メールサーバDovecotの構築
メールサーバ構築に際して、Postfixをインストールしただけではメールの読み出しを行うことができません。ここではPOP/IMAPサーバであるDovecotのインストールと設定を行います。
スポンサーリンク
Dovecotのインストール
| # dnf intall dovecot |
Dovecotの基本設定
Protocolsの設定
・dovecot.confの設定
| # vi /etc/dovecot/dovecot.conf Protocols = imap pop3 listen = * //IPv4のみをリッスン |
注意!
Protocols = imap pop3 imaps pop3s という記述は出来ません。記述してサービスをリスタートしても構文エラーで失敗するわけではないのですが、maillogに以下のように出力されます。Protocols = imap pop3 の記述だけでimap、ipaps、pop3、pop3sのすべてが通信できるようになります。
認証方式の設定
デフォルトでは、通常のユーザ名とパスワードを使った認証方式のPLAINが設定されています。しかし、 SSL/TLSを利用しない場合にはPLAINが使用できない設定になっています。以下のパラメータでその設定を解除します。
・10-auth.confの設定
| # vi /etc/dovecot/conf.d/10-auth.conf disable_plaintext_auth = no |
メールの保存形式の設定
・10-mail.confの設定
| # vi /etc/dovecot/conf.d/10-mail.conf mail_location = maildir:~/Maildir |
SSL/TLS対応
・10-ssl.confの設定
| ## vi /etc/dovecot/conf.d/10-ssl.conf ssl = yes // SSL 必須にする場合は [required] ssl_cert = </etc/letsencrypt/live/mail.example.com/fullchain.pem ssl_key = </etc/letsencrypt/live/mail.example.com/privkey.pem |
LDAP連携
LDAP認証を行う場合にはユーザ認証方式をLDAPに切り替え、LDAPサーバ関連設定を行います。
LDAP認証への切り替え設定
10-auth.confの設定
| # vi /etc/dovecot/conf.d/10-auth.conf …………….. # !include auth-deny.conf.ext # !include auth-master.conf.ext # !include auth-system.conf.ext # !include auth-sql.conf.ext !include auth-ldap.conf.ext # !include auth-passwdfile.conf.ext # !include auth-checkpassword.conf.ext # !include auth-vpopmail.conf.ext # !include auth-static.conf.ext |
LDAPサーバに関する設定
dovecot-ldap.conf.extの設定
| # vi /etc/dovecot/dovecot-ldap.conf.ext uris = ldaps://localhost dn = cn=Access,dc=example,dc=com dnpass = <password> auth-bind = yes base = dc=example,dc=com user_attrs = homeDirectory=home,uidNumber=uid,gidNumber=gid user_filter = ($(objectClass=posxAccount)(uid=%u)) pass_attrs = uid=user,userPassword=password pass_filter = ($(objectClass=posxAccount)(uid=%u)) |
Quota
・10-mail.confの設定
| # vi /etc/dovecot/conf.d/10-mail.conf #mail_plugin = mail_plugins = $mail_plugins quota |
・20-imap.confの設定
| # vi /etc/dovecot/conf.d/20-imap.conf #mail_plugin = $mail_plugins mail_plugins = $mail_plugins imap_quota |
・90-quota.confの設定
| # vi /etc/dovecot/conf.d/90-quota.conf plugin { quota = dict:User quota:: proxy::quotadict quota2 = dict:domain quota: %d: proxy::quotadict quota_warning = storage=100%% quota2-warning +100 %u quota_warning = storage=95%% quota2-warning +95 %u quota_warning = storage=50%% quota2-warning -50 %u quota2_warning = storage=100%% quota2-warning +100 %u quota2_warning = storage=95%% quota2-warning +95 %u quota2_warning = storage=50%% quota2-warning -50 %u } |
ログ
Dovecot のログはsyslogのmailファシリティで出力されます。(CentOSの標準的な出力先は/var/log/maillog)
Dovecotユーザ認証やコネクションに関連したログ以外はほどんど出力しません。
