Differences

This shows you the differences between two versions of the page.

--- dovecot [2021/02/11 12:16] – admin
+++ dovecot [2021/02/11 13:11] – admin
@@ Line 3: / Line 3: @@
 Wir installieren dovecot nur mit impa und sieve, ich bin der Meinung pop3 braucht niemand mehr heute. Sieve ist ganz coll, weil man damit schon serverseitig beim Posteingang Mails in Ordner sortieren kann.
-<code>apt install dovecot-imapd dovecot-sieve </code>
+<code>apt install dovecot-imapd dovecot-lmtpd dovecot-sieve </code>
-Dann wird in der /etc/dovecot/dovecot.conf der Eintrag "listen" geändert. anstatt
+Dovecot ist gar nicht so schwer zu konfigurieren, wie es aussieht. Also beherzt den ganzen Schrott wegwerfen.
+<code>rm -rf /etc/dovecot/*</code>
+Diffie Hellman Parameter für Dovecot erstellen.
+<code>openssl dhparam -out /etc/dovecot/dh4096.pem 4096</code>
+<del>Dann wird in der /etc/dovecot/dovecot.conf der Eintrag "listen" geändert. anstatt
 <code>listen = *, ::</code>
 trägt man dort seine IPv4 und v6 Adressen ein.
+Dann geht es weiter in das Verzeichnis /etc/dovecot/conf.d/. Dort wird zuerst die Datei 10-auth.conf angepasst. Auf Plaintext, da wir ja eine TLS Verschlüsselung haben, es da also keine Gefahr gibt.
+Folgende Zeilen anpassen:
+<code>disable_plaintext_auth = no
+auth_mechanisms = plain login
+</code>
+Dann im selben Verzeichnis die Datei 10-ssl.conf anpassen, und dort unsere Letsencrypt Zertifikate eintragen.
+<code>
+ssl = required
+ssl_cert = </etc/acme.sh/mail.mysystems.tld/fullchain.pem
+ssl_key = </etc/letsencrypt/live/mail.example.com/privkey.pem
+ssl_dh = </etc/dovecot/dh4096.pem
+ssl_min_protocol = TLSv1.2
+ssl_cipher_list = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
+ssl_prefer_server_ciphers = no</code></del>