Contenu | Rechercher | Menus

Annonce

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Pour en savoir un peu plus sur l'équipe du forum.

Appel à contributeurs pour la doc.

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

#1 Le 14/03/2017, à 16:16

oliver2004

Config serveur Courier IMAP en ssl

Bonjour,
J'ai installé il y a quelques jours sur mon VPS postfix + courier + roundcube

Avec quelques difficultés ça a marché, sauf encore une petite difficulté en ce qui concerne l'envoi de mail depuis thunderbird en imap, apparemment un souci de relay host, mais c'est un détail.

La configuration est donc basique et je cherche à faire en sorte de sécuriser les transactions avec un certificat. Le domaine du webmail a déjà le certificat correspondant avec Let's encrypt.

J'ai réussi à activer STARTTLS sur le protocole smtp mais avec un mot de passe normal (ne serait-ce pas mieux avec un mot de passe chiffré?) mais j'ai des difficultés pour trouver de la doc concernant le service Courier installé sur ma machine. Ce que je trouve c'est des installations avec des dossiers et des fichiers qui ne correspondent pas aux miens, je suis sur Ubuntu server 16.04.

Du coup, je rame pas mal par rapport à ça. Quelqu'un a de l'expérience avec Courier en ssl ou pourrait me renvoyer sur de la doc pertinente sur le sujet?


Bureaux: Ubuntu Serveur Edition 16.04 LTS, Kubuntu 16.04 sur portables Compaq CQ42, Lubuntu 14.04 sur portable HP 550, Kubuntu 16.04 et 15.10 sur DELL Inspiron 14...
Mon laptop: Kubuntu 17.04 sur DELL et 2 Ubuntu Touch Aquaris E5... (mais là j'avoue ma déception :( )
Déjà 8 ans que toutes nos machines sont LINUX...

Hors ligne

#2 Le 14/03/2017, à 17:41

oliver2004

Re : Config serveur Courier IMAP en ssl

J'essaye d'avancer.

J'ai trouvé finalement un topic qui ressemble à ma version de courier -> http://www.e-glop.net/main/Param%C3%A9trer_un_serveur_mail_Postfix%2C_Courier-IMAP_avec_authentification_PostgreSQL_et_SASL

Il fallait donc que j'installe le paquet courier-imap-ssl, ce qui est fait.

Cela m'a créé plusieurs fichiers dans le dossier /etc/courier

  • imapd.pem

  • imapd.cnf

  • imapd-ssl

Il me fallait configurer le fichier imapd-ssl comme ceci:

SSLPORT=993
SSLADDRESS=0
SSLPIDFILE=/var/run/courier/imapd-ssl.pid
SSLLOGGEROPTS="-name=imapd-ssl"
IMAPDSSLSTART=YES
IMAPDSTARTTLS=YES
IMAP_TLS_REQUIRED=0
COURIERTLS=/usr/bin/couriertls
TLS_PROTOCOL=TLS1
TLS_STARTTLS_PROTOCOL=TLS1
TLS_CERTFILE=/etc/courier/imapd.pem
TLS_VERIFYPEER=NONE
TLS_CACHEFILE=/var/lib/courier/couriersslcache
TLS_CACHESIZE=524288
MAILDIRPATH=/home/postfix/Maildir

J'ai donc configuré le chemin vers le fichier du certificat comme comme il se doit en actualisant cette ligne: TLS_CERTFILE=/etc/courier/chemin_vers_le_certificat.pem
Mais au moment de redémarrer les services je me retrouve avec ceci:

root@vps:/etc/courier# sudo /etc/init.d/courier-authdaemon restart && sudo /etc/init.d/courier-imap restart && sudo /etc/init.d/courier-imap-ssl restart
[ ok ] Restarting courier-authdaemon (via systemctl): courier-authdaemon.service.
[ ok ] Restarting courier-imap (via systemctl): courier-imap.service.
[....] Restarting courier-imap-ssl (via systemctl): courier-imap-ssl.serviceJob for courier-imap-ssl.service failed because the control process exited with error code. See "systemctl status courier-imap-ssl.service" and "journalctl -xe" for details.
 failed!

Et un systemctl status courier-imap-ssl.service me donne:

root@vps:/etc/courier# systemctl status courier-imap-ssl.service
● courier-imap-ssl.service - LSB: Courier IMAP-SSL server
   Loaded: loaded (/etc/init.d/courier-imap-ssl; bad; vendor preset: enabled)
   Active: failed (Result: exit-code) since mar 2017-03-14 11:33:43 EDT; 1min 34s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 21352 ExecStart=/etc/init.d/courier-imap-ssl start (code=exited, status=2)
    Tasks: 0
   Memory: 0B
      CPU: 12ms

mar 14 11:33:43 vps systemd[1]: Stopped LSB: Courier IMAP-SSL server.
mar 14 11:33:43 vps systemd[1]: Starting LSB: Courier IMAP-SSL server...
mar 14 11:33:43 vps courier-imap-ssl[21352]:  * Starting Courier IMAP-SSL server imapd-s
mar 14 11:33:43 vps courier-imap-ssl[21352]: /etc/init.d/courier-imap-ssl: xrealloc: ../
mar 14 11:33:43 vps systemd[1]: courier-imap-ssl.service: Control process exited, code=e
mar 14 11:33:43 vps systemd[1]: Failed to start LSB: Courier IMAP-SSL server.
mar 14 11:33:43 vps systemd[1]: courier-imap-ssl.service: Unit entered failed state.
mar 14 11:33:43 vps systemd[1]: courier-imap-ssl.service: Failed with result 'exit-code'

Et un petit check de /var/log/syslog me donne:

Mar 14 11:33:43 vps102968 systemd[1]: Stopped LSB: Courier IMAP-SSL server.
Mar 14 11:33:43 vps102968 systemd[1]: Starting LSB: Courier IMAP-SSL server...
Mar 14 11:33:43 vps102968 courier-imap-ssl[21352]:  * Starting Courier IMAP-SSL server imapd-ssl
Mar 14 11:33:43 vps102968 courier-imap-ssl[21352]: /etc/init.d/courier-imap-ssl: xrealloc: .././subst.c:5273: cannot allocate 1024 bytes (389120 bytes allocated)
Mar 14 11:33:43 vps102968 systemd[1]: courier-imap-ssl.service: Control process exited, code=exited status=2
Mar 14 11:33:43 vps102968 systemd[1]: Failed to start LSB: Courier IMAP-SSL server.
Mar 14 11:33:43 vps102968 systemd[1]: courier-imap-ssl.service: Unit entered failed state.
Mar 14 11:33:43 vps102968 systemd[1]: courier-imap-ssl.service: Failed with result 'exit-code'.
Mar 14 11:34:02 vps102968 kernel: [350507.878524] [UFW BLOCK] IN=ens3 OUT= MAC=fa:16:3e:97:63:78:da:88:b7:2a:0e:4a:08:00 SRC=121.22.19.213 DST=149.56.96.66 LEN=40 TOS=0x00 PREC=0x00 TTL=98 ID=256 PROTO=TCP SPT=6000 DPT=3306 WINDOW=16384 RES=0x00 SYN URGP=0 
Mar 14 11:34:05 vps102968 kernel: [350511.521727] [UFW BLOCK] IN=ens3 OUT= MAC=fa:16:3e:97:63:78:da:88:b7:2a:0e:4a:08:00 SRC=24.121.245.216 DST=149.56.96.66 LEN=44 TOS=0x00 PREC=0x00 TTL=240 ID=8570 PROTO=TCP SPT=18762 DPT=23 WINDOW=14600 RES=0x00 SYN URGP=0 
Mar 14 11:35:13 vps102968 kernel: [350578.837210] [UFW BLOCK] IN=ens3 OUT= MAC=fa:16:3e:97:63:78:da:88:b7:2a:0e:4a:08:00 SRC=90.188.181.5 DST=149.56.96.66 LEN=40 TOS=0x00 PREC=0xE0 TTL=244 ID=30755 PROTO=TCP SPT=358 DPT=23 WINDOW=14600 RES=0x00 SYN URGP=0 
Mar 14 11:35:25 vps102968 kernel: [350591.342922] [UFW BLOCK] IN=ens3 OUT= MAC=fa:16:3e:97:63:78:da:88:b7:2a:0e:4a:08:00 SRC=41.38.180.54 DST=149.56.96.66 LEN=44 TOS=0x00 PREC=0x00 TTL=240 ID=21797 PROTO=TCP SPT=32843 DPT=23 WINDOW=14600 RES=0x00 SYN URGP=0 
Mar 14 11:36:17 vps102968 kernel: [350643.252975] [UFW BLOCK] IN=ens3 OUT= MAC=fa:16:3e:97:63:78:da:88:b7:2a:0e:4a:08:00 SRC=94.52.12.12 DST=149.56.96.66 LEN=40 TOS=0x00 PREC=0x00 TTL=48 ID=30105 PROTO=TCP SPT=51817 DPT=23 WINDOW=55417 RES=0x00 SYN URGP=0 
Mar 14 11:36:31 vps102968 kernel: [350657.379845] [UFW BLOCK] IN=ens3 OUT= MAC=fa:16:3e:97:63:78:da:88:b7:2a:0e:4a:08:00 SRC=184.105.139.122 DST=149.56.96.66 LEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=54321 PROTO=TCP SPT=44733 DPT=23 WINDOW=65535 RES=0x00 SYN URGP=0 
Mar 14 11:37:04 vps102968 kernel: [350690.679849] [UFW BLOCK] IN=ens3 OUT= MAC=fa:16:3e:97:63:78:da:88:b7:2a:0e:4a:08:00 SRC=113.162.122.211 DST=149.56.96.66 LEN=40 TOS=0x00 PREC=0xE0 TTL=239 ID=34243 PROTO=TCP SPT=59416 DPT=7547 WINDOW=14600 RES=0x00 SYN URGP=0 
Mar 14 11:37:45 vps102968 kernel: [350731.435692] [UFW BLOCK] IN=ens3 OUT= MAC=fa:16:3e:97:63:78:da:88:b7:2a:0e:4a:08:00 SRC=188.25.125.120 DST=149.56.96.66 LEN=44 TOS=0x00 PREC=0xE0 TTL=52 ID=19276 PROTO=TCP SPT=15639 DPT=23 WINDOW=6455 RES=0x00 SYN URGP=0 
Mar 14 11:38:14 vps102968 kernel: [350759.991225] [UFW BLOCK] IN=ens3 OUT= MAC=fa:16:3e:97:63:78:da:88:b7:2a:0e:4a:08:00 SRC=51.15.140.243 DST=149.56.96.66 LEN=442 TOS=0x00 PREC=0x00 TTL=51 ID=20024 DF PROTO=UDP SPT=5067 DPT=5060 LEN=422

Je vois un souci avec le firewall (UFW Block) mais je ne comprends pas, le port 993 est bien ouvert...

Une idée?


Bureaux: Ubuntu Serveur Edition 16.04 LTS, Kubuntu 16.04 sur portables Compaq CQ42, Lubuntu 14.04 sur portable HP 550, Kubuntu 16.04 et 15.10 sur DELL Inspiron 14...
Mon laptop: Kubuntu 17.04 sur DELL et 2 Ubuntu Touch Aquaris E5... (mais là j'avoue ma déception :( )
Déjà 8 ans que toutes nos machines sont LINUX...

Hors ligne