投稿日: 投稿者: foopa

mail serverの移行(その33)Dovecotの再確認(7)

Dovecotが動いていないことに気付いたのは、前回の最後の方。
portが全く開いていなかった。汗

古い環境と付き合わせ直そうと思い、doveconfの出力結果を両者で比べることにした。
そうしたら、こうだ。

どっかのサイトでsieveが入っていたのを見て追加した。ら、対応していない?プロトコルらしい。(よく判らん)
判らないのに追加する。これがにわ管クオリティ!(どやっ)

あ、imapでログインできた。
でも読み込めない……

error_logを読んでみた。
初っ端から出てくる出てくる。

最初のはconfig fileをすっきりっせろってことかな?
どれが正しいのか判らんが……動いていた方に合わせることとしよう。
あれ、合わせてあるのに、SSLv2とかは認識できないプロトコルと返されているのか。
何がいけないのか判らん。

ついでにググっていたら見つけたDovecot 2.2 から 2.3 にアップグレードするときに必要な設定にあった通り、dh.pemを作り、10-ssl.confのコメントを外してみる。

サーバーのSSL/TLS設定をテストするssltest.shでの結果に対処する dovecotを読んだらssl_protocols = !SSLv2 !SSLv3 !TLSv1 !TLSv1.1はDovecot version 2.2までで、2.3からはssl_min_protocol = = TLSv1.2を使うらしい。
これは吃驚。全く考えが及ばなかった。

さて、再起動だ。

ssl_protocolsのエラーは無くなったみたいだ。dovecot.confを作り直せとも言われなくなった。
が、クライアント側からメールチェックをすると次が出た。

名前空間の設定にエラーがあるのかも知れない。
それが何処で定義されているのかは判らない。

関係無いが気分的に10024と10025の二つのportがunknownなのが気持ち悪くて/etc/servisファイルを書き加えることにした。

が、nmapの出力結果は変わらない。何故?
まぁ、いいかぁ。

さて、新旧のサーバーでdoveconfの出力をdiffし、差分から要らない所を取り払って違いを出した。

一行だった処が目一杯増えている。
auth_mechanismsはエラーが出た為dm5系は外した。(正しいのかは知らない)
auth_realmsauth_socket_pathは環境の違いだから詮索不要とする。
旧版に無いものたちは基本放置する。(何を入れて良いかも判らない)

auth_statsが追加されていた。
auth_verboseはテスト用なのでyes。

こいつは何処かのサイトを見て試してみようとした結果放置されていたらしい。早速コメントアウト。

mail_pluginsはエラーになったものを外していった。(後日確認?)

mailbox_list_indexも良く判らずにyesにしていた様だ。(defaultでした)

バッサリ切られているものもあった。managesieve関連がそう。

気になっているところは次。基本separatorは.(dot)らしい。が、其の儘いたらエラーが出た記憶が僅かに……戻した方が良いのだろうか?

未だまだ一杯ある……暫く離れよう。dovecot判らないよ。

コメントを残す