« LINUX:Dovecot » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 27 : | Ligne 27 : | ||
=Configuration= | =Configuration= | ||
Les fichiers de configuration se | Les fichiers de configuration se trouve dans le répertoire "/etc/dovecot". | ||
Le fichier de configuration principal est "/etc/dovecot/dovecot.conf". Il fait appel aux fichiers se trouvant dans le sous-répertoire "/etc/dovecot/conf.d". | |||
Nous allons en premier lieu, supprimer toutes les lignes en commentaires dans ces fichiers et ensuite tous les blocs de configuration qui n'ont pas de paramètres ainsi que les fichiers qui n'ont pas de paramètres et auxquels on ne fait pas référence pour les deux protocoles retenus: POP et IMAP. | |||
Il existe une grande variété de méthodes d'authentification. Nous ne retiendrons que celle qui utilise celle de Linux via les fichiers "/etc/passwd" et "/etc/shadow". | |||
==Fichier "dovecot.conf"== | |||
Après nettoyage du fichier "/etc/dovecot/dovecot.conf", il reste: | |||
---- | ---- | ||
protocols = imap pop3 | '''protocols = imap pop3''' | ||
listen = * | '''listen = *''' | ||
!include conf.d/*.conf | !include conf.d/*.conf | ||
---- | ---- | ||
Explications: | |||
* protocols : définit les protocoles activés. On ne garde que POP3 et IMAP comme désiré. | |||
* listen : On ne garde que l'étoile qui ne permet que la couche IPV4 | |||
* !include : On inclut dans la configuration, les fichiers de type ".conf" du sous-répertoire "conf.d". Dans ce répertoire "/etc/dovecot/conf.d", on y trouvera une série de fichiers de configurations qui regroupent chacun une partie de la configuration par thème et dans certains cas, des renvoies vers des fichiers de configurations secondaires (extensions ".ext"). | |||
Pour ma part, je renvoie vers un autre répertoire où je ne reprends que les fichiers et paramètres utilisés. Ceci me permet d'avoir une vision plus claire, épurée | Le nom de ce sous-répertoire et de ses fichiers peuvent être changés. | ||
Pour ma part, je renvoie vers un autre répertoire où je ne reprends que les fichiers et paramètres utilisés. Ceci me permet d'avoir une vision plus claire, épurée. Les fichiers du répertoire d'origine, intouché, pourront être adaptés par les mises à jour et ainsi servir de référence et d'exemple. | |||
==Fichiers du sous-répertoire "conf.d"== | |||
Nous garderons que quelques fichiers de ce sous-répertoire car après nettoyage, on s'aperçoit que nombre d'entre eux ne sont pas utilisés ou n’apportent rien car ils ne comportent aucune option. | |||
Version du 25 octobre 2025 à 18:15
→ retour au menu de concernant la messagerie
But
Dovecot est un serveur permettant aux clients de récupéré leurs messages électroniques que Postfix, le serveur de messageries a convoyé et mis dans leur boîte postale.
Nous ne considèrerons que les protocole POP et IMAP:
- POP : port 110 (non crypté ou partiellement)
- POPS : port 995 (crypté)
- IMAP : port 143 (non crypté ou partiellement)
- IMAPS : port 993 (crypté)
POP est chargé de récupérer les messages chez le client. Et IMAP sert à consulter et gérer les messages se trouvant sur le serveur.
Le schéma suivant donne un aperçu des interactions entre Postfix, Dovecot et les clients.
Dovecot permet l'utilisation d'autres protocoles tels Submission et LMTP. Ces deux derniers seront gérés par Postfix. Nous ne les aborderons pas ou indirectement.
Installation
Pour installer Dovecot, on lance la commande d'installation du package:
dnf install dovecot
Configuration
Les fichiers de configuration se trouve dans le répertoire "/etc/dovecot". Le fichier de configuration principal est "/etc/dovecot/dovecot.conf". Il fait appel aux fichiers se trouvant dans le sous-répertoire "/etc/dovecot/conf.d".
Nous allons en premier lieu, supprimer toutes les lignes en commentaires dans ces fichiers et ensuite tous les blocs de configuration qui n'ont pas de paramètres ainsi que les fichiers qui n'ont pas de paramètres et auxquels on ne fait pas référence pour les deux protocoles retenus: POP et IMAP.
Il existe une grande variété de méthodes d'authentification. Nous ne retiendrons que celle qui utilise celle de Linux via les fichiers "/etc/passwd" et "/etc/shadow".
Fichier "dovecot.conf"
Après nettoyage du fichier "/etc/dovecot/dovecot.conf", il reste:
protocols = imap pop3 listen = * !include conf.d/*.conf
Explications:
- protocols : définit les protocoles activés. On ne garde que POP3 et IMAP comme désiré.
- listen : On ne garde que l'étoile qui ne permet que la couche IPV4
- !include : On inclut dans la configuration, les fichiers de type ".conf" du sous-répertoire "conf.d". Dans ce répertoire "/etc/dovecot/conf.d", on y trouvera une série de fichiers de configurations qui regroupent chacun une partie de la configuration par thème et dans certains cas, des renvoies vers des fichiers de configurations secondaires (extensions ".ext").
Le nom de ce sous-répertoire et de ses fichiers peuvent être changés. Pour ma part, je renvoie vers un autre répertoire où je ne reprends que les fichiers et paramètres utilisés. Ceci me permet d'avoir une vision plus claire, épurée. Les fichiers du répertoire d'origine, intouché, pourront être adaptés par les mises à jour et ainsi servir de référence et d'exemple.
Fichiers du sous-répertoire "conf.d"
Nous garderons que quelques fichiers de ce sous-répertoire car après nettoyage, on s'aperçoit que nombre d'entre eux ne sont pas utilisés ou n’apportent rien car ils ne comportent aucune option.
Activer et lancer le service
Le service à lancer est DOVECOT. La première commande active le service pour qu'à chaque démarrage du serveur, le service se lance. La seconde lance directement le service. La troisième relance le service.
systemctl enable dovecot systemctl start dovecot systemctl restart dovecot
Configurer le mur de feu ou FireWall
Vous avez sûrement activé le FireWall du serveur. Dans l'exemple, l'adressage de notre LAN est 192.168.1.0 avec un masque de 255.255.255.0 ou de 24 bits. Comme c'est un service proposé, il faut ouvrir diverses portes. Tout dépend des services proposés et des services distants souhaités. Dans notre cas, nous nous sommes limités au protocoles POP3 (port 110, 995) et IMAP (port 143, 993) cryptés ou non.
Les lignes à ajouter dans le fichier de configuration d'IPTABLES "/etc/sysconfig/iptables" sont les suivantes:
-A INPUT -p tcp -m tcp --dport 110 -s 192.168.1.0/24 -m conntrack --ctstate NEW -j ACCEPT -A INPUT -p tcp -m tcp --dport 143 -s 192.168.1.0/24 -m conntrack --ctstate NEW -j ACCEPT -A INPUT -p tcp -m tcp --dport 995 -s 192.168.1.0/24 -m conntrack --ctstate NEW -j ACCEPT -A INPUT -p tcp -m tcp --dport 993 -s 192.168.1.0/24 -m conntrack --ctstate NEW -j ACCEPT
Vérification
Après démarrage du service, la commande suivante affiche les ports en écoute:
netstat -ntpl | grep dovecot
qui donne:
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 6633/dovecot tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 6633/dovecot tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 6633/dovecot tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 6633/dovecot
→ retour au menu de concernant la messagerie