Was hab ich die letzten Tage gelernt? Dass Dovecot-Replikation eine fantastische Sache ist. Wie überhaupt fast alles an und mit Dovecot. Das erste Ansible-Script für einen generischen Mailserver mit Postfix, Amavis und Filtern-vor-Annahme ist fertig, die Replikations-Komponente beinahe.
Das Ziel ist ein einfacher Active/Active-Cluster mit tcps:// Verbindung. Die sichere Verbindung der eigentliche Haken, der mich ein bisschen gefuchst hat: Bei der Dovecot-Version des Betriebssystem-Pakets gibt es einen Bug, bei dem der Diffie-Hellman-Parameter ssl_dh_parameters_length in diesem Zusammenhang nur mit 1024 Bit Länge gesetzt werden kann. Schade, weil guckst Du z.B. hier.
Statt eigener CA habe ich übungshalber ein Zertifikat mit den Mitteln von letsencrypt.com erstellt. Nach dem Download des Root-Zertifikats und der beiden Intermediate-Zertifikate, dem Kopieren ins zentrale ssl- Verzeichnis und einem anschließenden c_rehash wurde es anstandslos von Dovecot akzeptiert.
Good night and good luck.