Как сделать пароль Dovecot независимым от пароля сервера?

Я использую postfix и dovecot.

Я хочу отправлять и получать электронную почту от root.

Пока я не использую сертификат SSL / TLS, я использую незашифрованное соединение.

Поскольку мой пароль электронной почты совпадает с моим паролем ssh, кто-то может легко перехватить трафик и войти в систему как root.

Как мне изменить свой пароль dovecot, чтобы он отличался от пароля пользователя linux?

dovecot

Dovecot концептуально разделяет информацию об учетных записях пользователей на две базы данных:

В база данных пользователей содержит все, что нужно Dovecot, кроме пароля.
В база паролей содержит (зашифрованные) пароли пользователей.

У вас может быть несколько баз данных каждого типа, и Dovecot будет использовать первую с соответствующей записью. Существует несколько бэкэндов базы данных, и вы можете выбрать разные бэкэнды для баз данных пользователей и паролей. Например, вы можете использовать SQL для базы данных пользователей и простой файл, похожий на пароль, для базы данных паролей.

В вашем случае похоже, что вы хотите настроить Dovecot на использование всей обычной системной информации пользователя, кроме пароля. Это довольно распространенная ситуация, описанная в Вики-страница системных пользователей:

Администраторы часто хотят использовать разные пароли для IMAP и POP3, чем для других служб (например, SSH), потому что клиенты IMAP и POP3 часто отправляют пароль в незашифрованном виде через Интернет, даже не беспокоясь о том, чтобы дать пользователям какие-либо предупреждения. Dovecot может легко поддерживать несистемные пароли для системных пользователей.

[...]

Если вы хотите использовать несистемные пароли, вы можете использовать практически любой из Dovecot's базы паролей, но для простых установок вы, вероятно, захотите использовать passwd-файл.

База данных пользователей для пользователей системы всегда пароль.

Вот конкретный пример того, как вы это установите. В твоем /etc/dovecot/dovecot.conf вы бы поместили что-то вроде этого:

passdb {
  driver = passwd-file
  args = /etc/dovecot/passwd
}
userdb {
  driver = passwd
}

и ваш /etc/dovecot/passwd файл будет содержать такую строку:

root:{CRYPT}zVQDPzjspy126

Приведенная выше конфигурация указывает Dovecot искать в /etc/dovecot/passwd для информации о пароле (и только root присутствует так, чтобы только этот пользователь мог войти в систему) и искать в базе данных пользователей системы все остальное.

Видеть этот ответ о том, как сгенерировать поле зашифрованного пароля в вашем /etc/dovecot/passwd файл.

Вы хотите так называемого virtual users - отдельные учетные записи, не мешающие системным. Возможно множество бэкендов - простые файлы, SQL-серверы, LDAP и так далее. Единственное предложение - использовать dovecot-auth в postfix, чтобы иметь дело с бэкэндом единой авторизации.