Mise à jour de 'Configuration opensmtp'

2022-08-13 02:11:10 +02:00 · 2022-08-13 02:11:10 +02:00 · 00b97e8790
commit 00b97e8790
parent f3b6ecce4a
1 changed files with 179 additions and 0 deletions
--- a/Configuration-opensmtp.md
+++ b/Configuration-opensmtp.md
@ -0,0 +1,179 @@
 A ce jour pywallter ne supporte qu'un seul domaine par machine du coup hostname doit renvoyer le domaine correspondant
 à vos adresses e-mails.
 Si vous vous voulez des adresses kitoy@mondomaine.net la commande hostname doit renvoyer mondomaine.net
 Vous aurez préalablement: 
 * configuré rspamd 
 * créé vos certificats SSL 
 * vos clefs de signatures dkim :). (letsencrypt, zeroSSL)
 * Édité correctement votre zone DNS
 Et pour celleux qui ne savent pas comment faire un article sur le [le blog](https://kitoy.me/blog) arrive bientôt.
 Là c'est juste pour montrer la config qui marche avec les scripts d'exemple fourni et tout et tout.
 ## Configuration opensmtpd
 Il vous faudra installer les paquets suivants :
 * opensmtpd-filter-dkimsign
 * opensmtpd-filter-rspamd
 * opensmtpd-extras
 Ensuite rendez dans le dossier /etc/mail et il vous faudra créer 3 fichiers :
 * passwd  # Liste des login et le mot de passe
 * virtuals # Liste des alias et des boites mails
 * reserved # Listes des adresses e-mail resevé (pour une application typiquement)
 On edite le fichier smtpd.conf comme ceci :
    # See smtpd.conf(5) for more information.
    # To accept external mail, replace with: listen on all
    #
    # les Certificats SSL
    pki "cert_mail" cert "/etc/ssl/mondomaine.net.crt"
    pki "cert_mail" key "/etc/ssl/private/mondomaine.net.key"
    # Les table des utilsateurs etc
    table aliases file:/etc/mail/aliases
    table passwd file:/etc/mail/passwd
    table virtuals file:/etc/mail/virtuals
    filter "rspamd" proc-exec "filter-rspamd"
    filter "dkimsign" proc-exec "filter-dkimsign -d mondomaine.net -s dkim -k /etc/mail/dkim/mondomaine.key" user _dkimsign group _dkimsign
    # Check du reverse DNS
    #filter check_rdns phase connect match !rdns disconnect "550 no rDNS available"
    #filter check_fcrdns phase connect match !fcrdns disconnect "550 no FCrDNS available"
    # To accept external mail, replace with: listen on all
    listen on all tls pki "cert_mail" hostname "mondomaine.net" filter  rspamd
    listen on all port submission tls-require pki "cert_mail" auth <passwd> filter dkimsign
    action "local_mail" mbox alias <aliases>
    # Pour la ligne dessous cela nécéssite d'avoir un utilisateur vmail avec son repertoire
    # personnel /var/vmail
    action "domain_mail" maildir "/var/vmail/mondomaine.net/%{dest.user:lowercase}" virtual <virtuals>
    action "outbound" relay  
    # Uncomment the following to accept external mail for domain "example.org"
    match from any for domain "mondomaine.net" action "domain_mail"
    match from local for local action "local_mail"
    match auth from any for any action "outbound"
 ## Configuration Dovecot
 Il faut installer les paquets :
 * dovecot 
 * dovecot-pigeonhole
 Ensuite, il faut editer le fichiers 
    /etc/dovecot/local.conf
 comme ceci :
    listen = *
    protocols = imap
    first_valid_uid = 1000
    first_valid_gid = 1000
    mail_location = maildir:/var/vmail/%d/%n
    mail_plugin_dir = /usr/local/lib/dovecot
    disable_plaintext_auth = yes
    managesieve_notify_capability = mailto
    managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex  imap4flags copy include variables body enotify environment mailbox date index ihave duplicate mime foreverypart extracttext imapsieve vnd.dovecot.imapsieve
    mbox_write_locks = fcntl
    mmap_disable = yes
    namespace inbox {
      inbox = yes
      location =
      mailbox Archive {
          auto = subscribe
          special_use = \Archive
      }
      mailbox Drafts {
          auto = subscribe
          special_use = \Drafts
      }
      mailbox Junk {
          auto = subscribe
          special_use = \Junk
      }
      mailbox Sent {
          auto = subscribe
          special_use = \Sent
      }
      mailbox Trash {
          auto = subscribe
          special_use = \Trash
      }
      prefix =
    }
    service auth {
        user = $default_internal_user
        group = _maildaemons
    }
    passdb {
      args = scheme=blf-crypt /etc/mail/passwd
      driver = passwd-file
    }
    protocols = imap sieve
    service imap-login {
      inet_listener imap {
      port = 143
      }
    }
    ssl = required
    ssl_min_protocol = TLSv1.2
    ssl_cipher_list = EECDH+AESGCM
    ssl_prefer_server_ciphers = yes
    #ssl_cipher_list = ALL:!DH:!kRSA:!SRP:!kDHd:!DSS:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK:!RC4:!ADH:!LOW@STRENGTH
    ssl_cert = </etc/ssl/mondomaine.net.crt
    ssl_key = </etc/ssl/private/mondomaine.net.key
    userdb {
        driver = static
        args = uid=vmail gid=vmail home=/var/vmail/%d/%n/ 
    }
    protocol imap {
      mail_plugins = " imap_sieve"
    }
 ## Configuration de pywallter 
 Ensuite on configure pywallter pour activer la fonction serveur mail 
 pour ça on édite le fichier config.py pour modifier les variables comme ceci:
    MAIL_SERVER = True
    # Doas or sudo
    SETUID='doas'
 On copie les scripts d'exemple dans /usr/local/bin et vérifie qu'ils s'exécute bien avec sudo : 
    # cp scripts/set_mail_passwd scripts/set_mail_alias /usr/local/bin/
    $ sudo set_mail_alias 
    $ echo $? # si ca renvoie le code erreur 4 il ne s'exècute pas en root sinon c'est bon ca renvoie le code erreur 3 
    $ sudo set_mail_passwd
    $ echo $? # si ca renvoie le code erreur 4 il ne s'exècute pas en root sinon c'est bon ca renvoie le code erreur 3 
 On lance les services mail, dovecot, rspamd et on relance pywallter ca devrat être bon :).