一般ユーザでのインストール

Dovecot は、いかなる点でも root 権限を必要とせずに、１つの UID の下で動作 させることができます。これはセキュリティ機能は考えられていませんが、その代わ りに管理者ではない人がお気に入りのメールサーバで IMAP サーバを動作させる方法 になります。

これを、セキュリティを達成する良い方法と考えているなら、どちらが悪いか考えて みてください：

a)

• Dovecot を経由して root 権限を得られる可能性が非常にわずか
• ログインすることなく空のディレクトリに chroot された特権がない dovecot ユーザとして、システムの中に入られる可能性がわずか
• ユーザの特権でログインされてしまう可能性がわずかで、他の人の メールは異なる uid で保存されているため、読まれる可能性はない(それに加 えて、自身のメールボックスに chroot されるかもしれない)。

b)

• Dovecot を経由して root 権限を得られる可能性はゼロ
• メールユーザとしてシステムに入られる可能性がわずかで、 ログインされずに、全てのユーザのメールを読むことができる可能性がある (そして最終的には、わざわざ特別な chroot 環境を設定しないかぎり、 いくつかのローカルの脆弱性を発見されて exploit されることにより、 root を得られるでしょう)。

どちらにしても、それは簡単にできます。 configure --prefix=$HOME とし、 make install をして、 dovecot.conf の login_user と auth_user をそのユーザの uid にし、全ての chroot を無効にし、 passwd-file 認証を使います。