{"id":89,"date":"2007-12-05T16:04:33","date_gmt":"2007-12-05T14:04:33","guid":{"rendered":"http:\/\/michauko.org\/blog\/2007\/12\/05\/proxy-popsimaps-pourquoi-comment\/"},"modified":"2009-10-08T15:27:21","modified_gmt":"2009-10-08T13:27:21","slug":"proxy-popsimaps-pourquoi-comment","status":"publish","type":"post","link":"https:\/\/michauko.org\/blog\/proxy-popsimaps-pourquoi-comment-89\/","title":{"rendered":"Proxy POP[s]\/IMAP[s] : pourquoi ? comment ?"},"content":{"rendered":"

Un proxy POP\/IMAP est, comme son nom l’indique, un relai pour les 4 protocoles POP et IMAP, s\u00e9curis\u00e9s ou non. Ca sert \u00e0 placer un relai entre les clients mail et votre vrai serveur POP3 et\/ou IMAP4 et\/ou POP3s et\/ou IMAP4s.<\/p>\n

Pourquoi donc ? par exemple pour ne rendre visible dans une DMZ que les relais et non pas les serveurs POP\/IMAP directement. Ca peut permettre aussi (dans le cas du logiciel PERDITION<\/a> que je vais montrer ci-dessous) de faire une r\u00e9partition par utilisateur (donc par exemple par origine) entre diff\u00e9rents serveurs POP ou IMAP de votre infrastructure, pour de la r\u00e9partition de charge ou toute autre raison qui vous semble int\u00e9ressante.<\/p>\n

Bon l\u00e0, si \u00e7a ne vous parle pas, l’article ne vous servira \u00e0 rien, revenez plus tard. Sinon, let’s go pour une introduction par un exemple de mise en place du logiciel PERDITION<\/a>.<\/p>\n

En deux mots, le principe d’un relai comme \u00e7a est de prendre les demandes d’authentification, de les relayer au vrai serveur de mail et suivant le r\u00e9sultat, de faire ou non un \u00ab\u00a0pipe\u00a0\u00bb vers le vrai serveur de mail (selon le protocole voulu).<\/p>\n

Commencez donc par installer l’application. Sous Debian : apt-get install perdition<\/code> par exemple.<\/p>\n

Ensuite, allez dans \/etc\/perdition\/<\/code> et dupliquez votre fichier perdition.conf<\/code> en perdition.imap.conf<\/code> suivant vos besoins. Le manuel pr\u00e9conise en fait de cr\u00e9er un fichier par protocole utilis\u00e9. A la limite, le fichier d’origine perdition.conf<\/code> ne sert plus \u00e0 rien \u00e0 la fin. Vous pouvez le conserver n\u00e9anmoins si vous n’utiliserez dans votre proxy qu’un seul des 4 protocoles.<\/p>\n

Il faut maintenant \u00e9diter ce(s) fichier(s) pour chaque protocole. Tous les param\u00e8tres sont par d\u00e9faut en commentaire. A vous de choisir ce qu’il faut. Le minimum vital pour de l’IMAP4s par exemple est, (dans le fichier \/etc\/perdition\/perdition.imap4s.conf<\/code> du coup \ud83d\ude09 :<\/p>\n

protocol IMAP4S\r\noutgoing_port 993\r\noutgoing_server imap.mondomaine.com # votre vrai serveur IMAP\r\nssl_mode ssl_listen # ou ssl_all, voyez la doc\r\nssl_ca_file \/etc\/ssl\/certs\/masociete.crt\r\nssl_cert_file \/etc\/ssl\/certs\/mon_imap.cert\r\nssl_key_file \/etc\/ssl\/certs\/mon_imap.key<\/pre>\n
Quelques remarques :
\n1) Vous n’\u00eates pas oblig\u00e9 d’utiliser une \u00ab\u00a0Certification Authority\u00a0\u00bb, donc dans ce cas, pas besoin de \"ssl_ca_file\"<\/code>.
\n2) Les chemins et noms de fichiers des certificats\/clefs sont arbitraires.
\n3) Pour de l’IMAP non s\u00e9curis\u00e9, vous n’auriez qu’\u00e0 modifier les 3 premi\u00e8res lignes et laisser en commentaire celles commen\u00e7ant par \"ssl\"<\/code>.
\n4) Pour du POP ou POP3s, c’est le m\u00eame principe.
\n5) Enfin, le fichier de config \/etc\/perdition\/perdition*conf<\/code> contient pas mal d’aide sur chaque param\u00e8tre, et le man perdition<\/code> aussi.<\/p>\n
Enfin, derni\u00e8re brique, pr\u00e9ciser quels protocoles on prend en charge et v\u00e9rifier que perdition est bien lanc\u00e9 par le syst\u00e8me. Ca se passe dans le fichier \/etc\/default\/perdition<\/code> o\u00f9 vous irez contr\u00f4ler \u00e7a :<\/p>\n
RUN_PERDITION=yes\r\nPOP3=no #ou yes\r\nPOP3S=no #ou yes\r\nIMAP4=no #ou yes\r\nIMAP4S=yes #ou no<\/pre>\n
Pour chaque protocole que vous utilisez, vous aurez donc cr\u00e9\u00e9 le \/etc\/perdition\/perdition.protocole<\/em>.conf<\/code> qui va bien. Relancez le service via \"\/etc\/init.d\/perdition restart\"<\/code> et v\u00e9rifiez que les processus \"perdition.protocole<\/em>\"<\/code> qui vous int\u00e9ressent tournent.<\/p>\n
Evidemment, vous v\u00e9rifierez enfin que toute votre configuration firewall ressemble \u00e0 quelque chose et permet notamment l’acc\u00e8s aux ports qui vont bien de votre proxy POP\/IMAP.<\/p>\n
J’oubliais, pour faire de la r\u00e9partition par utilisateur (tel utilisateur sur tel serveur), il faut \u00e9diter le fichier \"\/etc\/perdition\/popmap\"<\/code>. Quelques exemples sont donn\u00e9s, genre :<\/p>\n
horms:mailserver1\r\ntymm:mailserver2\r\n<\/pre>\n
Puis cr\u00e9er une \u00ab\u00a0base de donn\u00e9es\u00a0\u00bb (un fichier .db) via un \"make\"<\/code> bas\u00e9 sur le Makefile disponible dans \/etc\/perdition\/Makefile<\/code>.
\n(C’est un peu le m\u00eame principe, en plus glauque, que le fichier \/etc\/aliases et sa version base de donn\u00e9es g\u00e9n\u00e9r\u00e9e par la commande postalias).
\nPersonnellement, je n’ai pas mis en place ce syst\u00e8me de r\u00e9partition, mais \u00e7a ne doit pas \u00eatre bien plus compliqu\u00e9 que \u00e7a.<\/p>\n
Voilou.<\/p>\n","protected":false},"excerpt":{"rendered":"
Un proxy POP\/IMAP est, comme son nom l’indique, un relai pour les 4 protocoles POP et IMAP, s\u00e9curis\u00e9s ou non. Ca sert \u00e0 placer un relai entre les clients mail et votre vrai serveur POP3 …<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[2,82,389],"tags":[35,157,156,27],"class_list":["post-89","post","type-post","status-publish","format-standard","hentry","category-debian","category-pl","category-reseau-secu","tag-imap","tag-perdition","tag-pop","tag-proxy"],"yoast_head":"\nProxy POP[s]\/IMAP[s] : pourquoi ? comment ? - Le blog de Michauko<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/michauko.org\/blog\/proxy-popsimaps-pourquoi-comment-89\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Proxy POP[s]\/IMAP[s] : pourquoi ? comment ? - Le blog de Michauko\" \/>\n<meta property=\"og:description\" content=\"Un proxy POP\/IMAP est, comme son nom l’indique, un relai pour les 4 protocoles POP et IMAP, s\u00e9curis\u00e9s ou non. Ca sert \u00e0 placer un relai entre les clients mail et votre vrai serveur POP3 …\" \/>\n<meta property=\"og:url\" content=\"https:\/\/michauko.org\/blog\/proxy-popsimaps-pourquoi-comment-89\/\" \/>\n<meta property=\"og:site_name\" content=\"Le blog de Michauko\" \/>\n<meta property=\"article:published_time\" content=\"2007-12-05T14:04:33+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2009-10-08T13:27:21+00:00\" \/>\n<meta name=\"author\" content=\"michauko\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"michauko\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/michauko.org\\\/blog\\\/proxy-popsimaps-pourquoi-comment-89\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/michauko.org\\\/blog\\\/proxy-popsimaps-pourquoi-comment-89\\\/\"},\"author\":{\"name\":\"michauko\",\"@id\":\"https:\\\/\\\/michauko.org\\\/blog\\\/#\\\/schema\\\/person\\\/0cd9f3d9ce4dccc05df81a5b27051ea9\"},\"headline\":\"Proxy POP[s]\\\/IMAP[s] : pourquoi ? comment ?\",\"datePublished\":\"2007-12-05T14:04:33+00:00\",\"dateModified\":\"2009-10-08T13:27:21+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/michauko.org\\\/blog\\\/proxy-popsimaps-pourquoi-comment-89\\\/\"},\"wordCount\":600,\"commentCount\":3,\"keywords\":[\"imap\",\"perdition\",\"pop\",\"proxy\"],\"articleSection\":[\"Debian\",\"planet-libre.org\",\"reseau et s\u00e9cu\"],\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/michauko.org\\\/blog\\\/proxy-popsimaps-pourquoi-comment-89\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/michauko.org\\\/blog\\\/proxy-popsimaps-pourquoi-comment-89\\\/\",\"url\":\"https:\\\/\\\/michauko.org\\\/blog\\\/proxy-popsimaps-pourquoi-comment-89\\\/\",\"name\":\"Proxy POP[s]\\\/IMAP[s] : pourquoi ? comment ? - Le blog de Michauko\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/michauko.org\\\/blog\\\/#website\"},\"datePublished\":\"2007-12-05T14:04:33+00:00\",\"dateModified\":\"2009-10-08T13:27:21+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/michauko.org\\\/blog\\\/#\\\/schema\\\/person\\\/0cd9f3d9ce4dccc05df81a5b27051ea9\"},\"breadcrumb\":{\"@id\":\"https:\\\/\\\/michauko.org\\\/blog\\\/proxy-popsimaps-pourquoi-comment-89\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/michauko.org\\\/blog\\\/proxy-popsimaps-pourquoi-comment-89\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/michauko.org\\\/blog\\\/proxy-popsimaps-pourquoi-comment-89\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/michauko.org\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Proxy POP[s]\\\/IMAP[s] : pourquoi ? comment ?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/michauko.org\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/michauko.org\\\/blog\\\/\",\"name\":\"Le blog de Michauko\",\"description\":\"Si tu ne comprends pas le titre de l'article, passe ton chemin\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/michauko.org\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/michauko.org\\\/blog\\\/#\\\/schema\\\/person\\\/0cd9f3d9ce4dccc05df81a5b27051ea9\",\"name\":\"michauko\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/5c3a8969c185fd0eef3893a15408f3ef1b36a6681a066b1eb32045643c30ba65?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/5c3a8969c185fd0eef3893a15408f3ef1b36a6681a066b1eb32045643c30ba65?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/5c3a8969c185fd0eef3893a15408f3ef1b36a6681a066b1eb32045643c30ba65?s=96&d=mm&r=g\",\"caption\":\"michauko\"},\"sameAs\":[\"http:\\\/\\\/michauko.org\\\/\"],\"url\":\"https:\\\/\\\/michauko.org\\\/blog\\\/author\\\/randomized2\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Proxy POP[s]\/IMAP[s] : pourquoi ? comment ? - Le blog de Michauko","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/michauko.org\/blog\/proxy-popsimaps-pourquoi-comment-89\/","og_locale":"fr_FR","og_type":"article","og_title":"Proxy POP[s]\/IMAP[s] : pourquoi ? comment ? - Le blog de Michauko","og_description":"Un proxy POP\/IMAP est, comme son nom l’indique, un relai pour les 4 protocoles POP et IMAP, s\u00e9curis\u00e9s ou non. Ca sert \u00e0 placer un relai entre les clients mail et votre vrai serveur POP3 …","og_url":"https:\/\/michauko.org\/blog\/proxy-popsimaps-pourquoi-comment-89\/","og_site_name":"Le blog de Michauko","article_published_time":"2007-12-05T14:04:33+00:00","article_modified_time":"2009-10-08T13:27:21+00:00","author":"michauko","twitter_card":"summary_large_image","twitter_misc":{"\u00c9crit par":"michauko","Dur\u00e9e de lecture estim\u00e9e":"3 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/michauko.org\/blog\/proxy-popsimaps-pourquoi-comment-89\/#article","isPartOf":{"@id":"https:\/\/michauko.org\/blog\/proxy-popsimaps-pourquoi-comment-89\/"},"author":{"name":"michauko","@id":"https:\/\/michauko.org\/blog\/#\/schema\/person\/0cd9f3d9ce4dccc05df81a5b27051ea9"},"headline":"Proxy POP[s]\/IMAP[s] : pourquoi ? comment ?","datePublished":"2007-12-05T14:04:33+00:00","dateModified":"2009-10-08T13:27:21+00:00","mainEntityOfPage":{"@id":"https:\/\/michauko.org\/blog\/proxy-popsimaps-pourquoi-comment-89\/"},"wordCount":600,"commentCount":3,"keywords":["imap","perdition","pop","proxy"],"articleSection":["Debian","planet-libre.org","reseau et s\u00e9cu"],"inLanguage":"fr-FR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/michauko.org\/blog\/proxy-popsimaps-pourquoi-comment-89\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/michauko.org\/blog\/proxy-popsimaps-pourquoi-comment-89\/","url":"https:\/\/michauko.org\/blog\/proxy-popsimaps-pourquoi-comment-89\/","name":"Proxy POP[s]\/IMAP[s] : pourquoi ? comment ? - Le blog de Michauko","isPartOf":{"@id":"https:\/\/michauko.org\/blog\/#website"},"datePublished":"2007-12-05T14:04:33+00:00","dateModified":"2009-10-08T13:27:21+00:00","author":{"@id":"https:\/\/michauko.org\/blog\/#\/schema\/person\/0cd9f3d9ce4dccc05df81a5b27051ea9"},"breadcrumb":{"@id":"https:\/\/michauko.org\/blog\/proxy-popsimaps-pourquoi-comment-89\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/michauko.org\/blog\/proxy-popsimaps-pourquoi-comment-89\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/michauko.org\/blog\/proxy-popsimaps-pourquoi-comment-89\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/michauko.org\/blog\/"},{"@type":"ListItem","position":2,"name":"Proxy POP[s]\/IMAP[s] : pourquoi ? comment ?"}]},{"@type":"WebSite","@id":"https:\/\/michauko.org\/blog\/#website","url":"https:\/\/michauko.org\/blog\/","name":"Le blog de Michauko","description":"Si tu ne comprends pas le titre de l'article, passe ton chemin","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/michauko.org\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Person","@id":"https:\/\/michauko.org\/blog\/#\/schema\/person\/0cd9f3d9ce4dccc05df81a5b27051ea9","name":"michauko","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/5c3a8969c185fd0eef3893a15408f3ef1b36a6681a066b1eb32045643c30ba65?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/5c3a8969c185fd0eef3893a15408f3ef1b36a6681a066b1eb32045643c30ba65?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/5c3a8969c185fd0eef3893a15408f3ef1b36a6681a066b1eb32045643c30ba65?s=96&d=mm&r=g","caption":"michauko"},"sameAs":["http:\/\/michauko.org\/"],"url":"https:\/\/michauko.org\/blog\/author\/randomized2\/"}]}},"_links":{"self":[{"href":"https:\/\/michauko.org\/blog\/wp-json\/wp\/v2\/posts\/89","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/michauko.org\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/michauko.org\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/michauko.org\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/michauko.org\/blog\/wp-json\/wp\/v2\/comments?post=89"}],"version-history":[{"count":2,"href":"https:\/\/michauko.org\/blog\/wp-json\/wp\/v2\/posts\/89\/revisions"}],"predecessor-version":[{"id":796,"href":"https:\/\/michauko.org\/blog\/wp-json\/wp\/v2\/posts\/89\/revisions\/796"}],"wp:attachment":[{"href":"https:\/\/michauko.org\/blog\/wp-json\/wp\/v2\/media?parent=89"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/michauko.org\/blog\/wp-json\/wp\/v2\/categories?post=89"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/michauko.org\/blog\/wp-json\/wp\/v2\/tags?post=89"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}