« LINUX:Dovecot-Configuration du serveur d'accès aux messages » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 10 : | Ligne 10 : | ||
Pour installer Dovecot, on lance la commande d'installation du package: | Pour installer Dovecot, on lance la commande d'installation du package: | ||
dnf install dovecot | dnf install dovecot | ||
=Configuration= | |||
Les fichiers de configuration se trouve dans le répertoire "/etc/dovecot". | |||
Le fichier de configuration principal est "/etc/dovecot/dovecot.conf". Il fait appel aux fichiers se trouvant dans le sous-répertoire "/etc/dovecot/conf.d". | |||
==Fichier "dovecot.conf"== | |||
Après nettoyage du fichier "/etc/dovecot/dovecot.conf", il reste: | |||
---- | |||
'''protocols = imap pop3''' | |||
'''listen = *''' | |||
!include conf.d/*.conf | |||
#!include_try local.conf | |||
---- | |||
Explications: | |||
* protocols : définit les protocoles activés. On ne garde que POP3 et IMAP comme désiré. | |||
* listen : On ne garde que l'étoile qui ne permet que la couche IPV4 | |||
* !include : On inclut dans la configuration, les fichiers de type ".conf" du sous-répertoire "conf.d". Le fichier local.conf est désactivé car il n'existe pas. | |||
==Fichiers du sous-répertoire "conf.d"== | |||
Nous garderons que quelques fichiers de ce sous-répertoire car après nettoyage, on s'aperçoit que nombre d'entre eux ne sont pas utilisés ou n’apportent rien car ils ne comportent aucune option. | |||
===Fichier "10-ssl.conf"=== | |||
Comme son nom l'indique, il concerne le cryptage SSL. | |||
---- | |||
'''ssl = no''' | |||
#ssl_cert = </etc/pki/dovecot/certs/dovecot.pem | |||
#ssl_key = </etc/pki/dovecot/private/dovecot.pem | |||
#ssl_cipher_list = PROFILE=SYSTEM | |||
---- | |||
Comme désiré, le cryptage est désactivé à la première ligne qu'on a modifié ("ssl=no") et donc les autres options existantes peuvent être désactivées car inutiles. | |||
===Fichier "10-mail.conf"=== | |||
Ce fichier défini l'emplacement des messages de l'utilisateur. | |||
---- | |||
'''mail_location = maildir:~/Maildir''' | |||
namespace inbox { | |||
inbox = yes | |||
} | |||
---- | |||
Comme défini dans la configuration de POSTFIX, le format est "maildir" et se situe dans le répertoire "Maildir" situé à la racine de l'espace de l'utilisateur noté par le tilde "~/". On modifie la première ligne en conséquence à l'option "mail_location". | |||
Version du 2 mai 2022 à 21:47
→ Postfix et Dovecot-Configuration de gestion
But
Enfin il faut configurer l'accès à cet ensemble de ces messages situés dans le PostOffice du serveur central. On utilise le produit Dovecot par les protocoles POP3 et IMAP. Dans le schéma, c'est ma machine A qui est concernée.
Installation
Pour installer Dovecot, on lance la commande d'installation du package:
dnf install dovecot
Configuration
Les fichiers de configuration se trouve dans le répertoire "/etc/dovecot". Le fichier de configuration principal est "/etc/dovecot/dovecot.conf". Il fait appel aux fichiers se trouvant dans le sous-répertoire "/etc/dovecot/conf.d".
Fichier "dovecot.conf"
Après nettoyage du fichier "/etc/dovecot/dovecot.conf", il reste:
protocols = imap pop3 listen = * !include conf.d/*.conf #!include_try local.conf
Explications:
- protocols : définit les protocoles activés. On ne garde que POP3 et IMAP comme désiré.
- listen : On ne garde que l'étoile qui ne permet que la couche IPV4
- !include : On inclut dans la configuration, les fichiers de type ".conf" du sous-répertoire "conf.d". Le fichier local.conf est désactivé car il n'existe pas.
Fichiers du sous-répertoire "conf.d"
Nous garderons que quelques fichiers de ce sous-répertoire car après nettoyage, on s'aperçoit que nombre d'entre eux ne sont pas utilisés ou n’apportent rien car ils ne comportent aucune option.
Fichier "10-ssl.conf"
Comme son nom l'indique, il concerne le cryptage SSL.
ssl = no #ssl_cert = </etc/pki/dovecot/certs/dovecot.pem #ssl_key = </etc/pki/dovecot/private/dovecot.pem #ssl_cipher_list = PROFILE=SYSTEM
Comme désiré, le cryptage est désactivé à la première ligne qu'on a modifié ("ssl=no") et donc les autres options existantes peuvent être désactivées car inutiles.
Fichier "10-mail.conf"
Ce fichier défini l'emplacement des messages de l'utilisateur.
mail_location = maildir:~/Maildir
namespace inbox {
inbox = yes
}
Comme défini dans la configuration de POSTFIX, le format est "maildir" et se situe dans le répertoire "Maildir" situé à la racine de l'espace de l'utilisateur noté par le tilde "~/". On modifie la première ligne en conséquence à l'option "mail_location".
Activer et lancer le service
Le service à lancer est DOVECOT. La première commande active le service pour qu'à chaque démarrage du serveur, le service se lance. La seconde lance directement le service. La troisième relance le service.
systemctl enable dovecot systemctl start dovecot systemctl restart dovecot
Configurer le mur de feu ou FireWall
Vous avez sûrement activé le FireWall du serveur. Dans l'exemple, l'adressage de notre LAN est 192.168.1.0 avec un masque de 255.255.255.0 ou de 24 bits. Comme c'est un service proposé, il faut ouvrir diverses portes. Tout dépend des services proposés et des services distants souhaités. Dans notre cas, nous nous sommes limités au protocoles POP3 (port 110) et IMAP (port 143) non crypté.
Les lignes à ajouter dans le fichier de configuration d'IPTABLES "/etc/sysconfig/iptables" sont les suivantes:
-A INPUT -p tcp -m tcp --dport 110 -s 192.168.1.0/24 -m conntrack --ctstate NEW -j ACCEPT -A INPUT -p tcp -m tcp --dport 143 -s 192.168.1.0/24 -m conntrack --ctstate NEW -j ACCEPT
Après démarrage du service, la commande suivante affiche les ports en écoute:
netstat -ntpl | grep dovecot
qui donne:
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 6633/dovecot tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 6633/dovecot
→ Postfix et Dovecot-Configuration de gestion