Installer Dovecot

Auteur : Olivier BOYER - oboyer () ajoute ! org

Mots clés

NetBSD, NetBSD 1.6.x, 2.x, dovecot, imap, imaps, pop3, pop3s

Introduction

Page du projet : http://dovecot.org/

Dovecot est un serveur IMAP et POP3 libre, pour les systèmes Unix-like, développé pour être sécurisé.

Le produit va être installé via les pkgsrc.

Note

Toutes les commandes présentées ici, sont à executer, sauf mention contraire, en tant qu'administrateur de la machine.

Installation de Dovecot

Pour installer le produit, exécutez les commandes suivantes :

# cd /usr/pkgsrc/mail/dovecot
# make install clean clean-depends

Lancer dovecot au démarrage

Ajoutez la ligne suivante au fichier /etc/rc.conf

dovecot=YES

Configuration de dovecot

Editee le fichier /usr/pkg/etc/dovecot.conf

[Mettre un exemple de fichier de conf]

Support SSL

Dovecot est fourni avec un script shell qui crée automatiquement les certificats et les copie au bon endroit. Ce script est : /usr/pkg/share/examples/dovecot/mkcert.sh

  • Modifier comme suit le script
#!/bin/sh

# Generates a self-signed certificate.
# Edit dovecot-openssl.cnf before running this.

OPENSSL=${OPENSSL-openssl}
SSLDIR=${SSLDIR-/etc/openssl}
#OPENSSLCONFIG=${OPENSSLCONFIG-dovecot-openssl.cnf}
OPENSSLCONFIG=/usr/pkg/etc/dovecot-openssl.cnf

CERTFILE=$SSLDIR/certs/imap.pem
KEYFILE=$SSLDIR/private/imap.pem

if [ ! -d $SSLDIR/certs ]; then
  echo "$SSLDIR/certs directory doesn't exist"
fi

if [ ! -d $SSLDIR/private ]; then
  echo "$SSLDIR/private directory doesn't exist"
fi

if [ -f $CERTFILE ]; then
  echo "$CERTFILE already exists, won't overwrite"
  exit 1
fi

if [ -f $KEYFILE ]; then
  echo "$KEYFILE already exists, won't overwrite"
  exit 1
fi

$OPENSSL req -new -x509 -nodes -config $OPENSSLCONFIG -out $CERTFILE -keyout $KEYFILE -days 3650 || exit 2
chmod 0400 $KEYFILE
echo 
$OPENSSL x509 -subject -fingerprint -noout -in $CERTFILE || exit 2
  • Fichier de configuration du script

Il faut personnaliser le fichier de configuration livré par défaut : /usr/pkg/share/examples/dovecot/dovecot-openssl.cnf

Procédez comme suit :

# cp /usr/pkg/share/examples/dovecot/dovecot-openssl.cnf /usr/pkg/etc/

Modifiez le comme suit :

[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no

[ req_dn ]
# country (2 letter code)
C=FR

# State or Province Name (full name)
ST=Haute-Garonne

# Locality Name (eg. city)
L=Toulouse

# Organization (eg. company)
O=Ajoute Networks Ltd

# Organizational Unit Name (eg. section)
OU=IMAP server

# Common Name (*.example.com is also possible)
CN=imap.leaves.org

# E-mail contact
emailAddress=postmaster@leaves.org

[ cert_type ]
nsCertType = server

#EOF
  • Créer les certificats

Exécutez le script suivant :

# /usr/pkg/share/examples/dovecot/mkcert.sh

Ce script crée les fichiers suivants :

     /etc/openssl/certs/imapd.pem
     /etc/openssl/private/imapd.pem

</code>

 
doc/netbsd/dovecot.txt · Dernière modification: 2009/12/23 22:36 (édition externe)     Haut de page