Abo
  • Services:
Anzeige
Wir haben unseren Cloud-Server um einen Imap-Server erweitert.
Wir haben unseren Cloud-Server um einen Imap-Server erweitert. (Bild: Jörg Thoma/Golem.de)

Konfiguration des Imap-Servers

Anzeige

Jetzt muss Dovecot für die Zusammenarbeit mit Postfix konfiguriert werden. Dazu öffnen wir zunächst die Konfigurationsdatei /etc/dovecot/conf.d/15-lda.conf und ergänzen die Zeile postmaster_address = um postmaster@localhost. Außerdem entfernen wir das Raute-Zeichen vor den Einträgen lda_mailbox_autocreate sowie lda_mailbox_autosubscribe und ändern den Wert von no auf yes. Damit werden neue Ordner, die später vom E-Mail-Client eingerichtet werden müssen, etwa Sent oder Trash, automatisch erstellt.

In der Konfigurationsdatei /etc/dovecot/conf.d/10-mail.conf entfernen wir die Raute vor der Zeile mail_location = maildir:~/Maildir und kommentieren die Zeile mail_location = mbox:~/mail:INBOX=/var/mail/%u mit einer vorangestellten Raute aus. Damit werden unsere E-Mails einzeln in unserem Home-Ordner im Verzeichnis Maildir abgelegt, das automatisch angelegt wird. Das Mbox-Format gilt als zu fehlerbehaftet und schwerfällig und wird kaum noch verwendet. Schließlich teilen wir Postfix noch mit, dass E-Mails an Dovecot zu übergeben sind. Dazu öffnen wir im Verzeichnis /etc/postfix die Konfigurationsdatei main.cf und tragen am Ende die Zeile mailbox_command = /usr/lib/dovecot/deliver ein. Jetzt starten wir zunächst mit service postfix restart und dann mit service dovecot restart beide Dienste neu.

Erster Testlauf

Prinzipiell lässt sich der Imap-Server jetzt bereits nutzen. Für einen ersten Test geben wir die Zeile echo "Test" | mailx -s "Test" *Benutzername*@localhost ein. Danach öffnen wir mit tail -f /var/log/mail.log die entsprechende Protokolldatei. Dort sollte die vorletzte Zeile mit delivered to command: /usr/lib/dovecot/deliver enden.

Damit wir den Imap-Server nur noch über das verschlüsselte Protokoll Imaps erreichen können, erstellen wir zunächst unseren eigenen Schlüssel und das dazugehörige Zertifikat:

openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/dovecot/private/mykey.pem -out /etc/dovecot/mykey.pem

Bei Common Name tragen wir den Rechnernamen samt Domainnamen unseres Servers ein, der auch in der Datei /etc/hosts steht. Anschließend öffnen wir die Konfigurationsdatei /etc/dovecot/conf.d/10-ssl.conf und entfernen die Raute vor der Zeile ssl = yes. Außerdem müssen wir die Pfade und Namen in den Zeilen ssl_cert und ssl_key anpassen. Danach erfolgt nochmals ein Neustart des Dovecot-Servers. Unser Imap-Server ist ab sofort über den Port 993 erreichbar. Entsprechend muss im Router eine Weiterleitung eingerichtet werden, wenn der Server aus dem Internet erreichbar sein soll.

Client einrichten

Jetzt kann der Zugriff auf den Imap-Server in einem Client eingerichtet werden. Die Zugangsdaten sind unser Benutzername samt dem dazugehörigen Passwort auf dem Linux-Server. Entweder verwenden wir die IP-Adresse im internen Netzwerk oder unseren dynamischen Domainnamen. Wichtig ist, den Port 993 auszuwählen. Außerdem müssen wir dem Client bestätigen, dass wir unserem Zertifikat vertrauen. Als SMTP-Server belassen wir den unseres Providers. Die Gründe dafür haben wir bereits erläutert. Funktioniert der Zugang, müssten wir dort unsere Testmail sehen können. Probehalber legen wir im Client noch einen neuen Ordner an.

Fingerabdrücke vom Provider holen

Für die Abholung unserer E-Mails von den jeweiligen Providern verwenden wir die Anwendung Fetchmail, die wir mit apt-get install fetchmail installieren. Weil die meisten Provider inzwischen verschlüsselte Verbindungen erzwingen, müssen wir von ihnen einige Informationen holen und die entsprechenden Einstellungen vornehmen. Dazu erstellen wir mit touch /etc/fetchmailrc die entsprechende Konfigurationsdatei. Außerdem brauchen wir vorübergehend ein Verzeichnis, in dem wir Zertifikate von unseren Providern speichern können. Dieses erstellen wir mit dem Befehl mkdir -p /etc/ssl/fetchmail. Im Folgenden nehmen wir ein GMX-Konto als Beispiel. Dort rufen wir zunächst mit

echo "quit" | openssl s_client -connect pop.gmx.net:995 -showcerts 2>/dev/null | sudo su -c 'sed -ne "/BEGIN/,/END/p" >/etc/ssl/fetchmail/pop.gmx.net.pem'

ein Zertifikat ab. Anschließend erstellen wir davon einen Fingerprint, den wir direkt in unsere Konfigurationsdatei umleiten:

openssl x509 -in /etc/ssl/fetchmail/pop.gmx.net.pem -fingerprint -noout -md5 >> /etc/fetchmailrc

Für andere Provider müssen die entsprechenden Server ausfindig gemacht werden, die dann pop.gmx.net in den vorangegangenen Zeilen ersetzen. Bei Web.de ist es etwa pop3.web.de, bei T-Online ist es securepop.t-online.de und bei Gmail ist es pop.gmail.com. Wichtig ist es, den Server über den Port 995 anzusprechen. Mit dem zweiten Befehl wird der Fingerprint ans Ende der Konfigurationsdatei angehängt; wenn also mehrere Provider von Fetchmail abgefragt werden sollen, kann er einfach wiederholt werden, die bereits dort vorhandenen Zeilen werden nicht überschrieben. Dafür sorgen die beiden Größer-als-Zeichen - wäre es nur eins, würde der Inhalt von /etc/fetchmailrc komplett überschrieben.

 Eigene Cloud: E-Mails nach Hause holenFetchmail einrichten 

eye home zur Startseite
archy 20. Okt 2014

Hey, es gibt ein kleines Problem, wenn man fetchmail die emails über imap abholen lässt...

widdermann 30. Jun 2014

Ach und das geht per Brief nicht? Oder Telefon? Oder gar persönlich? DAS Argument zieht...

User_x 27. Jun 2014

ist halt die frage, die man sich sebst stellen muss. will man alles aus der hand geben...

DrFakkamann 27. Jun 2014

Wen zur Hölle interessiert bitte die Ökobilanz? WTF?!

SoniX 24. Jun 2014

Hatte eh ne lange Diskussion mit meinem Provider. Vorallem weil auch nirgendwo steht...



Anzeige

Stellenmarkt
  1. Dataport, Altenholz bei Kiel
  2. über Ratbacher GmbH, Stuttgart
  3. MBtech Group GmbH & Co. KGaA, Lindau
  4. Landeshauptstadt Wiesbaden, Wiesbaden


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. John Wick, The Hateful 8, Die Bestimmung, Fifty Shades of Grey, London Has Fallen)
  3. (u. a. Platoon, Erbarmungslos, Training Day, Spaceballs, Einsame Entscheidung)

Folgen Sie uns
       


  1. Samsung

    Galaxy Note 7 wird per Update endgültig lahmgelegt

  2. The Ringed City

    From Software zeigt Abschluss von Dark Souls 3 im Trailer

  3. Dieter Lauinger

    Minister fordert Gesetz gegen Hasskommentare noch vor Wahl

  4. Die Woche im Video

    Cebit wird heiß, Android wird neu, Aliens werden gesprächig

  5. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden

  6. XMPP

    Bundesnetzagentur will hundert Jabber-Clients regulieren

  7. Synlight

    Wie der Wasserstoff aus dem Sonnenlicht kommen soll

  8. Pietsmiet

    "Alle Twitch-Kanäle sind kostenpflichtiger Rundfunk"

  9. Apache-Lizenz 2.0

    OpenSSL plant Lizenzwechsel an der Community vorbei

  10. 3DMark

    Overhead-Test ersetzt Mantle durch Vulkan



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
D-Wave: Quantencomputer oder Computer mit Quanteneffekten?
D-Wave
Quantencomputer oder Computer mit Quanteneffekten?
  1. IBM Q Qubits as a Service
  2. Rechentechnik Ein Bauplan für einen Quantencomputer

Nier Automata im Test: Stilvolle Action mit Überraschungen
Nier Automata im Test
Stilvolle Action mit Überraschungen
  1. Nvidia "KI wird die Computergrafik revolutionieren"
  2. The Avengers Project Marvel und Square Enix arbeiten an Superheldenoffensive
  3. Nintendo Switch erscheint am 3. März

NZXT: Lüfter auch unter Linux steuern
NZXT
Lüfter auch unter Linux steuern
  1. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich
  2. FluoWiFi Arduino-kompatibles Board bietet WLAN und Bluetooth
  3. Me Arm Pi Roboterarm zum Selberbauen

  1. Re: Digitally Failed State die Dritte.

    picaschaf | 14:36

  2. Re: Denkt er er hätte eine Sonderposition?

    Berner Rösti | 14:35

  3. Re: An alle Reglementierungsschwätzer

    Koto | 14:34

  4. Re: Bewusstes Scheitern

    motzerator | 14:34

  5. Re: Karma.

    FreiGeistler | 14:28


  1. 14:13

  2. 12:52

  3. 12:39

  4. 09:03

  5. 17:45

  6. 17:32

  7. 17:11

  8. 16:53


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel