Difference between revisions of "Courier"
m |
m (→Maildir) |
||
| (3 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
==Maildir== |
==Maildir== |
||
| − | apt-get install courier-imap |
+ | apt-get install courier-imap gamin |
Note sur portmap: dans un vserver, j'ai dû créer un autre lien pour m'assurer du bon démarrage du service: /etc/rc3.d/S05portmap |
Note sur portmap: dans un vserver, j'ai dû créer un autre lien pour m'assurer du bon démarrage du service: /etc/rc3.d/S05portmap |
||
<br>/etc/courier/imapd: IMAP_CHECK_ALL_FOLDERS=1 et IMAP_ENHANCEDIDLE=1 |
<br>/etc/courier/imapd: IMAP_CHECK_ALL_FOLDERS=1 et IMAP_ENHANCEDIDLE=1 |
||
| Line 8: | Line 8: | ||
<br>Une autre façon: ajouter à /etc/exim4/update-exim4.conf.conf: |
<br>Une autre façon: ajouter à /etc/exim4/update-exim4.conf.conf: |
||
dc_localdelivery='maildir_home' |
dc_localdelivery='maildir_home' |
||
| + | |||
==Procmail== |
==Procmail== |
||
cf [[Procmail]] |
cf [[Procmail]] |
||
| Line 14: | Line 15: | ||
phil@olympe:~$ mb2md -s /var/mail/phil |
phil@olympe:~$ mb2md -s /var/mail/phil |
||
Effacer /var/mail/phil et vérifier qu'il ne reste plus rien dans /var/mail |
Effacer /var/mail/phil et vérifier qu'il ne reste plus rien dans /var/mail |
||
| + | |||
| + | Attention! source et dest doivent être des chemins absolus!! |
||
| + | |||
==IMAP avec CRAM-MD5== |
==IMAP avec CRAM-MD5== |
||
/etc/courier/authdaemonrc: authmodulelist="authuserdb" |
/etc/courier/authdaemonrc: authmodulelist="authuserdb" |
||
| Line 39: | Line 43: | ||
IMAP_TLS_REQUIRED=1 |
IMAP_TLS_REQUIRED=1 |
||
Noter que j'ai des problèmes si je le mets à 1, pas de STARTTLS annoncé alors. |
Noter que j'ai des problèmes si je le mets à 1, pas de STARTTLS annoncé alors. |
||
| + | |||
| + | Upgrade d'un ancien serveur <> LOGJAM: |
||
| + | |||
| + | cd /etc/courier |
||
| + | rm dhparams.pem |
||
| + | openssl dhparam -out dhparams.pem 2048 |
||
| + | service courier-imap restart |
||
| + | |||
==Qqs détails...== |
==Qqs détails...== |
||
Ajouter à /etc/aliases: |
Ajouter à /etc/aliases: |
||
| Line 44: | Line 56: | ||
mail: root |
mail: root |
||
Si nécessaire, ajouter les emails destinataires dans /etc/email-addresses |
Si nécessaire, ajouter les emails destinataires dans /etc/email-addresses |
||
| + | |||
| + | ==Pseudo-clients== |
||
| + | Le paquet cyrus21-clients contient qqs pseudo-clients bien pratiques pour tester un serveur SMTP ou IMAP,... |
||
| + | <br>Pour tester l'authentification utiliser authtest, cf /usr/share/doc/courier-authlib |
||
Latest revision as of 20:44, 7 February 2016
Maildir
apt-get install courier-imap gamin
Note sur portmap: dans un vserver, j'ai dû créer un autre lien pour m'assurer du bon démarrage du service: /etc/rc3.d/S05portmap
/etc/courier/imapd: IMAP_CHECK_ALL_FOLDERS=1 et IMAP_ENHANCEDIDLE=1
phil@olympe:~$ maildirmake Maildir
S'assurer que le MTA délivre bien dans le Maildir créé!
Une façon est de le configurer dans procmail si on utilise ce dernier, cf point suivant.
Une autre façon: ajouter à /etc/exim4/update-exim4.conf.conf:
dc_localdelivery='maildir_home'
Procmail
cf Procmail
Conversion des anciennes mbox
apt-get install mb2md phil@olympe:~$ mb2md -s /var/mail/phil
Effacer /var/mail/phil et vérifier qu'il ne reste plus rien dans /var/mail
Attention! source et dest doivent être des chemins absolus!!
IMAP avec CRAM-MD5
/etc/courier/authdaemonrc: authmodulelist="authuserdb" /etc/courier/imapd: ajouter "AUTH=CRAM-MD5" à IMAP_CAPABILITY /etc/init.d/courier-authdaemon reload /etc/init.d/courier-imap reload
Pour ajouter des utilisateurs:
userdb phil set uid=1000 gid=1000 home=/home/phil userdbpw -hmac-md5 | userdb phil set hmac-md5pw makeuserdb
les uid et gid sont celles de l'utilisateur sur le système Pour ajouter un plaintext à un utilisateur:
userdbpw -md5 | userdb phil set systempw makeuserdb
IMAP avec auth plaintext même hors TLS
Vivement déconseillé!!
/etc/courier/imapd: ajouter "AUTH=PLAIN" à IMAP_CAPABILITY et commenter IMAP_CAPABILITY_TLS
IMAP avec SSL/TLS
apt-get install courier-imap-ssl
Regénérer un certificat avec un nom de site correct:
Éditer /etc/courier/imapd.cnf, section [req_dn], surtout CN
rm /etc/courier/imapd.pem mkimapdcert
Pour forcer l'usage de TLS, éditer /etc/courier/imapd-ssl:
IMAP_TLS_REQUIRED=1
Noter que j'ai des problèmes si je le mets à 1, pas de STARTTLS annoncé alors.
Upgrade d'un ancien serveur <> LOGJAM:
cd /etc/courier rm dhparams.pem openssl dhparam -out dhparams.pem 2048 service courier-imap restart
Qqs détails...
Ajouter à /etc/aliases:
backuppc: root mail: root
Si nécessaire, ajouter les emails destinataires dans /etc/email-addresses
Pseudo-clients
Le paquet cyrus21-clients contient qqs pseudo-clients bien pratiques pour tester un serveur SMTP ou IMAP,...
Pour tester l'authentification utiliser authtest, cf /usr/share/doc/courier-authlib