Dovecot: Quota Service

Es gibt in Postfix aus gutem Grund seit der Version 2.10.0 eine Trennung zwischen den Relaying- und den Empfänger-Policies, wobei letztere typischerweise dafür genutzt werden, Anti-Spam-Maßnahmen und ähnliches umzusetzen. Das große Problem an der Sache ist, dass die frühere Praxis, beide Policy-Arten zu kombinieren - eben nur smtpd_recipient_restrictions zu verwenden - leicht dazu führen kann, dass man Mails für dritte annimmt und weiterleitet, ohne das tun zu wollen - und schon ist man ein offenes Relay. [Mehr]

Mailsystem Changes 3: Dovecot, LMTP und Adress-Verifizierung

Wie ich ja schon schrieb hatte ich in den vergangenen zwei Wochen einige Änderungen an meinem privaten Mailsystem vorgenommen - allen voran den Umstieg von amavisd-new zu rspamd mit den dazugehörigen Vereinfachungen. Ein Teil der noch blieb war, dass die Datenbank dahinter viel zu komplex war, weil ich ja geplant hatte, das alles irgendwann einmal via Weboberfläche konfigurierbar zu machen. Nachdem das nichts wurde und ich die Möglichkeiten eigentlich nie auch nur ansatzweise genutzt habe, habe ich das DB-Schema auf drei Werte (und eine ID natürlich) eingestampft: Username, Email-Adresse, Quota und Passwort. [Mehr]

Forward Secrecy mit Debian/wheezy: postfix, dovecot, nginx

In letzter Zeit hat man ja in den Medien ziemlich viel von der NSA-Schnüffelei gelesen und die “knee-jerk reaction” der meisten Geeks war dann wohl zu sagen: “Wir brauchen mehr und stärkere Kryptographie.” Ich will jetzt nicht sagen, dass das verkehrt ist, denn im Prinzip ist es nie schlecht, noch mehr und noch stärkere Verschlüsselung einzusetzen. Meine Kritik an dieser Reaktion bezieht sich darauf, dass sie IMHO nicht weit genug geht: Zum einen ist für Überwacher sehr oft das interessant, was beschönigend als “Metadaten” (my ass! [Mehr]

Dovecot 2.0 ist fertig

Und da war er fertig. Aus den Autobuilder-Packages für Debian sollten sich einfach genug Pakete für die eigene Installation bauen lassen - aber achtet auf den Epoch, die Sourcen haben da eine zwei stehen, ziehen die offiziellen Pakete da nicht mit, habt ihr ein Upgrade-Problem.

Wenn ich viel Zeit habe werde ich am Wochenende Pakete für Debian/lenny bereitstellen.

Dovecot 2.0 schon bald verfügbar?

Timo hat uns alle diese Woche in Erstaunen versetzt - die Release Notes zum RC4, zu finden hier, erwähnen nämlich, daß mit dem fünften und hoffentlich letzten RC schon in Kürze zu rechnen ist, und dieser soll dann vom Funktionsumfang her schon der endgültigen Version entsprechen. Wer sich schon auf die Features wie LMTP-Support, doveadm, Penalties oder die nun endlich richtig gut funktionierende Anbindung an Datenbank-Cluster freut, dem sei an dieser Stelle ein Blick in das Wiki zur neuen Version an’s Herz gelegt. [Mehr]

Dovecot: Zwei Konfigurationen (IMAP vs. LDA)

In den letzten zwei Jahren hat es der IMAP/POP3-Server Dovecot geschafft, eine mehr als nur ernstzunehmende Alternative zu den Platzhirschen Cyrus und Courier zu werden. Schnell, pflegeleicht, sicher meistens stabil (obwohl der Autor hier schon ein paar Versionen rausgegeben hat, die als Reinfall gelten dürfen) und vor allem hochgradig flexibel und damit sehr leicht in bestehende Infrastrukturen einzubinden. Und so ist es auch nicht weiter verwunderlich, daß ich, wenn ich mal um Hilfe bei Mailservern gebeten werde, in letzter Zeit fast nur noch Dovecot-Server sehe. [Mehr]

Wie man seine Zeit nicht synchronisiert...

Gerade auf einer ML gelesen:

Jetzt hatte ich in letzter Zeit immer wieder Probleme mit der Zeitsync. Als dann die Zeit wieder synchronisiert werden konnte, musste die Uhr kräftig umgestellt werden. Das aber mochte Dovecot nicht und schaltete sich ab.

Und genau deswegen nimmt man auch nicht ntpdate oder rdate, sondern ntpd oder chrony. Gell, Christian?

Dovecot 1.2.8 für Debian/lenny

Zu finden wie üblich hier, für i386 und x86_64. Bitte achtet besonders auf diesen Sicherheitshinweis:

Dovecot v1.2.x had been creating base_dir (and its parents if necessary) with 0777 permissions. The base_dir’s permissions get changed to 0755 automatically at startup, but you may need to chmod the parent directories manually.

Guter Zeitpunkt also, sich die Permissions mal anzusehen ;-)