Dovecot パスワードの送信

設定

・パスワードの送信(平文)

[root]# vim conf.d/10-auth.conf

    # 平文パスワード有効
    disable_plaintext_auth = no
    # パスワードを平文で送信
    auth_mechanisms = plain
    # ユーザー名とパスワードのリストやDB
    !include auth-system.conf.ext

[root]# vim conf.d/auth-system.conf.ext

    # パスワード認証に pam を使用
    passdb {
        driver = pam
        args = dovecot
    }
    userdb {
        driver = passwd
    }

[root]# vim /etc/pam.d/dovecot

    auth     required        pam_unix.so
    account  required        pam_unix.so

パスワードを平文にて送信する場合は、通信に SSL を使用

thunderbird - 設定 - サーバ設定 - セキュリティ設定 - 接続の保護 [ SSL/TLS ]

・パスワードの送信(DIGEST-MD5)

[root]# vim conf.d/10-auth.conf

    # 平文パスワード有効
    disable_plaintext_auth = no
    # パスワードを digest-md5 で送信
    auth_mechanisms = digest-md5
    # ユーザー名とパスワードのリストやDB
    !include auth-passwdfile.conf.ext

[user]$ doveadm pw -s DIGEST-MD5 -u ユーザー名 -p パスワード

    {DIGEST-MD5}xxxxxxxxxxxxxxx

[root]# vim /usr/local/etc/dovecot/passwd

    # /etc/passwd のパスワード部分を DIGEST-MD5 に変更したものを記述
    ユーザー名:{DIGEST-MD5}xxxxxxxxxxxxxxx:508:509::/home/ユーザー名:/sbin/nologin

[root]# vim conf.d/auth-passwdfile.conf.ext

    passdb {
        driver = passwd-file
        args = /usr/local/etc/dovecot/passwd
    }
    userdb {
        driver = passwd-file
        args = /usr/local/etc/dovecot/passwd
    }

[root]# vim /etc/pam.d/dovecot

    auth       include      password-auth
    account    include      password-auth
    session    include      password-auth
・ポートの開放

使用したいプロトコルのポートを開放

POP3110/tcp
POP3S995/tcp
IMAP143/tcp
IMAPS993/tcp