AdminSysGNULinux

Outils pour utilisateurs

Outils du site

Piste : draft-console-cable-serie-croise-rs-232 draft-monter-son-serveur-mail-sous-debian
tech:draft-monter-son-serveur-mail-sous-debian

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
tech:draft-monter-son-serveur-mail-sous-debian [2025/05/04 19:15] Jean-Baptistetech:draft-monter-son-serveur-mail-sous-debian [2025/08/26 20:52] (Version actuelle) Jean-Baptiste
Ligne 4: Ligne 4:
  
 Voir [[https://doc.fedora-fr.org/wiki/G%C3%A9rer_ses_courriels_en_ligne_de_commande|Gérer ses courriels en ligne de commande]] Voir [[https://doc.fedora-fr.org/wiki/G%C3%A9rer_ses_courriels_en_ligne_de_commande|Gérer ses courriels en ligne de commande]]
 +
 +Tester la conf : https://www.mail-tester.com/
 +
 +Voir : https://www.linuxbabe.com/mail-server/setting-up-dkim-and-spf
 +
  
 == Configuration du serveur SMTP Postfix == Configuration du serveur SMTP Postfix
  
 serv1 serv1
-<code ini /etc/postfix/main.cf>+ 
 +''/etc/postfix/main.cf'' 
 +<code ini>
 # See /usr/share/postfix/main.cf.dist for a commented, more complete version # See /usr/share/postfix/main.cf.dist for a commented, more complete version
  
Ligne 96: Ligne 103:
  
 Koala Koala
-<code ini /etc/postfix/main.cf>+''/etc/postfix/main.cf'' 
 +<code ini>
 # See /usr/share/postfix/main.cf.dist for a commented, more complete version # See /usr/share/postfix/main.cf.dist for a commented, more complete version
  
Ligne 154: Ligne 162:
 </code> </code>
  
-<code - /etc/mailname>+''/etc/mailname'' 
 +<code ->
 acme.fr acme.fr
 </code> </code>
  
  
-<code - /etc/aliases>+''/etc/aliases'' 
 +<code ->
 # See man 5 aliases for format # See man 5 aliases for format
 dev-null:       /dev/null dev-null:       /dev/null
Ligne 174: Ligne 184:
 Puis  Puis 
  
-<code - /etc/postfix/virtual>+''/etc/postfix/virtual'' 
 +<code ->
 emailadresse   comptelocal emailadresse   comptelocal
 </code> </code>
Ligne 201: Ligne 212:
  
  
-<code ini /etc/skel/.procmailrc>+''/etc/skel/.procmailrc'' 
 +<code ini>
 VERBOSE=Yes VERBOSE=Yes
 SHELL=/bin/bash SHELL=/bin/bash
Ligne 211: Ligne 223:
 LOGNAME=$USERNAME LOGNAME=$USERNAME
 </code> </code>
 +
  
 == Configuration Dovecot == Configuration Dovecot
  
-<code ini /etc/dovecot/dovecot.conf>+''/etc/dovecot/dovecot.conf'' 
 +<code ini>
 mail_location = maildir:~/Maildir mail_location = maildir:~/Maildir
 </code> </code>
  
-<code ini /etc/dovecot/conf.d/10-auth.conf>+''/etc/dovecot/conf.d/10-auth.conf'' 
 +<code ini>
 disable_plaintext_auth = yes disable_plaintext_auth = yes
 </code> </code>
  
-<code c /etc/dovecot/conf.d/15-mailboxes.conf>+''/etc/dovecot/conf.d/15-mailboxes.conf'' 
 +<code c>
   mailbox Drafts {   mailbox Drafts {
     auto = subscribe          # <-- ADD THIS     auto = subscribe          # <-- ADD THIS
Ligne 239: Ligne 255:
  
 https://www.linode.com/docs/security/security-patches/disabling-sslv3-for-poodle https://www.linode.com/docs/security/security-patches/disabling-sslv3-for-poodle
-<code ini /etc/dovecot/conf.d/10-ssl.conf>+ 
 +''/etc/dovecot/conf.d/10-ssl.conf'' 
 +<code ini>
 ssl = required ssl = required
 ssl_protocols = !SSLv2 !SSLv3 ssl_protocols = !SSLv2 !SSLv3
Ligne 250: Ligne 268:
  
  
-<code ini /etc/letsencrypt/cli.ini>+''/etc/letsencrypt/cli.ini'' 
 +<code ini>
 # Source : https://gist.github.com/mrothNET/cb6f313e9cbe896f3e0fdec80ad2f3fa # Source : https://gist.github.com/mrothNET/cb6f313e9cbe896f3e0fdec80ad2f3fa
  
Ligne 260: Ligne 279:
 renew-hook = systemctl restart dovecot.service postfix.service renew-hook = systemctl restart dovecot.service postfix.service
 </code> </code>
 +
  
 == Dovecot Exploit == Dovecot Exploit
Ligne 274: Ligne 294:
  
 Pb suite à mis-à-jour Wheezy=>Stretch Pb suite à mis-à-jour Wheezy=>Stretch
-<code - /var/log/mail.log>+ 
 +''/var/log/mail.log'' 
 +<code ->
 Jan 19 18:42:10 sever1 dovecot[394]: imap-login: Fatal: Invalid ssl_protocols setting: Unknown protocol 'SSLv2' Jan 19 18:42:10 sever1 dovecot[394]: imap-login: Fatal: Invalid ssl_protocols setting: Unknown protocol 'SSLv2'
 </code> </code>
Ligne 280: Ligne 302:
 Solution de contournement provisoir Solution de contournement provisoir
  
-<code ini /etc/dovecot/conf.d/10-ssl.conf>+''/etc/dovecot/conf.d/10-ssl.conf'' 
 +<code ini>
 #ssl_protocols = !SSLv2 !SSLv3 #ssl_protocols = !SSLv2 !SSLv3
 ssl_protocols = !SSLv3 ssl_protocols = !SSLv3
Ligne 288: Ligne 311:
 systemctl restart dovecot systemctl restart dovecot
 </code> </code>
 +
  
 === Postfix authentification avec Dovecot === Postfix authentification avec Dovecot
Ligne 298: Ligne 322:
 </code> </code>
  
-<code ini /etc/dovecot/conf.d/10-master.conf>+''/etc/dovecot/conf.d/10-master.conf'' 
 +<code ini>
 # Postfix smtp-auth # Postfix smtp-auth
 unix_listener /var/spool/postfix/private/auth { unix_listener /var/spool/postfix/private/auth {
Ligne 317: Ligne 342:
  
  
-<code ini /etc/postfix/main.cf>+''/etc/postfix/main.cf'' 
 +<code ini>
 smtpd_sasl_security_options = noanonymous smtpd_sasl_security_options = noanonymous
 smtpd_tls_auth_only = yes smtpd_tls_auth_only = yes
Ligne 333: Ligne 359:
 smtpd_sasl_auth_enable = yes smtpd_sasl_auth_enable = yes
 </code> </code>
 +
  
 == Configuration DNS == Configuration DNS
Ligne 400: Ligne 427:
 == Fail2ban == Fail2ban
  
-<code ini /etc/fail2ban/jail.local>+''/etc/fail2ban/jail.local'' 
 +<code ini>
 ### SSH ### SSH
  
Ligne 468: Ligne 496:
 service fail2ban status service fail2ban status
 </code> </code>
 +
  
 == Webmail avec RoundCube == Webmail avec RoundCube
  
 Si vous avez toujours nom@localhost au lieu de nom@domain.com il peut être nécessaire de supprimer la base de donnée sqlite (par précaution renommer le fichier sqlite (**base.db** dans notre exemple) Si vous avez toujours nom@localhost au lieu de nom@domain.com il peut être nécessaire de supprimer la base de donnée sqlite (par précaution renommer le fichier sqlite (**base.db** dans notre exemple)
-<code php defaults.inc.php>+ 
 +''defaults.inc.php'' 
 +<code php>
 $config['mail_domain'] = '%d'; $config['mail_domain'] = '%d';
 </code> </code>
  
 La base de donnée (ici sqlite) La base de donnée (ici sqlite)
-<code php config.inc.php>+ 
 +''config.inc.php'' 
 +<code php>
 $config['db_dsnw'] = 'sqlite:////var/www/roundcubemail/config/base.db?mode=0646'; $config['db_dsnw'] = 'sqlite:////var/www/roundcubemail/config/base.db?mode=0646';
 </code> </code>
Ligne 485: Ligne 518:
 </code> </code>
  
-<code ini /etc/php5/fpm/php.ini>+''/etc/php5/fpm/php.ini'' 
 +<code ini>
 date.timezone = 'Europe/Paris' date.timezone = 'Europe/Paris'
 </code> </code>
  
-<code - /etc/nginx/sites-available/webmail>+''/etc/nginx/sites-available/webmail'' 
 +<code ->
 server { server {
         listen 443;         listen 443;
Ligne 568: Ligne 603:
  
 ==== Tag thunderbird, couleurs en fonction des étiquettes sur les mails ==== Tag thunderbird, couleurs en fonction des étiquettes sur les mails
 +
 <code bash> <code bash>
 cd /var/www/roundcubemail/plugins cd /var/www/roundcubemail/plugins
Ligne 575: Ligne 611:
 </code> </code>
  
-<code php config.inc.php>+''config.inc.php'' 
 +<code php>
 $config['plugins'] = array('thunderbird_labels'); $config['plugins'] = array('thunderbird_labels');
 </code> </code>
Ligne 586: Ligne 623:
 </code> </code>
  
-<code php config/config.inc.php>+ 
 +''config/config.inc.php'' 
 +<code php>
 $config['plugins'] = array( $config['plugins'] = array(
     'thunderbird_labels',     'thunderbird_labels',
Ligne 596: Ligne 635:
  
 == Note commande postconf == Note commande postconf
 +
 postconf -d ; Affiche les valeurs par défaut à la place de la conf actuelle. postconf -d ; Affiche les valeurs par défaut à la place de la conf actuelle.
    
tech/draft-monter-son-serveur-mail-sous-debian.1746378947.txt.gz · Dernière modification : de Jean-Baptiste
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki