Suivant: Services de messagerie, Précédent: Services de bases de données, Monter: Services [Table des matières][Index]
Le module (gnu services mail)
fournit des définitions de services
Guix pour les services de courriel : des serveurs IMAP, POP3 et LMTP ainsi
que des MTA (Mail Transport Agent). Que d’acronymes ! Ces services sont
détaillés dans les sous-sections ci-dessous.
Type for the service that runs the Dovecot IMAP/POP3/LMTP mail server, whose
value is a <dovecot-configuration>
object.
Par défaut, Dovecot n’a pas besoin de beaucoup de configuration ; l’objet de
configuration par défaut créé par (dovecot-configuration)
suffira si
votre courriel est livré dans ~/Maildir
. Un certificat auto-signé
sera généré pour les connexions TLS, bien que Dovecot écoutera aussi sur les
ports non chiffrés par défaut. Il y a quelques options cependant, que les
administrateurs peuvent avoir besoin de changer et comme c’est le cas avec
d’autres services, Guix permet aux administrateurs systèmes de spécifier ces
paramètres via une interface Scheme unifiée.
Par exemple, pour spécifier que les courriels se trouvent dans
maildir~/.mail
, on peut instancier Dovecot de cette manière :
(service dovecot-service-type
(dovecot-configuration
(mail-location "maildir:~/.mail")))
Les paramètres de configuration disponibles sont les suivants. Chaque
définition des paramètres est précédé par son type ; par exemple,
‘string-list toto’ indique que le paramètre toto
devrait être
spécifié comme une liste de chaînes de caractères. Il y a aussi une manière
de spécifier la configuration comme une chaîne de caractères, si vous avez
un vieux fichier dovecot.conf
que vous voulez porter depuis un autre
système ; voir la fin pour plus de détails.
Les champs de dovecot-configuration
disponibles sont :
dovecot-configuration
:package dovecot ¶Le paquet dovecot.
dovecot-configuration
:comma-separated-string-list listen ¶Une liste d’IP ou d’hôtes à écouter pour les connexions. ‘*’ écoute sur toutes les interfaces IPv4, ‘::’ écoute sur toutes les interfaces IPv6. Si vous voulez spécifier des ports différents de la valeur par défaut ou quelque chose de plus complexe, complétez les champs d’adresse et de port de ‘inet-listener’ des services spécifiques qui vous intéressent.
dovecot-configuration
:protocol-configuration-list protocols ¶Liste des protocoles que vous voulez servir. Les protocoles disponibles comprennent ‘imap’, ‘pop3’ et ‘lmtp’.
Les champs protocol-configuration
disponibles sont :
protocol-configuration
:string name ¶Le nom du protocole.
protocol-configuration
:string auth-socket-path ¶Le chemin d’un socket UNIX vers le serveur d’authentification maître pour trouver les utilisateurs. C’est utilisé par imap (pour les utilisateurs partagés) et lda. Sa valeur par défaut est ‘"/var/run/dovecot/auth-userdb"’.
protocol-configuration
:boolean imap-metadata? ¶Indique s’il faut activer l’extension IMAP METADATA
définie dans
RFC 5464, qui permet aux
clients d’indiquer et récupérer des métadonnées et des annotations pour
chaque boîte aux lettres et chaque utilisateur par IMAP.
Si la valeur est ‘#t’, vous devez spécifier un dictionnaire via le
paramètre mail-attribute-dict
.
La valeur par défaut est ‘#f’.
protocol-configuration
:space-separated-string-list managesieve-notify-capabilities ¶Les capacités NOTIFY à rapporter aux clients qui se connectent pour la première fois au service ManageSieve, avant l’authentification. Elles peuvent être différentes des capacités offertes aux utilisateurs authentifiés. Si ce champ est vide, rapporte ce que l’interpréteur Sieve prend en charge par défaut.
La valeur par défaut est ‘'()’.
protocol-configuration
:space-separated-string-list managesieve-sieve-capability ¶Les capacités SIEVE à rapporter aux clients qui se connectent pour la première fois au service ManageSieve, avant l’authentification. Elles peuvent être différentes des capacités offertes aux utilisateurs authentifiés. Si ce champ est vide, rapporte ce que l’interpréteur Sieve prend en charge par défaut.
La valeur par défaut est ‘'()’.
protocol-configuration
:space-separated-string-list mail-plugins ¶Liste de greffons à charger séparés par des espaces.
protocol-configuration
:entier-non-négatif mail-max-userip-connections ¶Nombre maximum de connexions IMAP permises pour un utilisateur depuis chaque adresse IP. Remarque : la comparaison du nom d’utilisateur est sensible à la casse. Par défaut ‘10’.
dovecot-configuration
:service-configuration-list services ¶Liste des services à activer. Les services disponibles comprennent ‘imap’, ‘imap-login’, ‘pop3’, ‘pop3-login’, ‘auth’ et ‘lmtp’.
Les champs de service-configuration
disponibles sont :
service-configuration
:string kind ¶Le type de service. Les valeurs valides comprennent director
,
imap-login
, pop3-login
, lmtp
, imap
, pop3
,
auth
, auth-worker
, dict
, tcpwrap
,
quota-warning
ou n’importe quoi d’autre.
service-configuration
:listener-configuration-list listeners ¶Les auditeurs du service. Un auditeur est soit un
unix-listener-configuration
, soit un
fifo-listener-configuration
, soit un
inet-listener-configuration
. La valeur par défaut est ‘'()’.
Les champs de unix-listener-configuration
disponibles sont :
unix-listener-configuration
:string path ¶Chemin vers le fichier, relativement au champ base-dir
. C’est aussi
utilisé comme nom de section.
unix-listener-configuration
:string mode ¶Le mode d’accès pour le socket. La valeur par défaut est ‘"0600"’.
unix-listener-configuration
:string user ¶L’utilisateur à qui appartient le socket. La valeur par défaut est ‘""’.
unix-listener-configuration
:string group ¶Le groupe auquel appartient le socket. La valeur par défaut est ‘""’.
Les champs de fifo-listener-configuration
disponibles sont :
fifo-listener-configuration
:string path ¶Chemin vers le fichier, relativement au champ base-dir
. C’est aussi
utilisé comme nom de section.
fifo-listener-configuration
:string mode ¶Le mode d’accès pour le socket. La valeur par défaut est ‘"0600"’.
fifo-listener-configuration
:string user ¶L’utilisateur à qui appartient le socket. La valeur par défaut est ‘""’.
fifo-listener-configuration
:string group ¶Le groupe auquel appartient le socket. La valeur par défaut est ‘""’.
Les champs de inet-listener-configuration
disponibles sont :
inet-listener-configuration
:string protocol ¶Le protocole à écouter.
inet-listener-configuration
:string address ¶L’adresse sur laquelle écouter, ou la chaîne vide pour toutes les adresses. La valeur par défaut est ‘""’.
inet-listener-configuration
:entier-non-négatif port ¶Le port sur lequel écouter.
inet-listener-configuration
:boolean ssl? ¶S’il faut utiliser SSL pour ce service ; ‘yes’, ‘no’ ou ‘required’. La valeur par défaut est ‘#t’.
service-configuration
:entier-non-négatif client-limit ¶Connexions de clients simultanées maximum par processus. Une fois ce nombre
de connections atteint, la connexion suivante fera en sorte que Dovecot
démarre un autre processus. Si la valeur est 0, default-client-limit
est utilisé à la place.
La valeur par défaut est ‘0’.
service-configuration
:entier-non-négatif service-count ¶Nombre de connexions à gérer avant de démarrer un nouveau processus. Typiquement les valeurs utiles sont 0 (sans limite) ou 1. 1 est plus sûr, mais 0 est plus rapide. <doc/wiki/LoginProcess.txt>. La valeur par défaut est ‘1’.
service-configuration
:entier-non-négatif process-limit ¶Nombre de processus maximum qui peut exister pour ce service. Si la valeur
est 0, default-process-limit
est utilisé à la place.
La valeur par défaut est ‘0’.
service-configuration
:entier-non-négatif process-min-avail ¶Nombre de processus à toujours garder en attente de connexions. La valeur par défaut est ‘0’.
service-configuration
:entier-non-négatif vsz-limit ¶Si vous mettez ‘service-count 0’, vous avez sans doute besoin d’augmenter ce paramètre. La valeur par défaut est ‘256000000’.
dovecot-configuration
:dict-configuration dict ¶Configuration du dictionnaire, créé par le constructeur
dict-configuration
.
Les champs de dict-configuration
disponibles sont :
dict-configuration
:free-form-fields entries ¶Une liste de paires de clefs-valeurs que ce dictionnaire contient. La valeur par défaut est ‘'()’.
dovecot-configuration
:passdb-configuration-list passdbs ¶Une liste de configurations passdb, chacune créée par le constructeur
passdb-configuration
.
Les champs de passdb-configuration
disponibles sont :
passdb-configuration
:string driver ¶Le pilote à utiliser par passdb. Les valeur valides comprennent ‘pam’, ‘passwd’, ‘shadow’, ‘bsdauth’ et ‘static’. La valeur par défaut est ‘"pam"’.
passdb-configuration
:space-separated-string-list args ¶Liste d’arguments pour le pilote passdb séparés par des espaces. La valeur par défaut est ‘""’.
dovecot-configuration
:userdb-configuration-list userdbs ¶Liste des configurations userdb, chacune créée par le constructeur
userdb-configuration
.
Les champs de userdb-configuration
disponibles sont :
userdb-configuration
:string driver ¶Le pilote que userdb devrait utiliser. Les valeurs valides comprennent ‘passwd’ et ‘static’. La valeur par défaut est ‘"passwd"’.
userdb-configuration
:space-separated-string-list args ¶Liste des arguments du pilote userdb séparés par des espaces. La valeur par défaut est ‘""’.
userdb-configuration
:free-form-args override-fields ¶Remplace des champs de passwd. La valeur par défaut est ‘'()’.
dovecot-configuration
:plugin-configuration plugin-configuration ¶Configuration du greffon, créé par le constructeur
plugin-configuration
.
dovecot-configuration
:list-of-namespace-configuration namespaces ¶Liste d’espaces de noms. Chaque élément de la liste est créé par le
constructeur namespace-configuration
.
Les champs de namespace-configuration
disponibles sont :
namespace-configuration
:string name ¶Nom de cet espace de nom.
namespace-configuration
:string type ¶Type d’espace de nom : ‘private’, ‘shared’ ou ‘public’. La valeur par défaut est ‘"private"’.
namespace-configuration
:string separator ¶Séparateur de hiérarchie à utiliser. Vous devriez utiliser le même séparateur pour tous les espaces de noms ou certains clients seront confus. ‘/’ est généralement une bonne valeur. La valeur par défaut dépend cependant du format de stockage sous-jacent. La valeur par défaut est ‘""’.
namespace-configuration
:string prefix ¶Préfixe requis pour accéder à cet espace de nom. Ce paramètres doit être différent pour tous les espaces de noms. Par exemple ‘Public/’. La valeur par défaut est ‘""’.
namespace-configuration
:string location ¶Emplacement physique de la boîte aux lettres. C’est le même format que mail_location, qui est aussi la valeur par défaut. La valeur par défaut est ‘""’.
namespace-configuration
:boolean inbox? ¶Il ne peut y avoir qu’un INBOX, et ce paramètre définit l’espace de nom qui le possède. La valeur par défaut est ‘#f’.
Si l’espace de nom est caché, il n’est pas annoncé auprès des clients par l’extension NAMESPACE. Vous voudrez aussi sans doute indiquer ‘list? #f’. C’est surtout utile lors de la conversion depuis un autre serveur avec des espaces de noms différents que vous voulez rendre obsolètes sans les casser. Par exemple vous pouvez cacher les espaces de noms avec les préfixes ‘~/mail/’, ‘~%u/mail/’ et ‘mail/’. La valeur par défaut est ‘#f’.
namespace-configuration
:boolean list? ¶Montre les boîtes aux lettres sons cet espace de nom avec la commande LIST.
Cela rend l’espace de nom visible pour les clients qui ne supportent pas
l’extension NAMESPACE. La valeur spéciale children
liste les boîtes
aux lettres filles mais cache le préfixe de l’espace de nom. La valeur par
défaut est ‘#t’.
namespace-configuration
:boolean subscriptions? ¶Les espaces de noms gèrent leur propre souscription. Si la valeur est
#f
, l’espace de nom parent s’en charge. Le préfixe vide devrait
toujours avoir cette valeur à #t
. La valeur par défaut est
‘#t’.
namespace-configuration
:mailbox-configuration-list mailboxes ¶Liste des boîtes aux lettres prédéfinies dans cet espace de nom. La valeur par défaut est ‘'()’.
Les champs de mailbox-configuration
disponibles sont :
mailbox-configuration
:string name ¶Nom de cette boîte aux lettres.
mailbox-configuration
:string auto ¶‘create’ créera automatiquement cette boîte aux lettres. ‘subscribe’ créera et souscrira à la boîte aux lettres. La valeur par défaut est ‘"no"’.
mailbox-configuration
:space-separated-string-list special-use ¶Liste des attributs SPECIAL-USE
IMAP spécifiés par la RFC 6154. Les
valeurs valides sont \All
, \Archive
, \Drafts
,
\Flagged
, \Junk
, \Sent
et \Trash
. La valeur par
défaut est ‘'()’.
dovecot-configuration
:file-name base-dir ¶Répertoire de base où stocker les données d’exécution. La valeur par défaut est ‘"/var/run/dovecot/"’.
dovecot-configuration
:string login-greeting ¶Message d’accueil pour les clients. La valeur par défaut est ‘"Dovecot ready."’.
dovecot-configuration
:space-separated-string-list login-trusted-networks ¶Liste des groupes d’adresses de confiance. Les connexions depuis ces IP sont autorisées à modifier leurs adresses IP et leurs ports (pour la connexion et la vérification d’authentification). ‘disable-plaintext-auth’ est aussi ignoré pour ces réseaux. Typiquement vous voudrez spécifier votre mandataire IMAP ici. La valeur par défaut est ‘'()’.
dovecot-configuration
:space-separated-string-list login-access-sockets ¶Liste des sockets de vérification d’accès de connexion (p. ex. tcpwrap). La valeur par défaut est ‘'()’.
dovecot-configuration
:boolean verbose-proctitle? ¶Montre des titres de processus plus verbeux (dans ps). Actuellement, montre le nom d’utilisateur et l’adresse IP. Utile pour voir qui utilise en réalité les processus IMAP (p. ex. des boîtes aux lettres partagées ou si le même uid est utilisé pour plusieurs comptes). La valeur par défaut est ‘#f’.
dovecot-configuration
:boolean shutdown-clients? ¶Indique si les processus devraient toujours être tués lorsque le processus
maître de Dovecot est éteint. La valeur #f
signifie que Dovecot peut
être mis à jour sans forcer les connexions clientes existantes à se fermer
(bien que cela puisse être un problème si la mise à jour est un correctif de
sécurité par exemple). La valeur par défaut est ‘#t’.
dovecot-configuration
:entier-non-négatif doveadm-worker-count ¶Si la valeur n’est pas zéro, lance les commandes de courriel via ce nombre de connexions au serveur doveadm au lieu de les lancer dans le même processus. La valeur par défaut est ‘0’.
dovecot-configuration
:string doveadm-socket-path ¶Socket UNIX ou hôte:port utilisé pour se connecter au serveur doveadm. La valeur par défaut est ‘"doveadm-server"’.
dovecot-configuration
:space-separated-string-list import-environment ¶Liste des variables d’environnement qui sont préservées au démarrage de Dovecot et passées à tous ses processus fils. Vous pouvez aussi donner des paires clef=valeur pour toujours spécifier ce paramètre.
dovecot-configuration
:boolean disable-plaintext-auth? ¶Désactive la commande LOGIN et toutes les autres authentifications en texte clair à moins que SSL/TLS ne soit utilisé (capacité LOGINDISABLED). Remarquez que si l’IP distante correspond à l’IP locale (c.-à-d. que vous vous connectez depuis le même ordinateur), la connexion est considérée comme sécurisée et l’authentification en texte clair est permise. Voir aussi le paramètre ‘ssl=required’. La valeur par défaut est ‘#t’.
dovecot-configuration
:entier-non-négatif auth-cache-size ¶Taille du cache d’authentification (p. ex. ‘#e10e6’). 0 signifie qu’il est désactivé. Remarquez que bsdauth, PAM et vpopmail ont besoin que ‘cache-key’ soit indiqué pour que le cache soit utilisé. La valeur par défaut est ‘0’.
dovecot-configuration
:string auth-cache-ttl ¶Durée de vie des données en cache. Après l’expiration du TTL l’enregistrement en cache n’est plus utilisé *sauf* si la requête à la base de données principale revoie une erreur interne. Nous essayons aussi de gérer les changements de mot de passe automatiquement : si l’authentification précédente de l’utilisateur était réussie mais pas celle-ci, le cache n’est pas utilisé. Pour l’instant cela fonctionne avec l’authentification en texte clair uniquement. La valeur par défaut est ‘"1 hour"’.
dovecot-configuration
:string auth-cache-negative-ttl ¶TTL pour les résultats négatifs (l’utilisateur n’est pas trouvé ou le mot de passe ne correspond pas). 0 désactive la mise en cache complètement. La valeur par défaut est ‘"1 hour"’.
dovecot-configuration
:space-separated-string-list auth-realms ¶Liste des domaines pour les mécanismes d’authentification SASL qui en ont besoin. Vous pouvez laisser ce paramètre vide si vous ne voulez pas utiliser plusieurs domaines. Beaucoup de clients utilisent le premier domaine listé ici, donc gardez celui par défaut en premier. La valeur par défaut est ‘'()’.
dovecot-configuration
:string auth-default-realm ¶Domaine par défaut à utiliser si aucun n’est spécifié. C’est utilisé pour les domaines SASL et pour ajouter @domaine au nom d’utilisateur dans les authentification en texte clair. La valeur par défaut est ‘""’.
dovecot-configuration
:string auth-username-chars ¶Liste des caractères autorisés dans les noms d’utilisateur. Si le nom d’utilisateur donné par l’utilisateur contient un caractère qui n’est pas listé ici, la connexion échoue automatiquement. C’est juste une vérification supplémentaire pour s’assure que l’utilisateur ne puisse pas exploiter des vulnérabilités potentielles d’échappement de guillemets avec les bases de données SQL/LDAP. Si vous voulez autoriser tous les caractères, indiquez la liste vide.
dovecot-configuration
:string auth-username-translation ¶Traduction de caractères dans les noms d’utilisateur avant qu’ils ne soient cherchés en base. La valeur contient une série de caractère de -> à. Par exemple ‘#@/@’ signifie que ‘#’ et ‘/’ sont traduits en ‘@’. La valeur par défaut est ‘""’.
dovecot-configuration
:string auth-username-format ¶Format des noms d’utilisateur avant qu’ils ne soient cherchés en base. Vous pouvez utiliser les variables standard ici, p. ex. %Lu est le nom d’utilisateur en minuscule, %n enlève le domaine s’il est donné ou ‘%n-AT-%d’ changerait le ‘@’ en ‘-AT-’. Cette traduction est faite après les changements de ‘auth-username-translation’. La valeur par défaut est ‘"%Lu"’.
dovecot-configuration
:string auth-master-user-separator ¶Si vous voulez permettre aux utilisateurs maîtres de se connecter en spécifiant le nom d’utilisateur maître dans la chaîne de nom d’utilisateur normal (c.-à-d. sans utiliser le support du mécanisme SASL pour cela), vous pouvez spécifier le caractère de séparation ici. Le format est ensuite <nom d’utilisateur><séparateur><nom d’utilisateur maître>. UW-IMAP utilise ‘*’ comme séparateur, donc ça pourrait être un bon choix. La valeur par défaut est ‘""’.
dovecot-configuration
:string auth-anonymous-username ¶Nom d’utilisateur à utiliser pour les utilisateurs qui se connectent avec le mécanisme SASL ANONYMOUS. La valeur par défaut est ‘"anonymous"’.
dovecot-configuration
:entier-non-négatif auth-worker-max-count ¶Nombre maximum de processus de travail dovecot-auth. Ils sont utilisés pour exécuter des requêtes passdb et userdb bloquantes (p. ex. MySQL et PAM). Ils sont créés automatiquement et détruits au besoin. La valeur par défaut est ‘30’.
dovecot-configuration
:string auth-gssapi-hostname ¶Nom d’hôte à utiliser dans les noms GSSAPI principaux. La valeur par défaut est d’utiliser le nom renvoyé par gethostname(). Utilisez ‘$ALL’ (avec des guillemets) pour permettre toutes les entrées keytab. La valeur par défaut est ‘""’.
dovecot-configuration
:string auth-krb5-keytab ¶Keytab Kerberos à utiliser pour le mécanisme GSSAPI. Utilisera la valeur par défaut du système (typiquement /etc/krb5.keytab) s’il n’est pas spécifié. Vous pourriez avoir besoin de faire en sorte que le service d’authentification tourne en root pour pouvoir lire ce fichier. La valeur par défaut est ‘""’.
dovecot-configuration
:boolean auth-use-winbind? ¶Effectue l’authentification NTLM et GSS-SPNEGO avec le démon winbind de Samba et l’utilitaire ‘ntlm-auth’. <doc/wiki/Authentication/Mechanisms/Winbind.txt>. La valeur par défaut est ‘#f’.
dovecot-configuration
:file-name auth-winbind-helper-path ¶Chemin du binaire ‘ntlm-auth’ de samba. La valeur par défaut est ‘"/usr/bin/ntlm_auth"’.
dovecot-configuration
:string auth-failure-delay ¶Durée d’attente avant de répondre à des authentifications échouées. La valeur par défaut est ‘"2 secs"’.
dovecot-configuration
:boolean auth-ssl-require-client-cert? ¶Requiert un certification client SSL valide ou l’authentification échoue. La valeur par défaut est ‘#f’.
dovecot-configuration
:boolean auth-ssl-username-from-cert? ¶Prend le nom d’utilisateur du certificat SSL client, avec
X509_NAME_get_text_by_NID()
qui renvoie le CommonName du DN du
sujet. La valeur par défaut est ‘#f’.
dovecot-configuration
:space-separated-string-list auth-mechanisms ¶Liste des mécanismes d’authentification souhaités. Les mécanismes supportés sont : ‘plain’, ‘login’, ‘digest-md5’, ‘cram-md5’, ‘ntlm’, ‘rpa’, ‘apop’, ‘anonymous’, ‘gssapi’, ‘otp’, ‘skey’ et ‘gss-spnego’. Voir aussi le paramètre ‘disable-plaintext-auth’.
dovecot-configuration
:space-separated-string-list director-servers ¶Liste des IP ou des noms d’hôtes des serveurs directeurs, dont soi-même. Les ports peuvent être spécifiés avec ip:port. Le port par défaut est le même que le ‘inet-listener’ du service directeur. La valeur par défaut est ‘'()’.
dovecot-configuration
:space-separated-string-list director-mail-servers ¶Liste des IP ou des noms d’hôtes de tous les serveurs de courriel de la grappe. Les intervalles sont aussi permis, comme 10.0.0.10-10.0.0.30. La valeur par défaut est ‘'()’.
dovecot-configuration
:string director-user-expire ¶Combien de temps avant de rediriger les utilisateurs à un serveur spécifique après qu’il n’y a plus de connexion. La valeur par défaut est ‘"15 min"’.
dovecot-configuration
:string director-username-hash ¶La manière de traduire le nom d’utilisateur avant de le hasher. Les valeurs utiles comprennent %Ln si l’utilisateur peut se connecter avec ou sans @domain, %Ld si les boîtes aux lettres sont partagées dans le domaine. La valeur par défaut est ‘"%Lu"’.
dovecot-configuration
:string log-path ¶Fichier de journal à utiliser pour les messages d’erreur. ‘syslog’ journalise vers syslog, ‘/dev/stderr’ vers la sortie d’erreur. La valeur par défaut est ‘"syslog"’.
dovecot-configuration
:string info-log-path ¶Fichier de journal à utiliser pour les messages d’information. La valeur par défaut est ‘log-path’. La valeur par défaut est ‘""’.
dovecot-configuration
:string debug-log-path ¶Fichier de journal à utiliser pour les messages de débogage. La valeur par défaut est ‘info-log-path’. La valeur par défaut est ‘""’.
dovecot-configuration
:string syslog-facility ¶Dispositif syslog à utiliser si vous journalisez avec syslog. Normalement si vous ne voulez pas utiliser ‘mail’, vous voudrez utiliser local0..local7. D’autres dispositifs standard sont supportés. La valeur par défaut est ‘"mail"’.
dovecot-configuration
:boolean auth-verbose? ¶Indique s’il faut enregistrer les tentatives de connexion échouées et la raison de leur échec. La valeur par défaut est ‘#f’.
dovecot-configuration
:string auth-verbose-passwords ¶Dans le cas où le mot de passe n’était pas correct, indique s’il faut enregistrer le mauvais mot de passe. Les valeurs valides sont « no », « plain » et « sha1 ». Il peut être utile d’indiquer « sha1 » pour discriminer des attaques par force brute d’utilisateurs qui réessayent encore et encore le même mot de passe. Vous pouvez aussi tronquer la valeur à n caractères en ajoutant « :n » (p. ex. « sha1:6 »). La valeur par défaut est ‘"no"’.
dovecot-configuration
:boolean auth-debug? ¶Journaux encore plus verbeux pour le débogage. Cela montre par exemple les requêtes SQL effectuées. La valeur par défaut est ‘#f’.
dovecot-configuration
:boolean auth-debug-passwords? ¶Dans le cas où le mot de passe était incorrect, indique s’il faut enregistrer les mots de passe et les schémas utilisés pour que le problème puisse être débogué. Activer cette option active aussi ‘auth-debug’. La valeur par défaut est ‘#f’.
dovecot-configuration
:boolean mail-debug? ¶Indique s’il faut activer le débogage du traitement des courriels. Cela peut vous aider à comprendre pourquoi Dovecot ne trouve pas vos courriels. La valeur par défaut est ‘#f’.
dovecot-configuration
:boolean verbose-ssl? ¶Indique s’il faut montrer les erreurs au niveau SSL. La valeur par défaut est ‘#f’.
dovecot-configuration
:string log-timestamp ¶Préfixe à utiliser devant chaque ligne écrite dans le fichier journal. Les codes % sont au format strftime(3). La valeur par défaut est ‘"\"%b %d %H:%M:%S \""’.
dovecot-configuration
:space-separated-string-list login-log-format-elements ¶Liste des éléments qu’il faut enregistrer. Les éléments qui ont une variable non vide sont agrégés pour former une chaîne de mots séparés par des virgules.
dovecot-configuration
:string login-log-format ¶Format du journal de connexion. %s contient la chaîne ‘login-log-format-elements’, %$ contient la donnée à enregistrer. La valeur par défaut est ‘"%$: %s"’.
dovecot-configuration
:string mail-log-prefix ¶Préfixe à utiliser devant chaque ligne du fichier de journal pour les processus traitant les courriels. Voir doc/wiki/Variables.txt pour trouver la liste des variables que vous pouvez utiliser. La valeur par défaut est ‘"\"%s(%u)<%{pid}><%{session}>: \""’.
dovecot-configuration
:string deliver-log-format ¶Format à utiliser pour enregistrer les livraisons de courriels. Vous pouvez utiliser ces variables :
%$
Message de statut de la livraison (p. ex. ‘saved to INBOX’)
%m
Message-ID
%s
Objet
%f
Adresse « de »
%p
Taille physique
%w
Taille virtuelle.
La valeur par défaut est ‘"msgid=%m: %$"’.
dovecot-configuration
:string mail-location ¶Emplacement des boîtes à lettre des utilisateurs. La valeur par défaut est vide, ce qui signifie que Dovecot essaiera de trouver les boîte aux lettres automatiquement. Cela ne fonctionnera pas si l’utilisateur n’a aucun courriel, donc il vaut mieux indiquer explicitement le bon emplacement à Dovecot.
Si vous utilisez mbox, il ne suffit pas de donner le chemin vers le fichier INBOX (p. ex. /var/mail/%u). Vous devrez aussi dire à Dovecot où les autres boîtes aux lettres se trouvent. Cela s’appelle le « répertoire racine des courriels » et il doit être le premier chemin donné à l’option ‘mail-location’.
Il y a quelques variables spéciales que vous pouvez utiliser, p. ex :
nom d’utilisateur
la partie « utilisateur » dans « utilisateur@domaine », comme %u s’il n’y a pas de domaine
la partie « domaine » dans « utilisateur@domaine », vide s’il n’y a pas de domaine
répertoire personnel
Voir doc/wiki/Variables.txt pour la liste complète. Quelques exemple :
La valeur par défaut est ‘""’.
dovecot-configuration
:string mail-uid ¶Utilisateur et groupe système utilisé pour accéder aux courriels. Si vous utilisez multiple, userdb peut remplacer ces valeurs en renvoyant les champs uid et gid. Vous pouvez utiliser soit des nombres, soit des noms. <doc/wiki/UserIds.txt>. La valeur par défaut est ‘""’.
dovecot-configuration
:string mail-gid ¶La valeur par défaut est ‘""’.
dovecot-configuration
:string mail-privileged-group ¶Groupe à activer temporairement pour les opérations privilégiées. Actuellement cela est utilisé uniquement avec INBOX lors de sa création initiale et quand le verrouillage échoie. Typiquement, vous pouvez utiliser ‘"mail"’ pour donner accès à /var/mail. La valeur par défaut est ‘""’.
dovecot-configuration
:string mail-access-groups ¶Donne l’accès à ces groupes supplémentaires aux processus de courriel. Ils
sont typiquement utilisés pour mettre en place l’accès à des boites aux
lettres partagées. Remarquez qu’il peut être dangereux d’utiliser cette
option si l’utilisateur peut créer des liens symboliques (p. ex. si le
groupe ‘mail’ est utilisé ici, ln -s /var/mail ~/mail/var
peut
permettre à un utilisateur de supprimer les boites aux lettres des autres,
ou ln -s /secret/shared/box ~/mail/mybox
lui permettrait de la
lire). La valeur par défaut est ‘""’.
dovecot-configuration
:string mail-attribute-dict ¶L’emplacement d’un dictionnaire utilisé pour stocker les IMAP
METADATA
définies par RFC 5464.
Les commandes IMAP METADATA sont disponibles seulement si le champ
imap-metadata?
de la configuration du protocol « imap » vaut
‘#t’.
La valeur par défaut est ‘""’.
dovecot-configuration
:boolean mail-full-filesystem-access? ¶Permet l’accès complet au système de fichiers pour les clients. Il n’y a pas de vérification d’accès autres que ce que le système d’exploitation fait avec les UID/GID. Cela fonctionne aussi bien avec maildir qu’avec mbox, ce qui vous permet de préfixer les noms des boites aux lettres avec p. ex. /chemin/ ou ~utilisateur/. La valeur par défaut est ‘#f’.
dovecot-configuration
:boolean mmap-disable? ¶Ne pas du tout utiliser mmap()
. Cela est requis si vous stockez les
index dans des systèmes de fichiers partagés (NFS ou clusterfs). La valeur
par défaut est ‘#f’.
dovecot-configuration
:boolean dotlock-use-excl? ¶S’appuyer sur ‘O_EXCL’ lors de la création de fichiers de verrouillage. NFS supporte ‘O_EXCL’ depuis la version 3, donc cette option est sûre de nos jours. La valeur par défaut est ‘#t’.
dovecot-configuration
:string mail-fsync ¶Quand utiliser les appels à fsync() ou fdatasync() :
optimized
Lorsque cela est nécessaire pour éviter de perdre des données importantes
always
Utile lorsque par exemple les write()
de NFS sont retardées
never
Ne l’utilisez pas (ça a de meilleures performances, mais les crashs font perdre toutes les données).
La valeur par défaut est ‘"optimized"’.
dovecot-configuration
:boolean mail-nfs-storage? ¶Le stockage des courriels se fait sur NFS. Utilisez cette option pour que Dovecot vide les caches NFS lorsque c’est nécessaire. Si vous utilisez seulement un simple serveur de courriel, ce n’est pas nécessaire. La valeur par défaut est ‘#f’.
dovecot-configuration
:boolean mail-nfs-index? ¶Les fichiers d’index de courriels sont sur un système de fichiers NFS. Pour utiliser cette option, vous aurez besoin de ‘mmap-disable? #t’ et ‘fsync-disable? #f’. La valeur par défaut est ‘#f’.
dovecot-configuration
:string lock-method ¶Méthode de verrouillage des fichiers d’index. Les alternatives sont fcntl, flock et dotlock. Le verrouillage-point (dotlocking) utilise des astuces qui peuvent créer plus d’utilisation du disque que les autres méthodes de verrouillage. Pour les utilisateurs de NFS, flock ne marche pas, et rappelez-vous de modifier ‘mmap-disable’. La valeur par défaut est ‘"fcntl"’.
dovecot-configuration
:file-name mail-temp-dir ¶Le répertoire dans lequel LDA/LMTP stockent temporairement les courriels de plus de 128 Ko. La valeur par défaut est ‘"/tmp"’.
dovecot-configuration
:entier-non-négatif first-valid-uid ¶L’intervalle d’UID valides pour les utilisateurs. Cette option est surtout utile pour s’assurer que les utilisateurs ne peuvent pas s’authentifier en tant que démon ou qu’un autre utilisateur système. Remarquez que la connexion en root est interdite en dur dans le binaire de dovecot et qu’on ne peut pas l’autoriser même si ‘first-valid-uid’ vaut 0. La valeur par défaut est ‘500’.
dovecot-configuration
:entier-non-négatif last-valid-uid ¶La valeur par défaut est ‘0’.
dovecot-configuration
:entier-non-négatif first-valid-gid ¶Li’ntervalle de GID valides pour les utilisateurs. Les utilisateurs qui ont un GID non-valide comme numéro de groupe primaire ne peuvent pas se connecter. Si l’utilisateur appartient à un groupe avec un GID non valide, ce groupe n’est pas utilisable. La valeur par défaut est ‘1’.
dovecot-configuration
:entier-non-négatif last-valid-gid ¶La valeur par défaut est ‘0’.
dovecot-configuration
:entier-non-négatif mail-max-keyword-length ¶Longueur maximale autorisée pour les mots-clefs. Elle n’est utilisée que lors de la création de nouveaux mots-clefs. La valeur par défaut est ‘50’.
dovecot-configuration
:colon-separated-file-name-list valid-chroot-dirs ¶Liste des répertoires sous lesquels le chroot est permis pour les processus de traitement des courriels (c.-à-d. /var/mail permettra aussi de se chrooter dans /var/mail/toto/titi). Ce paramètre n’affecte pas ‘login-chroot’ ‘mail-chroot’ ou les paramètres de chroot de l’authentification. Si ce paramètre est vide, ‘/./’ dans les répertoires personnels sont ignorés. ATTENTION : n’ajoutez jamais de répertoires ici que les utilisateurs locaux peuvent modifier, puisque ça pourrait permettre d’escalader les privilèges. Normalement vous ne devriez le faire que si les utilisateurs n’ont pas d’accès shell. <doc/wiki/Chrooting.txt>. La valeur par défaut est ‘'()’.
dovecot-configuration
:string mail-chroot ¶Répertoire chroot par défaut pour les processus de traitement des courriels. Cela peut être modifié pour des utilisateurs particuliers dans la base de donnée en donnant ‘/./’ dans le répertoire personnel (p. ex. ‘/home/./utilisateur’ permet de se chrooter dans /home). Remarquez qu’il n’y a d’habitude pas besoin de se chrooter. Dovecot ne permet pas aux utilisateurs d’accéder aux fichiers en dehors de leur répertoire de courriels de toute façon. Si vos répertoires personnels sont préfixés par le répertoire de chroot, ajoutez ‘/.’ à ‘mail-chroot’. <doc/wiki/Chrooting.txt>. La valeur par défaut est ‘""’.
dovecot-configuration
:file-name auth-socket-path ¶Chemin de socket UNIX vers le serveur d’authentification maître pour trouver les utilisateurs. C’est utilisé par imap (pour les utilisateurs partagés) et lda. La valeur par défaut est ‘"/var/run/dovecot/auth-userdb"’.
dovecot-configuration
:file-name mail-plugin-dir ¶Répertoire où trouver les greffons. La valeur par défaut est ‘"/usr/lib/dovecot"’.
dovecot-configuration
:space-separated-string-list mail-plugins ¶Liste des greffons à charger pour tous les services. Les greffons spécifiques à IMAP, LDA, etc. sont ajoutés à cette liste dans leur propre fichiers .conf. La valeur par défaut est ‘'()’.
dovecot-configuration
:entier-non-négatif mail-cache-min-mail-count ¶Le nombre minimal de courriels dans une boîte aux lettres avant de mettre à jour le fichier de cache. Cela permet d’optimiser le comportement de Dovecot pour qu’il fasse moins d’écriture disque contre plus de lecture disque. La valeur par défaut est ‘0’.
dovecot-configuration
:string mailbox-idle-check-interval ¶Lorsque la commande IDLE est lancée, la boîte aux lettres est vérifiée de temps en temps pour voir s’il y a de nouveaux messages ou d’autres changements. Ce paramètre défini le temps d’attente minimum entre deux vérifications. Dovecot peut aussi utilise dnotify, inotify et kqueue pour trouver immédiatement les changements. La valeur par défaut est ‘"30 secs"’.
dovecot-configuration
:boolean mail-save-crlf? ¶Sauvegarder les courriels avec CR+LF plutôt que seulement LF. Cela permet de consommer moins de CPU en envoyant ces courriels, surtout avec l’appel système sendfile() de Linux et FreeBSD. Mais cela crée un peu plus d’utilisation du disque, ce qui peut aussi le ralentir. Remarquez aussi que si d’autres logiciels lisent les mbox/maildirs, ils peuvent se tromper dans leur traitement de ces CR supplémentaires et causer des problèmes. La valeur par défaut est ‘#f’.
dovecot-configuration
:boolean maildir-stat-dirs? ¶Par défaut la commande LIST renvoie toutes les entrées du maildir qui commencent par un point. Activer cette option permet à Dovecot de renvoyer uniquement les entrées qui sont des répertoires. Cela se fait avec stat() sur chaque entrée, ce qui cause plus d’utilisation du disque. For systems setting struct ‘dirent->d_type’ this check is free and it’s done always regardless of this setting). La valeur par défaut est ‘#f’.
dovecot-configuration
:boolean maildir-copy-with-hardlinks? ¶Lors de la copie d’un message, le faire avec des liens en dur si possible. Cela améliore un peu la performance et n’a que peu de chance d’avoir des effets secondaires.
dovecot-configuration
:boolean maildir-very-dirty-syncs? ¶Suppose que Dovecot est le seul MUA qui accède à Maildir : scanne le répertoire cur/ seulement lorsque son mtime change de manière inattendue ou lorsqu’il ne peut pas trouver le courriel autrement. La valeur par défaut est ‘#f’.
dovecot-configuration
:space-separated-string-list mbox-read-locks ¶La méthode de verrouillage à utiliser pour verrouiller le boîtes aux lettres mbox. Il y en a quatre :
dotlock
Crée un fichier <mailbox>.lock. C’est la solution la plus ancienne et la plus sûr pour NFS. Si vous voulez utiliser /var/mail/, les utilisateurs auront besoin de l’accès en écriture à ce répertoire.
dotlock-try
Comme pour dotlock, mais si elle échoue à cause d’un problème de permission ou parce qu’il n’y a pas assez d’espace disque, l’ignore.
fcntl
Utilisez cette méthode si possible. Elle fonctionne aussi avec NFS si vous utilisez lockd.
flock
Peut ne pas exister sur tous les systèmes. Ne fonctionne pas avec NFS.
lockf
Peut ne pas exister sur tous les systèmes. Ne fonctionne pas avec NFS.
Vous pouvez utiliser plusieurs méthodes de verrouillage ; dans ce cas l’ordre dans lequel elles sont déclarées est important pour éviter des interblocages si d’autres MTA/MUA utilisent aussi plusieurs méthodes. Certains systèmes d’exploitation ne permettent pas d’utiliser certaines méthodes en même temps.
dovecot-configuration
:space-separated-string-list mbox-write-locks ¶dovecot-configuration
:string mbox-lock-timeout ¶Temps d’attente maximal pour un verrou (tous les verrous) avant d’abandonner. La valeur par défaut est ‘"5 mins"’.
dovecot-configuration
:string mbox-dotlock-change-timeout ¶Si le fichier dotlock existe mais que la boîte aux lettres n’est pas modifiée, remplacer le fichier de verrouillage après ce temps d’attente. La valeur par défaut est ‘"2 mins"’.
dovecot-configuration
:boolean mbox-dirty-syncs? ¶Lorsqu’un mbox change ne manière inattendue, il faut le lire en entier pour savoir ce qui a changé. Si le mbox est assez grand cela peut prendre beaucoup de temps. Comme le changement est habituellement un simple courriel supplémentaire, il serait plus rapide de lire le nouveaux courriels. Si ce paramètre est activé, Dovecot fait cela mais revient toujours à relire le fichier mbox complet si le fichier n’est pas comme attendu. Le seul réel inconvénient à ce paramètre est que certains MUA changent les drapeaux des messages, et dans ce cas Dovecot ne s’en rend pas immédiatement compte. Remarquez qu’une synchronisation complète est effectuée avec les commandes SELECT, EXAMINE, EXPUNGE et CHECK. La valeur par défaut est ‘#t’.
dovecot-configuration
:boolean mbox-very-dirty-syncs? ¶Comme ‘mbox-dirty-syncs’, mais ne synchronise pas complètement même avec les commandes SELECT, EXAMINE, EXPUNGE ou CHECK. Si l’option n’est pas activée, ‘mbox-dirty-syncs’ est ignorée. La valeur par défaut est ‘#f’.
dovecot-configuration
:boolean mbox-lazy-writes? ¶Attendre avant d’écrire les en-têtes mbox jusqu’à la prochaine synchronisation des écritures (les commandes EXPUNGE et CHECK et quand on ferme la boîte aux lettres). C’est surtout utile pour POP3 où les clients suppriment souvent tous les courriels. L’inconvénient c’est que vos changements ne sont pas immédiatement visibles pour les autres MUA. La valeur par défaut est ‘#t’.
dovecot-configuration
:entier-non-négatif mbox-min-index-size ¶Si la taille du fichier mbox est plus petite que cela (p. ex. 100k), ne pas écrire de fichier d’index. Si un fichier d’index existe déjà il est toujours lu, mais pas mis à jour. La valeur par défaut est ‘0’.
dovecot-configuration
:entier-non-négatif mdbox-rotate-size ¶Taille du fichier dbox maximale avant rotation. La valeur par défaut est ‘10000000’.
dovecot-configuration
:string mdbox-rotate-interval ¶Âge maximum du fichier dbox avant rotation. Typiquement en jours. Les jours commencent à minuit, donc 1d signifie aujourd’hui, 2d pour hier, etc. 0 pour désactiver la vérification. La valeur par défaut est ‘"1d"’.
dovecot-configuration
:boolean mdbox-preallocate-space? ¶Lors de la création des fichiers mdbox, préallouer immédiatement leur taille à ‘mdbox-rotate-size’. Ce paramètre ne fonctionne actuellement que dans Linux avec certains systèmes de fichiers (ext4, xfs). La valeur par défaut est ‘#f’.
dovecot-configuration
:string mail-attachment-dir ¶sdbox et mdbox supportent la sauvegarde des pièces-jointes dans des fichiers externes, ce qui permet de les stocker une seule fois. Les autres moteurs ne le supportent pas pour le moment.
ATTENTION : Cette fonctionnalité n’a pas été beaucoup testée. Utilisez-la à vos risques et périls.
Racine du répertoire où stocker les pièces-jointes. Désactivé si vide. La valeur par défaut est ‘""’.
dovecot-configuration
:entier-non-négatif mail-attachment-min-size ¶Les pièces-jointes plus petites que cela ne sont pas enregistrées à part. Il est aussi possible d’écrire un greffon pour désactiver l’enregistrement externe de certaines pièces-jointes spécifiques. La valeur par défaut est ‘128000’.
dovecot-configuration
:string mail-attachment-fs ¶Moteur du système de fichier à utiliser pour sauvegarder les pièces-jointes :
posix
Pas de SiS (single instance storage) par Dovecot (mais cela peut aider la déduplication du système de fichier)
sis posix
SiS avec comparaison bit-à-bit immédiate pendant la sauvegarde
sis-queue posix
SiS avec déduplication et comparaison différées.
La valeur par défaut est ‘"sis posix"’.
dovecot-configuration
:string mail-attachment-hash ¶Format de hash à utiliser dans les noms de fichiers des pièces-jointes.
Vous pouvez ajouter n’importe quel texte ou variable : %{md4}
,
%{md5}
, %{sha1}
, %{sha256}
, %{sha512}
,
%{size}
. Les variables peuvent être tronquées, p. ex.
%{sha256:80}
renvoie seulement les 80 premiers bits. La valeur par
défaut est ‘"%{sha1}"’.
dovecot-configuration
:entier-non-négatif default-process-limit ¶La valeur par défaut est ‘100’.
dovecot-configuration
:entier-non-négatif default-client-limit ¶La valeur par défaut est ‘1000’.
dovecot-configuration
:entier-non-négatif default-vsz-limit ¶Limite VSZ (taille mémoire virtuelle) par défaut pour les processus de service. C’est surtout pour attraper et tuer les processus qui font fuiter la mémoire avant qu’ils ne l’utilisent en entier. La valeur par défaut est ‘256000000’.
dovecot-configuration
:string default-login-user ¶Utilisateur de connexion utilisé en interne par les processus de connexion. C’est l’utilisateur avec la confiance minimale pour Dovecot. Il ne devrait avoir accès à rien du tout. La valeur par défaut est ‘"dovenull"’.
dovecot-configuration
:string default-internal-user ¶Utilisateur utilisé en interne par les processus non privilégiés. Il devrait être différent de l’utilisateur de connexion, pour que les processus de connexion ne puissent pas perturber les autres processus. La valeur par défaut est ‘"dovecot"’.
dovecot-configuration
:string ssl? ¶Support SSL/TLS : yes, no, required. <doc/wiki/SSL.txt>. La valeur par défaut est ‘"required"’.
dovecot-configuration
:string ssl-cert ¶Certificat SSL/TLS X.509 encodé en PEM (clef publique). La valeur par défaut est ‘"</etc/dovecot/default.pem"’.
dovecot-configuration
:string ssl-key ¶Clef privée SSL/TLS encodée en PEM. La clef est ouverte avant l’abandon des privilèges root, donc laissez-la non-lisible pour les utilisateurs. La valeur par défaut est ‘"</etc/dovecot/private/default.pem"’.
dovecot-configuration
:string ssl-key-password ¶Si le fichier de clef est protégé par un mot de passe, donnez-le ici. Autrement, donnez-le en démarrant dovecot avec le paramètre -p. Comme ce fichier est souvent lisible pour tout le monde, vous pourriez vouloir placer ce paramètre dans un autre fichier. La valeur par défaut est ‘""’.
dovecot-configuration
:string ssl-ca ¶Certificat de l’autorité de confiance encodé en PEM. Indiquez cette valeur si vous voulez utiliser ‘ssl-verify-client-cert? #t’. Le fichier devrait contenir les certificats de CA suivi par les CRL correspondants (p. ex. ‘ssl-ca </etc/ssl/certs/ca.pem’). La valeur par défaut est ‘""’.
dovecot-configuration
:boolean ssl-require-crl? ¶Indique si les certificats clients doivent réussir la vérification du CRL. La valeur par défaut est ‘#t’.
dovecot-configuration
:boolean ssl-verify-client-cert? ¶Demande aux clients d’envoyer un certificat. Si vous voulez aussi le requérir, indiquez ‘auth-ssl-require-client-cert? #t’ dans la section auth. La valeur par défaut est ‘#f’.
dovecot-configuration
:string ssl-cert-username-field ¶Le champ du certificat à utiliser pour le nom d’utilisateur. Les choix habituels sont commonName et X500UniqueIdentifier. Vous devrez aussi indiquer ‘auth-ssl-username-from-cert? #t’. La valeur par défaut est ‘"commonName"’.
dovecot-configuration
:string ssl-min-protocol ¶Version minimale de SSL à accepter. La valeur par défaut est ‘"TLSv1"’.
dovecot-configuration
:string ssl-cipher-list ¶Méthodes de chiffrement à utiliser. La valeur par défaut est ‘"ALL:!kRSA:!SRP:!kDHd:!DSS:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK:!RC4:!ADH:!LOW@STRENGTH"’.
dovecot-configuration
:string ssl-crypto-device ¶Moteur cryptographique SSL à utiliser. Pour les valeur valides, lancez « openssl engine ». La valeur par défaut est ‘""’.
dovecot-configuration
:string postmaster-address ¶Adresse à utiliser pour envoyer les courriels de rejet. %d correspond au domaine du destinataire. La valeur par défaut est ‘"postmaster@%d"’.
dovecot-configuration
:string hostname ¶Nom d’hôte à utiliser dans diverses parties des courriels envoyés (p. ex. dans Message-Id) et dans les réponses LMTP. La valeur par défaut est le nomdhôte@domaine réel du système. La valeur par défaut est ‘""’.
dovecot-configuration
:boolean quota-full-tempfail? ¶Si l’utilisateur dépasse le quota, renvoie un échec temporaire au lieu de rejeter le courriel. La valeur par défaut est ‘#f’.
dovecot-configuration
:file-name sendmail-path ¶Binaire à utiliser pour envoyer des courriels. La valeur par défaut est ‘"/usr/sbin/sendmail"’.
dovecot-configuration
:string submission-host ¶Si la valeur est non vide, envoyer les courriels à ce serveur SMTP hôte[:port] au lieu de sendmail. La valeur par défaut est ‘""’.
dovecot-configuration
:string rejection-subject ¶En-tête d’objet à utiliser pour les courriels de rejet. Vous pouvez utiliser les mêmes variables que pour ‘rejection-reason’ ci-dessous. La valeur par défaut est ‘"Rejected: %s"’.
dovecot-configuration
:string rejection-reason ¶Message d’erreur pour les humains dans les courriels de rejet. Vous pouvez utiliser ces variables :
%n
CRLF
%r
raison
%s
objet du courriel de départ
%t
destinataire
La valeur par défaut est ‘"Your message to <%t> was automatically rejected:%n%r"’.
dovecot-configuration
:string recipient-delimiter ¶Caractère de délimitation entre la partie locale et le détail des adresses de courriel. La valeur par défaut est ‘"+"’.
dovecot-configuration
:string lda-original-recipient-header ¶En-tête où l’adresse du destinataire d’origine (l’adresse RCPT TO de SMTP) est récupérée si elle n’est pas disponible ailleurs. Le paramètre -a de dovecot-lda le remplace. L’en-tête couramment utilisée pour cela est X-Original-To. La valeur par défaut est ‘""’.
dovecot-configuration
:boolean lda-mailbox-autocreate? ¶Sauvegarder un courriel dans un fichier qui n’existe pas devrait-il le créer ? La valeur par défaut est ‘#f’.
dovecot-configuration
:boolean lda-mailbox-autosubscribe? ¶Devrait-on aussi se souscrire aux boîtes aux lettres nouvellement créées ? La valeur par défaut est ‘#f’.
dovecot-configuration
:entier-non-négatif imap-max-line-length ¶Longueur maximale de la ligne de commande IMAP. Certains clients génèrent des lignes de commandes très longues avec des boîtes aux lettres énormes, donc vous pourriez avoir besoin d’augmenter cette limite si vous obtenez les erreurs « Too long argument » ou « IMAP command line too large ». La valeur par défaut est ‘64000’.
dovecot-configuration
:string imap-logout-format ¶Format de la chaîne de déconnexion IMAP :
%i
nombre d’octets lus par le client
%o
nombre total d’octets envoyés au client.
Voir doc/wiki/Variables.txt pour une liste de toutes les variables utilisables. La valeur par défaut est ‘"in=%i out=%o deleted=%{deleted} expunged=%{expunged} trashed=%{trashed} hdr_count=%{fetch_hdr_count} hdr_bytes=%{fetch_hdr_bytes} body_count=%{fetch_body_count} body_bytes=%{fetch_body_bytes}"’.
dovecot-configuration
:string imap-capability ¶Remplace la réponse CAPABILITY d’IMAP. Si la valeur commence par « + », ajoute les capacités données en haut des valeur par défaut (p. ex. +XFOO XBAR). La valeur par défaut est ‘""’.
dovecot-configuration
:string imap-idle-notify-interval ¶Temps d’attente entre les notifications « OK Still here » lorsque le client est en IDLE. La valeur par défaut est ‘"2 mins"’.
dovecot-configuration
:string imap-id-send ¶Noms des champs ID et de leur valeur à envoyer aux clients. « * » signifie la valeur par défaut. Les champs suivants ont actuellement des valeurs par défaut : name, version, os, os-version, support-url, support-email. La valeur par défaut est ‘""’.
dovecot-configuration
:string imap-id-log ¶Champs ID envoyés par le client à enregistrer. « * » signifie tout. La valeur par défaut est ‘""’.
dovecot-configuration
:space-separated-string-list imap-client-workarounds ¶Contournements pour divers bogues de certains client :
delay-newmail
Envoi des notifications de nouveau message EXISTS/RECENT seulement en réponse aux commandes NOOP et CHECK. Certains clients les ignorent autrement, par exemple OSX Mail (< v2.1). Outlook Express est encore plus cassé, sans cela il peut montrer des erreurs de type « Le message n’est plus sur le serveur ». Remarquez que OE6 est toujours cassé même avec ce contournement si la synchronisation est à « En-têtes seulement ».
tb-extra-mailbox-sep
Thunderbird se mélange les pinceaux avec LAYOUT=fs (mbox et dbox) et ajoute un suffixe ‘/’ supplémentaire sur les noms des boîtes aux lettres. Cette option fait que dovecot ignore le ‘/’ supplémentaire au lieu de le traiter comme un nom de boîte aux lettres invalide.
tb-lsub-flags
Montre les drapeaux \Noselect pour les réponses LSUB avec LAYOUT=fs (p. ex. mbox). Cela fait que Thunderbird réalise qu’ils ne sont pas sélectionnables et les montre en grisé, au lieu de montrer un popup « non sélectionnable » après coup.
La valeur par défaut est ‘'()’.
dovecot-configuration
:string imap-urlauth-host ¶Hôte autorisé dans les URL URLAUTH envoyés par les clients. « * » les autorise tous. La valeur par défaut est ‘""’.
Ouf ! Tant d’options de configuration. La bonne nouvelle, c’est que Guix a une interface complète avec le langage de configuration de Dovecot. Cela permet non seulement de déclarer la configuration de manière agréable, mais aussi d’offrir des capacités de réflexion : les utilisateurs peuvent écrire du code pour inspecter et transformer les configuration depuis Scheme.
Cependant, vous pourriez avoir un fichier dovecot.conf
déjà tout
prêt. Dans ce cas, vous pouvez passer un objet
opaque-dovecot-configuration
comme paramètre #:config
à
dovecot-service
. Comme son nom l’indique, une configuration opaque
n’a pas les capacités de réflexions.
Les champs de opaque-dovecot-configuration
disponibles sont :
opaque-dovecot-configuration
:package dovecot ¶Le paquet dovecot.
opaque-dovecot-configuration
:string string ¶Le contenu de dovecot.conf
, en tant que chaîne de caractères.
Par exemple, si votre dovecot.conf
est simplement la chaîne vide,
vous pouvez instancier un service dovecot comme cela :
(dovecot-service #:config
(opaque-dovecot-configuration
(string "")))
C’est le type de service de OpenSMTPD,
dont la valeur devrait être un objet opensmtpd-configuration
comme
dans cet exemple :
(service opensmtpd-service-type
(opensmtpd-configuration
(config-file (local-file "./my-smtpd.conf"))))
Type de données représentant la configuration de opensmtpd.
package
(par défaut : opensmtpd)Objet de paquet du serveur SMTP OpenSMTPD.
rshepherd-equirement
(par défaut : '()
)Vous pouvez utiliser cette option pour fournir une liste de symboles nommant
des services Shepherd dont ce service dépend, comme 'networking
si
vous voulez configurer OpenSMTPD pour écouter sur les interfaces autres que
celles de rebouclage.
config-file
(par défaut : %default-opensmtpd-config-file
)Objet simili-fichier du fichier de configuration de OpenSMTPD à utiliser.
Par défaut il écoute sur l’interface de boucle locale et accepte les
courriels des utilisateurs et des démons de la machine locale, et autorise
l’envoi de courriels à des serveurs distants. Lancez man
smtpd.conf
pour plus d’information.
setgid-commands?
(par défaut : #t
)Rend les commandes suivantes setgid à smtpq
pour qu’elles puissent
être exécutées : smtpctl
, sendmail
, send-mail
,
makemap
, mailq
et
newalsiases
. Voir Privileged Programs, pour plus d’informations
sur les programmes setgid.
C’est le type de l’agent de transfert de courriel (MTA)
Exim, dont la valeur devrait être un objet
exim-configuration
comme dans cet exemple :
(service exim-service-type
(exim-configuration
(config-file (local-file "./my-exim.conf"))))
Pour utilise le service exim-service-type
vous devez aussi avoir un
service mail-aliases-service-type
dans votre operating-system
(même sans alias).
Type de données représentant la configuration d’exim.
package
(par défaut : exim)Objet de paquet du serveur Exim.
config-file
(par défaut : #f
)Objet simili-fichier du fichier de configuration d’Exim à utiliser. Si sa
valeur est #f
alors le service utilisera la configuration par défaut
du paquet fournit dans package
. Le fichier de configuration qui en
résulte est chargé après avoir mis en place les variables de configuration
exim_user
et exim_group
.
C’est le type du service de récupération de courriels
Getmail, dont la valeur devrait
être un objet getmail-configuration
.
Les champs de getmail-configuration
disponibles sont :
getmail-configuration
:symbol name ¶Un symbole pour identifier le service getmail.
La valeur par défaut est ‘"unset"’.
getmail-configuration
:package package ¶Le paquet getmail à utiliser.
getmail-configuration
:string user ¶L’utilisateur qui lance getmail.
La valeur par défaut est ‘"getmail"’.
getmail-configuration
:string group ¶Le groupe qui lance getmail.
La valeur par défaut est ‘"getmail"’.
getmail-configuration
:string directory ¶Le répertoire getmail à utiliser.
La valeur par défaut est ‘"/var/lib/getmail/default"’.
getmail-configuration
:getmail-configuration-file rcfile ¶Le fichier de configuration de getmail à utiliser.
Les champs de getmail-configuration-file
disponibles sont :
getmail-configuration-file
:getmail-retriever-configuration retriever ¶Le compte de courriel duquel récupérer les courriel, et comme accéder à ce compte.
Les champs de getmail-retriever-configuration
disponibles sont :
getmail-retriever-configuration
:string type ¶Le type de récupérateur de courriel à utiliser. Des valeurs valides sont ‘passwd’ et ‘static’.
La valeur par défaut est ‘"SimpleIMAPSSLRetriever"’.
getmail-retriever-configuration
:string server ¶Utilisateur avec lequel se connecter au serveur de courriel.
La valeur par défaut est ‘unset’.
getmail-retriever-configuration
:string username ¶Utilisateur avec lequel se connecter au serveur de courriel.
La valeur par défaut est ‘unset’.
getmail-retriever-configuration
:entier-non-négatif port ¶Numéro de port sur lequel se connecter.
La valeur par défaut est ‘#f’.
getmail-retriever-configuration
:string password ¶Remplace des champs de passwd.
La valeur par défaut est ‘""’.
getmail-retriever-configuration
:list password-command ¶Remplace des champs de passwd.
La valeur par défaut est ‘'()’.
getmail-retriever-configuration
:string keyfile ¶Fichier de clés au format PEM pour la négociation TLS.
La valeur par défaut est ‘""’.
getmail-retriever-configuration
:string certfile ¶Fichier de certificat au format PEM à utiliser pour la négociation TLS.
La valeur par défaut est ‘""’.
getmail-retriever-configuration
:string ca-certs ¶Certificats d’autorité à utiliser.
La valeur par défaut est ‘""’.
getmail-retriever-configuration
:parameter-alist extra-parameters ¶Paramètres supplémentaires pour le récupérateur.
La valeur par défaut est ‘'()’.
getmail-configuration-file
:getmail-destination-configuration destination ¶Que faire avec les message récupérés.
Les champs de getmail-destination-configuration
disponibles sont :
getmail-destination-configuration
:string type ¶Le type de destination des courriels. Des valeurs valides sont ‘Mailldir’, ‘Mboxrd’ et ‘MDA external’.
La valeur par défaut est ‘unset’.
getmail-destination-configuration
:string-or-filelike path ¶L’option de chemin pour la destination du courriel. Le comportement dépend du type choisi.
La valeur par défaut est ‘""’.
getmail-destination-configuration
:parameter-alist extra-parameters ¶Paramètres supplémentaires pour la destination
La valeur par défaut est ‘'()’.
getmail-destination-configuration
:getmail-options-configuration options ¶Configurer getmail.
Les champs de getmail-options-configuration
disponibles sont :
getmail-options-configuration
:non-negative-integer verbose ¶Si la valeur est ‘0’, getmail n’affichera que les avertissements et les erreurs. Une valeur de ‘1’ signifie que des messages à propos de la récupération et de la suppression de messages seront affichés. Si la valeur est ‘2’, getmail affichera des messages pour chacune de ses actions.
La valeur par défaut est ‘1’.
getmail-options-configuration
:boolean read-all ¶Si la valeur est vraie, getmail récupérera tous les messages disponibles. Sinon, il récupérera les message qu’il n’a pas déjà vu.
La valeur par défaut est ‘#t’.
getmail-options-configuration
:boolean delete ¶Si la valeur est vraie, les messages seront supprimées du serveur après les avoir récupérés et les avoir livrés correctement. Sinon, les messages seront laissés sur le serveur.
La valeur par défaut est ‘#f’.
getmail-options-configuration
:entier-non-négatif delete-after ¶Getmail supprimera les messages après un certain nombre de jours après les avoir vu, s’ils ont été livrés. Cela signifie que les messages resteront sur le serveur quelques jours après qu’ils ont été livrés. Une valeur de ‘0’ désactive cette fonctionnalité.
La valeur par défaut est ‘0’.
getmail-options-configuration
:entier-non-négatif delete-bigger-than ¶Supprime les messages plus grands que cette quantité d’octets après les avoir récupérés, même si les options delete et delete-after sont désactivées. La valeur ‘0’ permet de désactiver cette fonctionnalité.
La valeur par défaut est ‘0’.
getmail-options-configuration
:entier-non-négatif max-bytes-per-session ¶Récupère les message jusqu’à ce nombre d’octets avant de fermer la session avec le serveur. La valeur ‘0’ désactive cette fonctionnalité.
La valeur par défaut est ‘0’.
getmail-options-configuration
:entier-non-négatif max-message-size ¶Ne récupère pas les messages plus grands que cette valeur en octets. La valeur ‘0’ désactive cette fonctionnalité.
La valeur par défaut est ‘0’.
getmail-options-configuration
:boolean delivered-to ¶Si la valeur est vraie, getmail ajoutera un en-tête Delivered-To aux messages.
La valeur par défaut est ‘#t’.
getmail-options-configuration
:boolean received ¶Si la valeur est indiquée, getmail ajoute un en-tête Received aux messages.
La valeur par défaut est ‘#t’.
getmail-options-configuration
:string message-log ¶Getmail enregistrera un journal de ses actions dans le fichier ainsi nommé. La valeur ‘""’ désactive la fonctionnalité.
La valeur par défaut est ‘""’.
getmail-options-configuration
:boolean message-log-syslog ¶Si la valeur est vraie, getmail enregistrera un journal de ses actions en utilisant le démon de journalisation du système.
La valeur par défaut est ‘#f’.
getmail-options-configuration
:boolean message-log-verbose ¶Si la valeur est vraie, getmail enregistrera un journal de ses action à propos des messages non-récupérés et la raison pour laquelle ils n’ont pas été récupérés, en plus de lignes d’informations sur le début et la fin des opérations.
La valeur par défaut est ‘#f’.
getmail-options-configuration
:parameter-alist extra-parameters ¶Options supplémentaires à inclure.
La valeur par défaut est ‘'()’.
getmail-options-configuration
:list idle ¶Une liste de boites de courriels pour lesquels getmail devrait attendre une notification de nouveaux messages sur le serveur. Cela demande que le serveur prenne en charge l’extension IDLE.
La valeur par défaut est ‘'()’.
getmail-configuration
:list environment-variables ¶Une liste de variables d’environnement à définir pour getmail.
La valeur par défaut est ‘'()’.
C’est le type de service qui fournit /etc/aliases
et qui spécifie
comment délivrer les courriels aux utilisateurs du système.
(service mail-aliases-service-type
'(("postmaster" "bob")
("bob" "bob@example.com" "bob@example2.com")))
La configuration pour un service mail-aliases-service-type
est une
liste associative qui dénote comment délivrer les courriels qui arrivent au
système. Chaque entrée est de la forme (alias adresses ...)
avec
alias
qui spécifie l’alias local et adresses
qui spécifie où
délivrer les courriels de cet utilisateur.
Les alias n’ont pas besoin de correspondre à des utilisateurs locaux du
système. Dans l’exemple au-dessus, il n’y a pas besoin d’une entrée
postmaster
dans la liste user-accounts
du
operating-system
pour délivrer les courriels à destination de
postmaster
à bob
(qui ensuite délivrerait le courriel à
bob@example.com
et bob@example2.com
).
C’est le type du démon IMAP4 GNU Mailutils, dont la valeur devrait être un
objet imap4d-configuration
comme dans cet exemple :
(service imap4d-service-type
(imap4d-configuration
(config-file (local-file "imap4d.conf"))))
Type de données représentant la configuration de imap4d
.
package
(par défaut : mailutils
)Le paquet qui fournit imap4d
.
config-file
(par défaut : %default-imap4d-config-file
)Objet simili-fichier du fichier de configuration à utiliser. Par défaut, la
configuration fera écouter sur le port TCP 143 sur localhost
.
Voir Conf-imap4d dans GNU Mailutils Manual, pour les détails.
This is the type of the Radicale CalDAV/CardDAV
server whose value should be a radicale-configuration
. The default
configuration matches the upstream documentation.
Data type representing the configuration of radicale
. Available
radicale-configuration
fields are:
package
(default: radicale
) (type: package)Package that provides radicale
.
auth
(default: '()
) (type: radicale-auth-configuration)Configuration for auth-related variables.
Data type representing the auth
section of a radicale
configuration file. Available radicale-auth-configuration
fields
are:
type
(default: 'none
) (type: symbol)The method to verify usernames and passwords. Options are none
,
htpasswd
, remote-user
, and http-x-remote-user
. This
value is tied to htpasswd-filename
and htpasswd-encryption
.
htpasswd-filename
(default: "/etc/radicale/users"
) (type: file-name)Path to the htpasswd file. Use htpasswd or similar to generate this file.
htpasswd-encryption
(default: 'md5
) (type: symbol)Encryption method used in the htpasswd file. Options are plain
,
bcrypt
, and md5
.
delay
(default: 1
) (type: non-negative-integer)Average delay after failed login attempts in seconds.
realm
(default: "Radicale - Password Required"
) (type: string)Message displayed in the client when a password is needed.
encoding
(default: '()
) (type: radicale-encoding-configuration)Configuration for encoding-related variables.
Data type representing the encoding
section of a radicale
configuration file. Available radicale-encoding-configuration
fields
are:
request
(default: 'utf-8
) (type: symbol)Encoding for responding requests.
stock
(default: 'utf-8
) (type: symbol)Encoding for storing local collections.
headers-file
(default: none) (type: file-like)Custom HTTP headers.
logging
(default: '()
) (type: radicale-logging-configuration)Configuration for logging-related variables.
Data type representing the logging
section of a radicale
configuration file. Available radicale-logging-configuration
fields
are:
level
(default: 'warning
) (type: symbol)Set the logging level. One of debug
, info
, warning
,
error
, or critical
.
mask-passwords?
(default: #t
) (type: boolean)Whether to include passwords in logs.
rights
(default: '()
) (type: radicale-rights-configuration)Configuration for rights-related variables. This should be a
radicale-rights-configuration
.
Data type representing the rights
section of a radicale
configuration file. Available radicale-rights-configuration
fields
are:
type
(default: 'owner-only
) (type: symbol)Backend used to check collection access rights. The recommended backend is
owner-only
. If access to calendars and address books outside the
home directory of users is granted, clients won’t detect these collections
and will not show them to the user. Choosing any other method is only
useful if you access calendars and address books directly via URL. Options
are authenticate
, owner-only
, owner-write
, and
from-file
.
file
(default: ""
) (type: file-name)File for the rights backend from-file
.
server
(default: '()
) (type: radicale-server-configuration)Configuration for server-related variables. Ignored if WSGI is used.
Data type representing the server
section of a radicale
configuration file. Available radicale-server-configuration
fields
are:
hosts
(default: (list "localhost:5232")
) (type: list-of-ip-addresses)List of IP addresses that the server will bind to.
max-connections
(default: 8
) (type: non-negative-integer)Maximum number of parallel connections. Set to 0 to disable the limit.
max-content-length
(default: 100000000
) (type: non-negative-integer)Maximum size of the request body in bytes.
timeout
(default: 30
) (type: non-negative-integer)Socket timeout in seconds.
ssl?
(default: #f
) (type: boolean)Whether to enable transport layer encryption.
certificate
(default: "/etc/ssl/radicale.cert.pem"
) (type: file-name)Path of the SSL certificate.
key
(default: "/etc/ssl/radicale.key.pem"
) (type: file-name)Path to the private key for SSL. Only effective if ssl?
is
#t
.
certificate-authority
(default: ""
) (type: file-name)Path to CA certificate for validating client certificates. This can be used to secure TCP traffic between Radicale and a reverse proxy. If you want to authenticate users with client-side certificates, you also have to write an authentication plugin that extracts the username from the certificate.
storage
(default: '()
) (type: radicale-storage-configuration)Configuration for storage-related variables.
Data type representing the storage
section of a radicale
configuration file. Available radicale-storage-configuration
fields
are:
type
(default: 'multifilesystem
) (type: symbol)Backend used to store data. Options are multifilesystem
and
multifilesystem-nolock
.
filesystem-folder
(default: "/var/lib/radicale/collections"
) (type: file-name)Folder for storing local collections. Created if not present.
max-sync-token-age
(default: 2592000
) (type: non-negative-integer)Delete sync-tokens that are older than the specified time in seconds.
hook
(default: ""
) (type: string)Command run after changes to storage.
web-interface?
(default: #t
) (type: boolean)Whether to use Radicale’s built-in web interface.
This is the type of the Rspamd filtering system
whose value should be a rspamd-configuration
.
Available rspamd-configuration
fields are:
package
(default: rspamd
) (type: file-like)The package that provides rspamd.
config-file
(default: %default-rspamd-config-file
) (type: file-like)File-like object of the configuration file to use. By default all workers are enabled except fuzzy and they are binded to their usual ports, e.g localhost:11334, localhost:11333 and so on
local.d-files
(default: ()
) (type: directory-tree)Configuration files in local.d, provided as a list of two element lists where the first element is the filename and the second one is a file-like object. Settings in these files will be merged with the defaults.
override.d-files
(default: ()
) (type: directory-tree)Configuration files in override.d, provided as a list of two element lists where the first element is the filename and the second one is a file-like object. Settings in these files will override the defaults.
user
(default: %default-rspamd-account
) (type: user-account)The user to run rspamd as.
group
(default: %default-rspamd-group
) (type: user-group)The group to run rspamd as.
debug?
(par défaut : #f
) (type : booléen)Force debug output.
insecure?
(default: #f
) (type: boolean)Ignore running workers as privileged users.
skip-template?
(default: #f
) (type: boolean)Do not apply Jinja templates.
shepherd-requirements
(default: (loopback)
) (type: list-of-symbols)This is a list of symbols naming Shepherd services that this service will depend on.
Suivant: Services de messagerie, Précédent: Services de bases de données, Monter: Services [Table des matières][Index]