Installation Docevot SSL (auth PAM) & SquirrelMail

Ce tutorial a pour but de vous expliquer comment paramétrer un serveur POP3 / IMAP pour recevoir des courriels avec une connexion sécurisée SSL. Un webmail sera également installé pour permettre la consultation des mails à distance.

Installation pop3 / imap : Dovecot

On commence par installer notre serveur pop3 / imap, soit Dovecot.

aptitude install dovecot-common dovecot-imapd dovecot-pop3d

Génération d’un certificat SSL pour les e-mails

Nous allons directement générer nos certificats SSL. Attention, ces certificats sont auto-signés (donc non reconnu).

openssl req -new -x509 -days 365 -nodes -out /etc/apache2/certificates/courier.pem -keyout /etc/apache2/certificates/courier.key

Cette commande nous permet de générer un certificat pour un 1 an. Veillez à ce que le répertoire /etc/apache2/certificates soit déjà créé ou choisissez-en un autre.

Modification de Dovecot pour prendre en charge le SSL

Nous avons deux fichiers de configuration Dovecot à modifier. Commençons déjà par enregistrer nos certificats dans l’application.

nano /etc/dovecot/conf.d/10-ssl.conf

Notez que ces commandes sont à placer dans le fichier de configuration.

ssl = yes
ssl_cert = </etc/apache2/certificates/courier.pem
ssl_key = </etc/apache2/certificates/courier.key

Ces directives servent à indiquer à Dovecot où sont les certificats à utiliser. Maintenant, il faut dire au serveur pop / imap comment se comporter.

nano /etc/dovecot/conf.d/10-master.conf

Et les directives à y placer à l’intérieur.

service imap-login {
  inet_listener imap {
    port = 143
  }
  inet_listener imaps {
    port = 993
    ssl = yes
  }
service pop3-login {
  inet_listener pop3 {
    port = 110
  }
  inet_listener pop3s {
    port = 995
    ssl = yes
  }
}

protocols = imap pop3

Veillez à ce que ces lignes ne soient pas réécrites sur des configurations existantes ! 

Utilisation de PAM dans Dovecot

Pour utiliser PAM (les comptes systèmes) directement sur Dovecot, modifier le fichier suivant.

nano /etc/pam.d/dovecot

Et y ajouter les lignes suivantes :

auth required pam_unix.so
account required pam_unix.so

Pour prendre en charge l’authentification PAM dans votre système.

Webmail : Installation de Squirrelmail

Squirrel nous permettra d’accéder à nos e-mails depuis le navigateur.

aptitude install squirrelmail squirrelmail-logger

Pour configurer Squirrelmail dans Apache

Voici comment configurer Squirrelmail dans Apache pour qu’il soit ensuite utilisé via Dovecot.

cp -v /etc/squirrelmail/apache.conf /etc/apache2/sites-available/squirrelmail.conf

a2ensite squirrelmail

service apache2 reload

Configurer SquirrelMail pour Docevot

Squirrelmail a besoin d’être configuré pour fonctionner avec Dovecot.

squirrelmail-configure

• La console vous affiche alors un menu, taper « D » pour configurer le IMAP ;
• Saisir ensuite Docevot pour la configuration ;
• Presser ensuite la touche entrée.

Vous pouvez ensuite recharger dovecot pour la configuration. Nous vous conseillons fortement de redémarrer le serveur pour appliquer la configuration, j’ai eu beaucoup de problèmes lors de la mise en place du service.

Attention à la localisation des mails : maildir

Vous devez avoir, pour votre serveur SMTP et votre serveur POP3/IMAP le même répertoire, sinon vous ne verez pas les e-mails s’afficher dans Squirrelmail.

Je vous incite donc à définir dans vos fichiers de configurations les directives suivantes.

Configuration maildir de Postfix

nano /etc/postfix/main.cf

home_mailbox = Maildir/

Configuration maildir de Dovecot

nano /etc/dovecot/dovecot.conf

mail_location = maildir:~/Maildir

Recharger ensuite la configuration des deux serveurs.

service postfix reload && service dovecot reload

Connexion à SquirrelMail

Pour se connecter à Squirrelmail : http://192.168.24.103/squirrelmail/ 

A noter que vous utilisez PAM, utilisez donc votre nom d’utilisateur système et votre mot de passe associé.