Perdition (proxy pop/imap/sieve)
L’idée est d’accéder aux services de messagerie (pop/imap/sieve) depuis une machine__ en DMZ. Cette machine ne disposera pas d’un serveur POP/IMAP ni d’un accès au stockage des mails. Pour que l’utilisateur accède à ses emails, on passera donc par un proxy: perdition.
Dans les contraintes que l’on s’ajoute, on veut que les services ne soient utilisables qu’en mode sécurisé (TLS ou SSL).
Pour la suite: $HIDDENSERVER correspond au serveur de POP/IMAP/SIEVE réel ; $PORT correspond au port sur lequel le service est disponible sur $HIDDENSERVER $MAILSRVCRT / $MAILSRVKEY sont les fichiers (avec leur chemin complet) avec les clés publiques/privées du serveur de mail ; sur le serveur $HIDDENSERVER, il faut que l’on puisse se connecter en clair ou alors ajouter tls_outgoing à ssl_mode pour que perdition se connecte à $HIDDENSERVER en TLS ou ssl_outgoing pour utiliser du SSL (cf: perdition(8)); la configuration SSL/TLS peut paraître redondante, mais vu qu’il y a un processus par service, on est obligé de répéter toute la conf :( /etc/default/perdition: Ici, on reste standard: on se contente de dire à l’init qu’on veut démarrer perdition et que l’on veut tout: