LINUX:Dovecot-Configuration du serveur d'accès aux messages
→ Postfix et Dovecot-Configuration de gestion
But
Enfin il faut configurer l'accès à cet ensemble de ces messages situés dans le PostOffice du serveur central. On utilise le produit Dovecot par les protocoles POP3 et IMAP. Dans le schéma, c'est ma machine A qui est concernée.
Installation
Pour installer Dovecot, on lance la commande d'installation du package:
dnf install dovecot
Configuration
Les fichiers de configuration se trouve dans le répertoire "/etc/dovecot". Le fichier de configuration principal est "/etc/dovecot/dovecot.conf". Il fait appel aux fichiers se trouvant dans le sous-répertoire "/etc/dovecot/conf.d".
Fichier "dovecot.conf"
Après nettoyage du fichier "/etc/dovecot/dovecot.conf", il reste:
protocols = imap pop3 listen = * !include conf.d/*.conf
Explications:
- protocols : définit les protocoles activés. On ne garde que POP3 et IMAP comme désiré.
- listen : On ne garde que l'étoile qui ne permet que la couche IPV4
- !include : On inclut dans la configuration, les fichiers de type ".conf" du sous-répertoire "conf.d". Le fichier local.conf est désactivé car il n'existe pas.
Fichiers du sous-répertoire "conf.d"
Nous garderons que quelques fichiers de ce sous-répertoire car après nettoyage, on s'aperçoit que nombre d'entre eux ne sont pas utilisés ou n’apportent rien car ils ne comportent aucune option.
Fichier "10-ssl.conf"
Comme son nom l'indique, il concerne le cryptage SSL.
ssl = no #ssl_cert = </etc/pki/dovecot/certs/dovecot.pem #ssl_key = </etc/pki/dovecot/private/dovecot.pem #ssl_cipher_list = PROFILE=SYSTEM
Comme désiré, le cryptage est désactivé à la première ligne qu'on a modifié ("ssl=no") et donc les autres options existantes peuvent être désactivées car inutiles.
Fichier "10-mail.conf"
Ce fichier défini l'emplacement des messages de l'utilisateur.
mail_location = maildir:~/Maildir
namespace inbox {
inbox = yes
}
Comme défini dans la configuration de POSTFIX, le format est "maildir" et se situe dans le répertoire "Maildir" situé à la racine de l'espace de l'utilisateur noté par le tilde "~/". On modifie la première ligne en conséquence à l'option "mail_location".
Fichier "15-mailboxes.conf"
Il définit les noms de quelques dossiers standards dans une messagerie. On ne change rien à son contenu.
namespace inbox {
mailbox Drafts {
special_use = \Drafts
}
mailbox Junk {
special_use = \Junk
}
mailbox Trash {
special_use = \Trash
}
mailbox Sent {
special_use = \Sent
}
mailbox "Sent Messages" {
special_use = \Sent
}
}
Explication des dossiers:
- inbox : dossier des messages reçus (défini dans le fichier précédent)
- Drafts : dossier des brouillons
- Junk : dossier pour les SPAMs
- Trash : dossier des messages détruits
- Sent : dossier pour les messages envoyés
Fichier "10-auth.conf"
On aborde ici la méthode d'authentification qui est explicitée dans le fichier "auth-system.conf.ext" inclu.
disable_plaintext_auth = no !include auth-system.conf.ext
A la première ligne, on active le transfert du mot de passe en clair.
Fichier "auth-system.conf.ext"
La méthode d'authentification utilise celle d'Unix pilotée par la couche PAM. On ne change rien à ce fichier.
passdb {
driver = pam
}
userdb {
driver = passwd
}
Fichier "10-master.conf"
Ce fichier est accessoire car les options qui nous concernent, y sont reprises par défaut:
service imap-login {
inet_listener imap {
port = 143
ssl = no
}
}
service pop3-login {
inet_listener pop3 {
port = 110
ssl = no
}
}
Il définit les n° de ports des protocoles POP3 et IMAP sans cryptage SSL.
Activer et lancer le service
Le service à lancer est DOVECOT. La première commande active le service pour qu'à chaque démarrage du serveur, le service se lance. La seconde lance directement le service. La troisième relance le service.
systemctl enable dovecot systemctl start dovecot systemctl restart dovecot
Configurer le mur de feu ou FireWall
Vous avez sûrement activé le FireWall du serveur. Dans l'exemple, l'adressage de notre LAN est 192.168.1.0 avec un masque de 255.255.255.0 ou de 24 bits. Comme c'est un service proposé, il faut ouvrir diverses portes. Tout dépend des services proposés et des services distants souhaités. Dans notre cas, nous nous sommes limités au protocoles POP3 (port 110) et IMAP (port 143) non crypté.
Les lignes à ajouter dans le fichier de configuration d'IPTABLES "/etc/sysconfig/iptables" sont les suivantes:
-A INPUT -p tcp -m tcp --dport 110 -s 192.168.1.0/24 -m conntrack --ctstate NEW -j ACCEPT -A INPUT -p tcp -m tcp --dport 143 -s 192.168.1.0/24 -m conntrack --ctstate NEW -j ACCEPT
Vérification
Après démarrage du service, la commande suivante affiche les ports en écoute:
netstat -ntpl | grep dovecot
qui donne:
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 6633/dovecot tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 6633/dovecot
→ Postfix et Dovecot-Configuration de gestion