntaxhighlight lang="bash"><br />
disable_plaintext_auth = no<br />
</syntaxhighlight><br />
Tamén nese mesmo ficheiro, temos que configuraer o dovecot para que elimine @dominio do nome de usuario empregado na autenticación<br />
<syntaxhighlight lang="bash"><br />
auth_username_format = %n<br />
</syntaxhighlight><br />
<br />
A partir deste momento podemos usar un cliente de correo (Thunderbird, Evolution, Outlook, ...) para comprobar se funciona ou non o acceso. Simplemente introducindo o usuario co contrasinal na configuración, debería deixarnos acceder.<br />
<br />
Recorda que por agora só serás capaz de enviar correos dentro da túa propia rede ou dominio local. Se intentas enviar correo ao exterior obterás a mensaxe "relay access denied", pero non terás ningún problema para recibir correos.<br />
<br />
===Uso de ''maildir''===<br />
Se en vez de usar o formato ''mbox'' para o almacenamento dos emails nas caixas de correo dos usuarios, usamos o formato ''maildir'' temos que configurar o Dovecot para que sexa capaz de ler os correos da nova ubucación.<br />
<br />
A directiva ''mail_location'' debe apuntar ao formato maildir e á nova ruta. Cambiamola no ficheiro '''/etc/dovecot/conf.d/10-mail.conf''' substituíndo o contido por<br />
<syntaxhighlight lang="bash"><br />
mail_location = maildir:~/Maildir<br />
</syntaxhighlight>'''<br />
<br />
==Uso de certificados dixitais==<br />
Para establecer os certificados dixitais propios, hai que establecelo no ficheiro '''/etc/dovecot/conf.d/10-ssl.conf'''<br />
<syntaxhighlight lang="bash"><br />
ssl_cert = </etc/ssl/certs/server.crt<br />
ssl_key = </etc/ssl/private/server.key<br />
#Se a chave do certificado está protexida por contrasinal, indicámolo aquí. <br />
#Aconsellable gardala nun ficheiro protexido, e poñer a ruta con </ruta ao ficheiro co contrasinal<br />
#ssl_key_password = abc123.<br />
<br />
#Se a autoridade certificadora non é coñecida, temos que indicala tamén<br />
ssl_ca = </etc/ssl/certs/cacert.pem<br />
</syntaxhighlight><br />
<br />
<br />
Se os certificados para POP3 e IMAP son diferentes, podemos indicalos así<br />
<syntaxhighlight lang="bash"><br />
protocol imap {<br />
ssl_cert = </etc/ssl/certs/imap.pem<br />
ssl_key = </etc/ssl/private/imap.key<br />
}<br />
protocol pop3 {<br />
ssl_cert = </etc/ssl/certs/pop3.pem<br />
ssl_key = </etc/ssl/private/pop3.key<br />
}<br />
</syntaxhighlight><br />
<br />
==Habilitar Encriptación SSL==<br />
Para permitir que se poidan establecer conexións mediante SSL hai que activalo no ficheiro '''/etc/dovecot/conf.d/10-ssl.conf''', quitando o comentario seguinte:<br />
<syntaxhighlight lang="bash"><br />
ssl = yes<br />
</syntaxhighlight><br />
<br />
E para deshabilitar os protocolos inseguros como é SSLv3, engadimos no ficheiro '''/etc/dovecot/conf.d/10-ssl.conf'''<br />
<syntaxhighlight lang="bash"><br />
ssl_min_protocol = TLSv1.2<br />
</syntaxhighlight></div>Bruno