✉️ We zijn aangekomen bij de kern van de Dovecot-configuratie in onze reis naar het opzetten van een mailserver!
In het vorige artikel hebben we de structuur van de configuratiebestanden van Dovecot bekeken. Nu is het tijd om echt aan de slag te gaan.

📌 Als je het vorige deel nog niet hebt gelezen, raden we aan dat eerst te doen.
👉 Een mailserver opzetten op Linux #3: Structuur van Dovecot configuratiebestanden en hoe ze toe te passen

In dit artikel zullen we de vier essentiële configuratiebestanden van Dovecot die nodig zijn voor het draaien van een mailserver één voor één analyseren en praktische configuratiemethoden overwegen met de focus op virtuele gebruikersomgevingen en de integratie met Postfix.

🚀 Vier essentiële configuratiebestanden van Dovecot

Er zijn zoveel configuratiebestanden voor Dovecot dat het aanvankelijk verwarrend kan zijn. Maar als je deze vier configuratiebestanden goed begrijpt, kun je basis mailservices draaien.

Configuratiebestand Rol
10-auth.conf Instellingen voor gebruikersauthenticatie
10-mail.conf Instellingen voor de mailopslag (mailbox)
10-master.conf Instellingen voor de serviceprocessen (IMAP, POP3, LMTP, etc.)
10-ssl.conf TLS/SSL encryptie-instellingen

Laten we elk configuratiebestand bekijken en de instellingen overwegen met de focus op virtuele gebruikersomgevingen en de integratie met Postfix.

🛠️ De gebruiker vmail die tijdens de Dovecot-installatie wordt aangemaakt

Wanneer je Dovecot voor het eerst installeert, wordt automatisch een speciale gebruiker en groep genaamd vmail (UID/GID 5000) aangemaakt.
Deze gebruiker is verantwoordelijk voor het opslaan en beheren van mailgegevens en is geen systeemaccount, maar een account dat speciaal voor mail is bedoeld.

🔍 Hoe je de gebruiker vmail kunt controleren

Uitvoeren van de volgende opdracht in de terminal zal je helpen om het te verifiëren.

id vmail

Voorbeeld van output:

uid=5000(vmail) gid=5000(vmail) groups=5000(vmail)

Of je kunt ook rechtstreeks zoeken in het bestand /etc/passwd.

grep vmail /etc/passwd

Als de gebruiker vmail niet bestaat, moet je deze handmatig aanmaken met de volgende opdracht.

sudo groupadd -g 5000 vmail
sudo useradd -u 5000 -g vmail -s /sbin/nologin -d /var/mail vmail

Je kunt nu de gebruiker vmail gebruiken in de Dovecot-configuratie om mail op te slaan!

1️⃣ 10-auth.conf - Instellingen voor gebruikersauthenticatie

Dit bestand is een zeer belangrijk configuratiebestand dat de authenticatiemethoden voor gebruikers bepaalt.
Zeker omdat we van plan zijn om een virtuele gebruikersomgeving op te zetten, zullen we rekening houden met deze configuratie.

📌 Belangrijke configuratiepunten
- Authentificatie met virtuele gebruikers (DB-integratie)
- Activeren van PLAIN en LOGIN authenticatie (veilig te gebruiken in een SSL-omgeving)
- Authentificeren met behulp van DB in plaats van systeemaccount (/etc/passwd)

🔹 Voorbeeld van het configuratiebestand (/etc/dovecot/conf.d/10-auth.conf)

disable_plaintext_auth = yes
auth_mechanisms = plain login

!include auth-sql.conf.ext

💡 Uitleg

  • disable_plaintext_auth = yes → Alleen platte tekstauthenticatie is toegestaan bij gebruik van SSL
  • auth_mechanisms = plain login → De meest gebruikte authenticatie methoden in IMAP en POP3
  • !include auth-sql.conf.ext → Configureert authentificatiegegevens om uit de database te worden opgehaald

Dat wil zeggen, in plaats van dat Dovecot gebruikmaakt van systeemaccounts zoals /etc/passwd, is het zo geconfigureerd dat het authenticatie via databases zoals MySQL gebruikt.

In het volgende deel zullen we het bestand auth-sql.conf.ext in detail bespreken!

2️⃣ 10-mail.conf - Instellingen voor de mailopslag

Dit is het configuratiebestand dat bepaalt waar de mails daadwerkelijk worden opgeslagen. Het is gebruikelijk om samen met Postfix in Maildir-formaat op te slaan.

📌 Belangrijke configuratiepunten
- Maildir-formaat gebruiken
- Instellen van het opslagpad voor mails van virtuele gebruikers
- Instellingen voor mailrechten

Voorbeeld van het configuratiebestand (/etc/dovecot/conf.d/10-mail.conf)

mail_home = %h
mail_location = maildir:%h/Maildir

namespace inbox {
  inbox = yes
}

mail_uid = vmail
mail_gid = vmail
mail_privileged_group = mail

💡 Uitleg

  • mail_home = %h → Gebruik de home-directory van de virtuele gebruiker (pad in DB wordt binnenkort gespecificeerd)
  • mail_location = maildir:%h/Maildir → Opslag van mail in Maildir-formaat
  • mail_uid, mail_gid → Gebruik de mailopslag-gebruikers(vmail)
  • namespace inbox { inbox = yes } → Aanwijzing als de hoofd mailfolder (inbox)

Dat wil zeggen, de mails van de gebruikers worden niet beheerd door een specifiek systeemaccount, maar door het aparte vmail account.

Pigeon mail carrier on a gear representing mail storage

3️⃣ 10-master.conf - Instellingen voor de serviceprocessen

Dit is het configuratiebestand voor het instellen van de diensten die door Dovecot worden aangeboden (IMAP, POP3, LMTP, etc.).
Bijzonder omdat we van plan zijn om LMTP (Local Mail Transfer Protocol) in samenwerking met Postfix te gebruiken, zal dit moeten worden ingeschakeld.

📌 Belangrijke configuratiepunten
- LMTP inschakelen (samen met Postfix)
- Configureren van de authenticatiesocket (zodat Postfix de authenticatie van Dovecot gebruikt)

🔹 Voorbeeld van het configuratiebestand (/etc/dovecot/conf.d/10-master.conf)

service lmtp {
  unix_listener /var/spool/postfix/private/dovecot-lmtp {
    mode = 0600
    user = postfix
    group = postfix
  }
}

service auth {
  unix_listener /var/spool/postfix/private/auth {
    mode = 0666
    user = postfix
    group = postfix
  }

  unix_listener auth-userdb {
    mode = 0600
    user = vmail
    group = vmail
  }

  client {
    path = /run/dovecot/auth-client
  }
}

💡 Uitleg

  • LMTP inschakelen (service lmtp)
  • Postfix gebruikt de dovecot-lmtp socket om mails aan Dovecot te leveren
  • Integratie van authenticatie tussen Postfix en Dovecot (service auth)
  • Configureren waarbij Postfix via de /var/spool/postfix/private/auth socket de authenticatiegegevens van Dovecot haalt

Dat betekent dat Postfix de gebruikersauthenticatie via Dovecot behandelt en de maillevering ook via LMTP wordt gekoppeld.

4️⃣ 10-ssl.conf - Instellingen voor TLS/SSL encryptie

Een mailserver moet verplicht versleuteld zijn! Dit bestand stelt SSL/TLS in om de beveiliging te versterken.

📌 Belangrijke configuratiepunten

  • SSL/TLS encryptie inschakelen
  • Gebruik van Let’s Encrypt of een zelfondertekend certificaat is mogelijk

📌 ⚠️ In dit artikel slaan we het proces van het aanvragen van een SSL-certificaat over.

We gaan ervan uit dat je al een certificaat voor je domein hebt ontvangen en je kunt gebruikmaken van Let’s Encrypt, een zelfondertekend certificaat of een commercieel certificaat.

Voorbeeld van het configuratiebestand (/etc/dovecot/conf.d/10-ssl.conf)

ssl = required
ssl_cert = </etc/letsencrypt/live/mail.example.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.example.com/privkey.pem

💡 Uitleg

  • ssl = required → SSL is verplicht
  • ssl_cert, ssl_key → Versleuteling met Let’s Encrypt certificaat

Dat betekent dat clients geen toegang krijgen zonder encryptie en dat de beveiliging via TLS wordt verhoogd.

🏁 Samenvatting

Deze keer hebben we de vier essentiële configuratiebestanden van Dovecot behandeld
- 10-auth.conf → Authentificatiemethoden (DB-gebaseerde virtuele gebruikersomgeving)
- 10-mail.conf → Pad en rechten voor de mailopslag (mail_home = %h ingesteld)
- 10-master.conf → LMTP en authenticatiedienst in samenwerking met Postfix
- 10-ssl.conf → SSL/TLS beveiligingsinstellingen (instellingen voor Let’s Encrypt zijn weggelaten)

Als je deze instellingen goed begrijpt, kun je een omgeving opzetten die samenwerkt met Postfix om mails te verzenden en ontvangen. In de volgende aflevering gaan we het hebben over de database-instellingen voor de virtuele gebruikersomgeving (auth-sql.conf.ext)! 🚀

Lees ook eerdere artikelen of andere delen van de serie over het opzetten van een mailserver! Bekijk de sectie "Vergelijkbare Berichten" onderaan of zoek naar "dovecot" en "mail" in de zoekbalk rechtsboven!