Dovecot
Server Dovecot nabízí správu poštovních schránek protokoly imaps a pop3s.
Zavedení účtu pro imaps a pop3s
Zřizuje se účet/nastavení serveru Dovecot. Nastavení je jednotné a nezávisí na volbě protokolu (imaps/pop3s).
Informace pro klienta jsou na stránce ElektronickaPostaZabezpecena.
Níže je popsáno, jak založít účet na serveru.
SSL zatím slouží pouze pro zabespečení komunikace a prokázání totožnosti serveru. Uživatel se prokazuje heslem. S nasazením uživatelských certifikátů by bylo vhodné od hesel upustit.
Postup zavedení
Zřízení UNIXového účtu (schránky jsou soubory, které musí někde sídlit) přednostně bez možnosti přihlášování adduser --disabled-password --disabled-login <user>
Zřízení imaps/pop3s účtu editací souboru /etc/dovecot/passwd. Do souboru je třeba přidat řádku <user>:<password hash>:<uid>:<gid>::<home dir>:::. Příklady lze nalézt přímo v souboru /etc/dovecot/passwd.
Hash hesla lze získat z hesla například příkazem perl -e 'print crypt("heslo", join "", (".", "/", 0..9, "A".."Z", "a".."z")[rand 64, rand 64]),"\n";'
Existuje také program mkpasswd. Lze jej použít místo uvedeného Perlího skriptu. Použití je velmi snadné, stačí zadat mkpasswd. Heslo bude vyžádáno interaktivně. Další možnosti použití jsou popsány v návodu - viz man mkpasswd.
Komentáře
Q: Nevím, ale není zbytečné zakládat unixový účet kvůli poště? Napadá mě možný význam takového řešení kvůli případnému snadnějšímu používání quota nebo pro použití u dalších služeb nebo v situaci, že by časem uživatel potřeboval na carlose přístup. Anebo z druhé strany - má řešení s unixovým účtem vůbec nějaké (třeba bezpečnostní) nevýhody?
A: Založení účtu alokuje tyto prostředky:
- UID, GID, jméno uživatele a skupiny,
- řádek v passwd, shadow a groups,
- domácí adresář.
Založení účtu tedy téměř nic nestojí. Je-li účet založen s parametrem --disabled-login, nelze se na něj přihlásit a tudíž z jeho existence bezpečnostní rizika neplynou.
Existence účtu bude výhodou, přejdeme-li na používání sftp místo ftp protokolu pro neanonymní účty.