Hallo zusammen!

Nun habe ich wieder etwas Zeit und kann mich meinem Mailserver widmen;-)

Mein Mailempfang via Postfix funktioniert soweit recht anstaendig. Alle eingehenden Mails werden in die jeweiligen Postfaecher und Aliases einsortiert (mbox-Format). Naja, eigentlich bin ich der einzigste Benutzer;-))

Egal: Alles landet in /var/spool/mail/<username>. Dort kann ich es mit "mutt" anschauen und lesen. Auch ein manueller Import mit Thunderbird-eigenen Tools funktioniert. Nun moechte ich aber gerne "wie frueher" beim Start des Thunderbird automagisch einen Download aller neuen Mail starten. Dazu wurde mir hier Dovecot empfohlen (Danke marce!). Aber leider sind alle Howto's im Netz nicht mehr aktuell, Parameter und Vorgehensweisen sind veraltet.

Manuell kann ich auf auf den Dovecot connecten:

pit@pit:~> telnet pop 110
Trying 192.168.10.1...
Connected to pop.
Escape character is '^]'.
+OK [XCLIENT] Dovecot ready.
user pit
+OK
user rfrt
+OK
user pit
+OK
pass 123456
usw.

Frage: Kennt jemand ein *aktuelles* Howto, welches verstaendlich nach dem KISS-Prinzip (https://de.wikipedia.org/wiki/KISS-Prinzip) erklaert, wie man so etwas aufbaut. Also wie man via POP3 Mail vom Postfix-Server abholen und auch beantworten kann (Upload). Sachen wie Verschluesselung etc. sind nicht noetig, da ich der einzigste Nutzer meines Netzwerkes und Mailaccounts hier bin. Oder koennte mir hier jemand sogar bilateral helfen? Ein Pizzagutschein fuer Eure Lieblingspizzeria waere es mir wert;-)

Gruss Pit.

Hiermit (https://wiki2.dovecot.org/Authentication) kannst du die Authentifizierung an Dovecot einstellen.

Hier (https://wiki2.dovecot.org/MailLocation/mbox?action=show&redirect=MailLocation%2FMbox) ist die Konfiguration für mbox.

Das sollte für dein Szenario ausreichen. Damit hast du aber, wie du schon sagst, kaum Sicherheit. Im Internet würde ich den Server so nicht betreiben.

Was meinst du mit "Upload"?

Hoihoi DrunkenFreak

Besten Dank fuer Deine Antwort. Ich war leider krankheitsbedingt nicht in der Lage (und auch nicht in der Stimmung), frueher zu antworten:-(

Die von Dir beschriebenen URLs kenne ich zum grossen Teil und habe sie auch benutzt, aber leider ohne Erfolg. Daher auch meine Frage, ob es evtl. neuere Versionen gibt.


Hiermit (https://wiki2.dovecot.org/Authentication) kannst du die Authentifizierung an Dovecot einstellen.

Ich habe mich hier orientiert:
https://wiki2.dovecot.org/BasicConfiguration

Im Abschnitt "authentication" habe ich meinen User erzeugt:


echo "$USER:{PLAIN}123456:$UID:$GID::$HOME" > users
sudo mv users /etc/dovecot/

und anschliessend "Plaintext authentication" und "mail location" fuer mich angepasst. Danach habe ich "dovecot" neu gestartet, ohne Fehler.
Wenn ich testen will:

Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK Dovecot ready.
user pit
+OK
pass 123456
-ERR [AUTH] Authentication failed.
Wieso kann ich nicht connecten? Und ja, ich habe als Passwort wirklich "123456" angegeben;-) Wird aber spaeter noch geaendert, sobald es prinzipiell funktioniert.


Hier (https://wiki2.dovecot.org/MailLocation/mbox?action=show&redirect=MailLocation%2FMbox) ist die Konfiguration für mbox.
Hier habe ich nur den Pfad zu meinem Mail-Directory angepasst.

Das sollte für dein Szenario ausreichen. Damit hast du aber, wie du schon sagst, kaum Sicherheit. Im Internet würde ich den Server so nicht betreiben.
Was meinst du mit "Upload"?
Warum Sicherheit? Die Config von Dovecot und die interne Mailverarbeitung ist ja nur in meinem internen Netz sichtbar, oder? Oder uebersehe ich etwas?
Und mit "Upload" meine ich, dass ich auch Mails beantworten (d.h. auch versenden) aus meinem lokalen Thunderbird will.

Schoenes Wochenende und Gruss
Pit.

SELinux ist aus?

Ja, ich habe das noch nie benutzt. Auch den Befehl "getenforce" gibt es auf dem Server nicht.

Gruss Pit.

ist nur eine Vermutung, warscheinlcih läuft beim "plain" passwort was falsch, also bei mir sieht das so aus:



#/etc/dovecot.conf

auth_mechanisms = plain

login = imap
login_executable = /usr/libexec/dovecot/imap-login
login = pop3
login_executable = /usr/libexec/dovecot/pop3-login

auth_mechanisms = plainDiesen Eintrag habe ich auch.


login = imap
login_executable = /usr/libexec/dovecot/imap-login
login = pop3
login_executable = /usr/libexec/dovecot/pop3-login
Diese habe ich nicht. Evtl. eine andere Version von dovecot? Ich habe 2.3.

Dafuer habe ich noch etwas anderes im journalctl entdeckt:


...
May 26 12:14:57 bierserv dovecot[25100]: pop3-login: Disconnected (auth failed, 1 attempts in 2 secs): user=<pit>, method=PLAIN, rip=192.168.10.5, lip=192.168.10.1, secured, session=<mQENtMeJLp3AqAoF>
May 26 12:30:18 bierserv dovecot[25100]: pop3-login: Disconnected (auth failed, 1 attempts in 2 secs): user=<pit>, method=PLAIN, rip=192.168.10.5, lip=192.168.10.1, secured, session=<TMTr6seJWKDAqAoF>
...


PS: Ich verwende die openSuSI 15.0
Gruss Pit.

Hallo zusammen

Es kann doch nicht so schwierig sein, eine Minimal-Konfiguration hinzubekommen. So dachte ich mir das. Nun bin ich aber auch schon wieder ueber zwei Stunden an dieser Geschichte:-( Nachfolgend findet Ihr die Ausgabe von "doveconf -n". Ich wuerde mich freuen, wenn mal jemand einen Blick drauf werfen und mich erleuchten koennte, wo es klemmt. Wie ich es aus der Doku entnommen habe, ist auch eine Authentifikation ueber /etc/passwd moeglich. Ich habe aber keine Ahnung, ob ich das an der richtigen Stelle und mit der richtigen Syntax definiert habe. Ankommende Mail wird von Postfix bereits richtig inkl. aller Alias-Namen auf diesem Server in "/var/spool/pit" abgelegt.

Um wirklich wieder bei NULL anzufangen, habe ich dovecot heute komplett deinstalliert, alle vorhandenen Config-Files in /etc/dovecot geloescht und anschliessend neu vom Repository installiert.



serv:/etc/dovecot/conf.d # doveconf -n
# 2.3.6 (7eab80676): /etc/dovecot/dovecot.conf
# Pigeonhole version 0.5.6 (92dc263a)
# OS: Linux 4.12.14-lp150.12.58-default x86_64
# Hostname: xxxx.yyyyy.ch
disable_plaintext_auth = no
mail_location = mbox:~/mail:INBOX=/var/mail/%u
managesieve_notify_capability = mailto
managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date index ihave duplicate mime foreverypart extracttext
namespace inbox {
inbox = yes
location =
mailbox Drafts {
special_use = \Drafts
}
mailbox Junk {
special_use = \Junk
}
mailbox Sent {
special_use = \Sent
}
mailbox "Sent Messages" {
special_use = \Sent
}
mailbox Trash {
special_use = \Trash
}
prefix =
}
passdb {
args = scheme=plain-md5 username_format=%n /etc/passwd
driver = passwd-file
}
plugin {
sieve = file:~/sieve;active=~/.dovecot.sieve
}
protocols = imap pop3
ssl_cipher_list = ALL:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK:!RC 4:!ADH:!LOW@STRENGTH
ssl_options = no_compression
ssl_prefer_server_ciphers = yes
userdb {
args = username_format=%n /etc/passwd
driver = passwd-file
}
userdb {
driver = passwd
}


Es erscheint nach wie vor der beschriebene Fehler aus #3: Authentication failed.

Was moechte ich? Ich will nur aus meinem Postfach "/var/spool/pit" auf eben diesem Server meine Mail abholen und in Thunderbird in meinem Home-Directory abspeichern. Da ich der alleinige Benutzer in dieser Domain bzw. auf diesem Rechner bin, lasse ich erstmal Verschluesselung aussen vor. Spaeter kann man es immer noch ergaenzen.

Jegliche Hilfe ist herzlich willkommen.

Danke und Gruss
Pit.

Du hast zweimal "userdb"...

Warum nutzt du nicht PAM?




passdb {
driver = pam
}
userdb {
driver = passwd
}

Hoi drcux


Du hast zweimal "userdb"...Ich dachte, man koennte auch mehrere Moeglichkeiten parallel definieren.

Warum nutzt du nicht PAM?Die Anzahl der Moeglichkeiten hat mich schlichtweg erschlagen:-( Und ein wiki, welches alle Moeglichkeiten zur Konfiguration ausfuehrlich beschreibt, ist gut und schoen. Aber jemand wie ich, der die Software das erste Mal in seinem Leben installiert und verwendet, kommt damit recht schnell an seine Grenzen. Auch eine Beispiel-Konfiguration fuer meinen Fall (simpel, keine Verschluesselung) habe ich nirgends gefunden. Vielleicht habe ich auch nur die falschen Suchbegriffe verwendet.

Aber das Wichtigste: Dein Vorschlag funktioniert! So einfach und simpel kann die Loesung sein. Auch das benoetigte File
/etc/pam.d/dovecotwar bereits bei mir vorhanden.

Vielen herzlichen Dank an Dich und alle anderen, die mit Tips und Vorschlaegen geholfen haben.

Gruss Pit.