postfix + dovecot = <3
Christos Ricudis
ricudis at paiko.net
Wed Nov 21 02:35:56 EET 2012
Debian 6.
/etc/postfix/main.cf :
recipient_delimiter = +
inet_interfaces = all
virtual_alias_maps = pcre:/etc/postfix/virtual
virtual_alias_domains = pcre:/etc/postfix/virtual-domains
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_tls_security_options = noanonymous
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = permit_mynetworks
reject_unauth_destination reject_unknown_recipient_domain
smtpd_sender_restrictions = permit_mynetworks reject_unknown_sender_domain
smtpd_tls_auth_only = yes
Προσεξτε την μπακαλια με τα PCRE lookups για τα virtual aliases. Ειναι
πολυ χρησιμη.
/etc/postfix/virtual:
/(.+)@(.*paiko.net)/ ricudis+$1-at-$2
/etc/postfix/virtual-domains:
/.*paiko.net/ dummy
/etc/dovecot/dovecot.conf:
listen: *, [::]
login_greeting: IMAP ready.
verbose_proctitle: yes
disable_plaintext_auth: yes
imap_client_workarounds: tb-extra-mailbox-sep
auth default:
mechanisms: plain login
passdb:
driver: passwd-file
args: /etc/dovecot/dovecot.deny
deny: yes
passdb:
driver: pam
args: dovecot
passdb:
driver: passwd-file
args: /etc/dovecot/passwd
userdb:
driver: passwd
userdb:
driver: passwd-file
args: /etc/dovecot/passwd
socket:
type: listen
client:
path: /var/spool/postfix/private/auth
mode: 432
user: postfix
group: postfix
Αποτελεσμα:
IMAP/SSL works as expected, δε χρειαζεται να μπλεκετε με external
authentication databases. Το SASL authentication δουλευει με PAM απο το
συνηθες system database με τα plaintext methods, και το ενεργοποιουμε
*μονο* κατω απο STARTTLS, τοσο στο dovecot οσο και στο postfix.
Το postfix κανει authenticate/authorize χρηστες κατευθειαν απο το auth
backend του dovecot
Ταυτοχρονα μπορουμε να κανουμε override user/password information απο τα
dovecot-specific password files.
Προσοχη στο chroot. Το postfix τρεχει chrooted στο /var/spool/postfix,
γι αυτο εχουμε ρυθμισει αναλογα τα paths του dovecot SASL auth socket.
Επομενο βημα που μενει: σωστη ρυθμιση της ολης αηδιας για να κανει
propagate σε ξεχωριστα IMAP folders με τη χρηση του
username+folder at domain trick.
Μεθεπομενο βημα: χρηση του mdbox storage στο dovecot (το mbox format
ειναι αηδια, και το maildir ειναι αηδια επισης). Δυστυχως το debian
φοραει dovecot 1.2, θα προτιμουσα να ειχε 2.0. Απαιτειται χρηση LMTP η
μαλαγανιτσες με τα LDA settings του postfix.
More information about the Linux-greek-users
mailing list