Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
perdition [Le 08/01/2007, 11:33] – Ré-écriture; ce qui était écrit ne fonctionnait pas ostaquet | perdition [Le 20/02/2017, 16:42] (Version actuelle) – tags L'Africain | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | {{tag> | ||
+ | |||
+ | ---- | ||
+ | |||
+ | ====== Perdition : création d'une passerelle pour l'IMAP et le POP3 (sécurisée ou pas) ====== | ||
+ | |||
+ | ===== Introduction ===== | ||
+ | |||
+ | **Perdition** est un serveur proxy pour les protocoles POP3, POP3S, IMAP4 et IMAP4S. Il est capable de gérer des connexions SSL ou non-SSL et rediriger les utilisateurs vers un serveur réel suivant l' | ||
+ | |||
+ | **Perdition** est essentiellement utilisé pour créer des systèmes e-mail de grande envergure où les boîtes e-mails des utilisateurs se trouvent sur un ou plusieurs hôtes différents. Il peut être également utilisé comme solution transitoire pour passer d'une authentification "texte brut" à SSL. | ||
+ | |||
+ | ===== Pré-requis ===== | ||
+ | |||
+ | * Posséder un serveur POP3 ou IMAP fonctionnel. | ||
+ | * Activer les [[: | ||
+ | |||
+ | ===== Installation ===== | ||
+ | |||
+ | L' | ||
+ | |||
+ | < | ||
+ | sudo apt-get install perdition | ||
+ | </ | ||
+ | |||
+ | |||
+ | ===== Configuration ===== | ||
+ | |||
+ | La configuration principale de **perdition** se fait dans le fichier ''/ | ||
+ | |||
+ | Dans tous les fichiers de configuration qui suivent, vous trouverez les mots clés '' | ||
+ | |||
+ | Les configurations présentés ici sont uniquement du proxy sans intelligence. Vous pouvez dévier le traffic vers l'un ou l' | ||
+ | |||
+ | ==== Proxy pour l' | ||
+ | |||
+ | Ce proxy est un pur proxy; c' | ||
+ | |||
+ | Exemple de fichier ''/ | ||
+ | |||
+ | < | ||
+ | outgoing_server $SERVER$ | ||
+ | log_facility local5 | ||
+ | no_lookup | ||
+ | timeout 40 | ||
+ | imap_capability " | ||
+ | </ | ||
+ | |||
+ | |||
+ | ==== Proxy pour l' | ||
+ | |||
+ | Ici, nous avons un proxy un peu plus intéressant. L' | ||
+ | |||
+ | Exemple de fichier ''/ | ||
+ | |||
+ | < | ||
+ | outgoing_server $SERVER$ | ||
+ | outgoing_port $PORT$ | ||
+ | log_facility local5 | ||
+ | no_lookup | ||
+ | timeout 40 | ||
+ | imap_capability " | ||
+ | ssl_mode ssl_listen | ||
+ | ssl_cert_file / | ||
+ | ssl_key_file / | ||
+ | </ | ||
+ | |||
+ | //Remarque : // Dans le cas décrit, la valeur de '' | ||
+ | |||
+ | ==== Proxy pour le POP3 (port 110) ==== | ||
+ | |||
+ | Ce proxy est, de nouveau, un pur proxy; c' | ||
+ | |||
+ | Exemple de fichier ''/ | ||
+ | |||
+ | < | ||
+ | outgoing_server $SERVER$ | ||
+ | log_facility local5 | ||
+ | no_lookup | ||
+ | timeout 40 | ||
+ | </ | ||
+ | |||
+ | ==== Proxy pour le POP3S (port 995) ==== | ||
+ | |||
+ | L' | ||
+ | |||
+ | Exemple de fichier ''/ | ||
+ | |||
+ | < | ||
+ | outgoing_server $SERVER$ | ||
+ | outgoing_port $PORT$ | ||
+ | log_facility local5 | ||
+ | no_lookup | ||
+ | timeout 40 | ||
+ | ssl_mode ssl_listen | ||
+ | ssl_cert_file / | ||
+ | ssl_key_file / | ||
+ | </ | ||
+ | |||
+ | //Remarque : // Dans le cas décrit, la valeur de '' | ||
+ | |||
+ | ===== Remarques ===== | ||
+ | |||
+ | ==== Proxy par défaut dans perdition ==== | ||
+ | |||
+ | Si vous n' | ||
+ | |||
+ | Dans le cas contraire, le port POP3 sera ouvert alors qu'il n'est pas utilisé. | ||
+ | |||
+ | ==== Générer un certificat SSL personnel ==== | ||
+ | |||
+ | Pour générer un certificat SSL personnel (c' | ||
+ | < | ||
+ | sudo apt-get install openssl | ||
+ | </ | ||
+ | |||
+ | Allez dans ''/ | ||
+ | |||
+ | < | ||
+ | cd / | ||
+ | </ | ||
+ | |||
+ | Lancez la génération des clés SSL : | ||
+ | |||
+ | < | ||
+ | sudo openssl genrsa -out server.key 1024 | ||
+ | sudo openssl req -new -key server.key -out server.csr | ||
+ | </ | ||
+ | |||
+ | Répondez aux différentes questions et terminez la configuration : | ||
+ | |||
+ | < | ||
+ | sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt | ||
+ | sudo / | ||
+ | </ | ||
+ | |||
+ | ===== Liens ===== | ||
+ | |||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | |||
+ | ---- | ||
+ | |||
+ | // Contributeur : [[utilisateurs: | ||