Wir installieren dovecot nur mit impa und sieve, ich bin der Meinung pop3 braucht niemand mehr heute. Sieve ist ganz coll, weil man damit schon serverseitig beim Posteingang Mails in Ordner sortieren kann.

apt install dovecot-imapd dovecot-lmtpd dovecot-sieve 

Dovecot ist gar nicht so schwer zu konfigurieren, wie es aussieht. Also beherzt den ganzen Schrott wegwerfen.

rm -rf /etc/dovecot/*

Diffie Hellman Parameter für Dovecot erstellen.

openssl dhparam -out /etc/dovecot/dh4096.pem 4096

Dann wird in der /etc/dovecot/dovecot.conf der Eintrag “listen” geändert. anstatt <code>listen = *, ::</code> trägt man dort seine IPv4 und v6 Adressen ein. Dann geht es weiter in das Verzeichnis /etc/dovecot/conf.d/. Dort wird zuerst die Datei 10-auth.conf angepasst. Auf Plaintext, da wir ja eine TLS Verschlüsselung haben, es da also keine Gefahr gibt. Folgende Zeilen anpassen: <code>disable_plaintext_auth = no auth_mechanisms = plain login </code> Dann im selben Verzeichnis die Datei 10-ssl.conf anpassen, und dort unsere Letsencrypt Zertifikate eintragen. <code> ssl = required ssl_cert = </etc/acme.sh/mail.mysystems.tld/fullchain.pem ssl_key = </etc/letsencrypt/live/mail.example.com/privkey.pem ssl_dh = </etc/dovecot/dh4096.pem ssl_min_protocol = TLSv1.2 ssl_cipher_list = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384 ssl_prefer_server_ciphers = no</code>