Dovecot, un server di posta gratuito e open source incentrato sulla sicurezza, viene installato sulla maggior parte delle distribuzioni Linux, ma è semplice da installare con yum
:
$ yum install -y dovecot
Una volta completata l'installazione, puoi abilitare il servizio e avviarlo con systemctl
:
$ systemctl enable dovecot
$ systemctl start dovecot
Ora possiamo lavorare alla configurazione del servizio. Proprio come Postfix, ci sono molte diverse opzioni di configurazione. Tratteremo alcune opzioni cruciali, oltre a quelle che ho riscontrato personalmente durante la risoluzione dei problemi e la manutenzione dei servizi.
Configurazione di Dovecot
Il file di configurazione principale si trova in /etc/dovecot/dovecot.conf
. Ci sono tre opzioni di configurazione di Dovecot che tratteremo:listen
, protocols
e mail_location
.
listen
Il listen
l'opzione di configurazione imposta gli indirizzi IP in cui si desidera che il servizio ascolti. Di solito, usi un asterisco (*
) qui come valore, che è un carattere jolly che indica tutti gli indirizzi IPv4. Per gli indirizzi IPv6, dovresti usare due due punti (::
). Ecco come aggiungere entrambi:
listen = *, ::
protocols
I protocols
l'opzione di configurazione consente di specificare quali protocolli si desidera supportare, come IMAP e POP3. Di solito, anche LMTP è elencato qui, che sta per Local Mail Transfer Protocol:
protocols = imap, pop3, lmtp
mail_location
Il mail_location
l'opzione di configurazione imposta da dove viene prelevata la posta. Per impostazione predefinita, questa impostazione è vuota, il che significa che Dovecot tenta di localizzare automaticamente la tua posta. Il formato dell'opzione di specifica della posizione della cassetta postale è il seguente:
mailbox-format : <path> [ : key = <value> … ]
Sicurezza Dovecot
Dovecot può essere messo in sicurezza come qualsiasi altro servizio. Viene fornito con certificati SSL autofirmati nel file /etc/dovecot/conf.d/10-ssl.conf
. Quando ti connetti al servizio per la prima volta, riceverai un messaggio di avviso perché sono certificati autofirmati e non CA.
Per completare l'installazione, è necessario assicurarsi che le porte siano aperte nel firewall. Apri le seguenti porte per il servizio:
- 25 (SMTP predefinito)
- 143 (IMAP predefinito)
- 993 (SSL/TLS IMAP)
- 995 (SSL/TLS POP3)
Con firewalld
, possiamo aprire queste porte come segue:
$ firewall-cmd --permanent --add-port=110/tcp --add-port=995/tcp
$ firewall-cmd --permanent --add-port=143/tcp --add-port=993/tcp
$ firewall-cmd --reload
Risoluzione dei problemi Dovecot
Se non sei sicuro del motivo per cui sta succedendo qualcosa con il servizio, è allora che entra in gioco la risoluzione dei problemi. Il registro della posta di Dovecot si trova solitamente in /var/log/dovecot.log
. (Controllo del registro di posta predefinito, /var/log/mail.log
, potrebbe non avere dettagli sufficienti.) Puoi codare attivamente i log di posta con tail -f /var/log/dovecot.log
. La visualizzazione dei registri fornisce sempre una visione del comportamento del server e del servizio.
Una cosa che ho imparato come amministratore di sistema è che i registri del server ti diranno cosa sta cercando di fare il server in base a come lo hai impostato. Sulla base di queste informazioni, puoi capire quale problema sta riscontrando il servizio. I problemi di posta possono essere una seccatura perché i ritardi possono verificarsi tramite intermediari che non sono affatto correlati al server e la diagnosi di questi problemi può richiedere non solo tempo, ma anche un occhio allenato proveniente dall'esperienza.
Conclusione
Imparare dove sono le cose, come installare i servizi, come funzionano insieme e come identificare i problemi nei registri può aiutare a lungo termine durante la manutenzione dell'ambiente. (E rendere felici il capo e i clienti.)