Abo
  • Services:
Anzeige
Wir haben unseren Cloud-Server um einen Imap-Server erweitert.
Wir haben unseren Cloud-Server um einen Imap-Server erweitert. (Bild: Jörg Thoma/Golem.de)

Konfiguration des Imap-Servers

Anzeige

Jetzt muss Dovecot für die Zusammenarbeit mit Postfix konfiguriert werden. Dazu öffnen wir zunächst die Konfigurationsdatei /etc/dovecot/conf.d/15-lda.conf und ergänzen die Zeile postmaster_address = um postmaster@localhost. Außerdem entfernen wir das Raute-Zeichen vor den Einträgen lda_mailbox_autocreate sowie lda_mailbox_autosubscribe und ändern den Wert von no auf yes. Damit werden neue Ordner, die später vom E-Mail-Client eingerichtet werden müssen, etwa Sent oder Trash, automatisch erstellt.

In der Konfigurationsdatei /etc/dovecot/conf.d/10-mail.conf entfernen wir die Raute vor der Zeile mail_location = maildir:~/Maildir und kommentieren die Zeile mail_location = mbox:~/mail:INBOX=/var/mail/%u mit einer vorangestellten Raute aus. Damit werden unsere E-Mails einzeln in unserem Home-Ordner im Verzeichnis Maildir abgelegt, das automatisch angelegt wird. Das Mbox-Format gilt als zu fehlerbehaftet und schwerfällig und wird kaum noch verwendet. Schließlich teilen wir Postfix noch mit, dass E-Mails an Dovecot zu übergeben sind. Dazu öffnen wir im Verzeichnis /etc/postfix die Konfigurationsdatei main.cf und tragen am Ende die Zeile mailbox_command = /usr/lib/dovecot/deliver ein. Jetzt starten wir zunächst mit service postfix restart und dann mit service dovecot restart beide Dienste neu.

Erster Testlauf

Prinzipiell lässt sich der Imap-Server jetzt bereits nutzen. Für einen ersten Test geben wir die Zeile echo "Test" | mailx -s "Test" *Benutzername*@localhost ein. Danach öffnen wir mit tail -f /var/log/mail.log die entsprechende Protokolldatei. Dort sollte die vorletzte Zeile mit delivered to command: /usr/lib/dovecot/deliver enden.

Damit wir den Imap-Server nur noch über das verschlüsselte Protokoll Imaps erreichen können, erstellen wir zunächst unseren eigenen Schlüssel und das dazugehörige Zertifikat:

openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/dovecot/private/mykey.pem -out /etc/dovecot/mykey.pem

Bei Common Name tragen wir den Rechnernamen samt Domainnamen unseres Servers ein, der auch in der Datei /etc/hosts steht. Anschließend öffnen wir die Konfigurationsdatei /etc/dovecot/conf.d/10-ssl.conf und entfernen die Raute vor der Zeile ssl = yes. Außerdem müssen wir die Pfade und Namen in den Zeilen ssl_cert und ssl_key anpassen. Danach erfolgt nochmals ein Neustart des Dovecot-Servers. Unser Imap-Server ist ab sofort über den Port 993 erreichbar. Entsprechend muss im Router eine Weiterleitung eingerichtet werden, wenn der Server aus dem Internet erreichbar sein soll.

Client einrichten

Jetzt kann der Zugriff auf den Imap-Server in einem Client eingerichtet werden. Die Zugangsdaten sind unser Benutzername samt dem dazugehörigen Passwort auf dem Linux-Server. Entweder verwenden wir die IP-Adresse im internen Netzwerk oder unseren dynamischen Domainnamen. Wichtig ist, den Port 993 auszuwählen. Außerdem müssen wir dem Client bestätigen, dass wir unserem Zertifikat vertrauen. Als SMTP-Server belassen wir den unseres Providers. Die Gründe dafür haben wir bereits erläutert. Funktioniert der Zugang, müssten wir dort unsere Testmail sehen können. Probehalber legen wir im Client noch einen neuen Ordner an.

Fingerabdrücke vom Provider holen

Für die Abholung unserer E-Mails von den jeweiligen Providern verwenden wir die Anwendung Fetchmail, die wir mit apt-get install fetchmail installieren. Weil die meisten Provider inzwischen verschlüsselte Verbindungen erzwingen, müssen wir von ihnen einige Informationen holen und die entsprechenden Einstellungen vornehmen. Dazu erstellen wir mit touch /etc/fetchmailrc die entsprechende Konfigurationsdatei. Außerdem brauchen wir vorübergehend ein Verzeichnis, in dem wir Zertifikate von unseren Providern speichern können. Dieses erstellen wir mit dem Befehl mkdir -p /etc/ssl/fetchmail. Im Folgenden nehmen wir ein GMX-Konto als Beispiel. Dort rufen wir zunächst mit

echo "quit" | openssl s_client -connect pop.gmx.net:995 -showcerts 2>/dev/null | sudo su -c 'sed -ne "/BEGIN/,/END/p" >/etc/ssl/fetchmail/pop.gmx.net.pem'

ein Zertifikat ab. Anschließend erstellen wir davon einen Fingerprint, den wir direkt in unsere Konfigurationsdatei umleiten:

openssl x509 -in /etc/ssl/fetchmail/pop.gmx.net.pem -fingerprint -noout -md5 >> /etc/fetchmailrc

Für andere Provider müssen die entsprechenden Server ausfindig gemacht werden, die dann pop.gmx.net in den vorangegangenen Zeilen ersetzen. Bei Web.de ist es etwa pop3.web.de, bei T-Online ist es securepop.t-online.de und bei Gmail ist es pop.gmail.com. Wichtig ist es, den Server über den Port 995 anzusprechen. Mit dem zweiten Befehl wird der Fingerprint ans Ende der Konfigurationsdatei angehängt; wenn also mehrere Provider von Fetchmail abgefragt werden sollen, kann er einfach wiederholt werden, die bereits dort vorhandenen Zeilen werden nicht überschrieben. Dafür sorgen die beiden Größer-als-Zeichen - wäre es nur eins, würde der Inhalt von /etc/fetchmailrc komplett überschrieben.

 Eigene Cloud: E-Mails nach Hause holenFetchmail einrichten 

eye home zur Startseite
archy 20. Okt 2014

Hey, es gibt ein kleines Problem, wenn man fetchmail die emails über imap abholen lässt...

widdermann 30. Jun 2014

Ach und das geht per Brief nicht? Oder Telefon? Oder gar persönlich? DAS Argument zieht...

User_x 27. Jun 2014

ist halt die frage, die man sich sebst stellen muss. will man alles aus der hand geben...

DrFakkamann 27. Jun 2014

Wen zur Hölle interessiert bitte die Ökobilanz? WTF?!

SoniX 24. Jun 2014

Hatte eh ne lange Diskussion mit meinem Provider. Vorallem weil auch nirgendwo steht...



Anzeige

Stellenmarkt
  1. soccerwatch.TV, Essen (Home-Office möglich)
  2. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe
  3. Porsche AG, Zuffenhausen
  4. Vodafone Kabel Deutschland GmbH, Berlin


Anzeige
Spiele-Angebote
  1. 4,99€
  2. 10,99€
  3. 29,99€

Folgen Sie uns
       


  1. Gulp-Umfrage

    Welche Kenntnisse IT-Freiberufler brauchen

  2. HPE

    650 Millionen Dollar für den Einstieg in die Hyperkonvergenz

  3. Begnadigung

    Danke, Chelsea Manning!

  4. Android 7

    Nougat für Smartphones von Sony, Oneplus, LG und Huawei

  5. Simplygon

    Microsoft reduziert 3D-Details

  6. Nach Begnadigung Mannings

    Assange weiter zu Auslieferung in die USA bereit

  7. Startups

    Rocket will 2017 drei Firmen in Gewinnzone bringen

  8. XMPP

    Chatsecure bringt OMEMO-Verschlüsselung fürs iPhone

  9. Special N.N.V.

    Nanoxias Lüfter sollen keinerlei Vibrationen übertragen

  10. Intel

    Internet-of-Things-Plattform auf x86-Basis angekündigt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel
  3. Raspberry Pi Compute Module 3 ist verfügbar

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Regress? Warum nur ein Zulieferer?

    kommentar4711 | 19:07

  2. Re: Die Ursache soll in den Betriebsbedingungen...

    kommentar4711 | 19:06

  3. Re: Bringt mich auf eine Idee

    HiddenX | 19:06

  4. Re: Verkaufsarguement?

    violator | 19:00

  5. Re: Russland der Feind?

    slead | 18:59


  1. 19:06

  2. 17:37

  3. 17:23

  4. 17:07

  5. 16:53

  6. 16:39

  7. 16:27

  8. 16:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel