CentOS 6/dovecot2.0



前書き

ここでは dovecot を RPM のパッケージでインストールする方法を記載します。

構築概要

  • バーチャルドメインをパスワードファイル形式による認証


vpopmail を利用する場合は 標準のRPMパッケージでは対応していません。
dovecotの公式サイトより src.rpm ファイルを入手し --with vpopmail のオプションを付けて rebuild する必要があります。
詳しい方法については別途検索サイトで調べてください。

諸設定

設定ファイルの退避

デフォルトで用意されている各設定ファイルを退避させます。

# cp /etc/dovecot/dovecot.conf /etc/dovecot/dovecot.conf.rpmdefault
# cp /etc/dovecot/conf.d/10-auth.conf /etc/dovecot/conf.d/10-auth.conf.rpmdefault
# cp /etc/dovecot/conf.d/10-mail.conf /etc/dovecot/conf.d/10-mail.conf.rpmdefault
# cp /etc/dovecot/conf.d/auth-passwdfile.conf.ext /etc/dovecot/conf.d/auth-passwdfile.conf.ext.rpmdefault


dovecot.conf の修正

Dovecot の基本設定ファイル /etc/dovecot/dovecot.conf を修正します。
dovecot2 以降から設定ファイルが分散されていますのでご注意ください。

# vi /etc/dovecot/dovecot.conf

下記の箇所を修正します。

  • 使用するプロトコル
    #protocols = imap pop3 lmtp
     ↓↓
    protocols = imap pop3 lmtp
  • IPv6を使用しないので記述から外す
    #listen = *, ::
     ↓↓
    listen = *


10-auth.conf の修正

認証方法の設定を修正します。

# vi /etc/dovecot/conf.d/10-auth.conf

下記の箇所を修正します。

  • プレーンテキストでの認証許可
    #disable_plaintext_auth = yes
     ↓↓
    #disable_plaintext_auth = yes
    disable_plaintext_auth = no
  • 認証メカニズム
    auth_mechanisms = plain
     ↓↓
    auth_mechanisms = digest-md5 cram-md5 plain login
  • 認証システム
    !include auth-system.conf.ext
    #!include auth-sql.conf.ext
    #!include auth-ldap.conf.ext
    #!include auth-passwdfile.conf.ext
    #!include auth-checkpassword.conf.ext
    #!include auth-vpopmail.conf.ext
    #!include auth-static.conf.ext
     ↓↓
    #!include auth-system.conf.ext
    #!include auth-sql.conf.ext
    #!include auth-ldap.conf.ext
    !include auth-passwdfile.conf.ext
    #!include auth-checkpassword.conf.ext
    #!include auth-vpopmail.conf.ext
    #!include auth-static.conf.ext


10-mail.conf の修正

メールディレクトリの設定を修正します。

# vi /etc/dovecot/conf.d/10-mail.conf

下記の箇所を修正します。

  • MaildirのPATH指定
    #mail_location =
     ↓↓
    mail_location = maildir:/home/vmail/%d/%n/Maildir


10-mail.conf の修正

認証用パスワードファイルの設定を修正します。

# vi /etc/dovecot/conf.d/auth-passwdfile.conf.ext

下記の箇所を修正します。

  • 認証用のファイルPATH設定
    passdb {
      driver = passwd-file
      args = scheme=CRYPT username_format=%u /etc/dovecot/users
    }
    
    userdb {
      driver = passwd-file
      args = username_format=%u /etc/dovecot/users
    }
     ↓↓
    passdb {
      driver = passwd-file
    #  args = scheme=CRYPT username_format=%u /etc/dovecot/users
      args = /etc/dovecot/users
    }
    
    userdb {
      driver = passwd-file
    #  args = username_format=%u /etc/dovecot/users
      args = /etc/dovecot/users
    }


ユーザー管理

受信時の認証用パスワードを生成します。

# doveadm pw -s CRAM-MD5
Enter new password: メール受信用パスワードを入力します
Retype new password: メール受信用パスワードを再入力します
{CRAM-MD5}xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

表示された文字列をコピーしておきます。
次のユーザーファイルを作成

# vi /etc/dovecot/users

セキュリティーを重視するなら上記で生成したパスワードをCRAM-MD5形式にした文字列を使用する方が望ましいが、プレインテキスト形式でも記載が可能
1行1メールアドレスで記載します。

例として john@example.net のメールアドレスに対して記述します。

john@example.net:{CRAM-MD5}xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx:5000:5000::/home/vmail/%d/%u/Maildir/
  • 書式:詳細:dovecot wiki - AuthDatabase/PasswdFile
    user:password:uid:gid:(gecos):home:(shell):extra_fields
    • 各項を : で区切ります。
    • プレインテキストで指定する場合は {plain}xxxxxxxx で記述
    • uid、gidはPostfixの構築時に作成した vmail のuid、gid を指定します。
    • %d はドメイン、%u はメールユーザーアカウント 用の変数です。
    • gecos、shell は未使用項
    • extra_fields ではアクセスするIPアドレスを指定することもできます(ex:allow_nets=192.168.0.0/24)

dovecot 起動

下記のコマンドで dovecot を起動します。

# /etc/init.d/dovecot restart


Last-modified: 2015-04-23 (木) 17:52:40 (1005d)