Utilisateurs et domaines virtuels avec Postfix, Courier, MySQL et SquirrelMail (Debian Squeeze)

Utilisateurs et domaines virtuels avec Postfix, Courier, MySQL et SquirrelMail (Debian Squeeze)

Version 1.0
Auteur : Falko Timme
Suivez-moi sur Twitter

Ce tutoriel est protégé par le droit d’auteur (c) 2011 par Falko Timme. Il est dérivé d’un tutoriel de Christoph Haas que vous pouvez trouver sur http://workaround.org. Vous êtes libre d’utiliser ce tutoriel sous la licence Creative Commons 2.5 ou toute version ultérieure.

Ce document décrit comment installer un serveur de messagerie Postfix basé sur des utilisateurs et des domaines virtuels, c’est-à-dire des utilisateurs et des domaines qui se trouvent dans une base de données MySQL. Je vais également démontrer l’installation et la configuration de Courier (Courier-POP3, Courier-IMAP), afin que Courier puisse s’authentifier contre la même base de données MySQL utilisée par Postfix.

Le serveur Postfix résultant est capable de SMTP-AUTH et TLS et quota (le quota n’est pas intégré dans Postfix par défaut, je vais montrer comment patcher votre Postfix en conséquence). Les mots de passe sont stockés sous forme chiffrée dans la base de données (la plupart des documents que j’ai trouvés traitaient des mots de passe en texte clair, ce qui représente un risque de sécurité). En plus de cela, ce tutoriel couvre l’installation de Amavisd, SpamAssassin et ClamAV afin que les e-mails soient scannés pour le spam et les virus. Je vais également montrer comment installer SquirrelMail comme interface webmail afin que les utilisateurs puissent lire et envoyer des e-mails et changer leurs mots de passe.

L’avantage d’une telle configuration “virtuelle” (utilisateurs et domaines virtuels dans une base de données MySQL) est qu’elle est beaucoup plus performante qu’une configuration basée sur des utilisateurs système “réels”. Avec cette configuration virtuelle, votre serveur de messagerie peut gérer des milliers de domaines et d’utilisateurs. De plus, il est plus facile à administrer car vous n’avez à traiter qu’avec la base de données MySQL lorsque vous ajoutez de nouveaux utilisateurs/domaines ou modifiez des existants. Plus besoin de commandes postmap pour créer des fichiers db, plus besoin de recharger Postfix, etc. Pour l’administration de la base de données MySQL, vous pouvez utiliser des outils basés sur le web comme phpMyAdmin qui seront également installés dans ce guide. Le troisième avantage est que les utilisateurs ont une adresse e-mail comme nom d’utilisateur (au lieu d’un nom d’utilisateur + une adresse e-mail), ce qui est plus facile à comprendre et à retenir.

Ce guide est destiné à être un guide pratique ; il ne couvre pas les bases théoriques. Elles sont traitées dans de nombreux autres documents sur le web.

Ce document est fourni sans garantie d’aucune sorte ! Je tiens à dire que ce n’est pas la seule façon de configurer un tel système. Il existe de nombreuses façons d’atteindre cet objectif, mais c’est la méthode que je choisis. Je ne donne aucune garantie que cela fonctionnera pour vous !

1 Remarque préliminaire

Ce tutoriel est basé sur Debian Squeeze, donc vous devriez configurer une installation de serveur Debian Squeeze de base avant de continuer avec ce tutoriel (par exemple, comme montré dans les huit premiers chapitres de ce tutoriel : Le Serveur Parfait - Debian Squeeze (Debian 6.0) [ISPConfig 2]). Le système doit avoir une adresse IP statique. J’utilise 192.168.0.100 comme mon adresse IP dans ce tutoriel et server1.example.com comme nom d’hôte.

Il est très important que vous fassiez de /bin/sh un lien symbolique vers /bin/bash :

dpkg-reconfigure dash

Utiliser dash comme shell système par défaut (/bin/sh) ? <– Non

2 Installer Postfix, Courier, Saslauthd, MySQL, phpMyAdmin

Pour installer Postfix, Courier, Saslauthd, MySQL et phpMyAdmin, nous exécutons simplement

apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl phpmyadmin apache2 libapache2-mod-php5 php5 php5-mysql libpam-smbpass

Vous serez invité à répondre à quelques questions :

Type général de configuration de messagerie : <– Internet Site
Nom de messagerie système : <– server1.example.com
Nouveau mot de passe pour l’utilisateur MySQL “root” : <– votremotdepasseSQLroot
Répéter le mot de passe pour l’utilisateur MySQL “root” : <– votremotdepasseSQLroot
Créer des répertoires pour l’administration web ? <– Non
Certificat SSL requis <– Ok
Nom de groupe de travail/domaine : <– WORKGROUP
Serveur web à reconfigurer automatiquement : <– apache2
Configurer la base de données pour phpmyadmin avec dbconfig-common ? <– Non

3 Appliquer le patch de quota à Postfix

Nous devons obtenir les sources de Postfix, les patcher avec le patch de quota, construire de nouveaux paquets Postfix.deb et installer ces paquets .deb :

apt-get build-dep postfix

cd /usr/src  
 apt-get source postfix

(Assurez-vous d’utiliser la bonne version de Postfix dans les commandes suivantes. J’ai installé Postfix 2.7.1. Vous pouvez découvrir votre version de Postfix en exécutant

postconf -d | grep mail_version

La sortie devrait ressembler à ceci :

root@server1:/usr/src# postconf -d | grep mail_version  
 mail_version = 2.7.1  
 milter_macro_v = $mail_name $mail_version  
 root@server1:/usr/src#

)

wget http://vda.sourceforge.net/VDA/postfix-vda-2.7.1.patch  
 cd postfix-2.7.1  
 patch -p1 < ../postfix-vda-2.7.1.patch  
 dpkg-buildpackage

Maintenant, nous montons un répertoire, c’est là que les nouveaux paquets .deb ont été créés :

cd ..

La commande

ls -l

vous montre les paquets disponibles :

root@server1:/usr/src# ls -l  
 total 6416  
 drwxr-xr-x 19 root root    4096 Feb 28 15:33 postfix-2.7.1  
 -rw-r--r--  1 root root    3980 Feb 28 15:33 postfix_2.7.1-1_amd64.changes  
 -rw-r--r--  1 root root 1419128 Feb 28 15:33 postfix_2.7.1-1_amd64.deb  
 -rw-r--r--  1 root root  234708 Feb 28 15:31 postfix_2.7.1-1.diff.gz  
 -rw-r--r--  1 root root    1181 Feb 28 15:31 postfix_2.7.1-1.dsc  
 -rw-r--r--  1 root root 3418747 Jun 21  2010 postfix_2.7.1.orig.tar.gz  
 -rw-r--r--  1 root root   42086 Feb 28 15:33 postfix-cdb_2.7.1-1_amd64.deb  
 -rw-r--r--  1 root root  146770 Feb 28 15:33 postfix-dev_2.7.1-1_all.deb  
 -rw-r--r--  1 root root 1003542 Feb 28 15:33 postfix-doc_2.7.1-1_all.deb  
 -rw-r--r--  1 root root   50510 Feb 28 15:33 postfix-ldap_2.7.1-1_amd64.deb  
 -rw-r--r--  1 root root   44160 Feb 28 15:33 postfix-mysql_2.7.1-1_amd64.deb  
 -rw-r--r--  1 root root   44252 Feb 28 15:33 postfix-pcre_2.7.1-1_amd64.deb  
 -rw-r--r--  1 root root   44214 Feb 28 15:33 postfix-pgsql_2.7.1-1_amd64.deb  
 -rw-r--r--  1 root root   59667 Nov  5 15:05 postfix-vda-2.7.1.patch  
 root@server1:/usr/src#

Choisissez les paquets postfix et postfix-mysql et installez-les comme ceci :

dpkg -i postfix_2.7.1-1_amd64.deb postfix-mysql_2.7.1-1_amd64.deb

4 Créer la base de données MySQL pour Postfix/Courier

Maintenant, nous créons une base de données appelée mail :

mysqladmin -u root -p create mail

Ensuite, nous allons dans le shell MySQL :

mysql -u root -p

Dans le shell MySQL, nous créons l’utilisateur mail_admin avec le mot de passe mail_admin_password (remplacez-le par votre propre mot de passe) qui a les privilèges SELECT, INSERT, UPDATE, DELETE sur la base de données mail. Cet utilisateur sera utilisé par Postfix et Courier pour se connecter à la base de données mail :

GRANT SELECT, INSERT, UPDATE, DELETE ON mail.* TO 'mail_admin'@'localhost' IDENTIFIED BY 'mail_admin_password';  
 GRANT SELECT, INSERT, UPDATE, DELETE ON mail.* TO 'mail_admin'@'localhost.localdomain' IDENTIFIED BY 'mail_admin_password';  
 FLUSH PRIVILEGES;

Toujours dans le shell MySQL, nous créons les tables nécessaires pour Postfix et Courier :

USE mail;

CREATE TABLE domains (  
 domain varchar(50) NOT NULL,  
 PRIMARY KEY (domain) )  
 TYPE=MyISAM;

CREATE TABLE forwardings (  
 source varchar(80) NOT NULL,  
 destination TEXT NOT NULL,  
 PRIMARY KEY (source) )  
 TYPE=MyISAM;

CREATE TABLE users (  
 email varchar(80) NOT NULL,  
 password varchar(20) NOT NULL,  
 quota INT(10) DEFAULT '10485760',  
 PRIMARY KEY (email)  
 ) TYPE=MyISAM;

CREATE TABLE transport (  
 domain varchar(128) NOT NULL default '',  
 transport varchar(128) NOT NULL default '',  
 UNIQUE KEY domain (domain)  
 ) TYPE=MyISAM;

quit;

Comme vous l’avez peut-être remarqué, avec la commande quit; nous avons quitté le shell MySQL et sommes de retour dans le shell Linux.

La table domains stockera chaque domaine virtuel pour lequel Postfix doit recevoir des e-mails (par exemple, example.com).

La table forwardings est utilisée pour aliaser une adresse e-mail à une autre, par exemple, transférer les e-mails de [email protected] à [email protected].

La table users stocke tous les utilisateurs virtuels (c’est-à-dire les adresses e-mail, car l’adresse e-mail et le nom d’utilisateur sont identiques) et les mots de passe (sous forme chiffrée !) et une valeur de quota pour chaque boîte aux lettres (dans cet exemple, la valeur par défaut est 10485760 octets, ce qui signifie 10 Mo).

La table transport est optionnelle, elle est destinée aux utilisateurs avancés. Elle permet de transférer des e-mails pour des utilisateurs uniques, des domaines entiers ou tous les e-mails vers un autre serveur. Par exemple,

transférerait tous les e-mails pour example.com via le protocole smtp vers le serveur avec l’adresse IP 1.2.3.4 (les crochets [] signifient “ne pas faire de recherche de l’enregistrement MX DNS” (ce qui a du sens pour les adresses IP…). Si vous utilisez un nom de domaine entièrement qualifié (FQDN) à la place, vous ne devriez pas utiliser les crochets.).

Au fait, (je suppose que l’adresse IP de votre système de serveur de messagerie est 192.168.0.100) vous pouvez accéder à phpMyAdmin via http://192.168.0.100/phpmyadmin/ dans un navigateur et vous connecter en tant que mail_admin. Ensuite, vous pouvez jeter un œil à la base de données. Plus tard, vous pouvez utiliser phpMyAdmin pour administrer votre serveur de messagerie.