Configurazione iniziale necessaria dopo l'installazione di Dovecot su CentOS e prima dell'avvio.

Data di pubblicazione：4 gennaio 2021.

Panoramica.

I passi di configurazione iniziale necessari per installare e avviare Dovecot su CentOS. Le informazioni si basano sull'ipotesi di utilizzo di CentOS7. I protocolli in entrata sono impostati con imaps (IMAP over SSL) e pop3s (POP3 over SSL).

Si prega di configurare in anticipo anche Postfix da qui, poiché è configurato insieme a Postfix.

Le versioni sono le seguenti.

1. installare

Questa sezione descrive la configurazione di Dovecot dall'installazione all'avvio.

1-1. Installazione di Dovecot

Eseguire l'installazione di Dovecot con il comando yum. Eseguire il lavoro come utente root.

[username@hostname ~]$ su -

[root@hostname ~]# yum -y install dovecot

1-2. controllo bootstrap

Per verificare che l'installazione sia avvenuta correttamente, controllare l'avvio. Si noti che Dovecot non richiede start come argomento all'avvio.

[root@hostname ~]# /usr/sbin/dovecot

[root@hostname ~]# ps aux | grep dovecot

root      1470  0.0  0.1  16092  1156 ?        Ss   18:38   0:00 /usr/sbin/dovecot

dovecot   1471  0.0  0.1   9752  1120 ?        S    18:38   0:00 dovecot/anvil

root      1472  0.0  0.1   9884  1320 ?        S    18:38   0:00 dovecot/log

root      1474  0.0  0.2  12916  2384 ?        S    18:38   0:00 dovecot/config

root      1476  0.0  0.0 112824   968 pts/0    R+   18:38   0:00 grep --color=auto dovecot

Qualsiasi processo in esecuzione come utente dovecot, come descritto sopra, è OK. Fermatevi.

[root@hostname ~]# /usr/sbin/dovecot stop

2. Dettagli di configurazione

2-1. inizializzazione

La configurazione iniziale di Dovecot è stata eseguita.

[root@hostname ~]# vi /etc/dovecot/dovecot.conf

Modificare come segue.

#protocols = imap pop3 lmtp

～abbreviazione～

#listen =  *, ::

～abbreviazione～

#login_greeting = Dovecot ready.

protocols = imap pop3

～abbreviazione～

listen = *

～abbreviazione～

login_greeting = pop3 and imap ready.

protocolli" specifica i protocolli di connessione a Dovecot.

listen" è l'IP a cui è consentita la connessione. L'impostazione è "*", quindi non ci sono restrizioni sugli IP a cui connettersi. Se si ha un IP specifico a cui connettersi, specificare un IP specifico per motivi di sicurezza. Il "::" è un'impostazione IPv6, ma l'IPv6 non viene utilizzato in questo momento e deve essere eliminato. Eliminandolo, viene accettato solo IPv4.

'login_greeting' è il messaggio quando viene effettuata la connessione. La modifica non è obbligatoria, ma per motivi di sicurezza, cambiare il messaggio in modo che non sia evidente che si tratta di dovecot quando ci si connette.

2-2. Impostazioni POP3 e IMAP

Verranno configurate la porta 110, che è la porta nota per POP3, e la porta 143, che è la porta nota per IMAP. Il metodo di autenticazione è collegato a Postfix e l'autenticazione è desiderata.

[root@hostname ~]# vi /etc/dovecot/conf.d/10-master.conf

Modificare come segue.

service imap-login {

  inet_listener imap {

    #port = 143

  }

～abbreviazione～

service pop3-login {

  inet_listener pop3 {

    #port = 110

  }

service imap-login {

  inet_listener imap {

    port = 143

  }

～abbreviazione～

service pop3-login {

  inet_listener pop3 {

    port = 110

  }

2-3. Impostazioni del metodo di autenticazione Dovecot

Aggiungere il login al metodo di autenticazione Dovecot.

[root@hostname ~]# vi /etc/dovecot/conf.d/10-auth.conf

Modificare come segue.

#disable_plaintext_auth = yes

～abbreviazione～

auth_mechanisms = plain

disable_plaintext_auth = no

～abbreviazione～

auth_mechanisms = login plain

2-4. Modifica dell'archiviazione delle e-mail in formato 'Maildir'.

Impostate la posizione di archiviazione delle e-mail nella home directory di ciascun utente (sotto "/home/xxx/").

[root@hostname ~]# vi /etc/dovecot/conf.d/10-mail.conf

Modificare come segue.

#mail_location =

～abbreviazione～

namespace inbox {

  # Namespace type: private, shared or public

  #type = private

  # Hierarchy separator to use. You should use the same separator for all

  # namespaces or some clients get confused. '/' is usually a good one.

  # The default however depends on the underlying mail storage format.

  #separator =

  # Prefix required to access this namespace. This needs to be different for

  # all namespaces. For example "Public/".

  #prefix =

  # Physical location of the mailbox. This is in same format as

  # mail_location, which is also the default for it.

  #location =

mail_location = maildir:~/Maildir

～abbreviazione～

namespace inbox {

  # Namespace type: private, shared or public

  #type = private

  # Hierarchy separator to use. You should use the same separator for all

  # namespaces or some clients get confused. '/' is usually a good one.

  # The default however depends on the underlying mail storage format.

  #separator =

  # Prefix required to access this namespace. This needs to be different for

  # all namespaces. For example "Public/".

  #prefix =

  # Physical location of the mailbox. This is in same format as

  # mail_location, which is also the default for it.

  location = maildir:~/Maildir

2-5. Impostazioni di autenticazione

Abilita la configurazione ssl.

[root@hostname ~]# vi /etc/dovecot/conf.d/10-ssl.conf

Modificare come segue.

ssl = required

～abbreviazione～

ssl_cert = </etc/pki/dovecot/certs/dovecot.pem

ssl_key = </etc/pki/dovecot/private/dovecot.pem

ssl = required

～abbreviazione～

ssl_cert = </etc/pki/tls/certs/localhost.crt

ssl_key = </etc/pki/tls/private/localhost.key

'ssl_cert' e 'ssl_key' devono essere impostati in base all'ambiente. Impostare il percorso in cui è memorizzato il certificato del server.

Le impostazioni SSL sono necessarie in anticipo, pertanto se non sono state impostate, è necessario effettuare prima le impostazioni SSL. Fare riferimento a quanto segue.

Configurazione iniziale richiesta dall'installazione di Apache su CentOS all'avvio.

Seguono le impostazioni relative alle password. auth-system.conf.ext'.

[root@hostname ~]# vi /etc/dovecot/conf.d/auth-system.conf.ext

Modificare come segue.

passdb {

  driver = pam

  # [session=yes] [setcred=yes] [failure_show_msg=yes] [max_requests=<n>]

  # [cache_key=<key>] [<service name>]

  #args = dovecot

}

～abbreviazione～

#passdb {

  #driver = shadow

  # [blocking=no]

  #args =

#}

#passdb {

#driver = pam

  # [session=yes] [setcred=yes] [failure_show_msg=yes] [max_requests=<n>]

  # [cache_key=<key>] [<service name>]

  #args = dovecot

#}

～abbreviazione～

passdb {

  driver = shadow

  # [blocking=no]

  #args =

}

2-6. controllo bootstrap

Questa operazione completa la configurazione, quindi verificare che Dovecot si avvii con la configurazione completata. Si noti che start non è richiesto come argomento.

[root@hostname ~]# /usr/sbin/dovecot

[root@hostname ~]# ps aux | grep dovecot

root      1716  0.0  0.1  16092  1184 ?        Ss   22:09   0:00 /usr/sbin/dovecot

dovecot   1717  0.0  0.1   9752  1120 ?        S    22:09   0:00 dovecot/anvil

root      1718  0.0  0.1   9884  1312 ?        S    22:09   0:00 dovecot/log

root      1720  0.5  0.2  12916  2396 ?        S    22:09   0:00 dovecot/config

root      1722  0.0  0.0 112824   972 pts/0    S+   22:09   0:00 grep --color=auto dovecot

Se c'è un processo in esecuzione come utente dovecot come descritto sopra, significa che è stato configurato con successo ed è in esecuzione. Una volta confermato l'avvio, è il momento di fermarsi.

[root@hostname ~]# /usr/sbin/dovecot stop

2-7. Impostazione dell'avvio automatico

Infine, anche se non è obbligatorio, è difficile avviare Dovecot a ogni riavvio del server, quindi è stata inserita un'impostazione per cui Dovecot si avvia automaticamente all'avvio del server. Si registra anche al comando systemctl. Si noti che questa procedura si riferisce a CentOS7, quindi se si utilizza qualcosa di diverso da CentOS7, è necessario utilizzare il comando Service.

Controllare se '/usr/lib/systemd/system/dovecot.service' esiste. Se non c'è, creare un "dovecot.service" usando la seguente procedura. Eseguire come utente root.

[root@hostname ~]# touch /etc/systemd/system/dovecot.service

[root@hostname ~]# vi /etc/systemd/system/dovecot.service

Vengono fornite le seguenti informazioni.

[Unit]

#Descrizione.

Description=Dovecot

#Controllo pre e post esecuzione.

#Before=xxx.service

After = network.target

[Service]

#Designazione di utenti e gruppi

User=root

Group=root

#Una volta attivato, impostare lo stato su Attivato.

Type=oneshot

RemainAfterExit=yes

#Avvio, arresto e ricarica.

ExecStart=/usr/sbin/dovecot

ExecStop=/usr/sbin/dovecot stop

ExecReload=/usr/sbin/dovecot reload

[Install]

#Impostazioni equivalenti al Runlevel 3.

WantedBy=multi-user.target

Quindi, registrarsi con il comando systemctl.

[root@hostname ~]# systemctl enable dovecot

[root@hostname ~]# systemctl is-enabled dovecot

enabled

[root@hostname ~]# systemctl list-unit-files --type=service | grep dovecot

dovecot.service                                enabled

[root@hostname ~]# systemctl daemon-reload

3. sintesi

Abbiamo descritto la configurazione iniziale necessaria all'installazione di Dovecot.

È stato piuttosto difficile da configurare, quindi se state costruendo una Dovecot, fate riferimento a questa sezione.

Grazie per aver guardato fino alla fine.