Host-independent kerberos keytab

Also of note: default_realm needs to be set to DEHNERTS.COM in krb5.conf, and
we may also need to map hostnames to realms.

Re-add some configs we need with dovecot-vmail

- Specify default UID/GID
- Allow delivery to users as low as 500

Disable replication for now

Merge remote-tracking branch 'origin/master' into chankillo

sieve: Use more convenient path and autocreate mailboxes

Apparently Mailbox autocreate used to be on by default, and at least testing
now it seems useful to leave it on.

Ignore secrets dir

Add POP3 support for GMail syncing

Fix the "nobody" replication problem

dovecot by default only considers users with UIDs over 500. For normal mail
serving, this is a supplement to the "can you actually log in?" check, so it's
okay if it's a little too broad. For replication, though, dovecot enumerates
all the users and tries to replicate them all. If a user doesn't *really* exist
(nonexistent homedir, say), this produces annoying errors. Sadly, "nobody" is
treated as a real user by this default dovecot config, and mildly breaks some
stuff. I've been using "doveadm replicator remove nobody" to skip "nobody", but
this needs to be run every boot.

I've poked at various other solutions:
- I discovered a while ago the username_filter setting, which became available
  in Dovecot 2.2.30+. I'm finally running that, but it appears to be only for
  passdb's, and can't be set on userdb's. Since userdb's are responsible for
  the enumeration, this doesn't help.
- I found the result_success setting, and tried adding a userdb driven off of
  /etc/dovecot/deny-users with result_sucess = return-fail. After some
  confusing failures due to having initially used return_sucess instead, I got
  the config to parse, but it seems this doesn't exclude the user from the user
  list.
- The replication wiki page (https://wiki2.dovecot.org/Replication) notes that
  you can disable a user by providing the noreplicate database field.
  Unfortunately, that's not available until 2.3.1, which I still don't have.

Finally, I started wondering "so why is this only a problem with 'nobody', and
not, say, 'postfix'? Can I get that filtering to exclude 'nobody' as well?" I
pretty quickly found first_valid_uid and its friend last_valid_uid, which
worked.

Ubuntu seems to start UIDs at 1000, so I increased first_valid_uid accordingly.
last_valid_uid is pretty flexible ("alex" is the only user I care much
about[1], so really anything above 1000 and below 65534 would be fine), so I
picked 2000 to give plenty of room for additional users.

(As an additional note: it appears that once the replication engine learns
about a user, it may continue to store replication state for that user, even if
the user is removed from the userdb, and even across reboots, which makes it a
little hard to diagnose whether a user is being successfully excluded. It's
possible one of my other fixes did work, since I didn't discover this failure
mode until late. However, removing the user from the userdb, then manually
removing the user from replication, and finally rebooting, seems to keep it
gone.  In any case, the first/last UID technique seems better than the other
three I listed, at least for "nobody", so I'm not trying the other ones again.)

[1] There's a couple other users that it's marginally useful to replicate too

Ignore ucf-dist files, rather than deleting them all

Fix and comment the LMTP config better

Set up LMTP so Postfix can deliver locally too

Previously mail was just getting replicated here, but if we want this to
be a viable backup MX, we should support receiving mail, which means
Postfix integration. Apparently LMTP is better than LDA, so use it.

Old tweaks to Dovecot config to put mail in the right place

Bump memory limits to help with large folders

Dovecot updates for Bionic (18.04)

Revert "Temporarily adding ucf-dist files"

This reverts commit 146dd93649e655f1bad2fd48c094bef60bf4e7bd.

Temporarily adding ucf-dist files

Updated dovecot config for Xenial

Remove hostname from cert filename

We tentatively want matching filenames across VMs, which means removing the hostname.

Ignore cert files

Set up replication

Use a single user for accounts on replica server

More upstream changes

More Raspbian config changes

Ignore cert files

New dovecot config from Raspbian

Remove hostname from cert filename

We tentatively want matching filenames across VMs, which means removing the hostname.

Oops, apparently we didn't need that symlink

Clean up git status info

- Ignore our keytab
- Add the symlink for the public cert

Config updates with new dovecot version (I assume, anyway)

Allow / in dovecot usernames

I think this was to allow kerberos principals to auth against dovecot.

Bump max connections

It sounds like maybe K-9 mail has an issue where it'll open lots of
connections, which was leaving Thunderbird spewing a lot of "couldn't
authenticate" errors. Hopefully this'll fix that.

Change keytab names to reflect smtp/ principal

In order to get kerberized SMTP by Postfix backending onto Dovecot's SASL
implementation, Dovecot needs to have access to an smtp/olinda.dehnerts.com key
(as well as an imap/olinda.dehnerts.com key for the IMAP). Sticking
smtp/olinda.dehnerts.com in a file named imap.keytab seemed silly, so I renamed
that file to olinda.keytab and added the smtp/ key. Getting and using the new
principal (and reconfiguring the MUA's like Thunderbird) turns out to be the
only config change required.

Ignore the keytab

We, uh, don't want to commit that...

Add README (from upstream, I think)

Enable "login" auth for WP7

Judging by http://forums.gentoo.org/viewtopic-t-898610-start-0.html, apparently
Windows Phone 7 requires that "login" auth be enabled to send messages via a
Postfix server (that's authenticating using Dovecot). I have no idea how I was
supposed to figure that one out...

Enable GSSAPI/Kerberized IMAP

Whoo Kerberos. Whoo DEHNERTS.COM. (Actual change dates from a couple months
ago.)

Ignore extra-users.passwd

(Re-)Add dovecot-sieve

Merge branch 'upstream' (Lucid->Precise transition)

Upstream configuration (as of 1:2.0.19-0ubuntu1)

Change the cert path

Add extra password file

This allows, e.g., Quickbooks to send ET treasury email.

Dovecot config