Comment configurer un serveur de messagerie ISP avec des utilisateurs/domaines virtuels sur Centos 5.0 en utilisant Postfix, Dovecot, MySQL, phpMyAdmin, TLS/SSL

Comment configurer un serveur de messagerie ISP avec des utilisateurs/domaines virtuels sur Centos 5.0 en utilisant Postfix, Dovecot, MySQL, phpMyAdmin, TLS/SSL

Contribué par Eliufoo C. Mahinda

Libérez-vous de l’esclavage mental ;
Personne d’autre que nous ne peut libérer nos esprits.
-Chanson de rédemption -Bob Marley

Remerciements à :

Babaraleem, l’auteur original de Comment configurer un serveur de messagerie ISP avec des utilisateurs/domaines virtuels sur Centos 4.5 en utilisant Postfix, Dovecot, MySQL, phpMyAdmin, TLS/SSL.
url: https://www.howtoforge.com/virtual-users-and-domains-postfix-dovecot-mysql-centos4.5

J’ai décidé de mettre à jour et d’ajouter des informations supplémentaires à un tutoriel que j’ai trouvé en ligne par Babaraleem pour aider davantage les débutants de Postfix. J’ai eu du mal à suivre un guide obsolète lors de la configuration de mon propre serveur de messagerie. J’ai passé beaucoup de temps à résoudre des problèmes, à googler et à lire d’autres tutoriels et documentations sur Postfix. Le résultat final est ce guide.

Vous constaterez peut-être que la plupart des tutoriels/commentaires trouvés en ligne contiennent des informations très limitées sur la façon de vérifier et de tester la configuration de votre serveur, vous devrez chercher une autre documentation pour savoir comment tester votre serveur. J’espère que les informations rassemblées dans ce guide seront utiles.

Ce guide expliquera comment configurer un serveur de messagerie sur Centos 5 en utilisant Postfix, Dovecot, RoundCube, Utilisateurs/Domaine virtuels et phpAdmin. J’ai également réalisé une configuration similaire sur Fedora Core 6. Mon meilleur conseil est de configurer cela d’abord sur un poste de travail et de le tester soigneusement avant de le mettre en place sur un serveur et de le rendre opérationnel !

Ce guide ne rentre pas dans beaucoup de détails, si vous recherchez une explication complète de ce qui se passe, lisez la documentation de chaque programme. Ceci est simplement un guide étape par étape pour vous mettre en route. Vous pouvez utiliser apt / yum pour installer des logiciels.

Le contenu de ce guide est divisé en trois phases : compilation/installation, configuration et vérification de votre configuration.

Exigences préalables à la configuration :

1. Nom d’hôte mail.example.co.tz avec adresse IP (192.168.49.81) sur eth0. (Vous pouvez attribuer une adresse IP et un nom d’hôte de votre choix.)
2. Créez un alias eth0:0. Attribuez l’adresse IP (192.168.49.81). (Vous pouvez attribuer une adresse IP de votre choix.)
3. Faites des entrées de votre nom d’hôte et de votre IP dans /etc/hosts. Dans mon cas, mon fichier /etc/hosts montre

127.0.0.1 localhost.localdomain localhost
192.168.49.80 dns.example.co.tz dns
192.168.49.81 mail.example.co.tz mail

Installation des packages requis :

Nous avons besoin des packages suivants à installer : Cyrus-sasl pour SMTP AUTH

Description : Le protocole SMTP de base ne fournit pas de mécanisme pour authentifier les utilisateurs. Étant donné que les adresses d’enveloppe des e-mails sont si faciles à falsifier, vous ne pouvez pas savoir qui envoie des e-mails à votre serveur à moins d’avoir un moyen fiable d’authentifier les clients. Pour permettre les privilèges de relais de messagerie sur votre serveur, vous devez être assuré que les expéditeurs sont bien ceux qu’ils prétendent être, et vous ne pouvez pas vous fier aux adresses e-mail des expéditeurs comme identification. Dans cette section, nous allons examiner l’installation et la vérification des packages pour le Simple Authentication and Security Layer (SASL) comme moyen de contrôler le relais de messagerie et généralement d’identifier qui utilise votre serveur de messagerie.

yum -y install cyrus*

Les packages suivants seront installés.

rpm -qa | grep cyrus

cyrus-sasl-sql-2.1.22-4  
cyrus-sasl-2.1.22-4  
cyrus-sasl-devel-2.1.22-4  
cyrus-sasl-md5-2.1.22-4  
cyrus-sasl-ntlm-2.1.22-4  
cyrus-sasl-ldap-2.1.22-4  
cyrus-sasl-plain-2.1.22-4  
cyrus-sasl-gssapi-2.1.22-4  
cyrus-sasl-lib-2.1.22-4

Nous avons besoin d’au moins les packages suivants installés pour faire fonctionner Cyrus-SASL et Postfix et pour que Postfix obtienne ce dont il a besoin lorsqu’il doit être compilé avec le support SASL :

cyrus-sasl-2.1.22-4  
cyrus-sasl-authd-2.1.22-4  
cyrus-sasl-devel-2.1.22-4

Ensuite, vous devez choisir au moins l’un des mécanismes suivants à utiliser lors de l’authentification des utilisateurs :

cyrus-sasl-gssapi-2.1.22-4
cyrus-sasl-md5-2.1.22-4
cyrus-sasl-plain-2.1.22-4

Installation d’openssl utilisé pour le support TLS

Description :

TLS (anciennement SSL) signifie Transport Layer Security. Une fois cette couche établie, elle crypte la communication entre deux hôtes. Si nous utilisons SMTP AUTH et que les mécanismes PLAIN ou LOGIN, les noms d’utilisateur et mots de passe sont envoyés en texte clair sur Internet. Cela signifie que n’importe qui pourrait intercepter la communication et lire les mots de passe. Si vous ne voulez pas cela - ce dont je suis sûr que vous ne voulez pas - vous pouvez utiliser TLS pour aider.

yum install -y openssl openssl-devel mod_ssl

Vérifiez que les packages requis sont installés.

rpm -qa | grep openssl

openssl097a-0.9.7a-9  
openssl-0.9.8b-15.fc6  
mod_ssl-2.2.6-1.fc6  
openssl-perl-0.9.8b-15.fc6  
openssl-devel-0.9.8b-15.fc6

Installer dovecot

Si vous installez postfix avant dovecot, alors dovecot ne sera pas installé sur votre système en raison de conflits de packages.

Description :

Dovecot est un serveur IMAP et POP3 open source pour les systèmes Linux/UNIX-like, écrit principalement avec la sécurité à l’esprit. Cela installera dovecot ainsi que ses dépendances (mysql et postgresql).

yum install -y dovecot

Télécharger, compiler et installer postfix avec MySQL, TLS et support SASL (+LDAP).

Description : Je suppose que vous savez déjà ce qu’est postfix, donc je n’expliquerai pas ce que c’est.

Décompression de postfix :

tar zxvf postfix-2.5.2.tar.gz

Changer de répertoire vers le répertoire racine de postfix :

cd postfix-2.5.2/

Compilation de postfix avec le support MySQL, TLS, SASL :

REMARQUE : Vous devez avoir les packages db4 installés.

make makefiles \  
CCARGS='-DUSE_SASL_AUTH -DHAS_SSL -DHAS_MYSQL -DHAS_LDAP -DUSE_CYRUS \  
-I/usr/include/sasl -I/usr/include/openssl \  
-I/usr/include/mysql -I/usr/include' \  
AUXLIBS='-L/usr/lib -L/usr/lib/openssl/engines \  
-L/usr/lib/mysql -L/usr/lib \  
-lsasl2 -lcrypto -lssl -lmysqlclient -lz -lm -lldap -llber \  
-Wl,-rpath /usr/lib/mysql -Wl,-rpath /usr/lib \  
-Wl,-rpath /usr/lib/openssl/engines'

make install

REMARQUE : Voir l’Annexe A pour plus d’explications sur les arguments du compilateur.

Nous allons vérifier si les fonctionnalités ont été compilées avec postfix sous peu.