Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
sysadmin:install_dovecot [2012/10/16 16:30] james typo |
sysadmin:install_dovecot [2014/10/18 18:28] (Version actuelle) james ajout tag SSL |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | {{tag>IMAP serveur mail installation dovecot SSL}} | ||
====== Installer un serveur IMAP dovecot ====== | ====== Installer un serveur IMAP dovecot ====== | ||
Ligne 19: | Ligne 20: | ||
===== Configuration initiale ===== | ===== Configuration initiale ===== | ||
- | La configuration s'effectue dans le fichier /etc/dovecot/dovecot.conf : | + | <del>La configuration s'effectue dans le fichier /etc/dovecot/dovecot.conf</del> Depuis debian Wheezy la configuration est séparée en plusieurs fichiers situés dans le répertoire /etc/dovecot/conf.d/: |
- | * Vérifier que les protocoles activés sont ceux que l'on souhaite ( imap et imaps ) : la ligne ci dessous doit donc être présente <code>protocols = imap imaps</code> ce qui devrait être le cas par défaut. | + | * Configuration SSL : ajouter les lignes suivantes en adaptant le chemin de votre clef/certificat dans le fichier 10-ssl.conf :<code> |
- | * Configuration SSL : ajouter les lignes suivantes en adaptant le chemin de votre clef/certificat :<code> | + | ssl_cert = </etc/ssl/certs/imap.mondomaine.com.crt |
- | ssl_cert_file = /etc/ssl/certs/imap.mondomaine.com.crt | + | ssl_key = </etc/ssl/private/imap.mondomaine.com.key |
- | ssl_key_file = /etc/ssl/private/imap.mondomaine.com.key</code> | + | </code> |
- | * Spécifier l'emplacement dans lesquels les mails sont stockés : <code>mail_location = maildir:/var/mail/%u</code> | + | * Dans ce même fichier 10-ssl.conf désactiver l'utilisation des protocoles SSL qui ne sont plus sécurisés (faille Poodle pour SSLv3 en octobre 2014, le SSLv2 devait deja être désactivé par défaut ) :<code> |
- | * Limiter l'ecoute imap/imaps sur les adresses IPs souhaitées (IPs publiques en IPv4 et IPv6 pour l'imaps, localhost uniquement pour l'imap) :<code> | + | # SSL protocols to use |
- | protocol imap { | + | #ssl_protocols = !SSLv2 |
- | listen = 127.0.0.1:143, [::1]:143 | + | # 20141014 - faille poodle surSSLv3 : on l'exclut (SSLv2 exclus par defaut) |
- | ssl_listen = x.y.z.t:993, [aa:bbb:c:dd::e]:993 | + | ssl_protocols = !SSLv3 !SSLv2</code> |
+ | * Spécifier l'emplacement dans lesquels les mails sont stockés dans le fichier 10-mail.conf : <code>mail_location = maildir:/var/mail/%u</code> | ||
+ | * Limiter l'ecoute imap/imaps sur les adresses IPs souhaitées (IPs publiques en IPv4 et IPv6 pour l'imaps, localhost uniquement pour l'imap pour le webmail hébergé sur la même machine) :<code> | ||
+ | service imap-login { | ||
+ | inet_listener imap { | ||
+ | #port = 143 | ||
+ | address = localhost | ||
+ | } | ||
+ | inet_listener imaps { | ||
+ | #port = 993 | ||
+ | #ssl = yes | ||
+ | } | ||
}</code> | }</code> | ||
- | <note>Remplacez bien sur "x.y.z.t" et "aa:bbb:c:dd::e" par respectivement vos adresses IPv4 et IPv6, en laissant les crochets autour des adresses IPv6</note> | ||
Il ne reste donc plus qu'a redémarrer le serveur pour prendre en compte cette configuration :<code> | Il ne reste donc plus qu'a redémarrer le serveur pour prendre en compte cette configuration :<code> |