Wednesday, July 27. 2005
Dovecot - das kann doch unmöglich so einfach sein?
Vom ersten Versuch bis zum funktionierenden IMAP-Server mit lokalen Gemeinheiten habe ich eben dank dovecot eine halbe Stunde gebraucht. Faszinierend.
Seit 2001 setze ich als IMAP- und POP-Server nun schon courier ein, und es gibt kaum eine Software, mit der mich so eine Hassliebe verbindet wie mit courier. Nun ist mit Dovecot ein Server angetreten, der courier ablösen kann und mindestens auf einem System auch bald ablösen wird.
Zuerst fühlt man sich von der über 600 Zeilen langen Configdatei erschlagen, und dann freut man sich darüber, wie ausführlich sie kommentiert ist. Mein Wunsch ist es, den Zusammenhang zwischen Usernamen, Passwort, Systemuser und Maildir-Location weitgehend frei wählen zu können, um auch wildere Setups abbilden zu können. Das geht mit Dovecot ganz einfach, da es direkt gegen eine passwd-like Userdatenbank authentifizieren kann, deren Lage frei konfigurierbar ist. Dabei kann man die Lage des Maildirs entweder als Maske (z.B. %h/.mail für das genannte Directory im Homeverzeichnis des Benutzers) aber auch für jeden Account einzeln vorgeben; die Zuordnung zu dem UNIX-Account, mit dessen Rechten auf das Maildir zugegegriffen werden soll, erfolgt über die numerische UID. Einzige Falle: userdb und passdb müssen beide gesetzt werden, können aber auf dasselbe File verweisen.
Danach tat es auf Anhieb. Die Debian-Package ist gleich so konfiguriert, dass sie Plaintext-Authentifikation nur von localhost zulässt; es wird ein Dummy-Zertifikat mitgeliefert, so dass gleich und automatisch SSL funktioniert. mutt verwendet automatisch SSL, kmail und Thunderbird brauchen Extrakonfiguration.
Ich bin begeistert. Der Backport für sarge ging auch flott von der Hand, so dass q.bofh.de innerhalb der nächsten zehn bis vierzehn Tage einen dovecot bekommt. Dann kann der qpopper hoffentlich endlich abreisen.
In diesem Blogartikel werde ich weiter berichten, was ich in der Doku gefunden habe.
< Ausnahmezustand in Durlach | 2005-07-28: Mannheim-Erfurt-Göttingen-Hamburg >
Jedenfalls war mir courier immer noch lieber als cyrus, der schon ein eigenes Mailformat mitbringt. Courier setzt wenigstens auf “Standards” wie Maildir. Dummerweise bringt courier auch jede Menge unnützes Zeug mit, das man nicht braucht/will/...
Naja, mal schauen wann ich dovecot mal ausprobiere.
Erstaunlich, wie performant sich meine Kiste plötzlich verhält - mal abwarten, ob sich das ändert, wenn sie wieder einige Tage gelaufen ist.
Alles in allem scheint dovecot tatsächlich putzig zu sein.
Wie bringe ich jetzt Thunderbird am einfachsten das Zertifikat trotzdem zu akzeptieren?
da gibt es ein Add-On für Thunderbird, kann man installieren
und dann ist ruhe - das Din heisst “Remember Mismatches Domains”
in der Version 1.4.3 läuft bei mir mit dem neuesten Tunder wunderbar!
vielen Dank für den Tip, sieht praktisch aus. Nur habe ich das Problem, dass nicht angezeigt wird, ob es abgelaufen ist oder sonst, es erscheint nur die Meldung:
“Warnung: Es konnte keine verschlüsselte Verbindung aufgebaut werden, weil das von SERVER_IP vorgelegte Zertifikat eine ungültige Signatur hat”
Das kann man nur mit OK schließen und sonst passiert nichts - auch nicht mit der Erweiterung.
ich habe das gleiche Problem. Habt ihr mittlerweile eine lösung gefunden. Danke
auch ich hatte dieses Problem und konnte es einfach lösen, indem ich ein neues Zertifikat erzeugt habe. Dazu einfach:
# openssl req -new -x509 -keyout server.key -out server.pem -days 365 -nodes
aufrufen und die dadurch erzeugten Dateien ins Verzeichnis /etc/ssl/dovecot/ kopieren (unter Gentoo Linux) bzw. an entsprechende Stelle (z.B. Debian sollte es /etc/ssl/private (der key) und /etc/ssl/certs (das Zertifikat) sein, wobei dann die Dateien jeweils in dovecot.pem imbenannt werden müssten)
Viele Grüße,
Tino
# openssl req -new -x509 -keyout /etc/ssl/private/dovecot.pem -out /etc/ssl/certs/dovecot.pem -days 365 -nodes && /etc/init.d/dovecot force-reload
(unter Debian)
SOlange man selbstsignierte Zertifikate nimmt, ist alles gut. Solange man “von den Großen” die Zertifikate nimmt, ist alles gut.
Aber eine eigene CA dazwischen hängen, das funktioniert nicht.
Nach ewigem Mailinglistengewühl (OpenSSL-ML vor allem), ist mir noch immer nicht ganz klar, was da passiert, außer daß dovecot bestimmte Zertifikatsvarianten, die OpenSSL aber nunmal generiert, gar nicht mag.
Quicksearch
Blog Administration
Categories
Comments
Syndicate This Blog
Show tagged entries
admintipp akku alice alturo apache artikelreihe auto bahn berlin blog brille datenschutz db debian debian-english deutsche bahn dhl dienstleistung domain durchhilfe e90 einkauf english essen ethernet exim flitterwoche foehr2011 foto fotos fundsache grml grub gsm gui-vs-tui hamburg hardware hausbau hochzeit hosting hp ice internet ip karlsruhe katze katzendiabetes kde kernel kleidung lazyweb linux linuxtag lvm mail mannheim meta mobilfunk musik netzwerk notebook optiker paris2010 paul pc-hardware pelle persönlich php pki post prozesse rant reallife reise reisebericht rootserver rootserver-test rufnummern rufnummernportierung s-bahn s9y security spam strato tanzen technik telefon telekom tk-anbieter umts umzug2007 usb vortrag webapps werbung windows wireless zkmlf zulmp öpnv
Nachdem ich in den Gentoo Foren schon viel Positives gelesen hatte, habe ich vorhin den bisher laufenden Courier IMAP gegen Dovecot getauscht. Die Konfiguration ist trivial, die dovecot.conf ist mit vielen Kommentaren gut dokumentiert, also noch schnell s Comment (1)
Tracked: Jul 29, 19:29