Installer et sécuriser un serveur mails complet (Mails, SMTP, Auth via SASL, IMAP, POP3, webmail, TLS et SSL) sous Debian

6. Installation des protocoles POP3 et IMAP (Courier)

Maintenant que le serveur de mails "Postfix" est installé, nous allons installer les protocoles d'accès à vos E-Mails :
- POP3 : courier-pop
- IMAP : courier-imap

Comme nous stockons nos adresses e-mails dans une base de données MySQL, nous installerons aussi "courier-authlib-mysql" et "courier-authdaemon" (pour l'authentification).

Bash

apt-get install courier-base courier-authdaemon courier-authlib-mysql courier-imap courier-pop

Lorsque "courier-base" vous posera la question "Faut-il créer les répertoires nécessaires à l'administration web ?", répondez "No".

Une fois l'installation terminée, allez dans le dossier "/etc/courier"

Bash

cd /etc/courier

Modifier ensuite le fichier "authdaemonrc" pour configurer le module d'authentification sur authmysql.

Bash

vi authdaemonrc

Repérez la ligne authmodulelist="authpam" et remplacez la valeur par "authmysql".

Plain Text

authmodulelist="authmysql"

Modifiez ensuite le fichier "authmysqlrc" pour configurer les informations de connection au serveur MySQL ainsi que le "mappage" des données du serveur mail.

Bash

vi authmysqlrc

Dans ce fichier, modifiez les informations suivantes :

Bash

MYSQL_SERVER	localhost
MYSQL_USERNAME	postfix
MYSQL_PASSWORD	son_mot_de_passe
...
MYSQL_DATABASE	postfix
...
# Table contenant les utilisateurs
MYSQL_USER_TABLE	mailbox
...
# Champ contenant le mot de passe crypté d'un utilisateur
MYSQL_CRYPT_PWFIELD     password
...
# ID de l'utilisateur postfix (sur le système Linux)
MYSQL_UID_FIELD         4000
...
# ID du groupe postfix (sur le système Linux)
MYSQL_GID_FIELD         4000
...
# Champ contenant le nom d'utilisateur (ou adresse e-mail) d'un utilisateur
MYSQL_LOGIN_FIELD       username
...
# Dossier contenant tous les e-mails
MYSQL_HOME_FIELD        "/var/spool/vmail"
...
# Nom (et prénom) de l'utilisateur. (le nom complet indiqué via Postfix Admin)
MYSQL_NAME_FIELD        name
...
# Indique où se trouvent les emails de l'utilisateur demandé.
# ATTENTION : Cette ligne est commentée par défaut. Vous devez donc enlever le # présent en début de ligne pour l'activer.
MYSQL_MAILDIR_FIELD	maildir

Une fois que vous avez configurer ce fichier, redémarrez les services de courrier (authentification, POP3 et IMAP).

Bash

service courier-authdaemon restart
service courier-pop restart
service courier-imap restart

Et vérifiez enfin dans les logs si aucune erreur ne s'affiche.

Bash

cat /var/log/syslog

7. Fix : Erreur IMAP

Si vous tentez de vous connecter à votre serveur de mails en imap, il est possible qu'une erreur s'affiche.
Cette erreur est : "Filesystem notification initialization error -- contact your mail administrator (check for configuration errors with the FAM/Gamin library)

Pour résoudre le problème, installez le paquet "gamin" qui possède les mêmes fonctionnalités que "libfam0".
Note : l'installation de ce paquet désinstallera automatiquement le paquet "libfam0" qui posait problème. Apparemment, cette erreur survient avec n'importe quel client imap.

Bash

apt-get install gamin

Bash

Les paquets supplémentaires suivants seront installés : 
libgamin0
Les paquets suivants seront ENLEVÉS :
libfam0
Les NOUVEAUX paquets suivants seront installés :
gamin libgamin0

Une fois le paquet installé, redémarrez le service imap de "courier".

Bash

service courier-imap restart

8. Conseil : protocole POP (POP3)

Par défaut, le protocole POP3 télécharge les e-mails SANS laisser les e-mails sur le serveur. Ce qui pose problème, car lorsque vous vous connecterez via le webmail (RoundCube dans ce cas-ci), vous n'aurez plus de mail affichés.
Pour contourner ce problème :
- soit : vous utilisez le protocole "imap" si il est disponible (dans notre cas : oui)
- soit : vous utilisez le protocole "pop3" mais en indiquant au client de ne pas supprimer les messages du serveur.

Dans Outlook, allez dans "Outils -> Paramètres du compte ...". Sélectionnez votre compte e-mail et cliquez sur "Modifier". Cliquez sur le bouton "Paramètres supplémentaires" et allez dans l'onglet "Options avancées".
Dans cet onglet, cochez la case "Laisser un exemplaire des messages sur le serveur".

Néanmoins, il est recommandé de régler cette option lorsque vous ajoutez votre compte e-mail dans votre client e-mail. Sinon, les messages auront déjà été supprimés du serveur à la première synchronisation.
Pour cela, utilisez la méthode manuelle de votre client e-mail lorsque vous souhaitez utiliser le protocole POP3 pour récupérer vos e-mails.