Nächste: , Vorige: , Nach oben: Dienste   [Inhalt][Index]


11.10.13 Mail-Dienste

Das Modul (gnu services mail) stellt Guix-Dienstdefinitionen für E-Mail-Dienste zur Verfügung: IMAP-, POP3- und LMTP-Server sowie Mail Transport Agents (MTAs). Jede Menge Akronyme! Auf diese Dienste wird in den folgenden Unterabschnitten im Detail eingegangen.

Dovecot-Dienst

Variable: dovecot-service-type

Diensttyp für einen Dienst, der den IMAP-/POP3-/LMTP-Mailserver Dovecot ausführt. Sein Wert ist ein <dovecot-configuration>-Objekt.

Normalerweise muss für Dovecot nicht viel eingestellt werden; das vorgegebene Konfigurationsobjekt, das mit (dovecot-configuration) erzeugt wird, wird genügen, wenn Ihre Mails in ~/Maildir gespeichert werden. Ein selbstsigniertes Zertifikat wird für durch TLS geschützte Verbindungen generiert, aber Dovecot lauscht nach Vorgabe auch auf unverschlüsselten Ports. Es gibt jedoch eine Reihe von Optionen, die Mail-Administratoren unter Umständen ändern müssen, was Guix – wie auch bei anderen Diensten – mit einer einheitlichen Scheme-Schnittstelle möglich macht.

Um zum Beispiel anzugeben, dass sich Mails in maildir~/.mail befinden, würde man den Dovecot-Dienst wie folgt instanziieren:

(service dovecot-service-type
         (dovecot-configuration
           (mail-location "maildir:~/.mail")))

Im Folgenden sehen Sie die verfügbaren Konfigurationsparameter. Jeder Parameterdefinition ist ihr Typ vorangestellt; zum Beispiel bedeutet ‘Zeichenketten-Liste foo’, dass der Parameter foo als eine Liste von Zeichenketten angegeben werden sollte. Es ist auch möglich, die Konfiguration als Zeichenkette anzugeben, wenn Sie eine alte dovecot.conf-Datei haben, die Sie von einem anderen System übernehmen möchten; am Ende finden Sie mehr Details dazu.

Verfügbare dovecot-configuration-Felder sind:

dovecot-configuration-Parameter: „package“ dovecot

Das Dovecot-Paket.

dovecot-configuration-Parameter: Kommagetrennte-Zeichenketten-Liste listen

Eine Liste der IPs oder der Rechnernamen („Hosts“), auf denen auf Verbindungen gelauscht wird. ‘*’ bedeutet, auf allen IPv4-Schnittstellen zu lauschen; ‘::’ lässt auf allen IPv6-Schnittstellen lauschen. Wenn Sie nicht der Vorgabe entsprechende Ports oder komplexere Einstellungen festlegen möchten, sollten Sie die Adress- und Portfelder des ‘inet-listener’ beim jeweiligen Dienst anpassen, für den Sie sich interessieren.

dovecot-configuration-Parameter: „protocol-configuration“-Liste protocols

Die Liste der Protokolle, die angeboten werden sollen. Zu den verfügbaren Protokollen gehören ‘imap’, ‘pop3’ und ‘lmtp’.

Verfügbare protocol-configuration-Felder sind:

protocol-configuration-Parameter: Zeichenkette name

Der Name des Protokolls.

protocol-configuration-Parameter: Zeichenkette auth-socket-path

Der Pfad des UNIX-Sockets zum Hauptauthentifizierungsserver, um Benutzer zu finden. Er wird von imap (für geteilte Benutzer) und lda benutzt. Die Vorgabe ist ‘"/var/run/dovecot/auth-userdb"’.

protocol-configuration-Parameter: Boolescher-Ausdruck imap-metadata?

Ob die Erweiterung IMAP METADATA, definiert in RFC 5464, aktiviert werden soll, mit der Clients einem Postfach („Mailbox“) Metadaten und Annotationen über IMAP zuweisen und sie abfragen können.

Wenn dies ‘#t’ ist, müssen Sie auch über das Feld mail-attribute-dict das zu nutzende Dictionary (eine Schlüssel-Wert-Datenbank) angeben.

Vorgegeben ist ‘#f’.

protocol-configuration-Parameter: Leerzeichengetrennte-Zeichenketten-Liste managesieve-notify-capabilities

Welche NOTIFY-Capabilitys an Clients gemeldet werden, die sich mit dem ManageSieve-Dienst verbinden, bevor sie sich authentisiert haben. Sie dürfen sich von den Capabilitys unterscheiden, die angemeldeten Nutzern angeboten werden. Wenn dieses Feld leer gelassen wird, wird nach Vorgabe alles angegeben, was der Sieve-Interpretierer unterstützt.

Die Vorgabe ist ‘'()’.

protocol-configuration-Parameter: Leerzeichengetrennte-Zeichenketten-Liste managesieve-sieve-capability

Welche SIEVE-Capabilitys an Clients gemeldet werden, die sich mit dem ManageSieve-Dienst verbinden, bevor sie sich authentisiert haben. Sie dürfen sich von den Capabilitys unterscheiden, die angemeldeten Nutzern angeboten werden. Wenn dieses Feld leer gelassen wird, wird nach Vorgabe alles angegeben, was der Sieve-Interpretierer unterstützt.

Die Vorgabe ist ‘'()’.

protocol-configuration-Parameter: Leerzeichengetrennte-Zeichenketten-Liste mail-plugins

Leerzeichengetrennte Liste der zu ladenden Plugins.

protocol-configuration-Parameter: Nichtnegative-ganze-Zahl mail-max-userip-connections

Die Maximalzahl der IMAP-Verbindungen, die jeder Nutzer von derselben IP-Adresse aus benutzen kann. Anmerkung: Beim Vergleichen des Benutzernamens wird Groß- und Kleinschreibung unterschieden. Die Vorgabe ist ‘10’.

dovecot-configuration-Parameter: „service-configuration“-Liste services

Die Liste der zu aktivierenden Dienste. Zu den verfügbaren Diensten gehören ‘imap’, ‘imap-login’, ‘pop3’, ‘pop3-login’, ‘auth’ und ‘lmtp’.

Verfügbare service-configuration-Felder sind:

service-configuration-Parameter: Zeichenkette kind

Die Dienstart (englisch „kind“). Zu den gültigen Werten gehören director, imap-login, pop3-login, lmtp, imap, pop3, auth, auth-worker, dict, tcpwrap, quota-warning oder alles andere.

service-configuration-Parameter: „listener-configuration“-Liste listeners

„Listener“ für den Dienst, also Lauscher auf neue Verbindungen. Als Listener kann entweder eine unix-listener-configuration, eine fifo-listener-configuration oder eine inet-listener-configuration angegeben werden. Die Vorgabe ist ‘'()’.

Verfügbare unix-listener-configuration-Felder sind:

unix-listener-configuration-Parameter: Zeichenkette path

Der Pfad zur Datei, relativ zum Feld base-dir. Er wird auch als der Abschnittsname verwendet.

unix-listener-configuration-Parameter: Zeichenkette mode

Der Zugriffsmodus des Sockets. Die Vorgabe ist ‘"0600"’.

unix-listener-configuration-Parameter: Zeichenkette user

Der Benutzer, dem der Socket gehört. Die Vorgabe ist ‘""’.

unix-listener-configuration-Parameter: Zeichenkette group

Die Gruppe, der der Socket gehört. Die Vorgabe ist ‘""’.

Verfügbare fifo-listener-configuration-Felder sind:

fifo-listener-configuration-Parameter: Zeichenkette path

Der Pfad zur Datei, relativ zum Feld base-dir. Er wird auch als der Abschnittsname verwendet.

fifo-listener-configuration-Parameter: Zeichenkette mode

Der Zugriffsmodus des Sockets. Die Vorgabe ist ‘"0600"’.

fifo-listener-configuration-Parameter: Zeichenkette user

Der Benutzer, dem der Socket gehört. Die Vorgabe ist ‘""’.

fifo-listener-configuration-Parameter: Zeichenkette group

Die Gruppe, der der Socket gehört. Die Vorgabe ist ‘""’.

Verfügbare inet-listener-configuration-Felder sind:

inet-listener-configuration-Parameter: Zeichenkette protocol

Das Protokoll, auf das gelauscht wird.

inet-listener-configuration-Parameter: Zeichenkette address

Die Adresse, auf der gelauscht wird. Bleibt das Feld leer, wird auf allen Adressen gelauscht. Die Vorgabe ist ‘""’.

inet-listener-configuration-Parameter: Nichtnegative-ganze-Zahl port

Der Port, auf dem gelauscht werden soll.

inet-listener-configuration-Parameter: Boolescher-Ausdruck ssl?

Ob für diesen Dienst SSL benutzt werden kann: ‘yes’ für ja, ‘no’ für nein oder ‘required’ für „verpflichtend“. Die Vorgabe ist ‘#t’.

service-configuration-Parameter: Nichtnegative-ganze-Zahl client-limit

Die maximale Anzahl gleichzeitiger Verbindungen mit Clients pro Prozess. Sobald diese Anzahl von Verbindungen eingegangen ist, bewirkt das Eingehen der nächsten Verbindung, dass Dovecot einen weiteren Prozess startet. Ist sie auf 0 gesetzt, benutzt Dovecot stattdessen default-client-limit.

Die Vorgabe ist ‘0’.

service-configuration-Parameter: Nichtnegative-ganze-Zahl service-count

Die Anzahl Verbindungen, die behandelt werden, bevor ein neuer Prozess gestartet wird. Typischerweise sind die einzig sinnvollen Werte 0 (unbeschränkt) oder 1. 1 ist sicherer, aber 0 ist schneller. Siehe <doc/wiki/LoginProcess.txt>. Die Vorgabe ist ‘1’.

service-configuration-Parameter: Nichtnegative-ganze-Zahl process-limit

Die maximale Anzahl von Prozessen, die für diesen Dienst existieren können. Wenn sie auf 0 gesetzt ist, benutzt Dovecot stattdessen default-process-limit.

Die Vorgabe ist ‘0’.

service-configuration-Parameter: Nichtnegative-ganze-Zahl process-min-avail

Die Anzahl der Prozesse, mit denen immer auf neue Verbindungen gewartet wird. Die Vorgabe ist ‘0’.

service-configuration-Parameter: Nichtnegative-ganze-Zahl vsz-limit

Wenn Sie ‘service-count 0’ festlegen, müssen Sie hierfür wahrscheinlich eine größere Zahl wählen. Die Vorgabe ist ‘256000000’.

dovecot-configuration-Parameter: dict-configuration dict

Die Wörterbuchkonfiguration, wie sie der dict-configuration-Konstruktor erzeugt.

Verfügbare dict-configuration-Felder sind:

dict-configuration-Parameter: Formlose-Felder entries

Eine Liste von Schlüssel-Wert-Paaren, die in diesem Wörterbuch enthalten sein sollen. Die Vorgabe ist ‘'()’.

dovecot-configuration-Parameter: „passdb-configuration“-Liste passdbs

Eine Liste von Passwortdatenbankkonfigurationen, die jeweils mit dem passdb-configuration-Konstruktor erzeugt werden.

Verfügbare passdb-configuration-Felder sind:

passdb-configuration-Parameter: Zeichenkette driver

Der Treiber, den die Passwortdatenbank benutzen soll. Zu den gültigen Werten gehören ‘pam’, ‘passwd’, ‘shadow’, ‘bsdauth’ und ‘static’. Die Vorgabe ist ‘"pam"’.

passdb-configuration-Parameter: Leerzeichengetrennte-Zeichenketten-Liste args

Leerzeichengetrennte Liste der Argumente an den Passwortdatenbanktreiber. Die Vorgabe ist ‘""’.

dovecot-configuration-Parameter: „userdb-configuration“-Liste userdbs

Liste der Benutzerdatenbankkonfigurationen, die jeweils mit dem userdb-configuration-Konstruktor erzeugt werden.

Verfügbare userdb-configuration-Felder sind:

userdb-configuration-Parameter: Zeichenkette driver

Der Treiber, den die Benutzerdatenbank benutzen soll. Zu den gültigen Werten gehören ‘passwd’ und ‘static’. Die Vorgabe ist ‘"passwd"’.

userdb-configuration-Parameter: Leerzeichengetrennte-Zeichenketten-Liste args

Leerzeichengetrennte Liste der Argumente an den Benutzerdatenbanktreiber. Die Vorgabe ist ‘""’.

userdb-configuration-Parameter: Formlose-Argumente override-fields

Einträge, die Vorrang vor den Feldern aus passwd haben. Die Vorgabe ist ‘'()’.

dovecot-configuration-Parameter: „plugin-configuration“ plugin-configuration

Die Plugin-Konfiguration, die vom plugin-configuration-Konstruktor erzeugt wird.

dovecot-configuration-Parameter: „namespace-configuration“-Liste namespaces

Liste der Namensräume. Jedes Objekt in der Liste wird durch den namespace-configuration-Konstruktor erzeugt.

Verfügbare namespace-configuration-Felder sind:

namespace-configuration-Parameter: Zeichenkette name

Der Name dieses Namensraums.

namespace-configuration-Parameter: Zeichenkette type

Namensraum-Typ: ‘private’, ‘shared’ oder ‘public’. Die Vorgabe ist ‘"private"’.

namespace-configuration-Parameter: Zeichenkette separator

Welche Trennzeichen in der Hierarchie von Namensräumen benutzt werden sollen. Sie sollten denselben Trenner für alle Namensräume benutzen, sonst führt es zu Verwirrung bei manchen Clients. Meistens ist ‘/’ eine gute Wahl, die Voreinstellung ist allerdings abhängig vom darunterliegenden Mail-Speicher-Format. Die Vorgabe ist ‘""’.

namespace-configuration-Parameter: Zeichenkette prefix

Das Präfix, das für Zugang auf diesen Namensraum angegeben werden muss. Es muss für jeden Namensraum ein anderes gewählt werden. Ein Beispiel ist ‘Public/’. Die Vorgabe ist ‘""’.

namespace-configuration-Parameter: Zeichenkette location

Der physische Ort, an dem sich dieses Postfach („Mailbox“) befindet. Das Format ist dasselbe wie beim Mail-Ort („mail location“), der auch als Voreinstellung hierfür benutzt wird. Die Vorgabe ist ‘""’.

namespace-configuration-Parameter: Boolescher-Ausdruck inbox?

Es kann nur eine INBOX geben; hiermit wird festgelegt, zu welchem Namensraum sie gehört. Die Vorgabe ist ‘#f’.

namespace-configuration-Parameter: Boolescher-Ausdruck hidden?

Wenn der Namensraum versteckt ist, wird er Clients gegenüber nicht über die NAMESPACE-Erweiterung mitgeteilt. Wahrscheinlich möchten Sie auch ‘list? #f’ festlegen. Das ist in erster Linie dann nützlich, wenn Sie von einem anderen Server mit anderen Namensräumen umziehen, die Sie ersetzen möchten, die aber trotzdem noch weiterhin funktionieren sollen. Zum Beispiel können Sie versteckte Namensräume mit Präfixen ‘~/mail/’, ‘~%u/mail/’ und ‘mail/’ anlegen. Die Vorgabe ist ‘#f’.

namespace-configuration-Parameter: Boolescher-Ausdruck list?

Ob die Postfächer („Mailboxes“) unter diesem Namensraum mit dem LIST-Befehl angezeigt werden können. Dadurch wird der Namensraum für Clients sichtbar, die die NAMESPACE-Erweiterung nicht unterstützen. Mit dem besonderen Wert children werden auch Kind-Postfächer aufgelistet, aber das Namensraumpräfix verborgen. Die Vorgabe ist ‘#t’.

namespace-configuration-Parameter: Boolescher-Ausdruck subscriptions?

Die Abonnements werden im Namensraum selbst behandelt. Wenn es auf #f gesetzt ist, werden sie im Elternnamensraum behandelt. Das leere Präfix sollte hier immer #t haben. Die Vorgabe ist ‘#t’.

namespace-configuration-Parameter: „mailbox-configuration“-Liste mailboxes

Die Liste der in diesem Namensraum vordefinierten Postfächer. Die Vorgabe ist ‘'()’.

Verfügbare mailbox-configuration-Felder sind:

mailbox-configuration-Parameter: Zeichenkette name

Der Name dieses Postfachs (dieser „Mailbox“).

mailbox-configuration-Parameter: Zeichenkette auto

Bei ‘create’ wird dieses Postfach automatisch erzeugt. Bei ‘subscribe’ wird dieses Postfach sowohl automatisch erzeugt als auch automatisch abonniert. Die Vorgabe ist ‘"no"’.

mailbox-configuration-Parameter: Leerzeichengetrennte-Zeichenketten-Liste special-use

Liste der SPECIAL-USE-Attribute von IMAP, wie sie im RFC 6154 festgelegt wurden. Gültige Werte sind \All, \Archive, \Drafts, \Flagged, \Junk, \Sent und \Trash. Die Vorgabe ist ‘'()’.

dovecot-configuration-Parameter: Dateiname base-dir

Das Basisverzeichnis, in dem Laufzeitdaten gespeichert werden. Die Vorgabe ist ‘"/var/run/dovecot/"’.

dovecot-configuration-Parameter: Zeichenkette login-greeting

Begrüßungsnachricht für Clients. Die Vorgabe ist ‘"Dovecot ready."’.

dovecot-configuration-Parameter: Leerzeichengetrennte-Zeichenketten-Liste login-trusted-networks

Die Liste der Netzwerkbereiche, denen vertraut wird. Für Verbindungen von diesen IP-Adressen können abweichende IP-Adressen und Ports angegeben werden (zur Protokollierung und zur Authentifizierung). ‘disable-plaintext-auth’ wird für diese Netzwerke außerdem ignoriert. Normalerweise würden Sie hier Ihre IMAP-Proxy-Server eintragen. Die Vorgabe ist ‘'()’.

dovecot-configuration-Parameter: Leerzeichengetrennte-Zeichenketten-Liste login-access-sockets

Die Liste der Sockets zur Zugriffsprüfung beim Anmelden (z.B. tcpwrap). Die Vorgabe ist ‘'()’.

dovecot-configuration-Parameter: Boolescher-Ausdruck verbose-proctitle?

Ausführlichere Prozessnamen anzeigen (mit „ps“). Nach Voreinstellung werden Benutzername und IP-Adresse angezeigt. Die Einstellung ist nützlich, wenn man sehen können will, wer tatsächlich IMAP-Prozesse benutzt (z.B. gemeinsam genutzte Postfächer oder wenn derselbe Benutzeridentifikator/„UID“ für mehrere Konten benutzt wird). Die Vorgabe ist ‘#f’.

dovecot-configuration-Parameter: Boolescher-Ausdruck shutdown-clients?

Ob alle Prozesse erzwungen beendet werden sollen, wenn der Haupt-Dovecot-Prozess terminiert. Ist dies auf #f gesetzt, kann Dovecot aktualisiert werden, ohne dass bestehende Client-Verbindungen zwangsweise geschlossen werden (jedoch kann das problematisch sein, wenn die Aktualisierung z.B. eine Sicherheitslücke schließen soll). Die Vorgabe ist ‘#t’.

dovecot-configuration-Parameter: Nichtnegative-ganze-Zahl doveadm-worker-count

Ist dies nicht null, werden Mail-Befehle über die angegebene Anzahl von Verbindungen an den doveadm-Server geschickt, statt sie direkt im selben Prozess auszuführen. Die Vorgabe ist ‘0’.

dovecot-configuration-Parameter: Zeichenkette doveadm-socket-path

Der UNIX-Socket oder das „Host:Port“-Paar, mit dem Verbindungen zum doveadm-Server hergestellt werden. Die Vorgabe ist ‘"doveadm-server"’.

dovecot-configuration-Parameter: Leerzeichengetrennte-Zeichenketten-Liste import-environment

Die Liste der Umgebungsvariablen, die beim Starten von Dovecot erhalten bleiben und allen Kindprozessen davon mitgegeben werden. Sie können auch „Schlüssel=Wert“-Paare angeben, um wie immer bestimmte Zuweisungen festzulegen.

dovecot-configuration-Parameter: Boolescher-Ausdruck disable-plaintext-auth?

Deaktiviert den LOGIN-Befehl und alle anderen Klartext-Authentisierungsverfahren, solange kein SSL/TLS benutzt wird (die LOGINDISABLED-Capability). Beachten Sie, dass, wenn die entfernte IP-Adresse mit der lokalen IP-Adresse identisch ist (Sie sich also vom selben Rechner aus verbinden), die Verbindung als sicher aufgefasst und Klartext-Authentisierung möglich ist. Siehe auch die „ssl=required“-Einstellung. Die Vorgabe ist ‘#t’.

dovecot-configuration-Parameter: Nichtnegative-ganze-Zahl auth-cache-size

Die Größe des Zwischenspeichers für Authentifizierungen (z.B. ‘#e10e6’). Bei 0 ist er deaktiviert. Beachten Sie, dass für bsdauth, PAM und vpopmail die Einstellung ‘cache-key’ festgelegt sein muss, damit ein Zwischenspeicher benutzt wird. Die Vorgabe ist ‘0’.

dovecot-configuration-Parameter: Zeichenkette auth-cache-ttl

Wie lange Daten im Zwischenspeicher gültig bleiben („Time to live“). Nachdem die TTL ausläuft, wird der zwischengespeicherte Eintrag nicht mehr benutzt, außer wenn eine Auflösung über die Hauptdatenbank zu einem internen Fehler führt. Dovecot versucht zudem, Passwortänderungen automatisch zu behandeln: Wenn die letzte Authentisierung erfolgreich war, diese jetzt aber nicht, wird der Zwischenspeicher nicht benutzt. Derzeit funktioniert dies nur bei Klartext-Authentisierung. Die Vorgabe ist ‘"1 hour"’ für 1 Stunde.

dovecot-configuration-Parameter: Zeichenkette auth-cache-negative-ttl

TTL beim Zwischenspeichern negativer Ergebnisse („negative Hits“, z.B. wenn der Benutzer nicht gefunden wurde oder das Passwort nicht stimmt). 0 deaktiviert das Zwischenspeichern davon vollständig. Die Vorgabe ist ‘"1 hour"’ für 1 Stunde.

dovecot-configuration-Parameter: Leerzeichengetrennte-Zeichenketten-Liste auth-realms

Die Liste der Administrationsbereiche („Realms“) für SASL-Authentisierungsmechanismen, die solche benötigen. Sie können dieses Feld leer lassen, wenn Sie keine Unterstützung für mehrere Administrationsbereiche wollen. Viele Clients benutzen den ersten hier aufgelisteten Administrationsbereich, also sollte der als Voreinstellung gewünschte Bereich vorne stehen. Die Vorgabe ist ‘'()’.

dovecot-configuration-Parameter: Zeichenkette auth-default-realm

Der voreingestellte Administrationsbereich bzw. die Domain, falls keiner angegeben wurde. Dies wird sowohl für SASL-Administrationsbereiche als auch zum Anhängen von @domain an den Benutzernamen bei Klartextanmeldungen benutzt. Die Vorgabe ist ‘""’.

dovecot-configuration-Parameter: Zeichenkette auth-username-chars

Die Liste der in Benutzernamen zulässigen Zeichen. Wenn der vom Benutzer angegebene Benutzername ein hier nicht aufgelistetes Zeichen enthält, wird die Authentisierung automatisch abgelehnt. Dies dient bloß als eine weitere Überprüfung, um zu gewährleisten, dass mögliche Schwachstellen bei der Maskierung von Anführungszeichen in SQL-/LDAP-Datenbanken nicht ausgenutzt werden können. Wenn Sie alle Zeichen zulassen möchten, setzen Sie dieses Feld auf eine leere Zeichenkette. Die Vorgabe ist ‘"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ01234567890.-_@"’.

dovecot-configuration-Parameter: Zeichenkette auth-username-translation

Wie Zeichen in Benutzernamen ersetzt werden sollen, bevor der Name mit Datenbanken aufgelöst wird. Der Wert besteht aus einer Reihe von Angaben, welches Zeichen durch welches zu ersetzen ist. Zum Beispiel werden für ‘#@/@’ die Zeichen ‘#’ und ‘/’ beide durch ‘@’ ersetzt. Die Vorgabe ist ‘""’.

dovecot-configuration-Parameter: Zeichenkette auth-username-format

Formatierungsanweisungen, die auf jeden Benutzernamen angewandt werden, bevor er mit einer Datenbank aufgelöst wird. Sie können hierzu die Standardvariablen verwenden, z.B. würde %Lu den Benutzernamen in Kleinbuchstaben umschreiben („lowercase“), %n würde den Domainnamen weglassen, wenn einer angegeben wurde, und ‘%n-AT-%d’ würde alle ‘@’ durch ‘-AT-’ ersetzen. Diese Übersetzung wird durchgeführt, nachdem die Änderungen aus ‘auth-username-translation’ angewandt wurden. Die Vorgabe ist ‘"%Lu"’.

dovecot-configuration-Parameter: Zeichenkette auth-master-user-separator

Wenn Sie es für „Master“-Benutzer erlauben möchten, sich durch Angeben des Master-Benutzernamens als Teil einer normalen Benutzernamens-Zeichenkette als jemand anders anzumelden (also ohne Verwendung der Unterstützung davon durch den SASL-Mechanismus), können Sie hier die Trennzeichen dazwischen angeben. Das Format ist dann <Benutzername><Trenner><Master-Benutzername>. UW-IMAP benutzt ‘*’ als Trennzeichen, also könnte das eine gute Wahl sein. Die Vorgabe ist ‘""’.

dovecot-configuration-Parameter: Zeichenkette auth-anonymous-username

Der Benutzername, der verwendet wird, wenn sich Benutzer mit dem SASL-Mechanismus „ANONYMOUS“ anmelden. Die Vorgabe ist ‘"anonymous"’.

dovecot-configuration-Parameter: Nichtnegative-ganze-Zahl auth-worker-max-count

Die maximale Anzahl von dovecot-auth-Arbeiterprozessen. Diese werden benutzt, um blockierende Anfragen an die Passwortdatenbank („passdb“) und an die Benutzerdatenbank („userdb“) zu stellen (z.B. MySQL und PAM). Sie werden automatisch erzeugt und gelöscht, je nachdem, wann sie gebraucht werden. Die Vorgabe ist ‘30’.

dovecot-configuration-Parameter: Zeichenkette auth-gssapi-hostname

Der Rechnername, der in GSSAPI-Prinzipalnamen benutzt wird. Nach Voreinstellung wird der durch gethostname() zurückgelieferte Name verwendet. Benutzen Sie ‘$ALL’ (mit Anführungszeichen), damit alle Einträge in der Schlüsseltabelle („Keytab“) akzeptiert werden. Die Vorgabe ist ‘""’.

dovecot-configuration-Parameter: Zeichenkette auth-krb5-keytab

Kerberos-Schlüsseltabelle („Keytab“), die für den GSSAPI-Mechanismus benutzt werden soll. Wenn sie nicht angegeben wird, wird die Voreinstellung des Systems benutzt (in der Regel /etc/krb5.keytab). Eventuell müssen Sie den Auth-Dienst als Administratornutzer „root“ ausführen lassen, um Lesezugriffe auf diese Datei zu ermöglichen. Die Vorgabe ist ‘""’.

dovecot-configuration-Parameter: Boolescher-Ausdruck auth-use-winbind?

NTLM-Authentifizierung und GSS-SPNEGO-Authentifizierung mit dem winbind-Daemon und dem ‘ntlm-auth’-Hilfsprogramm von Samba durchführen. Siehe <doc/wiki/Authentication/Mechanisms/Winbind.txt>. Die Vorgabe ist ‘#f’.

dovecot-configuration-Parameter: Dateiname auth-winbind-helper-path

Der Pfad zur Binärdatei ‘ntlm-auth’ von Samba. Die Vorgabe ist ‘"/usr/bin/ntlm_auth"’.

dovecot-configuration-Parameter: Zeichenkette auth-failure-delay

Die Zeit, wie lange vor der Antwort auf eine fehlgeschlagene Authentisierung gewartet wird. Die Vorgabe ist ‘"2 secs"’ für 2 Sekunden.

dovecot-configuration-Parameter: Boolescher-Ausdruck auth-ssl-require-client-cert?

Es wird ein gültiges SSL-Client-Zertifikat verlangt, andernfalls schlägt die Authentisierung fehl. Die Vorgabe ist ‘#f’.

dovecot-configuration-Parameter: Boolescher-Ausdruck auth-ssl-username-from-cert?

Ob der Benutzername aus dem SSL-Zertifikat des Clients ausgelesen werden soll, indem X509_NAME_get_text_by_NID() benutzt wird, um den Distinguished Name („DN“) als Gebräuchlicher Name („CommonName“) des Zertifikatinhabers („Subject“) auszulesen. Die Vorgabe ist ‘#f’.

dovecot-configuration-Parameter: Leerzeichengetrennte-Zeichenketten-Liste auth-mechanisms

Die Liste der erwünschten Authentisierungsmechanismen. Unterstützte Mechanismen sind: ‘plain’, ‘login’, ‘digest-md5’, ‘cram-md5’, ‘ntlm’, ‘rpa’, ‘apop’, ‘anonymous’, ‘gssapi’, ‘otp’, ‘skey’ und ‘gss-spnego’. Siehe auch die Einstellung zu ‘disable-plaintext-auth’.

dovecot-configuration-Parameter: Leerzeichengetrennte-Zeichenketten-Liste director-servers

Die Liste der IP-Adressen oder Rechnernamen („Hostnames“) für alle Direktorserver, einschließlich dieses Servers selbst. Ports können wie in „IP:Port“ angegeben werden. Der voreingestellte Port ist derselbe wie der, der beim ‘inet-listener’ des Direktordienstes benutzt wird. Die Vorgabe ist ‘'()’.

dovecot-configuration-Parameter: Leerzeichengetrennte-Zeichenketten-Liste director-mail-servers

Die Liste der IP-Adressen oder Rechnernamen („Hostnames“), um alle Hintergrund-Mailserver zu erreichen. Auch Bereiche können angegeben werden, wie 10.0.0.10-10.0.0.30. Die Vorgabe ist ‘'()’.

dovecot-configuration-Parameter: Zeichenkette director-user-expire

Wie lange Benutzer zum selben Server weitergeleitet werden, sobald dieser keine Verbindungen mehr hat. Die Vorgabe ist ‘"15 min"’.

dovecot-configuration-Parameter: Zeichenkette director-username-hash

Wie der Benutzername umgeschrieben wird, bevor er gehasht wird. Zu den sinnvollen Werten gehören %Ln, wenn der Nutzer sich mit oder ohne @domain anmelden kann, oder %Ld, wenn Postfächer innerhalb der Domain gemeinsam genutzt werden. Die Vorgabe ist ‘"%Lu"’.

dovecot-configuration-Parameter: Zeichenkette log-path

Die Protokolldatei, die für Fehlermeldungen benutzt werden soll. Bei ‘syslog’ wird das Protokoll an syslog geschrieben, bei ‘/dev/stderr’ an die Standardfehlerausgabe. Die Vorgabe ist ‘"syslog"’.

dovecot-configuration-Parameter: Zeichenkette info-log-path

Die Protokolldatei, die für Informationsmeldungen benutzt werden soll. Die Voreinstellung ist ‘log-path’. Die Vorgabe ist ‘""’.

dovecot-configuration-Parameter: Zeichenkette debug-log-path

Die Protokolldatei, die für Meldungen zur Fehlersuche benutzt werden soll. Die Voreinstellung ist ‘info-log-path’. Die Vorgabe ist ‘""’.

dovecot-configuration-Parameter: Zeichenkette syslog-facility

Als welche Syslog-Einrichtung Protokolle an Syslog übermittelt werden sollen. Falls Sie ‘mail’ hierbei nicht benutzen wollen, eignen sich normalerweise local0–local7. Andere Standardeinrichtungen werden auch unterstützt. Die Vorgabe ist ‘"mail"’.

dovecot-configuration-Parameter: Boolescher-Ausdruck auth-verbose?

Ob gescheiterte Anmeldeversuche und die Gründe, warum diese nicht erfolgreich waren, protokolliert werden sollen. Die Vorgabe ist ‘#f’.

dovecot-configuration-Parameter: Zeichenkette auth-verbose-passwords

Ob bei falschen Passwörtern das versuchte falsche Passwort ins Protokoll geschrieben werden soll. Gültige Werte sind "no" („nein“), "plain" (als Klartext) und "sha1". Den SHA1-Hash zu speichern kann nützlich sein, um zu erkennen, wenn jemand versucht, sehr viele Passwörter durchzuprobieren (ein „Brute-Force“-Angriff) oder ob Benutzer einfach nur dasselbe Passwort immer wieder probieren. Sie können auch nur die ersten n Zeichen des Wertes protokollieren, indem Sie ":n" anhängen (z.B. sha1:6). Die Vorgabe ist ‘"no"’.

dovecot-configuration-Parameter: Boolescher-Ausdruck auth-debug?

Ob zur Fehlersuche noch ausführlichere Protokolle geschrieben werden sollen. Zum Beispiel werden SQL-Anfragen protokolliert. Die Vorgabe ist ‘#f’.

dovecot-configuration-Parameter: Boolescher-Ausdruck auth-debug-passwords?

Ob bei falschen Passwörtern das versuchte falsche Passwort und das benutzte Passwortschema ins Protokoll geschrieben werden soll, damit das Problem untersucht werden kann. Wenn dies aktiviert wird, wird auch ‘auth-debug’ aktiviert. Die Vorgabe ist ‘#f’.

dovecot-configuration-Parameter: Boolescher-Ausdruck mail-debug?

Ob die Fehlersuche beim Mail-Prozess ermöglicht werden soll. Dies kann Ihnen dabei helfen, herauszufinden, warum Dovecot Ihre E-Mails nicht findet. Die Vorgabe ist ‘#f’.

dovecot-configuration-Parameter: Boolescher-Ausdruck verbose-ssl?

SSL-Fehler auf Protokollebene anzeigen. Die Vorgabe ist ‘#f’.

dovecot-configuration-Parameter: Zeichenkette log-timestamp

Das Präfix für jede Zeile, die ins Protokoll geschrieben wird. %-Codes sind im Format von strftime(3). Die Vorgabe ist ‘"\"%b %d %H:%M:%S \""’.

dovecot-configuration-Parameter: Leerzeichengetrennte-Zeichenketten-Liste login-log-format-elements

Eine Liste der Elemente, die protokolliert werden sollen. Die Elemente, deren Variablenwerte nicht leer sind, werden zu einer kommagetrennten Zeichenkette zusammengefügt.

dovecot-configuration-Parameter: Zeichenkette login-log-format

Das Format des Anmeldeprogramms. %s umfasst die Zeichenkette ‘login-log-format-elements’, %$ enthält die Daten, die man protokollieren lassen möchte. Die Vorgabe ist ‘"%$: %s"’.

dovecot-configuration-Parameter: Zeichenkette mail-log-prefix

Das Präfix, das Protokollen für Mailprozesse vorangestellt wird. Siehe doc/wiki/Variables.txt für eine Liste der benutzbaren Variablen. Die Vorgabe ist ‘"\"%s(%u)<%{pid}><%{session}>: \""’.

dovecot-configuration-Parameter: Zeichenkette deliver-log-format

Welches Format zur Protokollierung von Mailzustellungen verwendet werden soll. Sie können die folgenden Variablen benutzen:

%$

Zustellungsstatusnachricht (z.B. ‘saved to INBOX’)

%m

Nachrichtenidentifikator („Message-ID“)

%s

Betreff („Subject“)

%f

Absendeadresse („From“)

%p

Physische Größe

%w

Virtuelle Größe.

Die Vorgabe ist ‘"msgid=%m: %$"’.

dovecot-configuration-Parameter: Zeichenkette mail-location

Wo die Postfächer (die „Mailboxes“) der Benutzer gespeichert sind. Die Vorgabe ist die leere Zeichenkette, was bedeutet, dass Dovecot die Postfächer automatisch zu finden versucht. Das funktioniert nur, wenn der Nutzer bereits E-Mails gespeichert hat, also sollten Sie Dovecot den vollständigen Pfad mitteilen.

Wenn Sie das mbox-Format benutzen, genügt es nicht, den Pfad zur INBOX-Datei (z.B. /var/mail/%u) anzugeben. Sie müssen Dovecot auch mitteilen, wo die anderen Postfächer gespeichert sind. Dieses Verzeichnis nennt sich Wurzelmailverzeichnis („Root Mail Directory“) und es muss als erster Pfad in der ‘mail-location’-Einstellung angegeben werden.

Es gibt ein paar besondere Variable, die Sie verwenden können, z.B.:

%u

Benutzername

%n

Benutzerteil in Benutzer@Domain; sonst dasselbe wie %u, wenn es keine Domain gibt

%d

Domainteil in Benutzer@Domain; sonst leer, wenn es keine Domain gibt

%h

Persönliches Verzeichnis

Siehe doc/wiki/Variables.txt für die vollständige Liste. Einige Beispiele:

maildir:~/Maildir
mbox:~/mail:INBOX=/var/mail/%u
mbox:/var/mail/%d/%1n/%n:INDEX=/var/indexes/%d/%1n/%

Die Vorgabe ist ‘""’.

dovecot-configuration-Parameter: Zeichenkette mail-uid

Systembenutzer und -gruppe, die benutzt werden sollen, um auf Mails zuzugreifen. Wenn Sie mehrere Benutzerkonten verwenden, kann auch die Benutzerdatenbank „userdb“ vorrangig verwendet werden, indem sie zu Benutzer- oder Gruppenidentifikatoren (UIDs und GIDs) auflöst. Sie können hier Zahlen oder Namen angeben. Siehe <doc/wiki/UserIds.txt>. Die Vorgabe ist ‘""’.

dovecot-configuration-Parameter: Zeichenkette mail-gid

Die Vorgabe ist ‘""’.

dovecot-configuration-Parameter: Zeichenkette mail-privileged-group

Die Benutzergruppe, die zwischenzeitlich benutzt wird, um Operationen mit besonderen Berechtigungen auszuführen. Derzeit wird dies nur mit dem INBOX-Postfach benutzt, wenn dessen anfängliche Erzeugung oder Sperrung per „Dotlocking“-Datei fehlschlägt. Typischerweise wird es auf ‘"mail"’ gesetzt, damit Zugriffe auf /var/mail möglich sind. Die Vorgabe ist ‘""’.

dovecot-configuration-Parameter: Zeichenkette mail-access-groups

Mail-Prozessen Zugriff auf diese zusätzlichen Benutzergruppen gewähren. Typischerweise werden sie benutzt, um gemeinsam genutzte Postfächer („Mailboxes“) so einzurichten, dass alle aus der Gruppe zugreifen können. Beachten Sie, dass es gefährlich sein kann, dies zu erlauben, wenn Benutzer symbolische Verknüpfungen einrichten können (z.B. kann jeder, wenn hier die ‘mail’-Gruppe festgelegt wurde, ln -s /var/mail ~/mail/var benutzen, um die Postfächer der anderen zu löschen, oder ln -s /secret/shared/box ~/mail/mybox, um sie zu lesen). Die Vorgabe ist ‘""’.

dovecot-configuration-Parameter: Zeichenkette mail-attribute-dict

Der Ort, wo ein Dictionary (eine Schlüssel-Wert-Datenbank) zu finden ist, mit dem IMAP-Metadaten gespeichert werden, entsprechend deren Definition im RFC 5464.

Die IMAP-METADATA-Befehle stehen nur zur Verfügung, wenn in der Protokollkonfiguration von „imap“ das Feld imap-metadata? auf ‘#t’ gesetzt ist.

Die Vorgabe ist ‘""’.

dovecot-configuration-Parameter: Boolescher-Ausdruck mail-full-filesystem-access?

Clients vollen Dateisystemzugriff gestatten. Damit gibt es keine Zugriffsüberprüfungen mehr, abgesehen von denen, die das Betriebssystem für die aktiven Benutzer- und Gruppenidentifikatoren (UID und GID) durchführt. Es ist sowohl für maildir- als auch mbox-Formate verwendbar und Sie können dadurch für Namen von Postfächern („Mailboxes“) Präfixe wie z.B. /pfad/ oder ~benutzer/ wählen. Die Vorgabe ist ‘#f’.

dovecot-configuration-Parameter: Boolescher-Ausdruck mmap-disable?

Überhaupt kein mmap() benutzen. Das ist erforderlich, wenn Sie Indexe auf geteilten Dateisystemen speichern (wie NFS oder Cluster-Dateisystemen). Die Vorgabe ist ‘#f’.

dovecot-configuration-Parameter: Boolescher-Ausdruck dotlock-use-excl?

Ob sich Dovecot darauf verlassen kann, dass ‘O_EXCL’ funktioniert, wenn es Sperrdateien als „Dotlock“ erstellt. NFS unterstützt ‘O_EXCL’ seit Version 3, also sollte es heutzutage kein Problem mehr sein, dies als Voreinstellung zu benutzen. Die Vorgabe ist ‘#t’.

dovecot-configuration-Parameter: Zeichenkette mail-fsync

Wann fsync() oder fdatasync() aufgerufen werden soll:

optimized

Wann immer es nötig ist, um keine wichtigen Daten zu verlieren

always

Praktisch bei z.B. NFS, wenn Schreibzugriffe mit write() verzögert sind

never

Niemals benutzen (ist am schnellsten, aber Abstürze können zu Datenverlusten führen)

Die Vorgabe ist ‘"optimized"’.

dovecot-configuration-Parameter: Boolescher-Ausdruck mail-nfs-storage?

Mails werden in NFS gespeichert. Setzen Sie dies auf ja, damit Dovecot NFS-Zwischenspeicher zurückschreiben kann, wann immer es nötig ist. Wenn Sie nur einen einzigen Mail-Server benutzen, brauchen Sie es nicht. Die Vorgabe ist ‘#f’.

dovecot-configuration-Parameter: Boolescher-Ausdruck mail-nfs-index?

Ob die Index-Dateien für Mails auch in NFS gespeichert sind. Wenn dies auf ja gesetzt ist, muss ‘mmap-disable? #t’ und ‘fsync-disable? #f’ gesetzt sein. Die Vorgabe ist ‘#f’.

dovecot-configuration-Parameter: Zeichenkette lock-method

Die Sperrmethode für Indexdateien. Die Alternativen sind fcntl, flock und dotlock. Bei Dotlocking werden ein paar Tricks benutzt, die mehr Plattenein- und -ausgaben als andere Sperrmethoden zur Folge haben. Für NFS-Benutzer gilt: flock funktioniert nicht, also denken Sie bitte daran, ‘mmap-disable’ zu ändern. Die Vorgabe ist ‘"fcntl"’.

dovecot-configuration-Parameter: Dateiname mail-temp-dir

Das Verzeichnis, in dem LDA/LMTP zwischenzeitlich eingehende E-Mails >128 kB speichert. Die Vorgabe ist ‘"/tmp"’.

dovecot-configuration-Parameter: Nichtnegative-ganze-Zahl first-valid-uid

Der Bereich, in dem die Benutzerkennungen („UIDs“) von sich bei Dovecot anmeldenden Benutzern liegen müssen. Das dient hauptsächlich dazu, sicherzustellen, dass sich Anwender nicht mit den Benutzerkonten von Daemons oder sonstigen Systembenutzerkonten anmelden können. Beachten Sie, dass eine Anmeldung als Administrator „root“ grundsätzlich vom Code des Dovecot-Programms verboten wird und selbst dann nicht möglich ist, wenn Sie ‘first-valid-uid’ auf 0 setzen. Die Vorgabe ist ‘500’.

dovecot-configuration-Parameter: Nichtnegative-ganze-Zahl last-valid-uid

Die Vorgabe ist ‘0’.

dovecot-configuration-Parameter: Nichtnegative-ganze-Zahl first-valid-gid

Der Bereich, in dem die Gruppenkennungen („GIDs“) von sich bei Dovecot anmeldenden Benutzern liegen müssen. Benutzerkonten, deren primäre Gruppe keine gültige GID hat, können sich nicht anmelden. Wenn das Benutzerkonto zu zusätzlichen Gruppen mit ungültiger GID gehört, werden diese Gruppen-Berechtigungen von Dovecot wieder abgegeben. Die Vorgabe ist ‘1’.

dovecot-configuration-Parameter: Nichtnegative-ganze-Zahl last-valid-gid

Die Vorgabe ist ‘0’.

dovecot-configuration-Parameter: Nichtnegative-ganze-Zahl mail-max-keyword-length

Die maximale zulässige Länge eines Mail-Schlüsselwort-Namens. Sie wirkt sich nur aus, wenn Sie neue Schlüsselwörter anzulegen versuchen. Die Vorgabe ist ‘50’.

dovecot-configuration-Parameter: Doppelpunktgetrennte-Dateinamen-Liste valid-chroot-dirs

Die Liste der Verzeichnisse, in die Mail-Prozesse per „chroot“ das Wurzelverzeichnis wechseln können (d.h. für /var/mail wird auch ein chroot nach /var/mail/foo/bar möglich). Diese Einstellung hat keinen Einfluss auf ‘login-chroot’, ‘mail-chroot’ oder Authentifizierungs-„chroot“-Einstellungen. Wenn diese Einstellung leer gelassen wird, werden chroots per ‘/./’ in Persönlichen Verzeichnissen ignoriert. Warnung: Fügen Sie niemals Verzeichnisse hinzu, die lokale Benutzer verändern können, weil diese dann eventuell über eine Rechteausweitung Administratorrechte an sich reißen können. In der Regel sollte man ein solches Verzeichnis nur eintragen, wenn Nutzer keinen Shell-Zugriff erhalten können. Siehe <doc/wiki/Chrooting.txt>. Die Vorgabe ist ‘'()’.

dovecot-configuration-Parameter: Zeichenkette mail-chroot

Das voreingestellte „chroot“-Verzeichnis für Mail-Prozesse. Es kann für einzelne Nutzer in der Benutzerdatenbank außer Kraft gesetzt werden, indem ‘/./’ als Teil der Angabe zum Persönlichen Verzeichnis des Benutzers verwendet wird (z.B. lässt ‘/home/./benutzer’ das Wurzelverzeichnis per „chroot“ nach /home wechseln). Beachten Sie, dass es in der Regel nicht unbedingt notwendig ist, Chrooting zu betreiben, weil Dovecot es Benutzern ohnehin nicht erlaubt, auf Dateien außerhalb ihres Mail-Verzeichnisses zuzugreifen. Wenn Ihren Persönlichen Verzeichnissen das Chroot-Verzeichnis vorangestellt ist, sollten Sie ‘/.’ an ‘mail-chroot’ anhängen. Siehe <doc/wiki/Chrooting.txt>. Die Vorgabe ist ‘""’.

dovecot-configuration-Parameter: Dateiname auth-socket-path

Der UNIX-Socket-Pfad, unter dem der Hauptauthentifizierungsserver zu finden ist, mit dem Nutzer gefunden werden können. Er wird von IMAP (für gemeinsame Benutzerkonten) und von LDA benutzt. Die Vorgabe ist ‘"/var/run/dovecot/auth-userdb"’.

dovecot-configuration-Parameter: Dateiname mail-plugin-dir

Das Verzeichnis, in dem Mailplugins zu finden sind. Die Vorgabe ist ‘"/usr/lib/dovecot"’.

dovecot-configuration-Parameter: Leerzeichengetrennte-Zeichenketten-Liste mail-plugins

Die Liste der Plugins, die für alle Dienste geladen werden sollen. Plugins, die nur für IMAP, LDA, etc. gedacht sind, werden in ihren eigenen .conf-Dateien zu dieser Liste hinzugefügt. Die Vorgabe ist ‘'()’.

dovecot-configuration-Parameter: Nichtnegative-ganze-Zahl mail-cache-min-mail-count

Die kleinste Anzahl an Mails in einem Postfach, bevor Aktualisierungen an der Zwischenspeicherdatei vorgenommen werden. Damit kann das Verhalten von Dovecot optimiert werden, um weniger Schreibzugriffe auf die Platte durchzuführen, wofür allerdings mehr Lesezugriffe notwendig werden. Die Vorgabe ist ‘0’.

dovecot-configuration-Parameter: Zeichenkette mailbox-idle-check-interval

Während der IDLE-Befehl läuft, wird ab und zu im Postfach (der „Mailbox“) nachgeschaut, ob es neue Mails oder andere Änderungen gibt. Mit dieser Einstellung wird festgelegt, wie lange zwischen diesen Überprüfungen höchstens gewartet wird. Dovecot kann auch dnotify, inotify und kqueue benutzen, um sofort über Änderungen informiert zu werden. Die Vorgabe ist ‘"30 secs"’.

dovecot-configuration-Parameter: Boolescher-Ausdruck mail-save-crlf?

Ob Mails mit CR+LF-Kodierung für Zeilenumbrüche statt einfacher LF gespeichert werden sollen. Dadurch wird das Versenden dieser Mails den Prozessor weniger beanspruchen, dies gilt besonders für den Systemaufruf sendfile() unter Linux und FreeBSD. Allerdings werden auch ein bisschen mehr Ein- und Ausgaben auf der Platte notwendig, wodurch es insgesamt langsamer werden könnte. Beachten Sie außerdem, dass andere Software, die die mboxes/maildirs ausliest, mit den CRs falsch umgehen und Probleme verursachen könnte. Die Vorgabe ist ‘#f’.

dovecot-configuration-Parameter: Boolescher-Ausdruck maildir-stat-dirs?

Nach Voreinstellung liefert der LIST-Befehl alle Einträge im Mailverzeichnis („Maildir“), die mit einem Punkt beginnen. Wenn diese Option aktiviert wird, liefert Dovecot nur solche Einträge, die für Verzeichnisse stehen. Dazu wird auf jedem Eintrag stat() aufgerufen, wodurch mehr Ein- und Ausgaben auf der Platte anfallen. (Bei Systemen, die einen Struktureintrag ‘dirent->d_type’ machen, ist diese Überprüfung unnötig, daher werden dort nur Verzeichnisse geliefert, egal was hier eingestellt ist.) Die Vorgabe ist ‘#f’.

Ob zum Kopieren einer Nachricht statt einer Kopie so weit möglich harte Verknüpfungen („Hard Links“) verwendet werden sollen. Dadurch wird das System wesentlich weniger ausgelastet und Nebenwirkungen sind unwahrscheinlich. Die Vorgabe ist ‘#t’.

dovecot-configuration-Parameter: Boolescher-Ausdruck maildir-very-dirty-syncs?

Ob Dovecot annehmen darf, dass es der einzige MUA ist, der auf Maildir zugreift. Dann wird das cur/-Verzeichnis nur bei unerwarteten Änderungen an seiner mtime durchsucht oder wenn die Mail sonst nicht gefunden werden kann. Die Vorgabe ist ‘#f’.

dovecot-configuration-Parameter: Leerzeichengetrennte-Zeichenketten-Liste mbox-read-locks

Welche Sperrmethoden zum Sperren des mbox-Postfachs (der „Mailbox“) benutzt werden. Es stehen vier Methoden zur Auswahl:

dotlock

Hier wird eine Datei namens <Postfach>.lock erzeugt. Es handelt sich um die älteste und am ehesten mit NFS verwendbare Lösung. Wenn Sie ein Verzeichnis wie /var/mail/ benutzen, müssen die Benutzer Schreibzugriff darauf haben.

dotlock-try

Genau wie dotlock, aber wenn es mangels Berechtigungen fehlschlägt oder nicht genug Plattenplatz verfügbar ist, wird einfach nicht gesperrt.

fcntl

Benutzen Sie diese Einstellung wenn möglich. Sie funktioniert auch mit NFS, sofern lockd benutzt wird.

flock

Existiert vielleicht nicht auf allen Systemen. Funktioniert nicht mit NFS.

lockf

Existiert vielleicht nicht auf allen Systemen. Funktioniert nicht mit NFS.

Sie können mehrere Sperrmethoden angeben; wenn ja, dann ist deren Reihenfolge entscheidend, um Verklemmungen („Deadlocks“) zu vermeiden, wenn andere MTAs/MUAs auch mehrere Sperrmethoden benutzen. Manche Betriebssysteme erlauben es nicht, manche davon gleichzeitig zu benutzen.

dovecot-configuration-Parameter: Leerzeichengetrennte-Zeichenketten-Liste mbox-write-locks
dovecot-configuration-Parameter: Zeichenkette mbox-lock-timeout

Wie lange höchstens auf Sperren (irgendeiner Art) gewartet wird, bevor abgebrochen wird. Die Vorgabe ist ‘"5 mins"’.

dovecot-configuration-Parameter: Zeichenkette mbox-dotlock-change-timeout

Wenn eine Dotlock-Sperrdatei existiert, das Postfach (die „Mailbox“) aber auf keine Weise geändert wurde, wird die Sperrdatei nach der hier angegebenen Zeit außer Kraft gesetzt. Die Vorgabe ist ‘"2 mins"’.

dovecot-configuration-Parameter: Boolescher-Ausdruck mbox-dirty-syncs?

Wenn sich das mbox-Postfach unerwartet ändert, müssen wir es gänzlich neu einlesen, um herauszufinden, was sich geändert hat. Wenn die mbox groß ist, kann das viel Zeit in Anspruch nehmen. Weil es sich bei der Änderung meistens nur um eine neu angefügte Mail handelt, wäre es schneller, nur die neuen Mails zu lesen. Wenn diese Einstellung hier aktiviert ist, arbeitet Dovecot nach dem eben beschriebenen Prinzip, liest aber doch die ganze mbox-Datei neu ein, sobald es etwas nicht wie erwartet vorfindet. Der einzige wirkliche Nachteil bei dieser Einstellung ist, dass es Dovecot nicht sofort erkennt, wenn ein anderer MUA die Statusindikatoren („Flags“) ändert. Beachten Sie, dass eine komplette Synchronisation bei den Befehlen SELECT, EXAMINE, EXPUNGE und CHECK durchgeführt wird. Die Vorgabe ist ‘#t’.

dovecot-configuration-Parameter: Boolescher-Ausdruck mbox-very-dirty-syncs?

Wie ‘mbox-dirty-syncs’, aber ohne dass komplette Synchronisationen selbst bei den Befehlen SELECT, EXAMINE, EXPUNGE oder CHECK durchgeführt werden. Wenn dies hier aktiviert ist, wird ‘mbox-dirty-syncs’ ignoriert. Die Vorgabe ist ‘#f’.

dovecot-configuration-Parameter: Boolescher-Ausdruck mbox-lazy-writes?

Ob das Schreiben von mbox-Kopfzeilen hinausgezögert wird, bis eine komplette Schreibsynchronisation durchgeführt wird (bei den Befehlen EXPUNGE und CHECK, und beim Schließen des Postfachs, d.h. der „Mailbox“). Das wird besonders nützlich, wenn Clients POP3 verwenden, wo es oft vorkommt, dass die Clients alle Mails löschen. Der Nachteil ist, dass Dovecots Änderungen nicht sofort für andere MUAs sichtbar werden. Die Vorgabe ist ‘#t’.

dovecot-configuration-Parameter: Nichtnegative-ganze-Zahl mbox-min-index-size

Wenn die Größe des mbox-Postfaches kleiner als die angegebene Größe (z.B. 100k) ist, werden keine Index-Dateien geschrieben. Wenn bereits eine Index-Datei existiert, wird sie weiterhin gelesen und nur nicht aktualisiert. Die Vorgabe ist ‘0’.

dovecot-configuration-Parameter: Nichtnegative-ganze-Zahl mdbox-rotate-size

Die maximale Größe der dbox-Datei, bis sie rotiert wird. Die Vorgabe ist ‘10000000’.

dovecot-configuration-Parameter: Zeichenkette mdbox-rotate-interval

Das maximale Alter der dbox-Datei, bis sie rotiert wird. Typischerweise wird es in Tagen angegeben. Der Tag beginnt um Mitternacht, also steht 1d für heute, 2d für gestern, etc. 0 heißt, die Überprüfung ist abgeschaltet. Die Vorgabe ist ‘"1d"’.

dovecot-configuration-Parameter: Boolescher-Ausdruck mdbox-preallocate-space?

Ob beim Erstellen neuer mdbox-Postfachdateien gleich am Anfang eine Datei der Größe ‘mdbox-rotate-size’ vorab angelegt werden soll. Diese Einstellung funktioniert derzeit nur mit Linux auf manchen Dateisystemen (ext4, xfs). Die Vorgabe ist ‘#f’.

dovecot-configuration-Parameter: Zeichenkette mail-attachment-dir

Postfächer in den Formaten sdbox und mdbox unterstützen es, Mail-Anhänge in externen Dateien zu speichern, wodurch sie mit Einzelinstanz-Speicherung („Single-Instance Storage“) dedupliziert werden können. Andere Hintergrundsysteme („Backends“) bieten dafür noch keine Unterstützung.

Warnung: Diese Funktionalität wurde noch nicht ausgiebig getestet. Benutzen Sie sie auf eigene Gefahr.

Das Wurzelverzeichnis, in dem Mail-Anhänge gespeichert werden. Wenn es leer gelassen wird, ist es deaktiviert. Die Vorgabe ist ‘""’.

dovecot-configuration-Parameter: Nichtnegative-ganze-Zahl mail-attachment-min-size

Anhänge, die kleiner sind als hier angegeben, werden nicht extern gespeichert. Es ist auch möglich, ein Plugin zu schreiben, das externes Speichern bestimmter Anhänge deaktiviert. Die Vorgabe ist ‘128000’.

dovecot-configuration-Parameter: Zeichenkette mail-attachment-fs

Ein Dateisystemhintergrundprogramm, mit dem Anhänge gespeichert werden:

posix

Dovecot führt keine Einzelinstanzspeicherung durch (aber das Dateisystem kann so leichter selbst deduplizieren)

sis posix

Einzelinstanzspeicherung wird durch einen sofortigen Byte-für-Byte-Vergleich beim Speichern umgesetzt

sis-queue posix

Einzelinstanzspeicherung mit verzögertem Vergleich und Deduplizierung.

Die Vorgabe ist ‘"sis posix"’.

dovecot-configuration-Parameter: Zeichenkette mail-attachment-hash

Welches Hash-Format die Dateinamen von Anhängen bestimmt. Sie können beliebigen Text und Variable beifügen: %{md4}, %{md5}, %{sha1}, %{sha256}, %{sha512}, %{size}. Es können auch nur Teile der Variablen benutzt werden, z.B. liefert %{sha256:80} nur die ersten 80 Bits. Die Vorgabe ist ‘"%{sha1}"’.

dovecot-configuration-Parameter: Nichtnegative-ganze-Zahl default-process-limit

Die Vorgabe ist ‘100’.

dovecot-configuration-Parameter: Nichtnegative-ganze-Zahl default-client-limit

Die Vorgabe ist ‘1000’.

dovecot-configuration-Parameter: Nichtnegative-ganze-Zahl default-vsz-limit

Die vorgegebene Beschränkung der VSZ („Virtual Memory Size“, virtuelle Speichergröße) für Dienstprozesse. Dies ist hauptsächlich dafür gedacht, Prozessen, die ein Speicherleck aufweisen, rechtzeitig Einhalt zu gebieten und sie abzuwürgen, bevor sie allen Speicher aufbrauchen. Die Vorgabe ist ‘256000000’.

dovecot-configuration-Parameter: Zeichenkette default-login-user

Der Anmeldebenutzer, der intern von Anmeldeprozessen benutzt wird. Der Anmeldebenutzer ist derjenige Benutzer im Dovecot-System, dem am wenigsten Vertrauen zugeschrieben wird. Er sollte auf überhaupt nichts Zugriff haben. Die Vorgabe ist ‘"dovenull"’.

dovecot-configuration-Parameter: Zeichenkette default-internal-user

Der interne Benutzer, der von Prozessen ohne besondere Berechtigungen benutzt wird. Er sollte sich vom Anmeldebenutzer unterscheiden, damit Anmeldeprozesse keine anderen Prozesse stören können. Die Vorgabe ist ‘"dovecot"’.

dovecot-configuration-Parameter: Zeichenkette ssl?

SSL/TLS-Unterstützung: yes für ja, no für nein, oder required, wenn SSL/TLS verpflichtend benutzt werden muss. Siehe <doc/wiki/SSL.txt>. Die Vorgabe ist ‘"required"’.

dovecot-configuration-Parameter: Zeichenkette ssl-cert

Das PEM-kodierte X.509-SSL/TLS-Zertifikat (der öffentliche Schlüssel). Die Vorgabe ist ‘"</etc/dovecot/default.pem"’.

dovecot-configuration-Parameter: Zeichenkette ssl-key

Der PEM-kodierte private Schlüssel für SSL/TLS. Der Schlüssel wird geöffnet, bevor Administratorrechte abgegeben werden, damit niemand außer dem Administratornutzer „root“ Lesezugriff auf die Schlüsseldatei hat. Die Vorgabe ist ‘"</etc/dovecot/private/default.pem"’.

dovecot-configuration-Parameter: Zeichenkette ssl-key-password

Wenn die Schlüsseldatei passwortgeschützt ist, geben Sie hier das Passwort an. Alternativ können Sie es angeben, wenn sie Dovecot starten, indem Sie es mit dem Parameter -p übergeben. Da die Konfigurationsdatei oftmals allgemein lesbar ist, möchten Sie es vielleicht in einer anderen Datei ablegen. Die Vorgabe ist ‘""’.

dovecot-configuration-Parameter: Zeichenkette ssl-ca

Die PEM-kodierte Zertifikatsautorität, die als vertrauenswürdig eingestuft wird. Legen Sie sie nur dann fest, wenn Sie ‘ssl-verify-client-cert? #t’ setzen möchten. Die Datei sollte das oder die Zertifikat(e) der Zertifikatsautorität („Certificate Authority“, kurz CA) enthalten, gefolgt von den entsprechenden Zertifikatsperrlisten (CRLs), z.B. ‘ssl-ca </etc/ssl/certs/ca.pem’. Die Vorgabe ist ‘""’.

dovecot-configuration-Parameter: Boolescher-Ausdruck ssl-require-crl?

Ob die Prüfung der Client-Zertifikate gegen die Zertifikatsperrlisten (CRLs) erfolgreich sein muss. Die Vorgabe ist ‘#t’.

dovecot-configuration-Parameter: Boolescher-Ausdruck ssl-verify-client-cert?

Ob der Client gebeten wird, ein Zertifikat zu schicken. Wenn Sie es auch verpflichtend machen wollen, setzen Sie ‘auth-ssl-require-client-cert? #t’ im Autorisierungsabschnitt. Die Vorgabe ist ‘#f’.

dovecot-configuration-Parameter: Zeichenkette ssl-cert-username-field

Welches Feld im Zertifikat den Benutzernamen angibt. In der Regel wählt man den Gebräuchlichen Namen „commonName“ oder den Eindeutigen Identifikator „x500UniqueIdentifier“ als Benutzernamen, wenn man Client-Zertifikate benutzt. Sie müssen dann auch ‘auth-ssl-username-from-cert? #t’ setzen. Die Vorgabe ist ‘"commonName"’.

dovecot-configuration-Parameter: Zeichenkette ssl-min-protocol

Die kleinste Version des SSL-Protokolls, die noch akzeptiert werden soll. Die Vorgabe ist ‘"TLSv1"’.

dovecot-configuration-Parameter: Zeichenkette ssl-cipher-list

Welche SSL-Ciphers benutzt werden dürfen. Die Vorgabe ist ‘"ALL:!kRSA:!SRP:!kDHd:!DSS:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK:!RC4:!ADH:!LOW@STRENGTH"’.

dovecot-configuration-Parameter: Zeichenkette ssl-crypto-device

Das SSL-Verschlüsselungsgerät („Crypto Device“), das benutzt werden soll. Gültige Werte bekommen Sie gezeigt, wenn Sie „openssl engine“ ausführen. Die Vorgabe ist ‘""’.

dovecot-configuration-Parameter: Zeichenkette postmaster-address

An welche Adresse Mails versandt werden sollen, die über die Zurückweisung einer Mail informieren. %d wird zur Domain des Empfängers umgeschrieben. Die Vorgabe ist ‘"postmaster@%d"’.

dovecot-configuration-Parameter: Zeichenkette hostname

Der Rechnername, der an mehreren Stellen in versandten E-Mails (z.B. im Nachrichtenidentifikator „Message-Id“) und in LMTP-Antworten benutzt wird. Die Voreinstellung entspricht dem wirklichen Rechnernamen des Systems. Die Vorgabe ist ‘""’.

dovecot-configuration-Parameter: Boolescher-Ausdruck quota-full-tempfail?

Ob bei einem Nutzer, der sein Kontingent überschreitet, ein temporärer Fehler gemeldet werden soll, statt Nachrichten zurück zu versenden (zu „bouncen“). Die Vorgabe ist ‘#f’.

dovecot-configuration-Parameter: Dateiname sendmail-path

Welche Binärdatei zum Versenden von Mails benutzt werden soll. Die Vorgabe ist ‘"/usr/sbin/sendmail"’.

dovecot-configuration-Parameter: Zeichenkette submission-host

Wenn dieses Feld nicht leer ist, werden Mails an den SMTP-Server auf dem angegebenen „Rechner[:Port]“ statt an sendmail geschickt. Die Vothabe ist ‘""’.

dovecot-configuration-Parameter: Zeichenkette rejection-subject

Die Betreffkopfzeile („Subject:“), die für Mails benutzt werden soll, die über die Zurückweisung einer Mail informieren. Sie können dieselben Variablen wie beim hierunter beschriebenen Zurückweisungsgrund ‘rejection-reason’ benutzen. Die Vorgabe ist ‘"Rejected: %s"’.

dovecot-configuration-Parameter: Zeichenkette rejection-reason

Die menschenlesbare Fehlermeldung in Mails, die über die Zurückweisung einer Mail informieren. Sie können diese Variablen benutzen:

%n

CRLF-Zeilenumbruch

%r

Begründung („Reason“)

%s

Ursprünglicher Betreff („Subject“)

%t

Empfänger („To“)

Die Vorgabe ist ‘"Your message to <%t> was automatically rejected:%n%r"’.

dovecot-configuration-Parameter: Zeichenkette recipient-delimiter

Trennzeichen zwischen dem eigentlichen Lokalteil („local-part“) und Detailangaben in der E-Mail-Adresse. Die Vorgabe ist ‘"+"’.

dovecot-configuration-Parameter: Zeichenkette lda-original-recipient-header

Aus welcher Kopfzeile die Adresse des Ursprünglichen Empfängers (SMTPs „RCPT TO:“-Adresse) genommen wird, wenn sie nicht anderweitig eingetragen ist. Wird die Befehlszeilenoption -a von dovecot-lda angegeben, hat sie Vorrang vor diesem Feld. Oft wird die Kopfzeile X-Original-To hierfür verwendet. Die Vorgabe ist ‘""’.

dovecot-configuration-Parameter: Boolescher-Ausdruck lda-mailbox-autocreate?

Ob ein nicht existierendes Postfach (eine „Mailbox“) automatisch erzeugt werden soll, wenn eine Mail darin abgespeichert wird. Die Vorgabe ist ‘#f’.

dovecot-configuration-Parameter: Boolescher-Ausdruck lda-mailbox-autosubscribe?

Ob automatisch erzeugte Postfächer („Mailboxes“) auch automatisch abonniert werden sollen. Die Vorgabe ist ‘#f’.

dovecot-configuration-Parameter: Nichtnegative-ganze-Zahl imap-max-line-length

Die maximale Länge einer IMAP-Befehlszeile. Manche Clients erzeugen sehr lange Befehlszeilen bei riesigen Postfächern, daher müssen Sie diesen Wert gegebenenfalls anheben, wenn Sie Fehlermeldungen wie „Too long argument“ oder „IMAP command line too large“ häufig sehen. Die Vorgabe ist ‘64000’.

dovecot-configuration-Parameter: Zeichenkette imap-logout-format

Formatzeichenkette für das Abmelden bei IMAP:

%i

Gesamtzahl vom Client empfangener Bytes

%o

Gesamtzahl zum Client versandter Bytes

Siehe doc/wiki/Variables.txt für eine Liste aller Variablen, die Sie benutzen können. Die Vorgabe ist ‘"in=%i out=%o deleted=%{deleted} expunged=%{expunged} trashed=%{trashed} hdr_count=%{fetch_hdr_count} hdr_bytes=%{fetch_hdr_bytes} body_count=%{fetch_body_count} body_bytes=%{fetch_body_bytes}"’.

dovecot-configuration-Parameter: Zeichenkette imap-capability

Ersetzt die Antworten auf IMAP-CAPABILITY-Anfragen. Wenn der Wert mit „+“ beginnt, werden die angegebenen Capabilitys zu den voreingestellten hinzugefügt (z.B. +XFOO XBAR). Die Vorgabe ist ‘""’.

dovecot-configuration-Parameter: Zeichenkette imap-idle-notify-interval

Wie lange zwischen „OK Still here“-Benachrichtigungen gewartet wird, wenn der Client auf IDLE steht. Die Vorgabe ist ‘"2 mins"’.

dovecot-configuration-Parameter: Zeichenkette imap-id-send

ID-Feldnamen und -werte, die an Clients versandt werden sollen. Wenn * als der Wert angegeben wird, benutzt Dovecot dafür den voreingestellten Wert. Die folgenden Felder verfügen derzeit über voreingestellte Werte: name, version, os, os-version, support-url, support-email. Die Vorgabe ist ‘""’.

dovecot-configuration-Parameter: Zeichenkette imap-id-log

Welche vom Client übermittelten ID-Felder protokolliert werden. * bedeutet alle. Die Vorgabe ist ‘""’.

dovecot-configuration-Parameter: Leerzeichengetrennte-Zeichenketten-Liste imap-client-workarounds

Maßnahmen, um verschiedene Fehler in Clients zu umgehen:

delay-newmail

Benachrichtigungen über neue Mails mit EXISTS/RECENT nur als Antwort auf NOOP- und CHECK-Befehle versenden. Manche Clients ignorieren diese ansonsten, zum Beispiel OSX Mail (<v2.1). Outlook Express verhält sich noch problematischer, denn ohne diese Maßnahme können dem Anwender Fehlermeldungen wie „Die Nachricht steht nicht mehr auf dem Server zur Verfügung“ („Message no longer in server“) angezeigt werden. Beachten Sie, dass OE6 auch mit dieser Maßnahme immer noch Probleme macht, wenn die Synchronisation auf „nur Kopfzeilen“ („Headers Only“) eingestellt ist.

tb-extra-mailbox-sep

Thunderbird kommt aus irgendeinem Grund durcheinander bei LAYOUT=fs (mbox und dbox) und fügt überzählige ‘/’-Suffixe an Postfachnamen („Mailbox“-Namen) an. Mit dieser Maßnahme ignoriert Dovecot zusätzliche ‘/’, statt sie als ungültige Postfachnamen zu behandeln.

tb-lsub-flags

Ob \Noselect-Flags für LSUB-Antworten mit LAYOUT=fs (z.B. mbox) geliefert werden. Dadurch merkt Thunderbird, dass man Postfächer nicht auswählen kann, und zeigt sie ausgegraut an, statt erst nach einiger Zeit eine Fehlermeldung einzublenden, sie seien nicht auswählbar.

Die Vorgabe ist ‘'()’.

dovecot-configuration-Parameter: Zeichenkette imap-urlauth-host

Welcher Rechner in vom Client übermittelten URLAUTH-URLs zugelassen wird. Bei „*“ wird jeder zugelassen. Die Vorgabe ist ‘""’.

Uff! Das waren viele Konfigurationsoptionen. Das Schöne daran ist aber, dass Guix eine vollständige Schnittstelle für alles bietet, was man in Dovecots Konfigurationssprache ausdrücken kann. Damit können Sie Konfigurationen nicht nur auf schöne Art aufschreiben, sondern kann auch reflektiven Code schreiben, der Konfigurationen aus Scheme heraus auslesen und umschreiben kann.

Vielleicht haben Sie aber auch einfach schon eine dovecot.conf, die Sie mit Guix zum Laufen bringen möchten. In diesem Fall können Sie eine opaque-dovecot-configuration im #:config-Parameter an dovecot-service übergeben. Wie der Name schon sagt, bietet eine opake Konfiguration keinerlei Unterstützung für Reflexion.

Verfügbare opaque-dovecot-configuration-Felder sind:

opaque-dovecot-configuration-Parameter: „package“ dovecot

Das Dovecot-Paket.

opaque-dovecot-configuration-Parameter: Zeichenkette string

Der Inhalt der dovecot.conf als eine Zeichenkette.

Wenn Ihre dovecot.conf zum Beispiel nur aus der leeren Zeichenkette bestünde, könnten Sie einen Dovecot-Dienst wie folgt instanziieren:

(dovecot-service #:config
                 (opaque-dovecot-configuration
                  (string "")))

OpenSMTPD-Dienst

Variable: opensmtpd-service-type

Dies ist der Diensttyp des OpenSMTPD-Dienstes, dessen Wert ein opensmtpd-configuration-Objekt sein sollte, wie in diesem Beispiel:

(service opensmtpd-service-type
         (opensmtpd-configuration
           (config-file (local-file "./my-smtpd.conf"))))
Datentyp: opensmtpd-configuration

Datentyp, der die Konfiguration von opensmtpd repräsentiert.

package (Vorgabe: opensmtpd)

Das Paketobjekt des SMTP-Servers OpenSMTPD.

shepherd-requirement (Vorgabe: '())

Mit dieser Option können Sie als eine Liste von Symbolen zusätzliche Shepherd-Dienste benennen, von welchen dieser Dienst abhängen soll. Beispielsweise geben Sie hier 'networking an, damit OpenSMTPD auch auf anderen Schnittstellen als Loopback lauschen kann.

config-file (Vorgabe: %default-opensmtpd-config-file)

Ein dateiartiges Objekt der OpenSMTPD-Konfigurationsdatei, die benutzt werden soll. Nach Vorgabe lauscht OpenSMTPD auf der Loopback-Netzwerkschnittstelle und ist so eingerichtet, dass Mail von Nutzern und Daemons auf der lokalen Maschine sowie E-Mails an entfernte Server versandt werden können. Führen Sie man smtpd.conf aus, wenn Sie mehr erfahren möchten.

setgid-commands? (Vorgabe: #t)

Dadurch werden die folgenden Befehle setgid als smtpq, damit sie ausgeführt werden können: smtpctl, sendmail, send-mail, makemap, mailq und newaliases. Siehe Privilegierte Programme für mehr Informationen zu setgid-Programmen.

Exim-Dienst

Variable: exim-service-type

Dies ist der Diensttyp für den Mail Transfer Agent (MTA) namens Exim, dessen Wert ein exim-configuration-Objekt sein sollte, wie in diesem Beispiel:

(service exim-service-type
         (exim-configuration
           (config-file (local-file "./my-exim.conf"))))

Um einen Dienst vom Typ exim-service-type zu benutzen, müssen Sie auch einen Dienst mail-aliases-service-type in Ihrer operating-system-Deklaration stehen haben (selbst wenn darin keine Alias-Namen eingerichtet sind).

Datentyp: exim-configuration

Der Datentyp, der die Konfiguration von Exim repräsentiert.

package (Vorgabe: exim)

Das Paketobjekt des Exim-Servers.

config-file (Vorgabe: #f)

Ein dateiartiges Objekt der Exim-Konfigurationsdatei. Wenn sein Wert #f ist, wird die vorgegebene Konfigurationsdatei aus dem als package angegebenen Paket benutzt. Die sich ergebende Konfigurationsdatei wird geladen, nachdem die Konfigurationsvariablen exim_user und exim_group gesetzt wurden.

Getmail-Dienst

Variable: getmail-service-type

Dies ist der Diensttyp des Mail-Retrievers Getmail, der als Wert ein getmail-configuration-Objekt hat.

Verfügbare getmail-configuration-Felder sind:

getmail-configuration-Parameter: Zeichenkette name

Ein Symbol, das den getmail-Dienst identifiziert.

Die Vorgabe ist ‘"unset"’.

getmail-configuration-Parameter: „package“ package

Das getmail-Paket, das benutzt werden soll.

getmail-configuration-Parameter: Zeichenkette user

Das Benutzerkonto, mit dem getmail ausgeführt wird.

Die Vorgabe ist ‘"getmail"’.

getmail-configuration-Parameter: Zeichenkette group

Die Benutzergruppe, mit der getmail ausgeführt wird.

Die Vorgabe ist ‘"getmail"’.

getmail-configuration-Parameter: Zeichenkette directory

Welches getmail-Verzeichnis benutzt werden soll.

Die Vorgabe ist ‘"/var/lib/getmail/default"’.

getmail-configuration-Parameter: „getmail-configuration-file“ rcfile

Die zu benutzende getmail-Konfigurationsdatei.

Verfügbare getmail-configuration-file-Felder sind:

getmail-configuration-file-Parameter: „getmail-retriever-configuration“ retriever

Von welchem E-Mail-Konto Mails bezogen werden sollen und wie auf dieses zugegriffen werden kann.

Verfügbare getmail-retriever-configuration-Felder sind:

getmail-retriever-configuration-Parameter: Zeichenkette type

Welche Art von Mail-Retriever benutzt werden soll. Zu den gültigen Werten gehören ‘passwd’ und ‘static’.

Die Vorgabe ist ‘"SimpleIMAPSSLRetriever"’.

getmail-retriever-configuration-Parameter: Zeichenkette server

Der Benutzername, mit dem man sich beim Mailserver anmeldet.

Die Vorgabe ist ‘unset’.

getmail-retriever-configuration-Parameter: Zeichenkette username

Der Benutzername, mit dem man sich beim Mailserver anmeldet.

Die Vorgabe ist ‘unset’.

getmail-retriever-configuration-Parameter: Nichtnegative-ganze-Zahl port

Die Portnummer, mit der eine Verbindung hergestellt wird.

Vorgegeben ist ‘#f’.

getmail-retriever-configuration-Parameter: Zeichenkette password

Einträge, die Vorrang vor den Feldern aus passwd haben.

Die Vorgabe ist ‘""’.

getmail-retriever-configuration-Parameter: Liste password-command

Einträge, die Vorrang vor den Feldern aus passwd haben.

Die Vorgabe ist ‘'()’.

getmail-retriever-configuration-Parameter: Zeichenkette keyfile

Der Schlüssel im PEM-Format, der für das Aufbauen der TLS-Verbindung genutzt werden soll.

Die Vorgabe ist ‘""’.

getmail-retriever-configuration-Parameter: Zeichenkette certfile

Die Zertifikatsdatei im PEM-Format, die für das Aufbauen der TLS-Verbindung genutzt werden soll.

Die Vorgabe ist ‘""’.

getmail-retriever-configuration-Parameter: Zeichenkette ca-certs

Welche Zertifikate von Zertifikatsautoritäten („CA Certificates“) benutzt werden sollen.

Die Vorgabe ist ‘""’.

getmail-retriever-configuration-Parameter: Parameter-Assoziative-Liste extra-parameters

Weitere Parameter für den Retriever.

Die Vorgabe ist ‘'()’.

getmail-configuration-file-Parameter: „getmail-destination-configuration“ destination

Was mit geholten Nachrichten geschehen soll.

Verfügbare getmail-destination-configuration-Felder sind:

getmail-destination-configuration-Parameter: Zeichenkette type

Die Art des Empfängers der Mail. Zu den gültigen Werten gehören ‘Maildir’, ‘Mboxrd’ und ‘MDA_external’.

Die Vorgabe ist ‘unset’.

getmail-destination-configuration-Parameter: Zeichenkette-oder-Dateiartiges-Objekt path

Entspricht der path-Option für den Mailempfänger („Destination“). Was hiermit bewirkt wird, hängt von der gewählten Empfängerart ab.

Die Vorgabe ist ‘""’.

getmail-destination-configuration-Parameter: Parameter-Assoziative-Liste extra-parameters

Weitere Empfängerparameter.

Die Vorgabe ist ‘'()’.

getmail-configuration-file-Parameter: „getmail-options-configuration“ options

getmail konfigurieren.

Verfügbare getmail-options-configuration-Felder sind:

getmail-options-configuration-Parameter: Nichtnegative-ganze-Zahl verbose

Wenn es auf ‘0’ gesetzt ist, wird getmail nur Warnungen und Fehler ausgeben. Ein Wert von ‘1’ bedeutet, dass Meldungen über das Holen und Löschen von Nachrichten ausgegeben werden. Wenn es auf ‘2’ gesetzt ist, wird getmail Meldungen über jede durchgeführte Aktion ausgeben.

Die Vorgabe ist ‘1’.

getmail-options-configuration-Parameter: Boolescher-Ausdruck read-all

Wenn es auf wahr gesetzt ist, wird getmail alle verfügbaren Nachrichten holen. Andernfalls wird es nur solche Nachrichten holen, die es nicht bereits gesehen hat.

Die Vorgabe ist ‘#t’.

getmail-options-configuration-Parameter: Boolescher-Ausdruck delete

Wenn es auf wahr gesetzt ist, werden Mitteilungen vom Server gelöscht, nachdem sie erfolgreich geholt und zugestellt wurden. Andernfalls werden Nachrichten auf dem Server gelassen.

Vorgegeben ist ‘#f’.

getmail-options-configuration-Parameter: Nichtnegative-ganze-Zahl delete-after

Getmail wird nach der hier angegebenen Anzahl von Tagen Nachrichten löschen, die es gesehen hat, wenn sie zugestellt wurden. Dadurch werden Nachrichten diese Anzahl von Tagen lang auf dem Server gelassen, nachdem sie zugestellt wurden. Ein Wert von ‘0’ deaktiviert diese Funktionalität.

Die Vorgabe ist ‘0’.

getmail-options-configuration-Parameter: Nichtnegative-ganze-Zahl delete-bigger-than

Nachrichten, die größer als die angegebene Anzahl von Bytes sind, nach dem Holen löschen, selbst wenn die Optionen delete und delete-after abgeschaltet sind. Ein Wert von ‘0’ deaktiviert diese Funktionalität.

Die Vorgabe ist ‘0’.

getmail-options-configuration-Parameter: Nichtnegative-ganze-Zahl max-bytes-per-session

Nachrichten, die höchstens die angegebene Anzahl von Bytes groß sind, vor dem Beenden der Serversitzung von dort holen. Ein Wert von ‘0’ deaktiviert diese Funktionalität.

Die Vorgabe ist ‘0’.

getmail-options-configuration-Parameter: Nichtnegative-ganze-Zahl max-message-size

Keine Nachrichten holen, deren Größe die angegebene Anzahl von Bytes überschreitet. Ein Wert von ‘0’ deaktiviert diese Funktionalität.

Die Vorgabe ist ‘0’.

getmail-options-configuration-Parameter: Boolescher-Ausdruck delivered-to

Wenn dies auf wahr gesetzt ist, fügt getmail eine Delivered-To-Kopfzeile an die Nachrichten an.

Die Vorgabe ist ‘#t’.

getmail-options-configuration-Parameter: Boolescher-Ausdruck received

Wenn dies gesetzt ist, fügt getmail eine Received-Kopfzeile an die Nachrichten an.

Die Vorgabe ist ‘#t’.

getmail-options-configuration-Parameter: Zeichenkette message-log

Getmail wird seine Aktionen in die genannte Datei protokollieren. Wenn als Wert ‘""’ angegeben wird, wird diese Funktionalität deaktiviert.

Die Vorgabe ist ‘""’.

getmail-options-configuration-Parameter: Boolescher-Ausdruck message-log-syslog

Wenn es auf wahr gesetzt ist, wird getmail ein Protokoll seiner Aktionen an den Systemprotokolldienst übergeben.

Vorgegeben ist ‘#f’.

getmail-options-configuration-Parameter: Boolescher-Ausdruck message-log-verbose

Wenn dies auf wahr gesetzt ist, wird getmail Informationen über nicht geholte Nachrichten und den jeweiligen Grund dafür sowie Anfang und Ende des Holvorgangs in Informationszeilen protokollieren.

Vorgegeben ist ‘#f’.

getmail-options-configuration-Parameter: Parameter-Assoziative-Liste extra-parameters

Weitere geltende Optionen.

Die Vorgabe ist ‘'()’.

getmail-configuration-Parameter: Liste idle

Eine Liste der Postfächer, für die getmail beim Server auf Benachrichtigungen wegen neuer Mails warten soll. Diese Funktionalität setzt voraus, dass der Server die IDLE-Erweiterung unterstützt.

Die Vorgabe ist ‘'()’.

getmail-configuration-Parameter: Liste environment-variables

Umgebungsvariable, die für getmail gelten sollen.

Die Vorgabe ist ‘'()’.

Dienst für Mail-Alias-Namen

Variable: mail-aliases-service-type

Das ist der Typ des Dienstes, der /etc/aliases zur Verfügung stellt, wo festgelegt wird, wie Mail-Nachrichten an Benutzer des Systems geliefert werden.

(service mail-aliases-service-type
         '(("postmaster" "bob")
           ("bob" "bob@example.com" "bob@example2.com")))

Die Konfiguration für einen Dienst vom Typ mail-aliases-service-type ist eine assoziative Liste, die angibt, wie beim System ankommende Mail-Nachrichten zuzustellen sind. Jeder Eintrag hat die Form (Alias Adressen ...), wobei das Alias den lokalen Alias-Namen angibt und Adressen angibt, wo die Mail-Nachrichten für diesen Benutzer ankommen sollen.

Die Alias-Namen müssen nicht als Benutzerkonten auf dem lokalen System existieren. Im Beispiel oben muss es also keinen Eintrag für postmaster unter den user-accounts in der operating-system-Deklaration geben, um die postmaster-Mails an bob weiterzuleiten (von wo diese dann an bob@example.com und bob@example2.com weitergeschickt würden).

GNU-Mailutils-IMAP4-Daemon

Variable: imap4d-service-type

Dies ist der Diensttyp für den IMAP4-Daemon aus den GNU Mailutils (siehe imap4d in GNU Mailutils Manual), dessen Wert ein imap4d-configuration-Objekt sein sollte, wie in diesem Beispiel:

(service imap4d-service-type
         (imap4d-configuration
           (config-file (local-file "imap4d.conf"))))
Datentyp: imap4d-configuration

Datentyp, der die Konfiguration von imap4d repräsentiert.

package (Vorgabe: mailutils)

Das Paket, das imap4d zur Verfügung stellt.

config-file (Vorgabe: %default-imap4d-config-file)

Dateiartiges Objekt der zu nutzenden Konfigurationsdatei. Nach Vorgabe lauscht IMAP4D auf TCP-Port 143 vom lokalen Rechner localhost. Siehe Conf-imap4d in GNU Mailutils Manual für Details.

Radicale-Dienst

Variable: radicale-service-type

This is the type of the Radicale CalDAV/CardDAV server whose value should be a radicale-configuration. The default configuration matches the upstream documentation.

Datentyp: radicale-configuration

Data type representing the configuration of radicale. Available radicale-configuration fields are:

package (default: radicale) (type: package)

Package that provides radicale.

auth (default: '()) (type: radicale-auth-configuration)

Configuration for auth-related variables.

Data Type: radicale-auth-configuration

Data type representing the auth section of a radicale configuration file. Available radicale-auth-configuration fields are:

type (default: 'none) (type: symbol)

The method to verify usernames and passwords. Options are none, htpasswd, remote-user, and http-x-remote-user. This value is tied to htpasswd-filename and htpasswd-encryption.

htpasswd-filename (default: "/etc/radicale/users") (type: file-name)

Path to the htpasswd file. Use htpasswd or similar to generate this file.

htpasswd-encryption (default: 'md5) (type: symbol)

Encryption method used in the htpasswd file. Options are plain, bcrypt, and md5.

delay (default: 1) (type: non-negative-integer)

Average delay after failed login attempts in seconds.

realm (default: "Radicale - Password Required") (type: string)

Message displayed in the client when a password is needed.

encoding (default: '()) (type: radicale-encoding-configuration)

Configuration for encoding-related variables.

Data Type: radicale-encoding-configuration

Data type representing the encoding section of a radicale configuration file. Available radicale-encoding-configuration fields are:

request (default: 'utf-8) (type: symbol)

Encoding for responding requests.

stock (default: 'utf-8) (type: symbol)

Encoding for storing local collections.

headers-file (default: none) (type: file-like)

Custom HTTP headers.

logging (default: '()) (type: radicale-logging-configuration)

Configuration for logging-related variables.

Data Type: radicale-logging-configuration

Data type representing the logging section of a radicale configuration file. Available radicale-logging-configuration fields are:

level (default: 'warning) (type: symbol)

Set the logging level. One of debug, info, warning, error, or critical.

mask-passwords? (default: #t) (type: boolean)

Whether to include passwords in logs.

rights (default: '()) (type: radicale-rights-configuration)

Configuration for rights-related variables. This should be a radicale-rights-configuration.

Data Type: radicale-rights-configuration

Data type representing the rights section of a radicale configuration file. Available radicale-rights-configuration fields are:

type (default: 'owner-only) (type: symbol)

Backend used to check collection access rights. The recommended backend is owner-only. If access to calendars and address books outside the home directory of users is granted, clients won’t detect these collections and will not show them to the user. Choosing any other method is only useful if you access calendars and address books directly via URL. Options are authenticate, owner-only, owner-write, and from-file.

file (default: "") (type: file-name)

File for the rights backend from-file.

server (default: '()) (type: radicale-server-configuration)

Configuration for server-related variables. Ignored if WSGI is used.

Data Type: radicale-server-configuration

Data type representing the server section of a radicale configuration file. Available radicale-server-configuration fields are:

hosts (default: (list "localhost:5232")) (type: list-of-ip-addresses)

List of IP addresses that the server will bind to.

max-connections (default: 8) (type: non-negative-integer)

Maximum number of parallel connections. Set to 0 to disable the limit.

max-content-length (default: 100000000) (type: non-negative-integer)

Maximum size of the request body in bytes.

timeout (default: 30) (type: non-negative-integer)

Socket timeout in seconds.

ssl? (Vorgabe: #f) (Typ: Boolescher-Ausdruck)

Whether to enable transport layer encryption.

certificate (default: "/etc/ssl/radicale.cert.pem") (type: file-name)

Path of the SSL certificate.

key (default: "/etc/ssl/radicale.key.pem") (type: file-name)

Path to the private key for SSL. Only effective if ssl? is #t.

certificate-authority (default: "") (type: file-name)

Path to CA certificate for validating client certificates. This can be used to secure TCP traffic between Radicale and a reverse proxy. If you want to authenticate users with client-side certificates, you also have to write an authentication plugin that extracts the username from the certificate.

storage (default: '()) (type: radicale-storage-configuration)

Configuration for storage-related variables.

Data Type: radicale-storage-configuration

Data type representing the storage section of a radicale configuration file. Available radicale-storage-configuration fields are:

type (default: 'multifilesystem) (type: symbol)

Backend used to store data. Options are multifilesystem and multifilesystem-nolock.

filesystem-folder (default: "/var/lib/radicale/collections") (type: file-name)

Folder for storing local collections. Created if not present.

max-sync-token-age (default: 2592000) (type: non-negative-integer)

Delete sync-tokens that are older than the specified time in seconds.

hook (default: "") (type: string)

Command run after changes to storage.

web-interface? (default: #t) (type: boolean)

Whether to use Radicale’s built-in web interface.

Rspamd-Dienst

Variable: rspamd-service-type

Dies ist der Diensttyp des Spamfiltersystems Rspamd, der als Wert ein rspamd-configuration-Objekt hat.

Datentyp: rspamd-configuration

Verfügbare rspamd-configuration-Felder sind:

package (Vorgabe: rspamd) (Typ: dateiartig)

Das Paket, das rspamd zur Verfügung stellt.

config-file (Vorgabe: %default-rspamd-config-file) (Typ: dateiartig)

Dateiartiges Objekt der zu nutzenden Konfigurationsdatei. Nach Vorgabe sind alle Worker-Komponenten bis auf „fuzzy“ aktiviert und werden an ihre üblichen Ports gebunden wie localhost:11334, localhost:11333 und so weiter.

local.d-files (Vorgabe: '()) (Typ: Verzeichnisbaum)

Die Konfigurationsdateien, die in local.d platziert werden, angegeben als eine Liste von zweielementigen Listen, deren erstes Element der dort zu benutzende Dateiname ist und deren zweites Element ein dateiartiges Objekt ist. Die in diesen Dateien hinterlegten Einstellungen ergänzen die Vorgabeeinstellungen.

override.d-files (Vorgabe: '()) (Typ: Verzeichnisbaum)

Die Konfigurationsdateien, die in override.d platziert werden, angegeben als eine Liste von zweielementigen Listen, deren erstes Element der dort zu benutzende Dateiname ist und deren zweites Element ein dateiartiges Objekt ist. Die in diesen Dateien hinterlegten Einstellungen haben Vorrang vor den Vorgabeeinstellungen.

user (Vorgabe: %default-rspamd-account) (Typ: Benutzerkonto)

Das Benutzerkonto, mit dem rspamd ausgeführt wird.

group (Vorgabe: %default-rspamd-group) (Typ: Benutzergruppe)

Die Benutzergruppe, mit der rspamd ausgeführt wird.

debug? (Vorgabe: #f) (Typ: Boolescher-Ausdruck)

Die Ausgabe von Informationen zur Fehlersuche erzwingen.

insecure? (Vorgabe: #f) (Typ: Boolescher-Ausdruck)

Ob ignoriert werden soll, wenn das Benutzerkonto für Worker-Komponenten erhöhte Berechtigungen hat.

skip-template? (Vorgabe: #f) (Typ: Boolescher-Ausdruck)

Ob Platzhalter mit der Template-Engine Jinja erkannt werden.

shepherd-requirements (Vorgabe: '(loopback)) (Typ: Liste-von-Symbolen)

Eine Liste von Symbolen, die andere Shepherd-Dienste angeben, von denen dieser Dienst abhängen soll.


Nächste: Kurznachrichtendienste, Vorige: Datenbankdienste, Nach oben: Dienste   [Inhalt][Index]