org-roamings/20220526083306-exim_dovecot.org

Exim+dovecot

• Introduction
• Les différents composants
  • Mail Transfer Agent (MTA)
  • Mail Delivery Agent (MDA)
  • Mail Retrieval Agent (MRA)
  • Mail User Agent (MUA)
  • Mail Submission Agent (MSA)
• Sécurisation
  • DKIM
• Installation
  • Exim4
    • Fichier exim4.conf.template
    • Fichier update-exim4.conf.conf
  • Pour relancer automatiquement dovecat après un renouvellement de certificat par cerbot
• Références

Introduction

La solution de serveur de mail est basée sur les OSS suivants :

• Exim4 : MTA léger (Serveur de mail SMTP),

• Dovecot :

  • Serveur de mail POP/IMAP orienté sécurité,
  • gère les formats de boîte de messagerie mbox et maildir.

Les différents composants

Mail Transfer Agent (MTA)

Composant en charge de :

• La transmission des mail émis par ses utilisateurs vers un autre MTA,
• L'acceptation des mails dont ses propres utilisateurs sont destinataires.

Les MTA communiquent entre eux via le protocole SMTP.

Mail Delivery Agent (MDA)

Composant en charge de :

• La réception des mails acceptés par le MTA,
• Trie et dépose des mails reçus dans les boites de réception des utilisateurs.

Mail Retrieval Agent (MRA)

Composant collectant, depuis le poste de l'utilisateur, de ses mails hébergés par le serveur.

Mail User Agent (MUA)

Composant "IHM" :

• Affichage des mails reçus,
• Formattage des mails écrits.

Mail Submission Agent (MSA)

Composant relai entre le MUA et le MTA.

Sécurisation

DKIM

DKIM :

• Est un système de signature de mails en sortie de MTA,
• La signature consiste en une clé publique disponible depuis le serveur DNS résolvant les noms associés au serveur,
• Permet de garantir l'intégrité du message et certifier que l'émetteur du message dispose du couple clef privée/clef publique dont cette dernière est référencée sur le serveur DNS du domaine de courrier électronique.

Installation

Exim4

Fichier exim4.conf.template

Modifier la section MAIN CONFIGURATION SETTINGS du fichier :

MAIN_TLS_ENABLE=true
MAIN_TLS_CERTIFICATE=/etc/letsencrypt/live/smtp.adrien.run/fullchain.pem
MAIN_TLS_PRIVATEKEY=/etc/letsencrypt/live/smtp.adrien.run/privkey.pem

DKIM_DOMAIN=adrien.run
DKIM_SELECTOR=mail
DKIM_PRIVATE_KEY=/etc/exim4/dkim.pem

Fichier update-exim4.conf.conf

cat >/etc/exim4/update-exim4.conf.conf <<EOF
dc_eximconfig_configtype='internet'
dc_other_hostnames='adrien.run;mail.adrien.run'
dc_local_interfaces=''
dc_readhost=''
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets='51.210.12.56' # Server IP
dc_smarthost=''
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname=''
dc_mailname_in_oh='true'
dc_localdelivery='maildir_home'
EOF

Pour relancer automatiquement dovecat après un renouvellement de certificat par cerbot

OUTPUT=/etc/letsencrypt/renewal-hooks/deploy/dovecat
cat >${OUTPUT} <<EOF
#!/bin/bash

for domain in $RENEWED_DOMAINS; do
        if [ "$domain" = imap.adrien.run ]; then
                doveadm reload >/dev/null
        fi
done	
EOF
chmod +x ${OUTPUT}

Différents tutoriels utiles :

• Setup a production-ready exim/dovecot server - Tran Sang
• Install exim4 STARTTLS using a free LetsEncrypt certificate - Geekrant
• Les commandes essentielles pour dompter Exim4 - Buzut

Le site mxtoolbox permet de vérifier la configuration de serveurs de mail.

Références

• Solution de serveur de courrier électronique auto-hébergé (partie 2) : Débuter avec Exim4 sous Debian - Médéric Ribreux
• Solution de serveur de courrier électronique auto-hébergé (partie 5) : Aller plus loin avec Exim4 sous Debian - Médéric Ribreux

• Mise en place de DKIM, SPF, DMARC sur Debian Jessie pour Exim4 - Médéric Ribreux