Postfixがメールを送信・転送するなら、Dovecotはメールをクライアントに届ける受信サーバーです。この記事ではDovecotのIMAPサーバー設定を解説します。
この記事について:この記事はまず動かすための最小構成を解説します。インターネットに公開する場合は必ずTLS/SSL設定を追加してください。平文通信のままでは認証情報が盗まれる危険があります。
Dovecotのインストール
sudo apt install -y dovecot-core dovecot-imapd dovecot-pop3d基本設定
sudo nano /etc/dovecot/dovecot.confprotocols = imap pop3sudo nano /etc/dovecot/conf.d/10-mail.confmail_location = mbox:~/mail:INBOX=/var/mail/%u認証設定(ローカルテスト用)
以下はローカルネットワーク内でのテスト用設定です。
sudo nano /etc/dovecot/conf.d/10-auth.confdisable_plaintext_auth = no
auth_mechanisms = plain login注意: disable_plaintext_auth = no はTLS(暗号化通信)なしで平文のパスワードを許可する設定です。ローカルテスト目的以外では使用しないでください。
本番環境・インターネット公開時はTLSを必ず設定する
インターネットに公開する場合は以下の設定に変更します。
# 10-auth.conf
disable_plaintext_auth = yes
auth_mechanisms = plain login# 10-ssl.conf
ssl = required
ssl_cert = </etc/letsencrypt/live/your-domain.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/your-domain.com/privkey.pemdisable_plaintext_auth = yes + ssl = required の組み合わせが、Dovecot公式が推奨するセキュアな構成です。Let’s Encryptで証明書を取得済みであれば、上記のパスを自分のドメインに変えて設定してください。
起動と確認
sudo systemctl restart dovecot
sudo systemctl enable dovecot
sudo systemctl status dovecotまとめ
- DovecotはIMAPとPOP3を提供するメール受信サーバー
- Postfixと組み合わせて完全なメールサーバーを構築できる
- ローカルテスト:
disable_plaintext_auth = noで動作確認できる - 本番・公開運用:
disable_plaintext_auth = yes+ssl = required+ Let’s Encrypt証明書が必須 - 平文認証をTLSなしで公開運用するとパスワードが盗まれる危険があるため必ず設定すること
コメント