Présentation d'installation d'un serveur de courriels sur debian 11.
Dans la suite de cette présentation, nous allons voir comment configurer le serveur mail.sleto.fr comme serveur SMTP, IMAP et outil de gestion de courriels (le DNS identifie déjà correctement ce serveur).

Installation repose sur l'utilisation de Modoboa.

Pour cela installer avant les packets suivant

apt-get install -y git vim

L'installation de Modobao est très bien expliqué dans la documentation modoboa et dans le README de github

la documentation demande la configuration minimum: 2 CPU / 2Go RAM / 10Go Disk
J'ai commencé avec cette configuration et j'ai eu des soucis de RAM. Je recommande donc d'avoir une machine un peu plus puissante (4 CPU / 4Go RAM)

Il recommande également d'installer les packages python supplémentaires:

sudo apt-get install python-virtualenv python-pip

Récupérer l'outil d'installation via git:

git clone https://github.com/modoboa/modoboa-installer
cd modoboa-installer

Lancer l'outil ainsi:

./run.py --stop-after-configfile-check slerto.fr

Éditer alors le fichier de configuration installer.cfg pour affiner l'installation.
Au minimum, je recommande de modifier les premiers champs liés au certificat SSL en utilisant letsencrypt:

...
[certificate]
generate = true
type = letsencrypt

[letsencrypt]
email = contact@sleto.fr
...

Lancer alors simplement la commande:

sudo ./run.py sleto.fr

Et l'ensemble des outils nécessaires a un serveur de courriels vont s'installer et se configurer pour fonctionner ensemble: c'est magique !

Et alors, il n'y a plus qu'à se connecter sur la nouvelle interface de gestion https://mail.sleto.fr via les paramètres de connexion initial: admin / password (à changer à la première connexion).

Depuis l'interface de gestion, entant qu'administrateur, il est possible de changer des règlages dans le menu “Modoboa > Paramètres”.
Noter qu'il existe une nouvelle interface d'administration, plus modèrne, en allant à https://mail.sleto.fr/new-admin.

Globalement, les paramètres par défaut sont très satisfaisant un usage classique.
Notons néanmoins:

• Possibilité de se connecter à un LDAP pour gérer la connexion.
• Modifier les différentes adresses de notification.
• Dans “Identifiants en PDF”, pour qu'un nouveau compte ait un document PDF de connexion, compléter là les données à transmettre.

Dans le menu domaines, cliquer simplement sur le bouton “+Ajouter” pour définir le nouveau domaine.
Je recommande de cocher “Activer la signature DKIM” afin de faire signer en DKIM vos courriels.
On peut également créer un compte administrateur par défaut associé à ce nouveau domaine.

Au bout de quelques minutes, Modoboa va analyser les DNS associés à ce domaine.
Dans la fiche du domaine, on a alors la possibilité d'éditer les modifications DNS à appliquer pour finaliser sa configuration.

gloabalement, il faut ajouter quelque chose de ce genre à son DNS:

@ IN MX 10 mail.sleto.fr.

@ IN TXT "v=spf1 mx ~all"

modoboa._domainkey.sleto.fr. IN TXT (
  "v=DKIM1;k=rsa;p=blablablablablablablablablablablablablablablablablablablab"
  "blablablablablablablablablablablablablablablablablablablablablablablablabl"
  "blablablablablablablablablablablablablablablablablablablablablablablablabl"
  "blablablablablablablablablablablablablablablablablablablablablablablablabl"
  "blablablablablablablablablablablablablablablablablablablablablablablablabl"
  "blablablablablablablablablablablablablablablablablablablablablablablablabl"
  "blablablablablablablablablablablablablablablablablablablablablablablablabl"
  "blablablablablablablablablablablablablablablablablablablablablablablablabl"
  "blablablablablablablablablablablablablablablablablablablablablablablablabl"
  "blablablablablablablablablablablablablablablablablablablablablablablablabl"
  "blablablabla")

_dmarc.sleto.fr. IN TXT "v=DMARC1; p=quarantine; pct=100;"
autoconfig.sleto.fr. IN CNAME mail.sleto.fr.
autodiscover.sleto.fr. IN CNAME mail.sleto.fr.

La création d'un compte est très simple. Il faut juste choisir entre 4 types de comptes:

• Utilisateur simple
• Administrateur du domaine
• Revendeur
• Super administrateur

Un résumé des informations de connexion en PDF est téléchageable alors.

Il est déjà possible de créer un alias directement depuis la création d'un compte.
Il est également possible d'en créer un après coup en précisant alors l'adresse de redirection.

Attention: il n'est possible d'envoyer un courriel entant qu'expéditeur en alias qu'en se connectant en SMTP avec le compte courriel associé.

Si votre domaine était géré par un autre serveur de courriel, il est possible d'importer les anciens messages via un migration IMAP.

Pour cela, l'outil imapsync est top pour cela.
Deux solutions pour l'utiliser:

• Soit en récupérant l'outil Perl sur https://github.com/imapsync/imapsync et l'executer en ligne de commande
• Soit utiliser le petit service web proposé librement par le développeur: https://imapsync.lamiral.info/X/

Il suffit dans les deux cas d'indiquer les serveurs IMAP ainsi que l'utilisateur et mot de passe des comptes à syncroniser.

Configurer un firewall afin de n'autorisé que les ports 80, 443, 587 et 993 (et ssh si besoin, bien sûr).
Attention de bien laisser les ports ouverts en interne.

Pour effectuer la sauvegarde, autant se baser sur l'outil d'installation de modoboa.
En effet, la commande “run” précédement utilisé propose un mécanisme de backup et de restauration.

Créer donc un script /opt/modoboa-installer/backup_email ainsi où:

• /opt/modoboa-installer est le répertoire d'extraction de l'outil
• /opt/email_backup est un répertoire de sauvegarde

#!/bin/bash

/opt/modoboa-installer/run.py --backup --silent-backup --backup-path /opt/email_backup/ sleto.fr
zip -r /tmp/email_backup.zip /opt/email_backup/
scp /tmp/email_backup.zip user@backup.sleto.net:/opt/backup_dir

Ajouter un crontab en root de type:

10   *   *   *   *   /opt/modoboa-installer/backup_email 2>&1 > /opt/modoboa-installer/backup_email.log

Ainsi, la sauvegarde des courriels et de toutes la configuration sera faite toutes les heures.