So, vorerst fertig, aber noch nicht live gestellt, sieht erstmal gut aus, IMAP funktioniert.
Aber ich frage mich immer mehr ob die Dovecot-Leute Lack gesoffen haben.
Ich teste mit swaks (
https://www.jetmore.org/john/code/swaks/) ob den der Postfix da auch Mail sauber ausliefert und die dann per Dovecot abrufbar sind (alles noch nicht live).
Da gab es das lustige Problem, dass
deliver - Teil von Dovecot, was postfix zum lokalen Ausliefern der (virtuellen Mailboxen) nutzt - nicht auf den Key des SSL-Zertifikat zugreifen darf und deshalb sich weigert Mails auszuliefern, fehl schlägt hier
doveconf -nSoll es auch gar nicht, SSL hat deliver nichts zu interessieren! Will aber doveconf bei jedem Aufruf von deliver anschauen.
Die Lösung: Die SSL-Konfiguration von dovecot in eine Datei, die von
dovecot.conf eingebunden wird via
!include_try conf.d/*.conf einbinden, und der Trick: diese ssl-conf-Datei ist nicht von deliver zu lesen. Was vollkommen OK ist, wegen "try". Und damit sind die Konfigurationen von SSL für deliver und doveconf nicht mehr sichbar und es wird nicht versucht den Key auszulesen.
Wer denkt sich sowas aus?
1.) Warum interessiert es deliver/dovecot.conf dass der Key für SSL nicht lesbar ist, wenn deliver sowieso nichts damit anfangen kann?
2.) Wieso so ein merkwürdiger Workaround?
Was nehmen die Dovecot-Leute?
