Hallo,
danke für den Tipp. Ich habe jetzt Dovecot auch eingerichtet bin aber
auch über ein paar zwar beschriebene Fallen gestolpert aber auch nur
weil ich die Beschreibungen nicht so richtig verstanden habe wie man
diese umgeht bzw. nicht beschrieben waren oder einfach nicht vorab
gefunden wurden.
Letztendlich ist alles bei mir recht einfach. Es gibt nur 3 Mail
Accounts, und die machen nur IMAP via TLS mit Plain Authentification.
Damit es nicht vergessen wird und man nochmal nachsehen kann hier
erst mal ein paar Infos:
Ist Zustand vorher:
Basis war ein Debian 9 (wurde mal unter Debian 6 oder 7 aufgesetzt und
dann immer nach und nach upgraded).
HW ist eine XEN-Domain nur für Mail basierend auf uucp via ssh-
Transfer zum Provider (lug-owl), mit localem exim4 und procmail-
Zustellung. SMTP-Empfang macht exim4. Auslieferung erfolgt local
im Userverzeichnis. Systemlogin (damit lokal auf dem server auch
mal per mutt gelesen werden kann, wenn imap nicht funktioniert).
Ich brauche nur IMAP via TLS, aber IMAPS werde ich jetzt nicht
abschalten. POP3 via TLS und POP3S auch nicht.
Das Zertifikat ist von mir erstellt und gegen ein eigenes selbst
erstelltes Root-CA signed. Das Root-CA ist auf allen Clients oder den
Mailclients installiert, damit es nur Warnungen gibt wenn was nicht
stimmt.
Die Mails waren bisher immer in den jeweiligen ~/Mail-Verzeichnissen
untergebracht, die INBOX unter /var/mail.
Bei mir werden die Mails per procmail schon in die Mail-Verzeichisse
verschoben bei denen Regeln hinterlegt sind, der Rest geht weiterhin
in die INBOX unter /var/mail.
Bei den anderen Accounts wird ohne persönlicher procmail Configuration
dorthin ausgeliefert.
Alle Clients die ich einstellen konnten habe ich daher immer auf
~/Mail verwiesen und wenn möglich den Support für Mail und Dirs im
selben Folder abgeschaltet (ist für Thunderbird wichtig, da das mit
mbox erst mal so nicht funktioniert).
trash, sent, templates und drafts waren entsprechen dem default
eingestellt (Thunderbird), bei mutt musste ich explizit dafür
~/Mail/... eintragen.
1. Als erstes natürlich erst mal ein Full Backup auf Band erstellt.
2. exim4, uucp-sync und uw-imapd gestoppt und abgeschaltet (disabled)
3. Dom gestoppt und die VM-Disks gesnapt (mit lvm damits schnell
zurück geht)
4. Dom gestartet und uw-imapd deinstalliert.
5. dovecot-core und dovecot-imap installiert (wie schaltet man
eigentlich das hochfahren nach der Installation ab?)
6. dovecot gestoppt und disabled (falls ich mal rebooten muss)
7. die .mailboxlist Dateien in ~ hatte ich nur der Anleitung nach
umbenannt nach .subscriptions
*Das war auch schon mein erstes Problem, da ich den Default in*
*dovecot (~/mail) als Mail-Folder für mbox so gelassen hatte*
*Richtig wäre gewesen alle ~/Mail/ in der Datei zu löschen und*
*die Datei in ~/mail anzulegen. Es geht auch anders, aber dann*
*hätte ich statt ~/mail ~ als Zielpfad in dovecot nutzen müssen;*
*und ich übernehme gerne lieber den neuen Standard*
8. Wegen des Problems müssen nun in allen Mailclients die ~/Mail
entfernt werden.
9. ssl-key und ssl-cert waren schon im pem-format, so das ich die nur
von uw-imapd kopieren musste. Beide heissen dovecot.pem, nur das
cert gehört in /etc/dovecot und der key in das darin liegende
private. Rechte nur für User lesbar für den key und für alle lesbar
für das cert.
10. Einstellungen und /etc/dovecot/conf.d:
Abschalten des plaintext auth ohne ssl (müsste eigentlich default
sein, aber sicher ist sicher)
10-auth.conf:
disable_plaintext_auth = yes
10-ssl.conf
# Bloß kein unverschlüsselter Verkehr (eine Hoffnung, noch nicht
# getestet:
ssl = required
# Wo ist der Key und das Cert?
ssl_cert = </etc/dovecot/dovecot.pem
ssl_key = </etc/dovecot/private/dovecot.pem
# Alles außer sslv3 (sslv2 ist schon nicht mehr mit compiled)
ssl_protocols = !SSLv3
# Forward security (zumindest erhofft)
ssl_cipher_list = ECDHE-RSA-CHACHA20-POLY1305:ALL:!LOW:!SSLv2:!EXP:!aNULL
# Und hoffentlich auch wirklich zuerst FS nutzen
ssl_prefer_server_ciphers = yes
20-imap.conf
# Da mein Thunderbird wegen vieler Checks vieler Inboxes auf neue
# Nachrichten auf 20 Verbindungen eingestellt ist angehoben:
mail_max_userip_connections = 50
9. Dovecot gestartet.
10. IMAP-Client gestartet und erster Check nach Änderung der
Einstellungen (~/Mail löschen).
11. Es wird im log angemeckert und eine Lösung hier präsentiert:
… group based on /var/mail/user …
http://wiki2.dovecot.org/Errors/ChgrpNoPerm
Also alle Gruppenrechte in /var/mail entzogen (Hoffentlich gibt
das keine Probleme, da nun mail nicht mehr zugreifen kann;
zumindest werde weiterhin mails eingeliefert)
12. Es gab zumindest bei mir ein Problem das nur in der INBOX keine
Mail gelöscht oder verschoben werden konnte. Zwar bekamen die
Mails das Flag aber erst ließen sich die Mails nicht prunen (z.B.
beim beenden von mutt). In TB wurden immer die Mails erst entfernt
und dann aber wieder angezeigt, auch wenn eine Mail im Papierkorb
erstellt wurde.
Auch von meinem Sailfish-OS-Handy kamen die Mails irgendwann wieder.
Komischerweise bei dem anderen Accounts gab es das Problem nicht.
Ich hatte dann auch mal eine Anleitung von der TB Hilfeseite
genommen um die lokale Trash.msf zu löschen, aber geholfen hat es
nicht.
Erst als ich meinen user auch in die Gruppe mail eingetragen und
dovecot neu gestartet hatte funktionierte das Löschen in der INBOX
nachhaltig. Der Gegencheck mit Gruppe mail wieder entfernen brachte
das Problem zurück.
Was ich dabei noch nicht verstehe ist, warum es das Problem nicht
mit dem anderen Accounts gab.
Auch verstehe ich noch nicht warum das Problem auftritt, obwohl
die Gruppe mail keinen Zugriff auf die einzelnen Dateien unter
/var/mail hat, aber rws-Rechte im Verzeichnis existieren. Es hat
jedenfalls nichts gebracht die g=rw Rechte für die Dateien wieder
herzustellen.
Letztendlich bin ich der Meinung das es daran liegt das keine
lock-Datei angelegt werden kann, weil die Rechte für mich als
user zum erstellen der Datei fehlen. Daher habe ich die Rechte
angepasst und hoffe das ich da kein Loch aufmache:
chmod o+w,+t /var/mail
ls -ld $_
drwxrwsrwt 3 root mail 4096 Sep 1 14:27 /var/mail/
Zumindest funktioniert es jetzt. Im Nachhinein denke ich aber
nun auch das ich wohl wegen der anderen Accounts nicht wirklich
gut nachgesehen habe.
13. Ich musste dann noch meine .procmailrc anpassen, damit die
mails nun in ~/mail und nicht in ~/Mail ausgeliefert werden.
ToDo:
a) Ich will noch auf maildir umsteigen, wollte das aber nicht
gleich machen.
b) Ich werde wohl auch noch einen webmailer installieren.
Im Moment stehen zur Debatte roundcube, ciderwebmail und
prayer zur Debatte. Je einfacher je besser für mich ;-)
Habt Ihr Erfahrung mit Prayer? Roundcube
c) Im Moment ist das Server-Zertifikat auf meine externe IP-Adresse
erstellt. Ich möchte das ein Multi-CN-Cert erstellen das
funktioniert für die externe IP, interner hostname, externer
hostname. Aber ich habe noch nicht rausgefunden wie das wirklich
funktioniert. Ich hatte schon mal ein paar Anläufe genommen,
aber letztendlich hat mir da wohl uw-imapd immer einen Strich
durch die Rechnung gemacht. Ich hoffe mit dovecot wird das
besser funktionieren.
MfG,
Pierre
Am 08.08.19 um 15:48 schrieb Achim Dreyer (LUG-OWL):
> Hi,
>
> Ich benutze dovecot seit Jahren. Erlaubt serverseitige "sieve" Filter, die
> auch von vielen Mailclients (zB Thunderbird) konfiguriert werden können.
> Dovecot ist einfach zu konfigurieren, es sind viele Informationen und
> Config-Examples per Suchmaschine zu finden. Versteht MailDir und Mailbox
> Format und es ist der imap/pop Server der Wahl bei RH Zertifizierungen.
>
> Webzugriff mache ich mittels rainloop. Rainloop ist für einfach Mailboxen und
> benötigt *keinen* Datenbankserver - bei mir bin ich single-User. Es hat ein
> integriertes Addressbuch, benutze ich aber nicht. Zusätzlich erlaubt es auch
> alternative Absenderadressen.
>
> Für Kontakte und Termine benutze ich radicale, das macht CalDav/CardDav
> (sync'ed mit Thunderbird und Android via DavDroid). Integriert wird radicale
> bei mir via InfCloud als Webfrontend.
>
> Falls du diese Server auf non-default Ports oder in abgeschotteten Netzen
> betreibst solltest Du vielleicht auch einen Blick auf SNIproxy werfen. Der
> erlaubt verschiedene https Domains auf gleicher Adresse/Port.
>
> BTW: Als sync'ed Fileserver benutze ich seafile - imho einfacher aufzusetzen
> als OwnCloud/NextCloud.
>
>
> Ciao,
> Achim
>
>
> August 7, 2019 8:04 PM, "Pierre Bernhardt" <pie...@starcumulus.owl.de> wrote:
>
>> Hallo,
>>
>> ich betreibe meinen Server eigentlich mit dem uw-imapd. Es gibt zwar immer
>> ein paar
>> kleinere nicht vorhandene Features aber im großen und ganzen funktioniert es.
>> Naja, heute musste ich fest stellen das wenn ich zeitgleich mit 3
>> unterschiedlichen
>> Clients per imap zugreife dann die älteren Verbindungen scheinbar terminiert
>> werden.
>> Das stört nur mutt im imapzugriff aber ist lästig.
>> Es gibt aber keinen Support mehr direkt in Debian 9 und 10.
>> Ich überlege schon länger mal auf cyrus oder dovecot zu migrieren.
>>
>> Zum Mailempfang nutze ich exim4 mit uucp über ssh.
>> Ich lese im Notfall per mutt auch lokal mal auf dem server die mails im
>> direktzugriff
>> auf die Inbox und meine angelegten "Folder.
>> Ansonsten gibt es Zugriff von K9 per Smartphone, von meinem SailfishOS Handy,
>> von Thunderbirds und seit neustem auch mal mittels mutt per imap.
>>
>> Ich wollte eigentlich für die Not auch mal einen Webserver auf dem Rechner
>> installieren,
>> der den Mailzugriff gestattet, wenn ich mal keinen EMail-Client zur Hand
>> habe.
>> Außerdem wäre es dann auch gleich ganz schön wenn ich Zugriff auf meine
>> Kontakte und
>> Termine und Notizen irgendwo dort unterbringen kann.
>> Außerdem wäre es hilfreich wenn ich entweder 2 ssl-Zertifikate mit 2
>> unterschiedlichen
>> CN unterbringen könnte (interner und externer Zugriff). Bei uw-imapd habe
>> ich das nicht
>> hinbekommen (aber auch nicht wirklich dahinter gehangen).
>>
>> Welchen IMAP-Server verwendet Ihr den so und warum gerade diesen?
>> Seit Ihr zufrieden? Der Vorteil von uw-imapd war ja das der
>> Konfigurationsaufwand
>> so gut wie nicht vorhanden ist (ssl-Keys und Zertifikat erstellen und dem
>> imapd
>> vorwerfen, fertig).
>>
>> Wenn ich erst später auf maildir wechseln müsste wäre das auch toll.
>> (Kann mutt maildir?)
>>
>> Danke schon mal,
>> Pierre
>>
>> --
>> Linux mailing list Linux@lug-owl.de
>> subscribe/unsubscribe: https://lug-owl.de/mailman/listinfo/linux
>> Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
--
Linux mailing list Linux@lug-owl.de
subscribe/unsubscribe: https://lug-owl.de/mailman/listinfo/linux
Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
