ateliers:serveurmail:dovecot
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
ateliers:serveurmail:dovecot [2017/05/11 22:39] – dove | ateliers:serveurmail:dovecot [2019/10/28 19:42] – Fix d'une typo sur un lien okhin | ||
---|---|---|---|
Ligne 9: | Ligne 9: | ||
==== Installation ==== | ==== Installation ==== | ||
- | FIXME: A écrire | + | |
- | + | ||
- | apt-get install dovecot-imapd | + | |
==== Administration ==== | ==== Administration ==== | ||
- | FIXME: A écrire, notamment redémarrer le service et autre | + | __Redémarrer__ |
- | __Redémarrer__ : systemctl | + | |
+ | systemctl start dovecot | ||
- | __Vérifier statut__ : systemctl status dovecot | + | __Vérifier statut__ : |
- | + | systemctl status dovecot | |
- | ==== Configuration ==== | + | |
- | + | ||
- | FIXME: A écrire | + | |
+ | ==== Configuration ==== | ||
=== Triage des mails === | === Triage des mails === | ||
- | apt install dovecot-sieve dovecot-managesieved dovecot-antispam | + | |
On fait du triage via Sieve, sur la base des critères | On fait du triage via Sieve, sur la base des critères | ||
Ligne 35: | Ligne 32: | ||
sieve: pour trier les messages sur la base des critères antispam mis en place via rspamd. Un fichier sieve pour chaque utilisateur. Le fichier de configuration de base est suffisant pour nous. | sieve: pour trier les messages sur la base des critères antispam mis en place via rspamd. Un fichier sieve pour chaque utilisateur. Le fichier de configuration de base est suffisant pour nous. | ||
- | Activer sieve: modifier le fichier 15-lda.conf, | + | Activer sieve: modifier le fichier 15-lda.conf |
+ | |||
+ | ce qu'il faut modifier/ | ||
+ | <code|h / | ||
+ | |||
+ | # Address to use when sending rejection mails. | ||
+ | # Default is postmaster@< | ||
+ | postmaster_address = postmaster@anarcha.pink | ||
+ | |||
+ | # Hostname to use in various parts of sent mails (e.g. in Message-Id) and | ||
+ | # in LMTP replies. Default is the system' | ||
+ | hostname = mail.anarcha.pink | ||
+ | |||
+ | protocol lda { | ||
+ | # Space separated list of plugins to load (default is global mail_plugins). | ||
+ | mail_plugins = $mail_plugins sieve | ||
+ | } | ||
+ | |||
+ | </ | ||
+ | |||
+ | et pareil pour 20-lmtp.conf. | ||
+ | |||
+ | ce qu'il faut modifier/ | ||
+ | <code|h / | ||
+ | protocol lda { | ||
+ | # Space separated list of plugins to load (default is global mail_plugins). | ||
+ | mail_plugins = $mail_plugins sieve | ||
+ | } | ||
+ | </ | ||
Après l' | Après l' | ||
Ligne 86: | Ligne 112: | ||
Puis on relance dovecot (systemctl restart dovecot) | Puis on relance dovecot (systemctl restart dovecot) | ||
+ | |||
+ | === Authentification d' | ||
+ | Afin de permettre de créer des comptes mails à des personnes sans leur créer un compte unix, il est nécessaire de gérer des utilisateurices virtuelles. Comme nous avons déjà un qrbre [[ldap]], autant l' | ||
+ | |||
+ | == Configuration de l'auth dovecot == | ||
+ | Il faut commencer par modifier les directives de configuration de dovecot et de choisir le mode d' | ||
+ | |||
+ | En pqrticulier; | ||
+ | |||
+ | <file conf / | ||
+ | [...] | ||
+ | uris = ldapi:// | ||
+ | |||
+ | auth_bind = yes # Pour utiliser la méthode d'auth bind | ||
+ | |||
+ | base = dc=anarcha, | ||
+ | |||
+ | user_attrs = =home={%ldap: | ||
+ | # Nous mappons les attributs ldap (si ils existent) avec leurs équivalents dovecot. | ||
+ | # La syntaxe est dérivée de la [[https:// | ||
+ | # Cela nous permet de gérer des utilisateurs réeels (les admins, qui reçoivent aussi des mails) | ||
+ | # et virtuels, sans forcer l' | ||
+ | |||
+ | user_filter = (& | ||
+ | # Ceci est le filtre dlap utilisé pour trouver les utilisateurs dispoant d'une boite mail. | ||
+ | # On s' | ||
+ | # nom d' | ||
+ | # C'est la même syntaxe aue pour les filtres de ldapsearch. | ||
+ | |||
+ | pass_attrs = uid=user | ||
+ | # Les arguments dont on a besoin pour vérifier le mot de passe de l' | ||
+ | # ces champs sont mappés avec les valeurs de l' | ||
+ | |||
+ | pass_filter = (& | ||
+ | # Même commentaires que pour user_filter | ||
+ | |||
+ | iterate_attrs = uid=user | ||
+ | iterate_filters = (objectClass=inetOrgPerson) | ||
+ | # Ces attributs et filtres sont utilisés pour lister tous les utilisateurs du système. | ||
+ | |||
+ | default_pass_scheme = CRYPT | ||
+ | # Les mots de passe que récupèrer dovecot sont, souvent, au format {SCHEME}bla. | ||
+ | # Si ce n'est pas le cas, alors on demande au système d' | ||
+ | # que pour /etc/shadow par exemple. Et la valeur pqr défaut de l' | ||
+ | </ | ||
+ | |||
+ | Une fois ce fichier édité, il faut l' | ||
+ | |||
+ | <file config / | ||
+ | [...] | ||
+ | #!include auth-deny.conf.ext | ||
+ | #!include auth-master.conf.ext | ||
+ | |||
+ | !include auth-ldap.conf.ext | ||
+ | #!include auth-system.conf.ext | ||
+ | #!include auth-sql.conf.ext | ||
+ | #!include auth-passwdfile.conf.ext | ||
+ | #!include auth-checkpassword.conf.ext | ||
+ | #!include auth-vpopmail.conf.ext | ||
+ | #!include auth-static.conf.ext | ||
+ | </ | ||
+ | |||
+ | == Ajout de valeurs par défaut == | ||
+ | |||
+ | Comme nous utilison dovecot pour gérer des comptes virtuiels, il est nécessaire de fournir certaines valeurs par défaut, qui ne peuvent pqs être stockées dans l' | ||
+ | |||
+ | Pour se faire;, il faut modifier les bases d'auth gérées par LDAP (userdb et passdb en l' | ||
+ | |||
+ | <file config / | ||
+ | passdb { | ||
+ | driver = ldap | ||
+ | |||
+ | # Path for LDAP configuration file, see example-config/ | ||
+ | args = / | ||
+ | } | ||
+ | [...] | ||
+ | </ | ||
+ | |||
+ | Rien de bien sorcier jusque là, on dit à dovecot que notre base pour vérifier les mots de passe est gérée par ldap, et aue la configuration de celui-ci est dans le fichier modifié plus haut. | ||
+ | |||
+ | <file config / | ||
+ | [...] | ||
+ | userdb { | ||
+ | driver = ldap | ||
+ | |||
+ | # Path for LDAP configuration file, see example-config/ | ||
+ | args = / | ||
+ | default_fields = home=/ | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | De même pour la base récupérant les informations, | ||
+ | |||
+ | Il suffit ensuite de redémarrer dovecot. |
ateliers/serveurmail/dovecot.txt · Dernière modification : 2020/03/01 15:36 de okhin