add the regular structure for dovecot.
authorAaron Kaplan <aaron@lo-res.org>
Mon, 16 Dec 2013 14:51:32 +0000 (15:51 +0100)
committerAaron Kaplan <aaron@lo-res.org>
Mon, 16 Dec 2013 14:51:32 +0000 (15:51 +0100)
src/practical_settings/mailserver.tex

index 4d44119..1179b5d 100644 (file)
@@ -5,8 +5,10 @@ This section documents the most common mail (SMTP) and IMAPs/POPs servers. Anoth
 \subsubsection{Dovecot}
 
 
-Dovecot 2.2:
+\begin{description}
+\item[Tested with Version:] Dovecot 2.2:
 
+\item[Settings:] \mbox{}
 % Example: http://dovecot.org/list/dovecot/2013-October/092999.html
 
 \begin{lstlisting}[breaklines]
@@ -14,15 +16,35 @@ Dovecot 2.2:
   ssl_prefer_server_ciphers = yes
 \end{lstlisting}
 
-Dovecot 2.1: Almost as good as dovecot 2.2. Does not support ssl\_prefer\_server\_ciphers
+\item[Additional info:] \mbox{}
 
-\paragraph*{Limitations}\mbox{}\\
+Dovecot 2.1: Almost as good as dovecot 2.2. Does not support
+ssl\_prefer\_server\_ciphers
+
+\item[Limitations:] \mbox{}
 
-Dovecot currently does not support disabling TLS compression. Furthermore, DH parameters
-greater than 1024bit are not supported. The most recent version 2.2.7 of Dovecot implements
-configurable DH parameter length
+Dovecot currently does not support disabling TLS compression. Furthermore, DH
+parameters greater than 1024bit are not supported. The most recent version
+2.2.7 of Dovecot implements configurable DH parameter length
 \footnote{\url{http://hg.dovecot.org/dovecot-2.2/rev/43ab5abeb8f0}}.
 
+%\item[Justification for special settings (if needed):] \mbox{}
+
+% in case you have the need for further justifications why you chose this and that setting or if the settings do not fit into the standard Variant A or Variant B schema, please document this here
+
+\item[References:] \url{http://wiki2.dovecot.org/SSL}
+
+% add any further references or best practice documents here
+
+\item[How to test:]
+% describe here or point the admin to tools (can be a simple footnote or \ref{} to  the tools section) which help the admin to test his settings.
+
+\todo{FIXME}
+
+\end{description}
+
+%% ---------------------------------------------------------------------- 
+
 \subsubsection{cyrus-imapd (based on 2.4.17)}
 
 \paragraph*{imapd.conf}\mbox{}\\
@@ -85,6 +107,8 @@ There is a working patch for all three features:
 % options = CIPHER_SERVER_PREFERENCE
 % TIMEOUTclose = 1
 
+%% ---------------------------------------------------------------------- 
+
 \subsubsection{SMTP in general}
 \label{subsection:smtp_general}
 
@@ -127,6 +151,8 @@ For MSA operation we recommend:
 We strongly recommend to allow all cipher suites for anything but MSA
 mode, because the alternative is plain text transmission.
 
+%% ---------------------------------------------------------------------- 
+
 \subsubsection{Postfix}
 
 \begin{description}
@@ -246,6 +272,9 @@ $ zegrep "TLS connection established from.*with cipher" | /var/log/mail.log | aw
 
 \end{description}
 
+
+%% ---------------------------------------------------------------------- 
+
 \subsubsection{Exim (based on 4.82)}
 
 It is highly recommended to read