Dovecot介紹
MRA郵件取回代理也有很多如courier-imap,cyrus-imap和dovecot這三個個工具,下面重點介紹Dovecot:
1.高安全性。據 Dovecot 的作者聲稱,從 Dovecot 的設計和實現,安全性都是被高度關注和強調的。這里的安全性不單單指傳統意義的安全漏洞,也包括軟件的可靠性。而 Dovecot 高安全性的最佳佐證,就是“懸賞”。Dovecot 作者從 2006 年開始,對於第一個能夠發現“remotely exploitable security hole”的人,獎賞 1000 英鎊,結果時至今日,這 1000 英鎊仍然沒有人得到。這里的“remotely exploitable security hole”並不是簡單的指軟件缺陷。由此看出其安全性十分了得。而作為可直接訪問用戶數據和郵件的應用,如果存在被人非法訪問的漏洞,后果何其嚴重。
2.高性能。這里的高性能並不是泛指 Dovecot 軟件本身運行多快,而是專指 Dovecot 在訪問郵箱時的高性能。Dovecot 是通過對標准的郵件存儲格式 mbox 和 maildir 進行索引來做到的。索引對用戶是透明的,在后台悄悄的,並且是增量進行,也就是在每次有新郵件或者是用戶對郵件進行修改或刪除時進行,因此將索引的代價降至最低。Dovecot 只對那些用戶客戶端經常用到的信息,如郵件標題,郵件發送者等進行索引。保證索引文件不過於太大。在郵箱的郵件數很小的時候是看不出索引的好處的,但當郵件數量慢慢增大時,Dovecot 就顯示出他的優勢:每次打開郵箱,收發刪除郵件都非常快。相比其他一些傳統主流的 IMAP Server 如 uwimap,就不支持索引,因此每當打開郵箱,需要掃描整個文件系統,載入全部文件,放到內存,代價之大,可想而知。另外索引和我們接下來討論的主題是緊密相關的。
3.支持pop3,imap4,pops,imaps收郵件協議
4.易於管理和擴展性。Dovecot 具有非常多的插件,使得配置十分方便和靈活。比如有SASL的認證能力,但不依賴於SASL才可以認證,自身就可以直接去做認證的 auth-mechanism,支持 plain,CRAM-MD5 等。下面是例子:
10-auth.conf: auth_mechanisms = plain login cram-md5。
又比如用於用戶密碼認證的 passworddb,支持 password-file,LDAP,SQL,Static 等。
5.支持兩種郵箱格式:
mailbox:一個郵件存儲所有郵件(redhat默認使用) maildir:一個文件存儲一封郵件,所有郵件存儲在一個目錄中
RPM包安裝Dovecot
① 安裝Dovecot
[root@localhost ~]# yum install dovecot dovecot-mysql
②修改配置文件
[root@localhost ~]# vim /etc/dovecot/dovecot.conf ssl = no #禁止SSL機制,不然后面telnet無法連接測試 disable_plaintext_auth = no #允許明文密碼驗證,不然賬號連接不上 mail_location = maildir:~/Maildir #設置郵件存儲格式及位置(Dovecot收郵件的方式一定要與Postfix收郵件方式相同) protocols = imap imaps pop3 pop3s #開啟支持的收郵件協議 [root@localhost ~]# service dovecot start [root@localhost ~]# chkconfig dovecot on
PS:Dovecot就安裝完成后開啟協議就可以用來收郵件了,默認就可以從Passwd中認證賬戶。
POP3協議收郵件命令
編譯安裝Dovecot
①安裝pam-devel
[root@localhost ~]# yum install pam-devel
②安裝Dovecot
[root@localhost ~]# useradd -M -s /sbin/nologin dovecot [root@localhost ~]# useradd -M -s /sbin/nologin dovenull [root@localhost ~]# tar xvf dovecot-2.1.11.tar.gz -C /usr/src [root@localhost dovecot-2.1.11]# cd /usr/src/dovecot-2.1.11 [root@localhost dovecot-2.1.11]# ./configure --sysconfdir=/etc --with-mysql --with-pam [root@localhost dovecot-2.1.11]# make && make install
③安裝dovecot.pem
[root@localhost ~]# mkdir -p /etc/ssl/certs [root@localhost ~]# mkdir -p /etc/ssl/private [root@localhost ~]# cd /usr/src/dovecot-2.1.11/doc [root@localhost doc]# sh mkcert.sh
#會在/etc/ssl/certs/下生產一個dovecot.pem證書
④添加系統的服務
[root@localhost doc]# cp dovecot-initd.sh /etc/init.d/dovecot [root@localhost ~]# chmod +x /etc/init.d/dovecot [root@localhost ~]# chkconfig --add dovecot [root@localhost ~]# chkconfig dovecot on
⑤建立dovecot.conf配置文件
[root@localhost ~]# cp -R /usr/local/share/doc/dovecot/example-config/* /etc/dovecot [root@localhost ~]# vi /etc/dovecot/dovecot.conf !include conf.d/10-auth.conf ssl = no #禁止SSL機制 disable_plaintext_auth = no #允許明文密碼驗證,不然賬號連接不上 mail_location = maildir:~/Maildir #設置郵件存儲格式及位置(Dovecot收郵件的方式一定要與Postfix收郵件方式相同) protocols = imap pop3 #開啟支持的收郵件協議
⑥創建PAM認證文件
[root@localhost ~]# vi /etc/pam.d/dovecot auth required pam_nologin.so auth include system-auth account include system-auth session include system-auth
⑧最后啟動編譯好的dovecot服務可以測試收郵件
[root@localhost ~]# /etc/init.d/dovecot start