Dovecot, sebuah server email open-source dan gratis yang berfokus pada keamanan, telah diinstal pada sebagian besar distro Linux, tetapi mudah untuk menginstal dengan yum :
$ yum install -y dovecot
Setelah instalasi selesai, Anda dapat mengaktifkan layanan dan memulainya dengan systemctl :
$ systemctl enable dovecot
$ systemctl start dovecot
Sekarang kita dapat mengerjakan konfigurasi layanan. Sama seperti Postfix, ada banyak pilihan konfigurasi yang berbeda. Kami akan membahas beberapa opsi penting serta yang saya alami secara pribadi saat memecahkan masalah dan memelihara layanan.
Mengonfigurasi Dovecot
File konfigurasi utama terletak di /etc/dovecot/dovecot.conf . Ada tiga opsi konfigurasi Dovecot yang akan kita bahas:listen , protocols , dan mail_location .
listen
listen opsi konfigurasi mengatur alamat IP di mana Anda ingin layanan mendengarkan. Biasanya, Anda menggunakan tanda bintang (* ) di sini sebagai nilai Anda, yang merupakan wildcard yang berarti semua alamat IPv4. Untuk alamat IPv6, Anda akan menggunakan titik dua ganda (:: ). Berikut cara menambahkan keduanya:
listen = *, ::
protocols
protocols opsi konfigurasi memungkinkan Anda untuk menentukan protokol mana yang ingin Anda dukung, seperti IMAP dan POP3. Biasanya, LMTP juga tercantum di sini, yang merupakan singkatan dari Protokol Transfer Surat Lokal:
protocols = imap, pop3, lmtp
mail_location
mail_location opsi konfigurasi mengatur dari mana surat diambil. Secara default, pengaturan ini kosong, yang berarti Dovecot mencoba mencari email Anda secara otomatis. Format opsi spesifikasi lokasi kotak surat adalah sebagai berikut:
mailbox-format : <path> [ : key = <value> … ]
Mengamankan Dovecot
Dovecot dapat diamankan seperti layanan lainnya. Muncul dengan sertifikat SSL yang ditandatangani sendiri dalam file /etc/dovecot/conf.d/10-ssl.conf . Saat menghubungkan ke layanan untuk pertama kalinya, Anda akan menerima pesan peringatan karena itu ditandatangani sendiri dan bukan sertifikat CA.
Untuk menyelesaikan pengaturan, Anda perlu memastikan bahwa port terbuka di firewall. Buka port berikut untuk layanan:
- 25 (SMTP default)
- 143 (IMAP bawaan)
- 993 (SSL/TLS IMAP)
- 995 (SSL/TLS POP3)
Dengan firewalld , kita dapat membuka port ini sebagai berikut:
$ firewall-cmd --permanent --add-port=110/tcp --add-port=995/tcp
$ firewall-cmd --permanent --add-port=143/tcp --add-port=993/tcp
$ firewall-cmd --reload
Memecahkan Masalah Dovecot
Jika Anda tidak yakin mengapa sesuatu terjadi dengan layanan, saat itulah pemecahan masalah berperan. Log surat Dovecot biasanya terletak di /var/log/dovecot.log . (Memeriksa log email default, /var/log/mail.log , mungkin tidak memiliki cukup detail.) Anda dapat mengekor log email secara aktif dengan tail -f /var/log/dovecot.log . Melihat log selalu memberikan gambaran tentang server dan perilaku layanan.
Satu hal yang saya pelajari sebagai administrator sistem adalah bahwa log server akan memberi tahu Anda apa yang coba dilakukan server berdasarkan cara Anda menyiapkannya. Berdasarkan informasi tersebut, Anda dapat mengetahui masalah apa yang dialami layanan tersebut. Masalah pengiriman surat dapat menyusahkan karena penundaan dapat terjadi melalui perantara yang sama sekali tidak terkait dengan server, dan mendiagnosis masalah ini tidak hanya membutuhkan waktu, tetapi juga memerlukan perhatian yang terlatih dari pengalaman.
Menutup
Mempelajari letak segala sesuatunya, cara memasang layanan, cara mereka berfungsi bersama, dan cara mengidentifikasi masalah di log dapat membantu dalam jangka panjang saat memelihara lingkungan. (Dan membuat bos dan pelanggan senang.)