Abo
  • Services:
Anzeige
Wir haben unseren Cloud-Server um einen Imap-Server erweitert.
Wir haben unseren Cloud-Server um einen Imap-Server erweitert. (Bild: Jörg Thoma/Golem.de)

Konfiguration des Imap-Servers

Anzeige

Jetzt muss Dovecot für die Zusammenarbeit mit Postfix konfiguriert werden. Dazu öffnen wir zunächst die Konfigurationsdatei /etc/dovecot/conf.d/15-lda.conf und ergänzen die Zeile postmaster_address = um postmaster@localhost. Außerdem entfernen wir das Raute-Zeichen vor den Einträgen lda_mailbox_autocreate sowie lda_mailbox_autosubscribe und ändern den Wert von no auf yes. Damit werden neue Ordner, die später vom E-Mail-Client eingerichtet werden müssen, etwa Sent oder Trash, automatisch erstellt.

In der Konfigurationsdatei /etc/dovecot/conf.d/10-mail.conf entfernen wir die Raute vor der Zeile mail_location = maildir:~/Maildir und kommentieren die Zeile mail_location = mbox:~/mail:INBOX=/var/mail/%u mit einer vorangestellten Raute aus. Damit werden unsere E-Mails einzeln in unserem Home-Ordner im Verzeichnis Maildir abgelegt, das automatisch angelegt wird. Das Mbox-Format gilt als zu fehlerbehaftet und schwerfällig und wird kaum noch verwendet. Schließlich teilen wir Postfix noch mit, dass E-Mails an Dovecot zu übergeben sind. Dazu öffnen wir im Verzeichnis /etc/postfix die Konfigurationsdatei main.cf und tragen am Ende die Zeile mailbox_command = /usr/lib/dovecot/deliver ein. Jetzt starten wir zunächst mit service postfix restart und dann mit service dovecot restart beide Dienste neu.

Erster Testlauf

Prinzipiell lässt sich der Imap-Server jetzt bereits nutzen. Für einen ersten Test geben wir die Zeile echo "Test" | mailx -s "Test" *Benutzername*@localhost ein. Danach öffnen wir mit tail -f /var/log/mail.log die entsprechende Protokolldatei. Dort sollte die vorletzte Zeile mit delivered to command: /usr/lib/dovecot/deliver enden.

Damit wir den Imap-Server nur noch über das verschlüsselte Protokoll Imaps erreichen können, erstellen wir zunächst unseren eigenen Schlüssel und das dazugehörige Zertifikat:

openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/dovecot/private/mykey.pem -out /etc/dovecot/mykey.pem

Bei Common Name tragen wir den Rechnernamen samt Domainnamen unseres Servers ein, der auch in der Datei /etc/hosts steht. Anschließend öffnen wir die Konfigurationsdatei /etc/dovecot/conf.d/10-ssl.conf und entfernen die Raute vor der Zeile ssl = yes. Außerdem müssen wir die Pfade und Namen in den Zeilen ssl_cert und ssl_key anpassen. Danach erfolgt nochmals ein Neustart des Dovecot-Servers. Unser Imap-Server ist ab sofort über den Port 993 erreichbar. Entsprechend muss im Router eine Weiterleitung eingerichtet werden, wenn der Server aus dem Internet erreichbar sein soll.

Client einrichten

Jetzt kann der Zugriff auf den Imap-Server in einem Client eingerichtet werden. Die Zugangsdaten sind unser Benutzername samt dem dazugehörigen Passwort auf dem Linux-Server. Entweder verwenden wir die IP-Adresse im internen Netzwerk oder unseren dynamischen Domainnamen. Wichtig ist, den Port 993 auszuwählen. Außerdem müssen wir dem Client bestätigen, dass wir unserem Zertifikat vertrauen. Als SMTP-Server belassen wir den unseres Providers. Die Gründe dafür haben wir bereits erläutert. Funktioniert der Zugang, müssten wir dort unsere Testmail sehen können. Probehalber legen wir im Client noch einen neuen Ordner an.

Fingerabdrücke vom Provider holen

Für die Abholung unserer E-Mails von den jeweiligen Providern verwenden wir die Anwendung Fetchmail, die wir mit apt-get install fetchmail installieren. Weil die meisten Provider inzwischen verschlüsselte Verbindungen erzwingen, müssen wir von ihnen einige Informationen holen und die entsprechenden Einstellungen vornehmen. Dazu erstellen wir mit touch /etc/fetchmailrc die entsprechende Konfigurationsdatei. Außerdem brauchen wir vorübergehend ein Verzeichnis, in dem wir Zertifikate von unseren Providern speichern können. Dieses erstellen wir mit dem Befehl mkdir -p /etc/ssl/fetchmail. Im Folgenden nehmen wir ein GMX-Konto als Beispiel. Dort rufen wir zunächst mit

echo "quit" | openssl s_client -connect pop.gmx.net:995 -showcerts 2>/dev/null | sudo su -c 'sed -ne "/BEGIN/,/END/p" >/etc/ssl/fetchmail/pop.gmx.net.pem'

ein Zertifikat ab. Anschließend erstellen wir davon einen Fingerprint, den wir direkt in unsere Konfigurationsdatei umleiten:

openssl x509 -in /etc/ssl/fetchmail/pop.gmx.net.pem -fingerprint -noout -md5 >> /etc/fetchmailrc

Für andere Provider müssen die entsprechenden Server ausfindig gemacht werden, die dann pop.gmx.net in den vorangegangenen Zeilen ersetzen. Bei Web.de ist es etwa pop3.web.de, bei T-Online ist es securepop.t-online.de und bei Gmail ist es pop.gmail.com. Wichtig ist es, den Server über den Port 995 anzusprechen. Mit dem zweiten Befehl wird der Fingerprint ans Ende der Konfigurationsdatei angehängt; wenn also mehrere Provider von Fetchmail abgefragt werden sollen, kann er einfach wiederholt werden, die bereits dort vorhandenen Zeilen werden nicht überschrieben. Dafür sorgen die beiden Größer-als-Zeichen - wäre es nur eins, würde der Inhalt von /etc/fetchmailrc komplett überschrieben.

 Eigene Cloud: E-Mails nach Hause holenFetchmail einrichten 

eye home zur Startseite
archy 20. Okt 2014

Hey, es gibt ein kleines Problem, wenn man fetchmail die emails über imap abholen lässt...

widdermann 30. Jun 2014

Ach und das geht per Brief nicht? Oder Telefon? Oder gar persönlich? DAS Argument zieht...

User_x 27. Jun 2014

ist halt die frage, die man sich sebst stellen muss. will man alles aus der hand geben...

DrFakkamann 27. Jun 2014

Wen zur Hölle interessiert bitte die Ökobilanz? WTF?!

SoniX 24. Jun 2014

Hatte eh ne lange Diskussion mit meinem Provider. Vorallem weil auch nirgendwo steht...



Anzeige

Stellenmarkt
  1. IT-Dienstleistungszentrum Berlin Anstalt des öffentlichen Rechts, Berlin
  2. it-economics GmbH, Karlsruhe
  3. operational services GmbH & Co. KG, Frankfurt
  4. Bizerba SE & Co. KG, Bochum


Anzeige
Blu-ray-Angebote
  1. (u. a. London Has Fallen, The Imitation Game, Lone Survivor, Olympus Has Fallen)
  2. 119,00€
  3. (u. a. John Wick, Leon der Profi, Auf der Flucht, Das Schweigen der Lämmer)

Folgen Sie uns
       


  1. Spielebranche

    Shadow Tactics gewinnt Deutschen Entwicklerpreis 2016

  2. Erotik-Abo-Falle

    Verdienen Mobilfunkbetreiber an WAP-Billing-Betrug mit?

  3. Final Fantasy 15

    Square Enix will die Story patchen

  4. TU Dresden

    5G-Forschung der Telekom geht in Entertain und Hybrid ein

  5. Petya-Variante

    Goldeneye-Ransomware verschickt überzeugende Bewerbungen

  6. Sony

    Mehr als 50 Millionen Playstation 4 verkauft

  7. Weltraumroboter

    Ein R2D2 für Satelliten

  8. 300 MBit/s

    Warum Super Vectoring bei der Telekom noch so lange dauert

  9. Verkehrssteuerung

    Audi vernetzt Autos mit Ampeln in Las Vegas

  10. Centriq 2400

    Qualcomm zeigt eigene Server-CPU mit 48 ARM-Kernen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

  1. Re: Haben die Dozenten keine heutzutage eigenen...

    DerVorhangZuUnd... | 02:52

  2. Re: Digitale Zähler und "Nachtarif" würden das...

    LinuxMcBook | 02:45

  3. Re: Bitte auch in der EU / Deutschland

    RAYs3T | 02:37

  4. Re: Gibts eine Independent Streaming Plattform?

    77satellites | 02:23

  5. Re: Es werden "bis zu 300 MBit/s innerhalb eines...

    LinuxMcBook | 02:16


  1. 22:00

  2. 18:47

  3. 17:47

  4. 17:34

  5. 17:04

  6. 16:33

  7. 16:10

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel