Ce tutorial a pour but de vous expliquer comment paramétrer un serveur POP3 / IMAP pour recevoir des courriels avec une connexion sécurisée SSL. Un webmail sera également installé pour permettre la consultation des mails à distance.
Installation pop3 / imap : Dovecot
On commence par installer notre serveur pop3 / imap, soit Dovecot.
aptitude install dovecot-common dovecot-imapd dovecot-pop3d
Génération d’un certificat SSL pour les e-mails
Nous allons directement générer nos certificats SSL. Attention, ces certificats sont auto-signés (donc non reconnu).
openssl req -new -x509 -days 365 -nodes -out /etc/apache2/certificates/courier.pem -keyout /etc/apache2/certificates/courier.key
Cette commande nous permet de générer un certificat pour un 1 an. Veillez à ce que le répertoire /etc/apache2/certificates soit déjà créé ou choisissez-en un autre.
Modification de Dovecot pour prendre en charge le SSL
Nous avons deux fichiers de configuration Dovecot à modifier. Commençons déjà par enregistrer nos certificats dans l’application.
nano /etc/dovecot/conf.d/10-ssl.conf
Notez que ces commandes sont à placer dans le fichier de configuration.
ssl = yes
ssl_cert = </etc/apache2/certificates/courier.pem
ssl_key = </etc/apache2/certificates/courier.key
Ces directives servent à indiquer à Dovecot où sont les certificats à utiliser. Maintenant, il faut dire au serveur pop / imap comment se comporter.
nano /etc/dovecot/conf.d/10-master.conf
Et les directives à y placer à l’intérieur.
service imap-login {
inet_listener imap {
port = 143
}
inet_listener imaps {
port = 993
ssl = yes
}
service pop3-login {
inet_listener pop3 {
port = 110
}
inet_listener pop3s {
port = 995
ssl = yes
}
}
protocols = imap pop3
Veillez à ce que ces lignes ne soient pas réécrites sur des configurations existantes !
Utilisation de PAM dans Dovecot
Pour utiliser PAM (les comptes systèmes) directement sur Dovecot, modifier le fichier suivant.
nano /etc/pam.d/dovecot
Et y ajouter les lignes suivantes :
auth required pam_unix.so
account required pam_unix.so
Pour prendre en charge l’authentification PAM dans votre système.
Webmail : Installation de Squirrelmail
Squirrel nous permettra d’accéder à nos e-mails depuis le navigateur.
aptitude install squirrelmail squirrelmail-logger
Pour configurer Squirrelmail dans Apache
Voici comment configurer Squirrelmail dans Apache pour qu’il soit ensuite utilisé via Dovecot.
cp -v /etc/squirrelmail/apache.conf /etc/apache2/sites-available/squirrelmail.conf
a2ensite squirrelmail
service apache2 reload
Configurer SquirrelMail pour Docevot
Squirrelmail a besoin d’être configuré pour fonctionner avec Dovecot.
squirrelmail-configure
- La console vous affiche alors un menu, taper « D » pour configurer le IMAP ;
- Saisir ensuite Docevot pour la configuration ;
- Presser ensuite la touche entrée.
Vous pouvez ensuite recharger dovecot pour la configuration. Nous vous conseillons fortement de redémarrer le serveur pour appliquer la configuration, j’ai eu beaucoup de problèmes lors de la mise en place du service.
Attention à la localisation des mails : maildir
Vous devez avoir, pour votre serveur SMTP et votre serveur POP3/IMAP le même répertoire, sinon vous ne verez pas les e-mails s’afficher dans Squirrelmail.
Je vous incite donc à définir dans vos fichiers de configurations les directives suivantes.
Configuration maildir de Postfix
nano /etc/postfix/main.cf
home_mailbox = Maildir/
Configuration maildir de Dovecot
nano /etc/dovecot/dovecot.conf
mail_location = maildir:~/Maildir
Recharger ensuite la configuration des deux serveurs.
service postfix reload && service dovecot reload
Connexion à SquirrelMail
Pour se connecter à Squirrelmail : http://192.168.24.103/squirrelmail/
A noter que vous utilisez PAM, utilisez donc votre nom d’utilisateur système et votre mot de passe associé.