Dovecot
Wir installieren dovecot nur mit impa und sieve, ich bin der Meinung pop3 braucht niemand mehr heute. Sieve ist ganz coll, weil man damit schon serverseitig beim Posteingang Mails in Ordner sortieren kann.
apt install dovecot-imapd dovecot-lmtpd dovecot-sieve
Dovecot ist gar nicht so schwer zu konfigurieren, wie es aussieht. Also beherzt den ganzen Schrott wegwerfen.
rm -rf /etc/dovecot/*
Diffie Hellman Parameter für Dovecot erstellen.
openssl dhparam -out /etc/dovecot/dh4096.pem 4096
Dann wird in der /etc/dovecot/dovecot.conf der Eintrag “listen” geändert. anstatt
<code>listen = *, ::</code>
trägt man dort seine IPv4 und v6 Adressen ein.
Dann geht es weiter in das Verzeichnis /etc/dovecot/conf.d/. Dort wird zuerst die Datei 10-auth.conf angepasst. Auf Plaintext, da wir ja eine TLS Verschlüsselung haben, es da also keine Gefahr gibt.
Folgende Zeilen anpassen:
<code>disable_plaintext_auth = no
auth_mechanisms = plain login
</code>
Dann im selben Verzeichnis die Datei 10-ssl.conf anpassen, und dort unsere Letsencrypt Zertifikate eintragen.
<code>
ssl = required
ssl_cert = </etc/acme.sh/mail.mysystems.tld/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.example.com/privkey.pem
ssl_dh = </etc/dovecot/dh4096.pem
ssl_min_protocol = TLSv1.2
ssl_cipher_list = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
ssl_prefer_server_ciphers = no</code>