Dovecot, open-source a bezplatný poštovní server zaměřený na bezpečnost, se instaluje na většinu linuxových distribucí, ale jeho instalace je snadná pomocí yum :
$ yum install -y dovecot
Po dokončení instalace můžete službu povolit a spustit pomocí systemctl :
$ systemctl enable dovecot
$ systemctl start dovecot
Nyní můžeme pracovat na konfiguraci služby. Stejně jako Postfix existuje mnoho různých možností konfigurace. Pokryjeme několik zásadních možností a také ty, se kterými jsem se osobně setkal při odstraňování problémů a údržbě služeb.
Konfigurace Dovecot
Hlavní konfigurační soubor se nachází na adrese /etc/dovecot/dovecot.conf . Existují tři možnosti konfigurace Dovecot, které pokryjeme:listen , protocols a mail_location .
listen
listen konfigurační volba nastavuje IP adresy, na kterých má služba naslouchat. Obvykle používáte hvězdičku (* ) zde jako vaši hodnotu, což je zástupný znak znamenající všechny adresy IPv4. Pro adresy IPv6 byste použili dvojtečku (:: ). Zde je návod, jak přidat obojí:
listen = *, ::
protocols
protocols Konfigurace umožňuje určit, které protokoly chcete podporovat, jako je IMAP a POP3. Obvykle je zde také uveden LMTP, což je zkratka pro Local Mail Transfer Protocol:
protocols = imap, pop3, lmtp
mail_location
mail_location konfigurační volba nastavuje, odkud se pošta vyzvedává. Ve výchozím nastavení je toto nastavení prázdné, což znamená, že se Dovecot pokusí najít vaši poštu automaticky. Formát možnosti specifikace umístění poštovní schránky je následující:
mailbox-format : <path> [ : key = <value> … ]
Zajištění holubníku
Dovecot lze zajistit stejně jako jakoukoli jinou službu. Dodává se s certifikáty SSL s vlastním podpisem v souboru /etc/dovecot/conf.d/10-ssl.conf . Při prvním připojení ke službě obdržíte varovnou zprávu, protože jsou podepsány sebou samým a nikoli certifikáty CA.
Chcete-li dokončit nastavení, musíte se ujistit, že jsou porty ve bráně firewall otevřené. Otevřete následující porty pro službu:
- 25 (výchozí SMTP)
- 143 (výchozí IMAP)
- 993 (SSL/TLS IMAP)
- 995 (SSL/TLS POP3)
S firewalld , můžeme tyto porty otevřít následovně:
$ firewall-cmd --permanent --add-port=110/tcp --add-port=995/tcp
$ firewall-cmd --permanent --add-port=143/tcp --add-port=993/tcp
$ firewall-cmd --reload
Odstraňování problémů s Dovecot
Pokud si nejste jisti, proč se se službou něco děje, přichází na řadu odstraňování problémů. Protokol pošty Dovecot se obvykle nachází v /var/log/dovecot.log . (Kontrola výchozího protokolu pošty, /var/log/mail.log , nemusí obsahovat dostatek podrobností.) Protokoly pošty můžete aktivně sledovat pomocí tail -f /var/log/dovecot.log . Zobrazení protokolů vždy poskytuje pohled na server a chování služby.
Jedna věc, kterou jsem se jako systémový administrátor naučil, je, že protokoly serveru vám řeknou, co se server pokouší dělat, podle toho, jak to máte nastavené. Na základě těchto informací můžete zjistit, jaký problém má služba. Problémy s poštou mohou být nepříjemné, protože ke zpožděním může dojít prostřednictvím prostředníků, kteří vůbec nesouvisejí se serverem, a diagnostika těchto problémů může zabrat nejen čas, ale i trénované oko vycházející ze zkušeností.
Koneckonců
Naučit se, kde se co nachází, jak instalovat služby, jak fungují společně a jak identifikovat problémy v protokolech, může z dlouhodobého hlediska pomoci při údržbě prostředí. (A udržet šéfa a zákazníky spokojené.)