courier (ssl) -> dovecot ssl

  • Umstellung courier (mit SSL) -> dovecot inkl. SSL
    - <HOSTNAME> durch eigenen Hostname ersetzen


    self-signed-cert generieren

    Code
    cd /opt/pdadmin/sslcerts/
    openssl req -x509 -newkey rsa:4096 -keyout <HOSTNAME>-key -out <HOSTNAME>-cert -days 2000 -nodes


    config dovecot
    vi /usr/local/pd-admin2/etc/dovecot.tmpl/conf.d/10-mail.conf

    Code
    namespace {
    prefix = INBOX.
    separator = .
    inbox = yes
    }


    vi /usr/local/pd-admin2/etc/dovecot.tmpl/conf.d/10-ssl.conf

    Code
    ssl = yes
    ssl_cert = </usr/local/pd-admin2/share/imapd.pem
    ssl_key = </usr/local/pd-admin2/share/imapd.key
    ssl_parameters_regenerate = 168
    ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL


    vi /usr/local/pd-admin2/etc/dovecot.tmpl/conf.d/15-lda.conf

    Code
    postmaster_address = postmaster@<HOSTNAME>
    hostname = <HOSTNAME>


    alte Services sichern

    Code
    mkdir /opt/backup/ci2dc
    cp -a /service/courier* /opt/backup/ci2dc/
    cp -a /service/qmail* /opt/backup/ci2dc/


    Code
    # ggf. alte pop3d/imapd.pem löschen
    rm /usr/local/pd-admin2/share/pop3d.pem
    rm /usr/local/pd-admin2/share/imapd.pem



    Wäre schön wenn es für den letzten Schritt noch ein Script geben würde...


    Dann für Thunderbird das Sieve Plugin besorgen:
    https://github.com/thsmi/sieve/tree/master/nightly


    Damit wäre dann die ganzen stunnel Gebilde hinfällig.
    Was ich sehr gut find, da ich grad selbst wieder auf eine stunnel Version < 4.45 reingefallen bin und mir für wenige Tage ein OpenRelay auf 465 gebaut hatte :-(


    Da ich noch nicht so fit bin bzgl. dovecot.


    Gibt es sonst noch nützliche Konfigurationen bzgl. Sicherheit etc. in dovecot?