Servizio di Posta con OpenBSD (Parte2|MDA)

di | Novembre 23, 2025
0 commenti

Questa è la seconda parte di un serie di appunti, su come installare un server di Posta affidabile e sicuro su OpenBSD. Nella prima parte che trovate QUI (che consiglio di leggere), è descritta l’installazione e la configurazione della MTA, che mi ha permesso di effettuare un primo test di ricezione mail da un dominio esterno. In questa seconda parte andrò ad installare e configurare l’MDA, nel mio caso Dovecot (https://dovecot.org/), che mi permetterà di leggere la posta ricevuta tramite IMAP.

Iniziamo.

Per prima cosa vado ad installare Dovecot. Su OpenBSD è pacchettizato con o senza api-gss. Scelgo di installare la build base. L’ultima al momento disponibile (23/11/2025) è la 2.3.21.1p1v0, che si porta dietro 2 librerie da cui dipende : libstemmer e libexttextcat. 

alfree$ doas pkg_add dovecot
quirks-7.103 signed on 2025-10-13T22:55:16Z
Ambiguous: choose package for dovecot
a       0: <None>
        1: dovecot-2.3.21.1p1v0
        2: dovecot-2.3.21.1p1v0-gssapi
Your choice: 1
dovecot-2.3.21.1p1v0:libstemmer-2.2.0: ok
dovecot-2.3.21.1p1v0:libexttextcat-3.4.7: ok
dovecot-2.3.21.1p1v0: ok
The following new rcscripts were installed: /etc/rc.d/dovecot
See rcctl(8) for details.
New and changed readme(s):
        /usr/local/share/doc/pkg-readmes/dovecot

Il redme che suggerisce di leggere, dice :

+-----------------------------------------------------------------------
| Running dovecot on OpenBSD
+-----------------------------------------------------------------------

By default, the Dovecot processes run in the login(1) class of "dovecot".

The capability database file is located at /etc/login.conf.d/dovecot

For larger servers these numbers and memory limits (e.g. datasize
and stacksize) may also need to be increased. Please report any
changes and experiences to the package maintainers so that we can
update this file for future versions.

A quanto pare, Dovecot necessita di aprire in Lettura/Scrittura tra i 1024 e 2048 file per funzionare correttamente, che non è il default, quindi è necessario specificarlo. A questo ci ha pensato il manutentore del pacchetto per OpenBSD che ci fornisce con l’installazione già una possibile configurazione impostata. 

alfree$ cat /etc/login.conf.d/dovecot
dovecot:\
        :openfiles-cur=1024:\
        :openfiles-max=2048:\
        :tc=daemon:

In alternativa avremmo potuto aggiungere l’intero blocco anche direttamente nel file /etc/login.conf. Dovecot per funzionare correttamente necessità di raddoppiare gli openfiles-max e openfiles-cur.

alfree$ less /etc/login.conf

__CUT__

default:\
        :path=/usr/bin /bin /usr/sbin /sbin /usr/X11R6/bin /usr/local/bin /usr/local/sbin:\
        :umask=022:\
        :datasize-max=1536M:\
        :datasize-cur=1536M:\
        :maxproc-max=256:\
        :maxproc-cur=128:\
        :openfiles-max=1024:\
        :openfiles-cur=512:\
        :stacksize-cur=4M:\
        :localcipher=blowfish,a:\
        :tc=auth-defaults:\
        :tc=auth-ftp-defaults:

__CUT__

Continua………….