Ceric35

Outils pour utilisateurs

Outils du site

Piste :
public:linux:mail

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
public:linux:mail [2010/04/02 20:21] ceric35public:linux:mail [2023/02/13 13:39] (Version actuelle) – modification externe 127.0.0.1
Ligne 1: Ligne 1:
 ====== Installation d'un serveur mail ====== ====== Installation d'un serveur mail ======
  
-===== Rérérences =====+Cette documentation explique comment installer un serveur mail complet (smtp, imap, pop) 
 +basé sur les comptes unix (et le système de stockage basé sur maildir).
  
-Ce tutorial se base sur [[http://www.jopa.fr/index.php/2009/02/03/installation-dun-serveur-mail-brique-par-brique-openldap-postfix-cyrus-imap-tls-sasl-spamassassin-amavis-etc/|celui ci]], mais précise les spécificités pour Gentoo.+documentation : http://www.gentoo.org/doc/fr/virt-mail-howto.xml
  
-===== OpenLDAP =====+===== Postfix =====
  
-{{:public:linux:ldapworm.gif?120}}+{{:public:linux:mysza.gif|}}
  
-<code bash>emerge openldap</code>+Postfix permet d'envoyer et de recevoir du courrier (SMTP).
  
-<file |/etc/openldap/slapd.conf+<code>emerge -C ssmtp</code
-allow bind_v2+<code>emerge postfix</code>
  
-+**Configuration**
-# See slapd.conf(5) for details on configuration options. +
-# This file should NOT be world readable. +
-+
-include         /etc/openldap/schema/core.schema +
-include         /etc/openldap/schema/cosine.schema +
-include         /etc/openldap/schema/nis.schema +
-include         /etc/openldap/schema/inetorgperson.schema+
  
 +<file|/etc/postfix/main.cf>
 +# the internet hostname of this mail system
 +myhostname = ceric35.net
  
-Define global ACLs to disable default read access.+les adresses autorisés a utiliser postfix 
 +mynetworks = 127.0.0.0/8, 168.168.0.0/24
  
-Do not enable referrals until AFTER you have a working directory +Hote relay 
-# service AND an understanding of referrals. +relayhost = smtp.free.fr
-#referral       ldap://root.openldap.org+
  
-pidfile         /var/run/openldap/slapd.pid +# Alias pour les comptes mail 
-argsfile        /var/run/openldap/slapd.args+alias_maps = hash:/etc/mail/aliases 
 +alias_database = hash:/etc/mail/aliases
  
-####################################################################### +Utilisation de procmail pour la livraison des mails 
-# BDB database definitions +mailbox_command = procmail -a "$EXTENSION"
-#######################################################################+
  
-database        hdb +Autorisation des + (et obligatoire pour mailman
-suffix          "dc=ceric35,dc=homelinux,dc=org" +recipient_delimiter = +
-        <kbyte> <min> +
-checkpoint      32      30 +
-rootdn          "cn=admin,dc=ceric35,dc=homelinux,dc=org" +
-# Cleartext passwords, especially for the rootdn, should +
-# be avoid.  See slappasswd(8and slapd.conf(5) for details. +
-# Use of strong authentication encouraged. +
-rootpw          azertyuiop +
-# The database directory MUST exist prior to running slapd AND  +
-# should only be accessible by the slapd and slap tools. +
-# Mode 700 recommended. +
-directory       /var/lib/openldap-data +
-# Indices to maintain +
-index   objectClass     eq</file>+
  
-Le fichier d'import est diffèrent ici et contient la définition de l'organisation en plus : +# ??? (mais mailman aime bien) 
-<file|import.ldif>dn: dc=ceric35,dc=homelinux,dc=org +unknown_local_recipient_reject_code 550
-objectclass: dcObject +
-objectclass: organization +
-o: ceric35 +
-dc: ceric35+
  
-dn: uid=cyrus,dc=ceric35,dc=homelinux,dc=org +</file>
-uid: cyrus +
-cn: Administrateur Cyrus +
-sn: Cyrus +
-userPassword: motdepassedecyrus +
-objectClass: inetOrgPerson+
  
-dnuid=ceric35,dc=ceric35,dc=homelinux,dc=org +**Ajout des alias:** 
-uid: ceric35 +<file|/etc/mail/aliases> 
-cnAdministrateur Ceric35 +rootmailboxname 
-snCeric35 +adminmailboxname 
-mail: ceric35@ceric35.homelinux.org +</file>
-userPassword: motdepassedeceric35 +
-objectClass: inetOrgPerson+
  
-dnuid=eric,dc=ceric35,dc=homelinux,dc=org +**Prise en compte des alias:** 
-uid: eric +  newaliases 
-cn: Utilisateur eric +  postfix reload
-sn: eric +
-mail: eric@ceric35.homelinux.org +
-userPassword: motdepassedeeric +
-objectClass: inetOrgPerson</file>+
  
 +===== procmail =====
  
-<file|/etc/openldap/ldap.conf>BASE dc=ceric35,dc=homelinux,dc=org +Procmail permet de traiter les mails transférés par postfix.
-#URI ldap://ldap.example.com ldap://ldap-master.example.com:666 +
-URI ldap://localhost</file>+
  
-===== Cyrus =====+**Installation:** 
 +  emerge procmail
  
-{{:public:linux:cyrustiny2.jpg?120}}+**Configuration** 
 +La configuration par défaut est très bien: 
 +<file|/etc/procmailrc> 
 +# Use maildir-style mailbox in user's home directory 
 +DEFAULT=$HOME/.maildir/ 
 +</file>
  
-<file|/etc/portage/pakage.keywords>dev-libs/cyrus-sasl ldap</file>+===== courier =====
  
-<code bash>emerge cyrus-sasl cyrus-imapd cyrus-imap-admin</code>+Courier permet de fournir un serveur imap (ou pop) pour recupérer les mails a distance.
  
-<file|/etc/saslauthd.conf># SERVEUR LDAP +**Installation:** 
-LDAP_SERVERS: ldap://localhost+  emerge courier-imap
  
-# DOMAINE +Fonctionne par defaut sans configuration.
-LDAP_DEFAULT_DOMAIN: ceric35.homelinux.org +
- +
-LDAP_TIMEOUT: 10 +
-LDAP_TIME_LIMIT: 10 +
-LDAP_CACHE_TTL: 30 +
-LDAP_CACHE_MEM: 32768 +
- +
-# VERSION LDAP +
-LDAP_VERSION:+
- +
-# SASL Pour l'accès au serveur +
-LDAP_USE_SASL: no +
- +
-# Méthode d'authentification (bind / custom / fastbind) +
-LDAP_AUTH_METHOD: bind +
- +
-# Utilisateur utilisé pour la connexion - Si vide = Anonyme +
-LDAP_BIND_DN: cn=admin,dc=ceric35,dc=homelinux,dc=org +
-# Et le mot de passe +
-LDAP_BIND_PW: azertyuiop +
- +
-# Base de départ de la recherche +
-LDAP_SEARCH_BASE: dc=ceric35,dc=homelinux,dc=org +
-# Et profondeur (sub / one / base ) +
-LDAP_SCOPE: sub +
- +
-# Filtre de recherche : uid dans notre cas +
-LDAP_FILTER: uid=%u +
-# Et nom du champ contenant le mot de passe +
-LDAP_PASSWORD_ATTR: userPassword</file> +
- +
-<file|/etc/conf.d/saslauthd># Initial (empty) options. +
-SASLAUTHD_OPTS="" +
- +
-# Use /etc/saslauthd.conf parameter file +
-SASLAUTHD_OPTS="${SASLAUTHD_OPTS} -O /etc/saslauthd.conf" +
- +
-# Use ldap authentications mechanism +
-SASLAUTHD_OPTS="${SASLAUTHD_OPTS} -a ldap"</file> +
- +
-<file|/etc/imapd.conf># Don't forget to use chattr +S (if you are using ext[23]) +
-# when you change these directories (read the docs). +
-configdirectory:        /var/imap +
-partition-default:      /var/spool/imap +
-sievedir:               /var/imap/sieve +
- +
-tls_ca_path:            /etc/ssl/certs +
-tls_cert_file:          /etc/ssl/cyrus/server.crt +
-tls_key_file:           /etc/ssl/cyrus/server.key +
- +
-# Don't use an everyday user as admin. +
-admins:                 cyrus +
- +
-hashimapspool:          yes +
-allowanonymouslogin:    no +
-allowplaintext:         yes +
- +
-# Allow renaming of top-level mailboxes. +
-#allowusermoves:         yes +
- +
-# Use this if sieve-scripts could be in ~user/.sieve. +
-#sieveusehomedir:       yes +
- +
-# Use saslauthd if you want to use pam for imap. +
-# But be warned: login with DIGEST-MD5 or CRAM-MD5 +
-# is not possible using pam. +
-sasl_pwcheck_method:    saslauthd +
- +
-#################################################### +
-## This is a recommended authentication method if you +
-## emerge cyrus-sasl with 'postgres' or 'mysql' +
-## To use with mysql database uncomment those lines below. +
- +
-#sasl_pwcheck_method: auxprop +
-#sasl_auxprop_plugin: sql +
- +
-## possible values for sasl_auxprop_plugin 'mysql', 'pgsql', 'sqlite'+
-#sasl_sql_engine: mysql +
- +
-## all possible values. +
-#sasl_mech_list: LOGIN PLAIN CRAM-MD5 DIGEST-MD5 NTLM +
-## or limit to CRAM-MD5 only +
-sasl_mech_list: PLAIN +
- +
-## change below to suit your setup. +
-sasl_sql_user: mailsqluser +
-sasl_sql_passwd: password +
-sasl_sql_database: mailsqldb +
-sasl_sql_hostnames: localhost +
-sasl_sql_select: SELECT clear FROM users WHERE email = '%u@%r'</file> +
- +
- +
-===== Postfix ===== +
- +
-{{:public:linux:mysza.gif|}} +
- +
-<code>emerge -C ssmtp</code> +
-<code>emerge postfix</code>+
  
-===== Postgrey =====+===== webmail : roundcube =====
  
-<code>emerge postgrey</code>+Roundcube est un webmail.
  
-===== Amavis, SpamAssassin & Clamav =====+**Installation:** 
 +  emerge roundcube 
 +  webapp-config -I -h mail.ceric35.net -d / roundcube 0.5.4
  
-{{:public:linux:amavis-2.png?150}} +**Configuration:** 
-{{:public:linux:arrowlogo.png?150}} +  * config/main.inc.php 
-{{:public:linux:clam_av_logo.png?100}}+    * $rcmail_config['default_host'] = 'ceric35.net'; 
 +  * /etc/hosts 
 +    * 127.0.0.1 ceric35.net
  
-<code>emerge amavisd-new spamassassin clamav</code>+==== webmail : imp =====
  
-===== Source =====+**Installation:** 
 +  emerge squirrelmail  
 +  webapp-config -I -h mail.ceric35.net -d imp squirrelmail 1.4.22
  
-http://www.jopa.fr/index.php/2009/02/03/installation-dun-serveur-mail-brique-par-brique-openldap-postfix-cyrus-imap-tls-sasl-spamassassin-amavis-etc/+**Configuration:**
  
public/linux/mail.1270239694.txt.gz · Dernière modification : 2023/02/13 13:39 (modification externe)

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki