ateliers:serveurmail:dovecot
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
ateliers:serveurmail:dovecot [2017/05/07 16:16] – [Administration] tralala | ateliers:serveurmail:dovecot [2019/10/28 19:42] – Fix d'une typo sur un lien okhin | ||
---|---|---|---|
Ligne 9: | Ligne 9: | ||
==== Installation ==== | ==== Installation ==== | ||
- | FIXME: A écrire | + | apt install dovecot-imapd dovecot-lmtpd |
- | ==== Configuration | + | ==== Administration |
- | FIXME: A écrire | + | __Redémarrer__ |
- | ==== Administration ==== | + | systemctl stop dovecot |
+ | systemctl start dovecot | ||
- | FIXME: A écrire, notamment redémarrer le service et autre | + | __Vérifier statut__ |
+ | systemctl status dovecot | ||
+ | |||
+ | |||
+ | ==== Configuration ==== | ||
=== Triage des mails === | === Triage des mails === | ||
+ | |||
+ | apt install dovecot-sieve dovecot-managesieved dovecot-antispam policykit-1 | ||
On fait du triage via Sieve, sur la base des critères | On fait du triage via Sieve, sur la base des critères | ||
Ligne 25: | Ligne 32: | ||
sieve: pour trier les messages sur la base des critères antispam mis en place via rspamd. Un fichier sieve pour chaque utilisateur. Le fichier de configuration de base est suffisant pour nous. | sieve: pour trier les messages sur la base des critères antispam mis en place via rspamd. Un fichier sieve pour chaque utilisateur. Le fichier de configuration de base est suffisant pour nous. | ||
- | Activer sieve: modifier le fichier 15-lda.conf, | + | Activer sieve: modifier le fichier 15-lda.conf |
+ | |||
+ | ce qu'il faut modifier/ | ||
+ | <code|h / | ||
+ | |||
+ | # Address to use when sending rejection mails. | ||
+ | # Default is postmaster@< | ||
+ | postmaster_address = postmaster@anarcha.pink | ||
+ | |||
+ | # Hostname to use in various parts of sent mails (e.g. in Message-Id) and | ||
+ | # in LMTP replies. Default is the system' | ||
+ | hostname = mail.anarcha.pink | ||
+ | |||
+ | protocol lda { | ||
+ | # Space separated list of plugins to load (default is global mail_plugins). | ||
+ | mail_plugins = $mail_plugins sieve | ||
+ | } | ||
+ | |||
+ | </ | ||
+ | |||
+ | et pareil pour 20-lmtp.conf. | ||
+ | |||
+ | ce qu'il faut modifier/ | ||
+ | <code|h / | ||
+ | protocol lda { | ||
+ | # Space separated list of plugins to load (default is global mail_plugins). | ||
+ | mail_plugins = $mail_plugins sieve | ||
+ | } | ||
+ | </ | ||
Après l' | Après l' | ||
Ligne 32: | Ligne 68: | ||
Exemple (les dossiers de destination doivent être créés avant l' | Exemple (les dossiers de destination doivent être créés avant l' | ||
- | < | + | <code|h ~/ |
# SPAM Checks | # SPAM Checks | ||
- | if header :is " | + | if header :is " |
- | fileinto " | + | fileinto " |
stop; | stop; | ||
} | } | ||
- | if header :is " | + | if header :is " |
- | fileinto " | + | fileinto " |
- | stop; | + | stop; |
} | } | ||
- | if header :is " | + | if header :is " |
- | fileinto " | + | fileinto " |
stop; | stop; | ||
}</ | }</ | ||
Ligne 52: | Ligne 87: | ||
dovecot-antispam: | dovecot-antispam: | ||
- | apt install | + | <code|h /etc/dovecot/conf.d/90-plugin.conf> |
+ | ## | ||
+ | ## Plugin settings | ||
+ | ## | ||
+ | |||
+ | # All wanted plugins must be listed in mail_plugins setting before any of the | ||
+ | # settings take effect. See < | ||
+ | # their configuration. Note that %variable expansion is done for all values. | ||
+ | plugin { | ||
+ | antispam_signature = X-Spam | ||
+ | antispam_backend = pipe | ||
+ | antispam_spam | ||
+ | antispam_trash | ||
+ | antispam_mail_sendmail = / | ||
+ | antispam_mail_spam | ||
+ | antispam_mail_notspam | ||
+ | antispam_mail_sendmail_args = -h; | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | Puis on modifie le /etc/dovecot/conf.d/20-imap.conf | ||
+ | |||
+ | décommente protocole imap + ajout antispam | ||
+ | |||
+ | Puis on relance dovecot (systemctl restart dovecot) | ||
+ | |||
+ | === Authentification d' | ||
+ | Afin de permettre de créer des comptes mails à des personnes sans leur créer un compte unix, il est nécessaire de gérer des utilisateurices virtuelles. Comme nous avons déjà un qrbre [[ldap]], autant l' | ||
+ | |||
+ | == Configuration de l'auth dovecot == | ||
+ | Il faut commencer par modifier les directives de configuration de dovecot et de choisir le mode d' | ||
+ | |||
+ | En pqrticulier; | ||
+ | |||
+ | <file conf / | ||
+ | [...] | ||
+ | uris = ldapi:// | ||
+ | |||
+ | auth_bind = yes # Pour utiliser la méthode d'auth bind | ||
+ | |||
+ | base = dc=anarcha, | ||
+ | |||
+ | user_attrs = =home={%ldap: | ||
+ | # Nous mappons les attributs ldap (si ils existent) avec leurs équivalents dovecot. | ||
+ | # La syntaxe est dérivée de la [[https:// | ||
+ | # Cela nous permet de gérer des utilisateurs réeels (les admins, qui reçoivent aussi des mails) | ||
+ | # et virtuels, sans forcer l' | ||
+ | |||
+ | user_filter = (& | ||
+ | # Ceci est le filtre dlap utilisé pour trouver les utilisateurs dispoant d'une boite mail. | ||
+ | # On s' | ||
+ | # nom d' | ||
+ | # C'est la même syntaxe aue pour les filtres de ldapsearch. | ||
+ | |||
+ | pass_attrs = uid=user | ||
+ | # Les arguments dont on a besoin pour vérifier le mot de passe de l' | ||
+ | # ces champs sont mappés avec les valeurs de l' | ||
+ | |||
+ | pass_filter = (& | ||
+ | # Même commentaires que pour user_filter | ||
+ | |||
+ | iterate_attrs = uid=user | ||
+ | iterate_filters = (objectClass=inetOrgPerson) | ||
+ | # Ces attributs et filtres sont utilisés pour lister tous les utilisateurs du système. | ||
+ | |||
+ | default_pass_scheme = CRYPT | ||
+ | # Les mots de passe que récupèrer dovecot sont, souvent, au format {SCHEME}bla. | ||
+ | # Si ce n'est pas le cas, alors on demande au système d' | ||
+ | # que pour /etc/shadow par exemple. Et la valeur pqr défaut de l' | ||
+ | </ | ||
+ | |||
+ | Une fois ce fichier édité, il faut l' | ||
+ | |||
+ | <file config / | ||
+ | [...] | ||
+ | #!include auth-deny.conf.ext | ||
+ | #!include auth-master.conf.ext | ||
+ | |||
+ | !include auth-ldap.conf.ext | ||
+ | #!include auth-system.conf.ext | ||
+ | #!include auth-sql.conf.ext | ||
+ | #!include auth-passwdfile.conf.ext | ||
+ | #!include auth-checkpassword.conf.ext | ||
+ | #!include auth-vpopmail.conf.ext | ||
+ | #!include auth-static.conf.ext | ||
+ | </ | ||
+ | |||
+ | == Ajout de valeurs par défaut == | ||
+ | |||
+ | Comme nous utilison dovecot pour gérer des comptes virtuiels, il est nécessaire de fournir certaines valeurs par défaut, qui ne peuvent pqs être stockées dans l' | ||
+ | |||
+ | Pour se faire;, il faut modifier les bases d'auth gérées par LDAP (userdb et passdb en l' | ||
+ | |||
+ | <file config / | ||
+ | passdb { | ||
+ | driver = ldap | ||
+ | |||
+ | # Path for LDAP configuration file, see example-config/ | ||
+ | args = / | ||
+ | } | ||
+ | [...] | ||
+ | </ | ||
+ | |||
+ | Rien de bien sorcier jusque là, on dit à dovecot que notre base pour vérifier les mots de passe est gérée par ldap, et aue la configuration de celui-ci est dans le fichier modifié plus haut. | ||
+ | |||
+ | <file config / | ||
+ | [...] | ||
+ | userdb { | ||
+ | driver = ldap | ||
+ | |||
+ | # Path for LDAP configuration file, see example-config/ | ||
+ | args = / | ||
+ | default_fields = home=/ | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | De même pour la base récupérant les informations, | ||
+ | |||
+ | Il suffit ensuite de redémarrer dovecot. |
ateliers/serveurmail/dovecot.txt · Dernière modification : 2020/03/01 15:36 de okhin