L'internet rapide et permanent

Outils pour utilisateurs

Outils du site

Vous êtes ici : L'internet rapide et permanent » SMTP/IMAP en pratique » Installation de Dovecot

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
200-postfix-dovecot-etc:030-dovecot [le 30/05/2025 à 09:14] – ↷ Page déplacée de 200-messagerie:010-postfix-dovecot-etc:030-dovecot à 200-postfix-dovecot-etc:030-dovecot prof200-postfix-dovecot-etc:030-dovecot [le 18/06/2025 à 17:11] (Version actuelle) – [10-master.cf] prof
Ligne 9: Ligne 9:
 Sur Debian Trixie, Dovecot est découpé en plusieurs paquets, suivant les besoins. Compte-tenu de l'objectif fixé, ''dovecot-imapd'' et ''dovecot-lmtpd'' suffiront. ''dovecot-core'' sera installé automatiquement. Sur Debian Trixie, Dovecot est découpé en plusieurs paquets, suivant les besoins. Compte-tenu de l'objectif fixé, ''dovecot-imapd'' et ''dovecot-lmtpd'' suffiront. ''dovecot-core'' sera installé automatiquement.
 ===== Première configuration ===== ===== Première configuration =====
-Après avoir installé ces paquetsafin d'effectuer des essais préliminaires, il faut effectuer quelques aménagements à la configuration de base. +<note warning>Pour rester dans la traditionLe passage des versions 2.3.x à 2.4.x est accompagné d'une incompatibilité dans diverses syntaxes de configuration
-==== 10-ssl.conf ==== +
-Il faut y mettre le certificat et la clé récupérés chez let's encrypt: +
-  ssl_cert = </etc/letsencrypt/live/home.nain-t.net/fullchain.pem +
-  ssl_key = </etc/letsencrypt/live/home.nain-t.net/privkey.pem +
-==== 10-auth.conf ==== +
-Provisoirement, autorisons l'authentification des utilisateurs sans passer par SSL/TLS: +
-  disable_plaintext_auth = no +
-   +
-==== 10-mail.conf ==== +
-Préciser que l'on veut le format Maildir et le chemin d'accès à ce répertoire: +
-  mail_location = maildir:~/Maildir +
-Dans un premier temps, les utilisateurs «système» trouveront leur Répertoire Maildir dans leur «home».+
  
-==== 10-master.cf ==== +Ce qui suit est effectué avec la version 2.4.1 qui semble être celle qui sera définitive dans Debian Trixie</note> 
-Définir le mode de fonctionnement du LDA de Dovecot utilisant [[https://fr.wikipedia.org/wiki/Local_Mail_Transfer_Protocol|«lmtp»]] en harmonie avec postfix+ 
-<code>+Voici une configuration de base et fonctionnelle. Ce qui n'a pas changé, c'est qu'il y a toujours un répertoire ''/etc/dovecot'' dans lequel nous trouvons: 
 +  * le fichier ''dovecot.conf'', 
 +  * le sous-répertoire ''conf.d/'' qui contient toute une série de fichiers, qui seront lus dans l'ordre alphabétique. 
 +Les exemples qui suivent ont été dépouillés de leurs commentaires qui restent cependant une source d'informations utiles. 
 +==== dovecot.conf ==== 
 +<html><pre class="code"> 
 +<span class="hlo">dovecot_config_version = 2.4.0 
 +dovecot_storage_version = 2.4.0</span> 
 +!include_try /usr/share/dovecot/protocols.d/*.protocol 
 +!include conf.d/*.conf 
 +!include_try local.conf 
 +</pre></html> 
 +Le surlignage orange indique une nouveauté dans les versions 2.4.x:\\ //The first setting in dovecot.conf **MUST now be dovecot_config_version**. This helps to avoid unexpected configuration changes in the future. 
 +Another new required setting is dovecot_storage_version. This helps to avoid unexpected storage file format incompatibilities. 
 +**Note that the configuration syntax has been changed, and your old configuration will not work without changes**.// \\ Nous voilà avertis. 
 + 
 +Les trois lignes qui suivent indiquent où se trouve la suite de la configuration: 
 +  - Les protocoles actifs, si le répertoire pointé existe. Normalement, il est peuplé lors de l'installation des divers éléments. Nous avons ici les protocoles lmtp et imap, 
 +  - la succession alphabétique de tous les fichiers d'extension ''.conf'' présents dans le répertoire ''conf.d'', 
 +  - enfin, le fichier ''local.conf'' s'il existe, ce qui n'est pas le cas par défaut. Il peut permettre de surcharger ce qui a déjà été défini précédemment, si l'administrateur préfère. 
 + 
 +Passons au répertoire ''conf.d'': 
 +==== 10-master.conf ==== 
 +<html><pre class="code"> 
 +service imap-login { 
 +  inet_listener imap { 
 +  } 
 +  inet_listener imaps { 
 +  } 
 +
 +service pop3-login { 
 +  inet_listener pop3 { 
 +  } 
 +  inet_listener pop3s { 
 +  } 
 +
 +service submission-login { 
 +  inet_listener submission { 
 +  } 
 +  inet_listener submissions { 
 +  } 
 +
 +<span class="hly">
 service lmtp { service lmtp {
   unix_listener /var/spool/postfix/private/dovecot-lmtp {   unix_listener /var/spool/postfix/private/dovecot-lmtp {
Ligne 31: Ligne 61:
     mode = 0600     mode = 0600
     user = postfix     user = postfix
-   }+  } 
 +
 +</span> 
 +service imap { 
 +
 +service pop3 { 
 +
 +service submission { 
 +
 +<span class="hly"> 
 +service auth { 
 +  unix_listener auth-userdb { 
 +  } 
 +  unix_listener /var/spool/postfix/private/auth { 
 +    mode = 0660 
 +    user = postfix 
 +    group = postfix 
 +  } 
 +
 +</span> 
 +service auth-worker { 
 +
 +service dict { 
 +  unix_listener dict { 
 +  } 
 +} 
 +</pre></html> 
 +Le service «lmtp» (Local Mail Transfer Protocol) doit créer un «socket» pour que Postfix puisse l'utiliser. Nous faisons ici le choix de créer un socket UNIX dans le répertoire «chrooté» de Postfix ''/var/spool/postfix''. Il aurait été possible de créer plutôt un socket INET, ce qui ne présente pas forcément d'intérêt lorsque Postfix et Dovecot sont situés sur le même hôte. 
 + 
 +Le service «auth» va ici utiliser la base de donnée des utilisateurs locaux (pour rappel, nous créons des utilisateurs locaux, qui ne disposent cependant pas d'un shell pour des raisons de sécurité. Nous aurions pu faire plus compliqué mais aussi plus étanche.) Ce service présente également un socket UNIX dans la prison de Postfix, qui permettra à Postfix d'effectuer l'authentification des utilisateurs utilisant le port «submission» via SASL Développé page suivante. 
 + 
 +==== 10-ssl.conf ==== 
 +Il faut y mettre le certificat et la clé récupérés chez let's encrypt: 
 +<html><pre class="code"> 
 +ssl = yes 
 +<span class="hlo">ssl_server_cert_file = /etc/letsencrypt/live/home.nain-t.net/fullchain.pem 
 +ssl_server_key_file = /etc/letsencrypt/live/home.nain-t.net/privkey.pem</span> 
 +ssl_min_protocol = TLSv1.2 
 +</pre></html> 
 +En orange, car il s'agit d'une nouvelle syntaxe. 
 +==== 10-auth.conf ==== 
 +Provisoirement, nous pouvons autoriser l'authentification des utilisateurs sans passer par SSL/TLS pour simplifier les tests. Dans tous les cas, il ne faut pas laisser cette possibilité ouverte en production: 
 +<html><pre class="code"> 
 +<span class="hlo">auth_allow_cleartext = yes</span> 
 +!include auth-system.conf.ext 
 +</pre></html> 
 +Là encore, nouvelle syntaxe. 
 +==== 10-mail.conf ==== 
 +Préciser que l'on veut le format Maildir et le chemin d'accès à ce répertoire: 
 +<html><pre class="code"> 
 +<span class="hlo">mail_driver = maildir 
 +mail_path = ~/Maildir</span> 
 +namespace inbox { 
 +  inbox = yes
 } }
-</code>+</pre></html>(Nouvelle syntaxe...)
  
-Il faut également ajouter à ''/etc/postfix/main.cf'' la ligne suivante: 
-   mailbox_transport = lmtp:unix:private/dovecot-lmtp 
-  
-<note>Il serait possible, en utilisant LMTP de placer Postfix et Dovecot sur des hôtes différents en utilisant un socket «INET TCP», ce qui est hors de notre propos.</note> 
 ===== Essais préliminaires ===== ===== Essais préliminaires =====
 Il n'est pas inutile d'installer le paquet ''bsd-mailx'', utile pour des tests basiques. Il n'est pas inutile d'installer le paquet ''bsd-mailx'', utile pour des tests basiques.
Installation de Dovecot: Dernière modification le: 30/05/2025 à 09:14 par prof