Abo
  • Services:
Anzeige
Wir haben unseren Cloud-Server um einen Imap-Server erweitert.
Wir haben unseren Cloud-Server um einen Imap-Server erweitert. (Bild: Jörg Thoma/Golem.de)

Konfiguration des Imap-Servers

Anzeige

Jetzt muss Dovecot für die Zusammenarbeit mit Postfix konfiguriert werden. Dazu öffnen wir zunächst die Konfigurationsdatei /etc/dovecot/conf.d/15-lda.conf und ergänzen die Zeile postmaster_address = um postmaster@localhost. Außerdem entfernen wir das Raute-Zeichen vor den Einträgen lda_mailbox_autocreate sowie lda_mailbox_autosubscribe und ändern den Wert von no auf yes. Damit werden neue Ordner, die später vom E-Mail-Client eingerichtet werden müssen, etwa Sent oder Trash, automatisch erstellt.

In der Konfigurationsdatei /etc/dovecot/conf.d/10-mail.conf entfernen wir die Raute vor der Zeile mail_location = maildir:~/Maildir und kommentieren die Zeile mail_location = mbox:~/mail:INBOX=/var/mail/%u mit einer vorangestellten Raute aus. Damit werden unsere E-Mails einzeln in unserem Home-Ordner im Verzeichnis Maildir abgelegt, das automatisch angelegt wird. Das Mbox-Format gilt als zu fehlerbehaftet und schwerfällig und wird kaum noch verwendet. Schließlich teilen wir Postfix noch mit, dass E-Mails an Dovecot zu übergeben sind. Dazu öffnen wir im Verzeichnis /etc/postfix die Konfigurationsdatei main.cf und tragen am Ende die Zeile mailbox_command = /usr/lib/dovecot/deliver ein. Jetzt starten wir zunächst mit service postfix restart und dann mit service dovecot restart beide Dienste neu.

Erster Testlauf

Prinzipiell lässt sich der Imap-Server jetzt bereits nutzen. Für einen ersten Test geben wir die Zeile echo "Test" | mailx -s "Test" *Benutzername*@localhost ein. Danach öffnen wir mit tail -f /var/log/mail.log die entsprechende Protokolldatei. Dort sollte die vorletzte Zeile mit delivered to command: /usr/lib/dovecot/deliver enden.

Damit wir den Imap-Server nur noch über das verschlüsselte Protokoll Imaps erreichen können, erstellen wir zunächst unseren eigenen Schlüssel und das dazugehörige Zertifikat:

openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/dovecot/private/mykey.pem -out /etc/dovecot/mykey.pem

Bei Common Name tragen wir den Rechnernamen samt Domainnamen unseres Servers ein, der auch in der Datei /etc/hosts steht. Anschließend öffnen wir die Konfigurationsdatei /etc/dovecot/conf.d/10-ssl.conf und entfernen die Raute vor der Zeile ssl = yes. Außerdem müssen wir die Pfade und Namen in den Zeilen ssl_cert und ssl_key anpassen. Danach erfolgt nochmals ein Neustart des Dovecot-Servers. Unser Imap-Server ist ab sofort über den Port 993 erreichbar. Entsprechend muss im Router eine Weiterleitung eingerichtet werden, wenn der Server aus dem Internet erreichbar sein soll.

Client einrichten

Jetzt kann der Zugriff auf den Imap-Server in einem Client eingerichtet werden. Die Zugangsdaten sind unser Benutzername samt dem dazugehörigen Passwort auf dem Linux-Server. Entweder verwenden wir die IP-Adresse im internen Netzwerk oder unseren dynamischen Domainnamen. Wichtig ist, den Port 993 auszuwählen. Außerdem müssen wir dem Client bestätigen, dass wir unserem Zertifikat vertrauen. Als SMTP-Server belassen wir den unseres Providers. Die Gründe dafür haben wir bereits erläutert. Funktioniert der Zugang, müssten wir dort unsere Testmail sehen können. Probehalber legen wir im Client noch einen neuen Ordner an.

Fingerabdrücke vom Provider holen

Für die Abholung unserer E-Mails von den jeweiligen Providern verwenden wir die Anwendung Fetchmail, die wir mit apt-get install fetchmail installieren. Weil die meisten Provider inzwischen verschlüsselte Verbindungen erzwingen, müssen wir von ihnen einige Informationen holen und die entsprechenden Einstellungen vornehmen. Dazu erstellen wir mit touch /etc/fetchmailrc die entsprechende Konfigurationsdatei. Außerdem brauchen wir vorübergehend ein Verzeichnis, in dem wir Zertifikate von unseren Providern speichern können. Dieses erstellen wir mit dem Befehl mkdir -p /etc/ssl/fetchmail. Im Folgenden nehmen wir ein GMX-Konto als Beispiel. Dort rufen wir zunächst mit

echo "quit" | openssl s_client -connect pop.gmx.net:995 -showcerts 2>/dev/null | sudo su -c 'sed -ne "/BEGIN/,/END/p" >/etc/ssl/fetchmail/pop.gmx.net.pem'

ein Zertifikat ab. Anschließend erstellen wir davon einen Fingerprint, den wir direkt in unsere Konfigurationsdatei umleiten:

openssl x509 -in /etc/ssl/fetchmail/pop.gmx.net.pem -fingerprint -noout -md5 >> /etc/fetchmailrc

Für andere Provider müssen die entsprechenden Server ausfindig gemacht werden, die dann pop.gmx.net in den vorangegangenen Zeilen ersetzen. Bei Web.de ist es etwa pop3.web.de, bei T-Online ist es securepop.t-online.de und bei Gmail ist es pop.gmail.com. Wichtig ist es, den Server über den Port 995 anzusprechen. Mit dem zweiten Befehl wird der Fingerprint ans Ende der Konfigurationsdatei angehängt; wenn also mehrere Provider von Fetchmail abgefragt werden sollen, kann er einfach wiederholt werden, die bereits dort vorhandenen Zeilen werden nicht überschrieben. Dafür sorgen die beiden Größer-als-Zeichen - wäre es nur eins, würde der Inhalt von /etc/fetchmailrc komplett überschrieben.

 Eigene Cloud: E-Mails nach Hause holenFetchmail einrichten 

eye home zur Startseite
archy 20. Okt 2014

Hey, es gibt ein kleines Problem, wenn man fetchmail die emails über imap abholen lässt...

widdermann 30. Jun 2014

Ach und das geht per Brief nicht? Oder Telefon? Oder gar persönlich? DAS Argument zieht...

User_x 27. Jun 2014

ist halt die frage, die man sich sebst stellen muss. will man alles aus der hand geben...

DrFakkamann 27. Jun 2014

Wen zur Hölle interessiert bitte die Ökobilanz? WTF?!

SoniX 24. Jun 2014

Hatte eh ne lange Diskussion mit meinem Provider. Vorallem weil auch nirgendwo steht...



Anzeige

Stellenmarkt
  1. PTV Group, Karlsruhe
  2. WKM GmbH, München
  3. I.T.E.N.O.S. International Telecom Network Operation Services GmbH, Bonn
  4. Werner Sobek Group GmbH, Stuttgart


Anzeige
Spiele-Angebote
  1. 47,99€
  2. 3,49€
  3. 59,99€/69,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  2. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  3. FTP-Client

    Filezilla bekommt ein Master Password

  4. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  5. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  6. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  7. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  8. Rockstar Games

    Waffenschiebereien in GTA 5

  9. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  10. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Prozessor Intel wird Thunderbolt 3 in CPUs integrieren
  2. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  3. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

  1. Re: Machen wir doch mal die Probe aufs Exempel

    GenXRoad | 04:03

  2. Re: Boah Heiko halt doch endlich deine dumme Fresse

    narfomat | 02:57

  3. Re: Unangenehme Beiträge hervorheben statt zu...

    klaus9999 | 02:44

  4. Warum?

    NeoXolver | 02:38

  5. Re: Jeder redet über FB-Mitarbeiter - keiner über...

    klaus9999 | 01:55


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel