Dovecot

Dovecot 2 en Maildir + Mysql + SASL + TLS sous gentoo

But: Installé et configuré dovecot version 2 en utilisant l'authentification par SASL ou l'authentification et communication par TLS avec les utilisateurs en base de donnée Mysql.
Par ailleurs nous configurerons aussi pour les utilisateurs locaux.

Sommaire 1 Installation 2 Configuration 2.1 10-auth.conf 2.1.1 auth-checkpassword.conf.ext 2.1.2 auth-deny.conf.ext 2.1.3 auth-ldap.conf.ext 2.1.4 auth-master.conf.ext 2.1.5 auth-passwdfile.conf.ext 2.1.6 auth-sql.conf.ext 2.1.7 auth-static.conf.ext 2.1.8 auth-system.conf.ext 2.1.9 auth-vpopmail.conf.ext 2.2 10-director.conf 2.3 10-logging.conf 2.4 10-mail.conf 2.5 10-master.conf 2.6 10-ssl.conf 2.7 15-lda.conf 2.8 20-imap.conf 2.9 20-lmtp.conf 2.10 20-managesieve.conf 2.11 20-pop3.conf 2.12 90-acl.conf 2.13 90-plugin.conf 2.14 90-quota.conf 2.15 90-sieve.conf

Installation

rajout de dovecot 2 dans portage.keyword

panthera ~ # fgrep dovecot /etc/portage/package.keywords
=net-mail/dovecot-2.0.6

rajout des USE adéquate pour dovecot dans package.use

panthera ~ # fgrep dovecot /etc/portage/package.use
...
net-mail/dovecot berkdb bzip2 ipv6 maildir pam ssl zlib caps managesieve mysql sdbox sieve

• maildir : Permet l'utilisation des mailbox en format Maildir ( Un fichier par mail ).
• pam : pour l'utilisation de l'authentification par pam ( donc permet toutes les authentifications possible avec pam ).
• ssl : Pour l'utilisation de l'authentification par SASL ou TLS.
• managesieve : Permet la gestion de filtre Sieve par utilisateur.
• mysql : Pour permettre l'utilisation de Mysql directement par dovecot.
• sieve : Pour la gestion des filtres sieve.

Rajouter kerberos dans les USE de dovecot pour l'authentification par gssapi

Configuration

Seul la configuration changé sera expliqué. Le reste étant par défaut.

La configuration sous gentoo se trouve dans /etc/dovecot

panthera conf.d # ls /etc/dovecot/
conf.d/  dovecot.conf dovecot-db.conf.ext  dovecot-dict-sql.conf.ext  dovecot-ldap.conf.ext  dovecot-sql.conf.ext README

• dovecot.conf concerne la configuration pour l'activation des services
• dovecot-xxxx.conf.ext contienne la configuration des types de services et de connection au db, sql ou encore ldap.
• le répertoire conf.d contient la configuration de chaque type services

panthera conf.d # ls /etc/dovecot/conf.d/
10-auth.conf           10-logging.conf   10-ssl.conf   20-lmtp.conf         90-acl.conf     90-sieve.conf                auth-ldap.conf.ext        auth-sql.conf.ext         auth-vpopmail.conf.ext
10-mail.conf           15-lda.conf         20-managesieve.conf  90-plugin.conf  auth-checkpassword.conf.ext  auth-master.conf.ext      auth-static.conf.ext
10-director.conf       10-master.conf   20-imap.conf  20-pop3.conf         90-quota.conf   auth-deny.conf.ext           auth-passwdfile.conf.ext  auth-system.conf.ext

10-auth.conf

définie les méthodes d'authentification.

##
## Authentication processes
##

# Disable LOGIN command and all other plaintext authentications unless
# SSL/TLS is used (LOGINDISABLED capability). Note that if the remote IP
# matches the local IP (ie. you're connecting from the same computer), the
# connection is considered secure and plaintext authentication is allowed.
disable_plaintext_auth = yes

# Space separated list of wanted authentication mechanisms:
# plain login digest-md5 cram-md5 ntlm rpa apop anonymous gssapi otp skey
# gss-spnego
# NOTE: See also disable_plaintext_auth setting.
auth_mechanisms = plain login digest-md5 gssapi

##
## Password and user databases
##

#!include auth-deny.conf.ext
#!include auth-master.conf.ext

!include auth-system.conf.ext
!include auth-sql.conf.ext

auth-checkpassword.conf.ext

auth-deny.conf.ext

auth-ldap.conf.ext

auth-master.conf.ext

auth-passwdfile.conf.ext

auth-sql.conf.ext

auth-static.conf.ext

auth-system.conf.ext

auth-vpopmail.conf.ext

10-director.conf

Utilisé pour configurer le service proxy ( director ) de dovecot. Cela permet de dispatcher les utilisateurs sur un pool de serveur mail dovecot. L'utilisateur sera au final toujours rediriger vers le même serveur. Ce service est désactivé par défaut et nous le laisserons désactivé.

10-logging.conf

définie la configuration pour les logs.

panthera conf.d # less 10-logging.conf
##
## Logging verbosity and debugging.
##

# Log unsuccessful authentication attempts and the reasons why they failed.
auth_verbose = yes

# In case of password mismatches, log the attempted password. Valid values are
# no, plain and sha1. sha1 can be useful for detecting brute force password
# attempts vs. user simply trying the same password over and over again.
auth_verbose_passwords = sha1

# Show protocol level SSL errors.
verbose_ssl = yes

# mail_log plugin provides more event logging for mail processes.
plugin {
}

10-mail.conf

10-master.conf

10-ssl.conf

15-lda.conf

20-imap.conf

20-lmtp.conf

20-managesieve.conf

20-pop3.conf

90-acl.conf

90-plugin.conf

90-quota.conf

90-sieve.conf