Différences

Ci-dessous, les différences entre deux révisions de la page.

--- 200-postfix-dovecot-etc:030-dovecot [le 18/06/2025 à 15:31] – [Première configuration] prof
+++ 200-postfix-dovecot-etc:030-dovecot [le 18/06/2025 à 17:11] (Version actuelle) – [10-master.cf] prof
@@ Ligne 19: / Ligne 19: @@
 ==== dovecot.conf ====
 <html><pre class="code">
-dovecot_config_version = 2.4.0
+<span class="hlo">dovecot_config_version = 2.4.0
-dovecot_storage_version = 2.4.0
+dovecot_storage_version = 2.4.0</span>
 !include_try /usr/share/dovecot/protocols.d/*.protocol
 !include conf.d/*.conf
 !include_try local.conf
 </pre></html>
-==== 10-ssl.conf ====
+Le surlignage orange indique une nouveauté dans les versions 2.4.x:\\ //The first setting in dovecot.conf **MUST now be dovecot_config_version**. This helps to avoid unexpected configuration changes in the future.
-Il faut y mettre le certificat et la clé récupérés chez let's encrypt:
+Another new required setting is dovecot_storage_version. This helps to avoid unexpected storage file format incompatibilities.
-Ancienne syntaxe (v 2.3.x):
+**Note that the configuration syntax has been changed, and your old configuration will not work without changes**.// \\ Nous voilà avertis.
-  ssl_cert = </etc/letsencrypt/live/home.nain-t.net/fullchain.pem
-  ssl_key = </etc/letsencrypt/live/home.nain-t.net/privkey.pem
-Nouvelle syntaxe (v 2.4.x):
-  ssl_server_cert_file = /etc/letsencrypt/live/home.nain-t.net/fullchain.pem
-  ssl_server_key_file = /etc/letsencrypt/live/home.nain-t.net/privkey.pem
-==== 10-auth.conf ====
-Provisoirement, autorisons l'authentification des utilisateurs sans passer par SSL/TLS:
-Ancienne syntaxe:
+Les trois lignes qui suivent indiquent où se trouve la suite de la configuration:
-  disable_plaintext_auth = no
+  - Les protocoles actifs, si le répertoire pointé existe. Normalement, il est peuplé lors de l'installation des divers éléments. Nous avons ici les protocoles lmtp et imap,
-Nouvelle syntaxe:
+  - la succession alphabétique de tous les fichiers d'extension ''.conf'' présents dans le répertoire ''conf.d'',
-  auth_allow_cleartext = yes
+  - enfin, le fichier ''local.conf'' s'il existe, ce qui n'est pas le cas par défaut. Il peut permettre de surcharger ce qui a déjà été défini précédemment, si l'administrateur préfère.
-==== 10-mail.conf ====
-Préciser que l'on veut le format Maildir et le chemin d'accès à ce répertoire:
-Ancienne syntaxe:
+Passons au répertoire ''conf.d'':
-  mail_location = maildir:~/Maildir
+==== 10-master.conf ====
-Nouvelle syntaxe:
+<html><pre class="code">
-  mail_driver = maildir
+service imap-login {
-  mail_path = ~/Maildir
+  inet_listener imap {
+  }
+  inet_listener imaps {
-Dans un premier temps, les utilisateurs «système» trouveront leur Répertoire Maildir dans leur «home».
+  }
+}
-==== 10-master.cf ====
+service pop3-login {
-Définir le mode de fonctionnement du LDA de Dovecot utilisant [[https://fr.wikipedia.org/wiki/Local_Mail_Transfer_Protocol|«lmtp»]] en harmonie avec postfix:
+  inet_listener pop3 {
-<code>
+  }
+  inet_listener pop3s {
+  }
+}
+service submission-login {
+  inet_listener submission {
+  }
+  inet_listener submissions {
+  }
+}
+<span class="hly">
 service lmtp {
   unix_listener /var/spool/postfix/private/dovecot-lmtp {
@@ Ligne 60: / Ligne 61: @@
     mode = 0600
     user = postfix
-   }
+  }
+}
+</span>
+service imap {
+}
+service pop3 {
+}
+service submission {
+}
+<span class="hly">
+service auth {
+  unix_listener auth-userdb {
+  }
+  unix_listener /var/spool/postfix/private/auth {
+    mode = 0660
+    user = postfix
+    group = postfix
+  }
+}
+</span>
+service auth-worker {
+}
+service dict {
+  unix_listener dict {
+  }
+}
+</pre></html>
+Le service «lmtp» (Local Mail Transfer Protocol) doit créer un «socket» pour que Postfix puisse l'utiliser. Nous faisons ici le choix de créer un socket UNIX dans le répertoire «chrooté» de Postfix ''/var/spool/postfix''. Il aurait été possible de créer plutôt un socket INET, ce qui ne présente pas forcément d'intérêt lorsque Postfix et Dovecot sont situés sur le même hôte.
+Le service «auth» va ici utiliser la base de donnée des utilisateurs locaux (pour rappel, nous créons des utilisateurs locaux, qui ne disposent cependant pas d'un shell pour des raisons de sécurité. Nous aurions pu faire plus compliqué mais aussi plus étanche.) Ce service présente également un socket UNIX dans la prison de Postfix, qui permettra à Postfix d'effectuer l'authentification des utilisateurs utilisant le port «submission» via SASL Développé page suivante.
+==== 10-ssl.conf ====
+Il faut y mettre le certificat et la clé récupérés chez let's encrypt:
+<html><pre class="code">
+ssl = yes
+<span class="hlo">ssl_server_cert_file = /etc/letsencrypt/live/home.nain-t.net/fullchain.pem
+ssl_server_key_file = /etc/letsencrypt/live/home.nain-t.net/privkey.pem</span>
+ssl_min_protocol = TLSv1.2
+</pre></html>
+En orange, car il s'agit d'une nouvelle syntaxe.
+==== 10-auth.conf ====
+Provisoirement, nous pouvons autoriser l'authentification des utilisateurs sans passer par SSL/TLS pour simplifier les tests. Dans tous les cas, il ne faut pas laisser cette possibilité ouverte en production:
+<html><pre class="code">
+<span class="hlo">auth_allow_cleartext = yes</span>
+!include auth-system.conf.ext
+</pre></html>
+Là encore, nouvelle syntaxe.
+==== 10-mail.conf ====
+Préciser que l'on veut le format Maildir et le chemin d'accès à ce répertoire:
+<html><pre class="code">
+<span class="hlo">mail_driver = maildir
+mail_path = ~/Maildir</span>
+namespace inbox {
+  inbox = yes
 }
-</code>
+</pre></html>(Nouvelle syntaxe...)
-Il faut également ajouter à ''/etc/postfix/main.cf'' la ligne suivante:
-   mailbox_transport = lmtp:unix:private/dovecot-lmtp
-<note>Il serait possible, en utilisant LMTP de placer Postfix et Dovecot sur des hôtes différents en utilisant un socket «INET TCP», ce qui est hors de notre propos.</note>
 ===== Essais préliminaires =====
 Il n'est pas inutile d'installer le paquet ''bsd-mailx'', utile pour des tests basiques.