✉️ Die Reise zum Aufbau eines Mailservers hat uns nun zum Kern der Dovecot-Konfiguration geführt!
Haben Sie den vorherigen Artikel über die Struktur der Konfigurationsdateien von Dovecot gelesen? Jetzt ist es Zeit, in die Praxis zu gehen.

📌 Wenn Sie den vorherigen Teil noch nicht gesehen haben, empfehlen wir Ihnen, diesen zuerst zu lesen.
👉 Einrichten eines Mailservers unter Linux #3: Struktur und Anwendung der Dovecot-Konfigurationsdateien

In diesem Artikel werden wir die 4 erforderlichen Konfigurationsdateien von Dovecot, die für den Betrieb eines Mailservers unbedingt notwendig sind, einzeln analysieren und praktische Konfigurationsmethoden unter Berücksichtigung einer virtuellen Benutzerumgebung und der Integration mit Postfix zusammenfassen.

🚀 4 wesentliche Konfigurationsdateien von Dovecot

Es gibt so viele Dovecot-Konfigurationsdateien, dass man beim ersten Blick müde werden kann. Aber wenn Sie nur diese 4 Konfigurationsdateien richtig verstehen, können Sie einen grundlegenden Mailbetrieb aufbauen.

Wir werden jede Konfigurationsdatei untersuchen und Konfigurationen zur Berücksichtigung einer virtuellen Benutzerumgebung und der Integration mit Postfix umsetzen.

🛠️ vmail Benutzer, der bei der Installation von Dovecot erstellt wird

Wenn Sie Dovecot zum ersten Mal installieren, wird automatisch ein spezifischer Benutzer und eine Gruppe (UID/GID 5000) mit dem Namen vmail im System erstellt.
Dieser Benutzer hat die Aufgabe, Maildaten zu speichern und zu verwalten und ist kein Systemkonto, sondern ein separates Konto, das sich ausschließlich mit Mails befasst.

🔍 Methode zur Überprüfung des vmail Benutzers

Sie können dies überprüfen, indem Sie den folgenden Befehl im Terminal ausführen.

id vmail

Beispielausgabe:

uid=5000(vmail) gid=5000(vmail) groups=5000(vmail)

Alternativ können Sie auch die Datei /etc/passwd direkt durchsuchen.

grep vmail /etc/passwd

Wenn der vmail Benutzer nicht existiert, müssen Sie ihn manuell mit dem folgenden Befehl erstellen.

sudo groupadd -g 5000 vmail
sudo useradd -u 5000 -g vmail -s /sbin/nologin -d /var/mail vmail

✅ Jetzt können Sie den vmail Benutzer in der Dovecot-Konfiguration verwenden, um Mails zu speichern!

1️⃣ 10-auth.conf - Benutzerauthentifizierungseinstellungen

Diese Datei ist eine sehr wichtige Konfigurationsdatei, die die Authentifizierungsart der Benutzer bestimmt.
Insbesondere planen wir, eine virtuelle Benutzerumgebung aufzubauen, sodass wir sie bei der Konfiguration berücksichtigen werden.

📌 Wichtige Konfigurationspunkte
- Authentifizierung mittels virtueller Benutzer (Datenbankverbindung)
- Aktivierung von PLAIN und LOGIN Authentifizierung (sicherer Einsatz in SSL-Umgebungen)
- Authentifizierung über DB und nicht über Systemkonten (/etc/passwd)

🔹 Beispiel für die Konfigurationsdatei (/etc/dovecot/conf.d/10-auth.conf)

disable_plaintext_auth = yes
auth_mechanisms = plain login

!include auth-sql.conf.ext

💡 Erklärung

• disable_plaintext_auth = yes → Nur die Verwendung von Klartextauthentifizierung ist mit SSL erlaubt
• auth_mechanisms = plain login → Die am häufigsten verwendeten Authentifizierungsmethoden in IMAP und POP3
• !include auth-sql.conf.ext → Konfiguration zum Abrufen von Authentifizierungsinformationen aus der Datenbank

✍ Das bedeutet, dass Dovecot nicht direkt Systemkonten wie /etc/passwd verwendet, sondern mit einer Datenbank wie MySQL zur Authentifizierung konfiguriert ist.

Im nächsten Teil werden wir die Datei auth-sql.conf.ext ausführlich behandeln!

2️⃣ 10-mail.conf - Mail-Speicherorteinstellungen

Dies ist die Konfigurationsdatei, die bestimmt, wo die Mails tatsächlich gespeichert werden. Normalerweise, speichert man sie im Maildir-Format in Verbindung mit Postfix.

📌 Wichtige Konfigurationspunkte
- Verwendung des Maildir-Formats
- Festlegung des Speicherorts für Mails virtueller Benutzer
- Festlegung von Mailberechtigungen

Beispiel für die Konfigurationsdatei (/etc/dovecot/conf.d/10-mail.conf)

mail_home = %h
mail_location = maildir:%h/Maildir

namespace inbox {
  inbox = yes
}

mail_uid = vmail
mail_gid = vmail
mail_privileged_group = mail

💡 Erklärung

• mail_home = %h → Verwendung des Home-Verzeichnisses des virtuellen Benutzers (Pfad wird aus DB direkt festgelegt)
• mail_location = maildir:%h/Maildir → Speicherung der Mails im Maildir-Format
• mail_uid, mail_gid → Verwendung des für die Mailaufbewahrung zuständigen Benutzers (vmail)
• namespace inbox { inbox = yes } → Als Haupt-Mailbox (Posteingang) festgelegt

✍ Das bedeutet, dass die Mails des Benutzers nicht von einem bestimmten Systemkonto, sondern von einem separaten vmail Konto verwaltet werden.

3️⃣ 10-master.conf - Dienstprozess Einstellungen

Dies ist die Datei, die die Dienste von Dovecot (IMAP, POP3, LMTP usw.) konfiguriert.
Insbesondere planen wir, LMTP (Local Mail Transfer Protocol) in Verbindung mit Postfix zu verwenden, sodass wir dies aktivieren müssen.

📌 Wichtige Konfigurationspunkte
- Aktivierung von LMTP (Verknüpfung mit Postfix)
- Konfiguration von Authentifizierungssockets (Postfix verwenden Dovecots Authentifizierungsdienst)

🔹 Beispiel für die Konfigurationsdatei (/etc/dovecot/conf.d/10-master.conf)

service lmtp {
  unix_listener /var/spool/postfix/private/dovecot-lmtp {
    mode = 0600
    user = postfix
    group = postfix
  }
}

service auth {
  unix_listener /var/spool/postfix/private/auth {
    mode = 0666
    user = postfix
    group = postfix
  }

  unix_listener auth-userdb {
    mode = 0600
    user = vmail
    group = vmail
  }

  client {
    path = /run/dovecot/auth-client
  }
}

💡 Erklärung

• Aktivierung von LMTP (service lmtp)
• Postfix verwendet den Socket dovecot-lmtp, um Mails an Dovecot zuzustellen
• Integration der Authentifizierung zwischen Postfix und Dovecot (service auth)
• Postfix so konfigurieren, dass er Authentifizierungsinformationen von Dovecot über den Socket /var/spool/postfix/private/auth erhält

✍ Das bedeutet, dass Postfix die Benutzer-Authentifizierung über Dovecot abwickelt und die Mailübertragung ebenfalls über LMTP erfolgt.

4️⃣ 10-ssl.conf - TLS/SSL Verschlüsselungseinstellungen

Ein Mailserver muss zwingend verschlüsselt werden! Diese Datei konfiguriert die SSL/TLS-Einstellungen zur Verbesserung der Sicherheit.

📌 Wichtige Konfigurationspunkte

• Aktivierung von SSL/TLS Verschlüsselung
• Verwendung von Let’s Encrypt oder einem selbstsignierten Zertifikat möglich

📌 ⚠️ In diesem Artikel wird der Prozess des Erhaltens eines SSL-Zertifikats weggelassen.

Wir nehmen an, dass bereits ein Zertifikat für die Domain ausgestellt wurde und verwenden Let’s Encrypt, ein selbstsigniertes Zertifikat oder ein kommerzielles Zertifikat.

Beispiel für die Konfigurationsdatei (/etc/dovecot/conf.d/10-ssl.conf)

ssl = required
ssl_cert = </etc/letsencrypt/live/mail.example.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.example.com/privkey.pem

💡 Erklärung

• ssl = required → SSL ist erforderlich
• ssl_cert, ssl_key → Verwendung von Let’s Encrypt-Zertifikaten zur Sicherstellung der Verschlüsselung

✍ Das bedeutet, dass der Zugriff von Clients ohne Verschlüsselung nicht möglich ist und die Sicherheit über TLS erhöht wird.

🏁 Zusammenfassung

✅ In diesem Artikel haben wir die 4 wesentlichen Konfigurationsdateien von Dovecot behandelt
- 10-auth.conf → Benutzerauthentifizierungsmethoden (DB-basierte virtuelle Benutzerumgebung)
- 10-mail.conf → Mail-Speicherpfade und Berechtigungen (mail_home = %h konfiguriert)
- 10-master.conf → Einstellungen für LMTP und Authentifizierungsdienste in Verbindung mit Postfix
- 10-ssl.conf → Sicherheitskonfiguration für SSL/TLS (Anleitung für Let’s Encrypt weggelassen)

Wenn Sie diese Einstellungen genau verstehen, können Sie eine Umgebung für den Empfang/Versand von Mails in Verbindung mit Postfix einrichten. Im nächsten Teil werden wir die Datenbankkonfiguration für eine virtuelle Benutzerumgebung (auth-sql.conf.ext) behandeln! 🚀

Lesen Sie auch die vorherigen Beiträge oder andere Artikel in der Serie über den Aufbau von Mailservern! Schauen Sie sich den Abschnitt „Ähnliche Beiträge“ unten oder die Suchleiste oben rechts an und suchen Sie nach „dovecot“ oder „mail“!