Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
sysadmin:install_dovecot [2013/11/20 17:54] james ajout tags |
sysadmin:install_dovecot [2014/10/18 18:28] (Version actuelle) james ajout tag SSL |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>IMAP serveur installation dovecot}} | + | {{tag>IMAP serveur mail installation dovecot SSL}} |
| ====== Installer un serveur IMAP dovecot ====== | ====== Installer un serveur IMAP dovecot ====== | ||
| Ligne 20: | Ligne 20: | ||
| ===== Configuration initiale ===== | ===== Configuration initiale ===== | ||
| - | La configuration s'effectue dans le fichier /etc/dovecot/dovecot.conf : | + | <del>La configuration s'effectue dans le fichier /etc/dovecot/dovecot.conf</del> Depuis debian Wheezy la configuration est séparée en plusieurs fichiers situés dans le répertoire /etc/dovecot/conf.d/: |
| - | * Vérifier que les protocoles activés sont ceux que l'on souhaite ( imap et imaps ) : la ligne ci dessous doit donc être présente <code>protocols = imap imaps</code> ce qui devrait être le cas par défaut. | + | * Configuration SSL : ajouter les lignes suivantes en adaptant le chemin de votre clef/certificat dans le fichier 10-ssl.conf :<code> |
| - | * Configuration SSL : ajouter les lignes suivantes en adaptant le chemin de votre clef/certificat :<code> | + | ssl_cert = </etc/ssl/certs/imap.mondomaine.com.crt |
| - | ssl_cert_file = /etc/ssl/certs/imap.mondomaine.com.crt | + | ssl_key = </etc/ssl/private/imap.mondomaine.com.key |
| - | ssl_key_file = /etc/ssl/private/imap.mondomaine.com.key</code> | + | </code> |
| - | * Spécifier l'emplacement dans lesquels les mails sont stockés : <code>mail_location = maildir:/var/mail/%u</code> | + | * Dans ce même fichier 10-ssl.conf désactiver l'utilisation des protocoles SSL qui ne sont plus sécurisés (faille Poodle pour SSLv3 en octobre 2014, le SSLv2 devait deja être désactivé par défaut ) :<code> |
| - | * Limiter l'ecoute imap/imaps sur les adresses IPs souhaitées (IPs publiques en IPv4 et IPv6 pour l'imaps, localhost uniquement pour l'imap) :<code> | + | # SSL protocols to use |
| - | protocol imap { | + | #ssl_protocols = !SSLv2 |
| - | listen = 127.0.0.1:143, [::1]:143 | + | # 20141014 - faille poodle surSSLv3 : on l'exclut (SSLv2 exclus par defaut) |
| - | ssl_listen = x.y.z.t:993, [aa:bbb:c:dd::e]:993 | + | ssl_protocols = !SSLv3 !SSLv2</code> |
| + | * Spécifier l'emplacement dans lesquels les mails sont stockés dans le fichier 10-mail.conf : <code>mail_location = maildir:/var/mail/%u</code> | ||
| + | * Limiter l'ecoute imap/imaps sur les adresses IPs souhaitées (IPs publiques en IPv4 et IPv6 pour l'imaps, localhost uniquement pour l'imap pour le webmail hébergé sur la même machine) :<code> | ||
| + | service imap-login { | ||
| + | inet_listener imap { | ||
| + | #port = 143 | ||
| + | address = localhost | ||
| + | } | ||
| + | inet_listener imaps { | ||
| + | #port = 993 | ||
| + | #ssl = yes | ||
| + | } | ||
| }</code> | }</code> | ||
| - | <note>Remplacez bien sur "x.y.z.t" et "aa:bbb:c:dd::e" par respectivement vos adresses IPv4 et IPv6, en laissant les crochets autour des adresses IPv6</note> | ||
| Il ne reste donc plus qu'a redémarrer le serveur pour prendre en compte cette configuration :<code> | Il ne reste donc plus qu'a redémarrer le serveur pour prendre en compte cette configuration :<code> | ||
