Umstellung courier (mit SSL) -> dovecot inkl. SSL
- <HOSTNAME> durch eigenen Hostname ersetzen
self-signed-cert generieren
cd /opt/pdadmin/sslcerts/
openssl req -x509 -newkey rsa:4096 -keyout <HOSTNAME>-key -out <HOSTNAME>-cert -days 2000 -nodes
config dovecot
vi /usr/local/pd-admin2/etc/dovecot.tmpl/conf.d/10-mail.conf
namespace {
prefix = INBOX.
separator = .
inbox = yes
}
vi /usr/local/pd-admin2/etc/dovecot.tmpl/conf.d/10-ssl.conf
ssl = yes
ssl_cert = </usr/local/pd-admin2/share/imapd.pem
ssl_key = </usr/local/pd-admin2/share/imapd.key
ssl_parameters_regenerate = 168
ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL
vi /usr/local/pd-admin2/etc/dovecot.tmpl/conf.d/15-lda.conf
postmaster_address = postmaster@<HOSTNAME>
hostname = <HOSTNAME>
alte Services sichern
mkdir /opt/backup/ci2dc
cp -a /service/courier* /opt/backup/ci2dc/
cp -a /service/qmail* /opt/backup/ci2dc/
# ggf. alte pop3d/imapd.pem löschen
rm /usr/local/pd-admin2/share/pop3d.pem
rm /usr/local/pd-admin2/share/imapd.pem
cd /usr/src
wget http://download.pd-admin.de/ci-ssl-install.sh
chmod +x ci-ssl-install.sh
./ci-ssl-install.sh
# falls leer dann löschen
rm /usr/local/pd-admin2/share/imapd.cacert
cat /opt/pdadmin/sslcerts/<HOSTNAME>-key > /usr/local/pd-admin2/share/imapd.key
/usr/local/pd-admin2/share/mkdhparams
# ggf. zum crontab adden
# 4 6 */26 * * nice -n 19 /usr/local/pd-admin2/share/mkdhparams 2>&1
# pop3sd stoppen und löschen falls vorhanden
svc -d /service/qmail-pop3sd
rm -r /service/qmail-pop3sd
wget http://download.pd-admin.de/ci2dc.sh
chmod +x ci2dc.sh
./ci2dc.sh
# hiermit wurden nun die courier-* und pop3d services gelöscht
wget http://www.dovecot.org/tools/courier-dovecot-migrate.pl
chmod +x courier-dovecot-migrate.pl
./courier-dovecot-migrate.pl --to-dovecot --recursive /home/popuser/ --convert
# sieve als default in pdadmin.conf setzen
# $mail_delivery_agent = 'sieve';
vi /opt/pdadmin/etc/pdadmin.conf
# sieve für alte User setzen
# die Maildir Zeile z.B.
# /home/popuser/popboxen/example.org/testaaaa/Maildir/
# ersetzen durch
# |/var/qmail/bin/preline -f /usr/local/pd-admin2/libexec/dovecot/deliver
# Sieve User finden
find /home/popuser/popboxen/ -maxdepth 3 -name ".qmail" | xargs fgrep "dovecot"
Alles anzeigen
Wäre schön wenn es für den letzten Schritt noch ein Script geben würde...
Dann für Thunderbird das Sieve Plugin besorgen:
https://github.com/thsmi/sieve/tree/master/nightly
Damit wäre dann die ganzen stunnel Gebilde hinfällig.
Was ich sehr gut find, da ich grad selbst wieder auf eine stunnel Version < 4.45 reingefallen bin und mir für wenige Tage ein OpenRelay auf 465 gebaut hatte
Da ich noch nicht so fit bin bzgl. dovecot.
Gibt es sonst noch nützliche Konfigurationen bzgl. Sicherheit etc. in dovecot?