Abo
  • Services:

Konfiguration des Imap-Servers

Jetzt muss Dovecot für die Zusammenarbeit mit Postfix konfiguriert werden. Dazu öffnen wir zunächst die Konfigurationsdatei /etc/dovecot/conf.d/15-lda.conf und ergänzen die Zeile postmaster_address = um postmaster@localhost. Außerdem entfernen wir das Raute-Zeichen vor den Einträgen lda_mailbox_autocreate sowie lda_mailbox_autosubscribe und ändern den Wert von no auf yes. Damit werden neue Ordner, die später vom E-Mail-Client eingerichtet werden müssen, etwa Sent oder Trash, automatisch erstellt.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. NHS Consulting GmbH, Düsseldorf

In der Konfigurationsdatei /etc/dovecot/conf.d/10-mail.conf entfernen wir die Raute vor der Zeile mail_location = maildir:~/Maildir und kommentieren die Zeile mail_location = mbox:~/mail:INBOX=/var/mail/%u mit einer vorangestellten Raute aus. Damit werden unsere E-Mails einzeln in unserem Home-Ordner im Verzeichnis Maildir abgelegt, das automatisch angelegt wird. Das Mbox-Format gilt als zu fehlerbehaftet und schwerfällig und wird kaum noch verwendet. Schließlich teilen wir Postfix noch mit, dass E-Mails an Dovecot zu übergeben sind. Dazu öffnen wir im Verzeichnis /etc/postfix die Konfigurationsdatei main.cf und tragen am Ende die Zeile mailbox_command = /usr/lib/dovecot/deliver ein. Jetzt starten wir zunächst mit service postfix restart und dann mit service dovecot restart beide Dienste neu.

Erster Testlauf

Prinzipiell lässt sich der Imap-Server jetzt bereits nutzen. Für einen ersten Test geben wir die Zeile echo "Test" | mailx -s "Test" *Benutzername*@localhost ein. Danach öffnen wir mit tail -f /var/log/mail.log die entsprechende Protokolldatei. Dort sollte die vorletzte Zeile mit delivered to command: /usr/lib/dovecot/deliver enden.

Damit wir den Imap-Server nur noch über das verschlüsselte Protokoll Imaps erreichen können, erstellen wir zunächst unseren eigenen Schlüssel und das dazugehörige Zertifikat:

openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/dovecot/private/mykey.pem -out /etc/dovecot/mykey.pem

Bei Common Name tragen wir den Rechnernamen samt Domainnamen unseres Servers ein, der auch in der Datei /etc/hosts steht. Anschließend öffnen wir die Konfigurationsdatei /etc/dovecot/conf.d/10-ssl.conf und entfernen die Raute vor der Zeile ssl = yes. Außerdem müssen wir die Pfade und Namen in den Zeilen ssl_cert und ssl_key anpassen. Danach erfolgt nochmals ein Neustart des Dovecot-Servers. Unser Imap-Server ist ab sofort über den Port 993 erreichbar. Entsprechend muss im Router eine Weiterleitung eingerichtet werden, wenn der Server aus dem Internet erreichbar sein soll.

Client einrichten

Jetzt kann der Zugriff auf den Imap-Server in einem Client eingerichtet werden. Die Zugangsdaten sind unser Benutzername samt dem dazugehörigen Passwort auf dem Linux-Server. Entweder verwenden wir die IP-Adresse im internen Netzwerk oder unseren dynamischen Domainnamen. Wichtig ist, den Port 993 auszuwählen. Außerdem müssen wir dem Client bestätigen, dass wir unserem Zertifikat vertrauen. Als SMTP-Server belassen wir den unseres Providers. Die Gründe dafür haben wir bereits erläutert. Funktioniert der Zugang, müssten wir dort unsere Testmail sehen können. Probehalber legen wir im Client noch einen neuen Ordner an.

Fingerabdrücke vom Provider holen

Für die Abholung unserer E-Mails von den jeweiligen Providern verwenden wir die Anwendung Fetchmail, die wir mit apt-get install fetchmail installieren. Weil die meisten Provider inzwischen verschlüsselte Verbindungen erzwingen, müssen wir von ihnen einige Informationen holen und die entsprechenden Einstellungen vornehmen. Dazu erstellen wir mit touch /etc/fetchmailrc die entsprechende Konfigurationsdatei. Außerdem brauchen wir vorübergehend ein Verzeichnis, in dem wir Zertifikate von unseren Providern speichern können. Dieses erstellen wir mit dem Befehl mkdir -p /etc/ssl/fetchmail. Im Folgenden nehmen wir ein GMX-Konto als Beispiel. Dort rufen wir zunächst mit

echo "quit" | openssl s_client -connect pop.gmx.net:995 -showcerts 2>/dev/null | sudo su -c 'sed -ne "/BEGIN/,/END/p" >/etc/ssl/fetchmail/pop.gmx.net.pem'

ein Zertifikat ab. Anschließend erstellen wir davon einen Fingerprint, den wir direkt in unsere Konfigurationsdatei umleiten:

openssl x509 -in /etc/ssl/fetchmail/pop.gmx.net.pem -fingerprint -noout -md5 >> /etc/fetchmailrc

Für andere Provider müssen die entsprechenden Server ausfindig gemacht werden, die dann pop.gmx.net in den vorangegangenen Zeilen ersetzen. Bei Web.de ist es etwa pop3.web.de, bei T-Online ist es securepop.t-online.de und bei Gmail ist es pop.gmail.com. Wichtig ist es, den Server über den Port 995 anzusprechen. Mit dem zweiten Befehl wird der Fingerprint ans Ende der Konfigurationsdatei angehängt; wenn also mehrere Provider von Fetchmail abgefragt werden sollen, kann er einfach wiederholt werden, die bereits dort vorhandenen Zeilen werden nicht überschrieben. Dafür sorgen die beiden Größer-als-Zeichen - wäre es nur eins, würde der Inhalt von /etc/fetchmailrc komplett überschrieben.

 Eigene Cloud: E-Mails nach Hause holenFetchmail einrichten 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Hardware-Angebote
  1. 449€
  2. bei Caseking kaufen

archy 20. Okt 2014

Hey, es gibt ein kleines Problem, wenn man fetchmail die emails über imap abholen lässt...

widdermann 30. Jun 2014

Ach und das geht per Brief nicht? Oder Telefon? Oder gar persönlich? DAS Argument zieht...

User_x 27. Jun 2014

ist halt die frage, die man sich sebst stellen muss. will man alles aus der hand geben...

DrFakkamann 27. Jun 2014

Wen zur Hölle interessiert bitte die Ökobilanz? WTF?!

SoniX 24. Jun 2014

Hatte eh ne lange Diskussion mit meinem Provider. Vorallem weil auch nirgendwo steht...


Folgen Sie uns
       


Shift 6m - Hands on (Cebit 2018)

Der Hersteller beschreibt das neue Shift 6M als nachhaltig und Highend - wir haben es uns auf der Cebit 2018 angesehen.

Shift 6m - Hands on (Cebit 2018) Video aufrufen
Business-Festival: Cebit verliert 70.000 Besucher und ist hochzufrieden
Business-Festival
Cebit verliert 70.000 Besucher und ist hochzufrieden

Cebit 2018 Zur ersten neuen Cebit sind deutlich weniger Besucher als im Vorjahr gekommen. Dennoch feiern Messe AG, Bitkom und Aussteller den Relaunch der Veranstaltung als Erfolg. Die Cebit 2019 wird erneut etwas verlegt.

  1. Festival statt Technikmesse "Die neue Cebit ist ein Proof of Concept"

CD Projekt Red: So spielt sich Cyberpunk 2077
CD Projekt Red
So spielt sich Cyberpunk 2077

E3 2018 Hacker statt Hexer, Ich-Sicht statt Dritte-Person-Perspektive und Auto statt Pferd: Die Witcher-Entwickler haben ihr neues Großprojekt Cyberpunk 2077 im Detail vorgestellt.
Von Peter Steinlechner


    Jurassic World Evolution im Test: Das Leben findet einen Weg
    Jurassic World Evolution im Test
    Das Leben findet einen Weg

    Ian Malcolm hatte recht: Das Leben wird ausgegraben und gebrütet, es frisst und stirbt oder es bricht aus und macht Jagd auf die Besucher. Nur leider haben die Entwickler von Jurassic World Evolution ein paar kleine Design-Fehler begangen, so wie Henry Wu bei der Dino-DNA.
    Ein Test von Marc Sauter

    1. Vampyr im Test Zwischen Dracula und Doktor
    2. Fe im Test Fuchs im Farbenrausch
    3. Thaumistry: In Charm's Way im Test Text-Adventure der ganz alten Schule

      •  /