Hallo, danke für den Tipp. Ich habe jetzt Dovecot auch eingerichtet bin aber auch über ein paar zwar beschriebene Fallen gestolpert aber auch nur weil ich die Beschreibungen nicht so richtig verstanden habe wie man diese umgeht bzw. nicht beschrieben waren oder einfach nicht vorab gefunden wurden.
Letztendlich ist alles bei mir recht einfach. Es gibt nur 3 Mail Accounts, und die machen nur IMAP via TLS mit Plain Authentification. Damit es nicht vergessen wird und man nochmal nachsehen kann hier erst mal ein paar Infos: Ist Zustand vorher: Basis war ein Debian 9 (wurde mal unter Debian 6 oder 7 aufgesetzt und dann immer nach und nach upgraded). HW ist eine XEN-Domain nur für Mail basierend auf uucp via ssh- Transfer zum Provider (lug-owl), mit localem exim4 und procmail- Zustellung. SMTP-Empfang macht exim4. Auslieferung erfolgt local im Userverzeichnis. Systemlogin (damit lokal auf dem server auch mal per mutt gelesen werden kann, wenn imap nicht funktioniert). Ich brauche nur IMAP via TLS, aber IMAPS werde ich jetzt nicht abschalten. POP3 via TLS und POP3S auch nicht. Das Zertifikat ist von mir erstellt und gegen ein eigenes selbst erstelltes Root-CA signed. Das Root-CA ist auf allen Clients oder den Mailclients installiert, damit es nur Warnungen gibt wenn was nicht stimmt. Die Mails waren bisher immer in den jeweiligen ~/Mail-Verzeichnissen untergebracht, die INBOX unter /var/mail. Bei mir werden die Mails per procmail schon in die Mail-Verzeichisse verschoben bei denen Regeln hinterlegt sind, der Rest geht weiterhin in die INBOX unter /var/mail. Bei den anderen Accounts wird ohne persönlicher procmail Configuration dorthin ausgeliefert. Alle Clients die ich einstellen konnten habe ich daher immer auf ~/Mail verwiesen und wenn möglich den Support für Mail und Dirs im selben Folder abgeschaltet (ist für Thunderbird wichtig, da das mit mbox erst mal so nicht funktioniert). trash, sent, templates und drafts waren entsprechen dem default eingestellt (Thunderbird), bei mutt musste ich explizit dafür ~/Mail/... eintragen. 1. Als erstes natürlich erst mal ein Full Backup auf Band erstellt. 2. exim4, uucp-sync und uw-imapd gestoppt und abgeschaltet (disabled) 3. Dom gestoppt und die VM-Disks gesnapt (mit lvm damits schnell zurück geht) 4. Dom gestartet und uw-imapd deinstalliert. 5. dovecot-core und dovecot-imap installiert (wie schaltet man eigentlich das hochfahren nach der Installation ab?) 6. dovecot gestoppt und disabled (falls ich mal rebooten muss) 7. die .mailboxlist Dateien in ~ hatte ich nur der Anleitung nach umbenannt nach .subscriptions *Das war auch schon mein erstes Problem, da ich den Default in* *dovecot (~/mail) als Mail-Folder für mbox so gelassen hatte* *Richtig wäre gewesen alle ~/Mail/ in der Datei zu löschen und* *die Datei in ~/mail anzulegen. Es geht auch anders, aber dann* *hätte ich statt ~/mail ~ als Zielpfad in dovecot nutzen müssen;* *und ich übernehme gerne lieber den neuen Standard* 8. Wegen des Problems müssen nun in allen Mailclients die ~/Mail entfernt werden. 9. ssl-key und ssl-cert waren schon im pem-format, so das ich die nur von uw-imapd kopieren musste. Beide heissen dovecot.pem, nur das cert gehört in /etc/dovecot und der key in das darin liegende private. Rechte nur für User lesbar für den key und für alle lesbar für das cert. 10. Einstellungen und /etc/dovecot/conf.d: Abschalten des plaintext auth ohne ssl (müsste eigentlich default sein, aber sicher ist sicher) 10-auth.conf: disable_plaintext_auth = yes 10-ssl.conf # Bloß kein unverschlüsselter Verkehr (eine Hoffnung, noch nicht # getestet: ssl = required # Wo ist der Key und das Cert? ssl_cert = </etc/dovecot/dovecot.pem ssl_key = </etc/dovecot/private/dovecot.pem # Alles außer sslv3 (sslv2 ist schon nicht mehr mit compiled) ssl_protocols = !SSLv3 # Forward security (zumindest erhofft) ssl_cipher_list = ECDHE-RSA-CHACHA20-POLY1305:ALL:!LOW:!SSLv2:!EXP:!aNULL # Und hoffentlich auch wirklich zuerst FS nutzen ssl_prefer_server_ciphers = yes 20-imap.conf # Da mein Thunderbird wegen vieler Checks vieler Inboxes auf neue # Nachrichten auf 20 Verbindungen eingestellt ist angehoben: mail_max_userip_connections = 50 9. Dovecot gestartet. 10. IMAP-Client gestartet und erster Check nach Änderung der Einstellungen (~/Mail löschen). 11. Es wird im log angemeckert und eine Lösung hier präsentiert: … group based on /var/mail/user … http://wiki2.dovecot.org/Errors/ChgrpNoPerm Also alle Gruppenrechte in /var/mail entzogen (Hoffentlich gibt das keine Probleme, da nun mail nicht mehr zugreifen kann; zumindest werde weiterhin mails eingeliefert) 12. Es gab zumindest bei mir ein Problem das nur in der INBOX keine Mail gelöscht oder verschoben werden konnte. Zwar bekamen die Mails das Flag aber erst ließen sich die Mails nicht prunen (z.B. beim beenden von mutt). In TB wurden immer die Mails erst entfernt und dann aber wieder angezeigt, auch wenn eine Mail im Papierkorb erstellt wurde. Auch von meinem Sailfish-OS-Handy kamen die Mails irgendwann wieder. Komischerweise bei dem anderen Accounts gab es das Problem nicht. Ich hatte dann auch mal eine Anleitung von der TB Hilfeseite genommen um die lokale Trash.msf zu löschen, aber geholfen hat es nicht. Erst als ich meinen user auch in die Gruppe mail eingetragen und dovecot neu gestartet hatte funktionierte das Löschen in der INBOX nachhaltig. Der Gegencheck mit Gruppe mail wieder entfernen brachte das Problem zurück. Was ich dabei noch nicht verstehe ist, warum es das Problem nicht mit dem anderen Accounts gab. Auch verstehe ich noch nicht warum das Problem auftritt, obwohl die Gruppe mail keinen Zugriff auf die einzelnen Dateien unter /var/mail hat, aber rws-Rechte im Verzeichnis existieren. Es hat jedenfalls nichts gebracht die g=rw Rechte für die Dateien wieder herzustellen. Letztendlich bin ich der Meinung das es daran liegt das keine lock-Datei angelegt werden kann, weil die Rechte für mich als user zum erstellen der Datei fehlen. Daher habe ich die Rechte angepasst und hoffe das ich da kein Loch aufmache: chmod o+w,+t /var/mail ls -ld $_ drwxrwsrwt 3 root mail 4096 Sep 1 14:27 /var/mail/ Zumindest funktioniert es jetzt. Im Nachhinein denke ich aber nun auch das ich wohl wegen der anderen Accounts nicht wirklich gut nachgesehen habe. 13. Ich musste dann noch meine .procmailrc anpassen, damit die mails nun in ~/mail und nicht in ~/Mail ausgeliefert werden. ToDo: a) Ich will noch auf maildir umsteigen, wollte das aber nicht gleich machen. b) Ich werde wohl auch noch einen webmailer installieren. Im Moment stehen zur Debatte roundcube, ciderwebmail und prayer zur Debatte. Je einfacher je besser für mich ;-) Habt Ihr Erfahrung mit Prayer? Roundcube c) Im Moment ist das Server-Zertifikat auf meine externe IP-Adresse erstellt. Ich möchte das ein Multi-CN-Cert erstellen das funktioniert für die externe IP, interner hostname, externer hostname. Aber ich habe noch nicht rausgefunden wie das wirklich funktioniert. Ich hatte schon mal ein paar Anläufe genommen, aber letztendlich hat mir da wohl uw-imapd immer einen Strich durch die Rechnung gemacht. Ich hoffe mit dovecot wird das besser funktionieren. MfG, Pierre Am 08.08.19 um 15:48 schrieb Achim Dreyer (LUG-OWL): > Hi, > > Ich benutze dovecot seit Jahren. Erlaubt serverseitige "sieve" Filter, die > auch von vielen Mailclients (zB Thunderbird) konfiguriert werden können. > Dovecot ist einfach zu konfigurieren, es sind viele Informationen und > Config-Examples per Suchmaschine zu finden. Versteht MailDir und Mailbox > Format und es ist der imap/pop Server der Wahl bei RH Zertifizierungen. > > Webzugriff mache ich mittels rainloop. Rainloop ist für einfach Mailboxen und > benötigt *keinen* Datenbankserver - bei mir bin ich single-User. Es hat ein > integriertes Addressbuch, benutze ich aber nicht. Zusätzlich erlaubt es auch > alternative Absenderadressen. > > Für Kontakte und Termine benutze ich radicale, das macht CalDav/CardDav > (sync'ed mit Thunderbird und Android via DavDroid). Integriert wird radicale > bei mir via InfCloud als Webfrontend. > > Falls du diese Server auf non-default Ports oder in abgeschotteten Netzen > betreibst solltest Du vielleicht auch einen Blick auf SNIproxy werfen. Der > erlaubt verschiedene https Domains auf gleicher Adresse/Port. > > BTW: Als sync'ed Fileserver benutze ich seafile - imho einfacher aufzusetzen > als OwnCloud/NextCloud. > > > Ciao, > Achim > > > August 7, 2019 8:04 PM, "Pierre Bernhardt" <pie...@starcumulus.owl.de> wrote: > >> Hallo, >> >> ich betreibe meinen Server eigentlich mit dem uw-imapd. Es gibt zwar immer >> ein paar >> kleinere nicht vorhandene Features aber im großen und ganzen funktioniert es. >> Naja, heute musste ich fest stellen das wenn ich zeitgleich mit 3 >> unterschiedlichen >> Clients per imap zugreife dann die älteren Verbindungen scheinbar terminiert >> werden. >> Das stört nur mutt im imapzugriff aber ist lästig. >> Es gibt aber keinen Support mehr direkt in Debian 9 und 10. >> Ich überlege schon länger mal auf cyrus oder dovecot zu migrieren. >> >> Zum Mailempfang nutze ich exim4 mit uucp über ssh. >> Ich lese im Notfall per mutt auch lokal mal auf dem server die mails im >> direktzugriff >> auf die Inbox und meine angelegten "Folder. >> Ansonsten gibt es Zugriff von K9 per Smartphone, von meinem SailfishOS Handy, >> von Thunderbirds und seit neustem auch mal mittels mutt per imap. >> >> Ich wollte eigentlich für die Not auch mal einen Webserver auf dem Rechner >> installieren, >> der den Mailzugriff gestattet, wenn ich mal keinen EMail-Client zur Hand >> habe. >> Außerdem wäre es dann auch gleich ganz schön wenn ich Zugriff auf meine >> Kontakte und >> Termine und Notizen irgendwo dort unterbringen kann. >> Außerdem wäre es hilfreich wenn ich entweder 2 ssl-Zertifikate mit 2 >> unterschiedlichen >> CN unterbringen könnte (interner und externer Zugriff). Bei uw-imapd habe >> ich das nicht >> hinbekommen (aber auch nicht wirklich dahinter gehangen). >> >> Welchen IMAP-Server verwendet Ihr den so und warum gerade diesen? >> Seit Ihr zufrieden? Der Vorteil von uw-imapd war ja das der >> Konfigurationsaufwand >> so gut wie nicht vorhanden ist (ssl-Keys und Zertifikat erstellen und dem >> imapd >> vorwerfen, fertig). >> >> Wenn ich erst später auf maildir wechseln müsste wäre das auch toll. >> (Kann mutt maildir?) >> >> Danke schon mal, >> Pierre >> >> -- >> Linux mailing list Linux@lug-owl.de >> subscribe/unsubscribe: https://lug-owl.de/mailman/listinfo/linux >> Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo -- Linux mailing list Linux@lug-owl.de subscribe/unsubscribe: https://lug-owl.de/mailman/listinfo/linux Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo