# configurazione per Dovecot 2.4.1 # per Debian 13 # devo indicare la versione della config perche` in futuro la cambieranno spesso a quanto pare dovecot_config_version = 2.4.1 dovecot_storage_version = 2.4 ## ## Usa questi protocolli ## protocols = imap pop3 sieve ## ## Configurazione da applicare se necessario, nel caso in cui il carico sia tale da causare superamenti dei limiti ## # aumento il numero massimo di processi, per facilitare il login di molta gente assieme. # aumento anche la RAM massima usata da un processo, per evitare che certe ricerche vadano in OOM. # dovrebbe essere fatto in modo piu` chirurgico, leggendo il manuale e non alla vecchia come faccio io # in quanto in Dovecot ogni tipo di processo puo` avere limiti diversi. # Il default è 100 processi ovvero 100 connessioni contemporanee, che spesso sono poche. #default_process_limit = 512 #default_client_limit = 2048 #default_vsz_limit = 1 G ## ## Disabilita IPV6 (volendo) ## #listen = * ## ## Autenticatori che accetto ## auth_mechanisms = plain login digest-md5 cram-md5 apop ## ## Carico i plugin che mi serviranno (nota, qui non posso caricare il plugin sieve) ## mail_plugins = mail_log notify mail_compress ## ## Compressione delle mail su disco, utile per risparmiare spazio, non carica troppo la cpu ## perché il compressore zstd è molto efficiente. Richiede che Exim usi dovecot-LDA per scrivere ## su disco altrimenti le mail ricevute verranno scritte non compresse. ## Dovecot è in grado di leggere mail non compresse e compresse indifferentemente in modo trasparente. ## Attenzione, se leggiamo la maildir direttamente (per esempio con mutt) non si legge nulla ## mail_compress_write_method = zstd compress_zstd_level = 20 # livello di compressione, da 1 a 22 ## ## Se non uso SSL, non posso usare autenticazione plaintext. ## Da localhost e da eventuali reti specificate in ## "login_trusted_networks" posso usarla comunque. ## auth_allow_cleartext = no #login_trusted_networks = 192.168.0.0/24 ## ## Consenti di usare l' UID 8 per accedere alla mail ## (visto che tutta la mia mail dei virtual domanins e` di questo utente) ## first_valid_uid = 8 last_valid_uid = 8 first_valid_gid = 8 last_valid_gid = 8 ## ## Carica il certificato e la chiave privata per SSL da qui: (commentare o scommentare come vi viene utile) ## ssl_server_cert_file = /etc/dovecot/ssl/dovecot.pem ssl_server_key_file = /etc/dovecot/private/dovecot.pem #ssl_server_cert_file = /etc/letsencrypt/il-mio-dominio.cert #ssl_server_key_file = /etc/letsencrypt/il-mio-dominio.key ssl_server_dh_file = /etc/dovecot/dh.pem ## ## Mostra in "ps" chi e` l'utente che usa il processo ## verbose_proctitle = yes ## ## Imposto il formato della data e ora nei log ## log_timestamp = "%Y-%m-%d %H:%M:%S " ## ## Logging: voglio loggare le azioni degli utenti perché sono stanco di sentirmi dire ## "il server mi ha cancellato una mail". No, non è stato il server, sei stato tu. ## mail_log_events = delete undelete expunge copy mailbox_delete mailbox_rename save mailbox_create flag_change mail_log_fields = uid box msgid size from subject flags ## ## Debug della autenticazione DA NON LASCIARE ATTIVO IN PRODUZIONE ## #auth_debug_passwords = yes #mail_debug = yes #log_debug = category=ssl ## ## Questa credo che serva solo per i lock delle mailbox e non delle maildir, ma male non fa. ## mail_privileged_group = mail ## ## Impostazioni per Sieve ## # NOTA: il default di managesieve e sieve e` creare una directory "sieve" nella home dell'utente. # questa viene creata correttamente perche` la home e` definita nello userdb e finisce in # /var/vmail///sieve. # il file del filtro attivo e` di default ".dovecot.sieve" ma lo rinomino in "dovecots.sieve" # senza il "." all'inizio altrimenti viene confuso con una cartella imap che ovviamente non esiste. sieve_script_path = ~/sieve sieve_script_active_path = ~/dovecot.sieve #sieve_max_redirects = 0 # se voglio disabilitare i redirect in Sieve, scommento questa riga ## ## Configurazione di Dovecot-LDA ## (per usare i filtri sieve, uso l' LDA di Dovecot richiamato da Exim, inoltre devo usare l' LDA ## per poter usare la compressione delle mail ricevute) ## lda_original_recipient_header = Envelope-to # questo va assieme alla opzione "envelope_to_add" nel trasporto in exim lda_mailbox_autocreate = yes lda_mailbox_autosubscribe = yes protocol lda { mail_plugins { sieve = yes } } ## ## Configurazioni generali del sistema di autenticazione ## service auth { user = Debian-exim # questo socket e` quello su cui si autentica Exim per l' SMTP autenticato unix_listener auth-client { mode = 0666 } } ## ## Configurazione dell'autenticazione degli utenti su file di testo ## diviso in due parti: ## - passdb definisce da che database (files di testo in questo caso) leggo username ## e password e in che formato li leggo ## - userdb definisce dove si trova la mail e come la si accede a seconda ## di che utente sei (in questa config e` "static" ovvero uguale per tutti, tranne che per ## il percorso dei files della maildir) ## passdb passwd-file { passwd_file_path = /etc/vmail/users/%{user | domain} default_password_scheme = plain auth_username_format = %{user | username} } userdb static { fields { uid=mail gid=mail home=/var/vmail/%{user | domain}/%{user | username} mail_driver=maildir mail_path=~ } } ## ## configurazioni del protocollo imap ## service imap { imap_client_workarounds = mail_max_userip_connections = 30 } ## ## configurazioni del protocollo pop ## service pop3 { pop3_logout_format = top=%t/%T, retr=%r/%R, del=%d/%m, size=%s } ## ## Configurazione dell'utente di default per i socket ## del servizio stats. Questa modifica si rende necessaria ## se si usa dovecot-lda con un utente che non sia "dovecot" ## (per esempio "mail") altrimenti dovecot-lda non riesce a ## scrivere le stats e riporta warning ad ogni mail consegnata ## ## Questa modifica è necessaria da Debian 10 / Devuan Beowulf in poi. ## (versione di Dovecot 2.3.4.1 e successive) ## service stats { unix_listener stats-reader { user = mail group = mail mode = 0660 } unix_listener stats-writer { user = mail group = mail mode = 0660 } }