dovecot.conf

Файл взят с версии Dovecot 1.2.17.
  1. ## Конфигурационный файл Dovecot
  2.  
  3. # Инструкцию по быстрому старту смотреть здесь:
  4. # http://wiki.dovecot.org/QuickConfiguration
  5.  
  6. # Команда "dovecot -n" выводит список измененных параметров. Используйте 
  7. # эту возможность, вместо копирования содержимого файла, при обращении
  8. # в списках рассылки.
  9.  
  10. # Все, что расположено после символа "#" считается комментарием. Пробелы
  11. # и символы табуляции игнорируются. Значение параметра, в котором
  12. # есть пробелы поместите в кавычки, чтобы он интерпритировался должным 
  13. # образом, например key = "# char and trailing whitespace  "
  14.  
  15. # Значения по умолчанию представленные в данном файле не обязательно
  16. # раскомментировать. Не обязательны секции (например, namespaces {})
  17. # или настройки плагинов, здесь они приведены для примера. Пути так же
  18. # заданы в качестве примера, значения по умолчанию в данном случае
  19. # были заданы при компиляции ( --prefix=/usr/local
  20. # --sysconfdir=/usr/local/etc --localstatedir=/var --with-ssldir=/etc/ssl )
  21.  
  22. # Директория, в которой работает Dovecot.
  23. #base_dir = /var/run/dovecot/
  24.  
  25. # Протоколы, доступные для настройки: imap imaps pop3 pop3s
  26. # Если вы хотите использовать только dovecot-auth, то укажите
  27. # здесь "none".
  28. #protocols = imap pop3 imaps pop3s
  29.  
  30. # Список, разделенный запятыми, IP адресов или имен хостов, с которых
  31. # будут обрабатываться подключения. "*" - принимать подключения со всех
  32. # интерфейсов по протоколу IPv4. "[::]" - принимать подключения со всех
  33. # интерфейсов по протоколу IPv6. Укажите "*, [::]", чтобы принимать
  34. # подключения по любому протоколу.
  35. #
  36. # Если вы хотите изменить стандартный порт для сервиса, то вы должны
  37. # задать необходимы параметры в одноименной секции imap/pop3 { ... }, так
  38. # вы можете указать различные порты для IMAP/POP3. Например:
  39. #   protocol imap {
  40. #     listen = *:10143
  41. #     ssl_listen = *:10943
  42. #     ..
  43. #   }
  44. #   protocol pop3 {
  45. #     listen = *:10100
  46. #     ..
  47. #   }
  48. #listen = *
  49.  
  50. # Отключить метод аутентификации LOGIN и другие методы с открытым текстом,
  51. # если клиент подключен не через защищенное соединение SSL/TLS. Только
  52. # учтите, что для локальных подключений это ограничение не применяется.
  53. #disable_plaintext_auth = no
  54.  
  55. # Прибивать все подключения, когда завершается главный процесс Dovecot.
  56. # При "no" подключенные клиенты продолжат работу, даже если главный
  57. # процесс будет завершен (может быть полезно при обновлении, например когда
  58. # была выпущена новая версия с исправленными косяками в безопасности).
  59. # Однако, когда главный процесс будет завершен, то процессы обрабатывающие
  60. # запросы от клиентов не смогут писать в лог файлы.
  61. #shutdown_clients = yes
  62.  
  63. ##
  64. ## Логи
  65. ##
  66.  
  67. # Лог файл, в который будут выводится сообщения об ошибках, вместо syslog.
  68. # Укажите /dev/stderr, чтобы сообщения выводились на консоль (stderr).
  69.  
  70. # Лог файл, в который выводятся информационные и отладочные сообщения.
  71. # Если не задано, то используется параметр log_path.
  72. #info_log_path = 
  73.  
  74. # Префикс для сообщений, формат смотреть в мане по strftime(3).
  75. #log_timestamp = "%b %d %H:%M:%S "
  76.  
  77. # Раздел syslog для логов.
  78. #syslog_facility = mail
  79.  
  80. ##
  81. ## Параметры SSL
  82. ##
  83.  
  84. # IP или имя хоста, на котором принимаются SSL соединения. Не забудте
  85. # разрешить протоколы imaps и/или pop3s (параметр "protocols"). Если 
  86. # не задан, то такой же как и параметр "listen".
  87. #ssl_listen =
  88.  
  89. # Использовать SSL/TLS: yes, no, required. <doc/wiki/SSL.txt>
  90. #ssl = yes
  91.  
  92. # Сертификат и приватный ключ X.509 SSL/TLS. Файлы открываются перед тем,
  93. # как будут сброшены привелегии root, поэтому сохраняйте файл не доступным
  94. # для всех, кроме пользователя root. В дистрибутив включен скрипт (doc/mkcert.sh),
  95. # который облегчит вам создание собственных подписанных сертификатов.
  96. #ssl_cert_file = /etc/ssl/certs/dovecot.pem
  97. #ssl_key_file = /etc/ssl/private/dovecot.pem
  98.  
  99. # Если файл-ключ защищен паролем, то укажите этот пароль здесь.
  100. # Так же пароль можно задать с помощью ключа -p. Since this file is often
  101. # world-readable, you may want to place this setting instead to a different
  102. # root owned 0600 file by using !include_try <path>.
  103. #ssl_key_password =
  104.  
  105. # Файл, содержащий правильные центры сертификации. Задайте, только
  106. # если вы собираетесь использовать ssl_verify_client_cert=yes.
  107. #ssl_ca_file = 
  108.  
  109. # Проверять сертификат пользователя. Если вы хотите сделать это
  110. # обязательным, то установите параметр ssl_require_client_cert=yes
  111. # в секции авторизации.
  112. #ssl_verify_client_cert = no
  113.  
  114. # Какое поле сертификата использовать в качестве имени пользователя.
  115. # Обычно используют commonName и x500UniqueIdentifier.Вам также
  116. # потребуется задать задать параметр ssl_username_from_cert=yes.
  117. #ssl_cert_username_field = commonName
  118.  
  119. # Как часто регенирировать файл параметров SSL. При генерации
  120. # интенсивно используется CPU. Значение задается в часах,
  121. # если указать 0, то данная фишка будет отключена.
  122. #ssl_parameters_regenerate = 168
  123.  
  124. # Доступные шифры SSL
  125. #ssl_cipher_list = ALL:!LOW:!SSLv2
  126.  
  127. # Выводить инфу про SSL в сообщениях об ошибках.
  128. #verbose_ssl = no
  129.  
  130. ##
  131. ## Процесс авторизации
  132. ##
  133.  
  134. # <doc/wiki/LoginProcess.txt>
  135.  
  136. # Директория, в которой процесс обрабатывающий подключения будет размещать
  137. # сокеты. Сокеты создаются еще до сброса привелегий, поэтому вам не стоит
  138. # беспокоится о правах доступа. Учтите, что все, что содержится в этой
  139. # папке будет удалено при старте Dovecot.
  140. #login_dir = /var/run/dovecot/login
  141.  
  142. # Запереть процесс обрабатывающий подключения в login_dir. 
  143. # Единственная причина не делать этого - необходимость
  144. # запустить dovecot без корневой директории. <doc/wiki/Rootless.txt>
  145. #login_chroot = yes
  146.  
  147. # Пользователь, под которым работает процесс обрабатывающий подключения.
  148. # Создайте нового пользователя и не используйте ни для чего больше,
  149. # кроме как для dovecot. Пользователь также должен иметь свою группу,
  150. # на тех же условиях, она используется, чтобы управлять доступом 
  151. # для процесса аутентификации. Учтите, что этот пользователь 
  152. # не используется для работы с письмами. <doc/wiki/UserIds.txt>
  153. #login_user = dovecot
  154.  
  155. # Укажите максимальный размер процесса в мегабайтах. Если вы
  156. # указали login_process_per_connection=yes, то этот параметр должен
  157. # быть как можно больше.
  158. #login_process_size = 64
  159.  
  160. # Для каждого подключения создается отдельный процесс, если этот
  161. # параметр задан в "yes". Иначе этим занимается один процесс.
  162. # Первый вариант является более предпочтительным, так как это
  163. # лучше для безопасности, если конечо вы не используете SSL/TLS.
  164. # Второй вариант предпочтительнее, когда для вас важнее скорость,
  165. # чем безопасность.
  166. #login_process_per_connection = yes
  167.  
  168. # Количество процессов, ждущих подключений.
  169. #login_processes_count = 3
  170.  
  171. # Максимальное количество процессов обрабатывающих подключения.
  172. # Такие процессы будут дополнительно создаваться, если к серверу
  173. # подключается много клиентов оновременно. Для предотвращения
  174. # DDoS атаки проверка доступных процессов происходит каждую секунду,
  175. # если свободных процессов не остается, то это количество удваивается,
  176. # пока не будет достигнут лимит, заданный с помощью этого параметра.
  177. #login_max_processes_count = 128
  178.  
  179. # Максимальное количество подключений на процесс. Этот параметр
  180. # используется только, если login_process_per_connection=no. Если
  181. # достигнут предел, то обрабатывающий подключения процесс сообщает
  182. # главному процессу об этом, тот в свою очередь создает новый
  183. # процесс для обработки подключений.
  184. #login_max_connections = 256
  185.  
  186. # Приветственное сообщение.
  187. #login_greeting = Dovecot ready.
  188.  
  189. # Список сетей, разделенный пробелами, которым разрешен доступ.
  190. # Клиентам с этих адресов разрешено переписывать IP адресы
  191. # и порты (для проверок авторизации и аутентификации).
  192. # Параметр disable_plaintext_auth игнорируется для этих сетей.
  193. # Например, здесь можно указать адреса ваших IMAP-прокси серверов.
  194. #login_trusted_networks =
  195.  
  196. # Список, разделенный пробелами того, что вы хотите писать.
  197. # Элементы, которые имеют не пустое значение будут объединяться
  198. # вместе в выходной строке с помощью запятой.
  199. #login_log_format_elements = user=<%u> method=%m rip=%r lip=%l %c
  200.  
  201. # Формат лога подключений. %$ заменяется на login_log_format_elements,
  202. # %s заменяется на данные.
  203. #login_log_format = %$: %s
  204.  
  205. ##
  206. ## Пути к ящикам и пространства имен
  207. ##
  208.  
  209. # Расположение почтовых ящиков. Такой же смысл, как у старой переменной
  210. # default_mail_env. По умолчанию эта переменная не задана, поэтому Dovecot
  211. # пытается найти почтовые ящики автоматически. Это не будет работать, если
  212. # пользователь не имеет почтового ящика, поэтому лучше задать этот параметр.
  213. #
  214. # Если вы используете mbox, то одного пути к файлам почтового ящика
  215. # (например, /var/mail/%u) не будет достаточно. Так же вы должны
  216. # предоставить Dovecot,у, где будут храниться другие почтовые ящики.
  217. # Это называется "root mail directory (корневая директория почты)" и она должна
  218. # быть задана первой в параметре mail_location.
  219. #
  220. #  Так же вы можете использовать следующие переменные:
  221. #
  222. #   %u - имя пользователя
  223. #   %n - имя польльзователя, только без домена
  224. #   %d - имя домена (пусто, если домен не указан)
  225. #   %h - домашняя директория
  226. #
  227. # Полный список смотрите здесь - <doc/wiki/Variables.txt>. Примеры:
  228. #
  229. #   mail_location = maildir:~/Maildir
  230. #   mail_location = mbox:~/mail:INBOX=/var/mail/%u
  231. #   mail_location = mbox:/var/mail/%d/%1n/%n:INDEX=/var/indexes/%d/%1n/%n
  232. #
  233. # <doc/wiki/MailLocation.txt>
  234. #
  235. mail_location = mbox:~/mail/:INBOX=/var/mail/%u
  236.  
  237. # Если вы хотите задать несколько местоположений почтовых ящиков или
  238. # хотите изменить пространства имен, вы можете сделать это определяя
  239. # секции пространств имен.
  240. #
  241. # Вы можете создать приватные, разделяемые и общие пространства имен.
  242. # Приватные пространства имен используются для личных писем пользователй.
  243. # К разделяемым пространствам могут иметь доступ другие пользователи.
  244. # Общие пространства разделяется между почтовыми ящиками, которые
  245. # управляются админами. Если вы создаете разделяемые или общие 
  246. # пространства, то вам понадобится ACL плагин (для управляения правами
  247. # доступа), в противном случае пользователи будут иметь доступ ко всем
  248. # разделяемым почтовым ящикам, только если у них есть такая возможность
  249. # на уровне прав доступа файловой системы.
  250. #
  251. # Запомните: Если вы добавляете какие-либо пространства имен, то пространства
  252. # имен по умолчанию должны быть добавлены обязательно, то есть значение
  253. # mail_location ничего не значит, пока в пространстве имен не задан параметр
  254. # location. По умолчанию пространство имен не имеет префикса.
  255. #namespace private {
  256.    # Используйте здесь обратный слэш в роли разделителя. Вы должны
  257.    # использовать такой разделитель для всех пространств имен или
  258.    # могут возникнуть проблемы с некоторыми клиентами.
  259.    # Зависит от формата пользовательского ящика.
  260.    #separator = 
  261.  
  262.    # Для доступа к пространству имен требуется указать префикс. Он должен
  263.    # быть разным для каждого пространства имен. Например, "Public/".
  264.    #prefix = 
  265.  
  266.    # Физическое местоположение почтового ящика. Формат такой же как и
  267.    # у параметра mail_location. Если не задан, то значение берется
  268.    # из mail_location.
  269.    #location =
  270.  
  271.    # Может быть только один ящик для приема сообщений и этот параметр
  272.    # определяет у какого пространства имен будет этот ящик.
  273.    #inbox = no
  274.  
  275.    # If namespace is hidden, it's not advertised to clients via NAMESPACE
  276.    # extension. You'll most likely also want to set list=no. This is mostly
  277.    # useful when converting from another server with different namespaces which
  278.    # you want to deprecate but still keep working. For example you can create
  279.    # hidden namespaces with prefixes "~/mail/", "~%u/mail/" and "mail/".
  280.    #hidden = yes
  281.  
  282.    # Показывать почтовые ящики под пространствами имен в выводе для
  283.    # команды LIST. Это позволяет сделать видимыми пространства имен
  284.    # для клиентов, которые не поддерживают расширение - пространство
  285.    # имен.
  286.    # "children" value lists child mailboxes, but hides the namespace prefix.
  287.    #list = yes
  288.  
  289.    # Namespace handles its own subscriptions. If set to "no", the parent
  290.    # namespace handles them (empty prefix should always have this as "yes")
  291.    #subscriptions = yes
  292. #}
  293.  
  294. # Пример конфигурации разделяемого пространства имен
  295. #namespace shared {
  296.    #separator = /
  297.  
  298.    # Почтовые ящики отображаются так - "shared/user@domain/"
  299.    # %%n, %%d и %%u преобразуются в конечного пользователя.
  300.    #prefix = shared/%%u/
  301.  
  302.    # Местонахождение писем для других почтовых ящиков. Учтите,
  303.    # что %variables и ~/ преобразуются в данные, связанные
  304.    # с подключенным пользователем. %%n, %%d, %%u и %%h
  305.    # преобразуются в данные, связанные с конечным пользователем.
  306.    #location = maildir:%%h/Maildir:INDEX=~/Maildir/shared/%%u
  307.  
  308.    # Использовать пространство имен по умолчанию для подписчиков.
  309.    #subscriptions = no
  310.  
  311.    # Показывать только пространство имен shared/, если выводится
  312.    # список разделяемых почтовых ящиков.
  313.    #list = children
  314. #}
  315.  
  316. # Системные пользователь и группа, которые используются для доступа
  317. # к почтовым ящикам. Если вы используюте различных пользователей
  318. # и различные группы, то используя колонки uid или gid из БД пользователей,
  319. # можно переопределить эти значения. Вы можете использовать здесь
  320. # имена или числовые идентификаторы. <doc/wiki/UserIds.txt>
  321. #mail_uid =
  322. #mail_gid =
  323.  
  324. # Группа, используемая для привилигированных операций. На данный момент
  325. # это используется только с INBOX, когда не удается его создание или
  326. # не получается блокировка (dotlock). Обычно используется группа "mail" для
  327. # доступа к /var/mail.
  328. mail_privileged_group = mail
  329.  
  330. # Предоставить доступ этим группам к процессу, обрабатывающему письма.
  331. # В основном это используется для разрешения доступа к разделяемым
  332. # пространствам имен. Учтите, что это может быть опасно, если пользователи
  333. # могут создавать символические ссылки (например, если здесь указана
  334. # группа "mail", то ln -s /var/mail ~/mail/var позволит удалять пользователю
  335. # чужие почтовые ящики, или ln -s /secret/shared/box ~/mail/mybox позволит
  336. # читать их).
  337. #mail_access_groups =
  338.  
  339. # Предоставить полный доступ к ФС клиентам. В этом случае не происходит
  340. # каких-либо проверок доступа, только проверки на уровне прав доступа ФС.
  341. # Это работает с Maildir и mbox, разрешая указывать префикс к имени
  342. # ящика, например, /path/ или ~/user/.
  343. #mail_full_filesystem_access = no
  344.  
  345. ##
  346. ## Процесс, работающий с письмами
  347. ##
  348.  
  349. # Включить вывод отладочных сообщений. Это может вам определить,
  350. # почему Dovecot не может найти ваши письма.
  351. #mail_debug = no
  352.  
  353. # Префикс для выводимых сообщений в лог файл. Смотрите
  354. # <doc/wiki/Variables.txt>, чтобы знать - какие значения здесь
  355. # возможны.
  356. #mail_log_prefix = "%Us(%u): "
  357.  
  358. # Максимальное кол-во строк, выводимых процессом в секунду.
  359. # 0 значит - без ограничений. В большинстве случаев этот параметр
  360. # не требует изменений, только если вы не используете плагин
  361. # mail_log. Этот параметр игнорируется, если mail_debug=yes
  362. #mail_log_max_lines_per_sec = 10
  363.  
  364. # Не использовать системный вызов mmap(). Такое поведение
  365. # может потребоваться, если индексы хранятся на разделяемой
  366. # ФС (например, NFS или кластерная ФС).
  367. #mmap_disable = no
  368.  
  369. # Использовать флаг O_EXCL, когда создаются файлы блокировки (dotlock).
  370. # NFS поддерживает O_EXCL, начиная с версии 3, так что на сегодняший
  371. # день данный параметр не создаст каких-либо проблем.
  372. dotlock_use_excl = yes
  373.  
  374. # Не использовать системные вызовы fsync() или fdatasync(). Это увеличит
  375. # производительность, но возрастет риск потери данных, если сервер,
  376. # где хранятся данные, упадет.
  377. #fsync_disable = no
  378.  
  379. # Для хранения писем используется NFS. Установите этот параметр в 'yes',
  380. # чтобы Dovecot при необходимости сбрасывал кэши NFS. Если вы
  381. # используете локальную ФС для хранения, то изменение этого параметра
  382. # не требуется.
  383. #mail_nfs_storage = no
  384.  
  385. # Индексы тоже хранятся на NFS. Этот параметр требует
  386. # mmap_disable=yes и fsync_disable=no.
  387. #mail_nfs_index = no
  388.  
  389. # Метод блокировки для индексов. Возможные значения fcntl, flock и dotlock.
  390. # В методе блокировки dotlock используются некоторые трюки, 
  391. # что может увеличить нагрузку на подсистему ввода/вывода диска.
  392. # Пользователям NFS следует знать: что flock в данном случае не работает,
  393. # не забывайте изменять mmap_disable.
  394. #lock_method = fcntl
  395.  
  396. # Сбрасывать все привилегии перед запуском процесса обработки писем.
  397. # Данный параметр влияет на отладку, другими словами вы не будете
  398. # получать дамп процесса. Данный параметр представляет угрозу
  399. # безопасности, если вы используете один UID для нескольких пользователей.
  400. #mail_drop_priv_before_exec = no
  401.  
  402. # Использовать более информативный заголовок процесса (отображается
  403. # в команде ps). На данный момент отображаются только имя пользователя
  404. # и IP адрес. Полезно, если вы хотите видеть кого на самом деле обслуживает
  405. # IMAP процесс.
  406. verbose_proctitle = yes
  407.  
  408. # Допустимые дапазоны UID для пользователей, по умолчанию от 500 и выше.
  409. # То есть никто не сможет зайти на сервер с идентификатором ниже/выше
  410. # указанного. Учтите, что руту доступ запрещен на уровне кода.
  411. first_valid_uid = 1000
  412. #last_valid_uid = 0
  413.  
  414. # Тоже самое, только для групп. Если у пользователя основная группа
  415. # с идентификатором, выходящим из данного диапазона, то в доступе
  416. # такому пользователю будет отказано.
  417. first_valid_gid = 1000
  418. #last_valid_gid = 0
  419.  
  420. # Максимально возможное кол-во одновременно работающих процессов.
  421. # Когда лимит исчерпан, новые пользователи не смогут подключиться.
  422. #max_mail_processes = 512
  423.  
  424. # Максимальный размер процесса в мегабайтах. Память в основном
  425. # используется для mmap()инга файлов. Так что вреда не будет, даже
  426. # если здесь указано очень большое значение.
  427. #mail_process_size = 256
  428.  
  429. # Максимальная длина для имени ключевого слова письма.
  430. # Может пригодится при создании новых ключевых слов.
  431. #mail_max_keyword_length = 50
  432.  
  433. # Список директорий, разделенный двоеточиями, в которые можно 
  434. # будет chroot,иться процессу (например, если указать здесь /var/mail,
  435. # то возможен будет chroot в поддиректории). Этот параметр не влияет
  436. # на login_chroot, mail_chroot or auth chroot. Если параметр не задан,
  437. # то "/./" в домашних директориях будет игнорироваться.
  438. # Осторожно: Никогда не указывайте здесь директории, к которым
  439. # имеют доступ локальные пользователи. Этим правилом можно
  440. # пренибреч, только если у пользователей нет доступа к шелу.
  441. # <doc/wiki/Chrooting.txt>
  442. #valid_chroot_dirs = 
  443.  
  444. # Основная директория для chroot,а процесса. Этот параметр может быть
  445. # изменен для определенных пользователей, указав в пути к 
  446. # домашней директории /./ (например, /home/./user chroot в /home).
  447. # Следует знать, что в основном chroot процесса не требуется.
  448. # Dovecot не позволит пользователям получить доступ к файлам
  449. # за пределами домашней директории в любом случае. 
  450. # <doc/wiki/Chrooting.txt>
  451. #mail_chroot = 
  452.  
  453. ##
  454. ## Оптимизация работы с почтовыми ящиками
  455. ##
  456.  
  457. # Минимальное количество писем в почтовом ящике перед обновлением
  458. # файла кеша. Благодаря этому параметру Dovecot будет делать меньше 
  459. # операций записи на диск, но количество операций чтения возрастет.
  460. #mail_cache_min_mail_count = 0
  461.  
  462. # Если получена команда IDLE, то почтовый ящик будет периодически
  463. # проверяться на предмет получения новых писем или других изменений.
  464. # Этот параметр определяет минимальное количество секунд перед
  465. # проверкой. Dovecot может использовать dnotify, inotify и kqueue, чтобы
  466. # узнать об изменениях.
  467. #mailbox_idle_check_interval = 30
  468.  
  469. # Сохранять текст письма с CR+LF в конце вместо LF. Это может уменьшить
  470. # нанагрузку на проц при работе с некоторыми письмами, особенно если
  471. # используется системный вызов sendfile(). Но увеличиться нагрузка
  472. # на подсистему ввода/вывода, поэтому прироста в производительности
  473. # может и не быть, а может быть она вообще снизится. Так же следует знать,
  474. # что использование такой возможности может вызвать проблемы с другим
  475. # програмным обеспечением, работающем в ящиках.
  476. #mail_save_crlf = no
  477.  
  478. ##
  479. ## Параметры Maildir
  480. ##
  481.  
  482. # По умолчанию для команды LIST выводится все записи в почтовом ящике,
  483. # начинающиеся с точки. Включение этой опции заставляет Dovecot возвразать
  484. # только список директорий.  Для каждого объекта в почтовом ящике
  485. # вызывается системный вызов stat(), что нагружает подсистему ввода/вывода.
  486. #maildir_stat_dirs = no
  487.  
  488. # При копировании письма создавать жесткую ссылку, если это возможно.
  489. # В таком случае производительность возрастет без каких-либо последствий.
  490. maildir_copy_with_hardlinks = yes
  491.  
  492. # При копировании письма пытаться сохранять базовое имя файла. Если
  493. # местоназначение уже содержит подобное имя (то есть копируется в ту же папку),
  494. # то будет присвоено новое имя. Данная операция выполняется с использованием
  495. # файла dovecot-uidlist, так что если другой софт работает в подобном режиме,
  496. # то это может вызвать проблемы.
  497. # Учтите: должен работать параметр maildir_copy_with_hardlinks = yes.
  498. #maildir_copy_preserve_filename = no
  499.  
  500. # Если Dovecot единственной MUA, который имеет доступ к почтовым ящикам,
  501. # то возможно сканировать директорию cur/, только когда изменен mtime
  502. # или когда не удается найти письма.
  503. #maildir_very_dirty_syncs = no
  504.  
  505. ##
  506. ## Параметры mbox
  507. ##
  508.  
  509. # Системный вызов, используемый для блокировок при просмотре mbox.
  510. # Доступно четыре вызова:
  511. #  dotlock: создавать файл <mailbox>.lock. Это старый способ, но безопасный
  512. #  для NFS. Если вы используете директорию /var/mail, то пользователи
  513. #  должны иметь права на запись в нее.
  514. #  dotlock_try: тоже самое, что и dotlock, но если блокировка не удастся,
  515. #  из-за прав доступа или недостаточного количества места на диске, то
  516. #  то просто проигнорировать это.
  517. #  fcntl: использовать, если возможно. Работает с NFS, если работает 
  518. #  демон lockd.
  519. #  flock: данный вызов есть не во всех системах. Не работает с NFS.
  520. #  lockf: данный вызов есть не во всех системах. Не работает с NFS.
  521. # Вы можете использовать несколько методов, если только из-за этого
  522. # не возникнет проблем с другим софтом (MTA/MUA), то есть другой софт
  523. # должен поддерживать данные методы. Некоторые ОС не позволяют 
  524. # использовать разные блокировки одновременно.
  525. #mbox_read_locks = fcntl
  526. #mbox_write_locks = dotlock fcntl
  527.  
  528. # Максимальное кол-во секунд выжидаемое для заблокированного файла
  529. # перед отменой.
  530. #mbox_lock_timeout = 300
  531.  
  532. # Пересоздать блокировку на файл, если почтовый ящик не был изменен
  533. # в течении этого времени (указывать в секундах).
  534. #mbox_dotlock_change_timeout = 120
  535.  
  536. # Когда содержимое mbox изменяется, необходимо полностью перечитать 
  537. # его. Если mbox очень большой, то это может занять много времени. Так
  538. # как изменение чаще всего происходит из-за прихода нового письма, то
  539. # было бы гораздо прочитать только новые письма. Если этот параметр
  540. # включен, то Dovecot делает это, но при необходимости перечитывает mbox.
  541. # Параметр следует отключить, если другие MUA могут изменить флаги
  542. # сообщний, о чем Dovecot соответственно не будет знать. Так же следует
  543. # знать, что сброс кэшей выполняется с командами SELECT, EXAMINE,
  544. # EXPUNGE и CHECK.
  545. #mbox_dirty_syncs = yes
  546.  
  547. # Аналогично mbox_dirty_syncs, но не будет осуществляться сброс кэшей,
  548. # даже если выполняются команды SELECT, EXAMINE, EXPUNGE и CHECK.
  549. # Если этот параметр включен, то параметр mbox_dirty_syncs игнорируется
  550. #mbox_very_dirty_syncs = no
  551.  
  552. # Задерживать запись заголовков mbox, до тех пор пока происходит сброс
  553. # кэшей (команды EXPUNGE и CHECK, после чего файл закрывается).
  554. # Такое поведение может оказаться полезным при использовании протокола
  555. # POP3, когда пользователи пытаются удалить все письма. С другой стороны,
  556. # плохо, что другие MUA не видят изменений в ящике.
  557. #mbox_lazy_writes = yes
  558.  
  559. # Не писать индекс, пока ящик mbox не наберет заданный здесь размер в
  560. # килобайтах. Если индекс уже был создан, то он будет использоваться, но
  561. # не будет обновляться, если размер ящика меньше заданного.
  562. #mbox_min_index_size = 0
  563.  
  564. ##
  565. ## Параметры dbox
  566. ##
  567.  
  568. # Максимальный размер файла dbox в килобайтах, перед ротацией.
  569. #dbox_rotate_size = 2048
  570.  
  571. # Минимальный размер файла dbox в килобайтах, перед ротацией.
  572. # (параметр dbox_rotate_days учитывает это)
  573. #dbox_rotate_min_size = 16
  574.  
  575. # Максимальное время жизни dbox файла перед ротацией.
  576. # Если 0, то такая проверка отключена.
  577. #dbox_rotate_days = 0
  578.  
  579. ##
  580. ## Параметры IMAP
  581. ##
  582.  
  583. protocol imap {
  584.   # Исполняемый файл, который отвечает за авторизацию.
  585.   #login_executable = /usr/local/libexec/dovecot/imap-login
  586.  
  587.   # Путь к исполняемому файлу IMAP. Изменение этого параметра
  588.   # позволяет вам запускать другие проги, перед запуском imap
  589.   # процесса.
  590.   #
  591.   # Запись логов можно было бы сделать следующим образом:
  592.   #   mail_executable = /usr/local/libexec/dovecot/rawlog /usr/local/libexec/dovecot/imap
  593.   # <doc/wiki/Debugging/Rawlog.txt>
  594.   #
  595.   # Так можно присоединить gdb к imap процессу и писать обратные вызовы
  596.   # в файлы /tmp/gdbhelper.*:
  597.   #   mail_executable = /usr/local/libexec/dovecot/gdbhelper /usr/local/libexec/dovecot/imap
  598.   #
  599.   #mail_executable = /usr/local/libexec/dovecot/imap
  600.  
  601.   # Максимальная длина команды IMAP в байтах. Некоторые клиенты посылают
  602.   # слишком длинные команды при работе с очень большими ящиками, поэтому
  603.   # вам может понадобиться отказывать таким клиентам с сообщением
  604.   # "Too long argument" или "IMAP command line too large" в таком случае.
  605.   #imap_max_line_length = 65536
  606.  
  607.   # Максимальное кол-во подключений для пользователя с одного IP адреса.
  608.   # Учтите, что в имени пользователя учитывается регистр букв.
  609.   #mail_max_userip_connections = 10
  610.  
  611.   # Поддержка плагинов. mail_plugins - список плагинов, разделенный
  612.   # пробелами, которые должны быть загружены.
  613.   #mail_plugins = 
  614.   #mail_plugin_dir = /usr/local/lib/dovecot/imap
  615.  
  616.   # Формат логов:
  617.   #  %i - общее кол-во байт полученных от клиента
  618.   #  %o - общее кол-во байт отправленных клиенту
  619.   #imap_logout_format = bytes=%i/%o
  620.  
  621.   # Заменить ответ IMAP CAPABILITY на указанный здесь.
  622.   #imap_capability = 
  623.  
  624.   # Сколько секунд ждать ответа от клиента "OK Still here",
  625.   # когда тот ничего не делает.
  626.   #imap_idle_notify_interval = 120
  627.  
  628.   # Идентификационные данные, отправляемые клиенту. Используйте *,
  629.   # чтобы Dovecot использовал значение по умолчанию. Следующие
  630.   # данные имеют значение по умолчанию: name, version, os, os-version, 
  631.   # support-url, support-email.
  632.   #imap_id_send = 
  633.  
  634.   # Какие идентификационные данные писать в лог. * -  значит все.
  635.   #imap_id_log =
  636.  
  637.   # Хаки для некоторых быжных клиентов:
  638.   #   delay-newmail:
  639.   #     Отправлять (EXISTS/RECENT) уведомления о новых сообщениях,
  640.   #     только когда получены команды NOOP и CHECK. В противном
  641.   #     случае некоторые клиенты игнорируют эту инфу, например 
  642.   #     OSX Mail (<v2.1). Outlook Express еще корявее, без этого хака
  643.   #     может показывать пользователю сообщение об ошибке
  644.   #     "Message no longer in server". Учтите, что OE6 может так же
  645.   #     криво работать, если синхронизация установлена в "Headers Only".
  646.   #     
  647.   #   netscape-eoh:
  648.   #     Netscape 4.x ругается, если заголовки в сообщении не заканчиваются
  649.   #     пустой строкой. Обычно заголовки во всех сообщения не
  650.   #     заканчиваются пустой стройкой, но использование данного хака
  651.   #     будет значить, что Netscape не будет глючить, если такой строки нет.
  652.   #     Такое будет работать только для команд FETCH BODY[HEADER.FIELDS..].
  653.   #     Учтите, что это противоречит RFC.
  654.   #     
  655.   #   tb-extra-mailbox-sep:
  656.   #     В mbox ящик может содержать или письма, или папки, что-то одно
  657.   #     из них. Thunderbird разделяет их, вынуждая сервер принимать
  658.   #     суффикс '/' в именах ящиков при работе в списках рассылки.
  659.   #
  660.   # Элементы списка разделяются пробелами.
  661.   imap_client_workarounds = delay-newmail netscape-eoh tb-extra-mailbox-sep
  662. }
  663.  
  664. ##
  665. ## Параметры POP3
  666. ##
  667.  
  668. protocol pop3 {
  669.   # Исполняемый файл, который отвечает за авторизацию.
  670.   #login_executable = /usr/local/libexec/dovecot/pop3-login
  671.  
  672.   # Все тоже самое, что и для параметра IMAP mail_executable.
  673.   #mail_executable = /usr/local/libexec/dovecot/pop3
  674.  
  675.   # Не выставлять флаги (надавний или прочитанно) на письма
  676.   # в сессии POP3. Это может поребоваться для уменьшения
  677.   # нагрузки на подсистему ввода/вывода диска. При работе
  678.   # с хранилищем maildir не будут перемещаться файлы из
  679.   # директории new/ в директорию cur/, а с mbox не будет записываться
  680.   # Status-header.
  681.   #pop3_no_flag_updates = no
  682.  
  683.   # Поддержка команды LAST, которая была описана в старых спеках POP3,
  684.   # но удалена в новых. Некоторые клиенты все еще ее используеют.
  685.   # При включенной опциивыполнение команды RSET приведет к сбросу
  686.   # флага \Seen (прочитано) во всех сообщениях.
  687.   #pop3_enable_last = no
  688.  
  689.   # Если у письма есть заголовок X-UIDL, то использовать его UIDL.
  690.   #pop3_reuse_xuidl = no
  691.  
  692.   # Блочить ящик на время POP3 сессии.
  693.   #pop3_lock_session = no
  694.  
  695.   # Использовать POP3 UIDL (уникальный идентификатор письма).
  696.   # Вы можете использовать следующие значения, вместе с модификаторами
  697.   # описанными в <doc/wiki/Variables.txt> (например, %Uf будет значить,
  698.   # что имя файла будет в верхнем регистре).
  699.   #
  700.   #  %v - Mailbox's IMAP UIDVALIDITY
  701.   #  %u - Mail's IMAP UID
  702.   #  %m - хэш MD5 заголовков ящика в hex (только для mbox)
  703.   #  %f - имя файла (только maildir)
  704.   #
  705.   # Если вы хотите ,чтобы UIDL был совместим с другими POP3 серверами,
  706.   # то используйте следующее:
  707.   #  UW's ipop3d         : %08Xv%08Xu
  708.   #  Courier             : %f or %v-%u (both might be used simultaneosly)
  709.   #  Cyrus (<= 2.1.3)    : %u
  710.   #  Cyrus (>= 2.1.4)    : %v.%u
  711.   #  Dovecot v0.99.x     : %v.%u
  712.   #  tpop3d              : %Mf
  713.   #
  714.   # Учтите, что Outlook 2003 криво работает с форматом %v.%u, который
  715.   # является значением по умолчанию  для Dovecot, так что если вы
  716.   # настраиваете новый сервер, то хорошим решением будет изменить
  717.   # данный параметр. Формат %08Xu%08Xv является самым удачным.
  718.   pop3_uidl_format = %08Xu%08Xv
  719.  
  720.   # Сохранять UIDLs посланные POP3 клиентам, таким образом
  721.   # pop3_uidl_format не будет изменять их. На данный момент работает
  722.   # только с Maildir.
  723.   #pop3_save_uidl = no
  724.  
  725.   # Формат логов POP3:
  726.   #  %i - общее кол-во байт полученное от клиента
  727.   #  %o - общее кол-во байт отправленное клиенту
  728.   #  %t - количество команд TOP
  729.   #  %p - кол-во байт, отправленное клиенту при вып. команды TOP
  730.   #  %r - число команд RETR
  731.   #  %b - кол-во байт, отправленное клиенту при вып. команды RETR
  732.   #  %d - кол-во удаленных сообщений
  733.   #  %m - кол-во сообщений (перед удалением)
  734.   #  %s - размер ящика в байтах (перед удалением)
  735.   #pop3_logout_format = top=%t/%p, retr=%r/%b, del=%d/%m, size=%s
  736.  
  737.   # Максимальное кол-во подключений для пользователя с одного IP адреса.
  738.   # Учтите, что в имени пользователя учитывается регистр букв.
  739.   #mail_max_userip_connections = 3
  740.  
  741.   # Поддержка плагинов. mail_plugins - список плагинов, разделенный
  742.   # пробелами, которые должны быть загружены.
  743.   #mail_plugins = 
  744.   #mail_plugin_dir = /usr/local/lib/dovecot/pop3
  745.  
  746.   # Хаки для некоторых быжных клиентов:
  747.   #   outlook-no-nuls:
  748.   #     Outlook и Outlook Express отупляются, если письмо содержит
  749.   #     символы NUL. С этим хаком такие символы будут заменены на
  750.   #     символ 0x80.
  751.   #   oe-ns-eoh:
  752.   #     Outlook Express и Netscape Mail тупят, если пропущено окончание
  753.   #     строки в заголовках. С этим хаком это дело поправимое.
  754.   #
  755.   # Элементы списка должны быть разделены пробелами.
  756.   pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
  757. }
  758.  
  759. ##
  760. ## Параметры LDA
  761. ##
  762.  
  763. protocol lda {
  764.   # Адрес, используемый для отправки отклоненных писем
  765.   # (например, postmaster@example.com).
  766.   #postmaster_address =
  767.  
  768.   # Имя хоста, используемое в некоторых частях письма
  769.   # (например, в Message-Id). По умолчанию берется из системы.
  770.   #hostname = 
  771.  
  772.   # Поддержка плагинов. mail_plugins - список плагинов, разделенный
  773.   # пробелами, которые должны быть загружены.
  774.   #mail_plugins = 
  775.   #mail_plugin_dir = /usr/local/lib/dovecot/lda
  776.  
  777.   # Если пользователь превысил квоту, то вернуть ошибку о временном
  778.   # сбое вместо отправки отлупа.
  779.   #quota_full_tempfail = no
  780.  
  781.   # Формат логов. Вы можете использовать следующие значения:
  782.   #  %$ - статус доставки (e.g. "saved to INBOX")
  783.   #  %m - Message-ID
  784.   #  %s - тема
  785.   #  %f - от кого
  786.   #deliver_log_format = msgid=%m: %$
  787.  
  788.   # Бинарник sendmail,а для отправки отлупов.
  789.   sendmail_path = /usr/sbin/sendmail
  790.  
  791.   # Указывать следующую тему в отлупах. Вы можете исползовать
  792.   # некоторые значения как в параметре rejection_reason ниже.
  793.   #rejection_subject = Rejected: %s
  794.  
  795.   # Сообщение об отлупах. Вы можете использовать следующие значения:
  796.   #  %n = CRLF, %r = reason, %s = original subject, %t = recipient
  797.   #rejection_reason = Your message to <%t> was automatically rejected:%n%r
  798.  
  799.   # Путь к UNIX сокету сервера аутентификации.
  800.   #auth_socket_path = /var/run/dovecot/auth-master
  801. }
  802.  
  803. ##
  804. ## Процесс аутентификации
  805. ##
  806.  
  807. # Путь до исполняемого файла.
  808. #auth_executable = /usr/local/libexec/dovecot/dovecot-auth
  809.  
  810. # Максимальный размер процесса в мегабайтах.
  811. #auth_process_size = 256
  812.  
  813. # Размер кэша в килобайтах. 0 значит, что кэш выключен.
  814. # Учтите, что bsdauth, PAM и vpopmail требуют, чтобы параметр
  815. # cache_key был задан, чтобы использовать кэширование.
  816. #auth_cache_size = 0
  817.  
  818. # Время жизни кэша в секундах. После истечения времени кэшированные
  819. # данные не используются, но если БД отвалилась, то остается использовать
  820. # только их. Dovecot также пытается автоматически узнать об изменении
  821. # пароля у пользователя: если предыдущая аутентификация была успешной,
  822. # но текущая потерпела неудачу, то кэш не будет использован. Сейчас это
  823. # работает только для аутентификации с открытым текстом.
  824. #auth_cache_ttl = 3600
  825.  
  826. # Время жизни для неудачных попыток (пользователь не найден,
  827. # неверный пароль). 0 значит выключить кэширование.
  828. #auth_cache_negative_ttl = 3600
  829.  
  830. # Список, разделенный пробелами, realms для механизма аутентификации
  831. # SASL. Вы можете оставить данный параметр не заданным, если вам
  832. # не нужно несколько realms. Большинство клиентов используют первый
  833. # realm из списка, поэтому ставьте основной realm первым.
  834. #auth_realms =
  835.  
  836. # realm/domain по умолчанию, если тот явно не задан. Это используется
  837. # и для SASL realms, и для добавления @domain к имени пользователя
  838. # при авторизации открытым текстом.
  839. #auth_default_realm = 
  840.  
  841. # Список разрешенных символов в имене пользователя. Если полученное
  842. # имя пользователя имеет символы не из списка, то пользователь
  843. # автоматом получает отлуп. Это простая проверка позволяет слать
  844. # лесом ботов, ну и чтобы не получить проблем с экранированием данных
  845. # при запросах к SQL/LDAP. Если вы хотите разрешить любые символы, то
  846. # оставьте это поле пустым.
  847. #auth_username_chars = abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ01234567890.-_@
  848.  
  849. # Преобразование имени пользователя перед поиском в БД. Значение
  850. # содержит серию замен (исходный -> нужный). Например, "#@/@"
  851. # значит, что символы '#' и '/' будут преобразованы в '@'.
  852. #auth_username_translation =
  853.  
  854. # Формат имени пользователя перед просмотром в БД. Вы можете
  855. # использовать здесь стандартные значения, например, %Lu
  856. # преобразует символы в нижний регистр, %n - отбросить домен, если
  857. # он задан, или "%n-AT-%d" - заменить символ '@' на '-AT-'. Это
  858. # преобразование выполняется после auth_username_translation.
  859. auth_username_format = %Lu
  860.  
  861. # If you want to allow master users to log in by specifying the master
  862. # username within the normal username string (ie. not using SASL mechanism's
  863. # support for it), you can specify the separator character here. The format
  864. # is then <username><separator><master username>. UW-IMAP uses "*" as the
  865. # separator, so that could be a good choice.
  866. #auth_master_user_separator =
  867.  
  868. # Имя анонимного пользователя, используемое с механизмом
  869. # ANONYMOUS SASL.
  870. #auth_anonymous_username = anonymous
  871.  
  872. # Писать в лог о неудачных попытках входа и их причину.
  873. #auth_verbose = no
  874.  
  875. # Выводить более информативные сообщения в лог. Так же пишутся
  876. # запросы SQL.
  877. #auth_debug = no
  878.  
  879. # В случае несовпадения паролей писать в лог пароли и используемую
  880. # схему авторизации. Полезно для отладки. Перед включением
  881. # включите auth_debug.
  882. #auth_debug_passwords = no
  883.  
  884. # Максимальное количество работающих процессов аутентификации.
  885. # Эти процессы создаются и уничтожаются автоматически.
  886. #auth_worker_max_count = 30
  887.  
  888. # Имя хоста используемое в GSSAPI. По умолчанию берется из системы.
  889. # Значение "$ALL" разрешает использовать любые записи keytab.
  890. # Host name to use in GSSAPI principal names. The default is to use the
  891. # name returned by gethostname(). Use "$ALL" to allow all keytab entries.
  892. #auth_gssapi_hostname =
  893.  
  894. # Kerberos keytab для работы с GSSAPI. Если не указан, то
  895. # используется системное значение (обычно /etc/krb5.keytab).
  896. #auth_krb5_keytab = 
  897.  
  898. # Авторизация NTLM и GSS-SPNEGO через демона winbind и ntlm_auth
  899. # из пакета Samba. <doc/wiki/Authentication/Mechanisms/Winbind.txt>
  900. #auth_use_winbind = no
  901.  
  902. # Путь до тулзы ntlm_auth из пакета Samba.
  903. #auth_winbind_helper_path = /usr/local/bin/ntlm_auth
  904.  
  905. # Количество секунд выжидаемое перед повторной попыткой аутентификации.
  906. #auth_failure_delay = 2
  907.  
  908. auth default {
  909.   # Список, разделенный пробелами, разрешенных методов аутентификации:
  910.   #   plain login digest-md5 cram-md5 ntlm rpa apop anonymous gssapi otp skey
  911.   #   gss-spnego
  912.   # Учитывайте значение параметра disable_plaintext_auth.
  913.   mechanisms = plain login
  914.  
  915.   # БД паролей, используемая для проверки пользователей (и ничего более).
  916.   # Вы можете настроить несколько БД паролей (passdbs) и
  917.   # пользователей (userdbs). Это полезно, если вы хотите сделать доступ
  918.   # системным пользователям и виртуальным одновременно, чтобы
  919.   # не пришлось дублировать системных в базе виртуальных.
  920.   # <doc/wiki/PasswordDatabase.txt>
  921.   #
  922.   # Если вы добавите в passdb master=yes, то пользователи из этой БД
  923.   # будут обладать доп. привилегиями ("master users") - смогут залогиниться
  924.   # как кто-либо другой. Если вы не используете PAM, то скорее всего вам
  925.   # необходимо, чтобы целевой пользователь реально существовал
  926.   # в какой-либо ДБ. Это можно сделать добавив в master passdb pass=yes.
  927.   # <doc/wiki/Authentication.MasterUsers.txt>
  928.  
  929.   # Пользователям можно временно запретить доступ , добавив в passdb
  930.   # параметр deny=yes. Если пользователь будет найден в такой БД,
  931.   # то в доступе ему будет отказано. Такие passdb должны быть настроены
  932.   # перед остальными, чтобы они проверялись первыми. Пример:
  933.  
  934.   #passdb passwd-file {
  935.     # Файл содержит список пользователей, по одному на строчку
  936.     #args = /usr/local/etc/dovecot.deny
  937.     #deny = yes
  938.   #}
  939.  
  940.   # Аутентификация через PAM. Является основной на большинстве
  941.   # современных систем. Учтите, что PAM может использоваться только
  942.   # для проверки паролей, поэтому ее нельзя использовать как userdb.
  943.   # Если вам не нужна раздельная БД, вы можете указать статичную.
  944.   # Внимание: вы должны настроить PAM - /etc/pam.d/dovecot.
  945.   # <doc/wiki/PasswordDatabase.PAM.txt>
  946.   passdb pam {
  947.     # [session=yes] [setcred=yes] [failure_show_msg=yes] [max_requests=<n>]
  948.     # [cache_key=<key>] [<service name>]
  949.     #
  950.     # session=yes заставляет Dovecot открывать и немедленно закрывать 
  951.     # PAM сессию. Для некоторых плагинов PAM это необходимо,
  952.     # например pam_mkhomedir.
  953.     #
  954.     # setcred=yes заставляет Dovecot предоставлять учетные данные
  955.     # для PAM, если это необходимо. Хотя они никогда не удаляются,
  956.     # поэтому данный параметр по умолчанию выключен.
  957.     #
  958.     # max_requests определяет сколько будет сделано PAM запросов
  959.     # процессом, перед тем как он будет пересоздан. По умолчанию 100,
  960.     # потому что в большинстве плагинов есть утечки памяти.
  961.     #
  962.     # cache_key можно использовать для кэширования данных из PAM.
  963.     # (так же необходимо задать параметр auth_cache_size). По умочанию
  964.     # данный параметр выключен, потому что модули PAM могут делать
  965.     # дополнительные проверки (помимо проверки пароля), например
  966.     # проверять IP адрес. Dovecot самостоятельно никак не может узнать 
  967.     # о таких проверках. cache_key это просто список значений (смотрите
  968.     # doc/wiki/Variables.txt), которые используются для того, чтобы
  969.     # определить какие данные кэшировать.
  970.     # Некоторые примеры:
  971.     #   %u - имя пользователя. Хватает в большинстве случаев.
  972.     #   %u%r - имя пользователя и удаленный IP.
  973.     #   %u%s - имяпользователя и сервис (IMaP, POP3).
  974.     # 
  975.     # Имя сервиса может содержать доп. значения, например при %Ls
  976.     # имя сервиса будет imap или pop3.
  977.     # 
  978.     # Примеры:
  979.     #   args = session=yes %Ls
  980.     #   args = cache_key=%u dovecot
  981.     #args = dovecot
  982.     args = session=yes dovecot
  983.   }
  984.  
  985.   # Системные пользователи (NSS, /etc/passwd, и т.п.)
  986.   # В большинстве современных сисстем используется Name Service Switch,
  987.   # который конфигурируется через файл /etc/nsswitch.conf.
  988.   # <doc/wiki/AuthDatabase.Passwd.txt>
  989.   #passdb passwd {
  990.     # [blocking=yes] - смотрите userdb passwd 
  991.     #args = 
  992.   #}
  993.  
  994.   # Shadow пароли для системных пользователей (NSS, /etc/shadow и .т.п.).
  995.   # По новым правилам запрещено PAM.
  996.   # <doc/wiki/PasswordDatabase.Shadow.txt>
  997.   #passdb shadow {
  998.     # [blocking=yes] - смотрите userdb passwd
  999.     #args = 
  1000.   #}
  1001.  
  1002.   # PAM-подобная аутентификация для OpenBSD.
  1003.   # <doc/wiki/PasswordDatabase.BSDAuth.txt>
  1004.   #passdb bsdauth {
  1005.     # [cache_key=<key>] - смотрите cache_key в PAM
  1006.     #args =
  1007.   #}
  1008.  
  1009.   # passwd-подобный файл
  1010.   # <doc/wiki/AuthDatabase.PasswdFile.txt>
  1011.   #passdb passwd-file {
  1012.     # [scheme=<default password scheme>] [username_format=<format>]
  1013.     # <Путь до файла>
  1014.     #args = 
  1015.   #}
  1016.  
  1017.   # checkpassword исполняемый файл для аутентификации.
  1018.   # Заметка: Возможно вы захотите использовать вместе с "userdb prefetch".
  1019.   # <doc/wiki/AuthDatabase.CheckPassword.txt>
  1020.   #passdb checkpassword {
  1021.     # Путь до исполняемогофайла checkpassword
  1022.     #args = 
  1023.   #}
  1024.  
  1025.   # SQL хранилище <doc/wiki/AuthDatabase.SQL.txt>
  1026.   #passdb sql {
  1027.     # Путь до конфигурационного файла SQL.
  1028.     # Смотрите /usr/local/share/examples/dovecot/dovecot-sql.conf
  1029.     #args = /usr/local/etc/dovecot-sql.conf
  1030.   #}
  1031.  
  1032.   # LDAP хранилище <doc/wiki/AuthDatabase.LDAP.txt>
  1033.   #passdb ldap {
  1034.     # Путь до конфигурационного файла LDAP.
  1035.     # Смотрите /usr/local/share/examples/dovecot/dovecot-ldap.conf
  1036.     #args = /usr/local/etc/dovecot-ldap.conf
  1037.   #}
  1038.  
  1039.   # Аутентификация vpopmail <doc/wiki/AuthDatabase.VPopMail.txt>
  1040.   #passdb vpopmail {
  1041.     # [cache_key=<key>] - смотрите cache_key в PAM.
  1042.     # [quota_template=<template>] - %q раскрывается в Maildir++ квоту
  1043.     #   (eg. quota_template=quota_rule=*:backend=%q)
  1044.     #args =
  1045.   #}
  1046.  
  1047.   #
  1048.   # БД пользователей определяет, где хранится почта и какому
  1049.   # пользователю/группе она принадлежит. При конфигурации
  1050.   # single-UID используйте "static".
  1051.   # 
  1052.   # <doc/wiki/UserDatabase.txt>
  1053.   #
  1054.  
  1055.   # БД пользователей "prefetch" используется для сохранения информации
  1056.   # полученной из passdb, то есть отпадает необходимость в повторном
  1057.   # просмотре userdb. Такое возможно сделать при работе с хранилищем
  1058.   # SQL и LDAP. <doc/wiki/UserDatabase.Prefetch.txt>
  1059.   #userdb prefetch {
  1060.   #}
  1061.  
  1062.   # Системные пользователи (NSS, /etc/passwd, и т.п.)
  1063.   # В большинстве современных сисстем используется Name Service Switch, 
  1064.   # который конфигурируется через файл /etc/nsswitch.conf.
  1065.   # <doc/wiki/AuthDatabase.Passwd.txt>
  1066.   userdb passwd {
  1067.     # [blocking=yes] - по умолчанию просмотр БД пользователей выполняется
  1068.     # в главном процессе dovecot-auth. Этот параметр позволяет выполнять
  1069.     # такие запросы в процессе auth worker. Такое поведение полезно, когда
  1070.     # выполняются удаленные NSS запросы, которые могут блокироваться.
  1071.     # Заметка: используйте этот параметр с nss_ldap или пользователями,
  1072.     # которые могут заходить как кто-то другой!
  1073.     args = blocking=yes
  1074.   }
  1075.  
  1076.   # passwd-подобный файл
  1077.   # <doc/wiki/AuthDatabase.PasswdFile.txt>
  1078.   #userdb passwd-file {
  1079.     # [username_format=<format>] <Путь до файла>
  1080.     #args =
  1081.   #}
  1082.  
  1083.   # checkpassword исполняемый файл для поиска пользователей.
  1084.   # <doc/wiki/AuthDatabase.CheckPassword.txt>
  1085.   #userdb checkpassword {
  1086.     # Путь до исполняемого файла checkpassword
  1087.     #args = 
  1088.   #}
  1089.  
  1090.   # Параметры static генерируются из шаблона <doc/wiki/UserDatabase.Static.txt>
  1091.   #userdb static {
  1092.     # Шаблон для данных. Может возвращать все, что может вернуть userdb.
  1093.     # Например:
  1094.     #
  1095.     #  args = uid=500 gid=500 home=/var/mail/%u
  1096.     #
  1097.     # If you use deliver, it needs to look up users only from the userdb. This
  1098.     # of course doesn't work with static because there is no list of users.
  1099.     # Normally static userdb handles this by doing a passdb lookup. This works
  1100.     # with most passdbs, with PAM being the most notable exception. If you do
  1101.     # the user verification another way, you can add allow_all_users=yes to
  1102.     # the args in which case the passdb lookup is skipped.
  1103.     #
  1104.     #args =
  1105.   #}
  1106.  
  1107.   # SQL хранилище <doc/wiki/AuthDatabase.SQL.txt>
  1108.   #userdb sql {
  1109.     # Путь до конфигурационного файла SQL.
  1110.     # Смотрите /usr/local/share/examples/dovecot/dovecot-sql.conf
  1111.     #args = /usr/local/etc/dovecot-sql.conf
  1112.   #}
  1113.  
  1114.   # LDAP хранилище <doc/wiki/AuthDatabase.LDAP.txt>
  1115.   #userdb ldap {
  1116.     # Путь до конфигурационного файла LDAP.
  1117.     # Смотрите /usr/local/share/examples/dovecot/dovecot-ldap.conf
  1118.     #args = /usr/local/etc/dovecot-ldap.conf
  1119.   #}
  1120.  
  1121.   # vpopmail <doc/wiki/AuthDatabase.VPopMail.txt>
  1122.   #userdb vpopmail {
  1123.   #}
  1124.  
  1125.   # Пользоватль, под которым работает процесс. Он необходим для доступа
  1126.   # к БД пользователей и паролей, но ничего более. Только аутентификация
  1127.   # shadow и pam требует привилегей пользователя root, так что используйте
  1128.   # другого пользователя, если это возможно. Учтите, что passwd аутентификация
  1129.   # напрямую работает с файлами shadow, для чего могут потребоваться
  1130.   # привилегии пользователя root. Так же учтите, что этот пользователь
  1131.   # не используется для работы с почтовыми ящиками пользователей.
  1132.   user = root
  1133.  
  1134.   # Директория, куда chroot,ится процесс. Большинство модулей аутентификации
  1135.   # не работают в таком режиме и нет смысла в chroot,е, если auth_user - root.
  1136.   # Учтите, что valid_chroot_dirs не требуется для этого параметра.
  1137.   #chroot = 
  1138.  
  1139.   # Количество создаваемых процессов аутентификации.
  1140.   #count = 1
  1141.  
  1142.   # Требовать SSL сертификат от клиента. Если он его не предоставит, то
  1143.   # ему будет отказано в доступе.
  1144.   #ssl_require_client_cert = no
  1145.  
  1146.   # Взять имя пользователя из SSL сертификата, используя функцию
  1147.   # X509_NAME_get_text_by_NID(), которая возвращает CommonName.
  1148.   #ssl_username_from_cert = no
  1149.  
  1150.   # Если необходимо, то дать доступ к процессу аутентификации другим прогам:
  1151.   socket listen {
  1152.     master {
  1153.       # Главный сокет предоставляет доступ к userdb. Например, используется
  1154.       # Dovecot LDA, чтобы найти путь к почтовомому ящику пользователя.
  1155.       path = /var/run/dovecot/auth-master
  1156.       mode = 0600
  1157.       # Пользователь/группа, под котторыми запускается dovecot-auth (root)
  1158.       #user = 
  1159.       #group = 
  1160.     }
  1161.     client {
  1162.       # Сокет для клиентов безопасно открывать для всех. Например,
  1163.       # SMTP сервер может проверять пользователей, используя его.
  1164.       path = /var/run/dovecot/auth-client
  1165.       mode = 0660
  1166.     }
  1167.   }
  1168. }
  1169.  
  1170. # Если вам необходимо использовать другой сервер аутентификаций, то
  1171. # вы можете использовать подключаемые сокеты. Главный процесс Dovecot
  1172. # попробует подключиться к нему. Дополнительных настроек не требуется,
  1173. # только путь к сокету. Учтите, что клиентские сокеты должны существовать
  1174. # в login_dir.
  1175. #auth external {
  1176. #  socket connect {
  1177. #    master {
  1178. #      path = /var/run/dovecot/auth-master
  1179. #    }
  1180. #  }
  1181. #}
  1182.  
  1183. ##
  1184. ## Настройки dictionary server
  1185. ##
  1186.  
  1187. # Словарь может использоваться некоторыми плагинами, для сохранения
  1188. # значений типа ключ=значение. К таким плагинам можно отнести: quota,
  1189. # expire и acl. Словарь может использоваться через сервер или напрямую.
  1190. # Следующий блок dict ассоциирует имена словарей и URI, когда используется
  1191. # сервер. URI имеет следующий формат "proxy::<name>".
  1192. dict {
  1193.   #quota = mysql:/usr/local/etc/dovecot-dict-quota.conf 
  1194.   #expire = db:/var/db/dovecot/expire.db
  1195. }
  1196.  
  1197. # Путь до конфигурационного файла Berkeley DB.
  1198. # Смотрите /usr/local/share/examples/dovecot/dovecot-db.conf
  1199. #dict_db_config = /usr/local/etc/dovecot-db.conf
  1200.  
  1201. ##
  1202. ## Настройки плагинов
  1203. ##
  1204.  
  1205. plugin {
  1206.   # Здесь можно задать дополнительные переменные окружения для mail 
  1207.   # процессов. В основном используется для настройки плагинов.
  1208.   # Раскрытие %variable выполняется для всех значений.
  1209.  
  1210.   # Квота. Поддерживается несколько методов хранения квот:
  1211.   #   dirsize: поиск всех файлов в ящике и подсчет общего размера.
  1212.   #            Очень медленно работает с Maildir. Может нагрузить CPU и
  1213.   #            подсистему I/O диска.
  1214.   #   dict: хранить данные в словаре (например, SQL)
  1215.   #   maildir: Maildir++ quota
  1216.   #   fs: использовать системные квоты
  1217.   #
  1218.   # Квота задается с помощью параметра "quota_rule", указывается непосредственно
  1219.   # в нем или в userdb. Возможно задавать размеры для папок в ящике:
  1220.   #   quota_rule = *:storage=1048576
  1221.   #   quota_rule2 = Trash:storage=102400
  1222.   # Юзер имеет квоту в 1GB, но для корзины выделено доп. 100MB.
  1223.   #
  1224.   # Возможны и такие конфигурации:
  1225.   #   quota = dict:user::proxy::quota
  1226.   #   quota2 = dict:domain:%d:proxy::quota_domain
  1227.   #   quota_rule = *:storage=102400
  1228.   #   quota2_rule = *:storage=1048576
  1229.   # Каждый пользователь имеею квоту в 100MB и есть одна разделяемая квота
  1230.   # в 1GB для домена.
  1231.   #
  1232.   # Возможно запускать исполняемый файл, когда пользователь исчерпал лимит.
  1233.   # Квоты могут иметь разные ограничения. Файл будет запущен, только
  1234.   # для первой сработавшей квоты, поэтому помещайте команды в порядке
  1235.   # убывания ограничений.
  1236.   # Учтите, что символ '%' должен экранироваться - %%, иначе он будет заменен
  1237.   # на пустое значение.
  1238.   #   quota_warning = storage=95%% /usr/local/bin/quota-warning.sh 95
  1239.   #   quota_warning2 = storage=80%% /usr/local/bin/quota-warning.sh 80
  1240.   #quota = maildir
  1241.  
  1242.   # Плагин ACL. vfile читает ACLs из файла "dovecot-acl", который находится
  1243.   # ящике пользователя. Вы можете задать глобальную директорию для ACL,
  1244.   # в которой будут файлы с настройками для каждого ящика, например,
  1245.   # INBOX или sub.mailbox. Параметр cache_secs определяет, через сколько
  1246.   # секунд проверять файл "dovecot-acl" на предмет изменений.
  1247.   #acl = vfile:/usr/local/etc/dovecot-acls:cache_secs=300
  1248.  
  1249.   # To let users LIST mailboxes shared by other users, Dovecot needs a
  1250.   # shared mailbox dictionary. For example:
  1251.   #acl_shared_dict = file:/var/lib/dovecot/shared-mailboxes
  1252.  
  1253.   # Плагин Convert. Если включен, то делает преобразования пути для ящиков
  1254.   # (mail_location), когда пользователь входит на сервер.
  1255.   # Существующая директория с почтой переименовывается в <dir>-converted.
  1256.   #convert_mail = mbox:%h/mail
  1257.   # Пропускать ящики, которые не удается открыть вместо отмены операции.
  1258.   #convert_skip_broken_mailboxes = no
  1259.   # Пропускать директории начинающиеся с '.'
  1260.   #convert_skip_dotdirs = no
  1261.   # If source storage has mailbox names with destination storage's hierarchy
  1262.   # separators, replace them with this character.
  1263.   #convert_alt_hierarchy_char = _
  1264.  
  1265.   # Плагин Trash. Если при сохранении сообщения происходит превышение
  1266.   # квоты, то этот плагин автоматически удаляет старые письма из ящика,
  1267.   # до тех пор пока не влезет новое сообщение. Конфигурационный файл
  1268.   # имеет следующий формат: <priority> <mailbox name>.
  1269.   # Первыми удаляются письма с низким приоритетом и далее по
  1270.   # нарастающей.
  1271.   #trash = /usr/local/etc/dovecot-trash.conf
  1272.  
  1273.   # Плагин Expire. Письма будут удалены из ящика по истечении указанного
  1274.   # времени. Время жизни сообщений для каждого ящика хранится в словаре,
  1275.   # что позволяет быстро определить, в котором ящике хранятся сообщения
  1276.   # подлежащие удалению. Чистка может быть выполнена ночью с помощью
  1277.   # cron, например, такой командой:
  1278.   #   dovecot --exec-mail ext /usr/local/libexec/dovecot/expire-tool
  1279.   #expire = Trash 7 Spam 30
  1280.   #expire_dict = proxy::expire
  1281.  
  1282.   # Плагин Lazy expunge. На данный момент работает только с Maildir. Когда
  1283.   # у пользователя есть письма подлежащие удалению, то эти письма
  1284.   # переносятся в первое пространство имен. Когда ящик удаляется, то он
  1285.   # перемещается во второе пространство имен. Так, если удаляемый ящик
  1286.   # содержит письма подлежащие удалению, то он может быть перемещен
  1287.   # в третье пространство имен. Такие письма не участвуют в подсчете
  1288.   # квоты и поэтому не могут быть удалены автоматически (используйте cron).
  1289.   #lazy_expunge = .EXPUNGED/ .DELETED/ .DELETED/.EXPUNGED/
  1290.  
  1291.   # Лог событий. Так же возможно добавить: flag_change
  1292.   #mail_log_events = delete undelete expunge copy mailbox_delete mailbox_rename
  1293.   # Группировать события в одной строке.
  1294.   #mail_log_group_events = no
  1295.   # Возможные поля: uid, box, msgid, from, subject, size, vsize, flags
  1296.   # size и vsize доступны для для expunge и copy событий.
  1297.   #mail_log_fields = uid box msgid size
  1298. }
  1299.  
  1300. # Включить следующие конфигурационный файлы. На данный момент deliver
  1301. # не поддерживает такое.
  1302. #!include /usr/local/etc/dovecot/conf.d/*.conf
  1303. # Попробовать включить файл. Если файл не будет найдет, то это просто
  1304. # будет проигнорировано.
  1305. #!include_try /usr/local/etc/dovecot/extra.conf