Hallo,
ich habe es nun endlich geschaft, einen IMAP-Mailserver aufzusetzen. Authentifizierung erfolgt über PAM.
Falls es jemanden interessieren sollte, ist hier die dovecot.conf: ## Dovecot configuration file
base_dir = /var/run/dovecot/
protocols = imap
listen = *
disable_plaintext_auth = no
log_timestamp = “%Y-%m-%d %H:%M:%S “
login_dir = /var/run/dovecot/login
login_user = dovecot
mail_location = mbox:~/mail:INBOX=/var/mail/%u
mail_extra_groups = mail
protocol imap {}
auth default {
mechanisms = plain
passdb pam {}
userdb passwd {}
user = root
}
dict {
#quota = mysql:/etc/dovecot-dict-quota.conf
}
plugin {}
Grüße
Andreas
Hallo Andreas.
So wie das aussieht verwendest du pam-Authentifizierung mit einem Klartext-Protokoll (imap/plain-login). Bitte bedenke: Angreifer können dadurch das Passwort sehr leicht abfangen und – da es sich auch um das Unix-Passwort handelt – über ssh auf deinem Server zugreifen!
Patrick
Hallo Patrick
du hast ja Recht. Aber in meinem kleinen Heimnetz, hinter einer dicken Firewall ….
Ich habe inzwischen folgendes geändert:
protocols = imap imaps
ssl_cert_file = /etc/ssl/certs/dovecot.pem
ssl_key_file = /etc/ssl/private/dovecot.pem
disable_plaintext_auth = yes Danke für den Hinweis.
Andreas