postfix + dovecot = <3

[Christos Ricudis]

Debian 6.

/etc/postfix/main.cf :

recipient_delimiter = +
inet_interfaces = all
virtual_alias_maps = pcre:/etc/postfix/virtual
virtual_alias_domains = pcre:/etc/postfix/virtual-domains
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_tls_security_options = noanonymous
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = permit_mynetworks 
reject_unauth_destination reject_unknown_recipient_domain
smtpd_sender_restrictions = permit_mynetworks reject_unknown_sender_domain
smtpd_tls_auth_only = yes

Προσεξτε την μπακαλια με τα PCRE lookups για τα virtual aliases. Ειναι 
πολυ χρησιμη.


/etc/postfix/virtual:

/(.+)@(.*paiko.net)/ ricudis+$1-at-$2


/etc/postfix/virtual-domains:

/.*paiko.net/ dummy


/etc/dovecot/dovecot.conf:

listen: *, [::]
login_greeting: IMAP ready.
verbose_proctitle: yes
disable_plaintext_auth: yes
imap_client_workarounds: tb-extra-mailbox-sep
auth default:
mechanisms: plain login
passdb:
driver: passwd-file
args: /etc/dovecot/dovecot.deny
deny: yes
passdb:
driver: pam
args: dovecot
passdb:
driver: passwd-file
args: /etc/dovecot/passwd
userdb:
driver: passwd
userdb:
driver: passwd-file
args: /etc/dovecot/passwd
socket:
type: listen
client:
path: /var/spool/postfix/private/auth
mode: 432
user: postfix
group: postfix


Αποτελεσμα:

IMAP/SSL works as expected, δε χρειαζεται να μπλεκετε με external 
authentication databases. Το SASL authentication δουλευει με PAM απο το 
συνηθες system database με τα plaintext methods, και το ενεργοποιουμε 
*μονο* κατω απο STARTTLS, τοσο στο dovecot οσο και στο postfix.

Το postfix κανει authenticate/authorize χρηστες κατευθειαν απο το auth 
backend του dovecot

Ταυτοχρονα μπορουμε να κανουμε override user/password information απο τα 
dovecot-specific password files.

Προσοχη στο chroot. Το postfix τρεχει chrooted στο /var/spool/postfix, 
γι αυτο εχουμε ρυθμισει αναλογα τα paths του dovecot SASL auth socket.

Επομενο βημα που μενει: σωστη ρυθμιση της ολης αηδιας για να κανει 
propagate σε ξεχωριστα IMAP folders με τη χρηση του 
username+folder at domain trick.

Μεθεπομενο βημα: χρηση του mdbox storage στο dovecot (το mbox format 
ειναι αηδια, και το maildir ειναι αηδια επισης). Δυστυχως το debian 
φοραει dovecot 1.2, θα προτιμουσα να ειχε 2.0. Απαιτειται χρηση LMTP η 
μαλαγανιτσες με τα LDA settings του postfix.