Dovecot配置笔记
2018-09-13
Dovecot是一个开源的,为Linux/Unix-like系统提供IMAP,POP3服务的软件。主要是为了安全产生的,不管大小应用,Dovecot都是一个非常优秀的选择。它非常快,配置简单,不需要专业的管理员,而且它也非常节省内存。
以上是来自http://www.dovecot.org/官方的介绍。
下面我们来纪录记录一下它的安装:
这里我使用了CentOS系统自带的yum进行安装,安装非常简单,只需要一个包:dovecot
# yum install dovecot
就一切都搞定了
它的主要配置文件也只有一个,位于 /etc/dovecot.conf
Conf代码
base_dir = /var/run/dovecot/ # dovecot运行目录
protocols = pop3 pop3s # 使用协议
listen = * # 监听连接进来的ip地址,* => 所有的IPV4,[::] => 所有的IPV6
disable_plaintext_auth = no
log_path = /var/log/dovecot.log #日志文件位置
info_log_path = /var/log/dovecot-info.log # debug信息
log_timestamp = "%Y-%m-%d %H:%M:%S "
ssl_disable = yes
mail_location = maildir:/var/vmail/%u #用户的邮件目录位置,这里使用maildir方式存储
mail_privileged_group = mail
protocol imap {
}
protocol pop3 {
pop3_uidl_format = %08Xu%08Xv
}
protocol lda {
postmaster_address = postmaster@example.com
}
auth_verbose = yes # 认证详细日志
auth_debug = yes # 认证的debug信息打开,可以显示出SQL查询语句,正常后可关闭
auth_debug_passwords = yes #可以显示密码失败的详细信息,正常后可关闭
auth default {
mechanisms = plain login #认证机制
passdb pam {
}
passdb passwd-file {
args = /etc/dovecot/passwd #密码文件
}
userdb passwd {
}
userdb static {
args = uid=vmail gid=vmail home=/var/vmail/%u #这里的uid和gid需要可以访问/home/vmail邮箱目录
}
user = root
socket listen {
client {
path = /var/spool/postfix/private/auth-client #postfix需要连接到这个sock进行认证
mode = 0660
user = postfix
group = postfix
}
}
}
dict {
}
plugin {
}
/etc/dovecot/passwd,可以使用明码或者是编码后的密码:
Passwd代码
user1@example.com:{PLAIN}user1"s password
user2@example.com:{PLAIN}user2"s password
这里使用了明文密码,也可以使用加密后的密码:
Shell代码
dovecotpw -s ssha
Enter new password: foo
Retype new password: foo
{SSHA}dZ9TYI7DTM+J558QUBRAIMd/WCOoFGeU
在 /etc/dovecot/passwd
Passwd代码
joe:{SSHA}dZ9TYI7DTM+J558QUBRAIMd/WCOoFGeU
以上介绍了帐号使用文件存储的方式,下面再介绍一下使用mysql数据库进行帐号存储,只需要修改auth default区块:
Conf代码
auth default {
mechanisms = plain login
passdb pam {
}
passdb sql {
args = /etc/dovecot/dovecot-sql.conf
}
userdb passwd {
}
userdb sql {
args = /etc/dovecot/dovecot-sql.conf
}
user = root
socket listen {
client {
path = /var/spool/postfix/private/auth-client
mode = 0660
user = postfix
group = postfix
}
}
}
/etc/dovecot/dovecot-sql.conf
Dovecot代码
driver = mysql
connect = host=/tmp/mysql.sock dbname=postfix user=postfix
password=mypassword
default_pass_scheme = MD5-CRYPT # 如果使用postfixadmin管理,需要用这个加密方式
password_query = SELECT username as user, password from mailbox WHERE username = "%u"
user_query = SELECT maildir, 501 AS uid, 501 AS gid FROM mailbox WHERE username = "%u" #这里uid和gid需要可以访问帐号邮件存储目录
就这么简单,配置完成了,下面我们来进行一下简单的测试:
telnet localhost 25
Telnet代码
helo mail.xxx.net
250 mail.xxx.net
>>> auth login
334 VXNlcm5hbWU6
>>> dXNlcjFAZXhhbXBsZS5jb20= (Base64后的用户名:user1@example.com)
334 UGFzc3dvcmQ6
>>> Zm9vYmFy (Base64后的密码:foobar)
235 2.7.0 Authentication successful
用plain的方式认证
telnet localhost 25
Telnet代码
220 mail.xxx.net ESMTP Postfix
>>> auth plain
334
>>> AHVzZXIxQGV4YW1wbGUuY29tAGZvb2Jhcg== (Base64后的用户名和密码:\0user1@example.com\0foobar)
235 2.7.0 Authentication successful
使用plain方式认证需要注意,用户名和密码需要一起进行编码,用\0作为分隔符。
Base64的方式有很多,最后我们再介绍一个使用Ruby进行编码的方法:
Shell代码
inosin@mac:~ > ruby -rbase64 -e "puts Base64.encode64("\0user1@example.com\0foobar")"
AHVzZXIxQGV4YW1wbGUuY29tAGZvb2Jhcg==
inosin@mac:~ > ruby -rbase64 -e "puts Base64.encode64("user1@example.com")"
dXNlcjFAZXhhbXBsZS5jb20=
inosin@mac:~ > ruby -rbase64 -e "puts Base64.encode64("foobar")"
Zm9vYmFy
免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。
http://www.pinlue.com/style/images/nopic.gif