Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial
Aree
learn
About
  • Lezione 18 di 36
  • livello intermedio
Indice lezioni
Guida Ubuntu Server

Configurazione di Dovecot

Dopo avere installato e configurato Postfix, vediamo come configurare Dovecot, in modo da utilizzare i protocolli IMAP e POP3 over SSL.
Dopo avere installato e configurato Postfix, vediamo come configurare Dovecot, in modo da utilizzare i protocolli IMAP e POP3 over SSL.
Sergio Monteleone
Pubblicato il 23 nov 2017
Link copiato negli appunti

Dopo l'installazione, il server Dovecot dovrebbe essere già in esecuzione, in ascolto sulle porte TCP 110 (protocollo POP3) e 143 (protocollo IMAP). Dovecot supporta infatti sia il vecchio protocollo POP3 che il più recente IMAP.

Inoltre, Dovecot supporta entrambi i protocolli sia in versione normale che "sicura" (nella quale il traffico di rete viene cifrato usando SSL). L'utilizzo delle versioni sicure dei protocolli POP3 ed IMAP è altamente consigliato. Senza la cifratura offerta da SSL gli utenti del server sarebbero facilmente esposti ad attacchi mirati a carpire le credenziali d'accesso.

Attivazione di SSL

Per abilitare SSL su Dovecot bisogna prima disporre di un certificato SSL valido. Una guida che spiega come ottenere un certificato SSL è disponibile su HTML.it.

Dopo aver copiato i file contenenti il certificato SSL e la rispettiva chiave privata, apriamo il file di configurazione SSL di Dovecot con un editor di testo, ad esempio digitando: 

# nano /etc/dovecot/conf.d/10-ssl.conf

Per prima cosa, modifichiamo la riga seguente: 

ssl = no

in: 

ssl = yes

In questa modalità il server attiverà il supporto ad SSL, ma continuerà a rispondere anche ai client che non supportano SSL. Se si vuole negare la possibilità di collegarsi al server usando un protocollo non sicuro, impostiamo il valore di ssl su required, come mostrato di seguito: 

ssl = required

In questo modo il server negherà l'accesso ai client che non supportano SSL.

Per continuare con la configurazione è necessario indicare il percorso dei file contenenti il certificato e la relativa chiave privata, rispettivamente in ssl_cert e ssl_key. Le righe dei parametri ssl_cert e ssl_key sono commentate (iniziano con il simbolo #) e pertanto ignorate da Dovecot. Per abilitarle bisogna cancellare il simbolo # all'inizio della riga. Inoltre, bisogna avere cura di specificare il percorso dei file mantenendo il simbolo < all'inizio del percorso.

Supponendo di aver copiato i file cert.pem e key.pem (rispettivamente certificato e chiave privata) nella directory /etc/ssl, le righe di configurazione saranno: 

ssl_cert = </etc/ssl/cert.pem
ssl_key = </etc/ssl/key.pem

Per applicare le modifiche, riavviare il server con il comando: 

# service dovecot restart

Scelta del formato Maildir

La configurazione di default di Dovecot utilizza il formato mbox. In accordo con quanto indicato nelle lezioni precedenti, il server MDA (Message Delivery Agent, Dovecot in questo caso) deve utilizzare lo stesso formato del server MTA (Message Transfer Agent, Postfix in questo caso). In caso contrario, Dovecot non sarà in grado di accedere alle caselle di posta degli utenti del sistema.

Per specificare il formato Maildir, apriamo il file 10-mail.conf presente nella directory di configurazione di Dovecot: 

# nano /etc/dovecot/conf.d/10-mail.conf

Quindi cambiamo il valore del parametro mail_location, sostituendo la riga seguente: 

mail_location = mbox:~/mail:INBOX=/var/mail/%u

con: 

mail_location = maildir:~/Maildir

Anche in questo caso, per applicare le modifiche dopo aver salvato il file 10-mail.conf, riavviamo il server con il comando: 

# service dovecot restart

Lezione precedente Lezione successiva Indice lezioni

Ti consigliamo anche

OS

Come velocizzare il proprio iPad con iPadOS
OS

Prompt dei comandi Windows: la guida
OS

10 giochi per il terminale di Linux
Network

Bash su Windows: la guida