|
|
@@ -316,6 +316,10 @@ Le premier port (25) est un port d'entrée-sortie réservé à la communication
|
|
|
|
|
|
Les 2 derniers ports (465 et 587) sont des ports d'entrée de vos messages envoyés par des clients, après authentification, en mode chiffré ou non.
|
|
|
|
|
|
+Voilà un shéma de ce que nous allons obtenir:
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
## Les ports servis par Dovecot
|
|
|
|
|
|
1. Les ports 143 et 993 sont des ports réservés au protocole IMAP(s).
|
|
|
@@ -327,12 +331,14 @@ Ces ports sont servis par Dovecot. Il permettent de gérer notre boîte mail, r
|
|
|
|
|
|
Nous implémenterons une politique particulière, comme celle décrite ici:
|
|
|
[RasperryPi Email server Part 2](https://samhobbs.co.uk/2013/12/raspberry-pi-email-server-part-2-dovecot)
|
|
|
-Cet auteur sépare les communications entre serveurs (port 25) et client-serveur (ports 587 et 465). Il empêche les communications non-chifrées entre client et serveur, et utilise le port 465 pour les communications chiffrées (déprécié par le standard.)
|
|
|
+Cet auteur sépare les communications entre serveurs (port 25) et client-serveur (ports 587 et 465). Il empêche les communications non-chifrées entre client et serveur, et utilise le port 465 pour les communications chiffrées (port déprécié par le standard.)
|
|
|
Jusqu'à maintenant, nous n'avons utilisé ni dovecot, ni base de données; l'authentification se faisant directement sur le serveur en accédant à notre compte sur le serveur (login par identifiant/mot de passe ou clef SSH).
|
|
|
Nous allons implémenter l'accès par **Imap** et **Imaps** de nos courriers à partir de n'importe quelle machine et avec authentification (toujours pas de comptes virtuels.) L'authentification se faisait avant en se connectant sur nos comptes en **SSH**. Nous avons déjà généré auparavant nos clefs de chiffrage avec **certbot**. (voir le chapitre suivant ...)
|
|
|
Elles sont situées dans **/etc/letsencrypt/live/atom.yojik.net**.
|
|
|
Dovecot est un serveur Imap et pop3. Il assure en plus l'authentification.
|
|
|
|
|
|
+
|
|
|
+
|
|
|
## Configuration de Dovecot
|
|
|
|
|
|
* Indiquer à Dovecot d'écouter sur toutes les interfaces, en IPV4 et IPV6. Le fichier à configurer (après copie) est **/etc/dovecot/dovecot.conf**; changer la ligne qui contient:
|
|
|
@@ -893,6 +899,10 @@ root@aijan:/etc/postfix#
|
|
|
|
|
|
## Ajout de la gestion du port 587
|
|
|
|
|
|
+Shéma:
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
Dans le fichier /etc/postfix/master.cf, dé-commentez les lignes suivantes et modifiez les comme indiqué. Ce sont les mêmes modifications que celles effectuées pour le port 465.
|
|
|
|
|
|
```shell
|
