Dovecot 2 - A beállítások leírása keretében a jelen konfiguráció

Ebben a tanulmányban ismertetett szelektív néhány hivatalos dokumentáció Dovecot (szabad fordítás). Szétszerelt külön mechanizmusokat munka, tartják egyes paraméterek konfigurációs fájl beállításait, és így tovább.
Ez érinti csak a legfontosabb pontokat - a minimálisan szükséges a „belépés a téma.”

Ez inkább egy összefoglaló kiságy-, mint megbízható útmutató. Amellett, hogy a kérdésekre adott válaszait is itt lesz.

Gyakran behelyezve szabad fordításban a hivatalos dokumentáció, értesítés nélkül hígított gag!

Dovecot - általános pontok

Dovecot két fő funkciója van - egy interfészt biztosít MUA hozzáférés POP vagy IMAP, és elvégzi a végső átadási mailt az MTA dobozok (a mappában). A szállítási funkció végre maga Postfix felhasználva LDA, és talán egy harmadik fél LDA.

De a jelen konfigurációban még mindig részt vesz Dovecot. És közben a szállítási mechanizmusa lmtp.

FONTOS! Támogatására lmtp protokollt is telepíteni kell dovecot-lmtp csomagot.

Változat.
Dovecot folyamatosan módosították és csomagokat a stabil verzió a Debian tárolók biztosan elmaradnak. Az új verziók szignifikáns változásokat, ami nagyon érdekes lehet. Az utóbbi, amit az egyik tetszett - befejezése doveadm új csapat „szűri” parancssori eszköz, amely lehetővé teszi, hogy a konzol vizsgálja ezeket a virtuális mappák a felhasználók és csökkenteni az ismétlődő üzenetek (fogása őket a Message-ID). Sajnos a stabil változata ez a funkció nem áll fenn.

Ha azt szeretnénk, hogy vállalja a kockázatot, hogy a legújabb verzió, először meg kell adni egy sort jelezve a legújabb verzió (idején ez az írás verzió: 2.2)

Ezután frissítheti a forrás és telepítse a legújabb csomagokat.

Native dokumentumokat, a telepítés után, itt található: / usr / share / doc / dovecot-core / dovecot / wiki /.

hitelesítési módszerek.

• sima
• Digest-MD5
• telis-md5
• APOP (csak POP3 esetén)
• névtelen

Felhasználó / jelszó tárol.

• PAM
• „Passwd” és „árnyék” fájl
• Jelszó Végrehajtható
• MySQL, azzal a lehetőséggel, felhasználása a különböző esetekben, a különböző gépek és a különböző bázisok
• PostgreSQL
• LDAP
• vpopmail
• Linuxconf

Néhány belső változókat.

• % U - felhasználónév
• % N - neve [email protected] ( "felhasználó")
• . - domain részt [email protected] ( "domain.tld")
• H% - home könyvtár

Konfiguráció példa
/etc/dovecot/conf.d/10-mail.conf:

% 1u - az első karakter a felhasználónév.

Leírja a példák egy adott speciális esete a konfiguráció a levelező rendszer.

Hogyan határozza meg a paramétereket

A Dovecot beállításokat, amelyek nem meghatározott - alkalmazzák alapértelmezés szerint. Ez ahhoz vezethet, hogy érdekes következményekkel jár.

Tekintsük a következő példát

A legtöbb példát talált, hogy „nem elég szabványos„leírást a hallgatót. Ha az alapértelmezett hallgató nem szükséges, akkor egyszerűen használja a formanyomtatványt, és valamilyen oknál fogva, ritkán látható a példa a paraméter: path

Az alapértelmezett hallgató eltűnt.

Először meg kell telepíteni dovecot-lmtp csomagot.

Ellenőrizze, és szükség esetén - lehetővé teszik protokoll

"Process_min_avail = 5" - A folyamatok számát. Nehéz honlapok érdemes növelni az eljárások száma. Lehetőség van, hogy a kísérlet 5-20.
„Végrehajtható = lmtp L” - naplózás (meg kell adni a naplófájl - lásd alább.).

Állítsa be a dugó és így tovább.

"Info_log_path = /var/log/dovecot-lmtp.log" - a log fájlt.

És konfigurált Postfix közlekedés

A második sor valószínűleg csak akkor van szükség, ha a Postfix teljesen helyettesíteni Sendamil. Úgy tervezték, nem virtuális (és a rendszer) számára.

SASL jelentése "Simple Authentication and Security Layer". SASL - a követelmények listáját hitelesítési mechanizmusok és protokollok azok megfeleljenek a SASL leírtak RFC 442,2 IMAP, POP3 és SMTP protokollok támogatottak SASL.

Sokan összetéveszteni egy adott SASL SASL megvalósítás: Library Cyrus SASL. Dovecot saját végrehajtását SASL, amely külön lehet vizsgálni a Dovecot és a „versenyt” Cyrus SASL.

Postfix 2.3 verzió és újabb támogat kétféle SASL-: „galambdúc” és „Cyrus”.

Ennek megfelelően, a felállítása Postfix kell adnia smtpd_sasl_type = galambdúc. Ez csak a típusát SASL, azaz szabvány által kezdeményezett Dovecot.

Ha a használt Postfix Csak LMTP hivatkozásokat Dovecot konfigurációs fájlok Postfix sehol máshol nem fordulnak elő (kivéve a tulajdonneveket és SASL aljzatok a fent említett típusú).

Dovecot támogatja testre szabható helyet (a névteret) nevek, összhangban a leírás „az RFC 2342” (sajnos nem minden kliens támogatja), utasításokat tartalmazó IMAP-ügyfél: hol vannak a postaládák, függetlenül attól, hogy saját (privát), (public ) vagy nyilvános (megosztott). Konfigurálásakor „névtér” elválasztó lehet kialakítva előtagot, és így tovább. Stb valamint a személyre szabott hozzáférést biztosít számos tárolási helyek címét, különböző formátumokban.

A szakasz címeket (pl. Névtér sectionname), nincs külön jelentősége, hanem lehetővé teszi, hogy frissítse a meglévő névtér (pl. Mint a „15-mailboxes.conf”), vagy felülírja „UserDB” -Settings bizonyos felhasználók (névtér / sectionname / prefix = foo /).
Lásd. Az alábbi példát.

Mint látható, a névtér elválasztó (szeparátor névtér) csak érinti az IMAP-mappa nevét, de nem befolyásolja a tényleges mappa elérési útját. Valódi elválasztó (szeparátor elrendezés) befolyásolja a tényleges mappák szerkezete a szülő könyvtár (lásd erről a részben :. Maildirt). Ott listescape plug-in rugalmasabb konfigurációt a szeparátor.

Példa keverési mbox és Maildir névtér

Egy további érdekes példa (nem a dokkok) - a keverék két Maildir. Kapcsolatba minden felhasználó - a felhasználó postaládájában „felhasznalo2”

Itt a felhasználó „felhasznalo2” mappa jelenik meg a mappák listáját, minden doboz tartalmaz minden gyermek alkönyvtárakat, bár ő (postaláda) nem lesz elérhető (a változás újraindítást igényel galambdúc).

Egy másik kis példa a hivatalos dokumentációt.
Meg kell adni a nevét a névtér, mint például a „dokumentumok”.

Létrehozott SQL-alapú tábla

Most minden felhasználó megadhatja a „hely” névtérben „docs”

Maildirt üzletek minden üzenet külön fájlban, és előírja, hogy minden volt egy egyedi azonosítót. A fájlok listája és a hozzájuk tartozó azonosító fájl tárolja „dovecot-uidlist”.

Ezt a fájlt nem lehet bezárni az olvasáshoz. Új sorokkal egészül ki, hogy a végén a fájlt. Az adatok azt nem lehet változtatni - csak cserélni. Hozzászólások teljes átvételét követően az azonos nem lehet változtatni, és csak akkor lehet teljes egészében helyettesíteni.

Hogy gyorsítsa fel hozzáférést ezer üzeneteket mappákba, akkor van értelme használni a támogatást könyvtár indexelése a fájlrendszer szintjén (lehet az új változat a ext3). Talán érdemes használni csomagküldő kereskedő katalógusa „ReiserFS” - fájlrendszer, kihegyezett gyors munkavégzés a nagy számú kis fájlok.

Alapértelmezésben Dovecot használja a könyvtár struktúrát Maildirt ++. Ez azt jelenti, hogy az összes mappa található, közvetlenül a könyvtárban

Általában a mappa nevét a szülő könyvtár kezdődik „” (Pont), - mindegyikük tároljuk a gyökérkönyvtárban ( „Bejövő”), beleértve alkönyvtárakat (pl.

/Maildir/.folder.subfolder/). De ha mail_location használatra lehetőség „: Layout = fs”, a mappa menthető nélkül egy pont a szokásos formátumban a fájlrendszer (pl.

Konfiguráció példa
/etc/dovecot/conf.d/10-mail.conf:

Verziótól kezdődően Dovecot 2.0 engedélyei az újonnan létrehozott fájlok nem másolt fájl „dovecot megosztott”.

Ha más programokkal párhuzamosan Dovecot a könyvtárak elérését is komoly problémákat okozhat a dolgozó fájlokat a program, és egyidejű hatás, hogy egy másik.

Index tároló is kénytelenek adhatja meg az egyes magáncélú használata, mint például „: INDEX =

/ Nyilvános”mail_location helyen vagy beállítást. Például abban az esetben hozzáférést biztosít további nyilvános mappák hozzá lehet rendelni a könyvtár minden felhasználó saját index tárolóból.

FONTOS! A 2.2-es verzió kell használni: INDEXPVT.

Ebben a példában (ez kissé megváltozott, és eltér a példa a hivatalos dokkok) minden egyes felhasználó számára amellett, hogy a postafiók, van hozzáférés a nyilvános könyvtár, de az index áruház nyilvános könyvtár (a hozzárendelt név „pub_index”), az egyes felhasználók az ő saját könyvtárban.

FONTOS! Katalógusok type = nyilvános igényel ACL beállítások, különben nem lesz elérhető. A legegyszerűbb a fenti példában - beállíthatjuk, hogy a globális ACL a megfelelő könyvtárba, ami .DEFAULT fájlt. A fenti példában, akkor lehet, hogy valami hasonló /etc/dovecot/acl/public/.DEFAULT megfelelő engedélyekkel. . Lásd még megjegyezni Dovecot 2 - ACL.

Ezen túlmenően emlékeztetni kell arra, hogy a kiváltó nyilvános mappát maga önmagában nem egy csomagküldő katalógusok, és nem fogja tartalmazni a betűket, amíg manuálisan minden szükséges méret Maildirt könyvtárak lesznek létre (akt. Új. TMP). Ugyanakkor ez lesz jegyezhető. Ebben az esetben al-mappa, ha azok jönnek létre, például a MUA, lesz elérhető előfizetéses és lehet csomagküldő katalógusok.

hitelesítés

A hitelesítéshez a rassmatrivaemovom ebben a cikksorozatban már a konkrét esetben a konfigurációja megfelel ezeknek a fájloknak:

• /etc/dovecot/conf.d/10-auth.conf - jelzi a kapcsolatot (közé) fájl "auth-sql.conf.ext".
• /etc/dovecot/conf.d/auth-sql.conf.ext - leírt kapcsolat mechanizmusokat. Driver - SQL passdb, és a vezető - előzetes letöltési számára userdb stb
• /etc/dovecot/dovecot-sql.conf.ext - tartalmazza az adatbázis lekérdezések ( "password_query" és "USER_QUERY").

auth-sql.conf.ext
Ebben a fájlban létrehozott két részre, hogy hajtsák végre a mechanizmusa „előzetes letöltési”. Az ötlet az, hogy akkor számának csökkentése SQL-lekérdezések és az összes szükséges értéket, hogy húzza ki egyszerre „password_query”. Ebben az esetben a következő részben „userdb” meg kell adnia a „driver = előzetes letöltési”. De emlékeznünk kell arra a két árnyalatokat. Először paraméterek „userdb” által gyártott, „password_query”, szükség lesz a kérés (lásd. Alább) add „userdb_” előtagot. A második rész „userdb” lesz látszólag kell adnia kétszer vannak esetek, amikor szükséges az űrlap kitöltéséhez. Ebben sorozata ez az ismétlődés számít. Az első az, hogy menjen át a „driver = előzetes letöltési”. Lásd. A következő példák.

Leírja a példák egy adott speciális esete a konfiguráció a levelező rendszer.

Mindez lehet tenni, mint ez.

Virtuális üzenet mérete

• Teljes változó neveket lehet használni, mint egy% vagy „L” -modifikatorom:% L
• Környezeti változók úgy lehet elérni,%
• Emellett bemutatott nyilvánvaló változók% és%

Módosítók - alkalmazandó minden egyes változó (. Pl% Us = POP3)

• % L - kisbetűs
• % U - nagybetű
• % E - menekülés karakterek "" # 92; automatikusan hozzátéve: "# 92"; előttük (nem szükséges az SQL-lekérdezések)
• % X - elemzés változó, mint a 10-ed rendű számot, és tegyük egy 16-ed rendű
• % R - ábrázolása egy változó értékét a fordított sorrendben
• % H - 32-bites hash értékét egy változó visszaadott decimális formában (több - a ofits dokkoló ..).
• % M - visszaadja MD5 string tizedes
• . - visszatér "sub.domain.org", mint a "sub, dc = domain, dc = org" (LDAP kérések)
• % T - eltávolítja terek elején és végén

Tudod kap substroku változó, és adott esetben, a „” adja meg az eltolás és a karakterek számát substroki. Például% 2U adja az első két karaktere a felhasználónevét. % 2.1u ad egy - a harmadik karakter felhasználó nevét.

Ha az offset negatív, akkor úgy kell tekinteni, hogy a végén hosszasan után „” (Pontok). % -2.2i például ad "45" UID 12345 (UID utolsó két karakter soronként). Ha az offset pozitív és egy pontot kívül az értéket, üres karakterláncot ad vissza, ha az eltolás negatív kívül az értékek, a vonal indul a kezdetektől fogva.

Ha a szélessége a előtag egyenlő 0 (nulla), a vonal egyszerűen kiegészítve „0”, és csak akkor, ha ez rövidebb. Például én is vissza a „0001”, „1000” vagy „12345”. % 1.04i visszatér ezekre a vonalakra "001", "000" és "2345".

Módosítók alkalmazzák balról jobbra, kivéve substroku venni a sor végére.

XEXEC Plugin

Érdekes kísérleti IMAP-hosszabbító protokoll (dugó), amely lehetővé teszi, hogy fut semmilyen alkalmazás oldalán a csapat MUA szerver által létrehozott megfelelő bővítményt (például Thunderbird). Akkor lehet, hogy azért, hogy üzeneteket küldeni MUA fog bekövetkezni használata nélkül SMTP. Elég, ha az üzenet áthelyezése a kívánt mappát, és. stb ) A hivatalos leírás megemlíti a lehetséges alkalmazása a készítményben, és a hasonlók Groupware

Információs források és hivatkozások vannak felsorolva egy külön lapon, a fő téma alján ezt az oldalt:
Telepítse és konfigurálja a mail szerver