Dovecot 2.2 から 2.3 にアップグレードするときに必要な設定

Raspbian Buster にアップグレードしたのに伴い、IMAP サーバの Dovecot のバージョンも 2.2 から 2.3 にアップデートされました。

Buster にアップデート時に Dovecot 関連の設定を変更せずにそのままにしていたのですが、アップデート後 SSL で接続できなくなってしまいました。。。

調べたところ、バージョン 2.3 から設定に ssl_dh の項目を加える必要があることがわかりました。

事前に、dh.pem という DH 鍵ファイルを作ります。

$ cd /etc/dovecot
$ sudo openssl dhparam 4096 > dh.pem

/etc/dovecot/dovecot.conf に ssl_dh を設定するために次の1行を加えます。

ssl_dh=</etc/dovecot/dh.pem

最後に dovecot を再起動です。

$ sudo service dovecot restart