18
0
Fork 0
wiki/HowtoDovecot.md

704 lines
21 KiB
Markdown
Raw Normal View History

---
categories: email
title: Howto Dovecot
...
2016-12-29 11:25:39 +01:00
* Documentation : <http://wiki2.dovecot.org/>
2017-10-13 05:36:08 +02:00
[Dovecot](https://www.dovecot.org/) est un serveur permettant l'accès à des emails avec les protocoles [POP](https://fr.wikipedia.org/wiki/Post_Office_Protocol) et [IMAP](https://fr.wikipedia.org/wiki/Internet_Message_Access_Protocol). Il possède toutes les fonctionnalités indispensables pour nous : la couche [SSL/TLS](HowtoSSL) pour sécuriser les échanges réseau, l'intégration avec [Postfix](HowtoPostfix), la gestion de l'authentification avec [LDAP](HowtoLDAP), le support du format de stockage [Maildir](https://fr.wikipedia.org/wiki/Maildir) et les filtres [Sieve](https://fr.wikipedia.org/wiki/Sieve). Nous aimons sa légèreté et sa rapidité, nous l'avons définitivement adoptés sur nos serveurs de messagerie en remplacement de [Courier POP/IMAP](http://www.courier-mta.org/).
2016-12-29 11:25:39 +01:00
## Installation
2016-12-29 11:25:39 +01:00
~~~
# apt install dovecot-pop3d dovecot-imapd dovecot-sieve dovecot-ldap dovecot-managesieved
2017-10-13 05:36:08 +02:00
# dovecot --version
2.2.27 (c0f36b0)
# systemctl status dovecot
● dovecot.service - Dovecot IMAP/POP3 email server
Loaded: loaded (/lib/systemd/system/dovecot.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2017-10-11 02:37:57 CEST; 2 days ago
Docs: man:dovecot(1)
http://wiki2.dovecot.org/
Main PID: 10102 (dovecot)
Tasks: 6 (limit: 4915)
CGroup: /system.slice/dovecot.service
├─10102 /usr/sbin/dovecot
├─10111 dovecot/anvil
├─10112 dovecot/log
├─13327 dovecot/config
├─13329 dovecot/auth
└─20212 dovecot/auth -w
2016-12-29 11:25:39 +01:00
~~~
2017-10-13 05:36:08 +02:00
> * Note* : le paquet `dovecot-ldap` est utile uniquement pour gérer l'authentification avec un annuaire [LDAP](HowtoLDAP). Il est également possible de gérer l'authentification avec une base de données SQL, il faudra alors installer le paquet `dovecot-mysql` ou `dovecot-pgsql`.
2016-12-29 11:25:39 +01:00
2017-10-13 05:36:08 +02:00
## Configuration
2016-12-29 11:25:39 +01:00
2017-10-13 05:36:08 +02:00
Fichiers de configuration :
2016-12-29 11:25:39 +01:00
~~~
2017-10-13 05:36:08 +02:00
/etc/dovecot/
2017-10-22 19:31:54 +02:00
├ dovecot.conf
├ conf.d/
│ ├── 10-auth.conf
│ ├── 10-director.conf
│ ├── 10-logging.conf
│ ├── 10-mail.conf
│ ├── 10-master.conf
│ ├── 10-ssl.conf
│ ├── 10-tcpwrapper.conf
│ ├── 15-lda.conf
│ ├── 15-mailboxes.conf
│ ├── 20-imap.conf
│ ├── 20-managesieve.conf
│ ├── 20-pop3.conf
│ ├── 90-acl.conf
│ ├── 90-plugin.conf
│ ├── 90-quota.conf
│ ├── 90-sieve.conf
│ ├── 90-sieve-extprograms.conf
│ ├── auth-checkpassword.conf.ext
│ ├── auth-deny.conf.ext
│ ├── auth-dict.conf.ext
│ ├── auth-ldap.conf.ext
│ ├── auth-master.conf.ext
│ ├── auth-passwdfile.conf.ext
│ ├── auth-sql.conf.ext
│ ├── auth-static.conf.ext
│ ├── auth-system.conf.ext
│ ├── auth-vpopmail.conf.ext
│ └── z-evolinux-defaults.conf
2017-10-13 05:36:08 +02:00
├── dovecot-dict-auth.conf.ext
├── dovecot-dict-sql.conf.ext
├── dovecot-ldap.conf.ext
├── dovecot-sql.conf.ext
└── private/
2016-12-29 11:25:39 +01:00
~~~
2017-10-13 05:36:08 +02:00
La configuration se trouve dans le fichier `/etc/dovecot/dovecot.conf` qui inclut de nombreux fichiers séparés dans `/etc/dovecot/conf.d/*.conf`.
Le fichier `/etc/dovecot/conf.d/z-evolinux-defaults.conf` contient notre configuration de base :
2016-12-29 11:25:39 +01:00
~~~
2017-10-13 05:36:08 +02:00
# Autorise les mécanismes PLAIN/LOGIN même sans SSL/TLS
disable_plaintext_auth = no
auth_mechanisms = plain login
# Authentification LDAP + intégration avec Postfix pour l'auth SMTP
!include auth-ldap.conf.ext
service auth {
2017-10-13 05:36:08 +02:00
unix_listener auth-userdb {
mode = 0600
user = vmail
group = vmail
}
unix_listener /var/spool/postfix/private/auth-client {
mode = 0666
user = postfix
group = postfix
}
}
# Stockage des emails dans /home/mail avec UID/GID 5000/5000
mail_location = maildir:/home/vmail/%d/%n
mail_uid = 5000
mail_gid = 5000
# Activation Sieve
protocol lda {
mail_plugins = sieve
}
2017-10-13 05:58:51 +02:00
# Optimisations
2017-10-24 17:55:18 +02:00
service login {
process_limit = 256
}
2017-10-13 05:58:51 +02:00
mail_max_userip_connections = 42
2016-12-29 11:25:39 +01:00
~~~
2017-10-13 05:58:51 +02:00
Il est important de commenter la ligne suivante si on n'utilise pas du tout l'authentification via PAM car cela évite d'avoir plusieurs secondes de lag à chaque requête POP/IMAP ! Cela se fait en commentant la ligne suivante dans le fichier `/etc/dovecot/conf.d/10-auth.conf` :
~~~
#!include auth-system.conf.ext
~~~
2016-12-29 11:25:39 +01:00
2017-10-13 05:36:08 +02:00
Les paramètres de connexion à LDAP ainsi que la correspondance des champs doivent être indiqués dans le fichier `/etc/dovecot/dovecot-ldap.conf.ext` :
2016-12-29 11:25:39 +01:00
~~~
hosts = 127.0.0.1
auth_bind = yes
ldap_version = 3
base = dc=example,dc=com
user_attrs = homeDirectory=home
user_filter = (&(isActive=TRUE)(uid=%u))
pass_attrs = uid=user,userPassword=password
2016-12-29 11:25:39 +01:00
~~~
2020-03-24 09:29:52 +01:00
### Activer la compression au niveau du protocole IMAP
On peux activé une compression au niveau du protocole IMAP, qui permet de compresser les accès avec ce protocole au niveau de la bande passante utilisé.
Il faut activé le plugin *imap_zlib* comme ceci :
~~~
protocol imap {
mail_plugins = $mail_plugins imap_zlib
}
~~~
Pour vérifié que la compression est bien active, on peut se connecter en imap, et voir lors du login, si la compression est bien en mode *deflate* : **COMPRESS=DEFLATE**
~~~
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS AUTH=PLAIN AUTH=LOGIN] Dovecot ready.
a1 LOGIN foo password
a1 OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS THREAD=ORDEREDSUBJECT MULTIAPPEND URL-PARTIAL CATENATE UNSELECT CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS BINARY MOVE SPECIAL-USE COMPRESS=DEFLATE] Logged in
~~~
Voici la doc de la RFC sur cette compression : <https://tools.ietf.org/html/rfc4978#section-3>
### Authentification SMTP sur Dovecot
2017-10-13 05:36:08 +02:00
On conseille de déléguer l'authentification SMTP à Dovecot, ce qui est pratique pour ne pas définir à deux endroits différents les paramètres du
backend d'authentification utilisé. Cela consiste à faire écouter Dovecot sur une socket Unix (comme utilisé dans notre notre configuration de base) :
~~~
service auth {
[…]
# Postfix smtp-auth
unix_listener /var/spool/postfix/private/auth {
mode = 0666
user = postfix
group = postfix
}
}
~~~
2017-10-13 05:36:08 +02:00
puis indiquer le chemin vers la socket dans la configuration de Postfix :
~~~
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth-client
~~~
2017-10-13 05:36:08 +02:00
### Configuration SSL/TLS
2017-10-13 05:36:08 +02:00
Il est fortement recommandé d'activer la couche [SSL/TLS](HowtoSSL).
Cela se fait ainsi :
~~~
2017-10-13 05:36:08 +02:00
ssl = yes
ssl_cert = </etc/ssl/certs/example.com.crt
ssl_key = </etc/ssl/private/example.com.key
ssl_dh_parameters_length = 2048
~~~
2017-10-13 05:36:08 +02:00
> *Note* : la directive `ssl_cert` doit inclure le certificat du domaine ainsi que tous ceux de sa chaîne de certification.
2017-10-13 05:36:08 +02:00
À noter que si l'on veut forcer toutes les connexions POP/IMAP à utiliser SSL/TLS (sauf les connexions depuis *localhost*) , on utilise :
2017-10-13 05:36:08 +02:00
~~~
ssl = required
~~~
2016-12-29 11:25:39 +01:00
2017-10-13 05:36:08 +02:00
### Livraison avec Dovecot LDA
2020-02-05 10:33:49 +01:00
Dovecot fournit en local un agent de livraison (LDA) nommé `dovecot-lda`.
On recommande d'utiliser la commande `deliver`, qui est un lien symbolique, pour l'usage des filtres Sieve dont celui-ci peut être utile dans le cas d'extension d'adresse (subaddressing) tel que `foo+bar@domaine.net`.
2017-10-13 05:36:08 +02:00
2020-02-05 10:33:49 +01:00
On ajoutera dans postfix la ligne suivante à `/etc/postfix/master.cf` :
2017-10-13 05:36:08 +02:00
~~~
2020-02-05 10:33:49 +01:00
dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -a ${original_recipient} -d ${user}@${nexthop}
2017-10-13 05:36:08 +02:00
~~~
2020-02-05 10:33:49 +01:00
> *Note* : Tous les comptes sont gérés par un unique compte Unix _vmail_.
2017-10-13 05:36:08 +02:00
et dans le fichier `/etc/postfix/main.cf` :
~~~
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
~~~
2020-02-05 10:33:49 +01:00
_Il également possible d'utiliser le démon *dovecot-lmtp* via le package `dovecot-lmtp`._
2017-10-13 05:36:08 +02:00
### Mailboxes Sent, Trash, Drafts, Junk
<http://wiki2.dovecot.org/MailboxSettings>
On peut créer automatiquement des sous-boîtes pour les clients IMAP.
Les noms sont à peu près normalisés dans la [RFC 6154](https://tools.ietf.org/html/rfc6154).
Voici comment créer automatiquement Sent, Trash, Drafts et Junk :
2016-12-29 11:25:39 +01:00
~~~
namespace inbox {
location =
mailbox Drafts {
auto = no
special_use = \\Drafts
}
mailbox Sent {
auto = subscribe
special_use = \\Sent
}
mailbox Spam {
auto = subscribe
special_use = \\Junk
}
mailbox Trash {
auto = no
special_use = \\Trash
}
prefix =
}
~~~
2017-10-13 05:36:08 +02:00
## Sieve
2017-10-13 05:58:51 +02:00
Sieve est un langage permettant d'écrire des règles de filtrage d'emails, du même type que [procmail](https://fr.wikipedia.org/wiki/Procmail).
Sieve est normalisé via la [RFC 5228](https://tools.ietf.org/html/rfc5228) et plusieurs clients email supportent la gestion de règles Sieve (*Thunderbird*, *Roundcube, *Ingo*…).
2017-10-13 05:36:08 +02:00
Pour activer Sieve, il faut utiliser Dovecot LDA et ajuster la directive *mail_plugins* (comme utilisé dans notre notre configuration de base) :
2016-12-29 11:25:39 +01:00
~~~
protocol lda {
mail_plugins = sieve
}
~~~
Dovecot lit par défaut le fichier _.dovecot.sieve_ à la racine du compte de
l'utilisateur et le compile à la volée. Si une erreur est rencontrée, il va
simplement ignorer le fichier et délivrer les messages dans la boite
principale, de sorte qu'aucun message ne soit perdu. Les erreurs de compilation
sont journalisées dans le fichier *.dovecot.sieve.log* à la racine du compte.
2016-12-29 11:25:39 +01:00
Il est également possible de définir des scripts sieve globaux à tous les
comptes, voir le fichier `90-sieve.conf`.
2016-12-29 11:25:39 +01:00
2017-10-13 05:58:51 +02:00
### Syntaxe
2016-12-29 11:25:39 +01:00
2017-10-13 05:58:51 +02:00
Un filtre Sieve a la forme suivante :
~~~
if CONDITION1 {
ACTION1;
} elsif CONDITION2 {
ACTION2;
} else {
keep;
}
~~~
> *Note* : le else {keep;} est le comportement par défaut
Exemples de condition :
2017-10-13 05:58:51 +02:00
~~~
if header :contains "Subject" "Foo"
if header :contains "Subject" ["Foo", "Bar"]
if address :domain "From" "qq.com"
if anyof (header :contains "X-Foo" "Bar", header :contains "X-Baz" "Qux")
~~~
2017-10-13 05:58:51 +02:00
### Exemple de règles
Voici quelques liens pour écrire les règles : <http://support.tigertech.net/sieve>, <http://sieve.info/tutorials>
2020-08-18 14:19:09 +02:00
Si on créer un fichier de règle global, par exemple dans /etc/dovecot/sieve.global, il faut généré le fichier de règle pré-compilé avec la commande sievec :
~~~
# sievec /etc/dovecot/sieve.global
~~~
Sinon on peux avoir ce message d'erreur dans les logs mail :
~~~
The LDA Sieve plugin does not have permission to save global Sieve script binaries; global Sieve scripts like `/etc/dovecot/sieve.global' need to be pre-compiled using the sievec tool
~~~
2017-10-13 05:58:51 +02:00
#### Ajouter un message d'absence
2017-03-09 15:56:05 +01:00
Admettons que le compte utilisateur ayant cette arboresence, il faudra alors ajouter le fichier .dovecot.sieve :
2017-03-09 15:56:05 +01:00
~~~
cat /home/$DOMAINE/$UTILISATEUR/.dovecot.sieve
2017-03-09 15:56:05 +01:00
require ["vacation"];
if true #false #Activation True/False
2017-03-09 15:56:05 +01:00
{
vacation :days 1 :addresses "email@example.net" :subject "Message d'absence" text:
2017-03-09 15:56:05 +01:00
Bonjour,
Veuillez utiliser email@example.net à présent pour me contacter.
Cordialement,
.
;
}
~~~
Si l'on veut faire l'usage de variables :
2016-12-29 11:25:39 +01:00
~~~
require ["vacation", "variables"];
2016-12-29 11:25:39 +01:00
if header :matches "subject" "*" {
vacation :days 3 :subject "Re: ${1}" "Bonjour,
Je suis indispo jusqu'au DD/MM/YYYY.
";
}
~~~
2017-10-13 05:58:51 +02:00
#### Tri sur le sujet
2016-12-29 11:25:39 +01:00
~~~
require ["fileinto", "copy"];
2016-12-29 11:25:39 +01:00
if header :contains ["Subject"] ["testsieve"] {
fileinto "Test";
}
2017-04-10 09:35:57 +02:00
~~~
2017-04-10 09:35:57 +02:00
2017-10-13 05:58:51 +02:00
#### Déduplication des mails entrants
2016-12-29 11:25:39 +01:00
Pour réaliser un équivalent de la règle procmail suivante :
2017-01-03 11:20:35 +01:00
2016-12-29 11:25:39 +01:00
~~~
:0 Wh: msgid.lock
| formail -D 8192 $HOME/.msgid.lock
~~~
2017-03-15 15:40:46 +01:00
Testé avec Dovecot 2.2.13 en Jessie.
2016-12-29 11:25:39 +01:00
Ajouter le plugin sieve duplicate dans `/etc/dovecot/conf.d/90-sieve.conf` :
2017-01-14 00:06:38 +01:00
2016-12-29 11:25:39 +01:00
~~~
sieve_extensions = +vnd.dovecot.duplicate
~~~
Puis dans les règles sieve :
~~~
require ["fileinto","vnd.dovecot.duplicate"];
2016-12-29 11:25:39 +01:00
if duplicate {
fileinto "Trash";
}
2016-12-29 11:25:39 +01:00
# Si on est sûr de vouloir les supprimer
#if duplicate {
# discard;
#}
~~~
2017-10-13 05:58:51 +02:00
> *Note* : la ligne require doit être unique et en début de fichier, si des modules sont déjà chargés il suffit d'ajouter "vnd.dovecot.duplicate".
2016-12-29 11:25:39 +01:00
2017-03-15 15:40:46 +01:00
En Jessie-backports, version 2.2.27, « duplicate » est intégré. Et il faut mettre dans une règle sieve :
```
require ["duplicate", "variables"];
if header :matches "message-id" "*" {
if duplicate :uniqueid "${0}" {
discard;
2017-03-15 15:40:46 +01:00
}
}
```
2017-10-13 05:58:51 +02:00
#### Déplacer les emails avec un certain sujet dans une sous-boîte Junk
2017-10-09 17:15:45 +02:00
~~~
require ["fileinto", "mailbox"];
if header :contains "subject" ["[SPAM]"] {
fileinto :create "Spam";
}
~~~
2017-10-13 05:58:51 +02:00
#### Redirection
2017-10-09 17:15:45 +02:00
~~~
if header :contains "Subject" "Foo Bar"
{
redirect "jdoe@example.com";
}
~~~
#### managesieve
2017-10-13 05:58:51 +02:00
Si l'on a bien installé le package `dovecot-managesieved`, Dovecot supporte le protocole *managesieve* qui permet d'éditer les règles
depuis un [client compatible](http://sieve.info/clients) : *Mozilla Thundebird* via une [extension](http://sieve.mozdev.org/), [Roundcube](HowtoMail/Roundcube), Horde [Ingo](https://www.horde.org/apps/ingo) etc.
2017-10-13 05:58:51 +02:00
La configuration par défaut de Dovecot active le démon **managesieved** qui écoute par défaut sur le port réseau TCP/4190.
2017-10-13 05:58:51 +02:00
> *Note* : si on utilise Roundcube, il faut installer les packages suivants :
>
> ~~~
> # apt install roundcube-plugins php-net-sieve
> ~~~
2016-12-29 11:25:39 +01:00
## Mode debug
### Activer le raw logging
<http://wiki.dovecot.org/Debugging/Rawlog>
2017-10-13 05:58:51 +02:00
Le raw logging est très utile pour effectuer du debug poussé car il permet de voir toutes les commandes jouées par un client.
2016-12-29 11:25:39 +01:00
Par exemple en IMAP, il faut activer cela dans le _dovecot.conf_ :
~~~
protocol imap {
mail_executable = /usr/lib/dovecot/rawlog /usr/lib/dovecot/imap
}
~~~
2017-10-13 05:58:51 +02:00
Ensuite, il suffit de créer un répertoire _dovecot.rawlog_ dans le $HOME de l'utilisateur (accessible en écriture évidemment), et toutes les commandes IMAP passées seront stockées dans des fichiers : `<annee><mois><jour>-.*.{in,out}`
2016-12-29 11:25:39 +01:00
### Debug pour l'authentification
Activer :
~~~
auth_debug = yes
#auth_debug_passwords = yes
~~~
2021-05-07 10:05:01 +02:00
### Se connecter en IMAP via telnet
Pour debug des situations, on peux se connecter en IMAP cia telnet en local sur le port 143, voici quelques commandes utiles :
~~~
~# telnet 127.0.0.1 143
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS AUTH=PLAIN AUTH=LOGIN] Dovecot ready.
~~~
* Se connecter avec un utilisateur :
~~~
a1 LOGIN foo $PASSWORD
a1 OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS THREAD=ORDEREDSUBJECT MULTIAPPEND URL-PARTIAL CATENATE UNSELECT CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS BINARY MOVE SPECIAL-USE] Logged in
~~~
* Pour lister les repertoires :
~~~
a2 LIST """*"
* LIST (\HasNoChildren \Sent) "." Sent
* LIST (\HasNoChildren) "." Envoy&AOk-s
* LIST (\HasNoChildren \Trash) "." Trash
* LIST (\HasNoChildren \Drafts) "." Drafts
a2 OK List completed (0.000 + 0.000 secs).
~~~
* Pour examiner le contenu d'un dossier :
~~~
a3 EXAMINE INBOX
* FLAGS (\Answered \Flagged \Deleted \Seen \Draft)
* OK [PERMANENTFLAGS ()] Read-only mailbox.
* 263 EXISTS
* 0 RECENT
* OK [UNSEEN 2] First unseen.
* OK [UIDVALIDITY 1571146202] UIDs valid
* OK [UIDNEXT 278] Predicted next UID
a3 OK [READ-ONLY] Examine completed (0.000 + 0.000 secs).
~~~
2017-10-13 05:58:51 +02:00
2021-05-07 10:13:01 +02:00
* Pour quitter :
~~~
a4 LOGOUT
* BYE Logging out
a4 OK Logout completed (0.000 + 0.000 secs).
Connection closed by foreign host.
~~~
2017-10-13 05:58:51 +02:00
## Optimisations
2016-12-29 11:25:39 +01:00
## Nombre max de processus de login
À chaque login, dovecot fork un processus. Afin d'éviter les fork-bomb s'il y a trop de connexions il y a une limite par défaut à 128. L'augmenter peut résoudre des problèmes si le serveur reçoit de nombreuses connexions.
~~~
login_max_processes_count = 256
~~~
Il faut en parallèle augmenter la limite sur le nombre de fichiers ouverts, dans _/etc/default/dovecot_ :
2017-01-03 11:20:35 +01:00
2016-12-29 11:25:39 +01:00
~~~
ulimit -n 5696
~~~
2017-10-13 05:58:51 +02:00
### Nombre maximum de connexions par IP
2016-12-29 11:25:39 +01:00
2017-10-13 05:58:51 +02:00
Dovecot limite également le nombre de connexions IMAP d'une même adresse IP avec un même compte.
2016-12-29 11:25:39 +01:00
Cette limite est de 10 par défaut, il est possible de l'augmenter en ajoutant dans la section IMAP :
~~~
mail_max_userip_connections = 42
~~~
Si la limite n'est pas assez haute, on aura cette erreur :
~~~
dovecot: imap-login: Maximum number of connections from user+IP exceeded (mail_max_userip_connections)
~~~
2017-10-13 05:58:51 +02:00
## Monitoring
2016-12-29 11:25:39 +01:00
2017-10-13 05:58:51 +02:00
### Nagios
2016-12-29 11:25:39 +01:00
2017-10-13 17:00:32 +02:00
On utilise les checks classiques pour POP(S)/IMAP(S) :
~~~
/usr/lib/nagios/plugins/check_imap -H localhost
/usr/lib/nagios/plugins/check_imap -S -H localhost -p 993
/usr/lib/nagios/plugins/check_pop -H localhost
/usr/lib/nagios/plugins/check_pop -S -H localhost -p 995
~~~
2016-12-29 11:25:39 +01:00
2017-10-13 05:58:51 +02:00
### Munin
2016-12-29 11:25:39 +01:00
Plusieurs plugins Munin sont disponibles sur <https://github.com/munin-monitoring/contrib/search?q=dovecot>
2019-09-02 22:39:52 +02:00
Nous utilisons principalement <https://raw.githubusercontent.com/munin-monitoring/contrib/master/plugins/dovecot/dovecot>
2016-12-29 11:25:39 +01:00
à télécharger dans /etc/munin/plugins/ avec les droits 755 que l'on fait tourner avec le groupe adm via
/etc/munin/plugin-conf.d/munin-node :
~~~
[dovecot]
group adm
~~~
2019-09-02 22:39:52 +02:00
## Migration depuis Courier
<https://wiki.dovecot.org/Migration/Courier>
Il est nécessaire de convertir les fichiers pour les abonnements IMAP et cache d'UID POP :
~~~
# wget https://dovecot.org/tools/courier-dovecot-migrate.pl
# perl courier-dovecot-migrate.pl --to-dovecot --recursive --convert /home
Total: 40620 mailboxes / 285 users
0 errors
No actual conversion done, use --convert parameter
# perl courier-dovecot-migrate.pl --to-dovecot --recursive --convert /home
~~~
Et suivant les cas, il peut être nécessaire d'adapter la configuration. Le mieux est de faire des tests, notamment pour vérifier si les messages ne sont pas téléchargés en double en POP, si les dossiers IMAP s'affichent correctement (pas de doublons, accessible au même niveau). Voici un exemple de directive qui peuvent être adaptées :
~~~
namespace {
prefix = INBOX.
separator = .
inbox = yes
}
pop3_uidl_format = %f
~~~
2016-12-29 11:25:39 +01:00
## FAQ
### Erreur "Out of memory"
Si vous avez des erreurs du type :
~~~
dovecot: imap(foo): Fatal: block_alloc(16777216): Out of memory
dovecot: imap(foo): Fatal: master: service(imap): child 666 returned error 83 (Out of memory (service imap { vsz_limit=256 MB }, you may need to increase it))
~~~
2017-10-13 05:58:51 +02:00
il faut augmenter la mémoire `vsz_limit = 512M` dans la section `imap` de la configuration.
2017-01-30 18:09:18 +01:00
### Vérifier la conf
2017-10-13 05:58:51 +02:00
Pour vérifier qu'il n'y a pas d'erreur dans la configuration
2017-01-30 18:09:18 +01:00
~~~
# doveconf -n
~~~
2017-10-13 05:58:51 +02:00
Il se peut que la configuration soit bonne mais qu'il y ait tout de même une erreur (un certificat SSL/TLS qui n'existe pas, par exemple), on peut alors lancer dovecot en mode debug :
2017-01-30 18:09:18 +01:00
~~~
# dovecot -F
~~~
2017-10-13 05:58:51 +02:00
### Mountpoints
<http://wiki2.dovecot.org/Mountpoints>
### Erreurs de LOCK
Si vous avez des chargements très longs à l'authentification ou des erreurs de type :
~~~
-ERR [IN-USE] Couldn't open INBOX: Timeout while waiting for lock
~~~
c'est peut-être que les locks sont activés pour le protocole POP3. Ainsi, dès qu'une connexion POP3 est en cours,
elle bloques les autres connexions POP3... et même IMAP. Pour résoudre cela, s'assurer d'avoir activé :
~~~
pop3_lock_session=no
~~~
### doveadm
La commande _doveadm_ permet d'avoir différentes interactions avec le serveur Dovecot. Par exemple :
~~~
# doveadm who
username # proto (pids) (ips)
jdoe@example.com 1 imap (4242) ()
# doveadm kick foo 192.0.2.0/24
kicked connections from the following users:
foo
~~~
2018-10-02 16:11:45 +02:00
Exemple, purger les corbeilles au bout de 7 jours :
~~~
doveadm expunge -A mailbox Trash savedbefore 7d
~~~
2017-10-13 05:58:51 +02:00
### Lenteur à chaque requête POP/IMAP
Si vous constatez une lenteur à chaque requête avec votre client POP/IMAP (Roundcube, Thunderbird etc.), vérifiez que vous avez désactivé l'authentification via PAM qui rajoute plusieurs secondes de lag si elle n'est pas utile ! La ligne suivante doit être commentée dans le fichier `/etc/dovecot/conf.d/10-auth.conf` :
~~~
#!include auth-system.conf.ext
2017-10-22 19:31:54 +02:00
~~~
### Erreur ".dovecot.sieve/tmp failed: Not a directory"
Par défaut, Dovecot considère que tout ce qui commence par un `.` est une Maildir. Si vous avez donc un fichier `.dovecot.sieve` accessible dans `mail_location`, il va considérer que c'est une Maildir et cela provoquera des erreurs du type :
~~~
dovecot: imap(jdoe@example.com): Error: stat(/home/vmail/example.com/jdoe/.dovecot.sieve/tmp) failed: Not a directory
~~~
La solution est que `.dovecot.sieve` ne soit pas accessible dans `mail_location` ou de modifier `sieve = ~/.dovecot.sieve` pour que cela ne commence pas par un `.`.
2019-09-24 09:49:58 +02:00
Un contournement est d'activer l'option `maildir_stat_dirs = yes` mais cela aura un petit impact sur les performances.