serveur_hebergement:serveur_mail:partie_2_dovecot

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
serveur_hebergement:serveur_mail:partie_2_dovecot [2022/11/04 11:41] fateserveur_hebergement:serveur_mail:partie_2_dovecot [2023/08/08 14:00] (Version actuelle) – modification externe 127.0.0.1
Ligne 36: Ligne 36:
 } }
 </code> </code>
-Ces lignes servent à indiquer à Dovecot qu'il doit écouter les communication LMTP en provenance de Postfix, pour les transferts de courriels, en utilisant le fichier de socket /var/spool/postfix/private/dovecot-lmtp.+Ces lignes servent à indiquer à Dovecot qu'il doit écouter les communications LMTP en provenance de Postfix, pour les transferts de courriels, en utilisant le fichier de socket /var/spool/postfix/private/dovecot-lmtp.
  
 Modifiez les lignes "service auth {" et suivante afin d'avoir comme suit : Modifiez les lignes "service auth {" et suivante afin d'avoir comme suit :
Ligne 81: Ligne 81:
 smtputf8_enable = no</code> smtputf8_enable = no</code>
  
 +On utilise Dovecot pour délivrer les courriels en local.
 smtputf8 est une extension qui n'est pas supportée par dovecot-lmtp smtputf8 est une extension qui n'est pas supportée par dovecot-lmtp
  
-Ouvrez le fichier /etc/dovecot/conf.d/10-auth.conf afin de configurer l'authentification+Ouvrez le fichier 10-auth.conf afin de configurer l'authentification : 
-Désactivez l'authentification sans cryptage TLS en décommentant la ligne suivante <code>disable_plaintext_auth = yes</code> +<code bash>sudo nano /etc/dovecot/conf.d//10-auth.conf</code>
-Décommentez la ligne suivant <code>#auth_username_format = %Lu</code> +
-Décommentez la ligne suivante pour que Dovecot puisse interroger la base SQL <code>!include auth-sql.conf.ext</code>  +
-Commentez la ligne suivante afin que les utilisateurs locaux, root par exemple, ne puisse pas envoyer de mail  <code>!include auth-system.conf.ext</code> +
-Vous pouvez également ajouter les lignes suivantes afin d'avoir plus de log dans /var/log/mail.log le temps de vérifier que les utilisateurs se connectent sans problème :  +
-<code>auth_debug = yes +
-auth_debug_passwords = yes</code>+
  
-Ouvrez le fichier /etc/dovecot/dovecot-sql.conf.ext et ajoutez ces lignes à la fin +Désactivez l'authentification sans chiffrement TLS en décommentant la ligne suivante :  
-<code> +<code>disable_plaintext_auth yes</code> 
-driver mysql+L'authentification se fait en clair mais comme la connexion IMAP et SMTP est chiffrée, nul besoin de chiffrer l'authentification.
  
-connect host=localhost dbname=postfixadmin user=postfixadmin password=motdepassesqlpostfixadmin+Décommentez la ligne suivante : 
 +<code>#auth_username_format %Lu</code> 
 +L'identifiant sera utilisateur@domaine.fr sans tenir compte des majuscules.
  
-default_pass_scheme = ARGON2I+Décommentez la ligne suivante pour que Dovecot puisse interroger la base SQL pour récupérer les noms des utilisateurs authentifiés : 
 +<code>#!include auth-sql.conf.ext</code> 
  
-password_query = SELECT username AS user,password FROM mailbox WHERE username = '%u' AND active='1'+Commentez la ligne suivante afin que les utilisateurs locauxroot par exemple, ne puisse pas envoyer de mail   
 +<code>!include auth-system.conf.ext</code>
  
-user_query SELECT maildir, 2000 AS uid, 2000 AS gid FROM mailbox WHERE username '%u' AND active='1'+Vous pouvez également ajouter les lignes suivantes afin d'avoir plus de log dans /var/log/mail.log le temps de vérifier que les utilisateurs se connectent sans problème :  
 +<code>auth_debug yes 
 +auth_debug_passwords yes</code>
  
-iterate_query = SELECT username AS user FROM mailbox 
  
 +Ouvrez le fichier 10-ssl.conf pour configurer la partie TLS :
 +<code bash>sudo nano /etc/dovecot/conf.d/10-ssl.conf</code>
 +
 +Modifiez les lignes ssl_cert et ssl_key pour avoir comme suit (remplacez domaine.fr par votre domaine) : 
 +<code>
 +ssl_cert = </etc/letsencrypt/live/domaine.fr/fullchain.pem
 +ssl_key = </etc/letsencrypt/live/domaine.fr/privkey.pem 
 </code> </code>
  
-Ouvrez le fichier /etc/dovecot/conf.d/10-ssl.conf pour configurer la partie certificat TLS. +Trouvez la ligne  
-Modifiez les lignes ssl_cert et ssl_key pour avoir comme suit (remplacez mondomaine.fr par votre domaine) :  +<code>#ssl_prefer_server_ciphers no</code> 
-<code>ssl_cert = </etc/letsencrypt/live/mondomaine.fr/fullchain.pem +Afin de laisser le serveur décider des algorithmes de chiffrement à utiliser plutôt que le client, remplacez-la par  
-ssl_key </etc/letsencrypt/live/mondomaine.fr/privkey.pem </code>+<code>ssl_prefer_server_ciphers yes</code> 
  
-Trouvez la ligne #ssl_prefer_server_ciphers = no et remplacez-la par ssl_prefer_server_ciphers = yes afin de laisser le serveur décider des algorithmes de chiffrement à utiliser plutôt que le client +Trouvez la ligne  
-Trouvez la ligne #ssl_min_protocol = TLSv1 et remplacez-la par ssl_min_protocol = TLSv1.2 afin de n'utiliser que les versions 1.2 ou supérieures du protocole TLS.+<code>#ssl_min_protocol = TLSv1</code> 
 +Afin de n'utiliser que les versions 1.2 ou supérieures du protocole TLS, remplacez-la par  
 +<code>ssl_min_protocol = TLSv1.2</code> 
  
-Redémarrez Dovecot <code bash>sudo systemctl restart dovecot.service</code> +Concernant les fichiers SSL let's encrypt, il faut que les utilisateurs postfix, dovecot et www-data aient accès à /etc/letsencrypt/live/domaine.fr/ et /etc/letsencrypt/archive/domaine.fr/
- +
-Concernant les fichiers SSL let's encrypt, il faut que les utilisateurs postfix, dovecot et www-data aient accès à /etc/letsencrypt/live/mondomaine.fr/ et /etc/letsencrypt/archive/mondomaine.fr/ +
- +
-Pour Sieve+
  
 +On va activer Sieve afin de pouvoir créer des filtres automatiques.
 +Ouvrez le fichier 15-lda.conf :
 <code bash>sudo nano /etc/dovecot/conf.d/15-lda.conf</code> <code bash>sudo nano /etc/dovecot/conf.d/15-lda.conf</code>
- 
 À la fin du fichier, décommenter la ligne mail_plugins et ajouter sieve : À la fin du fichier, décommenter la ligne mail_plugins et ajouter sieve :
- 
 <code bash>protocol lda { <code bash>protocol lda {
     # Space separated list of plugins to load (default is global mail_plugins).     # Space separated list of plugins to load (default is global mail_plugins).
Ligne 131: Ligne 136:
 }</code> }</code>
  
-<code bash>sudo nano /etc/dovecot/conf.d/20-lmtp.conf</code> 
  
 +Ouvrez le fichier 20-lmtp.conf :
 +<code bash>sudo nano /etc/dovecot/conf.d/20-lmtp.conf</code>
 +À la fin du fichier, décommenter la ligne mail_plugins et ajouter sieve :
 <code bash>protocol lmtp { <code bash>protocol lmtp {
   # Space separated list of plugins to load (default is global mail_plugins).   # Space separated list of plugins to load (default is global mail_plugins).
Ligne 139: Ligne 146:
  
  
-Pensez juste à ouvrir le port 993 pour pouvoir vous connecter à Dovecot depuis un client via le protocole IMAP. Si vous souhaitez utiliser le protocole POP, c'est le port 995 qu'il vous faudra ouvrir.+Pensez à ouvrir le port 993 pour pouvoir vous connecter à Dovecot depuis un client via le protocole IMAP. Si vous souhaitez utiliser le protocole POP, c'est le port 995 qu'il vous faudra ouvrir
 + 
 +Maintenant que Postfix et Dovecot sont installés, on passe à [[serveur_hebergement:serveur_mail:partie_3_postfixadmin|Postfixadmin]].
  
 Source : https://www.linuxbabe.com/mail-server/build-email-server-from-scratch-debian-postfix-smtp Source : https://www.linuxbabe.com/mail-server/build-email-server-from-scratch-debian-postfix-smtp
  • serveur_hebergement/serveur_mail/partie_2_dovecot.1667562108.txt.gz
  • Dernière modification : 2023/08/08 14:01
  • (modification externe)