Configuration initiale requise après l'installation de Dovecot sur CentOS et avant le démarrage.

Date de publication：4 janvier 2021.

Vue d'ensemble.

Les étapes de configuration initiale requises pour installer et démarrer Dovecot sur CentOS. Les informations sont basées sur l'hypothèse que CentOS7 est utilisé. Les protocoles entrants sont configurés avec imaps (IMAP sur SSL) et pop3s (POP3 sur SSL).

Veuillez également configurer Postfix à l'avance à partir d'ici, car il est configuré conjointement avec Postfix.

Les versions sont les suivantes.

1. installer

Cette section décrit la configuration de Dovecot de l'installation au démarrage.

1-1. Installation de Dovecot

Effectuez l'installation de Dovecot au moyen de la commande yum. Effectuez le travail en tant qu'utilisateur root.

[username@hostname ~]$ su -

[root@hostname ~]# yum -y install dovecot

1-2. contrôle du bootstrap

Pour vérifier qu'il a été installé avec succès, vérifiez le démarrage. Notez que Dovecot ne requiert pas start comme argument lors du démarrage.

[root@hostname ~]# /usr/sbin/dovecot

[root@hostname ~]# ps aux | grep dovecot

root      1470  0.0  0.1  16092  1156 ?        Ss   18:38   0:00 /usr/sbin/dovecot

dovecot   1471  0.0  0.1   9752  1120 ?        S    18:38   0:00 dovecot/anvil

root      1472  0.0  0.1   9884  1320 ?        S    18:38   0:00 dovecot/log

root      1474  0.0  0.2  12916  2384 ?        S    18:38   0:00 dovecot/config

root      1476  0.0  0.0 112824   968 pts/0    R+   18:38   0:00 grep --color=auto dovecot

Tout processus s'exécutant en tant qu'utilisateur dovecot comme décrit ci-dessus est OK. Stop.

[root@hostname ~]# /usr/sbin/dovecot stop

2. Détails de la configuration

2-1. initialisation

La configuration initiale de Dovecot est faite.

[root@hostname ~]# vi /etc/dovecot/dovecot.conf

Modifier comme suit.

#protocols = imap pop3 lmtp

～abrégé～

#listen =  *, ::

～abrégé～

#login_greeting = Dovecot ready.

protocols = imap pop3

～abrégé～

listen = *

～abrégé～

login_greeting = pop3 and imap ready.

Protocoles' spécifie les protocoles de connexion à Dovecot.

listen' est l'IP vers laquelle la connexion est autorisée. Le paramètre est "*", il n'y a donc aucune restriction sur les IP à connecter. Si vous devez vous connecter à une IP spécifique, spécifiez une IP spécifique à des fins de sécurité. Le ": :" est un paramètre IPv6, mais IPv6 n'est pas utilisé cette fois et doit être supprimé. En le supprimant, seul l'IPv4 est accepté.

Le message "login_greeting" est celui qui est envoyé lorsque la connexion est établie. Le changement n'est pas obligatoire, mais pour des raisons de sécurité, changez le message de façon à ce qu'il ne soit pas évident qu'il s'agit de dovecot lorsque vous vous connectez.

2-2. Paramètres POP3 et IMAP

Le port 110, qui est le port connu pour POP3, et le port 143, qui est le port connu pour IMAP, seront configurés. La méthode d'authentification est liée à Postfix et l'authentification est souhaitée.

[root@hostname ~]# vi /etc/dovecot/conf.d/10-master.conf

Modifier comme suit.

service imap-login {

  inet_listener imap {

    #port = 143

  }

～abrégé～

service pop3-login {

  inet_listener pop3 {

    #port = 110

  }

service imap-login {

  inet_listener imap {

    port = 143

  }

～abrégé～

service pop3-login {

  inet_listener pop3 {

    port = 110

  }

2-3. Paramètres de la méthode d'authentification Dovecot

Ajouter le login à la méthode d'authentification de Dovecot.

[root@hostname ~]# vi /etc/dovecot/conf.d/10-auth.conf

Modifier comme suit.

#disable_plaintext_auth = yes

～abrégé～

auth_mechanisms = plain

disable_plaintext_auth = no

～abrégé～

auth_mechanisms = login plain

2-4. Changement du stockage des emails au format 'Maildir'.

Définissez l'emplacement de stockage des e-mails dans le répertoire personnel de chaque utilisateur (sous "/home/xxx/").

[root@hostname ~]# vi /etc/dovecot/conf.d/10-mail.conf

Modifier comme suit.

#mail_location =

～abrégé～

namespace inbox {

  # Namespace type: private, shared or public

  #type = private

  # Hierarchy separator to use. You should use the same separator for all

  # namespaces or some clients get confused. '/' is usually a good one.

  # The default however depends on the underlying mail storage format.

  #separator =

  # Prefix required to access this namespace. This needs to be different for

  # all namespaces. For example "Public/".

  #prefix =

  # Physical location of the mailbox. This is in same format as

  # mail_location, which is also the default for it.

  #location =

mail_location = maildir:~/Maildir

～abrégé～

namespace inbox {

  # Namespace type: private, shared or public

  #type = private

  # Hierarchy separator to use. You should use the same separator for all

  # namespaces or some clients get confused. '/' is usually a good one.

  # The default however depends on the underlying mail storage format.

  #separator =

  # Prefix required to access this namespace. This needs to be different for

  # all namespaces. For example "Public/".

  #prefix =

  # Physical location of the mailbox. This is in same format as

  # mail_location, which is also the default for it.

  location = maildir:~/Maildir

2-5. Paramètres d'authentification

Activer la configuration ssl.

[root@hostname ~]# vi /etc/dovecot/conf.d/10-ssl.conf

Modifier comme suit.

ssl = required

～abrégé～

ssl_cert = </etc/pki/dovecot/certs/dovecot.pem

ssl_key = </etc/pki/dovecot/private/dovecot.pem

ssl = required

～abrégé～

ssl_cert = </etc/pki/tls/certs/localhost.crt

ssl_key = </etc/pki/tls/private/localhost.key

Les paramètres 'ssl_cert' et 'ssl_key' doivent être définis en fonction de l'environnement. Définissez le chemin où le certificat du serveur est stocké.

Les paramètres SSL sont requis à l'avance, donc si vous n'avez pas configuré les paramètres SSL, veuillez effectuer les paramètres SSL d'abord. Veuillez vous référer à ce qui suit.

Configuration initiale requise depuis l'installation d'Apache sur CentOS jusqu'au démarrage.

Viennent ensuite les paramètres relatifs aux mots de passe. 'auth-system.conf.ext'.

[root@hostname ~]# vi /etc/dovecot/conf.d/auth-system.conf.ext

Modifier comme suit.

passdb {

  driver = pam

  # [session=yes] [setcred=yes] [failure_show_msg=yes] [max_requests=<n>]

  # [cache_key=<key>] [<service name>]

  #args = dovecot

}

～abrégé～

#passdb {

  #driver = shadow

  # [blocking=no]

  #args =

#}

#passdb {

#driver = pam

  # [session=yes] [setcred=yes] [failure_show_msg=yes] [max_requests=<n>]

  # [cache_key=<key>] [<service name>]

  #args = dovecot

#}

～abrégé～

passdb {

  driver = shadow

  # [blocking=no]

  #args =

}

2-6. contrôle du bootstrap

Ceci termine la configuration, donc vérifiez que Dovecot démarre avec la configuration terminée. Notez que start n'est pas requis comme argument.

[root@hostname ~]# /usr/sbin/dovecot

[root@hostname ~]# ps aux | grep dovecot

root      1716  0.0  0.1  16092  1184 ?        Ss   22:09   0:00 /usr/sbin/dovecot

dovecot   1717  0.0  0.1   9752  1120 ?        S    22:09   0:00 dovecot/anvil

root      1718  0.0  0.1   9884  1312 ?        S    22:09   0:00 dovecot/log

root      1720  0.5  0.2  12916  2396 ?        S    22:09   0:00 dovecot/config

root      1722  0.0  0.0 112824   972 pts/0    S+   22:09   0:00 grep --color=auto dovecot

Si un processus est exécuté en tant qu'utilisateur dovecot comme décrit ci-dessus, il a été configuré avec succès et est en cours d'exécution. Une fois le démarrage confirmé, il est temps de s'arrêter.

[root@hostname ~]# /usr/sbin/dovecot stop

2-7. Réglage du démarrage automatique

Enfin, bien que cela ne soit pas obligatoire, il est difficile de démarrer Dovecot à chaque fois que le serveur est redémarré, c'est pourquoi un paramètre est mis en place pour que Dovecot démarre automatiquement au démarrage du serveur. Il s'inscrit également à la commande systemctl. Veuillez noter que cette procédure est pour CentOS7, donc si vous utilisez autre chose que CentOS7, vous devrez utiliser la commande Service pour gérer cela.

Vérifiez si '/usr/lib/systemd/system/dovecot.service' existe. S'il n'y en a pas, créez un 'dovecot.service' en utilisant la procédure suivante. Exécuter en tant qu'utilisateur root.

[root@hostname ~]# touch /etc/systemd/system/dovecot.service

[root@hostname ~]# vi /etc/systemd/system/dovecot.service

Les informations suivantes sont fournies.

[Unit]

#Description.

Description=Dovecot

#Contrôle avant et après l'exécution.

#Before=xxx.service

After = network.target

[Service]

#Désignation des utilisateurs et des groupes

User=root

Group=root

#Une fois activé, mettez le statut sur Activé.

Type=oneshot

RemainAfterExit=yes

#Démarrer, arrêter et recharger.

ExecStart=/usr/sbin/dovecot

ExecStop=/usr/sbin/dovecot stop

ExecReload=/usr/sbin/dovecot reload

[Install]

#Paramètres équivalents au Runlevel 3.

WantedBy=multi-user.target

Ensuite, enregistrez-vous avec la commande systemctl.

[root@hostname ~]# systemctl enable dovecot

[root@hostname ~]# systemctl is-enabled dovecot

enabled

[root@hostname ~]# systemctl list-unit-files --type=service | grep dovecot

dovecot.service                                enabled

[root@hostname ~]# systemctl daemon-reload

3. résumé

Nous avons décrit la configuration initiale requise lors de l'installation de Dovecot.

Il a été assez difficile à mettre en place, donc si vous construisez un Dovecot, veuillez vous référer à cette section.

Merci d'avoir regardé jusqu'à la fin.