Le preguntamos a Gemini, la inteligencia artificila de Google, cómo instalar y configurar Dovecot en linux
Explicanos detallladamente cómo instalar y configurar Dovecot en linuxSi estás montando tu propio servidor de correo en Linux, Dovecot es una pieza innegociable. Si Postfix (o cualquier otro MTA) es el cartero que trae las cartas a la oficina, Dovecot es el recepcionista y los casilleros: se encarga de almacenar los correos de forma segura y permitir que tus usuarios los lean desde su móvil o cliente de correo (como Outlook o Thunderbird) usando IMAP o POP3.
Es rápido, increíblemente ligero y escala de maravilla. Vamos a ver cómo instalarlo y configurarlo detalladamente en Ubuntu/Debian usando el formato moderno de almacenamiento (Maildir).
1. El Ecosistema del Correo
Antes de tocar código, es vital entender dónde se posiciona Dovecot en la red:
2. Paso 1: Instalación de Dovecot
Instalaremos los paquetes base junto con los demonios para IMAP y POP3 (aunque hoy en día POP3 está casi en desuso, es bueno saber cómo activarlo).
Bash
sudo apt update
sudo apt install dovecot-core dovecot-imapd dovecot-pop3d -y
Al terminar, el servicio se iniciará automáticamente, pero estará usando una configuración genérica que no es segura.
3. Paso 2: Habilitar los Protocolos
La configuración de Dovecot está fragmentada en la carpeta /etc/dovecot/conf.d/ para que sea más modular, aunque el archivo maestro es /etc/dovecot/dovecot.conf.
Abre el archivo principal:
Bash
sudo nano /etc/dovecot/dovecot.conf
Busca la línea protocols (si está comentada con un #, quítalo) y asegúrate de que incluya los protocolos que necesitas:
Ini, TOML
protocols = imap pop3 lmtp
(LMTP es útil si planeas conectar Dovecot directamente con Postfix para la entrega local).
4. Paso 3: Configurar el Almacenamiento (Maildir)
Por defecto, muchos sistemas antiguos usan mbox (un solo archivo gigante para todos los correos), lo cual es una pesadilla de rendimiento. Nosotros usaremos Maildir, que crea un archivo individual por cada correo electrónico.
Abre el archivo de configuración de correo:
Bash
sudo nano /etc/etc/dovecot/conf.d/10-mail.conf
Modifica la directiva mail_location para que apunte al directorio del usuario:
Ini, TOML
mail_location = maildir:~/Maildir
Configura los privilegios mínimos para que Dovecot pueda gestionar los buzones sin problemas de permisos:
Ini, TOML
mail_privileged_group = mail
5. Paso 4: Autenticación de Usuarios
Queremos que los usuarios se autentiquen de forma segura utilizando las propias cuentas del sistema Linux (usuarios del archivo /etc/passwd).
Abre el archivo de autenticación:
Bash
sudo nano /etc/dovecot/conf.d/10-auth.conf
Descomenta o modifica la siguiente línea para prohibir textos planos si no hay cifrado activo (vital para la seguridad):
Ini, TOML
disable_plaintext_auth = yes
Asegúrate de que los mecanismos permitidos incluyan plain y login:
Ini, TOML
auth_mechanisms = plain login
6. Paso 5: Cifrado SSL/TLS (¡Obligatorio!)
Hacer correr un servidor de correo en el siglo XXI sin SSL es regalarle tus contraseñas a cualquiera. Vamos a configurar Dovecot para que use certificados válidos (puedes usar los de Let's Encrypt si ya los tienes).
Abre el archivo de SSL:
Bash
sudo nano /etc/dovecot/conf.d/10-ssl.conf
Fuerza el uso de SSL cambiando el parámetro a required:
Ini, TOML
ssl = required
Especifica las rutas de tu certificado y tu clave privada:
Ini, TOML
ssl_cert = </etc/letsencrypt/live/tudominio.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/tudominio.com/privkey.pem
(Nota el carácter <; es obligatorio en la sintaxis de Dovecot para indicarle que lea el contenido del archivo).
7. Paso 6: Integración con Postfix (El socket de autenticación)
Si estás usando Postfix para enviar correos, este necesitará "preguntarle" a Dovecot si un usuario es legítimo antes de permitirle enviar un email hacia el exterior (SASL Auth).Abre el archivo maestro de sockets:
Bash
sudo nano /etc/dovecot/conf.d/10-master.conf
Busca la sección service auth y configúrala para que cree un socket compatible con Postfix dentro de su jaula de ejecución:
Ini, TOML service auth {
unix_listener /var/spool/postfix/private/auth {
mode = 0660
user = postfix
group = postfix
}
}
8. Aplicar Cambios y Pruebas
Reinicia el servicio para que absorba toda la nueva configuración:
Bash
sudo systemctl restart dovecot
sudo systemctl status dovecot
Tabla de Puertos a abrir en tu Firewall (ufw)
Bash
openssl s_client -connect localhost:993
Si te devuelve el certificado SSL y un saludo de Dovecot (* OK [CAPABILITY ...] Dovecot ready), tu servidor está listo para recibir conexiones de cualquier cliente de correo moderno.
Un consejo de "viejo lobo" de red
Si los correos no aparecen en el cliente de correo tras la configuración, el problema suele ser que la carpeta ~/Maildir no existe en el home del usuario o no tiene los permisos correctos. Dovecot intentará crearla automáticamente la primera vez que llegue un correo, pero si falla, puedes forzar su creación en los usuarios nuevos modificando el esqueleto del sistema en /etc/skel/Maildir/.
¿Estás configurando este servidor Dovecot para que trabaje en conjunto con Postfix utilizando usuarios locales del sistema, o estás planeando usar una base de datos MySQL/MariaDB para gestionar usuarios virtuales (sin cuenta en el Linux)?