Sous-sections
Installation d'un serveur imap{s}
IMAP (Internet Message Access Protocol, port 143), IMAP permet de stocker
de classer et de trier son courrier directement sur le serveur.
L'avantage de ce protocole est de limiter les transferts réseaux et d'être compatible
avec tous les clients de messagerie actuels (ie que vous utilisiez gnus ou outlook vous
garderez et utiliserez vos dossiers de la même façon).
Il existe aujourd'hui deux types de serveurs le premier, très simple à mettre en place,
a été développé par l'Université de Washington, il est recommandé si vous souhaitez
avoir un serveur de ce type sans trop d'effort, néanmoins il existe de nombreuses failles
de sécurité et n'est donc pas recommandé en environnement entreprise.
Le deuxième, à la fois un peu plus compliqué à installer mais aussi et surtout très stable,
plus sécurisé (SASL) et prévu pour soutenir de grosses charges est Cyrus Imapd, développé par l'Université
Carnegie Mellon. En plus du reste Cyrus Imapd supporte les acl (tirées du NTFS) et qui permet d'établir
des droits plus détaillés par fichiers, il sera possible en effet d'ajouter des droits de lecture seule
pour certains utilisateurs, etc.
Les acl permettent de donner les droits:
- l
- lookup: l'utilisateur peut voir qu'une mailbox existe.
- r
- read: l'utilisateur peut lire et copier les messages de la mailbox.
- s
- seen: voir et garde par utilisateur l'état lu.
- w
- write: l'utilisateur peut modifier l'état du message sauf ``seen'' et ``deleted''.
- i
- insert: l'utilisateur peut insérer un nouveau message dans la mailbox.
- p
- post: l'utilisateur peut poster depuis un message de la mailbox.
- c
- create: l'utilisateur peut créer, renommer les sous-dossiers.
- d
- delete: l'utilisateur peut supprimer des messages.
- a
- administrer: l'utilisateur peut changer les acl de la mailbox.
___________________________________________________________________ |
Installation |
RedHat |
rpm -Uvh imap-*.rpm |
service imapd start |
Mandrake |
urpmi imapd |
/etc/init.d/imapd start |
Debian |
apt-get install wu-imapd. |
/etc/init.d/imapd start |
OpenBSD |
pkg_add imap-wu-*.tgz |
via /etc/inetd.conf |
|
|
|
Remarque : même remarque que pour pop3, préférez imaps à imap autant que possible.
|
|
|
|
___________________________________________________________________ |
Création du certificat (sous OpenBSD) |
cd /etc/ssl |
openssl req -new -x509 -nodes -out imapd.pem -keyout imapd.pem -days 3650 |
Ce serveur stocke les messages dans le $HOME de l'utilisateur.
___________________________________________________________________ |
Installation |
Système |
commande d'installation |
démarrage du service |
RedHat |
rpm -Uvh cyrus-imapd-*.rpm |
non inclus par defaut |
Mandrake |
urpmi cyrus-imapd |
/etc/init.d/imapd start |
Debian |
apt-get install cyrus-imapd. |
/etc/init.d/imapd start |
OpenBSD |
non dispo |
- |
NetBSD |
pkg_add cyrus-imap-*.tgz |
/etc/rc.d/cyrus start |
___________________________________________________________________ |
Mise en place sous NetBSD |
- création du fichier /usr/pkg/etc/imapd.conf:
configdirectory: /var/imap |
partition-default: /var/spool/imap |
sieveusehomedir: true |
hashimapspool: false |
partition-news: /var/spool/imap-news |
newsspool: /var/spool/news |
admins: cyrus |
sasl_pwcheck_method: saslauthd |
tls_cert_file: /var/imap/server.pem |
tls_key_file: /var/imap/server.pem |
- mise en place du répertoire de configuration:
cd /var |
mkdir imap |
chown cyrus imap |
chgrp mail imap |
chmod 750 imap |
- mise en place du répertoire de stockage :
cd /var/spool |
mkdir imap |
chown cyrus imap |
chgrp mail imap |
chmod 750 imap |
- si vous souhaitez utiliser sieve:
cd /usr |
mkdir sieve |
chown cyrus sieve |
chgrp mail sieve |
chmod 750 sieve |
- script d'initialisation:
su cyrus |
/usr/pkg/cyrus/bin/mkimap |
exit |
- Ne pas oublier de modifier la configuration de sendmail afin que les messages n'aillent plus
dans /var/mail mais directement dans les dossiers IMAP:
il faudra donc ajouter à votre sendmail.mc: |
define(`confLOCAL_MAILER', `cyrusv2') |
MAILER(`cyrusv2') |
___________________________________________________________________ |
Création du certificat (sous NetBSD) |
cd /var/imap |
openssl req -new -x509 -nodes -out server.pem -keyout server.pem -days 365 |
|