Postfix installer configurer serveur de messagerie partie 6/8

Installater et  configurer Dovecot

Sommaire

• 1- Pré-requis avant installer Postfix
• 2- Installer Postfix et les paquets pour le système
• 3 – Pré-requis avant installer postfixadmin
• 4 – Installer et configurer de PostfixAdmin
• 5- Configurer Postfix, certificat ssl, création des paramètres Diffie-Hellman, gestion et du stockage des mails, paramètre SMTP sortie vers client
• 6- Installer et configurer Dovecot
• 7- Verification des ports smtp imap ouverts dans iptables
• Tester la configuration
• 8- Installer et configurer Roundcube comme client de messagerie via un webmail
• Tester aussi sur un client comme Outlook

 

En premier lieu nous installons Dovecot pour poursuivre l’installation du serveur postfix puis nous utilisons la commande suivante :

# apt-get install dovecot dovecot-pop3d dovecot-imapd dovecot-managesieved dovecot-mysql

Ainsi Sieve permet de placer les mails automatiquement dans des dossiers.

Configuration de Dovecot

Pour commencer nous devons ouvrr le fichier /etc/dovecot/dovecot.conf.

Ainsi nous allons activer le protocole Imap pour la récupération des mails.
Puis nous ajoutons le protocole Lmtp pour l’acheminement des mails entre Postfix et Dovecot.
D’où nous pouvons dé-commenter la ligne !include conf.d/*.conf.

!include_try /usr/share/dovecot/protocols.d/*.protocol
protocols = imap lmtp
listen = *
# Assurez-vous que cette ligne est bien dé-commentée :
!include conf.d/*.conf

Effectivement nous allons modifier les six fichiers qui sont très important pour la configuration de Dovecot.

• 10-mail.conf
• 10-auth.conf
• auth-sql.conf.ext
• dovecot-sql.conf.ext
• 10-master.conf
• 10-ssl.conf

En premier lieu vous devez modifier le fichier 10-mail.conf  où se trouve tous nos mails.

# Le contenur local est organisé de cette manière :
# /var/mail/vhosts/domain.com/utilisateur
mail_location = maildir:/var/mail/vhosts/%d/%n/mail
maildir_stat_dirs=yes

namespace inbox {
    inbox = yes
}

mail_uid = 5000
mail_gid = 5000

first_valid_uid = 5000
last_valid_uid = 5000

mail_privileged_group = vmail

En deuxième lieu vous éditez le fichier 10-auth.conf . Ainsi vous pouvez modifier les lignes suivantes :

disable_plaintext_auth = yes
auth_mechanisms = plain login
#!include auth-system.conf.ext # Commenter cette ligne
!include auth-sql.conf.ext     # décommenter cette ligne

De plus Dovecot nous interroge sur la manière que les utilisateurs se connectent :

• soit par la base de donnée
• où par local

En troisième lieu vous modifiez le fichier auth-sql.conf.ext :

# Le mot de passe est obtenu à partir de la base de donnée passdb { driver = sql args = /etc/dovecot/dovecot-sql.conf.ext } # Par contre le nom d'utilisateur est obtenu de manière statique à partir du conteneur local # %d = domaine.tld # %n = utilisateur userdb { driver = static args = uid=vmail gid=vmail home=/var/mail/vhosts/%d/%n }

Ensuite vous modifiez le fichier dovecot-sql.conf.ext :

# Paramètres de connexion
driver = mysql
connect = host=127.0.0.1 dbname=postfix user=postfix password=MOT DE PASSE

# Permet de définir l'algorithme de hachage.
# Pour plus d'information: http://wiki2.dovecot.org/Authentication/PasswordSchemes
# /!\ ATTENTION : ne pas oublier de modifier le paramètre $CONF['encrypt'] de PostfixAdmin
default_pass_scheme = MD5-CRYPT

# Requête de récupération du mot de passe du compte utilisateur
password_query = SELECT password FROM mailbox WHERE username = '%u'

En outre vous devez modifier les permissions sur le répertoire /etc/dovecot :

chown -R vmail:dovecot /etc/dovecot
chmod -R o-rwx /etc/dovecot 

De surcroît vous éditer le fichier 10-master.conf  pour activer le port 143 et 993 du protocole Imap.

service imap-login {

  inet_listener imap {
    port = 143
  }

  inet_listener imaps {
    port = 993
    ssl = yes
  }

  service_count = 0

}

service imap {

}

service lmtp {

  # On autorise Postfix à transférer les emails dans le spooler de Dovecot via LMTP
  unix_listener /var/spool/postfix/private/dovecot-lmtp {
      mode = 0600
      user = postfix
      group = postfix
  }

}

service auth {

  # On autorise Postfix à se connecter à Dovecot via LMTP
  unix_listener /var/spool/postfix/private/auth {
      mode = 0666
      user = postfix
      group = postfix
  }

  # On indique à Dovecot les permissions du conteneur local
  unix_listener auth-userdb {
      mode = 0600
      user = vmail
      group = vmail
  }

  user = dovecot

}

service auth-worker {

  user = vmail

}

Enfin, nous éditons le dernier fichier 10-ssl.conf et vous modifiez les paramètres suivants :

ssl = required
ssl_cert = </etc/ssl/certs/mailserver.crt
ssl_key = </etc/ssl/private/mailserver.key
ssl_protocols = !SSLv2 !SSLv3
ssl_cipher_list = ALL:!aNULL:!eNULL:!LOW:!MEDIUM:!EXP:!RC2:!RC4:!DES:!3DES:!MD5:!PSK:!SRP:!DSS:!AECDH:!ADH:@STRENGTH
ssl_prefer_server_ciphers = yes # Dovecot > 2.2.x
ssl_dh_parameters_length = 2048 # Dovecot > 2.2.x

Pour cette raison sous devons redémarrer Postfix ainsi que Dovecot pour la prise en compte des changements.

service postfix restart
service dovecot restart

Par conséquent votre serveur est configurer pour envoyer et recevoir des mails. Partant de ce fait, il nous reste à tester la configuration.

C’est pourquoi nous avons fait un article pour vérifier le serveur de mail.

En outre vous pouvez continuer avec le lien suivant : postfix installer configurer serveur de messagerie partie 7/7