Introduction

Le courrier électronique reste la pierre angulaire de la communication contemporaine. Que ce soit pour les notifications professionnelles ou la correspondance personnelle, le maintien d'un serveur de messagerie robuste et fiable est crucial. Bien que les solutions basées sur le cloud dominent le marché, l'auto-hébergement d'un serveur de messagerie offre des opportunités de contr?le, de personnalisation et d'éducation que les services gérés ne peuvent pas fournir.

Ce guide vous guidera en configurant un serveur de messagerie sécurisé et efficace à l'aide de Dovecot sur un serveur Ubuntu . Dovecot est un serveur IMAP et POP3 léger et haute performance qui assure un accès sécurisé aux bo?tes aux lettres. Lorsqu'il est combiné avec PostFix , il forme une puissante pile de serveurs de messagerie capable d'envoyer et de recevoir des messages de manière transparente.

Que vous soyez un administrateur système, un passionné de DevOps ou simplement intéressé à gérer votre propre infrastructure de courrier, cet article propose une exploration complète de la configuration de Dovecot sur Ubuntu.

Condition préalable

Avant de procéder à la configuration et au déploiement, assurez-vous que les conditions préalables suivantes sont remplies:

• Ubuntu Server (version 20.04 ou plus tard recommandé)

• Accès racine ou sudo

• Adresse IP statique attribuée à votre serveur

• Nom de domaine entièrement qualifié (FQDN) pointant vers votre serveur

• Records DNS appropriés :

  • Un enregistrement liant votre domaine à l'adresse IP de votre serveur
  • Un enregistrement MX réalisant le trafic postal vers le FQDN de votre serveur de messagerie
  • Facultativement: enregistrements SPF, DKIM et DMARC pour une authentification par e-mail améliorée

De plus, assurez-vous que votre système est mis à jour:

Sudo Apt Update && Sudo Apt Upgrade -y

Comprendre la pile du serveur de messagerie

Un serveur de messagerie moderne se compose de plusieurs composants:

• Postfix : le serveur SMTP responsable de l'envoi et de la réduction du courrier sortant.
• Dovecot : gère la récupération du courrier via IMAP / POP3 et sécurisé l'authentification.
• Spamassassin / Clamav : filtre le spam et détecte les logiciels malveillants.
• TLS / SSL : assure des canaux de communication cryptés.

Voici comment ces composants interagissent:

1. Postfix re?oit des e-mails de sources externes.
2. Il stocke les messages entrants dans les bo?tes aux lettres locales.
3. DoveCot permet aux utilisateurs d'accéder à leur courrier en toute sécurité à l'aide de IMAP ou POP3.
4. Le cryptage TLS / SSL sécurise l'ensemble du processus, protégeant la confidentialité.

étape 1: Installation de postfix et de dovecot

Installer Postfix:

sudo apt install postfix -y

Pendant l'installation, vous serez invité à sélectionner une configuration. Choisir:

• Type général de configuration du courrier : site Internet
• Nom du courrier système : yourDomain.com

Si nécessaire, vous pouvez le reconfigurer plus tard:

Sudo DPKG-Reconfigure Postfix

Installer Dovecot:

sudo apt install dovecot-core dovecot-imapd dovecot-pop3d -y

étape 2: Configuration des répertoires de messagerie

Nous utiliserons le format Maildir , qui stocke chaque message dans un fichier séparé, simplifiant la gestion.

Mettez à jour le postfix pour livrer à Maildir:

éditer /etc/postfix/main.cf et ajouter:

home_mailbox = usidir /

Puis recharger la postfix:

Sudo Systemctl Restart Postfix

Pour chaque utilisateur, créez un maildir:

Sudo Mkdir / Home / Username / Maildir Sudo Maildirmake.Dovecot / Home / Username / Maildir Sudo Chown -r Nom d'utilisateur: nom d'utilisateur / home / username / Maildir

étape 3: Configuration de Dovecot

Les fichiers de configuration de Dovecot sont situés dans / etc / dovecot /. Le fichier principal est dovecot.conf.

Emplacement du courrier Edit /etc/dovecot/conf.d/10-mail.conf:

Mail_Location = Maildir: ~ / Maildir

Assurez-vous les privilèges de l'utilisateur du courrier:

first_valid_uid = 1000

Configuration d'authentification Modifier /etc/dovecot/conf.d/10-auth.conf:

disable_plaintext_auth = oui auth_mechanisms = cure de connexion

Utilisez des utilisateurs du système pour l'authentification:

! Inclure Auth-System.conf.Ext

Configurer les services Edit /etc/dovecot/conf.d/10-master.conf et activez la section suivante sous service Auth:

UNIX_Listener / var / spool / postfix / private / auth {mode = 0660 User = PostFix Group = PostFix}

Redémarrer Dovecot:

sudo systemctl redémarrer dovecot

étape 4: Activation du cryptage SSL / TLS

Pour les environnements de production, envisagez d'utiliser Let's Encrypt. à des fins de test, créez un certificat auto-signé:

Sudo OpenSSL REQ -NEW -X509 -DAYS 365 -Nodes -out /etc/ssl/certs/mailcert.pem -keyout /etc/ssl/private/mailkey.pem

Edit /etc/dovecot/conf.d/10-ssl.conf:

ssl = requis ssl_cert = /sssl/certs/mailcert.pem ssl_key = /ssl/private/mailkey.pem

Redémarrez à nouveau Dovecot:

sudo systemctl redémarrer dovecot

étape 5: Configuration du pare-feu

Ouvrez les ports nécessaires:

Sudo UFW autorise 25 587,110,995,143 993 / TCP Sudo UFW Activer

Ports communs:

• 25: SMTP
• 587: Soumission (SMTP avec auth)
• 110: POP3
• 995: POP3S
• 143: IMAP
• 993: IMAPS

étape 6: Ajout des utilisateurs de courrier

Pour ajouter des utilisateurs locaux:

Sudo AddUser MailUser

Créer des répertoires de messagerie:

Sudo Mkdir / Home / MailUser / Maildir Sudo Maildirmake.Dovecot / Home / MailUser / Maildir Sudo Chown -R MailUser: MAISUSER / HOME / MAILUSER / MAISDIR

Ces utilisateurs peuvent désormais se connecter à l'aide d'un client de messagerie via IMAP ou POP3.

étape 7: Tester le serveur de messagerie

Utilisez OpenSSL pour tester IMAPS:

OpenSSL S_Client -Connect YourDomain.com:993

Vous pouvez également utiliser Telnet pour vérifier les connexions ou configurer un client de messagerie comme Thunderbird:

• Entrant: IMAP, port 993, SSL / TLS, mot de passe normal
• Sortant: SMTP, port 587, startTLS, mot de passe normal

Vérifiez les journaux pour les erreurs:

Sudo Tail -f /var/log/mail.log

étape 8: durcissement et entretien

Activer Fail2ban:

sudo apt install fail2ban -y

Fail2ban surveille les journaux et interdit les IP montrant des signes d'activité malveillante.

Mises à jour régulières Mettre en place des mises à niveau sans surveillance:

sudo apt installer des modernes sans surveillance

Mail Backup Backup / etc / PostFix, / etc / Dovecot, et bo?tes aux lettres (généralement sous / home / * / usidir ou / var / mail).

Vous pouvez utiliser RSNAPShot ou RSYNC pour des sauvegardes incrémentielles quotidiennes.

Conclusion

Suivant ce guide, vous avez construit un serveur de messagerie entièrement fonctionnel et sécurisé à l'aide de PostFix et Dovecot sur Ubuntu. Vous possédez maintenant:

• Un serveur SMTP fonctionnel pour l'envoi de courrier.
• Un serveur IMAP / POP3 basé sur DOVECOT pour accéder aux messages.
• SSL / TLS Communication sécurisée.
• Utilisateurs locaux capables d'envoyer et de recevoir des e-mails à partir de clients de messagerie.

Avec des configurations affinées et des mesures de sécurité appropriées, votre serveur de messagerie est préparé pour une utilisation pratique. Vous pouvez encore améliorer votre configuration en intégrant des clients Webmail comme Roundcube, en activant le filtrage des spams et en configurant l'authentification des e-mails (SPF, DKIM, DMARC).

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!