我正在使用 postfix 和 dovecot。
我想以 root 身份发送和接收电子邮件。
在我使用 SSL/TLS 证书之前,我使用的是未加密的连接。
由于我的电子邮件密码与我的 ssh 密码相同,因此有人可以轻松嗅探流量并以 root 身份登录。
如何更改我的 dovecot 密码以使其与 linux 用户密码不同?
答案1
Dovecot 从概念上将用户帐户信息分为两个数据库:
每种类型都可以有多个数据库,Dovecot 将使用第一个具有匹配条目的数据库。有多个数据库后端,您可以为用户和密码数据库选择不同的后端。例如,您可以将 SQL 用于用户数据库,将类似于 passwd 的平面文件用于密码数据库。
就你的情况而言,你似乎想将 Dovecot 配置为使用除密码之外的所有正常系统用户信息。这是一种非常常见的情况,如系统用户 wiki 页面:
管理员通常希望对 IMAP 和 POP3 使用与其他服务(例如 SSH)不同的密码,因为 IMAP 和 POP3 客户端经常在互联网上发送未加密的密码,甚至不给用户任何警告。Dovecot 可以轻松支持系统用户使用非系统密码。
[...]
以下是如何设置的具体示例。/etc/dovecot/dovecot.conf您可以在其中输入如下内容:
passdb {
driver = passwd-file
args = /etc/dovecot/passwd
}
userdb {
driver = passwd
}
你的/etc/dovecot/passwd文件将包含如下行:
root:{CRYPT}zVQDPzjspy126
上述配置告诉 Dovecot 查找/etc/dovecot/passwd密码信息(并且只有root该用户才能登录)并在系统用户数据库中查找其他所有信息。
看这个答案有关如何在/etc/dovecot/passwd文件中生成加密密码字段。
答案2
您需要所谓的virtual users- 一些不会干扰系统帐户的独立帐户。有很多可能的后端 - 纯文件、SQL 服务器、LDAP 等等。唯一的建议 -dovecot-auth在 Postfix 内使用以处理单一授权后端。