Installieren und Konfigurieren von Dovecot – SouToub


Taubenschlag-LogoInstallation und Konfiguration Taubenschlag ist eine ziemlich einfache Aufgabe, enthält aber viele Fallstricke auf dem Weg… Dieser Artikel soll den Lesern kurze Informationen über das Arbeitsprinzip und die Nuancen des Bündels vermitteln Taubenschlag mit anderen Programmen, sowie den Ort und die Rolle zu bestimmen Taubenschlag im globalen Mail-Verkehrsfluss.

Taubenschlag Ich habe vor, es als eine der Hauptkomponenten des Bundles mit zu betrachten MTA, und daher befindet sich der Artikel in der Hierarchie der Informationen über Postfix auf meinem Blog.


Hier finden Sie weitere Informationen zu Postfix Sie können im Hauptartikel über die Konfiguration – Konfigurieren von Postfix.


Dovecot installieren

Soweit Taubenschlag Ist in den Repositorys vorhanden, ist der Installationsvorgang nur ein Befehl:

Vergessen Sie vor dem Ändern von Konfigurationen nicht, diese für alle Fälle zu sichern. Es wird als Hauptkonfigurationsdatei bezeichnet /etc/dovecot/dovecot.confund über Hilfsverzeichnisse im Verzeichnis /etc/dovecot/conf.d/… Neben dem offensichtlichen Plus bei Vorhandensein einer Sicherungskopie bietet die spätere Verwaltung auch einige Vorteile. Wenn Sie eine Sicherungskopie der Konfiguration sehen, haben Sie definitiv Änderungen an dieser Konfiguration vorgenommen. Wenn keine Sicherung vorhanden ist, haben Sie die Konfiguration nicht berührt. Sie werden dies verstehen, ohne die Datei öffnen zu müssen. Im Laufe der Jahre der Verwaltung habe ich eine solche Praxis entwickelt, die sich viele Male gerechtfertigt hat.

Sie können ein Backup mit einem Befehl erstellen:

Nach einer Änderung können Sie alle manuell eingestellten Konfigurationsparameter mit dem folgenden Befehl anzeigen:

Führen Sie den Befehl aus, um die Standardparameterwerte anzuzeigen doveconf ohne Schlüssel. Sie können die Ausgabe nach dem gewünschten Parameter filtern grep::


Ich wiederhole, dass ich in den meisten Fällen die Parameter nicht auf ihre Standardwerte überschreiben werde. Fast alle in meinen Konfigurationen angegebenen Werte unterscheiden sich deutlich von den Standardwerten.

Dovecot konfigurieren

In diesem Kapitel möchte ich die Leser auf einige Punkte aufmerksam machen, die für erfahrene Administratoren offensichtlich sind, für Anfänger jedoch in den meisten Fällen schwierig sind. Über etwas, das mir lange Zeit den Kopf zerbrochen hatte, erreichte etwas fast sofort. Trotzdem werde ich im Rahmen einer für mich bereits etablierten Tradition meine Überlegungen mit Ihnen teilen und sie mir gleichzeitig für die Zukunft überlassen.

1. Bitte beachten Sie, dass in Taubenschlag Seit Version 2.0 und höher wurden in vielen Komponenten erhebliche Änderungen vorgenommen. Es gibt viele Artikel zum Einrichten des Bundles Postfix + Taubenschlag Blogs im Internet sind einfach veraltet und nachdem Sie Ihren Mailserver darauf eingerichtet haben, werden Sie überrascht sein, wie viele Variationen in den Protokollen vorhanden sind, wenn Ihre Dienste überhaupt gestartet werden.

2. Die Einstellungen werden auf mehrere Dateien in einem Verzeichnis aufgeteilt /etc/dovecot/conf.d/… Jemand hält dies für ein großes Plus, aber für mich ist es schrecklich – Sie überlegen ständig, in welcher Konfiguration Sie nach diesem oder jenem Parameter suchen sollen, und am Ende entscheiden Sie sich, dies einfach durch “grep” im gesamten Verzeichnis zu tun, beispielsweise so ::


Danach überprüfen Sie, ob die Konfiguration mit verbunden ist dovecot.conf… Im Allgemeinen Horror. Aus diesem Grund ist es für mich am bequemsten, alle Einstellungen in der Hauptkonfiguration zu speichern. Ich mache das einfach – verschiebe die ursprüngliche Konfiguration für alle Fälle, erstelle eine leere neue:


Es wäre jedoch falsch, die Konfigurationsdateihierarchie vollständig zu ignorieren. Um alles schön aussehen zu lassen, kommentieren Sie einfach den Abschnitt und geben Sie an, dass er zur entsprechenden Datei in gehört conf.d /… Hier ist ein Beispiel mit einem Abschnitt SSL::

Dadurch wird Ihre dovecot.conf in viele kleine Teile aufgeteilt.

3. Und welche Funktion hat Taubenschlag im klassischen Bundle mit Postfix? Es scheint, dass die Frage offensichtlich ist, aber aus einem Missverständnis der Funktionsprinzipien von Mail-Protokollen ergeben sich viele Probleme in den offensichtlichen Nuancen.

Überhaupt Taubenschlag ist der Mail Access Agent (MAA – Mail Access Agent). Das heißt, es bietet Clients die Möglichkeit, über Protokolle eine Verbindung herzustellen IMAP / POP… In diesem Fall werden alle Bewegungen von E-Mail-Nachrichten zwischen Servern vom E-Mail-Zustellungsagenten gesteuert (MTA – Mail Transfer Agent), was zum Beispiel ist Postfix… Er wiederum kommuniziert bereits gemäß dem Protokoll SMTP mit anderen wie ihnen.

Darüber hinaus ist die Funktionalität Taubenschlag Mit dieser Option können Sie Benutzer authentifizieren. Eigene Implementierung SASL ermöglicht es Ihnen, dies sehr einfach zu tun, und Postfix unterstützt dieses Bundle vollständig.

Nun, man kann nur sehr oft darüber sagen Taubenschlag fungiert auch als lokaler Zusteller (LDA – Local Delivery Agent oder MDA – Mail Delivery AgentDies sind Synonyme), die für die Zustellung von Nachrichten an Benutzerpostfächer verantwortlich sind.

Das Obige vereint die Illustration gut ::

Dovecot konfigurieren

Tatsächlich Taubenschlag es kann sofort erscheinen LAND und MDA. MTA – Postfix, aber KAUFEN Ist zum Beispiel ein normaler E-Mail-Client ThunderBird… Speicher ist ein Verzeichnis mit E-Mail-Daten von Benutzern (verschiedene Speicherformate werden unterstützt – mbox, maildir).

Ausgabe

Taubenschlag erfolgreich ergänzt Postfix wie LAND und MDAAußerdem sind die meisten Standardeinstellungen optimal konfiguriert. Sysadmins können die Konfiguration nur für sich selbst schärfen, während die Basis für eine erfolgreiche Bereitstellung bereits für Sie konfiguriert wurde.

Seien Sie vorsichtig mit den verwendeten Datei- / Verzeichnisberechtigungen Taubenschlag… Achten Sie auf die Sicherheit des privaten Schlüssels des Zertifikats.

Kommentare bereitgestellt von HyperComments

Leave a Reply

Your email address will not be published. Required fields are marked *