mailserver.dovecot
Ansible Rolle: Dovecot
Dovecot ist ein Open-Source-IMAP-E-Mail-Server für Linux/UNIX-ähnliche Systeme, der hauptsächlich mit Blick auf Sicherheit entwickelt wurde.
Diese Rolle ist Teil des Mailserver Projekts. Dovecot wird als virtueller Mail-Transport für Postfix und als IMAP-Server verwendet.
Konfiguration
dovecot_hostname
Vollqualifizierter Domainname (FQDN) des Hosts, der den Mailserver ausführt. Diese Domain darf nicht in den virtuellen Domains aufgeführt sein. Standardmäßig wird der Hostname aus den Ansible-Fakten verwendet, ansible_fqdn.
dovecot_default_mysql
Die MySQL-Zugangsdaten für die Haupt-Mail-Datenbank. Diese Konfigurationsoption wird ignoriert, wenn der policy_source von mysql abweicht.
dovecot_mysql:
host: "127.0.0.1"
port: 3306
user: "dovecot"
password:
database: "mail"
dovecot_config
Verwaltet die spezifischen Konfigurationsoptionen für Dovecot.
listen
Liste der Netzwerkadressen, auf die gehört wird. Standardmäßig alle verfügbaren IPv4- und IPv6-Adressen, ["*", "[::]"].
policy_source
Wechselt zwischen verschiedenen Richtlinienquellen. Momentan ist mysql die einzige unterstützte Quelle. Informationen über das verwendete Schema sind im mailserver.mysql-seed Repository zu finden.
vmail
| Schlüssel | Standard | Beschreibung |
|---|---|---|
| user | vmail |
Virtueller Besitzer des Mailverzeichnisses |
| group | vmail |
Virtuelle Gruppe des Mailverzeichnisses |
| directory | /var/mail |
Speichort des Mailverzeichnisses |
auth
| Schlüssel | Standard | Beschreibung |
|---|---|---|
| listen | ["inet", "unix"] |
Höre auf Netzwerk- oder lokale Unix-Sockets |
| inet | { address: '[::1]', port: 10026 } | Schnittstelle und Port des Authentifizierungsdienstes |
| unix | Socket-Pfad und Einstellungen für Unix-Socket |
lmtp
| Schlüssel | Standard | Beschreibung |
|---|---|---|
| listen | ["inet", "unix"] |
Höre auf Netzwerk- oder lokale Unix-Sockets |
| inet | "{ address: '[::1]', port: 10025 }" | Schnittstelle und Port des LMTP-Dienstes |
| unix | Socket-Pfad und Einstellungen für Unix-Socket |
Weitere Informationen: http://wiki.dovecot.org/LMTP
ssl
Verschlüsselungseinstellungen für SMTP. Wird für Clientverbindungen über StartTLS am Übertragungsport (587) und für Server-zu-Server-Verbindungen verwendet.
Der Standardpfad für das Zertifikat und den Schlüssel verweist auf Letsencrypt. Falls nicht verfügbar, werden 2048-bit Diffie-Hellman-Parameter automatisch generiert.
| Schlüssel | Standard | Beschreibung |
|---|---|---|
| key | /etc/letsencrypt/live/{{ dovecot_hostname }}/privkey.pem |
Pfad zum SSL-Schlüssel im PEM-Format |
| certificate | /etc/letsencrypt/live/{{ dovecot_hostname }}/fullchain.pem |
Pfad zum SSL-Zertifikat (Kette) im PEM-Format |
| dhparams.length | 2048 | Größe der Diffie-Hellman-Parameter |
| dhparams.file | /etc/ssl/postfix_dhparams.pem |
Pfad zur Datei der Diffie-Hellman-Parameter |
managesieve_enabled
Aktiviert Sieve und Managesieve mit benutzerspezifischer Konfiguration. Ist standardmäßig aktiviert.
config_dir
Der Ordner, in dem die Dovecot-Konfiguration gespeichert ist. Standardmäßig /etc/dovecot auf den meisten Betriebssystemen.
Beispiele
Dovecot IMAP mit TLS und 2048-Bit-Diffie-Hellman-Parametern und MySQL-Backend
- role: mailserver.dovecot
dovecot_hostname: "imap.example.com"
dovecot_config:
ssl:
certificate: "/etc/letsencrypt/live/imap.example.com/fullchain.pem"
key: "/etc/letsencrypt/live/imap.example.com/privkey.pem"
dhparam:
size: 2048
dovecot_mysql:
host: '127.0.0.1'
user: 'dovecot'
password: 'korrektes Pferd Batteriebatterie Stapel'
database: 'maildb'
Dovecot role that integrates into Mailserver project
ansible-galaxy install mailserver.dovecot