vendredi 6 mars 2009

Installer Courier avec support TLS/SSL

Courier est un serveur pop3/Imap. Il permet la distribution des emails afin que les utilisateurs puissent les recuperer. C'est en quelque sorte le facteur.

Il faut avoir préalablement installé Postfix de cette manière.

Installer les paquets necessaires
apt-get courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl

Indiquer à Courier qu'il faut utiliser mysql en editant /etc/courier/authdaemonrc et changez la valeur de authmodulelist comme suit :
authmodulelist="authmysql"

Ensuite éditez /etc/courier/authmysqlrc. Il devrait ressembler à ceci :
MYSQL_SERVER localhost
MYSQL_USERNAME postfix
MYSQL_PASSWORD password
MYSQL_PORT 3306
MYSQL_DATABASE postfix
MYSQL_USER_TABLE mailbox
MYSQL_CRYPT_PWFIELD password
#MYSQL_CLEAR_PWFIELD password
MYSQL_UID_FIELD 5000
MYSQL_GID_FIELD 5000
MYSQL_LOGIN_FIELD email
MYSQL_HOME_FIELD "/var/mail/vmail"
MYSQL_MAILDIR_FIELD CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/')
#MYSQL_NAME_FIELD
MYSQL_QUOTA_FIELD concat(quota,'S')


Pour le service POP3, editer les fichiers /etc/courier/pop3d et /etc/courier/pop3d-ssl puis modifier la (dernière) ligne :
MAILDIRPATH=.

Vérifier par la même occasion que POP3DSTART est bien à YES :
POP3DSTART=YES

Faire de même pour le service IMAP, editer fichiers /etc/courier/imapd et /etc/courier/imapd-ssl :
IMAPDSTART=YES
MAILDIRPATH=.

Redemarrer le tout
/etc/init.d/courier-authdaemon restart
/etc/init.d/courier-imap restart
/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop restart
/etc/init.d/courier-pop-ssl restart

Et voilà vous avez un service POP3/POP3S/IMAP/IMAPS actif pour deliver les emails.

Il ne vous reste plus qu'à tester tout cela avec un client email du type "Outlook" ou "Evolution".

Pop3 ecoute sur le port 110 et Pop3S sur le port 995
Imap ecoute sur le port 143 et ImapS sur le port 993
Pensez à regler vos firewalls en consequence.

En cas de soucis, consultez dans /var/log:
mail.log
mail.info
mail.err
mail.warn

Important: lorsqu'une nouvelle boite email est créée, envoyer automatiquement un email dans cette boite. Sinon l'utilisateur relevant ses mails aura un message d'erreur tant que aucun mail ne sera jamais arrivé dans sa boite.

Il sera maintenant bon d'activer fail2ban pour postfix, courrierauth, sasl.
Publié par Gaylord Hue à 11:41
Rubriques :

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)