Installation Docevot SSL (auth PAM) & SquirrelMail
Ce tutorial a pour but de vous expliquer comment paramétrer un serveur POP3 / IMAP pour recevoir des courriels avec une connexion sécurisée SSL. Un webmail sera également installé pour permettre la consultation des mails à distance.
Installation pop3 / imap : Dovecot
On commence par installer notre serveur pop3 / imap, soit Dovecot.
aptitude install dovecot-common dovecot-imapd dovecot-pop3dGénération d’un certificat SSL pour les e-mails
Nous allons directement générer nos certificats SSL. Attention, ces certificats sont auto-signés (donc non reconnu).
openssl req -new -x509 -days 365 -nodes -out /etc/apache2/certificates/courier.pem -keyout /etc/apache2/certificates/courier.keyCette commande nous permet de générer un certificat pour un 1 an. Veillez à ce que le répertoire /etc/apache2/certificates soit déjà créé ou choisissez-en un autre.
Modification de Dovecot pour prendre en charge le SSL
Nous avons deux fichiers de configuration Dovecot à modifier. Commençons déjà par enregistrer nos certificats dans l’application.
nano /etc/dovecot/conf.d/10-ssl.confNotez que ces commandes sont à placer dans le fichier de configuration.
ssl = yes
ssl_cert = </etc/apache2/certificates/courier.pem
ssl_key = </etc/apache2/certificates/courier.keyCes directives servent à indiquer à Dovecot où sont les certificats à utiliser. Maintenant, il faut dire au serveur pop / imap comment se comporter.
nano /etc/dovecot/conf.d/10-master.confEt les directives à y placer à l’intérieur.
service imap-login {
inet_listener imap {
port = 143
}
inet_listener imaps {
port = 993
ssl = yes
}
service pop3-login {
inet_listener pop3 {
port = 110
}
inet_listener pop3s {
port = 995
ssl = yes
}
}protocols = imap pop3Veillez à ce que ces lignes ne soient pas réécrites sur des configurations existantes !
Utilisation de PAM dans Dovecot
Pour utiliser PAM (les comptes systèmes) directement sur Dovecot, modifier le fichier suivant.
nano /etc/pam.d/dovecotEt y ajouter les lignes suivantes :
auth required pam_unix.so
account required pam_unix.soPour prendre en charge l’authentification PAM dans votre système.
Webmail : Installation de Squirrelmail
Squirrel nous permettra d’accéder à nos e-mails depuis le navigateur.
aptitude install squirrelmail squirrelmail-loggerPour configurer Squirrelmail dans Apache
Voici comment configurer Squirrelmail dans Apache pour qu’il soit ensuite utilisé via Dovecot.
cp -v /etc/squirrelmail/apache.conf /etc/apache2/sites-available/squirrelmail.confa2ensite squirrelmailservice apache2 reloadConfigurer SquirrelMail pour Docevot
Squirrelmail a besoin d’être configuré pour fonctionner avec Dovecot.
squirrelmail-configure- La console vous affiche alors un menu, taper « D » pour configurer le IMAP ;
- Saisir ensuite Docevot pour la configuration ;
- Presser ensuite la touche entrée.
Vous pouvez ensuite recharger dovecot pour la configuration. Nous vous conseillons fortement de redémarrer le serveur pour appliquer la configuration, j’ai eu beaucoup de problèmes lors de la mise en place du service.
Attention à la localisation des mails : maildir
Vous devez avoir, pour votre serveur SMTP et votre serveur POP3/IMAP le même répertoire, sinon vous ne verez pas les e-mails s’afficher dans Squirrelmail.
Je vous incite donc à définir dans vos fichiers de configurations les directives suivantes.
Configuration maildir de Postfix
nano /etc/postfix/main.cfhome_mailbox = Maildir/
Configuration maildir de Dovecot
nano /etc/dovecot/dovecot.confmail_location = maildir:~/Maildir
Recharger ensuite la configuration des deux serveurs.
service postfix reload && service dovecot reloadConnexion à SquirrelMail
Pour se connecter à Squirrelmail : http://192.168.24.103/squirrelmail/
A noter que vous utilisez PAM, utilisez donc votre nom d’utilisateur système et votre mot de passe associé.
