「Dovecot」の版間の差分
削除された内容 追加された内容
細 1版 をインポートしました |
編集の要約なし |
||
| 2行目: | 2行目: | ||
[[en:Dovecot]] |
[[en:Dovecot]] |
||
{{Related articles start}} |
{{Related articles start}} |
||
{{ |
{{Related|Postfix}} |
||
{{Related4|Courier MTA}} |
{{Related4|Courier MTA}} |
||
{{Related4|OpenSMTPD}} |
{{Related4|OpenSMTPD}} |
||
{{Related|Fail2ban}} |
{{Related|Fail2ban}} |
||
{{Related4| |
{{Related4|Virtual user mail system}} |
||
{{Related articles end}} |
{{Related articles end}} |
||
この記事では個人やスモールオフィスでの利用に適したメールサーバーの設定方法について記述しています。 |
この記事では個人やスモールオフィスでの利用に適したメールサーバーの設定方法について記述しています。 |
||
| 14行目: | 14行目: | ||
==インストール== |
==インストール== |
||
[[ |
[[公式リポジトリ]]からパッケージ {{Pkg|dovecot}} と {{Pkg|pam}} を[[pacman|インストール]]してください。 |
||
==設定== |
==設定== |
||
| 37行目: | 37行目: | ||
証明書・キーのペアは {{ic|/etc/ssl/certs/dovecot.pem}} と {{ic|/etc/ssl/private/dovecot.pem}} として作成されます。 |
証明書・キーのペアは {{ic|/etc/ssl/certs/dovecot.pem}} と {{ic|/etc/ssl/private/dovecot.pem}} として作成されます。 |
||
証明書を変更した時は {{ic| |
証明書を変更した時は {{ic|cp /etc/ssl/certs/dovecot.pem /etc/ca-certificates/trust-source/anchors/dovecot.crt}} と {{ic|# trust extract-compat}} を実行してください。 |
||
===PAM 認証=== |
===PAM 認証=== |
||
| 63行目: | 63行目: | ||
[http://en.wikipedia.org/wiki/Sieve_%28mail_filtering_language%29 Sieve] はメールサーバーのメールのフィルターを作成するのに使うことができるプログラミング言語です。 |
[http://en.wikipedia.org/wiki/Sieve_%28mail_filtering_language%29 Sieve] はメールサーバーのメールのフィルターを作成するのに使うことができるプログラミング言語です。 |
||
* pigeonhole をインストールしてください |
* {{Pkg|pigeonhole}} をインストールしてください |
||
* dovecot.conf で "sieve" を "protocols" に追加してください |
* dovecot.conf で "sieve" を "protocols" に追加してください |
||
<pre> |
<pre> |
||
protocols = imap pop3 sieve |
protocols = imap pop3 sieve |
||
</pre> |
</pre> |
||
* 80-sieve.conf を追加してください |
* {{ic|/etc/dovecot/conf.d/}} に 80-sieve.conf を追加してください |
||
<pre> |
<pre> |
||
service managesieve-login { |
service managesieve-login { |
||
| 82行目: | 82行目: | ||
} |
} |
||
</pre> |
</pre> |
||
* "protocol lda" セクションの "mail_plugins" に "sieve" を追加してください |
* {{ic|/etc/dovecot/conf.d/15-lda.conf}} の "protocol lda" セクションの "mail_plugins" に "sieve" を追加してください |
||
<pre> |
<pre> |
||
protocol lda { |
protocol lda { |
||
| 88行目: | 88行目: | ||
} |
} |
||
</pre> |
</pre> |
||
* "plugin" セクションに sieve の保存場所を指定してください: |
* {{ic|/etc/dovecot/conf.d/90-plugin.conf}} の "plugin" セクションに sieve の保存場所を指定してください: |
||
<pre> |
<pre> |
||
plugin { |
plugin { |
||
| 103行目: | 103行目: | ||
==サーバーを起動する== |
==サーバーを起動する== |
||
標準の [[ |
標準の [[systemd]] を使って {{ic|dovecot.service}} [[デーモン]]を操作してください。 |
||
# systemctl start dovecot.service |
# systemctl start dovecot.service |
||
2015年11月23日 (月) 19:38時点における版
この記事では個人やスモールオフィスでの利用に適したメールサーバーの設定方法について記述しています。
Dovecot は Linux/Unix ライクなシステム向けのオープンソースの IMAP と POP3 サーバーで、セキュリティを主眼に置いて書かれています。Dovecot は Timo Sirainen によって開発され、2002年7月に初めてリリースされました。Dovecot は第一に軽量で高速、設定しやすいオープンソースのメールサーバーを目指しています。詳しい情報は、公式の Dovecot Wiki を見て下さい。
インストール
公式リポジトリからパッケージ dovecot と pam をインストールしてください。
設定
前提
- Dovecot によるメールアカウントはそれぞれ、サーバーに定義するローカルのユーザーアカウントを持ちます。
- サーバーはローカルのユーザーデータベース (/etc/passwd) ではなく PAM を使ってユーザーを認証します。
- 認証パスワードの暗号化には SSL が使われます。
- 一般的な Maildir フォーマットを使ってユーザーのホームディレクトリにメールを保存します。
- MDA はあらかじめローカルユーザーにメールを配達するように設定されています。
SSL 証明書の作成
dovecot パッケージにはサーバーの SSL 証明書を生成するためのスクリプトが含まれています。
- サンプルファイルから設定ファイルをコピーしてください:
# cp /etc/ssl/dovecot-openssl.cnf{.sample,}。 /etc/ssl/dovecot-openssl.cnfを編集して証明書を設定してください。
# /usr/lib/dovecot/mkcert.shを実行すれば証明書が生成されます。
証明書・キーのペアは /etc/ssl/certs/dovecot.pem と /etc/ssl/private/dovecot.pem として作成されます。
証明書を変更した時は cp /etc/ssl/certs/dovecot.pem /etc/ca-certificates/trust-source/anchors/dovecot.crt と # trust extract-compat を実行してください。
PAM 認証
- dovecot の PAM を設定するには、以下の内容で
/etc/pam.d/dovecotを作成してください:
/etc/pam.d/dovecot
auth required pam_unix.so nullok account required pam_unix.so
Dovecot の設定
/usr/share/doc/dovecot/example-configから/etc/dovecotに dovecot.conf と conf.d/* 設定ファイルをコピーしてください:
# cp /usr/share/doc/dovecot/example-config/dovecot.conf /etc/dovecot # cp -r /usr/share/doc/dovecot/example-config/conf.d /etc/dovecot
ほとんどのシステムではデフォルト設定で問題ありませんが、設定ファイルを読んで利用できるオプションを確認してください。詳しい説明は クイック設定ガイド や dovecot configuration を見て下さい。
デフォルトで dovecot はシステムで使われているメールストレージシステムを検出しようとします。Maildir フォーマットを使うには /etc/dovecot/conf.d/10-mail.conf を編集して mail_location = maildir:~/Maildir を設定してください。
Sieve
Sieve はメールサーバーのメールのフィルターを作成するのに使うことができるプログラミング言語です。
- pigeonhole をインストールしてください
- dovecot.conf で "sieve" を "protocols" に追加してください
protocols = imap pop3 sieve
/etc/dovecot/conf.d/に 80-sieve.conf を追加してください
service managesieve-login {
inet_listener sieve {
port = 4190
}
}
service managesieve {
}
protocol sieve {
}
/etc/dovecot/conf.d/15-lda.confの "protocol lda" セクションの "mail_plugins" に "sieve" を追加してください
protocol lda {
mail_plugins = sieve
}
/etc/dovecot/conf.d/90-plugin.confの "plugin" セクションに sieve の保存場所を指定してください:
plugin {
sieve=/var/mail/%u/dovecot.sieve
sieve_dir=/var/mail/%u/sieve
}
ノート 最近では LDA の代わりに LMTP を使うことが推奨されていますが、小さなメールサーバーに Dovecot LDA を使うことは依然として可能です。詳細は Dovecot Wiki にあります。
- MTA が配送に dovecot を使うようにしてください。例えば: postfix の main.cf や dovecot-lda:
mailbox_command = /usr/lib/dovecot/dovecot-lda -f "$SENDER" -a "$RECIPIENT"
サーバーを起動する
標準の systemd を使って dovecot.service デーモンを操作してください。
# systemctl start dovecot.service
ブート時に起動させるには
# systemctl enable dovecot.service
小技
デフォルトではないハッシュ関数を使ってハッシュを生成する。
doveadm pw -s SHA512-CRYPT -p "superpassword"
データベースのカラムが十分大きいことを確認してください (you might not get a warning..)
dovecot-sql.conf ファイルにパスワードの形式を設定します:
default_pass_scheme = SHA512-CRYPT