pdadmin-forum

pdadmin-forum » Information » HowTo's » courier (ssl) -> dovecot ssl » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen courier (ssl) -> dovecot ssl
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
kai
Mitglied


Dabei seit: 20.05.2006
Beiträge: 55

smile courier (ssl) -> dovecot ssl Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Umstellung courier (mit SSL) -> dovecot inkl. SSL
- <HOSTNAME> durch eigenen Hostname ersetzen

self-signed-cert generieren
code:
1:
2:
cd /opt/pdadmin/sslcerts/
openssl req -x509 -newkey rsa:4096 -keyout <HOSTNAME>-key -out <HOSTNAME>-cert -days 2000 -nodes


config dovecot
vi /usr/local/pd-admin2/etc/dovecot.tmpl/conf.d/10-mail.conf
code:
1:
2:
3:
4:
5:
namespace {
  prefix = INBOX.
  separator = .
  inbox = yes
}

vi /usr/local/pd-admin2/etc/dovecot.tmpl/conf.d/10-ssl.conf
code:
1:
2:
3:
4:
5:
ssl = yes
ssl_cert = </usr/local/pd-admin2/share/imapd.pem
ssl_key = </usr/local/pd-admin2/share/imapd.key
ssl_parameters_regenerate = 168
ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL

vi /usr/local/pd-admin2/etc/dovecot.tmpl/conf.d/15-lda.conf
code:
1:
2:
postmaster_address = postmaster@<HOSTNAME>
hostname = <HOSTNAME>

alte Services sichern
code:
1:
2:
3:
mkdir /opt/backup/ci2dc
cp -a /service/courier* /opt/backup/ci2dc/
cp -a /service/qmail* /opt/backup/ci2dc/

code:
1:
2:
3:
# ggf. alte pop3d/imapd.pem löschen
rm /usr/local/pd-admin2/share/pop3d.pem
rm /usr/local/pd-admin2/share/imapd.pem

code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
cd /usr/src
wget http://download.pd-admin.de/ci-ssl-install.sh
chmod +x ci-ssl-install.sh
./ci-ssl-install.sh

# falls leer dann löschen
rm /usr/local/pd-admin2/share/imapd.cacert
cat /opt/pdadmin/sslcerts/<HOSTNAME>-key > /usr/local/pd-admin2/share/imapd.key

/usr/local/pd-admin2/share/mkdhparams
# ggf. zum crontab adden
# 4    6   */26 * * nice -n 19 /usr/local/pd-admin2/share/mkdhparams 2>&1

# pop3sd stoppen und löschen falls vorhanden
svc -d /service/qmail-pop3sd
rm -r /service/qmail-pop3sd

wget http://download.pd-admin.de/ci2dc.sh
chmod +x ci2dc.sh
./ci2dc.sh
# hiermit wurden nun die courier-* und pop3d services gelöscht

wget http://www.dovecot.org/tools/courier-dovecot-migrate.pl
chmod +x courier-dovecot-migrate.pl

./courier-dovecot-migrate.pl --to-dovecot --recursive /home/popuser/ --convert

# sieve als default in pdadmin.conf setzen
# $mail_delivery_agent = 'sieve';
vi /opt/pdadmin/etc/pdadmin.conf

# sieve für alte User setzen
# die Maildir Zeile z.B.
# /home/popuser/popboxen/example.org/testaaaa/Maildir/
# ersetzen durch 
# |/var/qmail/bin/preline -f /usr/local/pd-admin2/libexec/dovecot/deliver

# Sieve User finden
find /home/popuser/popboxen/ -maxdepth 3 -name ".qmail" | xargs fgrep "dovecot"



Wäre schön wenn es für den letzten Schritt noch ein Script geben würde...

Dann für Thunderbird das Sieve Plugin besorgen:
https://github.com/thsmi/sieve/tree/master/nightly

Damit wäre dann die ganzen stunnel Gebilde hinfällig.
Was ich sehr gut find, da ich grad selbst wieder auf eine stunnel Version < 4.45 reingefallen bin und mir für wenige Tage ein OpenRelay auf 465 gebaut hatte :-(

Da ich noch nicht so fit bin bzgl. dovecot.

Gibt es sonst noch nützliche Konfigurationen bzgl. Sicherheit etc. in dovecot?

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von kai: 04.06.2014 08:44.

01.06.2014 20:27 kai ist offline E-Mail an kai senden Beiträge von kai suchen Nehme kai in Deine Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
pdadmin-forum » Information » HowTo's » courier (ssl) -> dovecot ssl

Impressum | Team | Hilfe

Forensoftware: Burning Board, entwickelt von WoltLab GmbH    |    Design entwickelt von You-Online.de