Archives pour l'étiquette Imap

Migration DNS nécéssaire pour utiliser Google App avec votre nom de domaine

Changement de Service Email avec Google Apps

Google Apps Édition Standard est gratuit pour les utilisations non commercial (association, famille, club ..). J’ai donc basculer les services emails de mes différents noms de domaines dessus. J’en ai profité pour configuré et proposé à mes utilisateurs les service d’agenda et de chat avec gtalk.

Configuration DNS

J’ai suivis les instructions googles pour la configuration des records DNS. Rien de difficile ou de particulier la documentation est claire. voici le fichier Zone DNS, attention au saut de ligne c’est juste pour la présentation.

_jabber._tcp 28800 IN SRV 20 0 5269 xmpp-server4.l.google.com. _jabber._tcp 28800 IN SRV 20 0 5269 xmpp-server3.l.google.com. _jabber._tcp 28800 IN SRV 20 0 5269 xmpp-server2.l.google.com. _jabber._tcp 28800 IN SRV 20 0 5269 xmpp-server1.l.google.com. _jabber._tcp 28800 IN SRV 5 0 5269 xmpp-server.l.google.com. _xmpp-server._tcp 28800 IN SRV 20 0 5269 xmpp-server4.l.google.com. _xmpp-server._tcp 28800 IN SRV 20 0 5269 xmpp-server3.l.google.com. _xmpp-server._tcp 28800 IN SRV 20 0 5269 xmpp-server2.l.google.com. _xmpp-server._tcp 28800 IN SRV 20 0 5269 xmpp-server1.l.google.com. _xmpp-server._tcp 28800 IN SRV 5 0 5269 xmpp-server.l.google.com.   @ 28800 IN MX 5 ASPMX3.GOOGLEMAIL.COM. @ 28800 IN MX 5 ASPMX2.GOOGLEMAIL.COM. @ 28800 IN MX 3 ALT2.ASPMX.L.GOOGLE.COM. @ 28800 IN MX 3 ALT1.ASPMX.L.GOOGLE.COM. @ 28800 IN MX 1 ASPMX.L.GOOGLE.COM. @ 3600 IN A 193.19.211.131   www 3600 IN A 193.19.211.131. * 3600 IN CNAME www.karlesnine.com.   @ 28800 IN TXT v=spf1 a ptr include:aspmx.googlemail.com ~all webmail 3600 IN CNAME ghs.google.com. agenda 3600 IN CNAME ghs.google.com.

La seul particularité non documenté est la création d’un record spf aka Sender Policy Framework qui donne autorité à mes serveurs ayant une entré DNS de type @A record et aux serveurs google. Voici le résultat pour mon domaine, cela fonctionne impeccablement.

@ 28800 IN TXT v=spf1 a ptr include:aspmx.googlemail.com ~all

Certificat imapd ssl expiré….Tiens encore un an de passé.

Chaque année c’est la même histoire, le certificat de mon serveur imap à expiré. J’ai tellement l’habitude que j’ai consacré un article sur : Comment mettre à jour le certificat ssl du paquet debian courier-imap-ssl.

Mais la j’en ai marre, je veux un certificat qui dure 10 ans et que on n’en parle plus.

Modifier le duré du certificat

La durée du certificat est par défaut de 365 jours, si cela vous conviens vous pouvez passer à l’étape suivante immédiatement. Dans le cas contraire un petit hacking est nécessaire.

En recherchant les fichier du package courier-imap-ssl que l’on trouve dans ce fichier :


vi /var/lib/dpkg/info/courier-imap-ssl.list

On découvre que le fichier usr/lib/courier/mkimapdcert qui semble nécessaire d’après son nom à la génération automatique du certificat au moment de l’installation du paquet.

Un petit coup d’oeil dedant et on trouve la belle ligne de script de génération du certificat :


33 cd /usr/lib/courier
34 dd if=/dev/urandom of=/usr/lib/courier/imapd.rand count=1 2>/dev/null
35 /usr/bin/openssl req -new -x509 -days 365 -nodes \
36 -config /etc/courier/imapd.cnf -out /usr/lib/courier/imapd.pem -keyout /usr/lib/courier/imapd.pem || cleanup
37 /usr/bin/openssl gendh -rand /usr/lib/courier/imapd.rand 512 >>/usr/lib/courier/imapd.pem || cleanup
38 /usr/bin/openssl x509 -subject -dates -fingerprint -noout -in /usr/lib/courier/imapd.pem || cleanup
39 rm -f /usr/lib/courier/imapd.rand

Maintenant pas besoin d’être un génie pour voir qu’il suffit de modifier la ligne 35 et le paramètre -days pour générer un certificat valable pendant 3650 jours (100 ans)

[Courier-imap-ssl] Mettre à jour le certificat ssl

Aprés un ans de loyaux services le certificat ssl créé à l’installation de courier-imap-ssl a expriré ? ou plus simplement vous souhaitez en modifier les informations :

Identifier le domaine du certificat

Editez le fichier /etc/courier/imapd.cnf pour y entrer vos paramètres de domaine :


[ req_dn ]
C=FR
ST=France
L=votre_ville
O=Toto.org
OU=Genere par l'admin
CN=toto.org
emailAddress=postmaster@toto.org

Puis effacez les certificats *.pem afin d’en recréer avec les bonnes informations.

Modifier le duré du certificat

La durée du certificat est par défaut de 365 jours, si cela vous conviens vous pouvez passer à l’étape suivante immédiatement. Dans le cas contraire un petit hacking est nécéssaire.

En recherchant les fichier du package courier-imap-ssl que l’on trouve dans ce fichier :


vi /var/lib/dpkg/info/courier-imap-ssl.list

On découvre que le fichier usr/lib/courier/mkimapdcert qui semble nécessaire d’après son nom à la génération automatique du certificat au moment de l’installation du paquet.

Un petit coup d’oeil dedant et on trouve la belle ligne de script de génération du certificat :


33 cd /usr/lib/courier
34 dd if=/dev/urandom of=/usr/lib/courier/imapd.rand count=1 2>/dev/null
35 /usr/bin/openssl req -new -x509 -days 365 -nodes \
36 -config /etc/courier/imapd.cnf -out /usr/lib/courier/imapd.pem -keyout /usr/lib/courier/imapd.pem || cleanup
37 /usr/bin/openssl gendh -rand /usr/lib/courier/imapd.rand 512 >>/usr/lib/courier/imapd.pem || cleanup
38 /usr/bin/openssl x509 -subject -dates -fingerprint -noout -in /usr/lib/courier/imapd.pem || cleanup
39 rm -f /usr/lib/courier/imapd.rand

Maintenant pas besoin d’être un génie pour voir qu’il suffit de modifier la ligne 35 et le paramètre -days pour générer un certificat valable pendant 3650 jours (10 ans)

Générer le certificat

Lancez ensuite un dpkg-reconfigure courier-imap-ssl et jetez un oeil à vos nouveaux certificats.


dpkg-reconfigure courier-imap-ssl
Stopping Courier IMAP-SSL server: imapd-ssl.
Generating a 1024 bit RSA private key
...........................++++++
.++++++
writing new private key to '/usr/lib/courier/imapd.pem'
-----
1024 semi-random bytes loaded
Generating DH parameters, 512 bit long safe prime, generator 2
This is going to take a long time
.....................+.........................+..........+.....................
....+...............+........+............................................+..+..
.................................+....+................................+...+....
....................+...........................................................
.+...........................+..........+........................+..............
............+............++*++*++*++*++*++*
subject= /C=FR/ST=France/L=Champs Sur Marne/O=Karlesnine.com/OU=Charles-Christia
n Croix/CN=karlesnine.com/emailAddress=postmaster@karlesnine.com
notBefore=Aug 8 06:53:13 2005 GMT
notAfter=Aug 8 06:53:13 2006 GMT
MD5 Fingerprint=34:E8:76:44:33:0E:B3:E4:6E:75:CB:D2:0B:A8:5B:A1
Starting Courier IMAP-SSL server: imapd-ssl.