O axente MDA Dovecot

De Manuais Informática - IES San Clemente.
Ir a la navegación Ir a la búsqueda
La versión para imprimir ya no se admite y puede contener errores de representación. Actualiza los marcadores del navegador y utiliza en su lugar la función de impresión predeterminada del navegador.

Dovecot é un MDA (Correo Electrónico Delivery Agent), con soporte POP3/IMAP, o cal necesita dun MTA como Postfix, para funcionar correctamente.

Dovecot soporta:

  • IMAP (including TLS/STARTTLS)
  • IMAP+SSL ("imaps")
  • POP3 (including TLS/STLS)
  • POP3+SSL ("pops")

Dovecot soporta os seguintes métodos de autenticación:

  • plain
  • colgante-md5
  • cram-md5
  • apop (only for POP3)
  • anonymous

Instalación

O primeiro paso é instalar os paquetes necesarios: dovecot-imapd dovecot-pop3d dovecot-common 

apt-get install dovecot-imapd dovecot-pop3d

O ficheiro principal de configuración é /etc/dovecot/dovecot.conf. Tamén hai configuracións que están repartidas por todos os ficheiros que hai repartidos dentro do directorio /etc/dovecot/conf.d/.Sempre que se faga un cambio, hai que reiniciar o servidor: 

service dovecot restart

Configuración

Editamos o ficheiro /etc/dovecot/conf.d/10-mail.conf e quitamos o comentario a liña 

mail_location = mbox:~/mail:INBOX=/var/mail/%u

ou 

mail_location = maildir:~/Maildir

Por defecto, o dovecot, xa ven configurado para que non permita autenticación en texto plano sen empregar encriptación. Se a queremos habilitar, temos que editar o ficheiro /etc/dovecot/conf.d/10-auth.conf e establecer 

 disable_plaintext_auth = no

Tamén nese mesmo ficheiro, temos que configuraer o dovecot para que elimine @dominio do nome de usuario empregado na autenticación 

auth_username_format = %n

A partir deste momento podemos usar un cliente de correo (Thunderbird, Evolution, Outlook, ...) para comprobar se funciona ou non o acceso. Simplemente introducindo o usuario co contrasinal na configuración, debería deixarnos acceder.

Recorda que por agora só serás capaz de enviar correos dentro da túa propia rede ou dominio local. Se intentas enviar correo ao exterior obterás a mensaxe "relay access denied", pero non terás ningún problema para recibir correos.

Uso de maildir

Se en vez de usar o formato mbox para o almacenamento dos emails nas caixas de correo dos usuarios, usamos o formato maildir temos que configurar o Dovecot para que sexa capaz de ler os correos da nova ubucación.

A directiva mail_location debe apuntar ao formato maildir e á nova ruta. Cambiamola no ficheiro /etc/dovecot/conf.d/10-mail.conf substituíndo o contido por 

mail_location = maildir:~/Maildir

Uso de certificados dixitais

Para establecer os certificados dixitais propios, hai que establecelo no ficheiro /etc/dovecot/conf.d/10-ssl.conf 

ssl_cert = </etc/ssl/certs/server.crt
ssl_key = </etc/ssl/private/server.key
#Se a chave do certificado está protexida por contrasinal, indicámolo aquí. 
#Aconsellable gardala nun ficheiro protexido, e poñer a ruta con </ruta ao ficheiro co contrasinal
#ssl_key_password = abc123.

#Se a autoridade certificadora non é coñecida, temos que indicala tamén
ssl_ca = </etc/ssl/certs/cacert.pem


Se os certificados para POP3 e IMAP son diferentes, podemos indicalos así 

protocol imap {
  ssl_cert = </etc/ssl/certs/imap.pem
  ssl_key = </etc/ssl/private/imap.key
}
protocol pop3 {
  ssl_cert = </etc/ssl/certs/pop3.pem
  ssl_key = </etc/ssl/private/pop3.key
}

Habilitar Encriptación SSL

Para permitir que se poidan establecer conexións mediante SSL hai que activalo no ficheiro /etc/dovecot/conf.d/10-ssl.conf, quitando o comentario seguinte: 

ssl = yes

E para deshabilitar os protocolos inseguros como é SSLv3, engadimos no ficheiro /etc/dovecot/conf.d/10-ssl.conf 

ssl_min_protocol = TLSv1.2
Obtenido de «https://manuais.iessanclemente.net/index.php?title=O_axente_MDA_Dovecot&oldid=69632»