dovecot – ma3ki's memo

#-- 変数に必要な値を代入 DOMAIN=masdon.life #-- /etc/dovecot/local.conf に設定を追加する vi /etc/dovecot/local.conf #- mail_plugins に acl を追加 mail_plugins = $mail_plugins zlib acl #- plugin に acl = vfile を追加 plugin { ... ... acl = vfile } #- protocol imap の mail_plugins に imap_acl を追加 protocol imap { mail_plugins = $mail_plugins imap_acl ... } #- namespace の設定を追加 namespace inbox { type = private separator = / prefix = inbox = yes } #- _Public/Test01 と _Public/Test02 を作成する namespace { type = public separator = / prefix = _Public/ location = maildir:/var/dovecot/public/%Ld subscriptions = yes list = yes mailbox Test01 { auto = subscribe } mailbox Test02 { auto = subscribe } } #-- dovecot を reload systemctl reload dovecot #-- _Public を該当ドメイン全てのユーザで使用できるよう acl を設定 echo "anyone eilprwts" > /var/dovecot/public/${DOMAIN}/dovecot-acl chown dovecot. /var/dovecot/public/${DOMAIN}/dovecot-acl chmod 600 /var/dovecot/public/${DOMAIN}/dovecot-acl #-- 該当ドメインのメールアカウントを設定したメーラーで _Public/Test01と_Public/Test02 フォルダを購読しアクセスすると MBOXが作成される #-- 作成されたMBOXは、上位フォルダの ACL が設定される ls -ld /var/dovecot/public/${DOMAIN}/.Test0{1,2} drwx------ 5 dovecot dovecot 146 2月 17 21:45 /var/dovecot/public/masdon.life/.Test01 drwx------ 5 dovecot dovecot 146 2月 17 21:09 /var/dovecot/public/masdon.life/.Test02 #-- _Public/Test01 を該当ドメイン全てのユーザで使用できるよう acl を設定 echo "anyone eilprwts" > /var/dovecot/public/${DOMAIN}/.Test01/dovecot-acl chown dovecot. /var/dovecot/public/${DOMAIN}/.Test01/dovecot-acl chmod 600 /var/dovecot/public/${DOMAIN}/.Test01/dovecot-acl #-- _Public/Test02 をadminユーザのみで使用できるよう acl を設定 echo "user=admin@${DOMAIN} eilprwts" > /var/dovecot/public/${DOMAIN}/.Test02/dovecot-acl chown dovecot. /var/dovecot/public/${DOMAIN}/.Test02/dovecot-acl chmod 600 /var/dovecot/public/${DOMAIN}/.Test02/dovecot-acl #-- _Public/Test02 にコマンドで acl に特定のユーザの権限を追加 doveadm acl add -u admin@${DOMAIN} _Public/Test02 user=ma3ki@${DOMAIN} expunge insert lookup post read write write-deleted write-seen #-- _Public/Test02 にコマンドで acl に gr1 というグループの権限を追加 doveadm acl add -u admin@${DOMAIN} _Public/Test02 group=gr1 expunge insert lookup post read write write-deleted write-seen #-- 権限の確認 doveadm acl get -u admin@${DOMAIN} _Public/Test01 ID Global Rights anyone expunge insert lookup post read write write-deleted write-seen doveadm acl get -u admin@${DOMAIN} _Public/Test02 ID Global Rights user=admin@masdon.life expunge insert lookup post read write write-deleted write-seen user=ma3ki@masdon.life expunge insert lookup post read write write-deleted write-seen #-- ACL のフラグの意味 https://doc.dovecot.org/settings/plugin/acl/

・dovecot の用途

LMTPサーバ (メール受信)
Sieve(メールフィルタリング/メール転送)
POP3/IMPA4サーバ (メール参照)
ManageSieveサーバ

・dovecotをインストール

#-- 変数に必要な値を代入
DOMAIN=masdon.life
LDAP_SERVER=127.0.0.1 

#-- dovecot 2.3系の repository を登録
cat <<_EOL_> /etc/yum.repos.d/dovecot.repo
[dovecot-2.3-latest]
name=Dovecot 2.3 CentOS $releasever - \$basearch
baseurl=http://repo.dovecot.org/ce-2.3-latest/centos/\$releasever/RPMS/\$basearch
gpgkey=https://repo.dovecot.org/DOVECOT-REPO-GPG
gpgcheck=1
enabled=1
_EOL_

#-- dovecot のインストールと設定
yum install -y dovecot dovecot-pigeonhole
yum install -y openldap-devel expat-devel bzip2-devel zlib-devel

#- dovecot の設定
cat <<_EOL_> /etc/dovecot/local.conf
postmaster_address = postmater@${DOMAIN}
auth_mechanisms = plain login
deliver_log_format = from=%{from_envelope}, to=%{to_envelope}, size=%p, msgid=%m, delivery_time=%{delivery_time}, session_time=%{session_time}, %\$
disable_plaintext_auth = no
first_valid_uid = 97
mail_location = maildir:/var/dovecot/%Ld/%Ln
mail_plugins = \$mail_plugins zlib
plugin {
  sieve = /var/dovecot/%Ld/%Ln/dovecot.sieve
  sieve_extensions = +notify +imapflags +editheader +vacation-seconds
  sieve_max_actions = 32
  sieve_max_redirects = 10
  sieve_redirect_envelope_from = recipient
  sieve_vacation_min_period = 1h
  sieve_vacation_default_period = 7d
  sieve_vacation_max_period = 60d
  zlib_save = bz2
  zlib_save_level = 5
}
protocols = imap pop3 lmtp sieve
service imap-login {
  inet_listener imap {
    address = 127.0.0.1
  }
}
service lmtp {
  inet_listener lmtp {
    address = 127.0.0.1
    port = 24
  }
}
service pop3-login {
  inet_listener pop3 {
    address = 127.0.0.1
  }
}
service managesieve-login {
  inet_listener sieve {
    address = 127.0.0.1
  }
}
protocol lmtp {
  mail_plugins = \$mail_plugins sieve
}
protocol imap {
  mail_max_userip_connections = 20
}
ssl = no
ssl_cert =
ssl_key =
lda_mailbox_autocreate = yes
lmtp_save_to_detail_mailbox = yes
_EOL_

#- dovecot の認証設定
cp -p /etc/dovecot/conf.d/10-auth.conf{,.org}
cp -p /etc/dovecot/conf.d/auth-static.conf.ext{,.org}
sed -i 's/auth-system.conf.ext/auth-static.conf.ext/' /etc/dovecot/conf.d/10-auth.conf
cat <<_EOL_>/etc/dovecot/conf.d/auth-static.conf.ext
passdb {
  driver = static
  args = nopassword=y
}
# userdb {
#   driver = static
#   args = uid=dovecot gid=dovecot home=/var/dovecot/%Ld/%Ln allow_all_users=yes
# }
userdb {
  driver = ldap
  args = /etc/dovecot/dovecot-ldap.conf.ext
}
_EOL_

#- doveadm コマンドで ldap を参照する為の設定
cat <<_EOL_>/etc/dovecot/dovecot-ldap.conf.ext
hosts = ${LDAP_SERVER}
auth_bind = yes
base = ""
pass_attrs=mailRoutingAddress=User,userPassword=password
pass_filter = (&(objectClass=inetLocalMailRecipient)(mailRoutingAddress=%u))
iterate_attrs = mailRoutingAddress=user
iterate_filter = (&(objectClass=inetLocalMailRecipient)(mailRoutingAddress=*))
user_filter = (&(objectClass=inetLocalMailRecipient)(mailRoutingAddress=%u))
user_attrs = \
  =uid=dovecot, \
  =gid=dovecot, \
  =mail=maildir:/var/dovecot/%Ld/%Ln, \
  =home=/var/dovecot/%Ld/%Ln, \
  =acl_groups=%{ldap:publicMailboxGroup}, \
  =quota_rule=*:bytes=%{ldap:mailQuotaBytes}, \
  =quota_rule2=*:messages=%{ldap:mailQuotaMessages}
_EOL_
#-- acl_group, quota_rule, quota_rule2 については 別途必要な schema を定義する必要がある。acl_group は gr1,gr2 のようにカンマ区切りで値を設定する

#- mbox 用ディレクトリの作成
mkdir /var/dovecot
chown dovecot. /var/dovecot

#-- dovecot の起動
systemctl enable dovecot
systemctl start dovecot

タグ: dovecot

dovecot で public mailbox を使用する

05. メールサーバ構築(1) – dovecot [さくらのVPS/CentOS7]

・dovecot の用途

・dovecotをインストール