Date de dernière mise à jour : le 29 juin 2016 à 20 h 36 min

Postfix, Dovecot et le ssl sur Debian 8

La config par défaut de postfix n’étant pas super compatible avec ISPConfig, voici les modifs à faire.

Pour commencer, ouvrez le fichier /etc/postifx/master.cf. Il faut que la partie submission et smtps soit identique à ça

[...]
submission inet n - - - - smtpd
 -o syslog_name=postfix/submission
 -o smtpd_tls_security_level=encrypt
 -o smtpd_sasl_auth_enable=yes
 -o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o smtpd_reject_unlisted_recipient=no
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
# -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
smtps inet n - - - - smtpd
 -o syslog_name=postfix/smtps
 -o smtpd_tls_wrappermode=yes
 -o smtpd_sasl_auth_enable=yes
 -o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o smtpd_reject_unlisted_recipient=no
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
# -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
[...]

Ensuite on va ouvrir le fichier /etc/postfix/main.cf. Remplacez le bloc

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

par

# Obtenir une alerte si les emails ne partent pas
# Par défaut cette option est réglée à 4 heures, j'ai réduit cette durée:
delay_warning_time = 1h

Commentez les lignes smtpd_tls_cert_file et smtpd_tls_key_file. On configurera le certificat TSL ailleurs dans le fichier.
A la ligne « myorigin » mettre /etc/mailname.
A la ligne mynetwork mettre 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
Ajoutez la ligne mailbox_command = procmail -a "$EXTENSION"
Rajoutez le bloc

#SSL/TLS (modif fichier)
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/letsencrypt/live/www.memodugeek.info/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/www.memodugeek.info/cert.pem
smtpd_tls_CAfile = /etc/letsencrypt/live/www.memodugeek.info/chain.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

en adaptatant le chemin des certificats. Redémarrez postfix et normalement ça devrait rouler.

Passons à Dovecot, le serveur pop.
Ouvrez le fichier /etc/dovecot/dovecot.conf et remplacez les certificats par les certificats Let’s Encrypt. Ouvrez maintenant le fichier /etc/dovecot/conf.d/10-ssl.conf. Mettez SSL à yes puis remplacez là aussi les certifcats par ceux de Let’s Encrypt.

Enfin, ouvrez le fichier /etc/dovecot/conf.d/10-master.conf et cherchez la ligne unix_listener /var/spool/postfix/private/auth. Modifiez ce bloc pour qu’il soit comme suit

# Postfix smtp-auth
  unix_listener /var/spool/postfix/private/auth {
  mode = 0660
  user=postfix
  group=postfix
  }

Il ne reste plus qu’à redémarrer dovecot et à ouvrir le port 995.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.