{{tag>IMAP serveur mail installation dovecot SSL}}
====== Installer un serveur IMAP dovecot ======
Apres ces deux tutos d'installation de [[sysadmin:install_postfix_sasl|postfix]] et de [[sysadmin:amavis|antivirus/antispam]] il est temps de pouvoir accéder aux mails reçus.
Voici donc l'installation d'un serveur IMAP avec toutes les fonctionnalités dont nous avons besoin : dovecot.
Comme d'habitude l’installation se fera sur une debian stable (squeeze actuellement).
Configuration souhaitée :
* Ouverture en imaps (SSL) sur l'extérieur. On supposera que les fichiers de certificat/clef privés existent deja (peut etre un tuto la dessus un jour)
* Ouverture en imap non sécurisé limité au serveur uniquement pour permettre l'utilisation d'un webmail [[sysadmin:install_roundcube|voir installation de roundcube ici]] hébergé sur le meme serveur sans que des informations circulent en clair sur le réseau.
* L'authentification sur ce serveur IMAP reposera sur l'authentification PAM de la machine (pas de LDAP, pas de MySQL,...), ce PAM étant déjà configuré pour utiliser un backend LDAP ou MySQL au besoin.
* Les mails des utilisateurs sont stockés sous forme de Maildir dans ///var/mail/$LOGIN///
===== Installation de dovecot =====
L'installation est simple et se résume à la commande suivante :
# apt-get install dovecot-imapd
===== Configuration initiale =====
La configuration s'effectue dans le fichier /etc/dovecot/dovecot.conf Depuis debian Wheezy la configuration est séparée en plusieurs fichiers situés dans le répertoire /etc/dovecot/conf.d/:
* Configuration SSL : ajouter les lignes suivantes en adaptant le chemin de votre clef/certificat dans le fichier 10-ssl.conf :
ssl_cert =
* Dans ce même fichier 10-ssl.conf désactiver l'utilisation des protocoles SSL qui ne sont plus sécurisés (faille Poodle pour SSLv3 en octobre 2014, le SSLv2 devait deja être désactivé par défaut ) :
# SSL protocols to use
#ssl_protocols = !SSLv2
# 20141014 - faille poodle surSSLv3 : on l'exclut (SSLv2 exclus par defaut)
ssl_protocols = !SSLv3 !SSLv2
* Spécifier l'emplacement dans lesquels les mails sont stockés dans le fichier 10-mail.conf : mail_location = maildir:/var/mail/%u
* Limiter l'ecoute imap/imaps sur les adresses IPs souhaitées (IPs publiques en IPv4 et IPv6 pour l'imaps, localhost uniquement pour l'imap pour le webmail hébergé sur la même machine) :
service imap-login {
inet_listener imap {
#port = 143
address = localhost
}
inet_listener imaps {
#port = 993
#ssl = yes
}
}
Il ne reste donc plus qu'a redémarrer le serveur pour prendre en compte cette configuration :
# /etc/init.d/dovecot restart