mailman: set SUBSCRIBE_FORM_SECRET to protect better against spammers
[ansible.git] / roles / email / templates / dovecot / conf.d / 10-master.conf
1 #default_process_limit = 100
2 #default_client_limit = 1000
3
4 # Default VSZ (virtual memory size) limit for service processes. This is mainly
5 # intended to catch and kill processes that leak memory before they eat up
6 # everything.
7 #default_vsz_limit = 256M
8
9 # Login user is internally used by login processes. This is the most untrusted
10 # user in Dovecot system. It shouldn't have access to anything at all.
11 #default_login_user = dovenull
12
13 # Internal user is used by unprivileged processes. It should be separate from
14 # login user, so that login processes can't disturb other processes.
15 #default_internal_user = dovecot
16
17 service imap-login {
18   inet_listener imap {
19     #port = 143
20   }
21   inet_listener imaps {
22     #port = 993
23     #ssl = yes
24   }
25
26   # Number of connections to handle before starting a new process. Typically
27   # the only useful values are 0 (unlimited) or 1. 1 is more secure, but 0
28   # is faster. <doc/wiki/LoginProcess.txt>
29   #service_count = 1
30
31   # Number of processes to always keep waiting for more connections.
32   #process_min_avail = 0
33
34   # If you set service_count=0, you probably need to grow this.
35   #vsz_limit = $default_vsz_limit
36 }
37
38 service pop3-login {
39   inet_listener pop3 {
40     #port = 110
41   }
42   inet_listener pop3s {
43     #port = 995
44     #ssl = yes
45   }
46 }
47
48 service lmtp {
49   unix_listener /var/spool/postfix/private/dovecot-lmtp {
50     # use "lmtp:unix:private/dovecot-lmtp" as postfix transport to connect here
51     group = postfix
52     mode = 0600
53     user = postfix
54   }
55
56   # Create inet listener only if you can't use the above UNIX socket
57   #inet_listener lmtp {
58     # Avoid making LMTP visible for the entire internet
59     #address =
60     #port =
61   #}
62 }
63
64 service imap {
65   # Most of the memory goes to mmap()ing files. You may need to increase this
66   # limit if you have huge mailboxes.
67   #vsz_limit = $default_vsz_limit
68
69   # Max. number of IMAP processes (connections)
70   #process_limit = 1024
71 }
72
73 service pop3 {
74   # Max. number of POP3 processes (connections)
75   #process_limit = 1024
76 }
77
78 service auth {
79   # auth_socket_path points to this userdb socket by default. It's typically
80   # used by dovecot-lda, doveadm, possibly imap process, etc. Users that have
81   # full permissions to this socket are able to get a list of all usernames and
82   # get the results of everyone's userdb lookups.
83   #
84   # The default 0666 mode allows anyone to connect to the socket, but the
85   # userdb lookups will succeed only if the userdb returns an "uid" field that
86   # matches the caller process's UID. Also if caller's uid or gid matches the
87   # socket's uid or gid the lookup succeeds. Anything else causes a failure.
88   #
89   # To give the caller full permissions to lookup all users, set the mode to
90   # something else than 0666 and Dovecot lets the kernel enforce the
91   # permissions (e.g. 0777 allows everyone full permissions).
92   unix_listener auth-userdb {
93     #mode = 0666
94     #user =
95     #group =
96   }
97
98   # Postfix smtp-auth
99   unix_listener /var/spool/postfix/private/auth {
100     mode = 0660
101     user = postfix
102     group = postfix
103   }
104
105   # Auth process is run as this user.
106   #user = $default_internal_user
107 }
108
109 service auth-worker {
110   # Auth worker process is run as root by default, so that it can access
111   # /etc/shadow. If this isn't necessary, the user should be changed to
112   # $default_internal_user.
113   #user = root
114 }
115
116 service dict {
117   # If dict proxy is used, mail processes should have access to its socket.
118   # For example: mode=0660, group=vmail and global mail_access_groups=vmail
119   unix_listener dict {
120     #mode = 0600
121     #user =
122     #group =
123   }
124 }