Configurare Cyrus IMAP

Creating the config files

Dovete crare /etc/imapd.conf e /etc/cyrus.conf

/etc/services

Se volete usare sieve (un linguaggio per filtrare mail), dovete modificare le voci in /etc/services. Con SuSE 8.0 fate attenzione alle porte per sieve, sono sbagliate. Aggiungete o modificate le seguenti linee:

pop3		110/tcp
imap		143/tcp
imaps           993/tcp
pop3s           995/tcp 
sieve           2000/tcp

/etc/imapd.conf

postmaster: postmaster
configdirectory: /var/imap
partition-default: /var/spool/imap
admins: cyrus
allowanonymouslogin: no
allowplaintext: yes
sasl_mech_list: PLAIN
servername: servername
autocreatequota: 10000
reject8bit: no
quotawarn: 90
timeout: 30
poptimeout: 10
dracinterval: 0
drachost: localhost
sasl_pwcheck_method: saslauthd
sievedir: /usr/sieve
sendmail: /usr/sbin/sendmail
sieve_maxscriptsize: 32
sieve_maxscripts: 5
#unixhierarchysep: yes

Assicuratevi che »servername« contenga il vostro FQHN (Fully Qualified Hostname)

Il parametro »unixhierarchysep: yes« è usato soltanto se volete avere nomi come »hans.mueller.somedomain.tld« vedi the Section called Configurare Web-cyradm per maggiori informazioni.

Creare certificati TLS/SSL

Se volete abilitare le opzioni TLS/SSL di Cyrus, dovete prima creare un certificato. Questo richiede un'installazione OpenSSL.

openssl req -new -nodes -out req.pem -keyout key.pem  
openssl rsa -in key.pem -out new.key.pem
openssl x509 -in req.pem -out ca-cert -req \
-signkey new.key.pem -days 999 

mkdir /var/imap

cp new.key.pem /var/imap/server.pem
rm new.key.pem
cat ca-cert >> /var/imap/server.pem

chown cyrus:mail /var/imap/server.pem
chmod 600 /var/imap/server.pem # Your key should be protected

echo tls_ca_file: /var/imap/server.pem >> /etc/imapd.conf
echo tls_cert_file: /var/imap/server.pem >> /etc/imapd.conf
echo tls_key_file: /var/imap/server.pem >> /etc/imapd.conf

/etc/cyrus.conf

L'altro file che dovete creare è/etc/cyrus.conf E' il file di configurazione per il principale processo di Cyrus. Esso definisce le procedure, i servizi e gli eventi di avvio forniti dal processo »master«.

# standard standalone server implementation

START {
  # do not delete this entry!
  recover       cmd="ctl_cyrusdb -r"

  # this is only necessary if using idled for IMAP IDLE
#  idled                cmd="idled"
}

# UNIX sockets start with a slash and are put into /var/imap/socket
SERVICES {
  # add or remove based on preferences
  imap          cmd="imapd" listen="imap" prefork=0
  imaps         cmd="imapd -s" listen="imaps" prefork=0
  pop3          cmd="pop3d" listen="pop3" prefork=0
  pop3s         cmd="pop3d -s" listen="pop3s" prefork=0
  sieve         cmd="timsieved" listen="sieve" prefork=0

  # at least one LMTP is required for delivery
#  lmtp         cmd="lmtpd" listen="lmtp" prefork=0
  lmtpunix      cmd="lmtpd" listen="/var/imap/socket/lmtp" prefork=0

  # this is only necessary if using notifications
#  notify       cmd="notifyd" listen="/var/imap/socket/notify" proto="udp" prefork=1
}

EVENTS {
  # this is required
  checkpoint    cmd="ctl_cyrusdb -c" period=30

  # this is only necessary if using duplicate delivery suppression
  delprune      cmd="ctl_deliver -E 3" period=1440

  # this is only necessary if caching TLS sessions
  tlsprune      cmd="tls_prune" period=1440
}

Creare le directories

Devono essere create differenti directories. Inoltre dovete modificare diversi attributi del filesystem

/var/imap

cd /var
mkdir imap
chown cyrus:mail imap
chmod 750 imap

/var/spool/imap

cd /var/spool
mkdir imap
chown cyrus:mail imap
chmod 750 imap

/usr/sieve

cd /usr
mkdir sieve
chown cyrus:mail sieve
chmod 750 sieve

Le altre directories

Le altre directories possono essere create dal tool mkimap

su - cyrus
/usr/local/cyrus-imapd-2.1.12/tools/mkimap

Modificare gli attributi del filesystem

Quando usate il filesystem ext2, dovete impostare un attributo che definisce che tutte le modifiche fatte sono immediatamente registrate sul disco. Con gli attuali filesystem journaling questo non è necessario. Se utilizzate il filesistem ext2, consiglio di passare all'ext3.Ext2 and ext3 sono completamente compatibili l'un l'altro.

Per controllare che tipo di filesystem è usato per/var usate il comandomount o guardate il vostro /etc/fstab. Notate che /var potrebbe anche essere parte del filesystem di root o di altri.

cd /var/imap

chattr +S user quota user/* quota/*
chattr +S /var/spool/imap /var/spool/imap/*