Файл взят с версии Dovecot 1.2.17.
- ## Конфигурационный файл Dovecot
- # Инструкцию по быстрому старту смотреть здесь:
- # http://wiki.dovecot.org/QuickConfiguration
- # Команда "dovecot -n" выводит список измененных параметров. Используйте
- # эту возможность, вместо копирования содержимого файла, при обращении
- # в списках рассылки.
- # Все, что расположено после символа "#" считается комментарием. Пробелы
- # и символы табуляции игнорируются. Значение параметра, в котором
- # есть пробелы поместите в кавычки, чтобы он интерпритировался должным
- # образом, например key = "# char and trailing whitespace "
- # Значения по умолчанию представленные в данном файле не обязательно
- # раскомментировать. Не обязательны секции (например, namespaces {})
- # или настройки плагинов, здесь они приведены для примера. Пути так же
- # заданы в качестве примера, значения по умолчанию в данном случае
- # были заданы при компиляции ( --prefix=/usr/local
- # --sysconfdir=/usr/local/etc --localstatedir=/var --with-ssldir=/etc/ssl )
- # Директория, в которой работает Dovecot.
- #base_dir = /var/run/dovecot/
- # Протоколы, доступные для настройки: imap imaps pop3 pop3s
- # Если вы хотите использовать только dovecot-auth, то укажите
- # здесь "none".
- #protocols = imap pop3 imaps pop3s
- # Список, разделенный запятыми, IP адресов или имен хостов, с которых
- # будут обрабатываться подключения. "*" - принимать подключения со всех
- # интерфейсов по протоколу IPv4. "[::]" - принимать подключения со всех
- # интерфейсов по протоколу IPv6. Укажите "*, [::]", чтобы принимать
- # подключения по любому протоколу.
- #
- # Если вы хотите изменить стандартный порт для сервиса, то вы должны
- # задать необходимы параметры в одноименной секции imap/pop3 { ... }, так
- # вы можете указать различные порты для IMAP/POP3. Например:
- # protocol imap {
- # listen = *:10143
- # ssl_listen = *:10943
- # ..
- # }
- # protocol pop3 {
- # listen = *:10100
- # ..
- # }
- #listen = *
- # Отключить метод аутентификации LOGIN и другие методы с открытым текстом,
- # если клиент подключен не через защищенное соединение SSL/TLS. Только
- # учтите, что для локальных подключений это ограничение не применяется.
- #disable_plaintext_auth = no
- # Прибивать все подключения, когда завершается главный процесс Dovecot.
- # При "no" подключенные клиенты продолжат работу, даже если главный
- # процесс будет завершен (может быть полезно при обновлении, например когда
- # была выпущена новая версия с исправленными косяками в безопасности).
- # Однако, когда главный процесс будет завершен, то процессы обрабатывающие
- # запросы от клиентов не смогут писать в лог файлы.
- #shutdown_clients = yes
- ##
- ## Логи
- ##
- # Лог файл, в который будут выводится сообщения об ошибках, вместо syslog.
- # Укажите /dev/stderr, чтобы сообщения выводились на консоль (stderr).
- # Лог файл, в который выводятся информационные и отладочные сообщения.
- # Если не задано, то используется параметр log_path.
- #info_log_path =
- # Префикс для сообщений, формат смотреть в мане по strftime(3).
- #log_timestamp = "%b %d %H:%M:%S "
- # Раздел syslog для логов.
- #syslog_facility = mail
- ##
- ## Параметры SSL
- ##
- # IP или имя хоста, на котором принимаются SSL соединения. Не забудте
- # разрешить протоколы imaps и/или pop3s (параметр "protocols"). Если
- # не задан, то такой же как и параметр "listen".
- #ssl_listen =
- # Использовать SSL/TLS: yes, no, required. <doc/wiki/SSL.txt>
- #ssl = yes
- # Сертификат и приватный ключ X.509 SSL/TLS. Файлы открываются перед тем,
- # как будут сброшены привелегии root, поэтому сохраняйте файл не доступным
- # для всех, кроме пользователя root. В дистрибутив включен скрипт (doc/mkcert.sh),
- # который облегчит вам создание собственных подписанных сертификатов.
- #ssl_cert_file = /etc/ssl/certs/dovecot.pem
- #ssl_key_file = /etc/ssl/private/dovecot.pem
- # Если файл-ключ защищен паролем, то укажите этот пароль здесь.
- # Так же пароль можно задать с помощью ключа -p. Since this file is often
- # world-readable, you may want to place this setting instead to a different
- # root owned 0600 file by using !include_try <path>.
- #ssl_key_password =
- # Файл, содержащий правильные центры сертификации. Задайте, только
- # если вы собираетесь использовать ssl_verify_client_cert=yes.
- #ssl_ca_file =
- # Проверять сертификат пользователя. Если вы хотите сделать это
- # обязательным, то установите параметр ssl_require_client_cert=yes
- # в секции авторизации.
- #ssl_verify_client_cert = no
- # Какое поле сертификата использовать в качестве имени пользователя.
- # Обычно используют commonName и x500UniqueIdentifier.Вам также
- # потребуется задать задать параметр ssl_username_from_cert=yes.
- #ssl_cert_username_field = commonName
- # Как часто регенирировать файл параметров SSL. При генерации
- # интенсивно используется CPU. Значение задается в часах,
- # если указать 0, то данная фишка будет отключена.
- #ssl_parameters_regenerate = 168
- # Доступные шифры SSL
- #ssl_cipher_list = ALL:!LOW:!SSLv2
- # Выводить инфу про SSL в сообщениях об ошибках.
- #verbose_ssl = no
- ##
- ## Процесс авторизации
- ##
- # <doc/wiki/LoginProcess.txt>
- # Директория, в которой процесс обрабатывающий подключения будет размещать
- # сокеты. Сокеты создаются еще до сброса привелегий, поэтому вам не стоит
- # беспокоится о правах доступа. Учтите, что все, что содержится в этой
- # папке будет удалено при старте Dovecot.
- #login_dir = /var/run/dovecot/login
- # Запереть процесс обрабатывающий подключения в login_dir.
- # Единственная причина не делать этого - необходимость
- # запустить dovecot без корневой директории. <doc/wiki/Rootless.txt>
- #login_chroot = yes
- # Пользователь, под которым работает процесс обрабатывающий подключения.
- # Создайте нового пользователя и не используйте ни для чего больше,
- # кроме как для dovecot. Пользователь также должен иметь свою группу,
- # на тех же условиях, она используется, чтобы управлять доступом
- # для процесса аутентификации. Учтите, что этот пользователь
- # не используется для работы с письмами. <doc/wiki/UserIds.txt>
- #login_user = dovecot
- # Укажите максимальный размер процесса в мегабайтах. Если вы
- # указали login_process_per_connection=yes, то этот параметр должен
- # быть как можно больше.
- #login_process_size = 64
- # Для каждого подключения создается отдельный процесс, если этот
- # параметр задан в "yes". Иначе этим занимается один процесс.
- # Первый вариант является более предпочтительным, так как это
- # лучше для безопасности, если конечо вы не используете SSL/TLS.
- # Второй вариант предпочтительнее, когда для вас важнее скорость,
- # чем безопасность.
- #login_process_per_connection = yes
- # Количество процессов, ждущих подключений.
- #login_processes_count = 3
- # Максимальное количество процессов обрабатывающих подключения.
- # Такие процессы будут дополнительно создаваться, если к серверу
- # подключается много клиентов оновременно. Для предотвращения
- # DDoS атаки проверка доступных процессов происходит каждую секунду,
- # если свободных процессов не остается, то это количество удваивается,
- # пока не будет достигнут лимит, заданный с помощью этого параметра.
- #login_max_processes_count = 128
- # Максимальное количество подключений на процесс. Этот параметр
- # используется только, если login_process_per_connection=no. Если
- # достигнут предел, то обрабатывающий подключения процесс сообщает
- # главному процессу об этом, тот в свою очередь создает новый
- # процесс для обработки подключений.
- #login_max_connections = 256
- # Приветственное сообщение.
- #login_greeting = Dovecot ready.
- # Список сетей, разделенный пробелами, которым разрешен доступ.
- # Клиентам с этих адресов разрешено переписывать IP адресы
- # и порты (для проверок авторизации и аутентификации).
- # Параметр disable_plaintext_auth игнорируется для этих сетей.
- # Например, здесь можно указать адреса ваших IMAP-прокси серверов.
- #login_trusted_networks =
- # Список, разделенный пробелами того, что вы хотите писать.
- # Элементы, которые имеют не пустое значение будут объединяться
- # вместе в выходной строке с помощью запятой.
- #login_log_format_elements = user=<%u> method=%m rip=%r lip=%l %c
- # Формат лога подключений. %$ заменяется на login_log_format_elements,
- # %s заменяется на данные.
- #login_log_format = %$: %s
- ##
- ## Пути к ящикам и пространства имен
- ##
- # Расположение почтовых ящиков. Такой же смысл, как у старой переменной
- # default_mail_env. По умолчанию эта переменная не задана, поэтому Dovecot
- # пытается найти почтовые ящики автоматически. Это не будет работать, если
- # пользователь не имеет почтового ящика, поэтому лучше задать этот параметр.
- #
- # Если вы используете mbox, то одного пути к файлам почтового ящика
- # (например, /var/mail/%u) не будет достаточно. Так же вы должны
- # предоставить Dovecot,у, где будут храниться другие почтовые ящики.
- # Это называется "root mail directory (корневая директория почты)" и она должна
- # быть задана первой в параметре mail_location.
- #
- # Так же вы можете использовать следующие переменные:
- #
- # %u - имя пользователя
- # %n - имя польльзователя, только без домена
- # %d - имя домена (пусто, если домен не указан)
- # %h - домашняя директория
- #
- # Полный список смотрите здесь - <doc/wiki/Variables.txt>. Примеры:
- #
- # mail_location = maildir:~/Maildir
- # mail_location = mbox:~/mail:INBOX=/var/mail/%u
- # mail_location = mbox:/var/mail/%d/%1n/%n:INDEX=/var/indexes/%d/%1n/%n
- #
- # <doc/wiki/MailLocation.txt>
- #
- mail_location = mbox:~/mail/:INBOX=/var/mail/%u
- # Если вы хотите задать несколько местоположений почтовых ящиков или
- # хотите изменить пространства имен, вы можете сделать это определяя
- # секции пространств имен.
- #
- # Вы можете создать приватные, разделяемые и общие пространства имен.
- # Приватные пространства имен используются для личных писем пользователй.
- # К разделяемым пространствам могут иметь доступ другие пользователи.
- # Общие пространства разделяется между почтовыми ящиками, которые
- # управляются админами. Если вы создаете разделяемые или общие
- # пространства, то вам понадобится ACL плагин (для управляения правами
- # доступа), в противном случае пользователи будут иметь доступ ко всем
- # разделяемым почтовым ящикам, только если у них есть такая возможность
- # на уровне прав доступа файловой системы.
- #
- # Запомните: Если вы добавляете какие-либо пространства имен, то пространства
- # имен по умолчанию должны быть добавлены обязательно, то есть значение
- # mail_location ничего не значит, пока в пространстве имен не задан параметр
- # location. По умолчанию пространство имен не имеет префикса.
- #namespace private {
- # Используйте здесь обратный слэш в роли разделителя. Вы должны
- # использовать такой разделитель для всех пространств имен или
- # могут возникнуть проблемы с некоторыми клиентами.
- # Зависит от формата пользовательского ящика.
- #separator =
- # Для доступа к пространству имен требуется указать префикс. Он должен
- # быть разным для каждого пространства имен. Например, "Public/".
- #prefix =
- # Физическое местоположение почтового ящика. Формат такой же как и
- # у параметра mail_location. Если не задан, то значение берется
- # из mail_location.
- #location =
- # Может быть только один ящик для приема сообщений и этот параметр
- # определяет у какого пространства имен будет этот ящик.
- #inbox = no
- # If namespace is hidden, it's not advertised to clients via NAMESPACE
- # extension. You'll most likely also want to set list=no. This is mostly
- # useful when converting from another server with different namespaces which
- # you want to deprecate but still keep working. For example you can create
- # hidden namespaces with prefixes "~/mail/", "~%u/mail/" and "mail/".
- #hidden = yes
- # Показывать почтовые ящики под пространствами имен в выводе для
- # команды LIST. Это позволяет сделать видимыми пространства имен
- # для клиентов, которые не поддерживают расширение - пространство
- # имен.
- # "children" value lists child mailboxes, but hides the namespace prefix.
- #list = yes
- # Namespace handles its own subscriptions. If set to "no", the parent
- # namespace handles them (empty prefix should always have this as "yes")
- #subscriptions = yes
- #}
- # Пример конфигурации разделяемого пространства имен
- #namespace shared {
- #separator = /
- # Почтовые ящики отображаются так - "shared/user@domain/"
- # %%n, %%d и %%u преобразуются в конечного пользователя.
- #prefix = shared/%%u/
- # Местонахождение писем для других почтовых ящиков. Учтите,
- # что %variables и ~/ преобразуются в данные, связанные
- # с подключенным пользователем. %%n, %%d, %%u и %%h
- # преобразуются в данные, связанные с конечным пользователем.
- #location = maildir:%%h/Maildir:INDEX=~/Maildir/shared/%%u
- # Использовать пространство имен по умолчанию для подписчиков.
- #subscriptions = no
- # Показывать только пространство имен shared/, если выводится
- # список разделяемых почтовых ящиков.
- #list = children
- #}
- # Системные пользователь и группа, которые используются для доступа
- # к почтовым ящикам. Если вы используюте различных пользователей
- # и различные группы, то используя колонки uid или gid из БД пользователей,
- # можно переопределить эти значения. Вы можете использовать здесь
- # имена или числовые идентификаторы. <doc/wiki/UserIds.txt>
- #mail_uid =
- #mail_gid =
- # Группа, используемая для привилигированных операций. На данный момент
- # это используется только с INBOX, когда не удается его создание или
- # не получается блокировка (dotlock). Обычно используется группа "mail" для
- # доступа к /var/mail.
- mail_privileged_group = mail
- # Предоставить доступ этим группам к процессу, обрабатывающему письма.
- # В основном это используется для разрешения доступа к разделяемым
- # пространствам имен. Учтите, что это может быть опасно, если пользователи
- # могут создавать символические ссылки (например, если здесь указана
- # группа "mail", то ln -s /var/mail ~/mail/var позволит удалять пользователю
- # чужие почтовые ящики, или ln -s /secret/shared/box ~/mail/mybox позволит
- # читать их).
- #mail_access_groups =
- # Предоставить полный доступ к ФС клиентам. В этом случае не происходит
- # каких-либо проверок доступа, только проверки на уровне прав доступа ФС.
- # Это работает с Maildir и mbox, разрешая указывать префикс к имени
- # ящика, например, /path/ или ~/user/.
- #mail_full_filesystem_access = no
- ##
- ## Процесс, работающий с письмами
- ##
- # Включить вывод отладочных сообщений. Это может вам определить,
- # почему Dovecot не может найти ваши письма.
- #mail_debug = no
- # Префикс для выводимых сообщений в лог файл. Смотрите
- # <doc/wiki/Variables.txt>, чтобы знать - какие значения здесь
- # возможны.
- #mail_log_prefix = "%Us(%u): "
- # Максимальное кол-во строк, выводимых процессом в секунду.
- # 0 значит - без ограничений. В большинстве случаев этот параметр
- # не требует изменений, только если вы не используете плагин
- # mail_log. Этот параметр игнорируется, если mail_debug=yes
- #mail_log_max_lines_per_sec = 10
- # Не использовать системный вызов mmap(). Такое поведение
- # может потребоваться, если индексы хранятся на разделяемой
- # ФС (например, NFS или кластерная ФС).
- #mmap_disable = no
- # Использовать флаг O_EXCL, когда создаются файлы блокировки (dotlock).
- # NFS поддерживает O_EXCL, начиная с версии 3, так что на сегодняший
- # день данный параметр не создаст каких-либо проблем.
- dotlock_use_excl = yes
- # Не использовать системные вызовы fsync() или fdatasync(). Это увеличит
- # производительность, но возрастет риск потери данных, если сервер,
- # где хранятся данные, упадет.
- #fsync_disable = no
- # Для хранения писем используется NFS. Установите этот параметр в 'yes',
- # чтобы Dovecot при необходимости сбрасывал кэши NFS. Если вы
- # используете локальную ФС для хранения, то изменение этого параметра
- # не требуется.
- #mail_nfs_storage = no
- # Индексы тоже хранятся на NFS. Этот параметр требует
- # mmap_disable=yes и fsync_disable=no.
- #mail_nfs_index = no
- # Метод блокировки для индексов. Возможные значения fcntl, flock и dotlock.
- # В методе блокировки dotlock используются некоторые трюки,
- # что может увеличить нагрузку на подсистему ввода/вывода диска.
- # Пользователям NFS следует знать: что flock в данном случае не работает,
- # не забывайте изменять mmap_disable.
- #lock_method = fcntl
- # Сбрасывать все привилегии перед запуском процесса обработки писем.
- # Данный параметр влияет на отладку, другими словами вы не будете
- # получать дамп процесса. Данный параметр представляет угрозу
- # безопасности, если вы используете один UID для нескольких пользователей.
- #mail_drop_priv_before_exec = no
- # Использовать более информативный заголовок процесса (отображается
- # в команде ps). На данный момент отображаются только имя пользователя
- # и IP адрес. Полезно, если вы хотите видеть кого на самом деле обслуживает
- # IMAP процесс.
- verbose_proctitle = yes
- # Допустимые дапазоны UID для пользователей, по умолчанию от 500 и выше.
- # То есть никто не сможет зайти на сервер с идентификатором ниже/выше
- # указанного. Учтите, что руту доступ запрещен на уровне кода.
- first_valid_uid = 1000
- #last_valid_uid = 0
- # Тоже самое, только для групп. Если у пользователя основная группа
- # с идентификатором, выходящим из данного диапазона, то в доступе
- # такому пользователю будет отказано.
- first_valid_gid = 1000
- #last_valid_gid = 0
- # Максимально возможное кол-во одновременно работающих процессов.
- # Когда лимит исчерпан, новые пользователи не смогут подключиться.
- #max_mail_processes = 512
- # Максимальный размер процесса в мегабайтах. Память в основном
- # используется для mmap()инга файлов. Так что вреда не будет, даже
- # если здесь указано очень большое значение.
- #mail_process_size = 256
- # Максимальная длина для имени ключевого слова письма.
- # Может пригодится при создании новых ключевых слов.
- #mail_max_keyword_length = 50
- # Список директорий, разделенный двоеточиями, в которые можно
- # будет chroot,иться процессу (например, если указать здесь /var/mail,
- # то возможен будет chroot в поддиректории). Этот параметр не влияет
- # на login_chroot, mail_chroot or auth chroot. Если параметр не задан,
- # то "/./" в домашних директориях будет игнорироваться.
- # Осторожно: Никогда не указывайте здесь директории, к которым
- # имеют доступ локальные пользователи. Этим правилом можно
- # пренибреч, только если у пользователей нет доступа к шелу.
- # <doc/wiki/Chrooting.txt>
- #valid_chroot_dirs =
- # Основная директория для chroot,а процесса. Этот параметр может быть
- # изменен для определенных пользователей, указав в пути к
- # домашней директории /./ (например, /home/./user chroot в /home).
- # Следует знать, что в основном chroot процесса не требуется.
- # Dovecot не позволит пользователям получить доступ к файлам
- # за пределами домашней директории в любом случае.
- # <doc/wiki/Chrooting.txt>
- #mail_chroot =
- ##
- ## Оптимизация работы с почтовыми ящиками
- ##
- # Минимальное количество писем в почтовом ящике перед обновлением
- # файла кеша. Благодаря этому параметру Dovecot будет делать меньше
- # операций записи на диск, но количество операций чтения возрастет.
- #mail_cache_min_mail_count = 0
- # Если получена команда IDLE, то почтовый ящик будет периодически
- # проверяться на предмет получения новых писем или других изменений.
- # Этот параметр определяет минимальное количество секунд перед
- # проверкой. Dovecot может использовать dnotify, inotify и kqueue, чтобы
- # узнать об изменениях.
- #mailbox_idle_check_interval = 30
- # Сохранять текст письма с CR+LF в конце вместо LF. Это может уменьшить
- # нанагрузку на проц при работе с некоторыми письмами, особенно если
- # используется системный вызов sendfile(). Но увеличиться нагрузка
- # на подсистему ввода/вывода, поэтому прироста в производительности
- # может и не быть, а может быть она вообще снизится. Так же следует знать,
- # что использование такой возможности может вызвать проблемы с другим
- # програмным обеспечением, работающем в ящиках.
- #mail_save_crlf = no
- ##
- ## Параметры Maildir
- ##
- # По умолчанию для команды LIST выводится все записи в почтовом ящике,
- # начинающиеся с точки. Включение этой опции заставляет Dovecot возвразать
- # только список директорий. Для каждого объекта в почтовом ящике
- # вызывается системный вызов stat(), что нагружает подсистему ввода/вывода.
- #maildir_stat_dirs = no
- # При копировании письма создавать жесткую ссылку, если это возможно.
- # В таком случае производительность возрастет без каких-либо последствий.
- maildir_copy_with_hardlinks = yes
- # При копировании письма пытаться сохранять базовое имя файла. Если
- # местоназначение уже содержит подобное имя (то есть копируется в ту же папку),
- # то будет присвоено новое имя. Данная операция выполняется с использованием
- # файла dovecot-uidlist, так что если другой софт работает в подобном режиме,
- # то это может вызвать проблемы.
- # Учтите: должен работать параметр maildir_copy_with_hardlinks = yes.
- #maildir_copy_preserve_filename = no
- # Если Dovecot единственной MUA, который имеет доступ к почтовым ящикам,
- # то возможно сканировать директорию cur/, только когда изменен mtime
- # или когда не удается найти письма.
- #maildir_very_dirty_syncs = no
- ##
- ## Параметры mbox
- ##
- # Системный вызов, используемый для блокировок при просмотре mbox.
- # Доступно четыре вызова:
- # dotlock: создавать файл <mailbox>.lock. Это старый способ, но безопасный
- # для NFS. Если вы используете директорию /var/mail, то пользователи
- # должны иметь права на запись в нее.
- # dotlock_try: тоже самое, что и dotlock, но если блокировка не удастся,
- # из-за прав доступа или недостаточного количества места на диске, то
- # то просто проигнорировать это.
- # fcntl: использовать, если возможно. Работает с NFS, если работает
- # демон lockd.
- # flock: данный вызов есть не во всех системах. Не работает с NFS.
- # lockf: данный вызов есть не во всех системах. Не работает с NFS.
- # Вы можете использовать несколько методов, если только из-за этого
- # не возникнет проблем с другим софтом (MTA/MUA), то есть другой софт
- # должен поддерживать данные методы. Некоторые ОС не позволяют
- # использовать разные блокировки одновременно.
- #mbox_read_locks = fcntl
- #mbox_write_locks = dotlock fcntl
- # Максимальное кол-во секунд выжидаемое для заблокированного файла
- # перед отменой.
- #mbox_lock_timeout = 300
- # Пересоздать блокировку на файл, если почтовый ящик не был изменен
- # в течении этого времени (указывать в секундах).
- #mbox_dotlock_change_timeout = 120
- # Когда содержимое mbox изменяется, необходимо полностью перечитать
- # его. Если mbox очень большой, то это может занять много времени. Так
- # как изменение чаще всего происходит из-за прихода нового письма, то
- # было бы гораздо прочитать только новые письма. Если этот параметр
- # включен, то Dovecot делает это, но при необходимости перечитывает mbox.
- # Параметр следует отключить, если другие MUA могут изменить флаги
- # сообщний, о чем Dovecot соответственно не будет знать. Так же следует
- # знать, что сброс кэшей выполняется с командами SELECT, EXAMINE,
- # EXPUNGE и CHECK.
- #mbox_dirty_syncs = yes
- # Аналогично mbox_dirty_syncs, но не будет осуществляться сброс кэшей,
- # даже если выполняются команды SELECT, EXAMINE, EXPUNGE и CHECK.
- # Если этот параметр включен, то параметр mbox_dirty_syncs игнорируется
- #mbox_very_dirty_syncs = no
- # Задерживать запись заголовков mbox, до тех пор пока происходит сброс
- # кэшей (команды EXPUNGE и CHECK, после чего файл закрывается).
- # Такое поведение может оказаться полезным при использовании протокола
- # POP3, когда пользователи пытаются удалить все письма. С другой стороны,
- # плохо, что другие MUA не видят изменений в ящике.
- #mbox_lazy_writes = yes
- # Не писать индекс, пока ящик mbox не наберет заданный здесь размер в
- # килобайтах. Если индекс уже был создан, то он будет использоваться, но
- # не будет обновляться, если размер ящика меньше заданного.
- #mbox_min_index_size = 0
- ##
- ## Параметры dbox
- ##
- # Максимальный размер файла dbox в килобайтах, перед ротацией.
- #dbox_rotate_size = 2048
- # Минимальный размер файла dbox в килобайтах, перед ротацией.
- # (параметр dbox_rotate_days учитывает это)
- #dbox_rotate_min_size = 16
- # Максимальное время жизни dbox файла перед ротацией.
- # Если 0, то такая проверка отключена.
- #dbox_rotate_days = 0
- ##
- ## Параметры IMAP
- ##
- protocol imap {
- # Исполняемый файл, который отвечает за авторизацию.
- #login_executable = /usr/local/libexec/dovecot/imap-login
- # Путь к исполняемому файлу IMAP. Изменение этого параметра
- # позволяет вам запускать другие проги, перед запуском imap
- # процесса.
- #
- # Запись логов можно было бы сделать следующим образом:
- # mail_executable = /usr/local/libexec/dovecot/rawlog /usr/local/libexec/dovecot/imap
- # <doc/wiki/Debugging/Rawlog.txt>
- #
- # Так можно присоединить gdb к imap процессу и писать обратные вызовы
- # в файлы /tmp/gdbhelper.*:
- # mail_executable = /usr/local/libexec/dovecot/gdbhelper /usr/local/libexec/dovecot/imap
- #
- #mail_executable = /usr/local/libexec/dovecot/imap
- # Максимальная длина команды IMAP в байтах. Некоторые клиенты посылают
- # слишком длинные команды при работе с очень большими ящиками, поэтому
- # вам может понадобиться отказывать таким клиентам с сообщением
- # "Too long argument" или "IMAP command line too large" в таком случае.
- #imap_max_line_length = 65536
- # Максимальное кол-во подключений для пользователя с одного IP адреса.
- # Учтите, что в имени пользователя учитывается регистр букв.
- #mail_max_userip_connections = 10
- # Поддержка плагинов. mail_plugins - список плагинов, разделенный
- # пробелами, которые должны быть загружены.
- #mail_plugins =
- #mail_plugin_dir = /usr/local/lib/dovecot/imap
- # Формат логов:
- # %i - общее кол-во байт полученных от клиента
- # %o - общее кол-во байт отправленных клиенту
- #imap_logout_format = bytes=%i/%o
- # Заменить ответ IMAP CAPABILITY на указанный здесь.
- #imap_capability =
- # Сколько секунд ждать ответа от клиента "OK Still here",
- # когда тот ничего не делает.
- #imap_idle_notify_interval = 120
- # Идентификационные данные, отправляемые клиенту. Используйте *,
- # чтобы Dovecot использовал значение по умолчанию. Следующие
- # данные имеют значение по умолчанию: name, version, os, os-version,
- # support-url, support-email.
- #imap_id_send =
- # Какие идентификационные данные писать в лог. * - значит все.
- #imap_id_log =
- # Хаки для некоторых быжных клиентов:
- # delay-newmail:
- # Отправлять (EXISTS/RECENT) уведомления о новых сообщениях,
- # только когда получены команды NOOP и CHECK. В противном
- # случае некоторые клиенты игнорируют эту инфу, например
- # OSX Mail (<v2.1). Outlook Express еще корявее, без этого хака
- # может показывать пользователю сообщение об ошибке
- # "Message no longer in server". Учтите, что OE6 может так же
- # криво работать, если синхронизация установлена в "Headers Only".
- #
- # netscape-eoh:
- # Netscape 4.x ругается, если заголовки в сообщении не заканчиваются
- # пустой строкой. Обычно заголовки во всех сообщения не
- # заканчиваются пустой стройкой, но использование данного хака
- # будет значить, что Netscape не будет глючить, если такой строки нет.
- # Такое будет работать только для команд FETCH BODY[HEADER.FIELDS..].
- # Учтите, что это противоречит RFC.
- #
- # tb-extra-mailbox-sep:
- # В mbox ящик может содержать или письма, или папки, что-то одно
- # из них. Thunderbird разделяет их, вынуждая сервер принимать
- # суффикс '/' в именах ящиков при работе в списках рассылки.
- #
- # Элементы списка разделяются пробелами.
- imap_client_workarounds = delay-newmail netscape-eoh tb-extra-mailbox-sep
- }
- ##
- ## Параметры POP3
- ##
- protocol pop3 {
- # Исполняемый файл, который отвечает за авторизацию.
- #login_executable = /usr/local/libexec/dovecot/pop3-login
- # Все тоже самое, что и для параметра IMAP mail_executable.
- #mail_executable = /usr/local/libexec/dovecot/pop3
- # Не выставлять флаги (надавний или прочитанно) на письма
- # в сессии POP3. Это может поребоваться для уменьшения
- # нагрузки на подсистему ввода/вывода диска. При работе
- # с хранилищем maildir не будут перемещаться файлы из
- # директории new/ в директорию cur/, а с mbox не будет записываться
- # Status-header.
- #pop3_no_flag_updates = no
- # Поддержка команды LAST, которая была описана в старых спеках POP3,
- # но удалена в новых. Некоторые клиенты все еще ее используеют.
- # При включенной опциивыполнение команды RSET приведет к сбросу
- # флага \Seen (прочитано) во всех сообщениях.
- #pop3_enable_last = no
- # Если у письма есть заголовок X-UIDL, то использовать его UIDL.
- #pop3_reuse_xuidl = no
- # Блочить ящик на время POP3 сессии.
- #pop3_lock_session = no
- # Использовать POP3 UIDL (уникальный идентификатор письма).
- # Вы можете использовать следующие значения, вместе с модификаторами
- # описанными в <doc/wiki/Variables.txt> (например, %Uf будет значить,
- # что имя файла будет в верхнем регистре).
- #
- # %v - Mailbox's IMAP UIDVALIDITY
- # %u - Mail's IMAP UID
- # %m - хэш MD5 заголовков ящика в hex (только для mbox)
- # %f - имя файла (только maildir)
- #
- # Если вы хотите ,чтобы UIDL был совместим с другими POP3 серверами,
- # то используйте следующее:
- # UW's ipop3d : %08Xv%08Xu
- # Courier : %f or %v-%u (both might be used simultaneosly)
- # Cyrus (<= 2.1.3) : %u
- # Cyrus (>= 2.1.4) : %v.%u
- # Dovecot v0.99.x : %v.%u
- # tpop3d : %Mf
- #
- # Учтите, что Outlook 2003 криво работает с форматом %v.%u, который
- # является значением по умолчанию для Dovecot, так что если вы
- # настраиваете новый сервер, то хорошим решением будет изменить
- # данный параметр. Формат %08Xu%08Xv является самым удачным.
- pop3_uidl_format = %08Xu%08Xv
- # Сохранять UIDLs посланные POP3 клиентам, таким образом
- # pop3_uidl_format не будет изменять их. На данный момент работает
- # только с Maildir.
- #pop3_save_uidl = no
- # Формат логов POP3:
- # %i - общее кол-во байт полученное от клиента
- # %o - общее кол-во байт отправленное клиенту
- # %t - количество команд TOP
- # %p - кол-во байт, отправленное клиенту при вып. команды TOP
- # %r - число команд RETR
- # %b - кол-во байт, отправленное клиенту при вып. команды RETR
- # %d - кол-во удаленных сообщений
- # %m - кол-во сообщений (перед удалением)
- # %s - размер ящика в байтах (перед удалением)
- #pop3_logout_format = top=%t/%p, retr=%r/%b, del=%d/%m, size=%s
- # Максимальное кол-во подключений для пользователя с одного IP адреса.
- # Учтите, что в имени пользователя учитывается регистр букв.
- #mail_max_userip_connections = 3
- # Поддержка плагинов. mail_plugins - список плагинов, разделенный
- # пробелами, которые должны быть загружены.
- #mail_plugins =
- #mail_plugin_dir = /usr/local/lib/dovecot/pop3
- # Хаки для некоторых быжных клиентов:
- # outlook-no-nuls:
- # Outlook и Outlook Express отупляются, если письмо содержит
- # символы NUL. С этим хаком такие символы будут заменены на
- # символ 0x80.
- # oe-ns-eoh:
- # Outlook Express и Netscape Mail тупят, если пропущено окончание
- # строки в заголовках. С этим хаком это дело поправимое.
- #
- # Элементы списка должны быть разделены пробелами.
- pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
- }
- ##
- ## Параметры LDA
- ##
- protocol lda {
- # Адрес, используемый для отправки отклоненных писем
- # (например, postmaster@example.com).
- #postmaster_address =
- # Имя хоста, используемое в некоторых частях письма
- # (например, в Message-Id). По умолчанию берется из системы.
- #hostname =
- # Поддержка плагинов. mail_plugins - список плагинов, разделенный
- # пробелами, которые должны быть загружены.
- #mail_plugins =
- #mail_plugin_dir = /usr/local/lib/dovecot/lda
- # Если пользователь превысил квоту, то вернуть ошибку о временном
- # сбое вместо отправки отлупа.
- #quota_full_tempfail = no
- # Формат логов. Вы можете использовать следующие значения:
- # %$ - статус доставки (e.g. "saved to INBOX")
- # %m - Message-ID
- # %s - тема
- # %f - от кого
- #deliver_log_format = msgid=%m: %$
- # Бинарник sendmail,а для отправки отлупов.
- sendmail_path = /usr/sbin/sendmail
- # Указывать следующую тему в отлупах. Вы можете исползовать
- # некоторые значения как в параметре rejection_reason ниже.
- #rejection_subject = Rejected: %s
- # Сообщение об отлупах. Вы можете использовать следующие значения:
- # %n = CRLF, %r = reason, %s = original subject, %t = recipient
- #rejection_reason = Your message to <%t> was automatically rejected:%n%r
- # Путь к UNIX сокету сервера аутентификации.
- #auth_socket_path = /var/run/dovecot/auth-master
- }
- ##
- ## Процесс аутентификации
- ##
- # Путь до исполняемого файла.
- #auth_executable = /usr/local/libexec/dovecot/dovecot-auth
- # Максимальный размер процесса в мегабайтах.
- #auth_process_size = 256
- # Размер кэша в килобайтах. 0 значит, что кэш выключен.
- # Учтите, что bsdauth, PAM и vpopmail требуют, чтобы параметр
- # cache_key был задан, чтобы использовать кэширование.
- #auth_cache_size = 0
- # Время жизни кэша в секундах. После истечения времени кэшированные
- # данные не используются, но если БД отвалилась, то остается использовать
- # только их. Dovecot также пытается автоматически узнать об изменении
- # пароля у пользователя: если предыдущая аутентификация была успешной,
- # но текущая потерпела неудачу, то кэш не будет использован. Сейчас это
- # работает только для аутентификации с открытым текстом.
- #auth_cache_ttl = 3600
- # Время жизни для неудачных попыток (пользователь не найден,
- # неверный пароль). 0 значит выключить кэширование.
- #auth_cache_negative_ttl = 3600
- # Список, разделенный пробелами, realms для механизма аутентификации
- # SASL. Вы можете оставить данный параметр не заданным, если вам
- # не нужно несколько realms. Большинство клиентов используют первый
- # realm из списка, поэтому ставьте основной realm первым.
- #auth_realms =
- # realm/domain по умолчанию, если тот явно не задан. Это используется
- # и для SASL realms, и для добавления @domain к имени пользователя
- # при авторизации открытым текстом.
- #auth_default_realm =
- # Список разрешенных символов в имене пользователя. Если полученное
- # имя пользователя имеет символы не из списка, то пользователь
- # автоматом получает отлуп. Это простая проверка позволяет слать
- # лесом ботов, ну и чтобы не получить проблем с экранированием данных
- # при запросах к SQL/LDAP. Если вы хотите разрешить любые символы, то
- # оставьте это поле пустым.
- #auth_username_chars = abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ01234567890.-_@
- # Преобразование имени пользователя перед поиском в БД. Значение
- # содержит серию замен (исходный -> нужный). Например, "#@/@"
- # значит, что символы '#' и '/' будут преобразованы в '@'.
- #auth_username_translation =
- # Формат имени пользователя перед просмотром в БД. Вы можете
- # использовать здесь стандартные значения, например, %Lu
- # преобразует символы в нижний регистр, %n - отбросить домен, если
- # он задан, или "%n-AT-%d" - заменить символ '@' на '-AT-'. Это
- # преобразование выполняется после auth_username_translation.
- auth_username_format = %Lu
- # If you want to allow master users to log in by specifying the master
- # username within the normal username string (ie. not using SASL mechanism's
- # support for it), you can specify the separator character here. The format
- # is then <username><separator><master username>. UW-IMAP uses "*" as the
- # separator, so that could be a good choice.
- #auth_master_user_separator =
- # Имя анонимного пользователя, используемое с механизмом
- # ANONYMOUS SASL.
- #auth_anonymous_username = anonymous
- # Писать в лог о неудачных попытках входа и их причину.
- #auth_verbose = no
- # Выводить более информативные сообщения в лог. Так же пишутся
- # запросы SQL.
- #auth_debug = no
- # В случае несовпадения паролей писать в лог пароли и используемую
- # схему авторизации. Полезно для отладки. Перед включением
- # включите auth_debug.
- #auth_debug_passwords = no
- # Максимальное количество работающих процессов аутентификации.
- # Эти процессы создаются и уничтожаются автоматически.
- #auth_worker_max_count = 30
- # Имя хоста используемое в GSSAPI. По умолчанию берется из системы.
- # Значение "$ALL" разрешает использовать любые записи keytab.
- # Host name to use in GSSAPI principal names. The default is to use the
- # name returned by gethostname(). Use "$ALL" to allow all keytab entries.
- #auth_gssapi_hostname =
- # Kerberos keytab для работы с GSSAPI. Если не указан, то
- # используется системное значение (обычно /etc/krb5.keytab).
- #auth_krb5_keytab =
- # Авторизация NTLM и GSS-SPNEGO через демона winbind и ntlm_auth
- # из пакета Samba. <doc/wiki/Authentication/Mechanisms/Winbind.txt>
- #auth_use_winbind = no
- # Путь до тулзы ntlm_auth из пакета Samba.
- #auth_winbind_helper_path = /usr/local/bin/ntlm_auth
- # Количество секунд выжидаемое перед повторной попыткой аутентификации.
- #auth_failure_delay = 2
- auth default {
- # Список, разделенный пробелами, разрешенных методов аутентификации:
- # plain login digest-md5 cram-md5 ntlm rpa apop anonymous gssapi otp skey
- # gss-spnego
- # Учитывайте значение параметра disable_plaintext_auth.
- mechanisms = plain login
- # БД паролей, используемая для проверки пользователей (и ничего более).
- # Вы можете настроить несколько БД паролей (passdbs) и
- # пользователей (userdbs). Это полезно, если вы хотите сделать доступ
- # системным пользователям и виртуальным одновременно, чтобы
- # не пришлось дублировать системных в базе виртуальных.
- # <doc/wiki/PasswordDatabase.txt>
- #
- # Если вы добавите в passdb master=yes, то пользователи из этой БД
- # будут обладать доп. привилегиями ("master users") - смогут залогиниться
- # как кто-либо другой. Если вы не используете PAM, то скорее всего вам
- # необходимо, чтобы целевой пользователь реально существовал
- # в какой-либо ДБ. Это можно сделать добавив в master passdb pass=yes.
- # <doc/wiki/Authentication.MasterUsers.txt>
- # Пользователям можно временно запретить доступ , добавив в passdb
- # параметр deny=yes. Если пользователь будет найден в такой БД,
- # то в доступе ему будет отказано. Такие passdb должны быть настроены
- # перед остальными, чтобы они проверялись первыми. Пример:
- #passdb passwd-file {
- # Файл содержит список пользователей, по одному на строчку
- #args = /usr/local/etc/dovecot.deny
- #deny = yes
- #}
- # Аутентификация через PAM. Является основной на большинстве
- # современных систем. Учтите, что PAM может использоваться только
- # для проверки паролей, поэтому ее нельзя использовать как userdb.
- # Если вам не нужна раздельная БД, вы можете указать статичную.
- # Внимание: вы должны настроить PAM - /etc/pam.d/dovecot.
- # <doc/wiki/PasswordDatabase.PAM.txt>
- passdb pam {
- # [session=yes] [setcred=yes] [failure_show_msg=yes] [max_requests=<n>]
- # [cache_key=<key>] [<service name>]
- #
- # session=yes заставляет Dovecot открывать и немедленно закрывать
- # PAM сессию. Для некоторых плагинов PAM это необходимо,
- # например pam_mkhomedir.
- #
- # setcred=yes заставляет Dovecot предоставлять учетные данные
- # для PAM, если это необходимо. Хотя они никогда не удаляются,
- # поэтому данный параметр по умолчанию выключен.
- #
- # max_requests определяет сколько будет сделано PAM запросов
- # процессом, перед тем как он будет пересоздан. По умолчанию 100,
- # потому что в большинстве плагинов есть утечки памяти.
- #
- # cache_key можно использовать для кэширования данных из PAM.
- # (так же необходимо задать параметр auth_cache_size). По умочанию
- # данный параметр выключен, потому что модули PAM могут делать
- # дополнительные проверки (помимо проверки пароля), например
- # проверять IP адрес. Dovecot самостоятельно никак не может узнать
- # о таких проверках. cache_key это просто список значений (смотрите
- # doc/wiki/Variables.txt), которые используются для того, чтобы
- # определить какие данные кэшировать.
- # Некоторые примеры:
- # %u - имя пользователя. Хватает в большинстве случаев.
- # %u%r - имя пользователя и удаленный IP.
- # %u%s - имяпользователя и сервис (IMaP, POP3).
- #
- # Имя сервиса может содержать доп. значения, например при %Ls
- # имя сервиса будет imap или pop3.
- #
- # Примеры:
- # args = session=yes %Ls
- # args = cache_key=%u dovecot
- #args = dovecot
- args = session=yes dovecot
- }
- # Системные пользователи (NSS, /etc/passwd, и т.п.)
- # В большинстве современных сисстем используется Name Service Switch,
- # который конфигурируется через файл /etc/nsswitch.conf.
- # <doc/wiki/AuthDatabase.Passwd.txt>
- #passdb passwd {
- # [blocking=yes] - смотрите userdb passwd
- #args =
- #}
- # Shadow пароли для системных пользователей (NSS, /etc/shadow и .т.п.).
- # По новым правилам запрещено PAM.
- # <doc/wiki/PasswordDatabase.Shadow.txt>
- #passdb shadow {
- # [blocking=yes] - смотрите userdb passwd
- #args =
- #}
- # PAM-подобная аутентификация для OpenBSD.
- # <doc/wiki/PasswordDatabase.BSDAuth.txt>
- #passdb bsdauth {
- # [cache_key=<key>] - смотрите cache_key в PAM
- #args =
- #}
- # passwd-подобный файл
- # <doc/wiki/AuthDatabase.PasswdFile.txt>
- #passdb passwd-file {
- # [scheme=<default password scheme>] [username_format=<format>]
- # <Путь до файла>
- #args =
- #}
- # checkpassword исполняемый файл для аутентификации.
- # Заметка: Возможно вы захотите использовать вместе с "userdb prefetch".
- # <doc/wiki/AuthDatabase.CheckPassword.txt>
- #passdb checkpassword {
- # Путь до исполняемогофайла checkpassword
- #args =
- #}
- # SQL хранилище <doc/wiki/AuthDatabase.SQL.txt>
- #passdb sql {
- # Путь до конфигурационного файла SQL.
- # Смотрите /usr/local/share/examples/dovecot/dovecot-sql.conf
- #args = /usr/local/etc/dovecot-sql.conf
- #}
- # LDAP хранилище <doc/wiki/AuthDatabase.LDAP.txt>
- #passdb ldap {
- # Путь до конфигурационного файла LDAP.
- # Смотрите /usr/local/share/examples/dovecot/dovecot-ldap.conf
- #args = /usr/local/etc/dovecot-ldap.conf
- #}
- # Аутентификация vpopmail <doc/wiki/AuthDatabase.VPopMail.txt>
- #passdb vpopmail {
- # [cache_key=<key>] - смотрите cache_key в PAM.
- # [quota_template=<template>] - %q раскрывается в Maildir++ квоту
- # (eg. quota_template=quota_rule=*:backend=%q)
- #args =
- #}
- #
- # БД пользователей определяет, где хранится почта и какому
- # пользователю/группе она принадлежит. При конфигурации
- # single-UID используйте "static".
- #
- # <doc/wiki/UserDatabase.txt>
- #
- # БД пользователей "prefetch" используется для сохранения информации
- # полученной из passdb, то есть отпадает необходимость в повторном
- # просмотре userdb. Такое возможно сделать при работе с хранилищем
- # SQL и LDAP. <doc/wiki/UserDatabase.Prefetch.txt>
- #userdb prefetch {
- #}
- # Системные пользователи (NSS, /etc/passwd, и т.п.)
- # В большинстве современных сисстем используется Name Service Switch,
- # который конфигурируется через файл /etc/nsswitch.conf.
- # <doc/wiki/AuthDatabase.Passwd.txt>
- userdb passwd {
- # [blocking=yes] - по умолчанию просмотр БД пользователей выполняется
- # в главном процессе dovecot-auth. Этот параметр позволяет выполнять
- # такие запросы в процессе auth worker. Такое поведение полезно, когда
- # выполняются удаленные NSS запросы, которые могут блокироваться.
- # Заметка: используйте этот параметр с nss_ldap или пользователями,
- # которые могут заходить как кто-то другой!
- args = blocking=yes
- }
- # passwd-подобный файл
- # <doc/wiki/AuthDatabase.PasswdFile.txt>
- #userdb passwd-file {
- # [username_format=<format>] <Путь до файла>
- #args =
- #}
- # checkpassword исполняемый файл для поиска пользователей.
- # <doc/wiki/AuthDatabase.CheckPassword.txt>
- #userdb checkpassword {
- # Путь до исполняемого файла checkpassword
- #args =
- #}
- # Параметры static генерируются из шаблона <doc/wiki/UserDatabase.Static.txt>
- #userdb static {
- # Шаблон для данных. Может возвращать все, что может вернуть userdb.
- # Например:
- #
- # args = uid=500 gid=500 home=/var/mail/%u
- #
- # If you use deliver, it needs to look up users only from the userdb. This
- # of course doesn't work with static because there is no list of users.
- # Normally static userdb handles this by doing a passdb lookup. This works
- # with most passdbs, with PAM being the most notable exception. If you do
- # the user verification another way, you can add allow_all_users=yes to
- # the args in which case the passdb lookup is skipped.
- #
- #args =
- #}
- # SQL хранилище <doc/wiki/AuthDatabase.SQL.txt>
- #userdb sql {
- # Путь до конфигурационного файла SQL.
- # Смотрите /usr/local/share/examples/dovecot/dovecot-sql.conf
- #args = /usr/local/etc/dovecot-sql.conf
- #}
- # LDAP хранилище <doc/wiki/AuthDatabase.LDAP.txt>
- #userdb ldap {
- # Путь до конфигурационного файла LDAP.
- # Смотрите /usr/local/share/examples/dovecot/dovecot-ldap.conf
- #args = /usr/local/etc/dovecot-ldap.conf
- #}
- # vpopmail <doc/wiki/AuthDatabase.VPopMail.txt>
- #userdb vpopmail {
- #}
- # Пользоватль, под которым работает процесс. Он необходим для доступа
- # к БД пользователей и паролей, но ничего более. Только аутентификация
- # shadow и pam требует привилегей пользователя root, так что используйте
- # другого пользователя, если это возможно. Учтите, что passwd аутентификация
- # напрямую работает с файлами shadow, для чего могут потребоваться
- # привилегии пользователя root. Так же учтите, что этот пользователь
- # не используется для работы с почтовыми ящиками пользователей.
- user = root
- # Директория, куда chroot,ится процесс. Большинство модулей аутентификации
- # не работают в таком режиме и нет смысла в chroot,е, если auth_user - root.
- # Учтите, что valid_chroot_dirs не требуется для этого параметра.
- #chroot =
- # Количество создаваемых процессов аутентификации.
- #count = 1
- # Требовать SSL сертификат от клиента. Если он его не предоставит, то
- # ему будет отказано в доступе.
- #ssl_require_client_cert = no
- # Взять имя пользователя из SSL сертификата, используя функцию
- # X509_NAME_get_text_by_NID(), которая возвращает CommonName.
- #ssl_username_from_cert = no
- # Если необходимо, то дать доступ к процессу аутентификации другим прогам:
- socket listen {
- master {
- # Главный сокет предоставляет доступ к userdb. Например, используется
- # Dovecot LDA, чтобы найти путь к почтовомому ящику пользователя.
- path = /var/run/dovecot/auth-master
- mode = 0600
- # Пользователь/группа, под котторыми запускается dovecot-auth (root)
- #user =
- #group =
- }
- client {
- # Сокет для клиентов безопасно открывать для всех. Например,
- # SMTP сервер может проверять пользователей, используя его.
- path = /var/run/dovecot/auth-client
- mode = 0660
- }
- }
- }
- # Если вам необходимо использовать другой сервер аутентификаций, то
- # вы можете использовать подключаемые сокеты. Главный процесс Dovecot
- # попробует подключиться к нему. Дополнительных настроек не требуется,
- # только путь к сокету. Учтите, что клиентские сокеты должны существовать
- # в login_dir.
- #auth external {
- # socket connect {
- # master {
- # path = /var/run/dovecot/auth-master
- # }
- # }
- #}
- ##
- ## Настройки dictionary server
- ##
- # Словарь может использоваться некоторыми плагинами, для сохранения
- # значений типа ключ=значение. К таким плагинам можно отнести: quota,
- # expire и acl. Словарь может использоваться через сервер или напрямую.
- # Следующий блок dict ассоциирует имена словарей и URI, когда используется
- # сервер. URI имеет следующий формат "proxy::<name>".
- dict {
- #quota = mysql:/usr/local/etc/dovecot-dict-quota.conf
- #expire = db:/var/db/dovecot/expire.db
- }
- # Путь до конфигурационного файла Berkeley DB.
- # Смотрите /usr/local/share/examples/dovecot/dovecot-db.conf
- #dict_db_config = /usr/local/etc/dovecot-db.conf
- ##
- ## Настройки плагинов
- ##
- plugin {
- # Здесь можно задать дополнительные переменные окружения для mail
- # процессов. В основном используется для настройки плагинов.
- # Раскрытие %variable выполняется для всех значений.
- # Квота. Поддерживается несколько методов хранения квот:
- # dirsize: поиск всех файлов в ящике и подсчет общего размера.
- # Очень медленно работает с Maildir. Может нагрузить CPU и
- # подсистему I/O диска.
- # dict: хранить данные в словаре (например, SQL)
- # maildir: Maildir++ quota
- # fs: использовать системные квоты
- #
- # Квота задается с помощью параметра "quota_rule", указывается непосредственно
- # в нем или в userdb. Возможно задавать размеры для папок в ящике:
- # quota_rule = *:storage=1048576
- # quota_rule2 = Trash:storage=102400
- # Юзер имеет квоту в 1GB, но для корзины выделено доп. 100MB.
- #
- # Возможны и такие конфигурации:
- # quota = dict:user::proxy::quota
- # quota2 = dict:domain:%d:proxy::quota_domain
- # quota_rule = *:storage=102400
- # quota2_rule = *:storage=1048576
- # Каждый пользователь имеею квоту в 100MB и есть одна разделяемая квота
- # в 1GB для домена.
- #
- # Возможно запускать исполняемый файл, когда пользователь исчерпал лимит.
- # Квоты могут иметь разные ограничения. Файл будет запущен, только
- # для первой сработавшей квоты, поэтому помещайте команды в порядке
- # убывания ограничений.
- # Учтите, что символ '%' должен экранироваться - %%, иначе он будет заменен
- # на пустое значение.
- # quota_warning = storage=95%% /usr/local/bin/quota-warning.sh 95
- # quota_warning2 = storage=80%% /usr/local/bin/quota-warning.sh 80
- #quota = maildir
- # Плагин ACL. vfile читает ACLs из файла "dovecot-acl", который находится
- # ящике пользователя. Вы можете задать глобальную директорию для ACL,
- # в которой будут файлы с настройками для каждого ящика, например,
- # INBOX или sub.mailbox. Параметр cache_secs определяет, через сколько
- # секунд проверять файл "dovecot-acl" на предмет изменений.
- #acl = vfile:/usr/local/etc/dovecot-acls:cache_secs=300
- # To let users LIST mailboxes shared by other users, Dovecot needs a
- # shared mailbox dictionary. For example:
- #acl_shared_dict = file:/var/lib/dovecot/shared-mailboxes
- # Плагин Convert. Если включен, то делает преобразования пути для ящиков
- # (mail_location), когда пользователь входит на сервер.
- # Существующая директория с почтой переименовывается в <dir>-converted.
- #convert_mail = mbox:%h/mail
- # Пропускать ящики, которые не удается открыть вместо отмены операции.
- #convert_skip_broken_mailboxes = no
- # Пропускать директории начинающиеся с '.'
- #convert_skip_dotdirs = no
- # If source storage has mailbox names with destination storage's hierarchy
- # separators, replace them with this character.
- #convert_alt_hierarchy_char = _
- # Плагин Trash. Если при сохранении сообщения происходит превышение
- # квоты, то этот плагин автоматически удаляет старые письма из ящика,
- # до тех пор пока не влезет новое сообщение. Конфигурационный файл
- # имеет следующий формат: <priority> <mailbox name>.
- # Первыми удаляются письма с низким приоритетом и далее по
- # нарастающей.
- #trash = /usr/local/etc/dovecot-trash.conf
- # Плагин Expire. Письма будут удалены из ящика по истечении указанного
- # времени. Время жизни сообщений для каждого ящика хранится в словаре,
- # что позволяет быстро определить, в котором ящике хранятся сообщения
- # подлежащие удалению. Чистка может быть выполнена ночью с помощью
- # cron, например, такой командой:
- # dovecot --exec-mail ext /usr/local/libexec/dovecot/expire-tool
- #expire = Trash 7 Spam 30
- #expire_dict = proxy::expire
- # Плагин Lazy expunge. На данный момент работает только с Maildir. Когда
- # у пользователя есть письма подлежащие удалению, то эти письма
- # переносятся в первое пространство имен. Когда ящик удаляется, то он
- # перемещается во второе пространство имен. Так, если удаляемый ящик
- # содержит письма подлежащие удалению, то он может быть перемещен
- # в третье пространство имен. Такие письма не участвуют в подсчете
- # квоты и поэтому не могут быть удалены автоматически (используйте cron).
- #lazy_expunge = .EXPUNGED/ .DELETED/ .DELETED/.EXPUNGED/
- # Лог событий. Так же возможно добавить: flag_change
- #mail_log_events = delete undelete expunge copy mailbox_delete mailbox_rename
- # Группировать события в одной строке.
- #mail_log_group_events = no
- # Возможные поля: uid, box, msgid, from, subject, size, vsize, flags
- # size и vsize доступны для для expunge и copy событий.
- #mail_log_fields = uid box msgid size
- }
- # Включить следующие конфигурационный файлы. На данный момент deliver
- # не поддерживает такое.
- #!include /usr/local/etc/dovecot/conf.d/*.conf
- # Попробовать включить файл. Если файл не будет найдет, то это просто
- # будет проигнорировано.
- #!include_try /usr/local/etc/dovecot/extra.conf
Ссылка на обсуждение