Installation des paquets - Debian 9.0 Stretch
Rédigé par Marc GUILLAUME | 1 commentaireTraduction de la page : https://workaround.org/ispmail/stretch/install-software-packages
Votre serveur devrait maintenant avoir redémarré et être prêt. Vous pouvez maintenant vous connecter en console. Mais pour ma part je préfère me connecter depuis mon poste de travail via SSH. Servez-vous de l'utilisateur « johndoe » (ou pour vous le nom que vous avez choisi) pour vous connecter.
Pour devenir root et pouvoir installer les paquets logiciels lancez la commande…
su -
…et saisissez le mot de passe root.
A moins que vous ne veniez juste d'installer votre serveur, c'est une bonne idée d'installer avant tout toutes les mises à jour de sécurité éventuelles :
apt-get update apt-get upgrade
Installons les paquets Debian nécessaires pour monter un vrai serveur de mail. Nous installerons :
- mariadb-server
- Le serveur MySQL qui contiendra les informations concernant vos comptes mail et vos domaines. Dans les versions précédentes ce paquet était appelé mysql-server. MariaDB est un fork de MySQL qui a débuté au moment du rachat de MySQL par SUN Microsystems qui a lui-même ensuite été racheté par Oracle. Son développeur original Monty n'était pas satisfait d'Oracle et a continué le développement du logiciel sous le nom de MariaDB. Maria et My sont les noms de ses deux filles. Donc en fait MariaDB est la même chose que ce que vous connaissiez sous le nom de MySQL. MySQL est toujours disponible directement chez Oracle. Mais pour être honnête je ne fais pas confiance à un fabriquant de base de données commerciales pour financer un produit concurrent open-source.
- postfix
- Le MTA (mail transport agent, ou agent de transport de mails) qui parle SMTP et reçoit et envoit les emails.
- postfix-mysql
- Une extension qui permet à postfix d'interroger une base de données MySQL.
- dovecot-mysql
- Le serveur IMAP/POP3 contenant une extension pour interroger une base de données MySQL.
- dovecot-pop3d
- Une extension de Dovecot qui permet aux utilisateurs de récupérer leurs mail en utilisant le protocole POP3. (C'est optionnel, seuls de rares utilisateurs, si il y en a, utiliseront POP3.)
- dovecot-imapd
- Une extension de Dovecot qui permet aux utilisateurs d'accéder à leurs mails en utilisant le protocole IMAP.
- dovecot-lmtpd
- Permet à Dovecot de recevoir des connexions LMTP. Nous en aurons besoin plus tard our permettre la communication etnre Postfix et Dovecot.
- dovecot-managesieved
- Une extension de Dovecot qui permet aux utilisateurs de définir des règles de filtrage qui seront automatiquement appliquées sur le serveur lors de l'arrivée des emails.
- apache2 et php7.0
- Le serveur web qui permet d'utiliser l'interface webmail Roundcube. PHP est le langage de script avec lequel le logiciel Roundcube est écrit.
- phpmyadmin
- Une interface en PHP pour l'administration de la base MySQL.
- rspamd
- Un logiciel tiers qui traite le spam et les logiciels malveillants et qui prend en charge la signature automatique des domaines avec une clé de chiffrement.
- sophos (Optionel)
- Il s'agit du seul logiciel non open-source sur cette liste. Il peut être utile si vous avec des clients sous Wind*ws et que vous vouliez les protéger contre les logiciels malveillants comme les virus, les chevaux-de-Troie, les vers et autre mauvais programmes. Naturellement je pourrais recommander ClamAV, un logiciel anti-virus open-source. Mais en pratique son taux de détection est ridiculement bas. Le taux de détection de ClamAV a été mesuré dans des tests à 10%-20% alors que Sophos a détecté près de 100% des échantillons du test. (si je me trompe, informez-m'en en commentaire). Et Sophos propose actuellement une version gratuite pour les serveurs Linux. Mais ce n'est pas non plus une protection absolue. Aucun scanner de virus ne vous protègera contre une attaque ciblée contre votre réseau. Mais il filtrera probablement la plupart du flot habituel de pièces jointes dangereuses que vos utilisateurs pourraient ouvrir accidentellement.
- pwgen
- Un outil de création de mots de passe.
- roundcube
- Une interface web (webmail) en PHP (Optionnel).
- roundcube-plugins et roundcube-plugins-extra
- Des extensions qui permettent d'ajouter des fonctionnalités à Roundcube (Optionnel).
- swaks
- Le couteau Suisse pour Smtp. Un utilitaire pour envoyer des mails via SMTP pour réaliser des tests.
- mutt
- Un programme en ligne de commande qui peut parler IMAP et également lire directement les dossiers de mail (Maildirs). Très pratique pour tester les fonctionnalités de votre serveur de mail.
- certbot
- Un outil qui communique avec le service de certificats Let's Encrypt pour créer et renouveler des certificats.
- ca-certificates
- Un jeu de certificats des principales autorités de certification d'Internet. Il est nécessaire par exemple pour le bon fonctionnement de wget.
MySQL server
Commençons par l'utilitaire pwgen. Il vous aidera à créer des mots de passe sûrs :
apt-get install pwgen
Créez un mot de passe pour l'accès d'administration à MySQL lors de l'étape suivante :
pwgen -s 20 1
Vous obtiendrez une chaîne de caractères aléatoire du genre « W2EzNUFJzjEmA8tQT7A0 ». Copiez-la dans votre presse-papier (en la sélectionnant à la souris).
Ensuite installez le paquet du serveur MySQL :
apt install mariadb-server
Le serveur MariaDB (MySQL) est installé. À l'inverse des précédentes versions du paquet MySQL dans les précédentes distributions Debian, MariaDB ne vous demandera pas un mot de passe pour l'administrateur de la base de données (également appelé « root »). Au lieu de cela vous pourrez gérer toutes les bases de données en tapant juste mysql dans votre shell lorsque vous êtes connecté en tant que « root ».
Si tout s'est bien passé vous pouvez maintenant lancer la commande mysql et obtenir une connexion à votre serveur de base de données MySQL :
Sortez du shell MySQL en tapant « exit » ou en pressant les touches CTRL-D.
Postfix
Passons maintenant au paquetage Postfix :
apt install postfix postfix-mysql
Quand on vous demande le type de configuration du serveur de mail, choisissez « Internet site ». Entrez le nom de votre serveur de mail (le nom plainement qualifié, FQDN) ou appuyez juste sur Entrée. Le nom d'hôte et le domaine n'ont pas besoin de correspondre à un quelconque de vos domaines de mail.
Par défaut Debian installe exim comme serveur de mail. Je suggère que vous en effaciez toute trace :
apt-get --purge remove 'exim4'
Apache et PHP
Pour fournir le service webmail vous avez besoin du serveur web Apache et du support pour le langage de script PHP :
apt install apache2 php7.0
rspamd
Notre nouvelle façon de lutter contre le spam est d'utiliser rspamd. Les précédents guides utilisaient AMaViS ou SpamAssassin directement. Configurer AMaViS était pénible. Et SpamAssassin était bien mais il lui manquait quelques fonctionnalités et était relativement lent ce qui posait problème sur des serveurs de mail recevant un grand volume de courrier.
rspamd est relativement nouveau et pas encore très répandu. Lors de la sortie de la version Debian Stretch il n'y figurait même pas. La prochaine version de Debian l'inclura . Mais au moins le projet rspamd fournit un dépot APT que nous pouvons utiliser. Il nous suffit d'ajouter ce dépôt à nos sources. Comme les dépôts APT possèdent une signature électronique chiffrée il faut commencer par ajouter la clé PGP :
wget -O- https://rspamd.com/apt-stable/gpg.key | apt-key add -
Puis il faut ajouter ce dépôt APT dans notre fichier de sources dans /etc/apt/sources.list.d/rspamd.list:
echo "deb http://rspamd.com/apt-stable/ stretch main" > /etc/apt/sources.list.d/rspamd.list
Puis il faut récupérer la liste des paquets de ce nouveau dépôt :
apt update
Et l'on peut ainsi installer rspamd :
apt install rspamd
Swaks
Un outil très utile pour par la suite tester l'envoi de mail est SWAKS (the SWiss Army Knife for Smtp, le couteau Suisse pour SMTP) :
apt install swaks
Dovecot
En plus de Postfix (qui prend en charge les communications SMTP) vous aurez besoin de Dovecot pour classer les mails reçus et permettre l'accès à ceux-ci en IMAP (et optionnellement en POP3) au utilisateur de votre serveur :
apt install dovecot-mysql dovecot-pop3d dovecot-imapd dovecot-managesieved dovecot-lmtpd
Roundcube
Si vous avez l'intention d'offrir un service de webmail je peux vous recommander le paquet Roundcube. Son installation est facile :
apt install roundcube roundcube-plugins roundcube-plugins-extra php-net-sieve
Roundcube crée également une petite base MySQL où il range ses information d'utilisation. Il vous est donc demandé si la base doit être configurée pour vous :
Répondez oui. Comme type de base de données nous utiliserons MySQL :
Ensuite il va créer un utilisateur MySQL non privilégié ayant simplement accès à la nouvelle base. Le mot de passe de cet utilisateur n'a pas d'importance, donc pressez simplement la touche Entree :
Voilà, tous les paquets nécessaires sont installés. Cependant ils ne sont pas configurés. C'est ce dont nous allons nous occuper dans les pages suivantes.
ca-certificates
Pour éviter des erreurs quand vous téléchargez des fichiers avec wget, vous devriez installer le jeu par défaut de certificats des principales autorités de certification d'Internet :
apt install ca-certificates