ARAGO for Internet Wiki Project AkuAku

This web site is powered by Arago for Internet v7.0 UTF-8 edition on FreeBSD
SPC main menu Expand/Fold
Products 取扱商品 Expand/Fold
SouthWind  Expand/Fold
Q&A Technical support Expand/Fold
BBS 掲示板 Expand/Fold
Easy PC life Expand/Fold

Last Edit Date: 09/02/2008
dovecot


赤字はDovecotのための処理部分です。 一日数百件のアクセスがあるようです。 更新遅くなりすいません!
Pop-before-smtpはDovecotの新しいバージョンではおかしな動作をします。 安直な代物でしたが、POSTFIXでメイルの受信が出来ないなどと頭を悩ます代物です!
ということで、DovecotのSASL AUTHを使います。 このためにPOSTFIXもそのような設定が必要です。 もしうまくいかないときには、 arago@soupacific.com宛にメイルを出してみてください。 さもなければ掲示板に書き込んでください。 返事がすぐ出来るかは全くわかりませんが? 

pop3 imap serverです。 virtual host、 maildirをサポートし豊富な機能をサポート、自己顕示欲みたいな能書きが多くないものです。 postfixで指定したmaildirを共用します。 dovecotのインストールと同時に、前のバージョンではpostfixで使用するpop- before-smtpdもインストールしましたが、もう必要はありません。 代わりにdovecotでサポートするSASL AUTHを使います。 これはESMTPで使用される、送信時にパスワードを要求する仕組みです。 SASLですから、ipfilterでportをあけておく必要があります。 

韓国の馬鹿野郎エロサイトのように、公開しているメイルアドレスを利用して、人のサイトからjunk エロメイルを送り出そうとする輩は、これで防げます。 もっとも一番の対処方は、virusは散らかすは、 spamは送るは、 掲示板のあほなことを書き込むは、こんな困った無法韓国の回線は日本の回線から遮断することでしょう!

インストールはportからするときには、
cd /usr/lports/mail/dovecot

make install clean

ファイルをダウンロードしてインストールするときには
tar ........ といつもの作業をして解凍します。
その後は
./configure
make
make install
です。

/usr/local/etc にあるdovecot.confを設定します。 もし無いときには、dovecot.conf.sampleをコピーします。

v1.0からconfファイルの記述方法が変更されています。 新しいsampleをコピーして、それを変更してください。
#xxx=xxとあるのはdefaultを表しています。 必要のないところは変更をする必要がありません。
簡単な設定の解説はhttp://wiki.dovecot.org/QuickConfigurationにあります。

次の箇所を変更します。

pop3、 SASL pop3s、 imap、 SASL imapsをサポート
# Protocols we want to be serving: imap imaps pop3 pop3s
# If you only want to use dovecot-auth, you can set this to "none".
#protocols = imap imaps
protocols = pop3 pop3s imap imaps

hostのipを指定します。 portの指定方法が変わりました。 port番号はdefaultですので、 ここでは何も指定しない。
listen = 211.19.53.202 サーバーのipを指定 たぶん指定しなくてもかまわないはずですが???
 
SSLをサポートしないので
# Disable SSL/TLS support.
ssl_disable = yes

logファイルの位置を確認
## Logging
##

# Use this logfile instead of syslog(). /dev/stderr can be used if you want to
# use stderr for logging (ONLY /dev/stderr - otherwise it is closed).
#log_path =
log_path = /var/log/dovmaillog

# For informational messages, use this logfile instead of the default
info_log_path = /var/log/dovmaillog
maillogの代わりにdovmaillogにして見やすくしています。

## Mailbox locations and namespaces
##
で maildirと 各ユーザーアカウントを指定しします。
mail_location = maildir:/home/vmail/%d/%n

%n は jibull@aaa.org の jbullです。
これによって
jbul@aaa.orgのmaildir は次のようになります。

/home/vmail/aaa.org/jbull

認証の設定です。
##
## Authentication processes
##
auth default {   の一番最後に
 
passdb passwd-file {
# Path for passwd-file
args = /usr/local/etc/dovecot-passwd
としてpasswordファイルの位置を指定します。

plain-textでのパスワードの送信を禁止します。
#disable_plaintext_auth = yes
disable_plaintext_auth = no



これでdovecot.confの設定は終わりです。
postfixのhttp://www.postfix.org/SASL_README.html#server_dovecotでは

On the Dovecot side you also need to specify the Dovecot authentication daemon socket. In this case we specify an absolute pathname. In the example we assume that the Postfix queue is under /var/spool/postfix/.

/some/where/dovecot.conf:
auth default {
mechanisms = plain login
passdb pam {
}
userdb passwd {
}
socket listen {
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}

とありますが、dovecotにはその記述はありません。 ということで知らんぷりにします。

さてここでSSLのssl_cert_fileとssl_key_fileを作成する必要があります。

dovecotのディレクトリの下のdocのなかに、 mkcert.shがあります。 どこかわからないときには、
find / -name mkcert.sh
このディレクトリには dovecot-openssl.conf というファイルがあります。 これを編集して必要なことを書き込んでください。
次にディレクトリを作成してください。
/etc/ssl/certs
/etc/ssl/private
このデイレクトリーを作成していないと、多分direcotryが無いとerrorが表示されるでしょう。

それでは
sh mkcert.sh
として実行してください。 

/etc/ssl の下に
cert にはdovecot.pemが
private にはdovecot.prmがそれぞれ作成されます。
もしimapd.pemしかなければ、それをdovecot.pemとしてcpして作成してください。

次はユーザーアカウントとpassword の設定です。
vi /usr/localetc/dovecot-passwd

# passwordfile for dovecot /usr/local/etc
jbull@aaa.org:{plain}xxxxxxxx:1000:1000::/home/vmail/aaa.org/jbull:/usr/sbin/nologin

{plain} 暗号化していないpasswordの意味です。
それに続く xxxxxxxがpasswordです。
最初の1000はowner uid です。 この値はpostfixで指定した値です。 同時に maildirのpidと同じです。
次の1000はroup gidです。  この値はpostfixで指定した値です。 同時に maildirのgidと同じです。
/home/vmail/aaa.org/jbull はこのメイルアカウントのディレクトリです。
/usr/sbin/nologin はpop3以外でloginできない意味です。

必要なメイルアカウントを全て追加してください。

DOSのフォーマットでも大丈夫です。
db形式のファイルは作りません。

/usr/local/etc/rc.d/に
dovecot.shがあることを確認してください。

/usr/local/etc/rc.d/dovecot.sh start
でerrorがないことを確認してください。

/etc/rc.conに
dovecot_enable="YES"
が在ることも確認してください。

これでdovecotの設定は終了


rebootして画面に
dovecot
pop-before-smtp
postfix
が起動されていることを確認してください。

うまくいかないときには、confファイルの
# Enable mail process debugging. This can help you figure out why Dovecot
# isn't finding your mails.
#mail_debug = no

# Even more verbose logging for debugging purposes. Shows for example SQL
# queries.
#auth_debug = no

どちらもyesにして、logファイルの内容を確認してください。

Dovecot log rotation via newsyslog [FreeBSD]

In order to rotate dovecot.log on a daily basis add this line to /etc/newsyslog.conf:

/var/log/dovecot.log 600 7 * @T00 J /var/run/dovecot/master.pid


telnetでのpop3のチェック方法を紹介します。
client pcのWindowsだったらcommand prompt(DOS窓)をオープンします。

>telent mail.nightmare.com 110
>+OK Dovecot
user sunlight@nightmare.com
+OK
pass password
+OK Logged in.
list
ここでずらずらとメイル番号とメイルを表示します。
retr 1
とすると1番のメイルの内容をすべて表示します。
UTF-8の文字などは変換されませんので、わけのわからん状態で表示されます。
接続の終了はcntl-] です。
qでtelnetの終了です。

このように動かないときには、表示された情報とdovecotのlogを参照して追いかけてください。
dovecot.cnfでdebug=yesなどと指定してみてください。

では最後にメイルを送信してみてください。 いきなりパスワードの要求がくれば成功です! ThnderbirdやIEではESMTPが正常に動作しますので、この送信時のパスワード要求が必ず出ます。 もしでないときにはそれぞれのLOGファイルを確認して、confが間違えていないかを確認ください。
設定によっては表示去らないことがあります。

この原稿の一部、または全部を引用するときには、 主って野の明記、 またその旨ご連絡下い。 またこのページへのリンクもお願いします。

logファイルの管理
dovecot.logを深夜0時にrotateするように/etc/newsyslog.confに次の指定を追加。
/var/log/dovecot.log 600 5 * @T00 /var/run/dovecot/master.pig
dovecot.logは指定したlogファイル名にしてください。

dovecot authでpostfixのesmtp認証を行うときのチェックの方法はをpostfixのページになります。
Advertisement Expand/Fold