Mettre en place les quotas avec Dovecot

Dovecot

Rapide procédure pour mettre en place des règles de quota de notre serveur IMAP Dovecot sur une Fedora 20.

Pour rappel, ce qui suit fait référence à un serveur de messagerie basé sur Postfix et Dovecot. Voir ce billet – et ceux qui suivent – pour connaitre la base : Serveur de messagerie simple avec Postfix et Dovecot.
Le présent tutoriel est testé sur une Fedora 20 avec Dovecot 2.2.12

Continue reading « Mettre en place les quotas avec Dovecot »

Dovecot : faire le ménage dans les boîtes aux lettres

Dovecot

Vider le répertoire Trash et supprimer le Spam régulièrement sont des choses qu’il faut effectuer de temps en temps sur un serveur de messagerie pour ne pas voir son espace disque s’écrouler inutilement.

Dovecot sait bien entendu faire ça grace à l’option expunge de la commande doveadm. Par exemple, la commande suivante va supprimer les fichiers modifiés de plus de 30 jours dans le répretoire Junk de l’utilisateur toto@titi.org :

doveadm expunge -u toto@titi.org mailbox Junk savedbefore 30d

Il s’agit bien des fichiers dont la dernière date de modification est plus vieille que le nombre de jours choisi, ainsi si vous avez un vieux fichier de plus de 60 jours en Inbox et que vous le placez dans le Junk, celui-ci ne sera supprimé que dans 60 jours car il a été « nouvellement » mis dans Junk.

Une commande plus générale pour faire le ménage sur un serveur Dovecot est la suivante :

doveadm expunge -A mailbox Junk savedbefore 60d

Celle-ci faire le même travail mais pour toutes les boîtes aux lettres. A noter que toute commande de type doveadm -A utilise la requête d’itération iterate_query, celle-ci doit retourner username et domain de chaques utilisateurs. Cette requête peut varier suivant votre installation de DOvecot, pour information, voici la mienne :

iterate_query = SELECT email AS username, domain FROM MX_users

Ceci peut-etre placé dans un script qui sera exécuté de temps en temps par le cron.

#!/bin/bash

DOVEADM=/usr/bin/doveadm

$DOVEADM expunge -A mailbox Trash savedbefore 30d
$DOVEADM expunge -A mailbox Junk  savedbefore 30d

Dans mon cas, sous /etc/cron.d/mailboxes_expunge

10 22 * * *     root    /etc/dovecot/mailboxes_expunge.sh

Ajouter le support TLS à Postfix et Dovecot

TLS (qui s’appelait SSL avant 2001) signifie Transport Layer Security. Il s’agit d’une couche qui crypte la communication entre deux hôtes. En utilisant SMTP AUTH (voir cet article) avec les mécanismes PLAIN ou LOGIN, le nom d’utilisateur ainsi que le mot de passe transitent en clair et sont exposés à quiconque sniffe le réseau. C’est là que la couche TLS peut résoudre ce point faible.
Pour utiliser le cryptage, il faut un certificat qui valide notre authenticité pour le client qui va se connecter au serveur de messagerie. Normalement un tel certificat doit s’acheter auprès d’une autorité compétente comme Thawte ou Verisign. L’autre solution est d’auto-signer son certificat, c’est bien entendu gratuit, mais n’étant pas officiel (mais reste légal!), les utilisateurs du serveur de messagerie devront vous faire confiance en acceptant ce certificat « maison ». Cette soluton est décrite ci-dessous.

Continue reading « Ajouter le support TLS à Postfix et Dovecot »

Postfix SASL avec Dovecot

L’authentification SMTP (SMTP Auth) est un mécanisme de contrôle d’accès qui permet de ne relayer que les utilisateurs autorisés, ainsi toute personne non authentifiée est rejetée. Depuis la version 2.3, Postfix supporte SMTP AUTH au travers de Dovecot SASL (introduit depuis Dovecot 1.0). Il est possible de vérifier si votre installation de Postfix est compilée avec le support de SASL avec la commande :

# postconf -a

Continue reading « Postfix SASL avec Dovecot »