Suivant: , Précédent: , Monter: Services   [Table des matières][Index]


11.10.13 Services de courriels

Le module (gnu services mail) fournit des définitions de services Guix pour les services de courriel : des serveurs IMAP, POP3 et LMTP ainsi que des MTA (Mail Transport Agent). Que d’acronymes ! Ces services sont détaillés dans les sous-sections ci-dessous.

Service Dovecot

Variable :dovecot-service-type

Type for the service that runs the Dovecot IMAP/POP3/LMTP mail server, whose value is a <dovecot-configuration> object.

Par défaut, Dovecot n’a pas besoin de beaucoup de configuration ; l’objet de configuration par défaut créé par (dovecot-configuration) suffira si votre courriel est livré dans ~/Maildir. Un certificat auto-signé sera généré pour les connexions TLS, bien que Dovecot écoutera aussi sur les ports non chiffrés par défaut. Il y a quelques options cependant, que les administrateurs peuvent avoir besoin de changer et comme c’est le cas avec d’autres services, Guix permet aux administrateurs systèmes de spécifier ces paramètres via une interface Scheme unifiée.

Par exemple, pour spécifier que les courriels se trouvent dans maildir~/.mail, on peut instancier Dovecot de cette manière :

(service dovecot-service-type
         (dovecot-configuration
           (mail-location "maildir:~/.mail")))

Les paramètres de configuration disponibles sont les suivants. Chaque définition des paramètres est précédé par son type ; par exemple, ‘string-list toto’ indique que le paramètre toto devrait être spécifié comme une liste de chaînes de caractères. Il y a aussi une manière de spécifier la configuration comme une chaîne de caractères, si vous avez un vieux fichier dovecot.conf que vous voulez porter depuis un autre système ; voir la fin pour plus de détails.

Les champs de dovecot-configuration disponibles sont :

paramètre de dovecot-configuration :package dovecot

Le paquet dovecot.

paramètre de dovecot-configuration :comma-separated-string-list listen

Une liste d’IP ou d’hôtes à écouter pour les connexions. ‘*’ écoute sur toutes les interfaces IPv4, ‘::’ écoute sur toutes les interfaces IPv6. Si vous voulez spécifier des ports différents de la valeur par défaut ou quelque chose de plus complexe, complétez les champs d’adresse et de port de ‘inet-listener’ des services spécifiques qui vous intéressent.

paramètre de dovecot-configuration :protocol-configuration-list protocols

Liste des protocoles que vous voulez servir. Les protocoles disponibles comprennent ‘imap’, ‘pop3’ et ‘lmtp’.

Les champs protocol-configuration disponibles sont :

paramètre de protocol-configuration :string name

Le nom du protocole.

paramètre de protocol-configuration :string auth-socket-path

Le chemin d’un socket UNIX vers le serveur d’authentification maître pour trouver les utilisateurs. C’est utilisé par imap (pour les utilisateurs partagés) et lda. Sa valeur par défaut est ‘"/var/run/dovecot/auth-userdb"’.

paramètre de protocol-configuration :boolean imap-metadata?

Indique s’il faut activer l’extension IMAP METADATA définie dans RFC 5464, qui permet aux clients d’indiquer et récupérer des métadonnées et des annotations pour chaque boîte aux lettres et chaque utilisateur par IMAP.

Si la valeur est ‘#t’, vous devez spécifier un dictionnaire via le paramètre mail-attribute-dict.

La valeur par défaut est ‘#f’.

paramètre de protocol-configuration :space-separated-string-list managesieve-notify-capabilities

Les capacités NOTIFY à rapporter aux clients qui se connectent pour la première fois au service ManageSieve, avant l’authentification. Elles peuvent être différentes des capacités offertes aux utilisateurs authentifiés. Si ce champ est vide, rapporte ce que l’interpréteur Sieve prend en charge par défaut.

La valeur par défaut est ‘'()’.

paramètre de protocol-configuration :space-separated-string-list managesieve-sieve-capability

Les capacités SIEVE à rapporter aux clients qui se connectent pour la première fois au service ManageSieve, avant l’authentification. Elles peuvent être différentes des capacités offertes aux utilisateurs authentifiés. Si ce champ est vide, rapporte ce que l’interpréteur Sieve prend en charge par défaut.

La valeur par défaut est ‘'()’.

paramètre de protocol-configuration :space-separated-string-list mail-plugins

Liste de greffons à charger séparés par des espaces.

paramètre de protocol-configuration :entier-non-négatif mail-max-userip-connections

Nombre maximum de connexions IMAP permises pour un utilisateur depuis chaque adresse IP. Remarque : la comparaison du nom d’utilisateur est sensible à la casse. Par défaut ‘10’.

paramètre de dovecot-configuration :service-configuration-list services

Liste des services à activer. Les services disponibles comprennent ‘imap’, ‘imap-login’, ‘pop3’, ‘pop3-login’, ‘auth’ et ‘lmtp’.

Les champs de service-configuration disponibles sont :

paramètre de service-configuration :string kind

Le type de service. Les valeurs valides comprennent director, imap-login, pop3-login, lmtp, imap, pop3, auth, auth-worker, dict, tcpwrap, quota-warning ou n’importe quoi d’autre.

paramètre de service-configuration :listener-configuration-list listeners

Les auditeurs du service. Un auditeur est soit un unix-listener-configuration, soit un fifo-listener-configuration, soit un inet-listener-configuration. La valeur par défaut est ‘'()’.

Les champs de unix-listener-configuration disponibles sont :

paramètre de unix-listener-configuration :string path

Chemin vers le fichier, relativement au champ base-dir. C’est aussi utilisé comme nom de section.

paramètre de unix-listener-configuration :string mode

Le mode d’accès pour le socket. La valeur par défaut est ‘"0600"’.

paramètre de unix-listener-configuration :string user

L’utilisateur à qui appartient le socket. La valeur par défaut est ‘""’.

paramètre de unix-listener-configuration :string group

Le groupe auquel appartient le socket. La valeur par défaut est ‘""’.

Les champs de fifo-listener-configuration disponibles sont :

paramètre de fifo-listener-configuration :string path

Chemin vers le fichier, relativement au champ base-dir. C’est aussi utilisé comme nom de section.

paramètre de fifo-listener-configuration :string mode

Le mode d’accès pour le socket. La valeur par défaut est ‘"0600"’.

paramètre de fifo-listener-configuration :string user

L’utilisateur à qui appartient le socket. La valeur par défaut est ‘""’.

paramètre de fifo-listener-configuration :string group

Le groupe auquel appartient le socket. La valeur par défaut est ‘""’.

Les champs de inet-listener-configuration disponibles sont :

paramètre de inet-listener-configuration :string protocol

Le protocole à écouter.

paramètre de inet-listener-configuration :string address

L’adresse sur laquelle écouter, ou la chaîne vide pour toutes les adresses. La valeur par défaut est ‘""’.

paramètre de inet-listener-configuration :entier-non-négatif port

Le port sur lequel écouter.

paramètre de inet-listener-configuration :boolean ssl?

S’il faut utiliser SSL pour ce service ; ‘yes’, ‘no’ ou ‘required’. La valeur par défaut est ‘#t’.

paramètre de service-configuration :entier-non-négatif client-limit

Connexions de clients simultanées maximum par processus. Une fois ce nombre de connections atteint, la connexion suivante fera en sorte que Dovecot démarre un autre processus. Si la valeur est 0, default-client-limit est utilisé à la place.

La valeur par défaut est ‘0’.

paramètre de service-configuration :entier-non-négatif service-count

Nombre de connexions à gérer avant de démarrer un nouveau processus. Typiquement les valeurs utiles sont 0 (sans limite) ou 1. 1 est plus sûr, mais 0 est plus rapide. <doc/wiki/LoginProcess.txt>. La valeur par défaut est ‘1’.

paramètre de service-configuration :entier-non-négatif process-limit

Nombre de processus maximum qui peut exister pour ce service. Si la valeur est 0, default-process-limit est utilisé à la place.

La valeur par défaut est ‘0’.

paramètre de service-configuration :entier-non-négatif process-min-avail

Nombre de processus à toujours garder en attente de connexions. La valeur par défaut est ‘0’.

paramètre de service-configuration :entier-non-négatif vsz-limit

Si vous mettez ‘service-count 0’, vous avez sans doute besoin d’augmenter ce paramètre. La valeur par défaut est ‘256000000’.

paramètre de dovecot-configuration :dict-configuration dict

Configuration du dictionnaire, créé par le constructeur dict-configuration.

Les champs de dict-configuration disponibles sont :

paramètre de dict-configuration :free-form-fields entries

Une liste de paires de clefs-valeurs que ce dictionnaire contient. La valeur par défaut est ‘'()’.

paramètre de dovecot-configuration :passdb-configuration-list passdbs

Une liste de configurations passdb, chacune créée par le constructeur passdb-configuration.

Les champs de passdb-configuration disponibles sont :

paramètre de passdb-configuration :string driver

Le pilote à utiliser par passdb. Les valeur valides comprennent ‘pam’, ‘passwd’, ‘shadow’, ‘bsdauth’ et ‘static’. La valeur par défaut est ‘"pam"’.

paramètre de passdb-configuration :space-separated-string-list args

Liste d’arguments pour le pilote passdb séparés par des espaces. La valeur par défaut est ‘""’.

paramètre de dovecot-configuration :userdb-configuration-list userdbs

Liste des configurations userdb, chacune créée par le constructeur userdb-configuration.

Les champs de userdb-configuration disponibles sont :

paramètre de userdb-configuration :string driver

Le pilote que userdb devrait utiliser. Les valeurs valides comprennent ‘passwd’ et ‘static’. La valeur par défaut est ‘"passwd"’.

paramètre de userdb-configuration :space-separated-string-list args

Liste des arguments du pilote userdb séparés par des espaces. La valeur par défaut est ‘""’.

paramètre de userdb-configuration :free-form-args override-fields

Remplace des champs de passwd. La valeur par défaut est ‘'()’.

paramètre de dovecot-configuration :plugin-configuration plugin-configuration

Configuration du greffon, créé par le constructeur plugin-configuration.

paramètre de dovecot-configuration :list-of-namespace-configuration namespaces

Liste d’espaces de noms. Chaque élément de la liste est créé par le constructeur namespace-configuration.

Les champs de namespace-configuration disponibles sont :

paramètre de namespace-configuration :string name

Nom de cet espace de nom.

paramètre de namespace-configuration :string type

Type d’espace de nom : ‘private’, ‘shared’ ou ‘public’. La valeur par défaut est ‘"private"’.

paramètre de namespace-configuration :string separator

Séparateur de hiérarchie à utiliser. Vous devriez utiliser le même séparateur pour tous les espaces de noms ou certains clients seront confus. ‘/’ est généralement une bonne valeur. La valeur par défaut dépend cependant du format de stockage sous-jacent. La valeur par défaut est ‘""’.

paramètre de namespace-configuration :string prefix

Préfixe requis pour accéder à cet espace de nom. Ce paramètres doit être différent pour tous les espaces de noms. Par exemple ‘Public/’. La valeur par défaut est ‘""’.

paramètre de namespace-configuration :string location

Emplacement physique de la boîte aux lettres. C’est le même format que mail_location, qui est aussi la valeur par défaut. La valeur par défaut est ‘""’.

paramètre de namespace-configuration :boolean inbox?

Il ne peut y avoir qu’un INBOX, et ce paramètre définit l’espace de nom qui le possède. La valeur par défaut est ‘#f’.

paramètre de namespace-configuration :boolean hidden?

Si l’espace de nom est caché, il n’est pas annoncé auprès des clients par l’extension NAMESPACE. Vous voudrez aussi sans doute indiquer ‘list? #f’. C’est surtout utile lors de la conversion depuis un autre serveur avec des espaces de noms différents que vous voulez rendre obsolètes sans les casser. Par exemple vous pouvez cacher les espaces de noms avec les préfixes ‘~/mail/’, ‘~%u/mail/’ et ‘mail/’. La valeur par défaut est ‘#f’.

paramètre de namespace-configuration :boolean list?

Montre les boîtes aux lettres sons cet espace de nom avec la commande LIST. Cela rend l’espace de nom visible pour les clients qui ne supportent pas l’extension NAMESPACE. La valeur spéciale children liste les boîtes aux lettres filles mais cache le préfixe de l’espace de nom. La valeur par défaut est ‘#t’.

paramètre de namespace-configuration :boolean subscriptions?

Les espaces de noms gèrent leur propre souscription. Si la valeur est #f, l’espace de nom parent s’en charge. Le préfixe vide devrait toujours avoir cette valeur à #t. La valeur par défaut est ‘#t’.

paramètre de namespace-configuration :mailbox-configuration-list mailboxes

Liste des boîtes aux lettres prédéfinies dans cet espace de nom. La valeur par défaut est ‘'()’.

Les champs de mailbox-configuration disponibles sont :

paramètre de mailbox-configuration :string name

Nom de cette boîte aux lettres.

paramètre de mailbox-configuration :string auto

create’ créera automatiquement cette boîte aux lettres. ‘subscribe’ créera et souscrira à la boîte aux lettres. La valeur par défaut est ‘"no"’.

paramètre de mailbox-configuration :space-separated-string-list special-use

Liste des attributs SPECIAL-USE IMAP spécifiés par la RFC 6154. Les valeurs valides sont \All, \Archive, \Drafts, \Flagged, \Junk, \Sent et \Trash. La valeur par défaut est ‘'()’.

paramètre de dovecot-configuration :file-name base-dir

Répertoire de base où stocker les données d’exécution. La valeur par défaut est ‘"/var/run/dovecot/"’.

paramètre de dovecot-configuration :string login-greeting

Message d’accueil pour les clients. La valeur par défaut est ‘"Dovecot ready."’.

paramètre de dovecot-configuration :space-separated-string-list login-trusted-networks

Liste des groupes d’adresses de confiance. Les connexions depuis ces IP sont autorisées à modifier leurs adresses IP et leurs ports (pour la connexion et la vérification d’authentification). ‘disable-plaintext-auth’ est aussi ignoré pour ces réseaux. Typiquement vous voudrez spécifier votre mandataire IMAP ici. La valeur par défaut est ‘'()’.

paramètre de dovecot-configuration :space-separated-string-list login-access-sockets

Liste des sockets de vérification d’accès de connexion (p. ex. tcpwrap). La valeur par défaut est ‘'()’.

paramètre de dovecot-configuration :boolean verbose-proctitle?

Montre des titres de processus plus verbeux (dans ps). Actuellement, montre le nom d’utilisateur et l’adresse IP. Utile pour voir qui utilise en réalité les processus IMAP (p. ex. des boîtes aux lettres partagées ou si le même uid est utilisé pour plusieurs comptes). La valeur par défaut est ‘#f’.

paramètre de dovecot-configuration :boolean shutdown-clients?

Indique si les processus devraient toujours être tués lorsque le processus maître de Dovecot est éteint. La valeur #f signifie que Dovecot peut être mis à jour sans forcer les connexions clientes existantes à se fermer (bien que cela puisse être un problème si la mise à jour est un correctif de sécurité par exemple). La valeur par défaut est ‘#t’.

paramètre de dovecot-configuration :entier-non-négatif doveadm-worker-count

Si la valeur n’est pas zéro, lance les commandes de courriel via ce nombre de connexions au serveur doveadm au lieu de les lancer dans le même processus. La valeur par défaut est ‘0’.

paramètre de dovecot-configuration :string doveadm-socket-path

Socket UNIX ou hôte:port utilisé pour se connecter au serveur doveadm. La valeur par défaut est ‘"doveadm-server"’.

paramètre de dovecot-configuration :space-separated-string-list import-environment

Liste des variables d’environnement qui sont préservées au démarrage de Dovecot et passées à tous ses processus fils. Vous pouvez aussi donner des paires clef=valeur pour toujours spécifier ce paramètre.

paramètre de dovecot-configuration :boolean disable-plaintext-auth?

Désactive la commande LOGIN et toutes les autres authentifications en texte clair à moins que SSL/TLS ne soit utilisé (capacité LOGINDISABLED). Remarquez que si l’IP distante correspond à l’IP locale (c.-à-d. que vous vous connectez depuis le même ordinateur), la connexion est considérée comme sécurisée et l’authentification en texte clair est permise. Voir aussi le paramètre ‘ssl=required’. La valeur par défaut est ‘#t’.

paramètre de dovecot-configuration :entier-non-négatif auth-cache-size

Taille du cache d’authentification (p. ex. ‘#e10e6’). 0 signifie qu’il est désactivé. Remarquez que bsdauth, PAM et vpopmail ont besoin que ‘cache-key’ soit indiqué pour que le cache soit utilisé. La valeur par défaut est ‘0’.

paramètre de dovecot-configuration :string auth-cache-ttl

Durée de vie des données en cache. Après l’expiration du TTL l’enregistrement en cache n’est plus utilisé *sauf* si la requête à la base de données principale revoie une erreur interne. Nous essayons aussi de gérer les changements de mot de passe automatiquement : si l’authentification précédente de l’utilisateur était réussie mais pas celle-ci, le cache n’est pas utilisé. Pour l’instant cela fonctionne avec l’authentification en texte clair uniquement. La valeur par défaut est ‘"1 hour"’.

paramètre de dovecot-configuration :string auth-cache-negative-ttl

TTL pour les résultats négatifs (l’utilisateur n’est pas trouvé ou le mot de passe ne correspond pas). 0 désactive la mise en cache complètement. La valeur par défaut est ‘"1 hour"’.

paramètre de dovecot-configuration :space-separated-string-list auth-realms

Liste des domaines pour les mécanismes d’authentification SASL qui en ont besoin. Vous pouvez laisser ce paramètre vide si vous ne voulez pas utiliser plusieurs domaines. Beaucoup de clients utilisent le premier domaine listé ici, donc gardez celui par défaut en premier. La valeur par défaut est ‘'()’.

paramètre de dovecot-configuration :string auth-default-realm

Domaine par défaut à utiliser si aucun n’est spécifié. C’est utilisé pour les domaines SASL et pour ajouter @domaine au nom d’utilisateur dans les authentification en texte clair. La valeur par défaut est ‘""’.

paramètre de dovecot-configuration :string auth-username-chars

Liste des caractères autorisés dans les noms d’utilisateur. Si le nom d’utilisateur donné par l’utilisateur contient un caractère qui n’est pas listé ici, la connexion échoue automatiquement. C’est juste une vérification supplémentaire pour s’assure que l’utilisateur ne puisse pas exploiter des vulnérabilités potentielles d’échappement de guillemets avec les bases de données SQL/LDAP. Si vous voulez autoriser tous les caractères, indiquez la liste vide.

paramètre de dovecot-configuration :string auth-username-translation

Traduction de caractères dans les noms d’utilisateur avant qu’ils ne soient cherchés en base. La valeur contient une série de caractère de -> à. Par exemple ‘#@/@’ signifie que ‘#’ et ‘/’ sont traduits en ‘@’. La valeur par défaut est ‘""’.

paramètre de dovecot-configuration :string auth-username-format

Format des noms d’utilisateur avant qu’ils ne soient cherchés en base. Vous pouvez utiliser les variables standard ici, p. ex. %Lu est le nom d’utilisateur en minuscule, %n enlève le domaine s’il est donné ou ‘%n-AT-%d’ changerait le ‘@’ en ‘-AT-’. Cette traduction est faite après les changements de ‘auth-username-translation’. La valeur par défaut est ‘"%Lu"’.

paramètre de dovecot-configuration :string auth-master-user-separator

Si vous voulez permettre aux utilisateurs maîtres de se connecter en spécifiant le nom d’utilisateur maître dans la chaîne de nom d’utilisateur normal (c.-à-d. sans utiliser le support du mécanisme SASL pour cela), vous pouvez spécifier le caractère de séparation ici. Le format est ensuite <nom d’utilisateur><séparateur><nom d’utilisateur maître>. UW-IMAP utilise ‘*’ comme séparateur, donc ça pourrait être un bon choix. La valeur par défaut est ‘""’.

paramètre de dovecot-configuration :string auth-anonymous-username

Nom d’utilisateur à utiliser pour les utilisateurs qui se connectent avec le mécanisme SASL ANONYMOUS. La valeur par défaut est ‘"anonymous"’.

paramètre de dovecot-configuration :entier-non-négatif auth-worker-max-count

Nombre maximum de processus de travail dovecot-auth. Ils sont utilisés pour exécuter des requêtes passdb et userdb bloquantes (p. ex. MySQL et PAM). Ils sont créés automatiquement et détruits au besoin. La valeur par défaut est ‘30’.

paramètre de dovecot-configuration :string auth-gssapi-hostname

Nom d’hôte à utiliser dans les noms GSSAPI principaux. La valeur par défaut est d’utiliser le nom renvoyé par gethostname(). Utilisez ‘$ALL’ (avec des guillemets) pour permettre toutes les entrées keytab. La valeur par défaut est ‘""’.

paramètre de dovecot-configuration :string auth-krb5-keytab

Keytab Kerberos à utiliser pour le mécanisme GSSAPI. Utilisera la valeur par défaut du système (typiquement /etc/krb5.keytab) s’il n’est pas spécifié. Vous pourriez avoir besoin de faire en sorte que le service d’authentification tourne en root pour pouvoir lire ce fichier. La valeur par défaut est ‘""’.

paramètre de dovecot-configuration :boolean auth-use-winbind?

Effectue l’authentification NTLM et GSS-SPNEGO avec le démon winbind de Samba et l’utilitaire ‘ntlm-auth’. <doc/wiki/Authentication/Mechanisms/Winbind.txt>. La valeur par défaut est ‘#f’.

paramètre de dovecot-configuration :file-name auth-winbind-helper-path

Chemin du binaire ‘ntlm-auth’ de samba. La valeur par défaut est ‘"/usr/bin/ntlm_auth"’.

paramètre de dovecot-configuration :string auth-failure-delay

Durée d’attente avant de répondre à des authentifications échouées. La valeur par défaut est ‘"2 secs"’.

paramètre de dovecot-configuration :boolean auth-ssl-require-client-cert?

Requiert un certification client SSL valide ou l’authentification échoue. La valeur par défaut est ‘#f’.

paramètre de dovecot-configuration :boolean auth-ssl-username-from-cert?

Prend le nom d’utilisateur du certificat SSL client, avec X509_NAME_get_text_by_NID() qui renvoie le CommonName du DN du sujet. La valeur par défaut est ‘#f’.

paramètre de dovecot-configuration :space-separated-string-list auth-mechanisms

Liste des mécanismes d’authentification souhaités. Les mécanismes supportés sont : ‘plain’, ‘login’, ‘digest-md5’, ‘cram-md5’, ‘ntlm’, ‘rpa’, ‘apop’, ‘anonymous’, ‘gssapi’, ‘otp’, ‘skey’ et ‘gss-spnego’. Voir aussi le paramètre ‘disable-plaintext-auth’.

paramètre de dovecot-configuration :space-separated-string-list director-servers

Liste des IP ou des noms d’hôtes des serveurs directeurs, dont soi-même. Les ports peuvent être spécifiés avec ip:port. Le port par défaut est le même que le ‘inet-listener’ du service directeur. La valeur par défaut est ‘'()’.

paramètre de dovecot-configuration :space-separated-string-list director-mail-servers

Liste des IP ou des noms d’hôtes de tous les serveurs de courriel de la grappe. Les intervalles sont aussi permis, comme 10.0.0.10-10.0.0.30. La valeur par défaut est ‘'()’.

paramètre de dovecot-configuration :string director-user-expire

Combien de temps avant de rediriger les utilisateurs à un serveur spécifique après qu’il n’y a plus de connexion. La valeur par défaut est ‘"15 min"’.

paramètre de dovecot-configuration :string director-username-hash

La manière de traduire le nom d’utilisateur avant de le hasher. Les valeurs utiles comprennent %Ln si l’utilisateur peut se connecter avec ou sans @domain, %Ld si les boîtes aux lettres sont partagées dans le domaine. La valeur par défaut est ‘"%Lu"’.

paramètre de dovecot-configuration :string log-path

Fichier de journal à utiliser pour les messages d’erreur. ‘syslog’ journalise vers syslog, ‘/dev/stderr’ vers la sortie d’erreur. La valeur par défaut est ‘"syslog"’.

paramètre de dovecot-configuration :string info-log-path

Fichier de journal à utiliser pour les messages d’information. La valeur par défaut est ‘log-path’. La valeur par défaut est ‘""’.

paramètre de dovecot-configuration :string debug-log-path

Fichier de journal à utiliser pour les messages de débogage. La valeur par défaut est ‘info-log-path’. La valeur par défaut est ‘""’.

paramètre de dovecot-configuration :string syslog-facility

Dispositif syslog à utiliser si vous journalisez avec syslog. Normalement si vous ne voulez pas utiliser ‘mail’, vous voudrez utiliser local0..local7. D’autres dispositifs standard sont supportés. La valeur par défaut est ‘"mail"’.

paramètre de dovecot-configuration :boolean auth-verbose?

Indique s’il faut enregistrer les tentatives de connexion échouées et la raison de leur échec. La valeur par défaut est ‘#f’.

paramètre de dovecot-configuration :string auth-verbose-passwords

Dans le cas où le mot de passe n’était pas correct, indique s’il faut enregistrer le mauvais mot de passe. Les valeurs valides sont « no », « plain » et « sha1 ». Il peut être utile d’indiquer « sha1 » pour discriminer des attaques par force brute d’utilisateurs qui réessayent encore et encore le même mot de passe. Vous pouvez aussi tronquer la valeur à n caractères en ajoutant « :n » (p. ex. « sha1:6 »). La valeur par défaut est ‘"no"’.

paramètre de dovecot-configuration :boolean auth-debug?

Journaux encore plus verbeux pour le débogage. Cela montre par exemple les requêtes SQL effectuées. La valeur par défaut est ‘#f’.

paramètre de dovecot-configuration :boolean auth-debug-passwords?

Dans le cas où le mot de passe était incorrect, indique s’il faut enregistrer les mots de passe et les schémas utilisés pour que le problème puisse être débogué. Activer cette option active aussi ‘auth-debug’. La valeur par défaut est ‘#f’.

paramètre de dovecot-configuration :boolean mail-debug?

Indique s’il faut activer le débogage du traitement des courriels. Cela peut vous aider à comprendre pourquoi Dovecot ne trouve pas vos courriels. La valeur par défaut est ‘#f’.

paramètre de dovecot-configuration :boolean verbose-ssl?

Indique s’il faut montrer les erreurs au niveau SSL. La valeur par défaut est ‘#f’.

paramètre de dovecot-configuration :string log-timestamp

Préfixe à utiliser devant chaque ligne écrite dans le fichier journal. Les codes % sont au format strftime(3). La valeur par défaut est ‘"\"%b %d %H:%M:%S \""’.

paramètre de dovecot-configuration :space-separated-string-list login-log-format-elements

Liste des éléments qu’il faut enregistrer. Les éléments qui ont une variable non vide sont agrégés pour former une chaîne de mots séparés par des virgules.

paramètre de dovecot-configuration :string login-log-format

Format du journal de connexion. %s contient la chaîne ‘login-log-format-elements’, %$ contient la donnée à enregistrer. La valeur par défaut est ‘"%$: %s"’.

paramètre de dovecot-configuration :string mail-log-prefix

Préfixe à utiliser devant chaque ligne du fichier de journal pour les processus traitant les courriels. Voir doc/wiki/Variables.txt pour trouver la liste des variables que vous pouvez utiliser. La valeur par défaut est ‘"\"%s(%u)<%{pid}><%{session}>: \""’.

paramètre de dovecot-configuration :string deliver-log-format

Format à utiliser pour enregistrer les livraisons de courriels. Vous pouvez utiliser ces variables :

%$

Message de statut de la livraison (p. ex. ‘saved to INBOX’)

%m

Message-ID

%s

Objet

%f

Adresse « de »

%p

Taille physique

%w

Taille virtuelle.

La valeur par défaut est ‘"msgid=%m: %$"’.

paramètre de dovecot-configuration :string mail-location

Emplacement des boîtes à lettre des utilisateurs. La valeur par défaut est vide, ce qui signifie que Dovecot essaiera de trouver les boîte aux lettres automatiquement. Cela ne fonctionnera pas si l’utilisateur n’a aucun courriel, donc il vaut mieux indiquer explicitement le bon emplacement à Dovecot.

Si vous utilisez mbox, il ne suffit pas de donner le chemin vers le fichier INBOX (p. ex. /var/mail/%u). Vous devrez aussi dire à Dovecot où les autres boîtes aux lettres se trouvent. Cela s’appelle le « répertoire racine des courriels » et il doit être le premier chemin donné à l’option ‘mail-location’.

Il y a quelques variables spéciales que vous pouvez utiliser, p. ex :

%u

nom d’utilisateur

%n

la partie « utilisateur » dans « utilisateur@domaine », comme %u s’il n’y a pas de domaine

%d

la partie « domaine » dans « utilisateur@domaine », vide s’il n’y a pas de domaine

%h

répertoire personnel

Voir doc/wiki/Variables.txt pour la liste complète. Quelques exemple :

maildir:~/Maildir
mbox:~/mail:INBOX=/var/mail/%u
mbox:/var/mail/%d/%1n/%n:INDEX=/var/indexes/%d/%1n/%

La valeur par défaut est ‘""’.

paramètre de dovecot-configuration :string mail-uid

Utilisateur et groupe système utilisé pour accéder aux courriels. Si vous utilisez multiple, userdb peut remplacer ces valeurs en renvoyant les champs uid et gid. Vous pouvez utiliser soit des nombres, soit des noms. <doc/wiki/UserIds.txt>. La valeur par défaut est ‘""’.

paramètre de dovecot-configuration :string mail-gid

La valeur par défaut est ‘""’.

paramètre de dovecot-configuration :string mail-privileged-group

Groupe à activer temporairement pour les opérations privilégiées. Actuellement cela est utilisé uniquement avec INBOX lors de sa création initiale et quand le verrouillage échoie. Typiquement, vous pouvez utiliser ‘"mail"’ pour donner accès à /var/mail. La valeur par défaut est ‘""’.

paramètre de dovecot-configuration :string mail-access-groups

Donne l’accès à ces groupes supplémentaires aux processus de courriel. Ils sont typiquement utilisés pour mettre en place l’accès à des boites aux lettres partagées. Remarquez qu’il peut être dangereux d’utiliser cette option si l’utilisateur peut créer des liens symboliques (p. ex. si le groupe ‘mail’ est utilisé ici, ln -s /var/mail ~/mail/var peut permettre à un utilisateur de supprimer les boites aux lettres des autres, ou ln -s /secret/shared/box ~/mail/mybox lui permettrait de la lire). La valeur par défaut est ‘""’.

paramètre de dovecot-configuration :string mail-attribute-dict

L’emplacement d’un dictionnaire utilisé pour stocker les IMAP METADATA définies par RFC 5464.

Les commandes IMAP METADATA sont disponibles seulement si le champ imap-metadata? de la configuration du protocol « imap » vaut ‘#t’.

La valeur par défaut est ‘""’.

paramètre de dovecot-configuration :boolean mail-full-filesystem-access?

Permet l’accès complet au système de fichiers pour les clients. Il n’y a pas de vérification d’accès autres que ce que le système d’exploitation fait avec les UID/GID. Cela fonctionne aussi bien avec maildir qu’avec mbox, ce qui vous permet de préfixer les noms des boites aux lettres avec p. ex. /chemin/ ou ~utilisateur/. La valeur par défaut est ‘#f’.

paramètre de dovecot-configuration :boolean mmap-disable?

Ne pas du tout utiliser mmap(). Cela est requis si vous stockez les index dans des systèmes de fichiers partagés (NFS ou clusterfs). La valeur par défaut est ‘#f’.

paramètre de dovecot-configuration :boolean dotlock-use-excl?

S’appuyer sur ‘O_EXCL’ lors de la création de fichiers de verrouillage. NFS supporte ‘O_EXCL’ depuis la version 3, donc cette option est sûre de nos jours. La valeur par défaut est ‘#t’.

paramètre de dovecot-configuration :string mail-fsync

Quand utiliser les appels à fsync() ou fdatasync() :

optimized

Lorsque cela est nécessaire pour éviter de perdre des données importantes

always

Utile lorsque par exemple les write() de NFS sont retardées

never

Ne l’utilisez pas (ça a de meilleures performances, mais les crashs font perdre toutes les données).

La valeur par défaut est ‘"optimized"’.

paramètre de dovecot-configuration :boolean mail-nfs-storage?

Le stockage des courriels se fait sur NFS. Utilisez cette option pour que Dovecot vide les caches NFS lorsque c’est nécessaire. Si vous utilisez seulement un simple serveur de courriel, ce n’est pas nécessaire. La valeur par défaut est ‘#f’.

paramètre de dovecot-configuration :boolean mail-nfs-index?

Les fichiers d’index de courriels sont sur un système de fichiers NFS. Pour utiliser cette option, vous aurez besoin de ‘mmap-disable? #t’ et ‘fsync-disable? #f’. La valeur par défaut est ‘#f’.

paramètre de dovecot-configuration :string lock-method

Méthode de verrouillage des fichiers d’index. Les alternatives sont fcntl, flock et dotlock. Le verrouillage-point (dotlocking) utilise des astuces qui peuvent créer plus d’utilisation du disque que les autres méthodes de verrouillage. Pour les utilisateurs de NFS, flock ne marche pas, et rappelez-vous de modifier ‘mmap-disable’. La valeur par défaut est ‘"fcntl"’.

paramètre de dovecot-configuration :file-name mail-temp-dir

Le répertoire dans lequel LDA/LMTP stockent temporairement les courriels de plus de 128 Ko. La valeur par défaut est ‘"/tmp"’.

paramètre de dovecot-configuration :entier-non-négatif first-valid-uid

L’intervalle d’UID valides pour les utilisateurs. Cette option est surtout utile pour s’assurer que les utilisateurs ne peuvent pas s’authentifier en tant que démon ou qu’un autre utilisateur système. Remarquez que la connexion en root est interdite en dur dans le binaire de dovecot et qu’on ne peut pas l’autoriser même si ‘first-valid-uid’ vaut 0. La valeur par défaut est ‘500’.

paramètre de dovecot-configuration :entier-non-négatif last-valid-uid

La valeur par défaut est ‘0’.

paramètre de dovecot-configuration :entier-non-négatif first-valid-gid

Li’ntervalle de GID valides pour les utilisateurs. Les utilisateurs qui ont un GID non-valide comme numéro de groupe primaire ne peuvent pas se connecter. Si l’utilisateur appartient à un groupe avec un GID non valide, ce groupe n’est pas utilisable. La valeur par défaut est ‘1’.

paramètre de dovecot-configuration :entier-non-négatif last-valid-gid

La valeur par défaut est ‘0’.

paramètre de dovecot-configuration :entier-non-négatif mail-max-keyword-length

Longueur maximale autorisée pour les mots-clefs. Elle n’est utilisée que lors de la création de nouveaux mots-clefs. La valeur par défaut est ‘50’.

paramètre de dovecot-configuration :colon-separated-file-name-list valid-chroot-dirs

Liste des répertoires sous lesquels le chroot est permis pour les processus de traitement des courriels (c.-à-d. /var/mail permettra aussi de se chrooter dans /var/mail/toto/titi). Ce paramètre n’affecte pas ‘login-chroot’ ‘mail-chroot’ ou les paramètres de chroot de l’authentification. Si ce paramètre est vide, ‘/./’ dans les répertoires personnels sont ignorés. ATTENTION : n’ajoutez jamais de répertoires ici que les utilisateurs locaux peuvent modifier, puisque ça pourrait permettre d’escalader les privilèges. Normalement vous ne devriez le faire que si les utilisateurs n’ont pas d’accès shell. <doc/wiki/Chrooting.txt>. La valeur par défaut est ‘'()’.

paramètre de dovecot-configuration :string mail-chroot

Répertoire chroot par défaut pour les processus de traitement des courriels. Cela peut être modifié pour des utilisateurs particuliers dans la base de donnée en donnant ‘/./’ dans le répertoire personnel (p. ex. ‘/home/./utilisateur’ permet de se chrooter dans /home). Remarquez qu’il n’y a d’habitude pas besoin de se chrooter. Dovecot ne permet pas aux utilisateurs d’accéder aux fichiers en dehors de leur répertoire de courriels de toute façon. Si vos répertoires personnels sont préfixés par le répertoire de chroot, ajoutez ‘/.’ à ‘mail-chroot’. <doc/wiki/Chrooting.txt>. La valeur par défaut est ‘""’.

paramètre de dovecot-configuration :file-name auth-socket-path

Chemin de socket UNIX vers le serveur d’authentification maître pour trouver les utilisateurs. C’est utilisé par imap (pour les utilisateurs partagés) et lda. La valeur par défaut est ‘"/var/run/dovecot/auth-userdb"’.

paramètre de dovecot-configuration :file-name mail-plugin-dir

Répertoire où trouver les greffons. La valeur par défaut est ‘"/usr/lib/dovecot"’.

paramètre de dovecot-configuration :space-separated-string-list mail-plugins

Liste des greffons à charger pour tous les services. Les greffons spécifiques à IMAP, LDA, etc. sont ajoutés à cette liste dans leur propre fichiers .conf. La valeur par défaut est ‘'()’.

paramètre de dovecot-configuration :entier-non-négatif mail-cache-min-mail-count

Le nombre minimal de courriels dans une boîte aux lettres avant de mettre à jour le fichier de cache. Cela permet d’optimiser le comportement de Dovecot pour qu’il fasse moins d’écriture disque contre plus de lecture disque. La valeur par défaut est ‘0’.

paramètre de dovecot-configuration :string mailbox-idle-check-interval

Lorsque la commande IDLE est lancée, la boîte aux lettres est vérifiée de temps en temps pour voir s’il y a de nouveaux messages ou d’autres changements. Ce paramètre défini le temps d’attente minimum entre deux vérifications. Dovecot peut aussi utilise dnotify, inotify et kqueue pour trouver immédiatement les changements. La valeur par défaut est ‘"30 secs"’.

paramètre de dovecot-configuration :boolean mail-save-crlf?

Sauvegarder les courriels avec CR+LF plutôt que seulement LF. Cela permet de consommer moins de CPU en envoyant ces courriels, surtout avec l’appel système sendfile() de Linux et FreeBSD. Mais cela crée un peu plus d’utilisation du disque, ce qui peut aussi le ralentir. Remarquez aussi que si d’autres logiciels lisent les mbox/maildirs, ils peuvent se tromper dans leur traitement de ces CR supplémentaires et causer des problèmes. La valeur par défaut est ‘#f’.

paramètre de dovecot-configuration :boolean maildir-stat-dirs?

Par défaut la commande LIST renvoie toutes les entrées du maildir qui commencent par un point. Activer cette option permet à Dovecot de renvoyer uniquement les entrées qui sont des répertoires. Cela se fait avec stat() sur chaque entrée, ce qui cause plus d’utilisation du disque. For systems setting struct ‘dirent->d_type’ this check is free and it’s done always regardless of this setting). La valeur par défaut est ‘#f’.

Lors de la copie d’un message, le faire avec des liens en dur si possible. Cela améliore un peu la performance et n’a que peu de chance d’avoir des effets secondaires.

paramètre de dovecot-configuration :boolean maildir-very-dirty-syncs?

Suppose que Dovecot est le seul MUA qui accède à Maildir : scanne le répertoire cur/ seulement lorsque son mtime change de manière inattendue ou lorsqu’il ne peut pas trouver le courriel autrement. La valeur par défaut est ‘#f’.

paramètre de dovecot-configuration :space-separated-string-list mbox-read-locks

La méthode de verrouillage à utiliser pour verrouiller le boîtes aux lettres mbox. Il y en a quatre :

dotlock

Crée un fichier <mailbox>.lock. C’est la solution la plus ancienne et la plus sûr pour NFS. Si vous voulez utiliser /var/mail/, les utilisateurs auront besoin de l’accès en écriture à ce répertoire.

dotlock-try

Comme pour dotlock, mais si elle échoue à cause d’un problème de permission ou parce qu’il n’y a pas assez d’espace disque, l’ignore.

fcntl

Utilisez cette méthode si possible. Elle fonctionne aussi avec NFS si vous utilisez lockd.

flock

Peut ne pas exister sur tous les systèmes. Ne fonctionne pas avec NFS.

lockf

Peut ne pas exister sur tous les systèmes. Ne fonctionne pas avec NFS.

Vous pouvez utiliser plusieurs méthodes de verrouillage ; dans ce cas l’ordre dans lequel elles sont déclarées est important pour éviter des interblocages si d’autres MTA/MUA utilisent aussi plusieurs méthodes. Certains systèmes d’exploitation ne permettent pas d’utiliser certaines méthodes en même temps.

paramètre de dovecot-configuration :space-separated-string-list mbox-write-locks
paramètre de dovecot-configuration :string mbox-lock-timeout

Temps d’attente maximal pour un verrou (tous les verrous) avant d’abandonner. La valeur par défaut est ‘"5 mins"’.

paramètre de dovecot-configuration :string mbox-dotlock-change-timeout

Si le fichier dotlock existe mais que la boîte aux lettres n’est pas modifiée, remplacer le fichier de verrouillage après ce temps d’attente. La valeur par défaut est ‘"2 mins"’.

paramètre de dovecot-configuration :boolean mbox-dirty-syncs?

Lorsqu’un mbox change ne manière inattendue, il faut le lire en entier pour savoir ce qui a changé. Si le mbox est assez grand cela peut prendre beaucoup de temps. Comme le changement est habituellement un simple courriel supplémentaire, il serait plus rapide de lire le nouveaux courriels. Si ce paramètre est activé, Dovecot fait cela mais revient toujours à relire le fichier mbox complet si le fichier n’est pas comme attendu. Le seul réel inconvénient à ce paramètre est que certains MUA changent les drapeaux des messages, et dans ce cas Dovecot ne s’en rend pas immédiatement compte. Remarquez qu’une synchronisation complète est effectuée avec les commandes SELECT, EXAMINE, EXPUNGE et CHECK. La valeur par défaut est ‘#t’.

paramètre de dovecot-configuration :boolean mbox-very-dirty-syncs?

Comme ‘mbox-dirty-syncs’, mais ne synchronise pas complètement même avec les commandes SELECT, EXAMINE, EXPUNGE ou CHECK. Si l’option n’est pas activée, ‘mbox-dirty-syncs’ est ignorée. La valeur par défaut est ‘#f’.

paramètre de dovecot-configuration :boolean mbox-lazy-writes?

Attendre avant d’écrire les en-têtes mbox jusqu’à la prochaine synchronisation des écritures (les commandes EXPUNGE et CHECK et quand on ferme la boîte aux lettres). C’est surtout utile pour POP3 où les clients suppriment souvent tous les courriels. L’inconvénient c’est que vos changements ne sont pas immédiatement visibles pour les autres MUA. La valeur par défaut est ‘#t’.

paramètre de dovecot-configuration :entier-non-négatif mbox-min-index-size

Si la taille du fichier mbox est plus petite que cela (p. ex. 100k), ne pas écrire de fichier d’index. Si un fichier d’index existe déjà il est toujours lu, mais pas mis à jour. La valeur par défaut est ‘0’.

paramètre de dovecot-configuration :entier-non-négatif mdbox-rotate-size

Taille du fichier dbox maximale avant rotation. La valeur par défaut est ‘10000000’.

paramètre de dovecot-configuration :string mdbox-rotate-interval

Âge maximum du fichier dbox avant rotation. Typiquement en jours. Les jours commencent à minuit, donc 1d signifie aujourd’hui, 2d pour hier, etc. 0 pour désactiver la vérification. La valeur par défaut est ‘"1d"’.

paramètre de dovecot-configuration :boolean mdbox-preallocate-space?

Lors de la création des fichiers mdbox, préallouer immédiatement leur taille à ‘mdbox-rotate-size’. Ce paramètre ne fonctionne actuellement que dans Linux avec certains systèmes de fichiers (ext4, xfs). La valeur par défaut est ‘#f’.

paramètre de dovecot-configuration :string mail-attachment-dir

sdbox et mdbox supportent la sauvegarde des pièces-jointes dans des fichiers externes, ce qui permet de les stocker une seule fois. Les autres moteurs ne le supportent pas pour le moment.

ATTENTION : Cette fonctionnalité n’a pas été beaucoup testée. Utilisez-la à vos risques et périls.

Racine du répertoire où stocker les pièces-jointes. Désactivé si vide. La valeur par défaut est ‘""’.

paramètre de dovecot-configuration :entier-non-négatif mail-attachment-min-size

Les pièces-jointes plus petites que cela ne sont pas enregistrées à part. Il est aussi possible d’écrire un greffon pour désactiver l’enregistrement externe de certaines pièces-jointes spécifiques. La valeur par défaut est ‘128000’.

paramètre de dovecot-configuration :string mail-attachment-fs

Moteur du système de fichier à utiliser pour sauvegarder les pièces-jointes :

posix

Pas de SiS (single instance storage) par Dovecot (mais cela peut aider la déduplication du système de fichier)

sis posix

SiS avec comparaison bit-à-bit immédiate pendant la sauvegarde

sis-queue posix

SiS avec déduplication et comparaison différées.

La valeur par défaut est ‘"sis posix"’.

paramètre de dovecot-configuration :string mail-attachment-hash

Format de hash à utiliser dans les noms de fichiers des pièces-jointes. Vous pouvez ajouter n’importe quel texte ou variable : %{md4}, %{md5}, %{sha1}, %{sha256}, %{sha512}, %{size}. Les variables peuvent être tronquées, p. ex. %{sha256:80} renvoie seulement les 80 premiers bits. La valeur par défaut est ‘"%{sha1}"’.

paramètre de dovecot-configuration :entier-non-négatif default-process-limit

La valeur par défaut est ‘100’.

paramètre de dovecot-configuration :entier-non-négatif default-client-limit

La valeur par défaut est ‘1000’.

paramètre de dovecot-configuration :entier-non-négatif default-vsz-limit

Limite VSZ (taille mémoire virtuelle) par défaut pour les processus de service. C’est surtout pour attraper et tuer les processus qui font fuiter la mémoire avant qu’ils ne l’utilisent en entier. La valeur par défaut est ‘256000000’.

paramètre de dovecot-configuration :string default-login-user

Utilisateur de connexion utilisé en interne par les processus de connexion. C’est l’utilisateur avec la confiance minimale pour Dovecot. Il ne devrait avoir accès à rien du tout. La valeur par défaut est ‘"dovenull"’.

paramètre de dovecot-configuration :string default-internal-user

Utilisateur utilisé en interne par les processus non privilégiés. Il devrait être différent de l’utilisateur de connexion, pour que les processus de connexion ne puissent pas perturber les autres processus. La valeur par défaut est ‘"dovecot"’.

paramètre de dovecot-configuration :string ssl?

Support SSL/TLS : yes, no, required. <doc/wiki/SSL.txt>. La valeur par défaut est ‘"required"’.

paramètre de dovecot-configuration :string ssl-cert

Certificat SSL/TLS X.509 encodé en PEM (clef publique). La valeur par défaut est ‘"</etc/dovecot/default.pem"’.

paramètre de dovecot-configuration :string ssl-key

Clef privée SSL/TLS encodée en PEM. La clef est ouverte avant l’abandon des privilèges root, donc laissez-la non-lisible pour les utilisateurs. La valeur par défaut est ‘"</etc/dovecot/private/default.pem"’.

paramètre de dovecot-configuration :string ssl-key-password

Si le fichier de clef est protégé par un mot de passe, donnez-le ici. Autrement, donnez-le en démarrant dovecot avec le paramètre -p. Comme ce fichier est souvent lisible pour tout le monde, vous pourriez vouloir placer ce paramètre dans un autre fichier. La valeur par défaut est ‘""’.

paramètre de dovecot-configuration :string ssl-ca

Certificat de l’autorité de confiance encodé en PEM. Indiquez cette valeur si vous voulez utiliser ‘ssl-verify-client-cert? #t’. Le fichier devrait contenir les certificats de CA suivi par les CRL correspondants (p. ex. ‘ssl-ca </etc/ssl/certs/ca.pem’). La valeur par défaut est ‘""’.

paramètre de dovecot-configuration :boolean ssl-require-crl?

Indique si les certificats clients doivent réussir la vérification du CRL. La valeur par défaut est ‘#t’.

paramètre de dovecot-configuration :boolean ssl-verify-client-cert?

Demande aux clients d’envoyer un certificat. Si vous voulez aussi le requérir, indiquez ‘auth-ssl-require-client-cert? #t’ dans la section auth. La valeur par défaut est ‘#f’.

paramètre de dovecot-configuration :string ssl-cert-username-field

Le champ du certificat à utiliser pour le nom d’utilisateur. Les choix habituels sont commonName et X500UniqueIdentifier. Vous devrez aussi indiquer ‘auth-ssl-username-from-cert? #t’. La valeur par défaut est ‘"commonName"’.

paramètre de dovecot-configuration :string ssl-min-protocol

Version minimale de SSL à accepter. La valeur par défaut est ‘"TLSv1"’.

paramètre de dovecot-configuration :string ssl-cipher-list

Méthodes de chiffrement à utiliser. La valeur par défaut est ‘"ALL:!kRSA:!SRP:!kDHd:!DSS:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK:!RC4:!ADH:!LOW@STRENGTH"’.

paramètre de dovecot-configuration :string ssl-crypto-device

Moteur cryptographique SSL à utiliser. Pour les valeur valides, lancez « openssl engine ». La valeur par défaut est ‘""’.

paramètre de dovecot-configuration :string postmaster-address

Adresse à utiliser pour envoyer les courriels de rejet. %d correspond au domaine du destinataire. La valeur par défaut est ‘"postmaster@%d"’.

paramètre de dovecot-configuration :string hostname

Nom d’hôte à utiliser dans diverses parties des courriels envoyés (p. ex. dans Message-Id) et dans les réponses LMTP. La valeur par défaut est le nomdhôte@domaine réel du système. La valeur par défaut est ‘""’.

paramètre de dovecot-configuration :boolean quota-full-tempfail?

Si l’utilisateur dépasse le quota, renvoie un échec temporaire au lieu de rejeter le courriel. La valeur par défaut est ‘#f’.

paramètre de dovecot-configuration :file-name sendmail-path

Binaire à utiliser pour envoyer des courriels. La valeur par défaut est ‘"/usr/sbin/sendmail"’.

paramètre de dovecot-configuration :string submission-host

Si la valeur est non vide, envoyer les courriels à ce serveur SMTP hôte[:port] au lieu de sendmail. La valeur par défaut est ‘""’.

paramètre de dovecot-configuration :string rejection-subject

En-tête d’objet à utiliser pour les courriels de rejet. Vous pouvez utiliser les mêmes variables que pour ‘rejection-reason’ ci-dessous. La valeur par défaut est ‘"Rejected: %s"’.

paramètre de dovecot-configuration :string rejection-reason

Message d’erreur pour les humains dans les courriels de rejet. Vous pouvez utiliser ces variables :

%n

CRLF

%r

raison

%s

objet du courriel de départ

%t

destinataire

La valeur par défaut est ‘"Your message to <%t> was automatically rejected:%n%r"’.

paramètre de dovecot-configuration :string recipient-delimiter

Caractère de délimitation entre la partie locale et le détail des adresses de courriel. La valeur par défaut est ‘"+"’.

paramètre de dovecot-configuration :string lda-original-recipient-header

En-tête où l’adresse du destinataire d’origine (l’adresse RCPT TO de SMTP) est récupérée si elle n’est pas disponible ailleurs. Le paramètre -a de dovecot-lda le remplace. L’en-tête couramment utilisée pour cela est X-Original-To. La valeur par défaut est ‘""’.

paramètre de dovecot-configuration :boolean lda-mailbox-autocreate?

Sauvegarder un courriel dans un fichier qui n’existe pas devrait-il le créer ? La valeur par défaut est ‘#f’.

paramètre de dovecot-configuration :boolean lda-mailbox-autosubscribe?

Devrait-on aussi se souscrire aux boîtes aux lettres nouvellement créées ? La valeur par défaut est ‘#f’.

paramètre de dovecot-configuration :entier-non-négatif imap-max-line-length

Longueur maximale de la ligne de commande IMAP. Certains clients génèrent des lignes de commandes très longues avec des boîtes aux lettres énormes, donc vous pourriez avoir besoin d’augmenter cette limite si vous obtenez les erreurs « Too long argument » ou « IMAP command line too large ». La valeur par défaut est ‘64000’.

paramètre de dovecot-configuration :string imap-logout-format

Format de la chaîne de déconnexion IMAP :

%i

nombre d’octets lus par le client

%o

nombre total d’octets envoyés au client.

Voir doc/wiki/Variables.txt pour une liste de toutes les variables utilisables. La valeur par défaut est ‘"in=%i out=%o deleted=%{deleted} expunged=%{expunged} trashed=%{trashed} hdr_count=%{fetch_hdr_count} hdr_bytes=%{fetch_hdr_bytes} body_count=%{fetch_body_count} body_bytes=%{fetch_body_bytes}"’.

paramètre de dovecot-configuration :string imap-capability

Remplace la réponse CAPABILITY d’IMAP. Si la valeur commence par « + », ajoute les capacités données en haut des valeur par défaut (p. ex. +XFOO XBAR). La valeur par défaut est ‘""’.

paramètre de dovecot-configuration :string imap-idle-notify-interval

Temps d’attente entre les notifications « OK Still here » lorsque le client est en IDLE. La valeur par défaut est ‘"2 mins"’.

paramètre de dovecot-configuration :string imap-id-send

Noms des champs ID et de leur valeur à envoyer aux clients. « * » signifie la valeur par défaut. Les champs suivants ont actuellement des valeurs par défaut : name, version, os, os-version, support-url, support-email. La valeur par défaut est ‘""’.

paramètre de dovecot-configuration :string imap-id-log

Champs ID envoyés par le client à enregistrer. « * » signifie tout. La valeur par défaut est ‘""’.

paramètre de dovecot-configuration :space-separated-string-list imap-client-workarounds

Contournements pour divers bogues de certains client :

delay-newmail

Envoi des notifications de nouveau message EXISTS/RECENT seulement en réponse aux commandes NOOP et CHECK. Certains clients les ignorent autrement, par exemple OSX Mail (< v2.1). Outlook Express est encore plus cassé, sans cela il peut montrer des erreurs de type « Le message n’est plus sur le serveur ». Remarquez que OE6 est toujours cassé même avec ce contournement si la synchronisation est à « En-têtes seulement ».

tb-extra-mailbox-sep

Thunderbird se mélange les pinceaux avec LAYOUT=fs (mbox et dbox) et ajoute un suffixe ‘/’ supplémentaire sur les noms des boîtes aux lettres. Cette option fait que dovecot ignore le ‘/’ supplémentaire au lieu de le traiter comme un nom de boîte aux lettres invalide.

tb-lsub-flags

Montre les drapeaux \Noselect pour les réponses LSUB avec LAYOUT=fs (p. ex. mbox). Cela fait que Thunderbird réalise qu’ils ne sont pas sélectionnables et les montre en grisé, au lieu de montrer un popup « non sélectionnable » après coup.

La valeur par défaut est ‘'()’.

paramètre de dovecot-configuration :string imap-urlauth-host

Hôte autorisé dans les URL URLAUTH envoyés par les clients. « * » les autorise tous. La valeur par défaut est ‘""’.

Ouf ! Tant d’options de configuration. La bonne nouvelle, c’est que Guix a une interface complète avec le langage de configuration de Dovecot. Cela permet non seulement de déclarer la configuration de manière agréable, mais aussi d’offrir des capacités de réflexion : les utilisateurs peuvent écrire du code pour inspecter et transformer les configuration depuis Scheme.

Cependant, vous pourriez avoir un fichier dovecot.conf déjà tout prêt. Dans ce cas, vous pouvez passer un objet opaque-dovecot-configuration comme paramètre #:config à dovecot-service. Comme son nom l’indique, une configuration opaque n’a pas les capacités de réflexions.

Les champs de opaque-dovecot-configuration disponibles sont :

paramètre de opaque-dovecot-configuration :package dovecot

Le paquet dovecot.

paramètre de opaque-dovecot-configuration :string string

Le contenu de dovecot.conf, en tant que chaîne de caractères.

Par exemple, si votre dovecot.conf est simplement la chaîne vide, vous pouvez instancier un service dovecot comme cela :

(dovecot-service #:config
                 (opaque-dovecot-configuration
                  (string "")))

Service OpenSMTPD

Variable :opensmtpd-service-type

C’est le type de service de OpenSMTPD, dont la valeur devrait être un objet opensmtpd-configuration comme dans cet exemple :

(service opensmtpd-service-type
         (opensmtpd-configuration
           (config-file (local-file "./my-smtpd.conf"))))
Type de données :opensmtpd-configuration

Type de données représentant la configuration de opensmtpd.

package (par défaut : opensmtpd)

Objet de paquet du serveur SMTP OpenSMTPD.

rshepherd-equirement (par défaut : '())

Vous pouvez utiliser cette option pour fournir une liste de symboles nommant des services Shepherd dont ce service dépend, comme 'networking si vous voulez configurer OpenSMTPD pour écouter sur les interfaces autres que celles de rebouclage.

config-file (par défaut : %default-opensmtpd-config-file)

Objet simili-fichier du fichier de configuration de OpenSMTPD à utiliser. Par défaut il écoute sur l’interface de boucle locale et accepte les courriels des utilisateurs et des démons de la machine locale, et autorise l’envoi de courriels à des serveurs distants. Lancez man smtpd.conf pour plus d’information.

setgid-commands? (par défaut : #t)

Rend les commandes suivantes setgid à smtpq pour qu’elles puissent être exécutées : smtpctl, sendmail, send-mail, makemap, mailq et newalsiases. Voir Privileged Programs, pour plus d’informations sur les programmes setgid.

Service Exim

Variable :exim-service-type

C’est le type de l’agent de transfert de courriel (MTA) Exim, dont la valeur devrait être un objet exim-configuration comme dans cet exemple :

(service exim-service-type
         (exim-configuration
           (config-file (local-file "./my-exim.conf"))))

Pour utilise le service exim-service-type vous devez aussi avoir un service mail-aliases-service-type dans votre operating-system (même sans alias).

Type de données :exim-configuration

Type de données représentant la configuration d’exim.

package (par défaut : exim)

Objet de paquet du serveur Exim.

config-file (par défaut : #f)

Objet simili-fichier du fichier de configuration d’Exim à utiliser. Si sa valeur est #f alors le service utilisera la configuration par défaut du paquet fournit dans package. Le fichier de configuration qui en résulte est chargé après avoir mis en place les variables de configuration exim_user et exim_group.

Service Getmail

Variable :getmail-service-type

C’est le type du service de récupération de courriels Getmail, dont la valeur devrait être un objet getmail-configuration.

Les champs de getmail-configuration disponibles sont :

paramètre de getmail-configuration :symbol name

Un symbole pour identifier le service getmail.

La valeur par défaut est ‘"unset"’.

paramètre de getmail-configuration :package package

Le paquet getmail à utiliser.

paramètre de getmail-configuration :string user

L’utilisateur qui lance getmail.

La valeur par défaut est ‘"getmail"’.

paramètre de getmail-configuration :string group

Le groupe qui lance getmail.

La valeur par défaut est ‘"getmail"’.

paramètre de getmail-configuration :string directory

Le répertoire getmail à utiliser.

La valeur par défaut est ‘"/var/lib/getmail/default"’.

paramètre de getmail-configuration :getmail-configuration-file rcfile

Le fichier de configuration de getmail à utiliser.

Les champs de getmail-configuration-file disponibles sont :

paramètre de getmail-configuration-file :getmail-retriever-configuration retriever

Le compte de courriel duquel récupérer les courriel, et comme accéder à ce compte.

Les champs de getmail-retriever-configuration disponibles sont :

paramètre de getmail-retriever-configuration :string type

Le type de récupérateur de courriel à utiliser. Des valeurs valides sont ‘passwd’ et ‘static’.

La valeur par défaut est ‘"SimpleIMAPSSLRetriever"’.

paramètre de getmail-retriever-configuration :string server

Utilisateur avec lequel se connecter au serveur de courriel.

La valeur par défaut est ‘unset’.

paramètre de getmail-retriever-configuration :string username

Utilisateur avec lequel se connecter au serveur de courriel.

La valeur par défaut est ‘unset’.

paramètre de getmail-retriever-configuration :entier-non-négatif port

Numéro de port sur lequel se connecter.

La valeur par défaut est ‘#f’.

paramètre de getmail-retriever-configuration :string password

Remplace des champs de passwd.

La valeur par défaut est ‘""’.

paramètre de getmail-retriever-configuration :list password-command

Remplace des champs de passwd.

La valeur par défaut est ‘'()’.

paramètre de getmail-retriever-configuration :string keyfile

Fichier de clés au format PEM pour la négociation TLS.

La valeur par défaut est ‘""’.

paramètre de getmail-retriever-configuration :string certfile

Fichier de certificat au format PEM à utiliser pour la négociation TLS.

La valeur par défaut est ‘""’.

paramètre de getmail-retriever-configuration :string ca-certs

Certificats d’autorité à utiliser.

La valeur par défaut est ‘""’.

paramètre de getmail-retriever-configuration :parameter-alist extra-parameters

Paramètres supplémentaires pour le récupérateur.

La valeur par défaut est ‘'()’.

paramètre de getmail-configuration-file :getmail-destination-configuration destination

Que faire avec les message récupérés.

Les champs de getmail-destination-configuration disponibles sont :

paramètre de getmail-destination-configuration :string type

Le type de destination des courriels. Des valeurs valides sont ‘Mailldir’, ‘Mboxrd’ et ‘MDA external’.

La valeur par défaut est ‘unset’.

paramètre de getmail-destination-configuration :string-or-filelike path

L’option de chemin pour la destination du courriel. Le comportement dépend du type choisi.

La valeur par défaut est ‘""’.

paramètre de getmail-destination-configuration :parameter-alist extra-parameters

Paramètres supplémentaires pour la destination

La valeur par défaut est ‘'()’.

paramètre de getmail-destination-configuration :getmail-options-configuration options

Configurer getmail.

Les champs de getmail-options-configuration disponibles sont :

paramètre de getmail-options-configuration :non-negative-integer verbose

Si la valeur est ‘0’, getmail n’affichera que les avertissements et les erreurs. Une valeur de ‘1’ signifie que des messages à propos de la récupération et de la suppression de messages seront affichés. Si la valeur est ‘2’, getmail affichera des messages pour chacune de ses actions.

La valeur par défaut est ‘1’.

paramètre de getmail-options-configuration :boolean read-all

Si la valeur est vraie, getmail récupérera tous les messages disponibles. Sinon, il récupérera les message qu’il n’a pas déjà vu.

La valeur par défaut est ‘#t’.

paramètre de getmail-options-configuration :boolean delete

Si la valeur est vraie, les messages seront supprimées du serveur après les avoir récupérés et les avoir livrés correctement. Sinon, les messages seront laissés sur le serveur.

La valeur par défaut est ‘#f’.

paramètre de getmail-options-configuration :entier-non-négatif delete-after

Getmail supprimera les messages après un certain nombre de jours après les avoir vu, s’ils ont été livrés. Cela signifie que les messages resteront sur le serveur quelques jours après qu’ils ont été livrés. Une valeur de ‘0’ désactive cette fonctionnalité.

La valeur par défaut est ‘0’.

paramètre de getmail-options-configuration :entier-non-négatif delete-bigger-than

Supprime les messages plus grands que cette quantité d’octets après les avoir récupérés, même si les options delete et delete-after sont désactivées. La valeur ‘0’ permet de désactiver cette fonctionnalité.

La valeur par défaut est ‘0’.

paramètre de getmail-options-configuration :entier-non-négatif max-bytes-per-session

Récupère les message jusqu’à ce nombre d’octets avant de fermer la session avec le serveur. La valeur ‘0’ désactive cette fonctionnalité.

La valeur par défaut est ‘0’.

paramètre de getmail-options-configuration :entier-non-négatif max-message-size

Ne récupère pas les messages plus grands que cette valeur en octets. La valeur ‘0’ désactive cette fonctionnalité.

La valeur par défaut est ‘0’.

paramètre de getmail-options-configuration :boolean delivered-to

Si la valeur est vraie, getmail ajoutera un en-tête Delivered-To aux messages.

La valeur par défaut est ‘#t’.

paramètre de getmail-options-configuration :boolean received

Si la valeur est indiquée, getmail ajoute un en-tête Received aux messages.

La valeur par défaut est ‘#t’.

paramètre de getmail-options-configuration :string message-log

Getmail enregistrera un journal de ses actions dans le fichier ainsi nommé. La valeur ‘""’ désactive la fonctionnalité.

La valeur par défaut est ‘""’.

paramètre de getmail-options-configuration :boolean message-log-syslog

Si la valeur est vraie, getmail enregistrera un journal de ses actions en utilisant le démon de journalisation du système.

La valeur par défaut est ‘#f’.

paramètre de getmail-options-configuration :boolean message-log-verbose

Si la valeur est vraie, getmail enregistrera un journal de ses action à propos des messages non-récupérés et la raison pour laquelle ils n’ont pas été récupérés, en plus de lignes d’informations sur le début et la fin des opérations.

La valeur par défaut est ‘#f’.

paramètre de getmail-options-configuration :parameter-alist extra-parameters

Options supplémentaires à inclure.

La valeur par défaut est ‘'()’.

paramètre de getmail-options-configuration :list idle

Une liste de boites de courriels pour lesquels getmail devrait attendre une notification de nouveaux messages sur le serveur. Cela demande que le serveur prenne en charge l’extension IDLE.

La valeur par défaut est ‘'()’.

paramètre de getmail-configuration :list environment-variables

Une liste de variables d’environnement à définir pour getmail.

La valeur par défaut est ‘'()’.

Service d’alias de courriel

Variable :mail-aliases-service-type

C’est le type de service qui fournit /etc/aliases et qui spécifie comment délivrer les courriels aux utilisateurs du système.

(service mail-aliases-service-type
         '(("postmaster" "bob")
           ("bob" "bob@example.com" "bob@example2.com")))

La configuration pour un service mail-aliases-service-type est une liste associative qui dénote comment délivrer les courriels qui arrivent au système. Chaque entrée est de la forme (alias adresses ...) avec alias qui spécifie l’alias local et adresses qui spécifie où délivrer les courriels de cet utilisateur.

Les alias n’ont pas besoin de correspondre à des utilisateurs locaux du système. Dans l’exemple au-dessus, il n’y a pas besoin d’une entrée postmaster dans la liste user-accounts du operating-system pour délivrer les courriels à destination de postmaster à bob (qui ensuite délivrerait le courriel à bob@example.com et bob@example2.com).

Démon IMAP4 GNU Mailutils

Variable :imap4d-service-type

C’est le type du démon IMAP4 GNU Mailutils, dont la valeur devrait être un objet imap4d-configuration comme dans cet exemple :

(service imap4d-service-type
         (imap4d-configuration
           (config-file (local-file "imap4d.conf"))))
Type de données :imap4d-configuration

Type de données représentant la configuration de imap4d.

package (par défaut : mailutils)

Le paquet qui fournit imap4d.

config-file (par défaut : %default-imap4d-config-file)

Objet simili-fichier du fichier de configuration à utiliser. Par défaut, la configuration fera écouter sur le port TCP 143 sur localhost. Voir Conf-imap4d dans GNU Mailutils Manual, pour les détails.

Service Radicale

Variable :radicale-service-type

This is the type of the Radicale CalDAV/CardDAV server whose value should be a radicale-configuration. The default configuration matches the upstream documentation.

Type de données :radicale-configuration

Data type representing the configuration of radicale. Available radicale-configuration fields are:

package (default: radicale) (type: package)

Package that provides radicale.

auth (default: '()) (type: radicale-auth-configuration)

Configuration for auth-related variables.

Data Type :radicale-auth-configuration

Data type representing the auth section of a radicale configuration file. Available radicale-auth-configuration fields are:

type (default: 'none) (type: symbol)

The method to verify usernames and passwords. Options are none, htpasswd, remote-user, and http-x-remote-user. This value is tied to htpasswd-filename and htpasswd-encryption.

htpasswd-filename (default: "/etc/radicale/users") (type: file-name)

Path to the htpasswd file. Use htpasswd or similar to generate this file.

htpasswd-encryption (default: 'md5) (type: symbol)

Encryption method used in the htpasswd file. Options are plain, bcrypt, and md5.

delay (default: 1) (type: non-negative-integer)

Average delay after failed login attempts in seconds.

realm (default: "Radicale - Password Required") (type: string)

Message displayed in the client when a password is needed.

encoding (default: '()) (type: radicale-encoding-configuration)

Configuration for encoding-related variables.

Data Type :radicale-encoding-configuration

Data type representing the encoding section of a radicale configuration file. Available radicale-encoding-configuration fields are:

request (default: 'utf-8) (type: symbol)

Encoding for responding requests.

stock (default: 'utf-8) (type: symbol)

Encoding for storing local collections.

headers-file (default: none) (type: file-like)

Custom HTTP headers.

logging (default: '()) (type: radicale-logging-configuration)

Configuration for logging-related variables.

Data Type :radicale-logging-configuration

Data type representing the logging section of a radicale configuration file. Available radicale-logging-configuration fields are:

level (default: 'warning) (type: symbol)

Set the logging level. One of debug, info, warning, error, or critical.

mask-passwords? (default: #t) (type: boolean)

Whether to include passwords in logs.

rights (default: '()) (type: radicale-rights-configuration)

Configuration for rights-related variables. This should be a radicale-rights-configuration.

Data Type :radicale-rights-configuration

Data type representing the rights section of a radicale configuration file. Available radicale-rights-configuration fields are:

type (default: 'owner-only) (type: symbol)

Backend used to check collection access rights. The recommended backend is owner-only. If access to calendars and address books outside the home directory of users is granted, clients won’t detect these collections and will not show them to the user. Choosing any other method is only useful if you access calendars and address books directly via URL. Options are authenticate, owner-only, owner-write, and from-file.

file (default: "") (type: file-name)

File for the rights backend from-file.

server (default: '()) (type: radicale-server-configuration)

Configuration for server-related variables. Ignored if WSGI is used.

Data Type :radicale-server-configuration

Data type representing the server section of a radicale configuration file. Available radicale-server-configuration fields are:

hosts (default: (list "localhost:5232")) (type: list-of-ip-addresses)

List of IP addresses that the server will bind to.

max-connections (default: 8) (type: non-negative-integer)

Maximum number of parallel connections. Set to 0 to disable the limit.

max-content-length (default: 100000000) (type: non-negative-integer)

Maximum size of the request body in bytes.

timeout (default: 30) (type: non-negative-integer)

Socket timeout in seconds.

ssl? (default: #f) (type: boolean)

Whether to enable transport layer encryption.

certificate (default: "/etc/ssl/radicale.cert.pem") (type: file-name)

Path of the SSL certificate.

key (default: "/etc/ssl/radicale.key.pem") (type: file-name)

Path to the private key for SSL. Only effective if ssl? is #t.

certificate-authority (default: "") (type: file-name)

Path to CA certificate for validating client certificates. This can be used to secure TCP traffic between Radicale and a reverse proxy. If you want to authenticate users with client-side certificates, you also have to write an authentication plugin that extracts the username from the certificate.

storage (default: '()) (type: radicale-storage-configuration)

Configuration for storage-related variables.

Data Type :radicale-storage-configuration

Data type representing the storage section of a radicale configuration file. Available radicale-storage-configuration fields are:

type (default: 'multifilesystem) (type: symbol)

Backend used to store data. Options are multifilesystem and multifilesystem-nolock.

filesystem-folder (default: "/var/lib/radicale/collections") (type: file-name)

Folder for storing local collections. Created if not present.

max-sync-token-age (default: 2592000) (type: non-negative-integer)

Delete sync-tokens that are older than the specified time in seconds.

hook (default: "") (type: string)

Command run after changes to storage.

web-interface? (default: #t) (type: boolean)

Whether to use Radicale’s built-in web interface.

Rspamd Service

Variable :rspamd-service-type

This is the type of the Rspamd filtering system whose value should be a rspamd-configuration.

Data Type :rspamd-configuration

Available rspamd-configuration fields are:

package (default: rspamd) (type: file-like)

The package that provides rspamd.

config-file (default: %default-rspamd-config-file) (type: file-like)

File-like object of the configuration file to use. By default all workers are enabled except fuzzy and they are binded to their usual ports, e.g localhost:11334, localhost:11333 and so on

local.d-files (default: ()) (type: directory-tree)

Configuration files in local.d, provided as a list of two element lists where the first element is the filename and the second one is a file-like object. Settings in these files will be merged with the defaults.

override.d-files (default: ()) (type: directory-tree)

Configuration files in override.d, provided as a list of two element lists where the first element is the filename and the second one is a file-like object. Settings in these files will override the defaults.

user (default: %default-rspamd-account) (type: user-account)

The user to run rspamd as.

group (default: %default-rspamd-group) (type: user-group)

The group to run rspamd as.

debug? (par défaut : #f) (type : booléen)

Force debug output.

insecure? (default: #f) (type: boolean)

Ignore running workers as privileged users.

skip-template? (default: #f) (type: boolean)

Do not apply Jinja templates.

shepherd-requirements (default: (loopback)) (type: list-of-symbols)

This is a list of symbols naming Shepherd services that this service will depend on.


Suivant: Services de messagerie, Précédent: Services de bases de données, Monter: Services   [Table des matières][Index]