Mastodawn

Gestern gab es auf meinem #Server ein #Dovecot Update; heute kam dann gleich ein #Sicherheitsupdate hinterher. Bei der Installation gab es dann schon wieder Fehlermeldungen.

Ich weiß ja, dass für #Linux und den dazugehörigen Tools nicht nur Profis arbeiten, aber ich bin schon froh, dass ich mich in Zukunft nicht mehr darum kümmern muss. ¯\_(ツ)_/¯

Billie 14h ago

When migrating #dovecot to a new server running #debian #trixie, no one told me that with dovecot 2.4.0 basically the whole configuration logic changed and that you need to completely re-write your config.

Show thread

ArcaneChat 16h ago

@rocking_horse or we didn't need to, using well established widely used since ages battled-tested #Postfix and #Dovecot, but the fault was on me for even mentioning xmpp

what matters to the users and to me as admin is that it works and it works QUITE GOOD, I have near ZERO maintenance cost, the thing is just there working without any problems, no need for doing user account registration and deletion requests either or stale account manual deletion it is all automated

@tommi

Billie 2d ago

Replacing my #raspberrypi 4B server with a #thinkcentre m93p.

The #thinkcentre has more ram, a 512 GB #sdd and can handle external drives far better than the #raspberry does.

Finally, also lucky to get rid of #rasberrypios in favor of #debian and #arm in favor of #amd64 .

I think I will first migrate #apache2 with #nextcloud, and then the E-Mail server (#postfix & #dovecot) in a second step.

The latter is probably more difficult.

Now on #trixie. The raspberry still runs a 32bit version of the raspberrypios, so a new installation was necessary sooner or later, anyway.

Took this as the occasion to also replace the hardware with something better.

Tywèle 3d ago

I also managed to fix my dovecot config on my server this morning, and Watchtower is now able to send email notifications again.

#selfhosting #dovecot #linux #watchtower #config #homeserver #server

Heinlein Support 5d ago

Dovecot's Replication wurde mit der Version 2.4 entfernt. Das #Dovecot Plugin "Wormhole" bringt das beliebte Feature zurück.

Im SLAC-Vortrag skizziert Patrick Cernko vom Max Planck Institute for Software Systems die Entwicklung von #Wormhole, erläutert ein Dovecot-Setup mit Replication zwischen zwei Servern und zeigt Möglichkeiten zur Online‑Migration bestehender Dovecot‑2.3‑Setups mit Replication auf.

🎟️ Jetzt Ticket für unsere Linux-Konferenz sichern:
http://www.slac-2026.de

#slac2026

Tywèle 5d ago

Noticed my Watchtower instance isn’t sending email notifications anymore. It turns out that Dovecat changed the way they handle their config files? I had 10-auth.conf and 10-master.conf setup and now I have to do everything in dovecot.conf because my 10-auth.conf went missing. This is so annoying I spent so much time setting this all up and now I have to start over 😫

#selfhosting #Dovecot #Watchtower #linux

Big Fl👀f is watching you.Mar 30

Running #OpenBSD 7.8

DNS: #nsd (3 Master Zones), #DNSSEC & #DANE (RFC6698) + #unbound
Firewall: #pf with auto-fed tables (IPS-style), spambot-tarpitting & service rate limits.
Mail: #smtpd (Multi-domain, RFC8461/MTA-STS) + #rspamd (DKIM) + #dovecot (IMAPS-only).
Spam-Defense: #spamd with auto-SPF-walk (no more greylisting issues).
Web: #relayd (TLS-Terminator, HSTS, CSP) + #httpd (NIP-05, Autoconfig, security.txt).
Performance: Lightweight "Fail2Ban" via 1-liner shell script (No Python crap!).

#Nostr Relay in Rust building...

#SelfHosted #SysAdmin #Security #Privacy

Senioradmin Mar 27

Ich habe #Alpine Linux in meinem Mail-Container von 3.21 auf 3.23 aktualisiert und damit auch #Dovecot auf Version 2.4.x - was eine Neukonfiguration bedeutet, da sich die Konfigdateien grundlegend geändert haben. War das ein Krampf. Meine bisherige Konfig war echt simpel: Mailuser = Systemuser, Auth über driver shadow. Mööp - gibt es bei Dovecot 2.4 nicht mehr, Nachfolger ist der Driver "PAM". Gibt es aber bei Alpine nicht. Es muss also zwingend eine eigene Auth-Datenbank bzw. ein eigenes Passwd-File für Dovecot angelegt werden. Dann klappte die Mailauslieferung an die Inbox nicht mehr, weil dovecot-lda nun die globale Config einliest und als User-Prozess natürlich nicht auf den SSLPrivate Key zugreifen darf. Also musste eine zusätzliche Config nur für den LDA angelegt werden. Orrr ...

OffSequence Mar 27

⚠️ CVE-2026-27858 (HIGH, 7.5): OX Dovecot Pro’s managesieve is at risk of remote DoS via unauthenticated memory exhaustion. Restrict access, monitor logs, and patch ASAP. No public exploits yet, but stay alert. https://radar.offseq.com/threat/cve-2026-27858-uncontrolled-resource-consumption-i-4ea18f33 #OffSeq #Dovecot #EmailSecurity