[Memo2017][ITPASS]Dovecot のインストールと設定

dovecot のインストールと設定

dovecot の取得

dovecot をパッケージからインストールした.

# apt-get install dovecot-imapd 

dovecotの設定

dovecot の設定は /etc/dovecot/conf.d 以下のファイルで行う. 以下のように各ファイルにおいて設定する. 必要な部分のコメントアウトを外して設定した

(なお, 初めからコメントアウトされている値はデフォルトの値となっている). 

 # cd /etc/dovecot/conf.d

具体的には以下の通り.

10-auth.conf

disable_plaintext_auth = no   #平文でのログインを許す

auth_mechanism = plain cram-md5

#include auth-system.conf.ext (コメントアウトする)

!include auth-passwdfile.conf.ext

10-mail.conf

mail_location = mbox:~/:INBOX=~/Mailbox   #保存形式

mail_privileged_group =mail

mbox_read_locks = flock

mbox_write_locks = dotlock flock

10-master.conf

service imap-login

port = 143




service imap

process_limit = 256



service Auth-worker

user = root

10-logging.conf.

log_timestamp = "%Y-%m-%d %H:%M:%S "

auth-passwdfile.conf.ext

passdb
args = scheme=CRAM-MD5 username_format=%u /etc/dovecot.cram-md5   #パスワードの認証方法. dovecot.crma-md5というパスワードファイルからパスワードを読み込む

userdb
args = username_format=%u /etc/dovecot.cram-md5   #ユーザの認証方法. dovecot.cram-md5というパスワードファイルから読み込む

dovecot を再起動した.

# service dovecot restart

dovecot の動作を確認した.

# service dovecot status

認証データベースファイルの作成

パスワードファイルである /etc/dovecot.cram-md5 を書いた.

[acount]:{パスワードの形式(plainなら平文,CRAM-MD5ならCRAM_MD5で暗号化されたパスワード}[PASSWORD]:[uid]:[gid]::[home]

[acount]には自分のアカウント名. PASSWORDが imap 用パスワード. そのまえの{}によって書き方が変わる. [uid] と [gid] にはそれぞれ自分の uid と gid を入れる. /etc/passwd で確認することができる. 最後の[home]は自分のホーム領域のパス.

具体的には以下の通り.

# CRAM-MD5 authentication database
# Entries are in form <user>:{plain}<password>:<uid>:>gid<::>Home dir<
# or <user>:{CRAM-MD5}<cram_md5 password>:<uid>:>gid<::>Home dir<
# Lines starting with "#" are comments
chikuwa*:{plain}xxxxxx:40001:40001::/home/mondo1

パーミッション, ファイルの所有者を変更した

# chmod 600 /etc/dovecot.cram-md5
# chown dovecot:dovecot /etc/dovecot.cram-md5

MD5 認証データベースファイル自動生成

apop 認証パスワード ~/Maildir/.password を読み出して /etc/cram-md5.pwd を生成するスクリプト dovecotpwdbg を書いた.

$ wget http://www.ep.sci.hokudai.ac.jp/~epmail/y2015/dvlop/script/dovecotpwdbg
$ sudo -s
# cp dovecotpwdbg /etc/cron.daily/dovecotpwdbg

パーミッションを変更した.

# chmod 755 /etc/cron.daily/dovecotpwdbg

より頻繁にこのデータベースを更新するために cron を用いた.

# crontab -e

以下の一行を追加した

50 * * * *   /etc/cron.daily/dovecotpwdbg 

テスト

tako の外のホストから, imap 対応メーラー(例. Thunderbird)を用いて imap サーバを tako に指定して, tako 上の自分のアカウントあてに届いたメールを読んでみた. 

メーラの設定は以下の通り.

受信サーバ: IMAP
サーバのホスト名: tako-itpass.scitec.kobe-u.ac.jp
受信サーバのポート番号: 143
受信サーバのSSL: 接続の保護なし
認証方式: 暗号化されたパスワード認証 

ntpdate との関係

/etc/cron.daily/ntpdate に以下の行を追加した.

service dovecot restart > /dev/null 2>&1

[ITPASSサーバ構築・運用ドキュメント へ戻る]

Last modified:2017/11/18 09:14:56
Keyword(s):
References:[[ITPASS2017]2017年度サーバ構築ログ]