CentOS 7 の Dovecot で受信メールサーバー構築

CentOS 7 で Dovecot を利用して独自ドメインのメールを受信できるようにする最低限の設定についての解説。SMTP 認証や暗号化については別の記事でまとめる予定。

Postfix については「CentOS 7 の Postfix で独自ドメインの設定 - Qiita」を参照。

Dovecot

Dovecot は Linux/UNIX 系システム用に書かれたオープンソースの IMAP および POP3 サーバーである。 ¹
いわゆる受信メールサーバーに当たり、 MRA (Mail Retrieval Agent) と呼ばれることもある。他に Courier などがある。

Dovecot を MDA (Mail Delivery Agent) と紹介している記事が多いが、 CentOS の標準の MDA は Procmail になる。 ^{2 3}

Open email survey (2019) の調査によると、343万台の IMAP サーバーの内 Dovecot は76%のシェアを占める。

リファレンス

• QuickConfiguration - Dovecot Wiki
• FrontPage - Dovecot Wiki
• 第13章 メールサーバー - Red Hat Customer Portal - Red Hat Enterprise Linux 7 の「システム管理者のガイド」。

firewalld の設定

firewall-cmd --list-services && \
firewall-cmd --add-service={pop,imap} --permanent && \
firewall-cmd --reload && \
firewall-cmd --list-services

Dovecot のインストール

Dovecot は Postfix と異なりデフォルトでは CentOS にインストールされていない。 IMAP または POP3 サーバーとして機能させるためには Dovecot をインストールする必要がある。

利用可能なリポジトリ

パッケージでインストールする場合は、標準リポジトリ、Dovecot 公式リポジトリ、GhettoForge リポジトリ、IUS Community リポジトリの4つのリポジトリが主に利用できる。

標準リポジトリ

CentOS の標準リポジトリでは Dovecot 2.2.36 がインストールされる。
利用可能なパッケージは以下の通り。

Dovecot 公式リポジトリ

cat << "_EOF_" >> /etc/yum.repos.d/dovecot.repo
[dovecot-2.3-latest]
name=Dovecot 2.3 CentOS $releasever - $basearch
baseurl=http://repo.dovecot.org/ce-2.3-latest/centos/$releasever/RPMS/$basearch
gpgkey=https://repo.dovecot.org/DOVECOT-REPO-GPG
gpgcheck=1
enabled=1
_EOF_

Dovecot 公式リポジトリでは Dovecot 2.3.4-2 がインストールされる。
利用可能なパッケージは以下の通り。 ⁴

GhettoForge リポジトリ

yum install http://mirror.ghettoforge.org/distributions/gf/gf-release-latest.gf.el7.noarch.rpm

GhettoForge Plus リポジトリでは dovecot23 パッケージで Dovecot 2.3.4-1 がインストールされる。
インストール可能なパッケージは以下の通り。

IUS Community リポジトリ

IUS Community リポジトリでは dovecot22u パッケージで Dovecot 2.2.36-1 がインストールされる。
インストール可能なパッケージは以下の通り。

インストールと自動起動設定

yum --assumeyes install dovecot && \
systemctl enable dovecot

依存関係で clucene-core パッケージが同時にインストールされる。

Dovecot の設定と起動

DOMAIN=example.jp && \
doveconf | egrep "^(auth_mechanisms|disable_plaintext_auth|mail_location|ssl) " && \
sed -i.org /etc/dovecot/conf.d/10-mail.conf \
    -e '/#mail_location/ s/^#//' \
    -e '|^mail_location| s|$|maildir:~/Maildir|' && \
sed -i.org /etc/dovecot/conf.d/10-auth.conf \
    -e '/#disable_plaintext_auth/ s/^#//' \
    -e '/^disable_plaintext_auth/ s/yes/no/' \
    -e '/^auth_mechanisms/ s/plain$/plain login/' && \
sed -i.org /etc/dovecot/conf.d/10-ssl.conf \
    -e '/^ssl =/ s/required/yes/' && \
dovecot check && \
systemctl start dovecot && \
doveconf | egrep "^(auth_mechanisms|disable_plaintext_auth|mail_location|ssl) "

mail_location

mail_location のデフォルトは空で、以下の順序で自動検出を試みる。 ⁵

• ~/mdbox/
• ~/sdbox/
• ~/Maildir/
• ~/mail/.imap/
• ~/mail/inbox
• ~/mail/mbox
• ~/Mail/.imap/
• ~/Mail/inbox
• ~/Mail/mbox

自動検出がうまく動作するとしても、特に新規ユーザーのフォルダーの自動生成の観点から、通常はメールの場所を明示的に指定することが望ましい。 ⁶

ssl

Dovecot はデフォルトで SSL を使用するため、SSL なしの認証を許可するには SSL を無効にする必要がある。 ⁷
また同時に disable_plaintext_auth でプレーンテキスト認証を許可する必要がある。 ⁸
yes, no, required の値が認識される。 ⁹

ssl に require が指定されていると、 disable_plaintext_auth が no でも mc dovecot: pop3-login: Disconnected: Inactivity (tried to use disallowed plaintext auth): といったエラーが出力される。

disable_plaintext_auth

LOGINDISABLED 機能により SSL/TLS が使用されていない限り LOGIN コマンドおよび他のすべてのプレーンテキスト認証を無効にする。 ¹⁰
デフォルトではプレーンテキスト認証が許可されていないので、SSL なしの認証を許可したい場合は disable_plaintext_auth を no に指定して許可する必要がある。 ⁸
リモート IP がローカル IP と一致する（同じコンピュータから接続している）場合、接続は安全と見なされプレーンテキスト認証が許可される。 ¹¹

auth_mechanisms

auth_mechanisms はデフォルトでは PLAIN メカニズムのみが有効。 ¹²
SSL で保護された接続内で暗号化されていないパスワードを送信しても問題はないので、SSL を使用していれば PLAIN メカニズム以外を気にする必要はない。 ¹³

LOGIN メカニズムも暗号化されず、通常 Outlook クライアントに SMTP 認証を実行させるために、 SMTP サーバーによってのみ使用される。 ¹⁴

動作確認

IMAP

curl --verbose telnet://mail.example.jp:143
curl --verbose telnet://127.0.0.1:143

POP3

curl --verbose telnet://mail.example.jp:110
curl --verbose telnet://127.0.0.1:110