RHEL5光碟自帶的Dovecot是一個測試版本，我們可以下載一個穩(wěn)定版本RPM包，但我推薦使用源碼包編譯的方式安裝配置Dovecot。

    (最新)源碼包下載、解壓、配置、編譯、安裝：
    [root@pps ~]# [url]http://www./releases/1.1/dovecot-1.1.13.tar.gz[/url]
    [root@pps ~]# tar zxf dovecot-1.1.13.tar.gz
    [root@pps ~]# cd dovecot-1.1.13
    [root@pps dovecot-1.1.13]# ./configure --prefix=/usr/local/dovecot
    [root@pps dovecot-1.1.13]# make
    [root@pps dovecot-1.1.13]# make install

    【注意】在配置階段(configure)使用"--prefix"指定安裝的路徑，如果不指定的話，默認安裝到/usr/local后Doevecot相關文件“一盤散沙”，像我這樣就全都放在/usr/local/dovecot目錄下了，易于查找管理，也讓人對Dovecot更明了。

    ============================================================
    下面是configure的最后輸出信息：

    Install prefix ...................... : /usr/local/dovecot
    File offsets ........................ : 64bit
    I/O loop method ..................... : epoll
    File change notification method ..... : inotify
    Building with SSL support ........... : yes (OpenSSL)
    Building with IPv6 support .......... : yes
    Building with pop3 server ........... : yes
    Building with mail delivery agent  .. : yes
    Building with GSSAPI support ........ : no
    Building with user database modules . : static prefetch passwd passwd-file sql nss
    Building with password lookup modules : passwd passwd-file shadow pam checkpassword sql
    Building with SQL drivers ............:

    如果顯示password查詢不支持pam，應該是沒有安裝pam-dev包所致。

    我的RHEL5沒有安裝RPM包形式的mysql，configure沒能檢測出我安裝在/usr/local目錄下的mysql。如果日后有可能需要用到mysql數(shù)據(jù)庫驗證，我可以指定"--with-mysql=/usr/local/mysql/lib"來讓Dovecot支持mysql。
    ============================================================

    Dovecot安裝在/usr/local/dovecot，配置文件是/usr/local/dovecot/etc/dovecot.conf，但安裝后只有一些示例配置文件在dovecot/etc目錄下，如下所示：
    [root@pps ~]# cd /usr/local/dovecot/etc
    [root@pps etc]# ls
    dovecot-db-example.conf  dovecot-ldap-example.conf
    dovecot-example.conf     dovecot-sql-example.conf

    我選擇dovecot-example.conf作為藍本進行修改配置：
    [root@pps etc]# cp dovecot-example.conf dovecot.conf

    +++++++++++++++++++++++++++++
          我所啟用、修改的選項如下：
    +++++++++++++++++++++++++++++
    #
    # /usr/local/dovecot/etc/dovecot.conf
    #

    # 支持imap imaps pop3 pop3s協(xié)議
    protocols = imap imaps pop3 pop3s

    # 允許不啟用TLS情況下使用普通文本方式驗證
    disable_plaintext_auth = no

    # 啟用ssl支持
    ssl_disable = no

    # 指定證書和私鑰的位置
    ssl_cert_file = /etc/pki/tls/certs/dovecot.pem
    ssl_key_file = /etc/pki/tls/certs/dovecot.pem

    ============================================================
    【注意】在源碼包doc目錄下，可以使用mkcert.sh腳本，根據(jù)dovecot-openssl.cnf文件里的信息生成自己簽署認證的dovecot.pem文件，證書dovecot.pem生成在/etc/ssl/certs目錄下，私鑰dovecot.pem生成在/etc/ssl/private目錄下。為了使得和我配置的sendmail.pem在同一位置，我將dovecot.pem(包括證書和私鑰)放在/etc/pki/tls/certs/dovecot.pem文件里。我沒有使用mkcert.sh生成，而是來到/etc/pki/tls/certs目錄下執(zhí)行make dovecot.pem。
    ============================================================

    # 這是登錄進程使用的用戶，不是訪問用戶郵件的用戶，不一定非得用下面的"mail"用戶。
    login_user = mail

    ============================================================
    【注意】示例配置文件里有相關的建議，最好使用一個“沒其它用途”的用戶，默認是dovecot用戶。這個用戶是用來控制認證進程的訪問權限的。當客戶端驗證成功后，產(chǎn)生新的具有相應用戶權限的進程來對郵件進行訪問操作。
    ============================================================

    # 根據(jù)手冊，最好還是“顯式”指示郵件位置
    # mbox郵件存儲格式，如果想支持IMAP4的話，沒個系統(tǒng)用戶需要有home目錄
    mail_location = mbox:~/mail:INBOX=/var/mail/%u

    ============================================================
    【注意】如果是采用maildir格式的話，配置文件里默認的例子是mail_location = maildir:~/Maildir，如果是這樣就不需要設置什么訪問權限了，客戶端POP3/IMAP登錄成功后，就具備相應的用戶權限來訪問自家目錄下的郵件，如果Maildir不存在的話還會自動建立起來。

    如果你指定別的郵件目錄，像我以下這樣：
    mail_location = maildir:/home/Mail/%n/Maildir
    除了得事先建立好用戶目錄，還需要從Mail目錄到用戶目錄具備相應用戶的執(zhí)行權限。
    ============================================================

    # 這里需要給Dovecot指定"mail"組權限去讀寫INBOX(/etc/mail/%u或別的位置)
    mail_privileged_group = mail

    ============================================================
    【注意】如果客戶端登錄后有足夠的權限讀寫INBOX就不需要mail組用戶權限了。
    ============================================================

    # 支持IMAP和POP3，默認即可，當然可以在其中加入很多參數(shù)以及優(yōu)化，
    protocol imap {
    }
    protocol pop3 {
    }
    # 本地投遞代理設置
    protocol lda {
      # 發(fā)送拒絕信時使用的郵件地址（我目前也沒清楚這里啥時候用）
      postmaster_address = [email]postmaster@hoho.com[/email]
    }

    # 如果想使用系統(tǒng)用戶密碼驗證的話，只能把郵件賬號"@"以及其后的域名去掉。
    # 如果你使用支持不同域用戶([email]snail@a.com[/email]不同于[email]snail@b.com[/email])的其它密碼數(shù)據(jù)庫，
    # 則可不必修改這里，默認是以%u也即類似"[email]snail@hoho.com[/email]"的全名來當作用戶名驗證的。
    auth_username_format = %n

    ============================================================
    【注意】這里有一個弊端，如果使用"%n"來處理需要驗證的用戶名，則用戶名后面的域名信息將會被拋棄，也就是說后面就無法再使用"%d"來獲取用戶域名信息了！
    ============================================================

    # 默認的認證配置
    auth default {
      # 支持plain和login認證機制
      mechanisms = plain login
      # 為了和sendmail一致，這里使用pam密碼驗證方式（也可以使用shadow方式）
      passdb pam {
      }

      ============================================================
      【注意】如果使用pam密碼驗證方式，需要在/etc/pam.d/目錄下建立dovecot文件，
      其內(nèi)容和smtp文件一樣即可?；蛘呤褂霉俜骄W(wǎng)站建議的：
      # /etc/pam.d/dovecot
      auth    required        pam_unix.so nullok
      account required        pam_unix.so
      ============================================================

      # 系統(tǒng)用戶始終用passwd作為用戶數(shù)據(jù)庫
      userdb passwd {
      }
      # 需要用root用戶來訪問用戶和密碼數(shù)據(jù)庫
      user = root
    }

    好了，到此Dovecot的基本配置算完畢了，注意事項已經(jīng)在上述配置的后面分別說清楚了。下面我們啟動Dovecot，然后使用客戶端Foxmail,Outlook測試是否OK。

    【注意】防火墻需要開放110(POP3),143(IMAP),995(POP3S),993(IMAPS)端口。

    啟動dovecot：
    [root@pps ~]# dovecot

    如果Dovecot配置文件錯誤，這里會立刻提示出來。如果是客戶端驗證、接收（同步）等錯誤，則需要查看日志文件/var/log/maillog。

    如果在日志中記錄的錯誤不夠詳細，可以在配置文件里開啟相關過程的“冗余”記錄，比如：
    # 顯示協(xié)議層的SSL錯誤
    verbose_ssl = yes
    # 詳細的認證過程信息記錄
    auth_verbose = yes
    # 更詳細的認證調試(debug)信息
    auth_debug = no

    更多的冗余、Debug選項可以參考示例配置文件或者官網(wǎng)相關資料。

    停止dovecot：
    [root@pps ~]# killdovecot.sh

    這里的killdovecot.sh腳本是官網(wǎng)的腳本：
    [root@pps etc]# cat /usr/local/dovecot/sbin/killdovecot.sh
    #!/bin/sh
    # master.pid is written to directory pointed by base_dir setting.
    # /var/run/dovecot/ is a common location for it.
    base_dir=`dovecot -a | grep ^base_dir: | sed 's/^[^:]*: //'`
    kill `cat $base_dir/master.pid`

    ============================================================
    非SLL/TLS的POP3/IMAP測試都OK。

    ～SSL/TLS測試～

    IMAPS：發(fā)現(xiàn)Outlook Express能正常同步，而Foxmail(6.5 Beta3)出錯。
           如果沒有啟用SSL/TLS，F(xiàn)oxmail使用IMAP同步正常。
           經(jīng)過多次測試并參考互聯(lián)網(wǎng)資料，我個人暫時認為是Foxmail Bug引起的。
    POP3S：Foxmail、Outlook都正常。

    Foxmail使用IMAPS同步郵件出錯：
    Apr  8 20:57:48 pps dovecot: imap-login: Disconnected (no auth attempts): rip=192.168.32.1, lip=192.168.32.50, TLS handshaking: SSL_accept() failed: error:1406B0CB:SSL routines:GET_CLIENT_MASTER_KEY:peer error no cipher

    Outlook使用IMAP4同步郵件正常：
    Apr  8 21:00:34 pps dovecot: imap-login: Login: user=<snail>, method=PLAIN, rip=192.168.32.1, lip=192.168.32.50, TLS
    Apr  8 21:00:34 pps dovecot: IMAP(snail): Disconnected in IDLE bytes=258/443