dovecot

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
dovecot [18/05/2025 - 05:45] – [Authentifizierung] thommie_netzwissen.dedovecot [22/05/2025 - 06:50] (aktuell) thommie_netzwissen.de
Zeile 1: Zeile 1:
 ====== Grundkonfiguration ====== ====== Grundkonfiguration ======
  
-Konfigurations-Optionen:+[[https://thomas-leister.de/mailserver-debian-bullseye/|https://thomas-leister.de/mailserver-debian-bullseye/]]
  
-[[https://docs.kolab.org/administrator-guide/roundcube-settings-reference.html|https://docs.kolab.org/administrator-guide/roundcube-settings-reference.html]] +====== Authentifizierung ======
- +
-Konfigurations-Empfehlungen: [[https://thomas-leister.de/mailserver-debian-stretch/|https://thomas-leister.de/mailserver-debian-stretch/]] +
- +
-===== Authentifizierung =====+
  
 /etc/dovecot/conf.d/10-auth.conf definiert die zulässigen Authentifizierungs-Mechanismen Mit diesem Wert wird der Login über unverschlüsselte Verbindungen verhindert. Ausnahme: Client und Server mit gleicher IP. /etc/dovecot/conf.d/10-auth.conf definiert die zulässigen Authentifizierungs-Mechanismen Mit diesem Wert wird der Login über unverschlüsselte Verbindungen verhindert. Ausnahme: Client und Server mit gleicher IP.
Zeile 38: Zeile 34:
  
 ''# password query including userdb info in one request (prefetch) password_query = \ SELECT userid AS user, password, \ home AS userdb_home, uid AS userdb_uid, gid AS userdb_gid \ FROM users WHERE userid = '%n' AND domain = 'netzwissen.de' '' ''# password query including userdb info in one request (prefetch) password_query = \ SELECT userid AS user, password, \ home AS userdb_home, uid AS userdb_uid, gid AS userdb_gid \ FROM users WHERE userid = '%n' AND domain = 'netzwissen.de' ''
- 
- 
 ===== Wieso Port 587 mit STARTTLS? ===== ===== Wieso Port 587 mit STARTTLS? =====
  
Zeile 49: Zeile 43:
  
 //Kurz: Die Ports habe ich aus Abwägungen bezüglich der geltenden IANA-Standards und der Einheitlichkeit gewählt. Durch den Einsatz von STARTTLS entstehen (bei meiner Konfiguration) keine Nachteile.// //Kurz: Die Ports habe ich aus Abwägungen bezüglich der geltenden IANA-Standards und der Einheitlichkeit gewählt. Durch den Einsatz von STARTTLS entstehen (bei meiner Konfiguration) keine Nachteile.//
- 
- 
 ===== Mail-User anlegen ===== ===== Mail-User anlegen =====
  
Zeile 62: Zeile 54:
 </code> </code>
  
-Empfohlener hash ist Blowfish "BLF-CRYPT" (wird in der GLIBC 2.31 ab Ubuntu 20 unerstützt). Beispiele zum Erzeugen eines Hashes:+Empfohlener hash ist Blowfish "BLF-CRYPT" (ab GLIBC 2.31 unterstützt). Beispiele zum Erzeugen eines Hashes:
  
 mit blowfish (blf-crypt) mit blowfish (blf-crypt)
  
 <code> <code>
-doveadm pw -s BLF-CRYPT -u heinz@wurzel.de -p XXXXXxxxxxx+doveadm pw -s BLF-CRYPT -p XXXXXxxxxxx
  
 </code> </code>
Zeile 74: Zeile 66:
  
 <code> <code>
-doveadm pw -s SHA512-CRYPT -u heinz@wurzel.de -p XXXXXxxxxxx+doveadm pw -s SHA512-CRYPT -p XXXXXxxxxxx
  
 </code> </code>
Zeile 80: Zeile 72:
 **Verifikation des Hashes** **Verifikation des Hashes**
 <code> <code>
-doveadm pw -t '{SHA512-CRYPT}$hashash' -p "xxxxxxxxxxx" (verified) 
- 
 doveadm pw -t '{BLF-CRYPT}$2y$hashash' -p "xxxxxxxxxxx" (verified) doveadm pw -t '{BLF-CRYPT}$2y$hashash' -p "xxxxxxxxxxx" (verified)
  
Zeile 93: Zeile 83:
 </code> </code>
  
-Vom Ergebnis-String wird ab $... alles in die Datenbank geschrieben+Vom Ergebnis-String wird alles ab $… in die Datenbank geschrieben. Achtung mit "trailing blanks"
  
 <code> <code>
Zeile 101: Zeile 91:
  
 Siehe auch [[https://kaworu.ch/blog/2016/04/20/strong-crypt-scheme-with-dovecot-postfixadmin-and-roundcube/|https://kaworu.ch/blog/2016/04/20/strong-crypt-scheme-with-dovecot-postfixadmin-and-roundcube/]] Siehe auch [[https://kaworu.ch/blog/2016/04/20/strong-crypt-scheme-with-dovecot-postfixadmin-and-roundcube/|https://kaworu.ch/blog/2016/04/20/strong-crypt-scheme-with-dovecot-postfixadmin-and-roundcube/]]
- 
-======  ====== 
  
  
  • dovecot.1747547100.txt.gz
  • Zuletzt geändert: 18/05/2025 - 05:45
  • von thommie_netzwissen.de