Discussion :

[ChPr]

Bonjour à toutes et à tous,

Su mon PC sous Ubuntu, j'ai installé les serveurs postfix et courier-imap.

La configuration est telle que de ce PC, je peux m'envoyer et recevoir des emails via Thunderbird. Je peux même recevoir sur ce PC des emails venant d'un autre PC en réseau pour autant que dans le Thunderbird de cet autre PC, j'indique l'IP de mon PC sous Ubuntu.

C'est bien, mais cela ne me sert pas à grand chose. Ce que je voudrais est que les divers utilisateurs de ces PC puissent s'envoyer/recevoir des emails entre eux. Cela veut donc dire qu'il faut que je leurs crée des adresses email. J'ai cru comprendre qu'il fallait ajouter ces adresses aussi bien dans postfix que dans courier-imap.

J'ai commencé à lire le document 'Postfix Virtual Domain Hostin HowTo', mais j'avoue que n'étant pas un spécialiste des réseaux, ce document, qui se renvoie à lui même de multiple fois, est malheureusement pour moi totalement incompréhensible.

Le problème que je pose me semble être un problème de base en ce sens que quiconque crée un serveur email doit créer des adresses pour ses utilisateurs.

Par ailleurs, n'ayant que quelques utilisateurs, je ne souhaite pas mettre en œuvre une base de données.

En conclusion, pourriez-vous me donner quelques exemples concrets de modif de configuration et/ou création de dossiers où mettre ces adresses et/ou ce qu'il faut faire.

Merci de votre aide.

Pierre

[mess-mate]

rapide:
avec courier-imap on passe par un serveur. Ce qui veut dire que une machine doit fonctionner en tant que serveur. Cela peut se créer en virtuel et mieux que les messages restent sur le serveur.
Il faut cependant pour cela une base de données (mysql), ce que tu ne veux pas.
Il faut un minimum de connaissance ou bien se documenter avant quand-même. Sinon ce serait un tutoriel complet...
En résumé:
-une machine qui sert de serveur (ça peut être la tienne.)
-y installer : courier-imap ( le serveur de mail)
maildrop ( pour acheminer les messages vers les boîtes des utilisateurs)
postfix ( pour acheminement des messages vers internet/lan)
mysql ( contenant les info's des utilisateurs, etc..)
fetchmail ( pour enlever les messages du net)
créer des boîtes de mail pour chaque utilisateur ( en virtuel)
et autres détecteurs de spam
-tous les utilisateurs configurent leur thunderbird pour imap.
et le tour est joué.

[ChPr]

Merci mess-mate pour cette réponse, cependant, en reprenant les points que tu cites :

-une machine qui sert de serveur (ça peut être la tienne.) --> c'est fait
-y installer : courier-imap ( le serveur de mail) --> c'est fait
maildrop ( pour acheminer les messages vers les boîtes des utilisateurs) --> j'ai cru comprendre que c'était le rôle de courier-imap
postfix ( pour acheminement des messages vers internet/lan) --> c'est fait
mysql ( contenant les info's des utilisateurs, etc..) --> j'ai cru comprendre que des fichiers d'adresses pouvaient s'y substituer
fetchmail ( pour enlever les messages du net) --> je ne suis pas connecté au net
créer des boîtes de mail pour chaque utilisateur ( en virtuel) --> c'est ce que je voudrais bien qu'on me montre (cf : mon post)
et autres détecteurs de spam --> ce sera pour plus tard, lorsque j'aurai déjà compris et réussi à faire fonctionner le système basiquement
-tous les utilisateurs configurent leur thunderbird pour imap. --> c'est fait
et le tour est joué.

Apparemment, il ne me manque pas grand chose, mais cela semble être le principal !

Merci de votre aide.

Pierre

[mess-mate]

maildrop ( pour acheminer les messages vers les boîtes des utilisateurs) --> j'ai cru comprendre que c'était le rôle de courier-imap
mysql ( contenant les info's des utilisateurs, etc..) --> j'ai cru comprendre que des fichiers d'adresses pouvaient s'y substituer
créer des boîtes de mail pour chaque utilisateur ( en virtuel) --> c'est ce que je voudrais bien qu'on me montre (cf : mon post)
Pierre

maildrop est appelé par postfix, maildrop dépose les mails qui arrvent par postfix dans les boîtes respectifs.
Les utilisateurs consultent leur boîte sur ta machine équipé du serveur et les éliminent ou répondent, etc...C'est leur boites personnels.
Pour ne pas créer des utlisateurs ~/jean ~/robert, etc.. on fait du virtuel.
On crée 1 utilisateur si on peut dir par ex. /home/vmail.
Dans ce vmail on crée avec maildirmake les boîtes des utilisateurs, par ex.
/mon_réseau_mail/jean/.xxx
/mon_réseau_mail/robert/.yyy
etc..
Mais il faut quelqu'un qui gère tous les utilsateurs. mysql dans mon cas.
par ex. une database 'mail'.
La dedans tu crée une table domains, transport, users,forwardings, etc..
ou tout simplement une 'users' qui comporte le email,password et quota par user.
Ainsi chaque user peut se connecter avec son password à sa boîte.

voilà..

[ChPr]

Bon, je crois que je suis à des lieux de pouvoir faire communiquer deux personnes sur mon serveur "postfix/courier-imap"

Si je m'en réfère à la doc du site : Ubuntu, il n'est besoin que de postfix pour le côté smtp et courier-imap pour ce qui est de l'imap. Je viens d'ailleurs de faire une contre-manip : j'ai désinstallé courier-imap --> impossible de voir des messages dans Thunderbird. J'ai réinstallé courier-imap --> tout est redevenu normal, je peux m'envoyer/recevoir des messages.

Tu parles de ne pas créer d'utilisateurs ... moi, cela ne me gêne pas d'en créer, c'est même par ce biais que j'aimerais commencer pour comprendre. Néanmoins, je vais essayer de comprendre ce tu me dis, voir ce que fait la commande maildirmake et peut être me résoudre à utiliser MySQL. Mais dans ce dernier cas, est-ce que les table sont créées automatiquement ou faut-il le faire manuellement ? quels sont les champs à y placer dans ce cas ?

Merci de votre aide.

Pierre

[mess-mate]

Bonjour,
il faut bien-sûr configurer postfix pour mysql. Mais je pensais que tu connaissais postfix ?
Je suis un très mauvais professeur mais je vais essayer de t'aider malgré que je suis sous debian donc il faudra mettre du tien.

Pour commencer c'est quel version ubuntu ?

Le reste sera pour demain car aujourd'hui je serais pas là.

[ChPr]

Merci mess-mate pour ton soutient.

En lisant mes précédents posts, je pensais qu'il en ressortait que mes connaissances réseau n'étaient pas franchement au top. Par pur intérêt "culturel", je me suis mis à Ubuntu et j'essaie de mettre en œuvre tout ce dont je disposais (et même plus : serveur e-mail) sous Windows afin de me passer à court terme de ce dernier. Je découvre donc par la même occasion postfix et courier-imap.

Je pense que c'est la raison pour laquelle j'ai du mal à communiquer avec vous car je parle en terme "néophite" et vous me répondez en termes de spécialiste.

Pour moi, la mise en œuvre d'un serveur e-mail dans les conditions aussi simples que je le souhaitais n'impliquait pas de telles connaissances.

Mais bon, fi de ce discours, je vais essayer de faire rentrer dans ma tête tout ce qui est nécessaire.

Tu dis être sous Debian, je devrais te comprendre dans la mesure ou Ubuntu découle de Debian.

Ma version de Ubuntu est la 8.04 qui va devenir sous quelques jours la 8.10.

J'ai installé le serveur "lamp", je dispose donc de la base MySQL.

Cordialement.

Pierre.

[mess-mate]

Je rappelle tout d'abord qu'il s'agit ici d'une installation pour la version ubuntu - hardy (8.04)
Allons y :
sudo su
ln -sf /bin/bash /bin/sh (très important)
/etc/init.d/apparmor stop
update-rc.d -f apparmor remove ( il faut stopper ta apparmore et l'enlever)

(il y en a certainement qui sont déjà installé)

apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl postfix-tls libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl phpmyadmin apache2 libapache2-mod-php5 php5 php5-mysql libpam-smbpass

Les questions qui seront posées :
quand mysql demande 'password root' donne la.
.....web-based administration? <-- No
general type of mail configuration: ( tu mets site internet ou voir options)
system mail name: <-- monserveur.home par ex.
SSL certificate required <-- Ok
Web server to reconfigure automatically: <-- apache2

Si tu veux du quota pour les 'users' :
apt-get install build-essential dpkg-dev fakeroot debhelper libgdbm-dev libldap2-dev libpcre3-dev libssl-dev libsasl2-dev postgresql-server-dev-8.2 po-debconf dpatch libmysqlclient15-dev lsb-release libcdb-dev libdb-dev

Et on va réinstaller postfix par sa source ( enlever la précédente):
cd /usr/src
apt-get source postfix

Ainsi que quota:
postconf -d | grep mail_version ( dans une console pour déterminer la version de postfix)
chez moi ça fait:
Installed: 2.5.5-1.1
Candidate: 2.5.5-1.1
Version table:
*** 2.5.5-1.1 0

on va donc chercher le patch et l'appliquer: (attention à ta version de postfix)
wget http://vda.sourceforge.net/VDA/postf...da-ng.patch.gz
( sinon tu va sur le site pour le télécharger )
gunzip postfix-2.5.5-vda-ng.patch.gz
cd postfix-2.5.5
patch -p1 < ../postfix-2.5.5-vda-ng.patch
dpkg-buildpackage

Tu remonte 1 pas dans le répertoire et tu fais un 'ls':
ls
xxxxxxxxxxx postfix-2.5.5
-rw-r--r-- 1 root src xxxxxxxxxx postfix_2.5.x-x ubuntu
............ et ainsi de suite..........

maintenant tu installe les paquets:
dpkg -i postfix_2.5.xxxx ubuntu x_i386.deb
dpkg -i postfix-mysql_2.5.xxxx ubuntu x_i386.deb

Création de base de données 'mail':
mysqladmin -u root -p create mail
et allons dans mysql + création des tables :
mysql -u root -p ( donner ton password et root)
Et on va créer un admin pour mail avec son password qui aura les privilèges SELECT,INSERT,UPDATE,DELETE :
GRANT SELECT, INSERT, UPDATE, DELETE ON mail.* TO 'mail_admin'@'localhost' IDENTIFIED BY 'mail_admin_password';
GRANT SELECT, INSERT, UPDATE, DELETE ON mail.* TO 'mail_admin'@'localhost.localdomain' IDENTIFIED BY 'mail_admin_password';
FLUSH PRIVILEGES;

Tu rest dans le shell de Mysql et tu fait:
USE mail;

CREATE TABLE domains (
domain varchar(50) NOT NULL,
PRIMARY KEY (domain) )
TYPE=MyISAM;

CREATE TABLE forwardings (
source varchar(80) NOT NULL,
destination TEXT NOT NULL,
PRIMARY KEY (source) )
TYPE=MyISAM;

CREATE TABLE users (
email varchar(80) NOT NULL,
password varchar(20) NOT NULL,
quota INT(10) DEFAULT '10485760',
PRIMARY KEY (email)
) TYPE=MyISAM;

CREATE TABLE transport (
domain varchar(128) NOT NULL default '',
transport varchar(128) NOT NULL default '',
UNIQUE KEY domain (domain)
) TYPE=MyISAM;

quit;
table domain contiens les domaines pour lesquelles tu veux recevoir des emails, par ex. chpr.com
la table forwardings pour les aliass, par ex. info@chpr.com chpr@chpr.com
la tables des transports par ex. chpr.com smtp[1.2.3.4]
et pour la tables des users:
chpr@chpr.com password 10485760
les password doivent êntre en mode CRYPTE !! et tu donne aussi le quota que tu veux.
Du fait qu'on a installé phpmyadmin on peut l'accéder dans un navigateur avec:
http://192.168.1.1/phpmyadmin ( en supposant que ton serveur a l'IP 192.168.1.1)

suite 2ème phase ....

[mess-mate]

2ème phase :

vi /etc/mysql/my.cnf
et tu ajoute:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

bind-address =127.0.0.1

et tu redémarres mysql:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/etc/init.d/mysql restart

Et pour être certain que mysql écoute bien 127.0.0.1 :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
netstat -tap | grep mysql
quid doit donner:
tcp        0      0 localhost.localdo:mysql *:*     LISTEN      6177/mysqld

On va maintenant créer nos fichiers texte pour postfix:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
vi /etc/postfix/mysql-virtual_domains.cf
 
user = mail_admin
password = mail_admin_password
dbname = mail
query = SELECT domain AS virtual FROM domains WHERE domain='%s'
hosts = 127.0.0.1

ainsi que:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
vi /etc/postfix/mysql-virtual_forwardings.cf
 
user = mail_admin
password = mail_admin_password
dbname = mail
query = SELECT destination FROM forwardings WHERE source='%s'
hosts = 127.0.0.1

et aussi:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
vi /etc/postfix/mysql-virtual_mailboxes.cf
 
user = mail_admin
password = mail_admin_password
dbname = mail
query = SELECT CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/') FROM users WHERE email='%s'
hosts = 127.0.0.1

et:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
vi /etc/postfix/mysql-virtual_email2email.cf
 
user = mail_admin
password = mail_admin_password
dbname = mail
query = SELECT email FROM users WHERE email='%s'
hosts = 127.0.0.1

et:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
vi /etc/postfix/mysql-virtual_transports.cf
 
user = mail_admin
password = mail_admin_password
dbname = mail
query = SELECT transport FROM transport WHERE domain='%s'
hosts = 127.0.0.1

et:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
vi /etc/postfix/mysql-virtual_mailbox_limit_maps.cf
 
user = mail_admin
password = mail_admin_password
dbname = mail
query = SELECT quota FROM users WHERE email='%s'
hosts = 127.0.0.1

La virtualisation:
Changer les permissions et le groupe:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
chmod o= /etc/postfix/mysql-virtual_*.cf
chgrp postfix /etc/postfix/mysql-virtual_*.cf

ainsi que ajouter un user et group

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
groupadd -g 5000 vmail
useradd -g vmail -u 5000 vmail -d /home/vmail -m

Maintenant configurer postfix en faisant attention à modifier chpr.com dans un FQDN valide:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
postconf -e 'myhostname = serveur1.chpr.com'
postconf -e 'mydestination = serveur1.chpr.com, localhost, localhost.localdomain'
postconf -e 'mynetworks = 127.0.0.0/8'
postconf -e 'virtual_alias_domains ='
postconf -e 'virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf'
postconf -e 'virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf'
postconf -e 'virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf'
postconf -e 'virtual_mailbox_base = /home/vmail'
postconf -e 'virtual_uid_maps = static:5000'
postconf -e 'virtual_gid_maps = static:5000'
postconf -e 'smtpd_sasl_auth_enable = yes'
postconf -e 'broken_sasl_auth_clients = yes'
postconf -e 'smtpd_sasl_authenticated_header = yes'
postconf -e 'smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination'
postconf -e 'smtpd_use_tls = yes'
postconf -e 'smtpd_tls_cert_file = /etc/postfix/smtpd.cert'
postconf -e 'smtpd_tls_key_file = /etc/postfix/smtpd.key'
postconf -e 'transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf'
postconf -e 'virtual_create_maildirsize = yes'
postconf -e 'virtual_mailbox_extended = yes'
postconf -e 'virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf'
postconf -e 'virtual_mailbox_limit_override = yes'
postconf -e 'virtual_maildir_limit_message = "Le quota du destinataire que tu essai de contacter est dépassé."'
postconf -e 'virtual_overquota_bounce = yes'
postconf -e 'proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps

'

Et tu crée les certificats SSL pour TLS:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
cd /etc/postfix
openssl req -new -outform PEM -out smtpd.cert -newkey rsa:2048 -nodes -keyout smtpd.key -keyform PEM -days 365 -x50

9

et changer les permissions pour smtpd.key:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

chmod o= /etc/postfix/smtpd.key

suite ..... phase3 .....on continu ?

[ChPr]

je te remercie mess-mate pour ce travail.

Je vais mettre cela sur papier et l'étudier à tête reposée. J'espère que je vais y arriver.

Cordialement.

Pierre

[mess-mate]

On va maintenant configurer Saslauthd:
D'abord: (toujours en tant que root)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
mkdir -p /var/spool/postfix/var/run/saslauthd
vi /etc/default/saslauthd
et tu mets:
START=yes
DESC="SASL Authentication Daemon"
NAME="saslauthd"
MECHANISMS="pam"
THREADS=5
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r"

Maintenant on crée un fichier:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
vi /etc/pam.d/smtp
et on y mets:
auth    required   pam_mysql.so user=mail_admin passwd=mail_admin_password host=127.0.0.1 db=mail table=users usercolumn=email passwdcolumn=password crypt=1
account sufficient pam_mysql.so user=mail_admin passwd=mail_admin_password host=127.0.0.1 db=mail table=users usercolumn=email passwdcolumn=password crypt=1

ensuite on crée:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
vi /etc/postfix/sasl/smtpd.conf
et on y mets:
pwcheck_method: saslauthd
mech_list: plain login
allow_plaintext: true
auxprop_plugin: mysql
sql_hostnames: 127.0.0.1
sql_user: mail_admin
sql_passwd: mail_admin_password
sql_database: mail
sql_select: select password from users where email = '%u'

Maintenant on va ajouter le group sasl à l'utilisateur postfix comm il pourra y accéder:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

adduser postfix sasl

et on redémarre le tout:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
/etc/init.d/postfix restart
/etc/init.d/saslauthd restart

Et on configure courier comme ceci:
vi /etc/courier/authdaemonrc
et on mets

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

authmodulelist="authmysql"

fait un backup de /etc/courier/authmysqlrc et tu enlève tout ce qui se trouve dans l'original.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
cp /etc/courier/authmysqlrc /etc/courier/authmysqlrc_orig
cat /dev/null > /etc/courier/authmysqlrc

On y dépose:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
vi /etc/courier/authmysqlrc
MYSQL_SERVER localhost
MYSQL_USERNAME mail_admin
MYSQL_PASSWORD mail_admin_password
MYSQL_PORT 0
MYSQL_DATABASE mail
MYSQL_USER_TABLE users
MYSQL_CRYPT_PWFIELD password
MYSQL_UID_FIELD 5000
MYSQL_GID_FIELD 5000
MYSQL_LOGIN_FIELD email
MYSQL_HOME_FIELD "/home/vmail"
MYSQL_MAILDIR_FIELD CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/')
MYSQL_QUOTA_FIELD quota

et onredémarre les couriers:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
/etc/init.d/courier-authdaemon restart
/etc/init.d/courier-imap restart
/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop restart
/etc/init.d/courier-pop-ssl restart

On va maintenant regarder si pop3 marche:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
telnet localhost pop3
 
et tu dos avoir:
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
+OK Hello there.
quit
+OK Better luck next time.
Connection closed by foreign host

On va aussi modifier un peu :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
vi /etc/aliases
postmaster: root
root: <a href="mailto:postmaster@chpr.com">postmaster@chpr.com</a>
 
postmaster: root
root:   admin           ( si admin est ton nom administarteur )

et un fait biensur un :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

newaliases

et on redémarre encore une fois postfix:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/etc/init.d/postfix restart

Si tu veux être averti si quelqu'un dépasse son quota, tu fais: (en root)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
cd /usr/local/sbin/
wget <a href="http://puuhis.net/vhcs/quota.txt" target="_blank">http://puuhis.net/vhcs/quota.txt</a>
mv quota.txt quota_notify
chmod 755 quota_notify

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
vi /usr/local/sbin/quota_notify ( et tu y mets):
my $POSTFIX_CF = "/etc/postfix/main.cf";
my $MAILPROG = "/usr/sbin/sendmail -t";
my $WARNPERCENT = 80;
my @POSTMASTERS = ('postmaster@tondomaine;com');
my $CONAME = 'My Company';
my $COADDR = 'postmaster@tondomaine.com';
my $SUADDR = 'postmaster@tondomaine.com';
my $MAIL_REPORT = 1;
my $MAIL_WARNING = 1;

et un petit cronjob:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
crontab -e
 
# et tu y mets:
0 0 * * * /usr/local/sbin/quota_notify &> /dev/null

Vérifie que tu as un fichier /etc/quota
et dedans:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

run_warnquota="true"

Un petit test :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
telnet localhost 25
tu tappe
ehlo localhost

si tu vois

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
250-STARTTLS
250-AUTH LOGIN PLAIN

tout va bien.

Dans /etc/courier tu dois avoir:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

MAILDIR="Maildir"

Il faut encore mettre ce qu'il faut dans la base de données, tu peux faire cela avec http://serveur1.chpr.com/phpmyadmin
et ne pas oublier que les mots de passe doivent être CRYPTE !

Pour que les messages aillent dans les boîtes avec maildrop:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

apt-get install courier-maildrop

ensuite l'incorporer comme suit dans /etc/postfix main.cf:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
maildrop   unix   -   n   n   -   -   pipe
flags=Ru user=vmail:vmail argv=/usr/bin/maildrop /home/vmail/maildroprc $(user)@$(nexthop) $(extension) $(recipient) $(user) $(nexthop)

Et il faut créer sa /home/vmail/maildroprc et y mettre les destinations et y créer les boîtes avec maildirmake.
exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
cd /home/vmail
mkdir mon_premier_domaine
cd mon_premier_domaine
maildirmake John
cd John
maildirmake .debian
maildirmake .ubuntu
etc..
chown -R vmail:vmail /home/vmail

voilà................... un vrai petit serveur de mail !

Tu peux aussi ajouter amavisd-new, spamassassin, et clamav, razor, pyzor,.....
et y accéder avec squirrelmail, mutt, thunderbird (icedove), etc....

Tu sais comment configurer thunderbird pour ton serveur imap ?

fait aussi un petit test comme ceci pour voir que tout marche:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

netstat tap

Allez bon courage

PS: c'est la même chose pour les debiannistes (toutes versions) sauf le paquet apparmor que nous n'avons pas et adapter l'application quota qui doit correspondre avec la version de postfix.

[stevemy]

wahooo
merci mess-mate pour ta doc je l'ai suivi tel un tuto et tout a marché à merveille seulement je ne connais pas configurer thunderbird et squirrelmail pour tester mon serveur si tu peux être mon prof sur ce coup là aussi ça me fera vraiment plaisir

[mess-mate]

Ok commencons par thunderbird ensuite on verra pour squirrelmail en 2ème phase.
Je prends en exemple 'john' et le serveur que tu as déjà crée 'serveur1.chpr.com'.

On lance thunderbird ( ou icedove ) ( le mien est en english)

Alors on clique sur File, New, account
et sélectionner 'email account'
-dans la fenêtre qui s'ouvre tu mets ton nom d'utilisateur mail; par. ex. John
-et dessous ton adress mail externe que tu veux que d'autres voient par.ex. john@orange.fr
- pour le reste entre ce que tu veux, on va changer tout ça après.

Maintenant que ton compte est crée:
-clique sur ton compte ( par. ex. john)
-dans la fenêtre qui s'ouvre entre: ton nom de compte (john); dessous ton nom (john) et encore dessous ton afresse mail extérier (john@orange.fr)
-passons à la configuration du serveur (ligne anddessous du nom aprtie gauche)
-entrons y serveur1.chpr.com port: 143 (= default)
-et dessous john@chpr.com
-pas de connection sécurisé mais tu fait ce que tu veux ainsi que pour le reste de la fenêtre.

Voilà, pour le reste tu fait selon ce que tu veux mais ton thunderbird doit marcher et se connecter à ton serveur imap.

Mais il faut aussi rapatrier tes mails de tes comptes externes chez tes FAI avec fetchmail et ajouter un crontab pour que les mails soient rapatriés régulièrement.
Et créer tes comptes avec maildirmake dans ton /home/vmail/chpr.com comme déjà dit.
Et créer un maildroprc dans ton /home/vmail pour que les mails rapatriés soient déposés dans tes boites/sous-boites.

[stevemy]

1- Pour recupérer les mails j'ai installé fetchmail mais je ne l'ai jusqu'ici jamais paramétré.
2- pour thunderbird j'ai quelque petit soucis avec les options mais ça devrais aller
3- pour les comptes de messagerie j'aimerais savoir si lorsqu'on le crée avec maildirmadrake la base de donnée mysql est automatiquement mis a jours?
4- je penche un peu plus pour squirrelmail

merci pour ton assistance
stevemy

[stevemy]

je doit avoir quelques chose qui coince dans ma tête je ne connais pas créer un utilisateur pour postfix j'aimerais vraiment que nous revenions en arrière faire un zoom là dessus

Steve




ps: il y a pire que de ne pas avoir réussi, c'est de ne pas avoir essayé

[mess-mate]

Bon, en ce qui concerne fetchmail:
voici un exemple de .fetchmailrc:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
# Configuration created Fri Nov 29 01:13:30 2002 by fetchmailconf
 
set logfile /home/stevemy/logs/fetchmail.log
set postmaster "postmaster@serveur1.fr"
set no bouncemail
#set no spambounce
#set properties ""
 
#postconnect "command"    #Tells Fetchmail to execute the specified command after retrieving messages f
poll pop.orange.fr with proto pop3
        user "pop.orange.fr:john" with password "johnspassword" is "serveur1" here
poll pop.orange.fr with proto pop3
        user "pop.orange.fr:stevemy" with password "passwordstevemy" is "serveur1" here

En tenant compte qu'il y a un utilisateur 'stevemy' sur le serveur1 et que la machine s'appelle serveur1.fr et que john et stevemy ont un compte mail chez orange par exemple.

Pour créer un cronjob:
en tant que utilisateur 'stevemy' dans un terminal fait:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

crontab -e

et tu y mets:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

15,45 * * * * /usr/bin/fetchmail

les mails seront maintenant rapatriés tous les demi-heures et déposés dans les boites avec maildrop.

[mess-mate]

je doit avoir quelques chose qui coince dans ma tête je ne connais pas créer un utilisateur pour postfix j'aimerais vraiment que nous revenions en arrière faire un zoom là dessus
Steve

1- En ce qui concerne postfix:
lors de son installation un group et user postfix a dû se créer; à vérifier dans /etc/passwd!
Sinon voici comment on fait:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
groupadd -g 1000 postfix
useradd -g postfix -u 1000 postfix  -d /var/spool/postfix:/bin/false

J'ai pris '1000' à tout hasard, il faut voir si ce n° de compte est libre.

2- Une boite mail avec maildirmake est toujours à créer quand on ajoute un utilisateur et/ou une boite secondaire dans la boite de cet utilisateur.
Cependant cela peut se faire automatiquement avec /home/vmail/maildroprc.

3- un exemple de maildroprc:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
SHELL=/bin/bash
 
LOGNAME=tolower("$LOGNAME")             # complete login name (ex: stevemy@serveur1.fr)
RECIPIENT=$LOGNAME                      # REMARKS: LOGNAME = vmail !
DOMAIN="$5"
#DOMAIN="serveur1.fr"
USER="$4"
 
#RECIPIENT=tolower("$1")
#DEFAULT="/home/vmail/$RECIPIENT/."
RACINEMAIL="/home/vmail/$DOMAIN/$USER/"
DEFAULT="/home/vmail/$DOMAIN/$USER/.A-Inbox"
 
#maildir quata example, see also the quota from mysql deb:mail
#MAILDIRQUOTA=100000S
 
# Maximum e-mail size in bytes that should not be exceeded.
MAXSIZE_DENY = 1000000
 
# -----------------------------------------------------------
# Do you want case sensitive e-mail filters? { yes | no }
 
REG_CASE = "no"
 
 
# -----------------------------------------------------------
# Sets the type of Regular Expression used { extended | basic }
#
# (The default is 'basic', don't change unless you know what
# you are doing. Extended REs are more complex to set up.)
 
REG_TYPE = "basic"
## come from /etc/postfix/master.cf:
#flags=Ru user=vmail argv=/usr/bin/maildrop -w 90 -d ${user}@${nexthop}   ${extension} ${recipient}   $
#                                                   stevemy@serveur1.fr               idem usermail
# -w 90 is telling maildrop to send a quota warning to users with 90% of quota used up
# -d  is telling maildrop to run as user as specified by user=x:x
# ${user} is comprised of everything before the @ symbol in the recipient's email address.
# ${nexthop} is the domain; everything after the @ symbol in the recipient's email address.
# ${recipient} is nothing more than ${user}@${nexthop}
# ${sender} is complete email address of the sender
 
 
logfile "/home/vmail/maildrop.log"
#logfile "/var/log/maildrop.log"
# -----------------------------------------------------------
# Level of verbosity
#
# 0  Silent, show nothing at all
#
# 1  Only show errors
#
# 2  Only show "Deleted..." messages and errors
#
# 3  Default; Show "Deleted..." messages, errors and
#    "Examining..." messages
#
# 4  Like (3), except this also shows the current
#    account's username
#
# 5  Like (4), except this also shows which filter
#    matched which string of an e-mail header
#
# 6  Debugging mode; prints out almost everything
 
# Our verbosity in the log file
#VERBOSE="9"
VERBOSE="1"
 
# Markers for the log file
#
 
#log to test"======================================================= Linux-bugtraq "
#log "RACINE:$RACINEMAIL"
#log "DEFAULT=$DEFAULT"
#log "home=$HOME  logname=$LOGNAME"
#log " 1=$1  2=$2   3=$3    4=$4    5=$5    6=$6 "
#log "-------------------------------------------------------------- "
 
#if ( "$EXTENSION" ne "" )
#{
#  DELIMITER="+"
#}
 
#if (!$SENDER)
#{
#  SENDER = "<>"
#}
 
#
# Autocreate maildir $DOMAIN, if not existant
#
 
`test -d /home/vmail/$DOMAIN`
if ( $RETURNCODE != 0 )
{
  log " creating $DOMAIN !"
  `/usr/bin/maildirmake /home/vmail/$DOMAIN`
  `chmod -R 0700 /home/vmail/$DOMAIN`
}
#else
#{
#       log " $DOMAIN exist !"
#}
 
# Autocreate maildir $USER in $DOMAIN, if not existant
 
`test -d /home/vmail/$DOMAIN/$USER`
if ( $RETURNCODE != 0 )
{
  log " creating $USER in $DOMAIN !"
  `/usr/bin/maildirmake /home/vmail/$DOMAIN/$USER`
  `chmod -R 0700 /home/vmail/$DOMAIN/$USER`
}
#else
#{
#       log " $DOMAIN/$USER exist !"
#}
 
# Check that user has his own maildrop include,
# if not available, check if $DEFAULT is set
# (newer maildrop get's that from the DB and updates
# it) and deliver or fail temporarily if not available
#
 
#`test -f /home/vmail/.mailfilters/$LOGNAME`
#if ( $RETURNCODE == 0 )
#{
#  include "/home/vmail/.mailfilters/$LOGNAME"
#}
#else
#{
#  if ( "$DEFAULT" ne "" )
#  {
#    #if ( /^Subject: SPAM/)
#    #if ( /^X-Spam-Level: *-----.*$/ )
#    if ( /^X-Spam-Level: \*\*\*\*/ )
#    {
#      `test -d $RACINEMAIL.spam`
#      if ( $RETURNCODE != 0 )
#      {
#       log "creating $RACINEMAIL.spam "
#        `/usr/bin/maildirmake $RACINEMAIL.spam`
#        `chmod -R 0700 $RACINEMAIL.spam`
#        exception {
#            `echo "$RACINEMAIL.spam" >> $RACINEMAIL.spam/courierimapsubscribed`
#        }
#      }
#    log "------------------------------------------------------------- Spam general. "
#    to "$RACINEMAIL.spam" # Make this "cc" for copy or "to" to not send it to Inbox.
#    }
#  }
#  else
#  {
#   EXITCODE=75
#    exit
#  }
#}
 
# ----------------------------------------------------------
# Filter rules for detecting spam (each rule must be placed
# in a seperate line)
 
# These filters detect certain unpleasant e-mail subjects:
#DENY = "^Subject:.*Get penis enlargement"
#DENY = "^Subject:.*WIN MONEY"
 
# This one filters mail from a certain person:
#DENY = "^From:.*spammer@any_spam_organisation.com"
 
# This one filters mail from everyone at a certain
# organisation:
#DENY = "^From:.*@any_provider_that_spams.org"
 
# We don't want any of those 'LEGAL' messages either
# while stuff with 'legal' in the subject still interests us:
#DENY_CASE = "^Subject:.*LEGAL"
 
# -----------------------------------------------------------
# Normalises the subject strings before parsing, e.g.
# ',L.E-G,A.L; ,C.A-B`L`E, +.B-O`X` ;D`E`S,C;R,A.MB;L,E.R-]'
# becomes 'LEGAL CABLE BOX DESCRAMBLER' which can be filtered.
 
NORMAL = "yes"
 
# -----------------------------------------------------------
# The maximum e-mail size in bytes that messages from friends
# should not exceed. Set this to 0 if all your friends (ALLOW)
# can send messages as long as they want.
 
MAXSIZE_ALLOW = 0
 
 
# ----------------------------------------------------------
# Set list of friends that always pass, if they do not
# exceed the message length of MAXSIZE_ALLOW
 
# This rule allows all mail from a friend who was unlucky
# enough to have signed up with a spam organisation. With DENY
# we block everyone else from that domain though! See above!
#ALLOW = "^From:.*a_friend_with_account@any_provider_that_spams.org"
 
# Of course we allow e-mail from anyone who has something to
# say about mailfilter:
#ALLOW = "^Subject:.*mailfilter"
 
# We also let our girlfriend send any e-mail she wants:
#ALLOW = "^From:.*my_girlfriend@any_provider.com"
 
######## add or not for spam detection on all messages
#Call SA, -u notifies spamc of what user prefs to use (since their virtual)
#-s controls the max message size SA will check
#xfilter "/usr/bin/spamc -u $USER -s 300000"
#xfilter "/usr/bin/spamc -s 250000"
 
#if ( $SIZE < 26144 )
#{
#     exception {
#        xfilter "/usr/bin/spamc"   # or spamassassin ?
#     }
#}
if (/^X-Spam-Level: \*\*\*\*\*\*/ )
{
    #Create SPAM IMAP folder if they don't have one
    `test -d $RACINEMAIL.spam`
    if( $RETURNCODE == 1 )
      {
   `/usr/bin/maildirmake $RACINEMAIL.spam `
    `echo $RACINEMAIL.spam >> $RACINEMAIL.spam/courierimapsubscribed`
    }
     exception {
#       log "put in $RACINEMAIL.spam/"
      to "$RACINEMAIL.spam/"
   }
}
 
if (/^X-Spam-Flag: YES/)
{
    #Create SPAM IMAP folder if they don't have one
    `test -d $RACINEMAIL.spam`
    if( $RETURNCODE == 1 )
      {
         `/usr/bin/maildirmake $RACINEMAIL.spam `
         `echo $RACINEMAIL.spam >> $RACINEMAIL.spam/courierimapsubscribed`
        }
     exception {
#       log "put in $RACINEMAIL.spam/"
         to "$RACINEMAIL.spam/"
     }
}
 
#if (/^X-Virus-Status:.*YES/)
#{
#    #Create VIRUS IMAP folder if they don't have one
#    `test -d $RACINEMAIL.virus`
#    if( $RETURNCODE == 1 )
#      {
#       `/usr/bin/maildirmake $RACINEMAIL.virus `
#        `echo $RACINEMAIL.virus >> $RACINEMAIL.virus/courierimapsubscribed`
#        }
#    exception {
#       log "put in $RACINEMAIL.virus/"
#       to "$RACINEMAIL.virus/"
#    }
#}
 
#if( (/^X-Virus-Status: Yes/:h) )
#{
#       log " This message contained a virus !"
#       EXITCODE=0
#       exit
#}
###########  for Popfile if Popfile is used ##########
if (/^X-Text-Classification:.spam/)
{
#       log " Spam messages from Popfile to .spam folder/"
        to "$RACINEMAIL.spam/"
}
 
##########  bogofilter + bmf + qsf if used ##################
exception {
#    if (`test -e $DEFAULT/filterspam && echo YES`)
#    {
    xfilter "bogofilter -e -p"
    if (/^X-Bogosity: Yes/)
        {
        exception {
        log " Spam from bogofilter to .spam folder/"
        to "$RACINEMAIL.spam/"
        }
    }
#  }
}
######### move to /dev/null only if popfile is used ###################
if(/^From: .*actu@b\.linternaute\.com/:h)
   exception {
   to "/dev/null"
   }
 
     ##### annonces #####
if(\
  /^From: .*alerte@avendrealouer\.fr/:h \
  || /^From: .*mailing_pap@pap\.fr/:h \
  || /^Sender: .*alertemail@pap\.fr/:h \
  )
  exception {
  to "$RACINEMAIL.spam/"
  }
 
########## folders in mailbox ##################
 
#include $RACINEMAIL/maildrop.rc
 
if (/^Subject:.*null*/)
{
log "put to /dev/null"
to "/dev/null"
}
 
if (/^(From|Cc|To|Sender):.*@ebay.fr/)
{
#log "put in $RACINEMAIL.EBAY/"
to "$RACINEMAIL.EBAY/"
}
if (/^To:.*mutt/ | /^[Cc][Cc]:.*mutt/ \
        || /^Mail-Followup-To:.*mutt/ || /^Subject:.*mutt/)
{
#log "put in $RACINEMAIL.Mutt/"
to "$RACINEMAIL.Mutt/"
}
 
# si aucune boite dépose ici:
#log "else put in $RACINEMAIL.A-Inbox/"
to "$RACINEMAIL.A-Inbox/"
}
#log "reached end of maildroprc !!"
exit

J'ai supposé que le domain est serveur1.fr
Il faut donc ADAPTER. Et que ce fichier est exécutable ainsi que se trouvant dans /home/vmail avec group et user vmail:vmail.

J'ai oublié de dire que en effet il faut ajouter de nouveaux utilisateurs dans ta mysql.

[stevemy]

ça marche pour l'ajout des utilisateurs mais mon soucis maintenant est le message que m'affiche squirrelmail, lorqu'on entre un utilisateur, qu'il existe ou pas il m'affiche le message:

ERROR:
ERROR: Connection dropped by IMAP server.

je ne vois pas d'où peu provenir ce problème.

comment sa se passe le test d'envoi de message dans la console

merci pour ta disponibilité

steve

[mess-mate]

Bon voyons un peu pour squirrelmail.
Commencons par :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

apt-get install squirrelmail php-pear

ensuite on copie la configuration pour apache qui vient avec squirrelmail vers le répertoire /etc/apache2/conf.d comme ceci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
cp /etc/squirrelmail/apache.conf /etc/apache2/conf.d/squirrelmail.conf
/etc/init.d/apache2 restart

avec le restart de apache.
Squirrelmail vient avec plusieurs plugins mais aucun d'entre eux n'est capable de changer le mot de passe dans la base de donnée mysql.
Mais il y a le 'Change SQL Password plugin' qu'on peut installer manuellement.
Ce plugin dépend de pear-DB, donc installons le:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
pear install DB
"pear/DB" is deprecated in favor of "pear/MDB2"

et ensuite le plugin lui-même:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
cd /usr/share/squirrelmail/plugins
wget http://www.squirrelmail.org/countdl.php?fileurl=http%3A%2F%2Fwww.squirrelmail.org%2Fplugins%2Fchange_sqlpass-3.3-1.2.tar.gz
tar xvfz change_sqlpass-3.3-1.2.tar.gz
cd change_sqlpass
cp config.php.sample config.php

on va maintenant éditer le fichier config.php et ajuster les variables $csp_dsn, $lookup_password_query, $password_update_queries, $password_encryption, $csp_salt_static, et $csp_delimiter :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
[...]
$csp_dsn = 'mysql://mail_admin:mail_admin_password@localhost/mail';
[...]
$lookup_password_query = 'SELECT count(*) FROM users WHERE email = "%1" AND password = %4';
[...]
$password_update_queries = array('UPDATE users SET password = %4 WHERE email = "%1"');
[...]
$password_encryption = 'MYSQLENCRYPT';
[...]
$csp_salt_static = 'LEFT(password, 2)';
[...]
//$csp_salt_query = 'SELECT salt FROM users WHERE username = "%1"';
[...]
$csp_delimiter = '@';
[...]

voilà comment cela doit se présenter:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
<?php
 
/**
  * SquirrelMail Change SQL Password Plugin
  * Copyright (C) 2001-2002 Tyler Akins
  *               2002 Thijs Kinkhorst <kink@users.sourceforge.net>
  *               2002-2005 Paul Lesneiwski <paul@openguild.net>
  * This program is licensed under GPL. See COPYING for details
  *
  * @package plugins
  * @subpackage Change SQL Password
  *
  */
 
 
   // Global Variables, don't touch these unless you want to break the plugin
   //
   global $csp_dsn, $password_update_queries, $lookup_password_query,
          $force_change_password_check_query, $password_encryption,
          $csp_salt_query, $csp_salt_static, $csp_secure_port,
          $csp_non_standard_http_port, $csp_delimiter, $csp_debug,
          $min_password_length, $max_password_length, $include_digit_in_password,
          $include_uppercase_letter_in_password, $include_lowercase_letter_in_password,
          $include_nonalphanumeric_in_password;
 
 
 
   // csp_dsn
   //
   // Theoretically, any SQL database supported by Pear should be supported
   // here.  The DSN (data source name) must contain the information needed
   // to connect to your database backend. A MySQL example is included below.
   // For more details about DSN syntax and list of supported database types,
   // please see:
   //   http://pear.php.net/manual/en/package.database.db.intro-dsn.php
   //
   //$csp_dsn = 'mysql://user:password@localhost/email_users';
   $csp_dsn = 'mysql://mail_admin:mail_admin_password@localhost/mail';
 
 
   // lookup_password_query
   //
   // This plugin will always verify the user's old password
   // against their login password, but an extra check can also
   // be done against the database for more security if you
   // desire.  If you do not need the extra password check,
   // make sure this setting is empty.
   //
   // This is a query that returns a positive value if a user
   // and password pair are found in the database.
   //
   // This query should return one value (one row, one column), the
   // value being ideally a one or a zero, simply indicating that
   // the user/password pair does in fact exist in the database.
   //
   //   %1 in this query will be replaced with the full username
   //      (including domain), such as "jose@example.com"
   //   %2 in this query will be replaced with the username (without
   //      any domain portion), such as "jose"
   //   %3 in this query will be replaced with the domain name,
   //      such as "example.com"
   //   %4 in this query will be replaced with the current (old)
   //      password in whatever encryption format is needed per other
   //      plugin configuration settings (Note that the syntax of
   //      the password will be provided depending on your encryption
   //      choices, so you NEVER need to provide quotes around this
   //      value in the query here.)
   //   %5 in this query will be replaced with the current (old)
   //      password in unencrypted plain text.  If you do not use any
   //      password encryption, %4 and %5 will be the same values,
   //      except %4 will have double quotes around it and %5 will not.
   //
   //$lookup_password_query = '';
   // TERRIBLE SECURITY: $lookup_password_query = 'SELECT count(*) FROM users WHERE username = "%1" AND plain_password = "%5"';
   //$lookup_password_query = 'SELECT count(*) FROM users WHERE username = "%1" AND crypt_password = %4';
   $lookup_password_query = 'SELECT count(*) FROM users WHERE email = "%1" AND password = %4';
 
   // password_update_queries
   //
   // An array of SQL queries that will all be executed
   // whenever a password change attempt is made.
   //
   // Any number of queries may be included here.
   // The queries will be executed in the order given here.
   //
   //   %1 in all queries will be replaced with the full username
   //      (including domain), such as "jose@example.com"
   //   %2 in all queries will be replaced with the username (without
   //      any domain portion), such as "jose"
   //   %3 in all queries will be replaced with the domain name,
   //      such as "example.com"
   //   %4 in all queries will be replaced with the new password
   //      in whatever encryption format is needed per other
   //      plugin configuration settings (Note that the syntax of
   //      the password will be provided depending on your
   //      encryption choices, so you NEVER need to provide quotes
   //      around this value in the queries here.)
   //   %5 in all queries will be replaced with the new password
   //      in unencrypted plain text - BEWARE!  If you do not use
   //      any password encryption, %4 and %5 will be the same
   //      values, except %4 will have double quotes around it
   //      and %5 will not.
   //
//   $password_update_queries = array(
//            'UPDATE users SET crypt_password = %4 WHERE username = "%1"',
//            'UPDATE user_flags SET force_change_pwd = 0 WHERE username = "%1"',
//            'UPDATE users SET crypt_password = %4, force_change_pwd = 0 WHERE username = "%1"',
//                                   );
   $password_update_queries = array('UPDATE users SET password = %4 WHERE email = "%1"');
 
   // force_change_password_check_query
   //
   // A query that checks for a flag that indicates if a user
   // should be forced to change their password.  This query
   // should return one value (one row, one column) which is
   // zero if the user does NOT need to change their password,
   // or one if the user should be forced to change it now.
   //
   // This setting should be an empty string if you do not wish
   // to enable this functionality.
   //
   //   %1 in this query will be replaced with the full username
   //      (including domain), such as "jose@example.com"
   //   %2 in this query will be replaced with the username (without
   //      any domain portion), such as "jose"
   //   %3 in this query will be replaced with the domain name,
   //      such as "example.com"
   //
   //$force_change_password_check_query = 'SELECT IF(force_change_pwd = "yes", 1, 0) FROM users WHERE username = "%1"';
   //$force_change_password_check_query = 'SELECT force_change_pwd FROM users WHERE username = "%1"';
   $force_change_password_check_query = '';
 
   // password_encryption
   //
   // What encryption method do you use to store passwords
   // in your database?  Please use one of the following,
   // exactly as you see it:
   //
   //   NONE          Passwords are stored as plain text only
   //   MYSQLPWD      Passwords are stored using the MySQL password() function
   //   MYSQLENCRYPT  Passwords are stored using the MySQL encrypt() function
   //   PHPCRYPT      Passwords are stored using the PHP crypt() function
   //   MD5CRYPT      Passwords are stored using encrypted MD5 algorithm
   //   MD5           Passwords are stored as MD5 hash
   //
   //$password_encryption = 'MYSQLPWD';
   $password_encryption = 'MYSQLENCRYPT';
 
 
   // csp_salt_query
   // csp_salt_static
   //
   // Encryption types that need a salt need to know where to get
   // that salt.  If you have a constant, known salt value, you
   // should define it in $csp_salt_static.  Otherwise, leave that
   // value empty and define a value for the $csp_salt_query.
   //
   // Leave both values empty if you do not need (or use) salts
   // to encrypt your passwords.
   //
   // The query should return one value (one row, one column) which
   // is the salt value for the current user's password.  This
   // query is ignored if $csp_salt_static is anything but empty.
   //
   //   %1 in this query will be replaced with the full username
   //      (including domain), such as "jose@example.com"
   //   %2 in this query will be replaced with the username (without
   //      any domain portion), such as "jose"
   //   %3 in this query will be replaced with the domain name,
   //      such as "example.com"
   //
   //$csp_salt_static = 'LEFT(crypt_password, 2)';
   //$csp_salt_static = '"a4"';  // use this format with MYSQLENCRYPT
   //$csp_salt_static = '$2$blowsomefish$';  // use this format with PHPCRYPT
   //$csp_salt_static = '';
   $csp_salt_static = 'LEFT(password, 2)';
 
   //$csp_salt_query = 'SELECT SUBSTRING_INDEX(crypt_password, '$', 1) FROM users WHERE username = "%1"';
   //$csp_salt_query = 'SELECT SUBSTRING(crypt_password, (LENGTH(SUBSTRING_INDEX(crypt_password, '$', 2)) + 2)) FROM users WHERE username = "%1"';
   //$csp_salt_query = 'SELECT salt FROM users WHERE username = "%1"';
   //$csp_salt_query = '';
 
   // csp_secure_port
   //
   // You may ensure that SSL encryption is used during password
   // change by setting this to the port that your HTTPS is served
   // on (443 is typical).  Set to zero if you do not wish to force
   // an HTTPS connection when users are changing their passwords.
   //
   // You may override this value for certain domains, users, or
   // service levels through the Virtual Host Login (vlogin) plugin
   // by setting a value(s) for $vlogin_csp_secure_port in the vlogin
   // configuration.
   //
   $csp_secure_port = 0;
   //$csp_secure_port = 443;
 
   // csp_non_standard_http_port
   //
   // If you serve standard HTTP web requests on a non-standard
   // port (anything other than port 80), you should specify that
   // port number here.  Set to zero otherwise.
   //
   // You may override this value for certain domains, users, or
   // service levels through the Virtual Host Login (vlogin) plugin
   // by setting a value(s) for $vlogin_csp_non_standard_http_port
   // in the vlogin configuration.
   //
   //$csp_non_standard_http_port = 8080;
   $csp_non_standard_http_port = 0;
 
   // min_password_length
   // max_password_length
   // include_digit_in_password
   // include_uppercase_letter_in_password
   // include_lowercase_letter_in_password
   // include_nonalphanumeric_in_password
   //
   // You can set the minimum and maximum password lengths that
   // you accept or leave those settings as zero to indicate that
   // no limit should be applied.
   //
   // Turn on any of the other settings here to check that the
   // new password contains at least one digit, upper case letter,
   // lower case letter and/or one non-alphanumeric character.
   //
   $min_password_length = 6;
   $max_password_length = 0;
   $include_digit_in_password = 0;
   $include_uppercase_letter_in_password = 0;
   $include_lowercase_letter_in_password = 0;
   $include_nonalphanumeric_in_password = 0;
 
   // csp_delimiter
   //
   // if your system has usernames with something other than
   // an "@" sign separating the user and domain portion,
   // specify that character here
   //
   //$csp_delimiter = '|';
   $csp_delimiter = '@';
 
   // debug mode
   //
   $csp_debug = 0;
 
?>

Le 'change sql password' plugin dépend aussi du plugin 'compatibility', donc installons le:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
cd /usr/share/squirrelmail/plugins
wget http://www.squirrelmail.org/countdl.php?fileurl=http%3A%2F%2Fwww.squirrelmail.org%2Fplugins%2Fcompatibility-2.0.11-1.0.tar.gz
tar xvfz compatibility-2.0.11-1.0.tar.gz

Allons maintenant vers notre configuration de squirrelmail et disons lui que nous utilisons courier comme notre serveur imap et activons 'Change SQL Password' et 'Compatibility' plugins.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/usr/sbin/squirrelmail-configure

et tu vois le menu suivant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
SquirrelMail Configuration : Read: config.php (1.x.x)
---------------------------------------------------------
Main Menu --
1.  Organization Preferences
2.  Server Settings
3.  Folder Defaults
4.  General Options
5.  Themes
6.  Address Books
7.  Message of the Day (MOTD)
8.  Plugins
9.  Database
10. Languages
 
D.  Set pre-defined settings for specific IMAP servers
 
C   Turn color on
S   Save data
Q   Quit
 
Command >> <-- D
select your IMAP server:
    bincimap    = Binc IMAP server
    courier     = Courier IMAP server
    cyrus       = Cyrus IMAP server
    dovecot     = Dovecot Secure IMAP server
    exchange    = Microsoft Exchange IMAP server
    hmailserver = hMailServer
    macosx      = Mac OS X Mailserver
    mercury32   = Mercury/32
    uw          = University of Washington's IMAP server
 
    quit        = Ne change rien
Command >> <-- courier
         imap_server_type = courier
         default_folder_prefix = INBOX.
                  trash_folder = Trash
                   sent_folder = Sent
                  draft_folder = Drafts
            show_prefix_option = false
          default_sub_of_inbox = false
show_contain_subfolders_option = false
            optional_delimiter = .
                 delete_folder = true
 
Press any key to continue... <-- appui sur une touche 
Main Menu --
1.  Organization Preferences
2.  Server Settings
3.  Folder Defaults
4.  General Options
5.  Themes
6.  Address Books
7.  Message of the Day (MOTD)
8.  Plugins
9.  Database
10. Languages
 
D.  Set pre-defined settings for specific IMAP servers
 
C   Turn color on
S   Save data
Q   Quit
 
Command >> <-- 8 
Plugins
  Installed Plugins
 
  Available Plugins:
    1. abook_take
    2. administrator
    3. bug_report
    4. calendar
    5. change_sqlpass
    6. compatibility
    7. delete_move_next
    8. demo
    9. filters
    10. fortune
    11. info
    12. listcommands
    13. mail_fetch
    14. message_details
    15. newmail
    16. sent_subfolders
    17. spamcop
    18. squirrelspell
    19. test
    20. translate
 
R   Return to Main Menu
C   Turn color on
S   Save data
Q   Quit
 
Command >> <-- 6 (ou n'importe quel numéro du plugin de 'compatibility' - nécessaire pour le 'change_sqlpass plugin' dans ce cas ci '6')
Plugins
  Installed Plugins
    1. compatibility
 
  Available Plugins:
    2. abook_take
    3. administrator
    4. bug_report
    5. calendar
    6. change_sqlpass
    7. delete_move_next
    8. demo
    9. filters
    10. fortune
    11. info
    12. listcommands
    13. mail_fetch
    14. message_details
    15. newmail
    16. sent_subfolders
    17. spamcop
    18. squirrelspell
    19. test
    20. translate
 
R   Return to Main Menu
C   Turn color on
S   Save data
Q   Quit
 
Command >> <-- 6 (le numéro de 'change_sqlpass plugin')
Plugins
  Installed Plugins
    1. compatibility
    2. change_sqlpass
 
  Available Plugins:
    3. abook_take
    4. administrator
    5. bug_report
    6. calendar
    7. delete_move_next
    8. demo
    9. filters
    10. fortune
    11. info
    12. listcommands
    13. mail_fetch
    14. message_details
    15. newmail
    16. sent_subfolders
    17. spamcop
    18. squirrelspell
    19. test
    20. translate
 
R   Return to Main Menu
C   Turn color on
S   Save data
Q   Quit
 
Command >> <-- S
Plugins
  Installed Plugins
    1. compatibility
    2. change_sqlpass
 
  Available Plugins:
    3. abook_take
    4. administrator
    5. bug_report
    6. calendar
    7. delete_move_next
    8. demo
    9. filters
    10. fortune
    11. info
    12. listcommands
    13. mail_fetch
    14. message_details
    15. newmail
    16. sent_subfolders
    17. spamcop
    18. squirrelspell
    19. test
    20. translate
 
R   Return to Main Menu
C   Turn color on
S   Save data
Q   Quit
 
Command >> S
 
Data saved in config.php
Press enter to continue... <-- appui sur une touche
Plugins
  Installed Plugins
    1. compatibility
    2. change_sqlpass
 
  Available Plugins:
    3. abook_take
    4. administrator
    5. bug_report
    6. calendar
    7. delete_move_next
    8. demo
    9. filters
    10. fortune
    11. info
    12. listcommands
    13. mail_fetch
    14. message_details
    15. newmail
    16. sent_subfolders
    17. spamcop
    18. squirrelspell
    19. test
    20. translate
 
R   Return to Main Menu
C   Turn color on
S   Save data
Q   Quit
 
Command >> <-- Q

là où il y a le 'Command >> <-- Q' par exemple veut dire que tu dois taper 'Q' dans ce cas ci.
ouf c'était long....
Maintenant dans ton navigateur entre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

http://serveur1.fr/squirrelmail or http://192.168.xx.xx/squirrelmail

pour accéder à ton squirrelmail et login avec ton compte (adresse mail complète par ex. john@serveur1.fr ) et mot de passe.
Tu est maintenant en mesure de naviguer dans ton squirrelmail et d'apporter des changements là où il faut (options etc..) et se familiariser avec.

PS: selon que squirrelmail est installé sur une station ou le serveur1 il faudra changer :
/usr/share/squirrelmail/config/config.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$imapServerAddress      = 'serveur1.fr';
$smtpServerAddress      = 'serveur1.fr';

ou

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$imapServerAddress      = 'localhost';
$smtpServerAddress      = 'localhost';

Tu peux aussi aller sur http://www.squirrelmail.org/plugins.php
et ajouter des plusins tant que tu veux.

[stevemy]

Bonjour
je reviens a la charge parce que tout a bien marché et tout les test passe sans problème, les message fonctionne bien lorsque je suis dans le terminal et je vois bien mes utilisateurs dans mon mysql mais lorsque j'essaye de me connecter avec squirrelmail il m'affiche le message
ERROR
Unknown user or password incorrect
sais vraiment pas à quel niveau ça plante
merci pour votre soutient