Serveur Debian · 5 min read · Sep 27, 2025

Le Serveur Parfait - Debian Squeeze (Debian 6.0) Avec BIND & Courier [ISPConfig 3] - Page 5

17 Installer fail2ban

C’est optionnel mais recommandé, car le moniteur ISPConfig essaie de montrer le journal :

apt-get install fail2ban

Pour faire en sorte que fail2ban surveille PureFTPd, SASL et Courier, créez le fichier /etc/fail2ban/jail.local :

vi /etc/fail2ban/jail.local

| [pureftpd] enabled = true port = ftp filter = pureftpd logpath = /var/log/syslog maxretry = 3 [sasl] enabled = true port = smtp filter = sasl logpath = /var/log/mail.log maxretry = 5 [courierpop3] enabled = true port = pop3 filter = courierpop3 logpath = /var/log/mail.log maxretry = 5 [courierpop3s] enabled = true port = pop3s filter = courierpop3s logpath = /var/log/mail.log maxretry = 5 [courierimap] enabled = true port = imap2 filter = courierimap logpath = /var/log/mail.log maxretry = 5 [courierimaps] enabled = true port = imaps filter = courierimaps logpath = /var/log/mail.log maxretry = 5 |

Ensuite, créez les cinq fichiers de filtre suivants :

vi /etc/fail2ban/filter.d/pureftpd.conf

| [Definition] failregex = .*pure-ftpd: \(.*@\) \[WARNING\] Authentication failed for user.* ignoreregex = |

vi /etc/fail2ban/filter.d/courierpop3.conf

| # Fichier de configuration Fail2Ban # # $Revision: 100 $ # [Definition] # Option: failregex # Notes.: regex pour correspondre aux messages d'échec de mot de passe dans le journal. Le # hôte doit être correspond par un groupe nommé "host". Le tag "" peut # être utilisé pour la correspondance standard IP/nom d'hôte et n'est qu'un alias pour # (?:::f{4,6}:)?(?P\S+) # Valeurs: TEXTE # failregex = pop3d: LOGIN FAILED.*ip=\[.*:\] # Option: ignoreregex # Notes.: regex à ignorer. Si ce regex correspond, la ligne est ignorée. # Valeurs: TEXTE # ignoreregex = |

vi /etc/fail2ban/filter.d/courierpop3s.conf

| # Fichier de configuration Fail2Ban # # $Revision: 100 $ # [Definition] # Option: failregex # Notes.: regex pour correspondre aux messages d'échec de mot de passe dans le journal. Le # hôte doit être correspond par un groupe nommé "host". Le tag "" peut # être utilisé pour la correspondance standard IP/nom d'hôte et n'est qu'un alias pour # (?:::f{4,6}:)?(?P\S+) # Valeurs: TEXTE # failregex = pop3d-ssl: LOGIN FAILED.*ip=\[.*:\] # Option: ignoreregex # Notes.: regex à ignorer. Si ce regex correspond, la ligne est ignorée. # Valeurs: TEXTE # ignoreregex = |

vi /etc/fail2ban/filter.d/courierimap.conf

| # Fichier de configuration Fail2Ban # # $Revision: 100 $ # [Definition] # Option: failregex # Notes.: regex pour correspondre aux messages d'échec de mot de passe dans le journal. Le # hôte doit être correspond par un groupe nommé "host". Le tag "" peut # être utilisé pour la correspondance standard IP/nom d'hôte et n'est qu'un alias pour # (?:::f{4,6}:)?(?P\S+) # Valeurs: TEXTE # failregex = imapd: LOGIN FAILED.*ip=\[.*:\] # Option: ignoreregex # Notes.: regex à ignorer. Si ce regex correspond, la ligne est ignorée. # Valeurs: TEXTE # ignoreregex = |

vi /etc/fail2ban/filter.d/courierimaps.conf

| # Fichier de configuration Fail2Ban # # $Revision: 100 $ # [Definition] # Option: failregex # Notes.: regex pour correspondre aux messages d'échec de mot de passe dans le journal. Le # hôte doit être correspond par un groupe nommé "host". Le tag "" peut # être utilisé pour la correspondance standard IP/nom d'hôte et n'est qu'un alias pour # (?:::f{4,6}:)?(?P\S+) # Valeurs: TEXTE # failregex = imapd-ssl: LOGIN FAILED.*ip=\[.*:\] # Option: ignoreregex # Notes.: regex à ignorer. Si ce regex correspond, la ligne est ignorée. # Valeurs: TEXTE # ignoreregex = |

Redémarrez fail2ban ensuite :

/etc/init.d/fail2ban restart

18 Installer SquirrelMail

Pour installer le client webmail SquirrelMail, exécutez

apt-get install squirrelmail

Ensuite, créez le lien symbolique suivant…

ln -s /usr/share/squirrelmail/ /var/www/webmail

… et configurez SquirrelMail :

squirrelmail-configure

Nous devons dire à SquirrelMail que nous utilisons Courier-IMAP/-POP3 :

Configuration de SquirrelMail : Lire : config.php (1.4.0)

Menu Principal –

  1. Préférences d’Organisation
  2. Paramètres du Serveur
  3. Valeurs par Défaut des Dossiers
  4. Options Générales
  5. Thèmes
  6. Carnets d’Adresses
  7. Message du Jour (MOTD)
  8. Plugins
  9. Base de Données
  10. Langues

D. Définir des paramètres prédéfinis pour des serveurs IMAP spécifiques

C Activer la couleur
S Enregistrer les données
Q Quitter

Commande >> <– D

Configuration de SquirrelMail : Lire : config.php

Alors que nous construisions SquirrelMail, nous avons découvert quelques
préférences qui fonctionnent mieux avec certains serveurs qui ne fonctionnent pas si
bien avec d’autres. Si vous sélectionnez votre serveur IMAP, cette
option définira certains paramètres prédéfinis pour ce serveur.

Veuillez noter que vous devrez toujours passer en revue et vous assurer
que tout est correct. Cela ne change pas tout. Il n’y a
évidemment que quelques paramètres que cela changera.

Veuillez sélectionner votre serveur IMAP :
bincimap = Serveur IMAP Binc
courier = Serveur IMAP Courier
cyrus = Serveur IMAP Cyrus
dovecot = Serveur IMAP sécurisé Dovecot
exchange = Serveur IMAP Microsoft Exchange
hmailserver = hMailServer
macosx = Serveur de Mail Mac OS X
mercury32 = Mercury/32
uw = Serveur IMAP de l’Université de Washington
gmail = Accès IMAP aux comptes de mail Google (Gmail)

quit = Ne rien changer
Commande >> <– courier

Configuration de SquirrelMail : Lire : config.php

Alors que nous construisions SquirrelMail, nous avons découvert quelques
préférences qui fonctionnent mieux avec certains serveurs qui ne fonctionnent pas si
bien avec d’autres. Si vous sélectionnez votre serveur IMAP, cette
option définira certains paramètres prédéfinis pour ce serveur.

Veuillez noter que vous devrez toujours passer en revue et vous assurer
que tout est correct. Cela ne change pas tout. Il n’y a
évidemment que quelques paramètres que cela changera.

Veuillez sélectionner votre serveur IMAP :
bincimap = Serveur IMAP Binc
courier = Serveur IMAP Courier
cyrus = Serveur IMAP Cyrus
dovecot = Serveur IMAP sécurisé Dovecot
exchange = Serveur IMAP Microsoft Exchange
hmailserver = hMailServer
macosx = Serveur de Mail Mac OS X
mercury32 = Mercury/32
uw = Serveur IMAP de l’Université de Washington
gmail = Accès IMAP aux comptes de mail Google (Gmail)

quit = Ne rien changer
Commande >> courier

imap_server_type = courier
default_folder_prefix = INBOX.
trash_folder = Corbeille
sent_folder = Envoyés
draft_folder = Brouillons
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = .
delete_folder = true

Appuyez sur n’importe quelle touche pour continuer… <– appuyez sur une touche

Configuration de SquirrelMail : Lire : config.php (1.4.0)

Menu Principal –

  1. Préférences d’Organisation
  2. Paramètres du Serveur
  3. Valeurs par Défaut des Dossiers
  4. Options Générales
  5. Thèmes
  6. Carnets d’Adresses
  7. Message du Jour (MOTD)
  8. Plugins
  9. Base de Données
  10. Langues

D. Définir des paramètres prédéfinis pour des serveurs IMAP spécifiques

C Activer la couleur
S Enregistrer les données
Q Quitter

Commande >> <– S

Configuration de SquirrelMail : Lire : config.php (1.4.0)

Menu Principal –

  1. Préférences d’Organisation
  2. Paramètres du Serveur
  3. Valeurs par Défaut des Dossiers
  4. Options Générales
  5. Thèmes
  6. Carnets d’Adresses
  7. Message du Jour (MOTD)
  8. Plugins
  9. Base de Données
  10. Langues

D. Définir des paramètres prédéfinis pour des serveurs IMAP spécifiques

C Activer la couleur
S Enregistrer les données
Q Quitter

Commande >> <– Q

Ensuite, vous pouvez accéder à SquirrelMail sous http://server1.example.com/webmail ou http://192.168.0.100/webmail:

Share: X/Twitter LinkedIn
#Serveur Debian

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.