Date de publication: le vendredi 11 mai 2007 à 20h42
Dernière modification: par Pascal BOYER le samedi 21 juillet 2007 à 11h46
« Article précédent: Cyrus IMAP : installer cyrus imap
» Article suivant: Cyrus IMAP : le fichier imapd.conf

Le fichier cyrus.conf

Mais avant de se lancer bille en tête dans la configuration de ce fichier, quelques considérations générales.

Ce qu’il faut retenir:

Le fichier /etc/ cyrus.conf permet essentiellement de définir le type de serveur que l’on souhaite faire tourner: POP3, POP3S, IMAP ou IMAPS.

Le "S" de POP3S et IMAPS signifie "Sécurisé".

Donc, le login et le passwd utilisés pour s’authentifier auprès du serveur Cyrus-IMAP seront également chiffrés (donc protégés de personnes malveillantes).

Cela dit, même dans le cas d’un serveur personnel ne gérant que les mails des membres de la famille et/ou des amis, le gain de sécurité apporté par la mise en place de SSL/TLS vaut la peine de s’y attarder.

C’est pouquoi la configuration que je propose repose sur la mise en place du protocole SSL/TLS.

Procéder par étape:

A mon humble avis, et pour mettre toutes les chances de son côté pour réussir la mise en place d’un serveur opérationnel, voici l’ordre des étapes à suivre que je préconise:

• 1°/ Ne configurer que imapd (pas imaps )

Le serveur imapd écoute sur le port 143

La connexion au serveur n’est pas chiffrée.

Après avoir procédé à quelques tests et s’être assuré que tout fonctionne correctement, alors:

• 2°/ Ajouter ( en plus du serveur imapd ) le fonctionnement du serveur imaps

Un autre avantage, et que l’on peut consulter ses mails via imapd pendant la phase de mise en oeuvre de imaps .

Enfin, et ce n’est pas rien, la gestion des BàL avec la commande cyradm nécessite le fonctionnement du serveur imapd car elle ne fonctionne pas encore avec le protocole imaps !!!

• 3°/ Réduire le fonctionnement de imapd à la simple gestion des BàL:

Toutes les informations nécessaires sont portées en commentaire dans le fichier /etc/ cyrus.conf présenté ci-dessous.

Le fichier /etc/ cyrus.conf

Je n’ai pas traduit l’intégralité du fichier.

J’ai donc commenté EN MAJUSCULES les modifications que j’ai apportées à ce fichier.

# ------------------------------------- Début du fichier ---------------------------------- 
# Debian defaults for Cyrus IMAP server/cluster implementation 
# see cyrus.conf(5) for more information 
# 
# All the tcp services are tcpd-wrapped. see hosts_access(5) 
# $Id: cyrus.conf,v 1.16 2003/11/05 01:04:22 hmh Exp $  
START {  
              # do not delete this entry!
              recover cmd="/usr/sbin/ctl_cyrusdb -r"  


              # this is only necessary if using idled for IMAP IDLE
              # this is NOT to be enabled right now in Debian builds
              #idled cmd="idled"

              # this is useful on backend nodes of a Murder cluster
              # it causes the backend to syncronize its mailbox list with
              # the mupdate master upon startup
              #mupdatepush cmd="/usr/sbin/ctl_mboxlist -m"  


              # this is recommended if using duplicate delivery suppression
              delprune cmd="/usr/sbin/ctl_deliver -E 3"
              # this is recommended if caching TLS sessions
              tlsprune cmd="/usr/sbin/tls_prune"
}
              # UNIX sockets start with a slash and are absolute paths
              # you can use a maxchild=# to limit the maximum number of forks of a service
              # you can use babysit=true and maxforkrate=# to keep tight tabs on the service
              # most services also accept -U (limit number of reuses) and -T (timeout)

 
 SERVICES { 
# --- Normal cyrus spool, or Murder backends --- 
# add or remove based on preferences 
 
# POUR MIEUX COMPRENDRE LA CONFIGURATION DE CETTE PARTIE, VOIR:
                        http://commmunity.linux.com/howtos/Postfix-Cyrus-Web-cyradm-HOWTO/cyrus-config.shtml" 
 
# ICI JE DÉSACTIVE imapd CAR JE VEUX UNIQUEMENT imaps 
# MAIS ATTENTION: IL DEVIENT ALORS IMPOSSIBLE DE SE CONNECTER À /etc/sasdb2 !! ET DONC 
# L’ADMINISTRATION DES BàL DEVIENT IMPOSSIBLE, DONC VOIR LA LIGNE D’APRÈS. 
# (ne pas commenter cette ligne si on ne souhaite pas utiliser le protocole SSL/TLS)  
              #imap cmd="imapd -U 30" listen="imap" prefork=0 maxchild=100 


# ICI J’ACTIVE imapd UNIQUEMENT EN LOCAL (SUR 127.0.0.1, port 143) POUR POUVOIR CONTINUER À ADMINISTRER
# MA BASE DE DONNÉES /etc/sasldb2 ( Voir l’article Cyrus-IMAP: "imapd-local.conf ) 
# (commenter cette ligne si on ne souhaite pas utiliser le protocole SSL/TLS)  
              imaplocal cmd="imapd -C /etc/imapd-local.conf" listen="127.0.0.1:imap" prefork=0

# CI-DESSOUS J’ACTIVE LE PROTOCOLE imaps (IMAP sécurisé, port 993) 
# (commenter cette ligne si on ne souhaite pas utiliser le protocole SSL/TLS)  
              imaps cmd="imapd -s -U 30" listen="imaps" prefork=0 maxchild=100

# JE COMMENTE LES DEUX LIGNES CI-DESSOUS CAR JE NE VEUX PAS DE SERVEUR POP (p89)  
              #pop3 cmd="pop3d -U 30" listen="pop3" prefork=0 maxchild=50
              #pop3s cmd="pop3d -s -U 30" listen="pop3s" prefork=0 maxchild=50
              # At least one form of LMTP is required for delivery

              # (you must keep the Unix socket name in sync with imap.conf)
              #lmtp cmd="lmtpd" listen="localhost:lmtp" prefork=0 maxchild=20  


# CI-DESSOUS ON DESIGNE QUEL EST L’AGENT DE DISTRIBUTION LOCAL lmtp QUI DELIVREVRA LES 
# MESSAGES AU SERVEUR lmtpd 
# LA PARTIE listen="/var/run/cyrus/socket/lmtp" DE LA LIGNE CI-DESSOUS MONTRE QUE C’EST LE SERVEUR lmtpd de 
# Cyrus-IMAP QUI SERA UTILISÉ. (p89)  
              lmtpunix cmd="lmtpd" listen="/var/run/cyrus/socket/lmtp" prefork=0 maxchild=20

              # ----------------------------------------------

              # useful if you need to give users remote access to sieve
              # by default, we limit this to localhost in Debian</div>  


              # JE COMMENTE LA LIGNE CI-DESSOUS CAR JE N’UTILISE PAS sieve  
              #sieve  cmd="timsieved" listen="localhost:sieve" prefork=0 maxchild=100

              # this one is needed for the notification services
              notify  cmd="notifyd" listen="/var/run/cyrus/socket/notify" proto="udp" prefork=1

              # --- Murder frontends -------------------------
              # enable these and disable the matching services above,
              # except for sieve (which deals automatically with Murder)  

              # mupdate database service - must prefork at least 1
              # (mupdate slaves)
              # mupdate cmd="mupdate" listen=3905 prefork=1
              # (mupdate master, only one in the entire cluster)
              # mupdate cmd="mupdate -m" listen=3905 prefork=1  


              # proxies that will connect to the backends
              # imap  cmd="proxyd" listen="imap" prefork=0 maxchild=100
              # imaps  cmd="proxyd -s" listen="imaps" prefork=0 maxchild=100
              # pop3  cmd="pop3proxyd" listen="pop3" prefork=0 maxchild=50
              # pop3s cmd="pop3proxyd -s" listen="pop3s" prefork=0 maxchild=50
              # lmtp  cmd="lmtpproxyd" listen="lmtp" prefork=1 maxchild=20
              # ----------------------------------------------
} 


EVENTS {
              # this is required
              checkpoint cmd="/usr/sbin/ctl_cyrusdb -c" period=30

              # this is only necessary if using duplicate delivery suppression
              delprune cmd="/usr/sbin/ctl_deliver -E 3" at=0401

              # this is only necessary if caching TLS sessions
              tlsprune cmd="/usr/sbin/tls_prune" at=0401
}

# ---------------- Fin du fichier -------------

Voilà pour le fichier de configuration des services utilisés par Cyrus-IMAP.

Commentaires