Et hurtigt (og knald godt) skift af mail-server

Jeg har i mange år kørt egen mail/web-server hjemme med Courier IMAP og Apache. Jeg har egentlig været godt tilfreds med det, men har ønsket mig højere hastighed på det. Det fik jeg løst for et par uger siden på en meget nem måde.
Min server kører en Ubuntu Linux, så det var en overraskende hurtig operation

$ sudo apt-get remove courier-base
$ sudo apt-get install dovecot-imapd

Jeg rettede derfor tre ting:

I Dovecot opsætningen "/etc/dovecot/dovecot.conf" - hvor jeg valgte at localhost dvs. 127.0.0.1 godt må kunne tilgå en IMAP-server, mens alle udefra kommende klienter skal bruge IMAPS.

Valg af både IMAP og IMAPS

  • Ud: protocols = none
  • Ind: protocols = imap imaps

Lad Dovecot IMAP kun lytte til localhost på standard porten 143, mens den krypterede IMAPS port 993 kan tilgås af alle IP-adresser (*).

  • Ud: #listen = *
  • Ind: protocol imap { listen = 127.0.0.1:143 ssl_listen = *:993 }

Placering af mailfoldere ligger i Maildir under den enkelte bruger

  • #mail_location =
  • mail_location = maildir:~/Maildir

Alt i alt tog operationen under 20 minutter incl. passende Googling efter dovecot syntax.

Skiftet har været helt fabelagtigt. Dovecot kører markant hurtigere end Courier, så jeg kommer aldrig til at skifte tilbage. Der er dog en ting, jeg ikke har løst endnu, at min pine/alpine (CUI imap klient) ikke virker med
de mange underfoldere jeg har på min mail-server. I stedet har jeg installeret Roundcube som adgang til mail - det er et hit i sig selv, men det kan jeg skrive om i næste blog-indlæg.

Hvis nogen har formået at få pine eller alpine til at virke med collection-folders, så skriv gerne om det nedenfor.

Jeg er meget begejstret for Dovecot, men er der andre højt-ydende IMAPS-servere, der ude jeg skal se nærmere på? Skriv gerne om jeres erfaringer nedenfor.

/pto

Kommentarer (27)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Uffe R. B. Andersen

Hej Peter

Interessant indlæg, da jeg selv overvejer et skift til Dovecot fra Courier IMAP. Nu nævner du IMAPS/SSL - hvordan med certifikat til SSL? På min Courier-installation har jeg lavet certifikater hos cacert.org og kan så installere deres rod-certifikat på de klienter, der tilgår med IMAPS. Er det ligeså ligetil i Dovecot?

Lars K. Hansen

Hej Peter,

Tak for indlægget - jeg har liiiiige installeret en courier POP/IMAP server med Postfix, virtuelle brugere osv. og nu skriver du at det er "forkert" suk :)

Har du tal på hvor meget hurtigere Dovecot er? For pt. synes jeg at min mail server er ganske hurtig?

Jeg vil gemme dit indlæg hvis jeg en dag får lyst til at pine mig med endnu en mail server opsætning :-D

Peter Favrholdt

Jeg har godt nok ikke prøvet med seneste Thunderbird version, men tidligere var dovecot+thunderbird en rigtig god kombination også for "folk på farten" der kører thunderbird lokalt på en laptop der taler med dovecot via en dial-up forbindelse: søgninger efter mails udføres nemlig på serveren og kun resultaterne sendes til klienten!

Dvs. man kan fint søge igennem 1 GB emails med f.eks. kriterierne at "body skal indeholde version2 og afsender skal være Peter Toft" og resultatet er at der kommunikeres meget lidt - i størrelsesorden kilo-bytes mellem dovecot og thunderbird.

Har man en kraftig server kan sådanne søgninger udføres på få sekunder.

Anders Mikkelsen

Har du læst http://wiki.dovecot.org/Migration/Courier - jeg tror at afsnittet om prefix er relevant i forhold til dit problem med underfoldere.

Roundcube er udmærket, men sikkerhedshistorikken er noget anderledes end for Dovecot.

Næste gang kan du i øvrigt overveje at skifte Apache ud med Nginx. Forskellen er lige så stor, men måske ikke helt så mærkbar hvis du er den eneste bruger af webserveren.

Mads Forsberg

Ville bare lige tilslutte mig koret af tilfredse postfix/dovecot/roundcube brugere. Kører på fjerde år og kører fuldstændig fantastisk. Husk postfixadmin og så er der nogen fantastiske plugins til dovecot/roundcube, bla managesieve gør at jeg kan lave "message rules" direkte på mailserveren osv

Gregers Petersen

Jeg kørte også i mange år Courier+Postfix+squirrel, men skiftede for lidt over et år dette ud med Postfix+Dovecot+roundcube - det virker noget "lækrere" og hurtigere end min gamle opsætning.

Jeg er også ret vild med at lave sieve rules direkte på serveren.

Jens Schumacher

Hej Peter

Interessant indlæg, da jeg selv overvejer et skift til Dovecot fra Courier IMAP. Nu nævner du IMAPS/SSL - hvordan med certifikat til SSL? På min Courier-installation har jeg lavet certifikater hos cacert.org og kan så installere deres rod-certifikat på de klienter, der tilgår med IMAPS. Er det ligeså ligetil i Dovecot?

Det er da belastende at man skal lægge ssl certifikater ind på alle klienter.
Må man foreslå http://www.startssl.com
Det er gratis og deres rod certifikat er med i windows, mac, android og de to linux distroer jeg har testet...

Henrik Størner

Det er jo "kun" IMAP-delen, der er blevet skiftet ud. Din mail-server (formentlig Postfix eller Exim?) er jo uændret.

Men ja, jeg har selv skiftet fra Courier til Dovecot og det ser helt fornuftigt ud. Det var så sammen med en større omlægning (Debian 5->6, QMail->Postfix, Courier IMAP->Dovecot, ezmlm->Mailman, djbdns->BIND, ....) så jeg kunne ikke lige klare det på 20 minutter. Men resultatet lever op til forventningerne - fuldt virtuelle mail-domæner, web-administration til mail og mailinglister, support for SPF/DKIM/greylisting/spam- og virus-filtrering/authenticated SMTP....

En nyttig guide til setup af sådan et system findes på http://workaround.org/ispmail/lenny

Morten Winther

Google apps, gratis op til 50 konti

Så en linux eller bsd kværn med fetchmail der henter ned, så man har en backup.

Med alt det spam der er i dag er det ikke sjovt med egen mailserver længere.

Husk at checke jeres hyggehosting for åbne mail relays ;-D

Peter Makholm Blogger

Er der overhovede en risiko for uforvarent at komme til at opsætte et åbent mail relay hvis man installerer en moderne og vedligeholdt mailserver i dag?

Jojo, hvis man piller og selv slår det til at det selvfølgelig muligt. Men uden at eksplicit skulle slå det til?

Per Bækgaard

Vil også bare tilslutte mig koret af tilfredse postfix/dovecot/roundcube brugere. Det har kørt ret stabilt her i mange år efterhånden, på en ikke helt ny maskine (>12 år gammel 400 MHz Pentium et-eller-andet med <1G RAM).

Husk at holde øje med din roundcube installation; det er en god idé at sikre sig at installere sikkerhedsrettelser meget hurtigt, har jeg erfaring for!

Bruger iøvrigt Lighttpd her i stedet for Apache; det spiser ikke lige så meget ram og kører hurtigere på min aldrende server.

Martin Kofoed

Postfix + spamassassin + dovecot + squirrelmail. Har sat en masse spam-foranstaltninger op på førstnævnte, bl.a. tjek af afsender mod CBL og SPF på DNS-niveau. Det virker fantastisk, der ryger næsten ikke noget videre til spamassassin mere. Jeg får måske én spam-mail om måneden.

Roundcube ser lidt mere tidssvarende ud end squirrelmail! Desværre ligger der en gammel version (0.3.something) i ubuntu repositories?! Af sikkerhedsmæssige årsager har jeg lagt basic authentication på min squirrelmail-installation. Der er ikke så mange brugere på den, og de kan godt vænne sig til at lade browseren huske et password. Det holder script-kiddies fra døren.

Det seneste problem, jeg er stødt på som mailserver-admin, er en modtager, som kræver en PTR-record i DNS'en. Det er reverse DNS, som skal etableres af ens ISP. Man kan ikke selv gøre det. For at gøre dette, kræver min ISP et erhvervsabonnement. Bummer, stemt hjem! Så nu ser jeg på conditional relayhosting, hvor jeg i disse specifikke tilfælde vil relaye gennem min ISP. Hvis nogen har løst denne udfordring, hører jeg gerne nærmere. En løsning var naturligvis at sende ALT mail gennem ISP'en. Men jeg har det nu fint med at aflevere den personligt ... :-)

Morten Winther

Hvis du fx anvender postfix og deler subnet med andre er det en god idé at ændre:
mynetworks_style = subnet (default)
til
mynetworks_style = host

Ellers kan andre på subnettet sender gennem din server. Hvis det er hjemme bag nat mm er du nok godt sikret som udgangspunkt.

Kender ikke andre MTA'er.

Men det tager jo ikke lang tid at teste - bare prøv telnet fra et andet net (skole, arbejde mm):

telnet smtp.telenor.dk 25
Trying 212.242.41.42...
Connected to smtp.telenor.dk.
Escape character is '^]'.
220 sonosmtp2.cybercity.dk ESMTP Postfix
EHLO hansen.dk
250-sonosmtp2.cybercity.dk
250-PIPELINING
250-SIZE
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from: peter@hansen.dk
250 2.1.0 Ok
rcpt to: peter@mikkelsen.dk
554 5.7.1 <peter@mikkelsen.dk>: Relay access denied

Peter Toft

Det var ikke bare i pines folder opsætning den var gal, men også i Dovecot enden - hvor jeg nu har tilføjet

namespace private {
prefix = INBOX.
separator = .
inbox = yes
}

I alpine kører jeg med to linier, der er relevante
inbox-path={version2.dk:993/ssl/novalidate-cert/user=pto}inbox
folder-collections={versions.dk:993/ssl/novalidate-cert}INBOX.[]

hvor version2.dk udskiftes med serverens navn.

Tak for hintet - nu fik jeg endeligt styr på alpine-delen.

Michael Rasmussen

[..]certifikatet kun er gyldigt en måned?!

Et gratis certifikat er gyldigt i et år. Du har forvekslet gyldigheden af certifikatet med længden af den periode, hvor din mailverifikation giver dig mulighed for at hente certifikatet.

Et betalingscertifikat ($49) er gyldigt i to år, og kan for samme pris leveres som et *.foo.tld certifikat.

Leif Neland

Det seneste problem, jeg er stødt på som mailserver-admin, er en modtager, som kræver en PTR-record i DNS'en. Det er reverse DNS, som skal etableres af ens ISP

Du kan overveje om du kan leve med at kalde din mailserver cpe.atm2-0-12345.habcde.customer.tele.dk

eller hvad din reverse ip nu hedder.

Log ind eller Opret konto for at kommentere