~3 min read • Updated Jan 27, 2026
1. Dovecot چیست؟
Dovecot یک سرویس قدرتمند برای مدیریت دسترسی کاربران به ایمیلهاست. وظایف اصلی آن شامل:
- ارائه دسترسی به ایمیلها از طریق IMAP و POP3
- احراز هویت کاربران (SASL)
- تحویل نهایی ایمیل به Mailbox (LDA/LMTP)
در iRedMail، Dovecot یک جزء حیاتی است زیرا:
- ایمیلها را به Mailbox کاربران تحویل میدهد
- Backend احراز هویت Postfix برای SMTP Auth است
2. نقش Dovecot در معماری iRedMail
جریان دریافت ایمیل:
Internet ↓ Postfix (SMTP) ↓ Amavis (Scan) ↓ Dovecot (LDA / LMTP) ↓ Mailbox (Maildir)
جریان ارسال ایمیل:
Mail Client → SMTP Auth → Postfix
↑
Dovecot (Auth)
3. ساختار سرویس Dovecot
Dovecot یک سرویس daemon-based است و شامل پردازشهای زیر میشود:
- dovecot
- auth
- imap
- pop3
- lmtp
کنترل سرویس:
systemctl status dovecot
4. نصب Dovecot در iRedMail
در iRedMail، Dovecot بهصورت خودکار نصب و پیکربندی میشود. برای بررسی نصب:
rpm -qa | grep dovecot # Rocky / Alma apt list --installed | grep dovecot # Ubuntu
5. مسیرهای مهم Dovecot
| مسیر | توضیح |
|---|---|
| /etc/dovecot/ | دایرکتوری اصلی تنظیمات |
| /etc/dovecot/dovecot.conf | فایل مادر تنظیمات |
| /etc/dovecot/conf.d/ | تنظیمات ماژولار |
| /var/vmail/ | Mailbox کاربران |
| /var/log/maillog | لاگها |
6. تنظیمات کلیدی Dovecot
6.1 پروتکلها
protocols = imap pop3 lmtp
6.2 فرمت Mailbox
mail_location = maildir:/var/vmail/%d/%n/Maildir
مزایای Maildir:
- کارایی بالا
- پشتیبانگیری آسان
6.3 User / Group
mail_uid = 2000 mail_gid = 2000
این همان کاربر/گروه vmail است که iRedMail ایجاد میکند.
6.4 احراز هویت (Authentication)
Dovecot در iRedMail میتواند از MariaDB/MySQL یا LDAP استفاده کند.
مثال SQL Auth:
passdb {
driver = sql
args = /etc/dovecot/dovecot-sql.conf
}
userdb {
driver = sql
args = /etc/dovecot/dovecot-sql.conf
}
6.5 SASL (اتصال Postfix به Dovecot)
Postfix برای SMTP Auth از Dovecot استفاده میکند:
service auth {
unix_listener /var/spool/postfix/private/auth {
mode = 0666
user = postfix
group = postfix
}
}
این بخش بسیار حساس است و هر تغییری باید با دقت انجام شود.
6.6 TLS / SSL
ssl = required ssl_cert =
| پورت | سرویس |
|---|---|
| 993 | IMAPS |
| 995 | POP3S |
7. لاگها و مانیتورینگ
tail -f /var/log/maillog
لاگهای مهم:
- auth failed
- user not found
- permission denied
8. مدیریت Mailbox
بررسی Maildir:
ls -l /var/vmail/example.com/user/
مجوزها باید:
vmail:vmail
9. تست Dovecot
تست لاگین:
doveadm auth test [email protected] password
تست IMAP:
telnet localhost 143
10. نکات امنیتی مهم
- غیرفعالکردن احراز هویت plaintext
- اجبار TLS
- فعالسازی Fail2Ban
- محدودکردن تعداد لاگین همزمان
مثال:
login_max_processes_count = 200
11. عیبیابی رایج
سرویس بالا نمیآید:
dovecot -n
مشکل لاگین کاربران:
- مشکل در backend احراز هویت
- مجوزهای اشتباه Maildir
- عدم تطابق TLS
نتیجهگیری
Dovecot قلب دسترسی کاربران به ایمیل است و در iRedMail نقش حیاتی در تحویل ایمیل و احراز هویت SMTP دارد. هر تغییری در تنظیمات آن باید با دقت انجام شود، زیرا کوچکترین اشتباه میتواند کل سیستم ایمیل را مختل کند. با شناخت معماری، مسیرها، تنظیمات و روشهای تست، میتوان یک سیستم ایمیل پایدار، امن و حرفهای ایجاد کرد.
Written & researched by Dr. Shahin Siami