Un serveur mail en 10 minutes

Voici une configuration pour les trop pressés. Avec cette dernière :

• Les comptes mail sont les utilisateurs du système. Un compte utilisateur = un compte mail.
• Les mails seront enregistrés dans un dossier ~/Maildir situé dans le dossier personnel de chaque utilisateur.
• Un utilisateur "toto" aura pour adresse mail toto@chezmoi.tld.
• Pour ajouter un compte, référez-vous à la commande adduser. Le shell /sbin/nologin sera de préférence à attribuer dans la plupart des cas.
• 1 seul domaine est pris en charge.
• C'est plus difficile à gérer si vous avez de nombreux utilisateurs. Pour une dizaine seulement, voire une centaine, c'est amplement suffisant et efficace.

La configuration sera plus détaillée et expliquée dans la partie avec utilisateurs virtuels. Ici, c'est pour les pressés.

C'est parti ? 😊

Fichier smtpd.conf

Voici le contenu du fichier /etc/mail/smtpd.conf :

# Configuration generale
## Tables 
table aliases "/etc/mail/aliases"

## Certificats
pki chezmoi.tld key "/etc/ssl/private/chezmoi.tld.key"
pki chezmoi.tld cert "/etc/ssl/chezmoi.tld.crt"

### Reception
listen on all tls pki chezmoi.tld 
### Envoi avec client de messagerie
listen on all port submission tls-require pki chezmoi.tld auth 

# ACTIONS
action "envoi" relay 

## On applique les alias systeme
action local_maildir maildir alias <aliases>
## On delivre l'enveloppe dans un dossier maildir
action in_maildir maildir 

# Correspondances
## Reception
### Message du systeme pour les utilisateurs locaux
match for local action local_maildir
### Message pour les utilisateurs virtuels
match from any for domain "chezmoi.tld" action in_maildir

## Envoi
match for any action "envoi"
match auth from any for any action "envoi"

C'est tout 😊

Configuration de dovecot

Installez dovecot avec "# pkg_add dovecot".

Dans le fichier /etc/dovecot/local.conf; indiquez :

# On écoute en IPV4 et IPV6.
listen = *, [::]

# On stocke en Maildir
mail_location = maildir:~/Maildir

# imap > pop
protocols = imap

# Securisation. Editez ces lignes
ssl = yes
ssl_cert = </etc/ssl/chezmoi.tld.crt
ssl_key = </etc/ssl/private/chezmoi.tld.key
disable_plaintext_auth = yes

# methodes d'authentification
passdb {
        driver = bsdauth
}

userdb {
        driver = passwd
}

Et voilà ! Vous étiez prévenus, c'est fait en 10 minutes.