yannstatic/static/2024/06/03/Serveur_messagerie_IMAP_SMTP_rnmkcy.eu.html

2461 lines
221 KiB
HTML
Raw Normal View History

2024-10-31 20:18:37 +01:00
<!DOCTYPE html><html lang="fr">
<head><meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1, user-scalable=no"><title>Maddy Mail Server rnmkcy.eu - YannStatic</title>
<meta name="description" content="Maddy Mail Server met en œuvre toutes les fonctionnalités requises pour faire fonctionner un serveur de courrier électronique. Il peut envoyer des messages v...">
<link rel="canonical" href="https://static.rnmkcy.eu/2024/06/03/Serveur_messagerie_IMAP_SMTP_rnmkcy.eu.html"><link rel="alternate" type="application/rss+xml" title="YannStatic" href="/feed.xml">
<!-- - include head/favicon.html - -->
<link rel="shortcut icon" type="image/png" href="/assets/favicon/favicon.png"><link rel="stylesheet" href="/assets/css/main.css"><link rel="stylesheet" href="https://use.fontawesome.com/releases/v5.0.13/css/all.css" ><!-- start custom head snippets --><link rel="stylesheet" href="/assets/css/expand.css">
<!-- end custom head snippets --><script>(function() {
window.isArray = function(val) {
return Object.prototype.toString.call(val) === '[object Array]';
};
window.isString = function(val) {
return typeof val === 'string';
};
window.hasEvent = function(event) {
return 'on'.concat(event) in window.document;
};
window.isOverallScroller = function(node) {
return node === document.documentElement || node === document.body || node === window;
};
window.isFormElement = function(node) {
var tagName = node.tagName;
return tagName === 'INPUT' || tagName === 'SELECT' || tagName === 'TEXTAREA';
};
window.pageLoad = (function () {
var loaded = false, cbs = [];
window.addEventListener('load', function () {
var i;
loaded = true;
if (cbs.length > 0) {
for (i = 0; i < cbs.length; i++) {
cbs[i]();
}
}
});
return {
then: function(cb) {
cb && (loaded ? cb() : (cbs.push(cb)));
}
};
})();
})();
(function() {
window.throttle = function(func, wait) {
var args, result, thisArg, timeoutId, lastCalled = 0;
function trailingCall() {
lastCalled = new Date;
timeoutId = null;
result = func.apply(thisArg, args);
}
return function() {
var now = new Date,
remaining = wait - (now - lastCalled);
args = arguments;
thisArg = this;
if (remaining <= 0) {
clearTimeout(timeoutId);
timeoutId = null;
lastCalled = now;
result = func.apply(thisArg, args);
} else if (!timeoutId) {
timeoutId = setTimeout(trailingCall, remaining);
}
return result;
};
};
})();
(function() {
var Set = (function() {
var add = function(item) {
var i, data = this._data;
for (i = 0; i < data.length; i++) {
if (data[i] === item) {
return;
}
}
this.size ++;
data.push(item);
return data;
};
var Set = function(data) {
this.size = 0;
this._data = [];
var i;
if (data.length > 0) {
for (i = 0; i < data.length; i++) {
add.call(this, data[i]);
}
}
};
Set.prototype.add = add;
Set.prototype.get = function(index) { return this._data[index]; };
Set.prototype.has = function(item) {
var i, data = this._data;
for (i = 0; i < data.length; i++) {
if (this.get(i) === item) {
return true;
}
}
return false;
};
Set.prototype.is = function(map) {
if (map._data.length !== this._data.length) { return false; }
var i, j, flag, tData = this._data, mData = map._data;
for (i = 0; i < tData.length; i++) {
for (flag = false, j = 0; j < mData.length; j++) {
if (tData[i] === mData[j]) {
flag = true;
break;
}
}
if (!flag) { return false; }
}
return true;
};
Set.prototype.values = function() {
return this._data;
};
return Set;
})();
window.Lazyload = (function(doc) {
var queue = {js: [], css: []}, sources = {js: {}, css: {}}, context = this;
var createNode = function(name, attrs) {
var node = doc.createElement(name), attr;
for (attr in attrs) {
if (attrs.hasOwnProperty(attr)) {
node.setAttribute(attr, attrs[attr]);
}
}
return node;
};
var end = function(type, url) {
var s, q, qi, cbs, i, j, cur, val, flag;
if (type === 'js' || type ==='css') {
s = sources[type], q = queue[type];
s[url] = true;
for (i = 0; i < q.length; i++) {
cur = q[i];
if (cur.urls.has(url)) {
qi = cur, val = qi.urls.values();
qi && (cbs = qi.callbacks);
for (flag = true, j = 0; j < val.length; j++) {
cur = val[j];
if (!s[cur]) {
flag = false;
}
}
if (flag && cbs && cbs.length > 0) {
for (j = 0; j < cbs.length; j++) {
cbs[j].call(context);
}
qi.load = true;
}
}
}
}
};
var load = function(type, urls, callback) {
var s, q, qi, node, i, cur,
_urls = typeof urls === 'string' ? new Set([urls]) : new Set(urls), val, url;
if (type === 'js' || type ==='css') {
s = sources[type], q = queue[type];
for (i = 0; i < q.length; i++) {
cur = q[i];
if (_urls.is(cur.urls)) {
qi = cur;
break;
}
}
val = _urls.values();
if (qi) {
callback && (qi.load || qi.callbacks.push(callback));
callback && (qi.load && callback());
} else {
q.push({
urls: _urls,
callbacks: callback ? [callback] : [],
load: false
});
for (i = 0; i < val.length; i++) {
node = null, url = val[i];
if (s[url] === undefined) {
(type === 'js' ) && (node = createNode('script', { src: url }));
(type === 'css') && (node = createNode('link', { rel: 'stylesheet', href: url }));
if (node) {
node.onload = (function(type, url) {
return function() {
end(type, url);
};
})(type, url);
(doc.head || doc.body).appendChild(node);
s[url] = false;
}
}
}
}
}
};
return {
js: function(url, callback) {
load('js', url, callback);
},
css: function(url, callback) {
load('css', url, callback);
}
};
})(this.document);
})();
</script><script>
(function() {
var TEXT_VARIABLES = {
version: '2.2.6',
sources: {
font_awesome: 'https://use.fontawesome.com/releases/v5.0.13/css/all.css',
jquery: '/assets/js/jquery.min.js',
leancloud_js_sdk: '//cdn.jsdelivr.net/npm/leancloud-storage@3.13.2/dist/av-min.js',
chart: 'https://cdn.bootcss.com/Chart.js/2.7.2/Chart.bundle.min.js',
gitalk: {
js: 'https://cdn.bootcss.com/gitalk/1.2.2/gitalk.min.js',
css: 'https://cdn.bootcss.com/gitalk/1.2.2/gitalk.min.css'
},
valine: 'https://unpkg.com/valine/dist/Valine.min.js'
},
site: {
toc: {
selectors: 'h1,h2,h3'
}
},
paths: {
search_js: '/assets/search.js'
}
};
window.TEXT_VARIABLES = TEXT_VARIABLES;
})();
</script>
</head>
<body>
<div class="root" data-is-touch="false">
<div class="layout--page js-page-root"><!----><div class="page__main js-page-main page__viewport hide-footer has-aside has-aside cell cell--auto">
<div class="page__main-inner"><div class="page__header d-print-none"><header class="header"><div class="main">
<div class="header__title">
<div class="header__brand"><svg id="svg" version="1.1" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" width="400" height="478.9473684210526" viewBox="0, 0, 400,478.9473684210526"><g id="svgg"><path id="path0" d="M308.400 56.805 C 306.970 56.966,303.280 57.385,300.200 57.738 C 290.906 58.803,278.299 59.676,269.200 59.887 L 260.600 60.085 259.400 61.171 C 258.010 62.428,256.198 63.600,255.645 63.600 C 255.070 63.600,252.887 65.897,252.598 66.806 C 252.460 67.243,252.206 67.600,252.034 67.600 C 251.397 67.600,247.206 71.509,247.202 72.107 C 247.201 72.275,246.390 73.190,245.400 74.138 C 243.961 75.517,243.598 76.137,243.592 77.231 C 243.579 79.293,241.785 83.966,240.470 85.364 C 239.176 86.740,238.522 88.365,237.991 91.521 C 237.631 93.665,236.114 97.200,235.554 97.200 C 234.938 97.200,232.737 102.354,232.450 104.472 C 232.158 106.625,230.879 109.226,229.535 110.400 C 228.933 110.926,228.171 113.162,226.434 119.500 C 226.178 120.435,225.795 121.200,225.584 121.200 C 225.373 121.200,225.200 121.476,225.200 121.813 C 225.200 122.149,224.885 122.541,224.500 122.683 C 223.606 123.013,223.214 123.593,223.204 124.600 C 223.183 126.555,220.763 132.911,219.410 134.562 C 218.443 135.742,217.876 136.956,217.599 138.440 C 217.041 141.424,215.177 146.434,214.532 146.681 C 214.240 146.794,214.000 147.055,214.000 147.261 C 214.000 147.467,213.550 148.086,213.000 148.636 C 212.450 149.186,212.000 149.893,212.000 150.208 C 212.000 151.386,208.441 154.450,207.597 153.998 C 206.319 153.315,204.913 150.379,204.633 147.811 C 204.365 145.357,202.848 142.147,201.759 141.729 C 200.967 141.425,199.200 137.451,199.200 135.974 C 199.200 134.629,198.435 133.224,196.660 131.311 C 195.363 129.913,194.572 128.123,193.870 125.000 C 193.623 123.900,193.236 122.793,193.010 122.540 C 190.863 120.133,190.147 118.880,188.978 115.481 C 188.100 112.928,187.151 111.003,186.254 109.955 C 185.358 108.908,184.518 107.204,183.847 105.073 C 183.280 103.273,182.497 101.329,182.108 100.753 C 181.719 100.177,180.904 98.997,180.298 98.131 C 179.693 97.265,178.939 95.576,178.624 94.378 C 178.041 92.159,177.125 90.326,175.023 87.168 C 174.375 86.196,173.619 84.539,173.342 83.486 C 172.800 81.429,171.529 79.567,170.131 78.785 C 169.654 78.517,168.697 77.511,168.006 76.549 C 167.316 75.587,166.594 74.800,166.402 74.800 C 166.210 74.800,164.869 73.633,163.421 72.206 C 160.103 68.936,161.107 69.109,146.550 69.301 C 133.437 69.474,128.581 70.162,126.618 72.124 C 126.248 72.495,125.462 72.904,124.872 73.033 C 124.282 73.163,123.088 73.536,122.219 73.863 C 121.349 74.191,119.028 74.638,117.061 74.858 C 113.514 75.254,109.970 76.350,108.782 77.419 C 107.652 78.436,100.146 80.400,97.388 80.400 C 95.775 80.400,93.167 81.360,91.200 82.679 C 90.430 83.195,89.113 83.804,88.274 84.031 C 85.875 84.681,78.799 90.910,74.400 96.243 L 73.400 97.456 73.455 106.028 C 73.526 117.055,74.527 121.238,77.820 124.263 C 78.919 125.273,80.400 127.902,80.400 128.842 C 80.400 129.202,81.075 130.256,81.900 131.186 C 83.563 133.059,85.497 136.346,86.039 138.216 C 86.233 138.886,87.203 140.207,88.196 141.153 C 89.188 142.098,90.000 143.104,90.000 143.388 C 90.000 144.337,92.129 148.594,92.869 149.123 C 93.271 149.410,93.600 149.831,93.600 150.059 C 93.600 150.286,93.932 150.771,94.337 151.136 C 94.743 151.501,95.598 153.004,96.237 154.475 C 96.877 155.947,97.760 157.351,98.200 157.596 C 98.640 157.841,99.900 159.943,101.000 162.267 C 102.207 164.817,103.327 166.644,103.825 166.876 C 104.278 167.087,105.065 168.101,105.573 169.130 C 107.658 173.348,108.097 174.093,110.006 176.647 C 111.103 178.114,112.000 179.725,112.000 180.227 C 112.000 181.048,113.425 183.163,114.678 184.200 C 115.295 184.711,117.396 188.733,117.720 190.022 C 117.855 190.562,118.603 191.633,119.381 192.402 C 120.160 193.171,121.496 195.258,122.351 197.039 C 123.206 198.820,124.167 200.378,124.487 200.501 C 124.807 200.624,125.953 202.496,127.034 204.662 C 128.114 206.828,129.676 209.299,130.505 210.153 C 131.333 211.007,132.124 212.177,132.262 212.753 C 132.618 214.239,134.291 217.048,136.288 219.5
" href="/">YannStatic</a></div><!--<button class="button button--secondary button--circle search-button js-search-toggle"><i class="fas fa-search"></i></button>--><!-- <li><button class="button button--secondary button--circle search-button js-search-toggle"><i class="fas fa-search"></i></button></li> -->
<!-- Champ de recherche -->
<div id="searchbox" class="search search--dark" style="visibility: visible">
<div class="main">
<div class="search__header"></div>
<div class="search-bar">
<div class="search-box js-search-box">
<div class="search-box__icon-search"><i class="fas fa-search"></i></div>
<input id="search-input" type="text" />
<!-- <div class="search-box__icon-clear js-icon-clear">
<a><i class="fas fa-times"></i></a>
</div> -->
</div>
</div>
</div>
</div>
<!-- Script pointing to search-script.js -->
<script>/*!
* Simple-Jekyll-Search
* Copyright 2015-2020, Christian Fei
* Licensed under the MIT License.
*/
(function(){
'use strict'
var _$Templater_7 = {
compile: compile,
setOptions: setOptions
}
const options = {}
options.pattern = /\{(.*?)\}/g
options.template = ''
options.middleware = function () {}
function setOptions (_options) {
options.pattern = _options.pattern || options.pattern
options.template = _options.template || options.template
if (typeof _options.middleware === 'function') {
options.middleware = _options.middleware
}
}
function compile (data) {
return options.template.replace(options.pattern, function (match, prop) {
const value = options.middleware(prop, data[prop], options.template)
if (typeof value !== 'undefined') {
return value
}
return data[prop] || match
})
}
'use strict';
function fuzzysearch (needle, haystack) {
var tlen = haystack.length;
var qlen = needle.length;
if (qlen > tlen) {
return false;
}
if (qlen === tlen) {
return needle === haystack;
}
outer: for (var i = 0, j = 0; i < qlen; i++) {
var nch = needle.charCodeAt(i);
while (j < tlen) {
if (haystack.charCodeAt(j++) === nch) {
continue outer;
}
}
return false;
}
return true;
}
var _$fuzzysearch_1 = fuzzysearch;
'use strict'
/* removed: const _$fuzzysearch_1 = require('fuzzysearch') */;
var _$FuzzySearchStrategy_5 = new FuzzySearchStrategy()
function FuzzySearchStrategy () {
this.matches = function (string, crit) {
return _$fuzzysearch_1(crit.toLowerCase(), string.toLowerCase())
}
}
'use strict'
var _$LiteralSearchStrategy_6 = new LiteralSearchStrategy()
function LiteralSearchStrategy () {
this.matches = function (str, crit) {
if (!str) return false
str = str.trim().toLowerCase()
crit = crit.trim().toLowerCase()
return crit.split(' ').filter(function (word) {
return str.indexOf(word) >= 0
}).length === crit.split(' ').length
}
}
'use strict'
var _$Repository_4 = {
put: put,
clear: clear,
search: search,
setOptions: __setOptions_4
}
/* removed: const _$FuzzySearchStrategy_5 = require('./SearchStrategies/FuzzySearchStrategy') */;
/* removed: const _$LiteralSearchStrategy_6 = require('./SearchStrategies/LiteralSearchStrategy') */;
function NoSort () {
return 0
}
const data = []
let opt = {}
opt.fuzzy = false
opt.limit = 10
opt.searchStrategy = opt.fuzzy ? _$FuzzySearchStrategy_5 : _$LiteralSearchStrategy_6
opt.sort = NoSort
opt.exclude = []
function put (data) {
if (isObject(data)) {
return addObject(data)
}
if (isArray(data)) {
return addArray(data)
}
return undefined
}
function clear () {
data.length = 0
return data
}
function isObject (obj) {
return Boolean(obj) && Object.prototype.toString.call(obj) === '[object Object]'
}
function isArray (obj) {
return Boolean(obj) && Object.prototype.toString.call(obj) === '[object Array]'
}
function addObject (_data) {
data.push(_data)
return data
}
function addArray (_data) {
const added = []
clear()
for (let i = 0, len = _data.length; i < len; i++) {
if (isObject(_data[i])) {
added.push(addObject(_data[i]))
}
}
return added
}
function search (crit) {
if (!crit) {
return []
}
return findMatches(data, crit, opt.searchStrategy, opt).sort(opt.sort)
}
function __setOptions_4 (_opt) {
opt = _opt || {}
opt.fuzzy = _opt.fuzzy || false
opt.limit = _opt.limit || 10
opt.searchStrategy = _opt.fuzzy ? _$FuzzySearchStrategy_5 : _$LiteralSearchStrategy_6
opt.sort = _opt.sort || NoSort
opt.exclude = _opt.exclude || []
}
function findMatches (data, crit, strategy, opt) {
const matches = []
for (let i = 0; i < data.length && matches.length < opt.limit; i++) {
const match = findMatchesInObject(data[i], crit, strategy, opt)
if (match) {
matches.push(match)
}
}
return matches
}
function findMatchesInObject (obj, crit, strategy, opt) {
for (const key in obj) {
if (!isExcluded(obj[key], opt.exclude) && strategy.matches(obj[key], crit)) {
return obj
}
}
}
function isExcluded (term, excludedTerms) {
for (let i = 0, len = excludedTerms.length; i < len; i++) {
const excludedTerm = excludedTerms[i]
if (new RegExp(excludedTerm).test(term)) {
return true
}
}
return false
}
/* globals ActiveXObject:false */
'use strict'
var _$JSONLoader_2 = {
load: load
}
function load (location, callback) {
const xhr = getXHR()
xhr.open('GET', location, true)
xhr.onreadystatechange = createStateChangeListener(xhr, callback)
xhr.send()
}
function createStateChangeListener (xhr, callback) {
return function () {
if (xhr.readyState === 4 && xhr.status === 200) {
try {
callback(null, JSON.parse(xhr.responseText))
} catch (err) {
callback(err, null)
}
}
}
}
function getXHR () {
return window.XMLHttpRequest ? new window.XMLHttpRequest() : new ActiveXObject('Microsoft.XMLHTTP')
}
'use strict'
var _$OptionsValidator_3 = function OptionsValidator (params) {
if (!validateParams(params)) {
throw new Error('-- OptionsValidator: required options missing')
}
if (!(this instanceof OptionsValidator)) {
return new OptionsValidator(params)
}
const requiredOptions = params.required
this.getRequiredOptions = function () {
return requiredOptions
}
this.validate = function (parameters) {
const errors = []
requiredOptions.forEach(function (requiredOptionName) {
if (typeof parameters[requiredOptionName] === 'undefined') {
errors.push(requiredOptionName)
}
})
return errors
}
function validateParams (params) {
if (!params) {
return false
}
return typeof params.required !== 'undefined' && params.required instanceof Array
}
}
'use strict'
var _$utils_9 = {
merge: merge,
isJSON: isJSON
}
function merge (defaultParams, mergeParams) {
const mergedOptions = {}
for (const option in defaultParams) {
mergedOptions[option] = defaultParams[option]
if (typeof mergeParams[option] !== 'undefined') {
mergedOptions[option] = mergeParams[option]
}
}
return mergedOptions
}
function isJSON (json) {
try {
if (json instanceof Object && JSON.parse(JSON.stringify(json))) {
return true
}
return false
} catch (err) {
return false
}
}
var _$src_8 = {};
(function (window) {
'use strict'
let options = {
searchInput: null,
resultsContainer: null,
json: [],
success: Function.prototype,
searchResultTemplate: '<li><a href="{url}" title="{desc}">{title}</a></li>',
templateMiddleware: Function.prototype,
sortMiddleware: function () {
return 0
},
noResultsText: 'No results found',
limit: 10,
fuzzy: false,
debounceTime: null,
exclude: []
}
let debounceTimerHandle
const debounce = function (func, delayMillis) {
if (delayMillis) {
clearTimeout(debounceTimerHandle)
debounceTimerHandle = setTimeout(func, delayMillis)
} else {
func.call()
}
}
const requiredOptions = ['searchInput', 'resultsContainer', 'json']
/* removed: const _$Templater_7 = require('./Templater') */;
/* removed: const _$Repository_4 = require('./Repository') */;
/* removed: const _$JSONLoader_2 = require('./JSONLoader') */;
const optionsValidator = _$OptionsValidator_3({
required: requiredOptions
})
/* removed: const _$utils_9 = require('./utils') */;
window.SimpleJekyllSearch = function (_options) {
const errors = optionsValidator.validate(_options)
if (errors.length > 0) {
throwError('You must specify the following required options: ' + requiredOptions)
}
options = _$utils_9.merge(options, _options)
_$Templater_7.setOptions({
template: options.searchResultTemplate,
middleware: options.templateMiddleware
})
_$Repository_4.setOptions({
fuzzy: options.fuzzy,
limit: options.limit,
sort: options.sortMiddleware,
exclude: options.exclude
})
if (_$utils_9.isJSON(options.json)) {
initWithJSON(options.json)
} else {
initWithURL(options.json)
}
const rv = {
search: search
}
typeof options.success === 'function' && options.success.call(rv)
return rv
}
function initWithJSON (json) {
_$Repository_4.put(json)
registerInput()
}
function initWithURL (url) {
_$JSONLoader_2.load(url, function (err, json) {
if (err) {
throwError('failed to get JSON (' + url + ')')
}
initWithJSON(json)
})
}
function emptyResultsContainer () {
options.resultsContainer.innerHTML = ''
}
function appendToResultsContainer (text) {
options.resultsContainer.innerHTML += text
}
function registerInput () {
options.searchInput.addEventListener('input', function (e) {
if (isWhitelistedKey(e.which)) {
emptyResultsContainer()
debounce(function () { search(e.target.value) }, options.debounceTime)
}
})
}
function search (query) {
if (isValidQuery(query)) {
emptyResultsContainer()
render(_$Repository_4.search(query), query)
}
}
function render (results, query) {
const len = results.length
if (len === 0) {
return appendToResultsContainer(options.noResultsText)
}
for (let i = 0; i < len; i++) {
results[i].query = query
appendToResultsContainer(_$Templater_7.compile(results[i]))
}
}
function isValidQuery (query) {
return query && query.length > 0
}
function isWhitelistedKey (key) {
return [13, 16, 20, 37, 38, 39, 40, 91].indexOf(key) === -1
}
function throwError (message) {
throw new Error('SimpleJekyllSearch --- ' + message)
}
})(window)
}());
</script>
<!-- Configuration -->
<script>
SimpleJekyllSearch({
searchInput: document.getElementById('search-input'),
resultsContainer: document.getElementById('results-container'),
json: '/search.json',
//searchResultTemplate: '<li><a href="https://static.rnmkcy.eu{url}">{date}&nbsp;{title}</a></li>'
searchResultTemplate: '<li><a href="{url}">{date}&nbsp;{title}</a></li>'
})
</script>
<!-- Fin déclaration champ de recherche --></div><nav class="navigation">
<ul><li class="navigation__item"><a href="/archive.html">Etiquettes</a></li><li class="navigation__item"><a href="/htmldoc.html">Documents</a></li><li class="navigation__item"><a href="/liens_ttrss.html">Liens</a></li><li class="navigation__item"><a href="/aide-jekyll-text-theme.html">Aide</a></li></ul>
</nav></div>
</header>
</div><div class="page__content"><div class ="main"><div class="grid grid--reverse">
<div class="col-main cell cell--auto"><!-- start custom main top snippet --><div id="results-container" class="search-result js-search-result"></div><!-- end custom main top snippet -->
<article itemscope itemtype="http://schema.org/Article"><div class="article__header"><header><h1 style="color:Tomato;">Maddy Mail Server rnmkcy.eu</h1></header></div><meta itemprop="headline" content="Maddy Mail Server rnmkcy.eu"><div class="article__info clearfix"><ul class="left-col menu"><li>
<a class="button button--secondary button--pill button--sm"
href="/archive.html?tag=messagerie">messagerie</a>
</li></ul><ul class="right-col menu"><li>
<i class="far fa-calendar-alt"></i>&nbsp;<span title="Création" style="color:#FF00FF">&nbsp;3&nbsp;juin&nbsp;&nbsp;2024</span>
2024-11-07 22:37:17 +01:00
<span title="Modification" style="color:#00FF7F">&nbsp;7&nbsp;nov.&nbsp;&nbsp;2024</span></li></ul></div><meta itemprop="datePublished" content="2024-11-07T00:00:00+01:00">
2024-10-31 20:18:37 +01:00
<meta itemprop="keywords" content="messagerie"><div class="js-article-content">
<div class="layout--article"><!-- start custom article top snippet -->
<style>
#myBtn {
display: none;
position: fixed;
bottom: 10px;
right: 10px;
z-index: 99;
font-size: 12px;
font-weight: bold;
border: none;
outline: none;
background-color: white;
color: black;
cursor: pointer;
padding: 5px;
border-radius: 4px;
}
#myBtn:hover {
background-color: #555;
}
</style>
<button onclick="topFunction()" id="myBtn" title="Haut de page">&#8679;</button>
<script>
//Get the button
var mybutton = document.getElementById("myBtn");
// When the user scrolls down 20px from the top of the document, show the button
window.onscroll = function() {scrollFunction()};
function scrollFunction() {
if (document.body.scrollTop > 20 || document.documentElement.scrollTop > 20) {
mybutton.style.display = "block";
} else {
mybutton.style.display = "none";
}
}
// When the user clicks on the button, scroll to the top of the document
function topFunction() {
document.body.scrollTop = 0;
document.documentElement.scrollTop = 0;
}
</script>
<!-- end custom article top snippet -->
<div class="article__content" itemprop="articleBody"><details>
<summary><b>Afficher/cacher Sommaire</b></summary>
<!-- affichage sommaire -->
<div class="toc-aside js-toc-root"></div>
</details><p><em>Maddy Mail Server met en œuvre toutes les fonctionnalités requises pour faire fonctionner un serveur de courrier électronique. Il peut envoyer des messages via SMTP (fonctionne comme MTA), accepter des messages via SMTP (fonctionne comme MX) et stocker des messages tout en y donnant accès via IMAP. En outre, il met en œuvre des protocoles auxiliaires qui sont obligatoires pour assurer une sécurité raisonnable du courrier électronique (DKIM, SPF, DMARC, DANE, MTA-STS).<br />
Il remplace Postfix, Dovecot, OpenDKIM, OpenSPF, OpenDMARC et dautres encore par un seul démon avec une configuration uniforme et un coût de maintenance minimal.</em></p>
<h2 id="maddy-mail-server">Maddy Mail Server</h2>
<ul>
<li><a href="https://forwardemail.net/fr/blog/open-source/alpine-linux-email-server#email-server-comparison">Comparaison des serveurs de messagerie</a></li>
<li><a href="https://github.com/Mindbaz/awesome-opensource-email">A curated list of resources on Email tools, server, framework, technology…</a></li>
<li><a href="https://maddy.email/tutorials/setting-up/">Maddy mail server</a></li>
<li><a href="https://forum.inovaperf.fr/d/288-comment-installer-un-serveur-de-mails-sur-votre-offre-vps">Comment installer un serveur de mails sur votre offre VPS ?</a></li>
<li><a href="https://taoshu.in/net/selfhost-email.html">How to Set Up Selfhosted Email Server</a></li>
</ul>
<p><img src="/images/mailserver-logo.png" alt="" height="100" /></p>
<h3 id="installation">Installation</h3>
<p><em>Mise en place un serveur de messagerie utilisant maddy</em></p>
2024-11-07 22:37:17 +01:00
<p>ATTENTION: Le serveur rnmkcy.eu ne dispose pas dune adresse IPV6 car le réseau est géré par un pont. De plus le fournisseur daccès internet ne gère pas le DNS Reverse IPV6.</p>
2024-10-31 20:18:37 +01:00
<p>Prérequis :</p>
<ul>
2024-11-07 22:37:17 +01:00
<li>Serveur Debian 12
<ul>
<li><a href="/2023/10/10/Debian_12_Serveur_Lenovo_Thinkcentre_M700_Tiny_M.2_SSD_500Go.html#d%C3%A9sactiver-ipv6">Désactiver IPV6 sur une debian 12</a></li>
<li>Vérifier que le fournisseur daccès internet ne bloque pas le trafic SMTP port TCP 25</li>
<li>Activer le DNS Reverse IPV4 rnmkcy.eu chez le fournisseur daccès internet</li>
</ul>
</li>
2024-10-31 20:18:37 +01:00
<li>Domaine OVH : rnmkcy.eu
<ul>
<li>Protection DNS contre le transfert</li>
<li>DNSSEC activé</li>
</ul>
</li>
</ul>
<p>Utilisation image préconstruite (Linux, amd64)<br />
Disponible sur <a href="https://github.com/foxcpp/maddy/releases">GitHub</a> ou <a href="https://maddy.email/builds/">maddy.email/builds</a>.</p>
<p>Archive au format zst, installer loutil si besoin (par défaut sur debian 12): <code class="language-plaintext highlighter-rouge">sudo apt install zstd</code></p>
<div class="language-bash highlighter-rouge"><div class="highlight"><pre class="highlight"><code><span class="c"># Téléchargement</span>
wget https://github.com/foxcpp/maddy/releases/download/v0.7.1/maddy-0.7.1-x86_64-linux-musl.tar.zst
<span class="c"># décompression</span>
<span class="nb">tar</span> <span class="nt">-I</span> zstd <span class="nt">-xvf</span> maddy-0.7.1-x86_64-linux-musl.tar.zst
</code></pre></div></div>
<p>Contenu archive</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>./maddy-0.7.1-x86_64-linux-musl/
./maddy-0.7.1-x86_64-linux-musl/maddy
./maddy-0.7.1-x86_64-linux-musl/systemd/
./maddy-0.7.1-x86_64-linux-musl/systemd/maddy.service
./maddy-0.7.1-x86_64-linux-musl/systemd/maddy@.service
./maddy-0.7.1-x86_64-linux-musl/maddy.conf
</code></pre></div></div>
<p>Copier lexécutable maddy que vous pouvez copier dans /usr/local/bin</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>sudo cp maddy-0.7.1-x86_64-linux-musl/maddy /usr/local/bin/
</code></pre></div></div>
<h3 id="configuration-système">Configuration système</h3>
<p><em>distribution basée sur systemd</em></p>
<p>On a utilisé une archive préconstruite, copiez manuellement <code class="language-plaintext highlighter-rouge">systemd/*.service</code> dans <code class="language-plaintext highlighter-rouge">/etc/systemd/system</code></p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>sudo cp maddy-0.7.1-x86_64-linux-musl/systemd/*.service /etc/systemd/system/
</code></pre></div></div>
<p>Vous devez recharger la configuration du gestionnaire de service pour rendre le service disponible</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>sudo systemctl daemon-reload
</code></pre></div></div>
<p>En outre, vous devez créer lutilisateur et le groupe maddy (maddy ne sexécute jamais en tant que root)</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>sudo useradd -mrU -s /sbin/nologin -d /var/lib/maddy -c "maddy mail server" maddy
</code></pre></div></div>
<p>Créer le répertoire et copier le fichier de configuration</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>sudo mkdir -p /etc/maddy
sudo cp maddy-0.7.1-x86_64-linux-musl/maddy.conf /etc/maddy/
</code></pre></div></div>
<h3 id="nom-hôte--domaine">Nom hôte + domaine</h3>
<p>Ouvrir <code class="language-plaintext highlighter-rouge">/etc/maddy/maddy.conf</code></p>
<ul>
<li>Si vous installez un très petit serveur de messagerie, vous pouvez utiliser rnmkcy.eu dans les deux champs.</li>
<li>Cependant, pour faciliter une future migration de service, <u>il est recommandé d'utiliser une entrée DNS séparée</u> à cet effet. Il sagit généralement de mx1.rnmkcy.eu, mx2, etc. Vous pouvez bien sûr utiliser un autre sous-domaine, par exemple : smtp1.rnmkcy.eu. Un serveur de basculement de courrier électronique sera possible si vous transférez mx2.rnmkcy.eu vers un autre serveur (à condition que vous le configuriez pour gérer votre domaine).</li>
</ul>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>$(hostname) = mx1.rnmkcy.eu
$(primary_domain) = rnmkcy.eu
$(local_domains) = $(primary_domain)
</code></pre></div></div>
<p>Si vous souhaitez gérer plusieurs domaines, vous devez toujours en désigner un comme “primaire”.<br />
Ajoutez tous les autres domaines à la ligne <code class="language-plaintext highlighter-rouge">local_domains</code></p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>$(local_domains) = $(primary_domain) example.com other.example.com
</code></pre></div></div>
<h3 id="enregistrements-dns">Enregistrements DNS</h3>
<p>La façon dont il est configuré dépend de votre fournisseur DNS (ou de votre serveur, si vous utilisez le vôtre).</p>
<p>Pour la partie mail</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code> IN MX 10 mx1.rnmkcy.eu.
mx1 IN A 82.64.18.243
</code></pre></div></div>
<p>joker<code class="language-plaintext highlighter-rouge">(*)</code> pour tous les sous-domaines</p>
<h3 id="certificats-tls">Certificats TLS</h3>
<p>Une chose qui ne peut pas être configurée automatiquement, ce sont les certificats TLS (/etc/maddy/maddy.conf).</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>tls file /etc/maddy/certs/$(hostname)/fullchain.pem /etc/maddy/certs/$(hostname)/privkey.pem
</code></pre></div></div>
<p>Créer le dossier de stockage des certificats</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>sudo mkdir -p /etc/maddy/certs/mx1.rnmkcy.eu
sudo chown $USER:root /etc/maddy/certs/mx1.rnmkcy.eu # pour les certificats
</code></pre></div></div>
<p><strong>ACME.sh</strong></p>
<p>Création des certificats (<a href="/2017/08/31/Acme-Certficats-Serveurs.html">Serveur , installer et renouveler les certificats SSL Lets encrypt via Acme</a>)</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>acme.sh --dns dns_ovh --server letsencrypt --issue --keylength ec-384 -d 'mx1.rnmkcy.eu'
</code></pre></div></div>
<p>Si vous utilisez <strong>acme.sh</strong> pour gérer vos certificats, vous pouvez simplement exécuter</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>acme.sh --ecc --install-cert -d 'mx1.rnmkcy.eu' \
--key-file /etc/maddy/certs/mx1.rnmkcy.eu/privkey.pem \
--fullchain-file /etc/maddy/certs/mx1.rnmkcy.eu/fullchain.pem
</code></pre></div></div>
<p><code class="language-plaintext warning highlighter-rouge">Problème de lecture des certificats par le daemon maddy, malgré l'utilisation des ACL !!! + problème de renouvellement des certificats car aucun shell ne peut être exécuté !!!</code></p>
<p>Vous devez vous assurer que maddy peut les lire lorsquil tourne en tant quutilisateur non privilégié (maddy ne tourne jamais en tant que root, même au démarrage), une façon de le faire est dutiliser les ACLs (installer acl : <code class="language-plaintext highlighter-rouge">sudo apt install acl</code>)</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>sudo setfacl -R -m g:maddy:rwx /etc/maddy/certs/mx1.rnmkcy.eu
</code></pre></div></div>
<p>maddy recharge les certificats TLS à partir du disque une fois par minute, de manière à ce quil remarque le renouvellement. Il est possible de forcer le rechargement via <code class="language-plaintext highlighter-rouge">systemctl reload maddy</code></p>
<p>Renouvellement par cron</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>45 0 * * * "$HOME/.acme.sh"/acme.sh --cron --home "$HOME/.acme.sh" --renew-hook "$HOME/.acme.sh/acme.sh --ecc --install-cert -d 'mx1.rnmkcy.eu' --key-file /etc/maddy/certs/mx1.rnmkcy.eu/privkey.pem --fullchain-file /etc/maddy/certs/mx1.rnmkcy.eu/fullchain.pem" &gt; /dev/null
</code></pre></div></div>
<h3 id="première-exécution">Première exécution</h3>
<p>lancer et activer maddy</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>sudo systemctl enable maddy --now
</code></pre></div></div>
<p>maddy initie le répertoire <code class="language-plaintext highlighter-rouge">/var/lib/maddy/</code> et génère la clé DKIM</p>
<h4 id="dkim">DKIM</h4>
<p><em>Lenregistrement DKIM est un enregistrement TXT modifié qui ajoute des signatures cryptographiques à vos messages électroniques. Vous ajoutez un enregistrement DKIM à votre système de nom de domaine (DNS), et il contient la cryptographie à clé publique utilisée par le serveur de messagerie récepteur pour authentifier un message.</em></p>
<p>Et la dernière, la clé DKIM, est un peu délicate. maddy a généré une clé pour vous lors du premier démarrage.<br />
Vous pouvez la trouver dans <code class="language-plaintext highlighter-rouge">/var/lib/maddy/dkim_keys/rnmkcy.eu_default.dns</code><br />
Vous devez la mettre dans un enregistrement TXT pour le domaine default._domainkey.rnmkcy.eu</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>default._domainkey IN TXT "v=DKIM1;k=rsa;p=MIIBIjANBgkqZuislR85jSpyVpe1jjvnNI8nf8GRPM0RR9uEPQIDAQAB;"
</code></pre></div></div>
<h4 id="dmarc">DMARC</h4>
<p>Une politique DMARC détermine ce quil advient dun message électronique après sa vérification par rapport aux enregistrements SPF et DKIM. Un e-mail passe ou échoue à SPF et DKIM. La politique DMARC détermine si léchec entraîne le marquage de le-mail comme spam, son blocage ou sa remise au destinataire prévu. (Les serveurs de messagerie peuvent toujours marquer les e-mails comme spam sil ny a pas denregistrement DMARC, mais DMARC fournit des instructions plus claires sur le moment de le faire).</p>
<p>La politique de domaine de rnmkcy.eu pourrait être :</p>
<p><em>Si un e-mail échoue aux tests DKIM et SPF, marquez-le comme spam.</em></p>
<p>Ces politiques ne sont pas enregistrées sous forme de phrases lisibles par lhomme, mais plutôt sous forme de commandes lisibles par la machine afin que les services de messagerie puissent les interpréter automatiquement. Cette politique DMARC ressemblerait en fait à ceci :</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>v=DMARC1; p=quarantine; adkim=s; aspf=s;
</code></pre></div></div>
<p>Quest-ce que cela signifie ?</p>
<ul>
<li><strong>v=DMARC1</strong> indique que cet enregistrement TXT contient une politique DMARC et doit être interprété comme tel par les serveurs de messagerie.</li>
<li><strong>p=quarantine</strong> indique que les serveurs de messagerie doivent « mettre en quarantaine » les e-mails qui ne répondent pas aux critères DKIM et SPF, les considérant comme des spams potentiels. Parmi les autres paramètres possibles, citons <strong>p=none</strong>, qui permet aux e-mails qui échouent de passer quand même, et <strong>p=reject</strong>, qui demande aux serveurs de messagerie de bloquer les e-mails qui échouent.</li>
<li><strong>adkim=s</strong> signifie que les vérifications DKIM sont « strictes ». Il est également possible de définir « relaxé » en remplaçant s par r, comme <strong>adkim=r</strong></li>
<li><strong>aspf=s</strong> est identique à adkim=s, mais pour SPF.</li>
</ul>
<p class="info">Notez que aspf et adkim sont des paramètres facultatifs. Lattribut p= indique ce que les serveurs de messagerie doivent faire avec les e-mails qui échouent à SPF et DKIM.</p>
<p>Si ladministrateur rnmkcy.eu voulait rendre cette politique encore plus stricte et signaler plus fortement aux serveurs de messagerie de considérer les messages non autorisés comme du spam, il ajusterait lattribut <code class="language-plaintext highlighter-rouge">p=</code> comme suit :</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>v=DMARC1; p=reject; adkim=s; aspf=s;
</code></pre></div></div>
<p>En substance, cela signifie : <em>Si un e-mail échoue aux tests DKIM et SPF, ne le remettez pas.</em></p>
<p><strong>Quest-ce quun rapport DMARC ?</strong><br />
Les politiques DMARC peuvent contenir des instructions pour lenvoi de rapports sur les e-mails qui passent ou échouent au test DKIM ou SPF. En général, les administrateurs configurent les rapports pour quils soient envoyés à un service tiers qui les réduit à une forme plus digeste, afin que les administrateurs ne soient pas submergés dinformations. Les rapports DMARC sont extrêmement importants, car ils fournissent aux administrateurs les informations dont ils ont besoin pour décider de lajustement de leurs politiques DMARC, par exemple si leurs e-mails légitimes échouent aux tests SPF et DKIM, ou si un spammeur tente denvoyer des e-mails illégitimes.</p>
<p>Ladministrateur de rnmkcy.eu ajouterait la partie <strong>rua</strong> de cette politique pour envoyer ses rapports DMARC à un service tiers (dont ladresse électronique est « exemple@third-party-example.com ») :</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:exemple@third-party-example.com;
</code></pre></div></div>
<p><strong>Quest-ce quun enregistrement DMARC ?</strong><br />
Un enregistrement DMARC stocke la politique DMARC dun domaine. Les enregistrements DMARC sont stockés dans le système de noms de domaine (DNS) sous forme denregistrements DNS TXT . Un enregistrement DNS TXT peut contenir presque tout le texte quun administrateur de domaine souhaite associer à son domaine. Lune des façons dutiliser les enregistrements DNS TXT est de stocker les politiques DMARC.</p>
<p>(Notez quun enregistrement DMARC est un enregistrement DNS TXT qui contient une politique DMARC, et non un type spécialisé d enregistrement DNS.)</p>
<p>La politique DMARC de rnmkcy.eu pourrait ressembler à ceci :</p>
<table>
<thead>
<tr>
<th>Nom</th>
<th>Type</th>
<th>Contenu</th>
<th>TTL</th>
</tr>
</thead>
<tbody>
<tr>
<td>_dmarc.rnmkcy.eu</td>
<td>TXT</td>
<td>v=DMARC1; p=quarantine; adkim=r; aspf=r; rua=mailto:example@third-party-rnmkcy.eu;</td>
<td>32600</td>
</tr>
</tbody>
</table>
<p>Dans cet enregistrement TXT, la politique DMARC est contenue dans le champ « Contenu ».</p>
<p><strong>Politique choisie pour DMARC rnmkcy.eu</strong></p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>_dmarc IN TXT "v=DMARC1; p=none"
</code></pre></div></div>
<h4 id="mta-sts">MTA-STS</h4>
<p><strong>Prérequis, nginx est installé</strong></p>
<p><em>Vous disposiez dun serveur de messagerie SMTP prenant en charge STARTTLS. La plupart des agents de distribution de courrier (MDA) prenant en charge TLS négocieront automatiquement une certaine forme de cryptage. Cependant, il savère que STARTTLS est particulièrement vulnérable aux attaques de type Man-in-the-middle en raison de sa prise de contact en texte brut, permettant à des adversaires tels que votre FAI, la NSA ou même des pirates chinois de lire vos e-mails privés.</em></p>
<ul>
<li><a href="https://dmarcian.com/fr/mta-sts/">Quest-ce que MTA-STS ?</a></li>
<li><a href="https://www.naut.ca/blog/2020/04/07/mta-sts-in-5-minutes/">Enable MTA-STS in 5 Minutes with NGINX</a></li>
</ul>
<p>Créer le dossier</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>sudo mkdir -p /var/www/default-www/.well-known
</code></pre></div></div>
<p><strong>Enregistrement MTA-STS DNS domaine rnmkcy.eu</strong></p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>; Mark domain as MTA-STS compatible
_mta-sts.rnmkcy.eu. TXT "v=STSv1; id=20240210140000"
; and request reports about failures to be sent to postmaster@rnmkcy.eu
_smtp._tls.rnmkcy.eu. TXT "v=TLSRPTv1;rua=mailto:postmaster@rnmkcy.eu"
</code></pre></div></div>
<p><strong>Stratégie pour serveur de messagerie rnmkcy.eu</strong></p>
<ul>
<li><strong>version</strong>: La version du protocole du fichier. Au moment de la rédaction de ce document, il doit sagir de STSv1.</li>
<li><strong>mode</strong>: Il sagit du mode de la politique. Les valeurs disponibles sont <strong>testing</strong>, <strong>enforce</strong>, ou <strong>none</strong>.
<ul>
<li><strong>testing</strong>: Les expéditeurs enverront vos rapports (TLSRPT) indiquant les échecs dapplication de la politique. Cela nécessite que TLSRPT soit également implémenté pour fonctionner. Les échecs de connexion TLS ne seront pas bloqués, tout en étant capable de recevoir des rapports.</li>
<li><strong>enforce</strong>: Les serveurs de messagerie expéditeurs qui prennent en charge MTA STS ne délivreront pas de courrier à votre domaine lorsque lauthentification du certificat échoue, ou ne peut pas négocier TLS. Des rapports sur ces échecs sont également envoyés.</li>
<li><strong>none</strong>: Les expéditeurs traiteront le domaine comme sil navait pas de politique active. Cela désactive effectivement le MTA STS.</li>
</ul>
</li>
<li><strong>mx</strong>: Les enregistrements MX pour le domaine. Ils doivent correspondre aux enregistrements MX publiés dans le DNS de votre domaine. Vous pouvez spécifier le FQDN ou un hôte joker (mx : mail.example.org ou mx : *.example.org). Assurez-vous que chaque enregistrement MX est ajouté sur sa propre ligne dans le fichier de stratégie.</li>
<li><strong>max_age</strong>: La durée de vie maximale de la politique exprimée en secondes. Cela représente la durée pendant laquelle un expéditeur mettrait en cache la politique du domaine. Il est recommandé dutiliser une valeur équivalente à plusieurs semaines ou plus, mais ne dépassant pas 31557600 (environ 1 an).</li>
</ul>
<p>Fichier <code class="language-plaintext highlighter-rouge">/var/www/default-www/.well-known/mta-sts.txt</code></p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>version : STSv1
mode : testing
max_age : 604800
mx : mx1.rnmkcy.eu
</code></pre></div></div>
<p>Mise en forme pour affichage navigateur</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>version: STSv1\r\nmode: testing\r\nmx: rnmkcy.eu\r\nmax_age: 604800\r\n
</code></pre></div></div>
<p>Pour le domaine <strong>rnmkcy.eu</strong> fichier configuration <code class="language-plaintext highlighter-rouge">/etc/nginx/conf.d/mta-sts.conf</code></p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name mta-sts.rnmkcy.eu;
root /var/www/default-www;
include /etc/nginx/conf.d/security.conf.inc;
location = /.well-known/mta-sts.txt {
default_type text/plain;
return 200 "version: STSv1\r\nmode: testing\r\nmx: mx1.rnmkcy.eu\r\nmax_age: 604800\r\n";
}
}
</code></pre></div></div>
<p>Redémarrez NGINX et pointez le sous-domaine mta-sts vers le serveur NGINX via un enregistrement A ou !AAAA</p>
<p>le MDA récupère la stratégie MTA-STS à partir de lURL suivante :</p>
<p><a href="https://mta-sts.rnmkcy.eu/.well-known/mta-sts.txt">https://mta-sts.rnmkcy.eu/.well-known/mta-sts.txt</a><br />
<img src="/images/rnmkcy.eu-mta.png" alt="" /></p>
<h4 id="tlsa-dane">TLSA (DANE)</h4>
<p><em>Le résumé du RFC 6698 « The DNS-Based Authentication of Named Entities (DANE) Transport Layer Security (TLS) Protocol : TLSA”, dans lequel DANE est proposé, décrit assez bien ce quest DANE : « Les communications cryptées sur linternet utilisent souvent le protocole TLS (Transport Layer Security), qui dépend de tiers pour certifier les clés utilisées. Ce document améliore cette situation en permettant aux administrateurs de noms de domaine de spécifier les clés utilisées dans les serveurs TLS de ce domaine. Cela nécessite des améliorations correspondantes dans le logiciel client TLS, mais aucun changement dans le logiciel serveur TLS ».</em></p>
<p><a href="https://weberblog.net/how-to-use-danetlsa/">How to use DANE/TLSA</a></p>
<p>Il est également recommandé de définir un enregistrement TLSA (DANE). Utilisez <a href="https://www.huque.com/bin/gen_tlsa">https://www.huque.com/bin/gen_tlsa</a> pour en générer un.<br />
Copier/coller le contenu du certificat <code class="language-plaintext highlighter-rouge">/etc/maddy/certs/mx1.rnmkcy.eu/fullchain.pem</code>, port sur 25, le protocole de transport sur “tcp” et le nom de domaine sur le nom dhôte MX.<br />
<img src="/images/rnmkcy.eu-tlsa.png" alt="" /></p>
<p>Et cliquer sur generate<br />
<img src="/images/rnmkcy.eu-tlsa1.png" alt="" /></p>
<p>Ajouter à lenregistrement DNS</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>_25._tcp.mx1.rnmkcy.eu. IN TLSA 3 1 1 808314aa48da6e9b96fcfbac7e2febdc8fc7ee5f1bfd245a63a78f3c8a6b683b
</code></pre></div></div>
2024-11-07 22:37:17 +01:00
<p>Test: <code class="language-plaintext highlighter-rouge">dig _25._tcp.mx1.rnmkcy.eu tlsa +dnssec +multi</code></p>
<p><img src="/images/rnmkcy.eu-tlsa2.png" alt="" width="600" /></p>
2024-10-31 20:18:37 +01:00
<h4 id="dns-complet">DNS complet</h4>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>$TTL 3600
@ IN SOA dns110.ovh.net. tech.ovh.net. (2024060306 86400 3600 3600000 300)
IN NS dns110.ovh.net.
IN NS ns110.ovh.net.
IN MX 10 mx1.rnmkcy.eu.
IN A 82.64.18.243
IN CAA 128 issue "letsencrypt.org"
* IN A 82.64.18.243
_25._tcp.mx1 IN TLSA 3 1 1 808314aa48da6e9b96fcfbac7e2febdc8fc7ee5f1bfd245a63a78f3c8a6b683b
_dmarc IN TXT "v=DMARC1; p=quarantine; rua=mailto:postmaster@rnmkcy.eu"
_mta-sts IN TXT "v=STSv1; id=1"
_smtp._tls IN TXT "v=TLSRPTv1;rua=mailto:postmaster@rnmkcy.eu"
default._domainkey IN TXT ( "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0B...QJJzR7M0arF8jdQIDAQAB" )
mx1 IN A 82.64.18.243
</code></pre></div></div>
<h3 id="outils-de-test">Outils de test</h3>
<p><a href="https://geekflare.com/fr/smtp-testing-tools/">17 outils SMTP pour diagnostiquer et tester la sécurité du courrier électronique</a></p>
<p><a href="https://esmtp.email/tools/mta-sts/">Validateur MTA-STS gratuit</a><br />
<img src="/images/mta_sts_rnmcky.eu.png" alt="" /></p>
<p><a href="https://www.checktls.com">CheckTLS</a> vous permet de vérifier la sécurité de votre messagerie et le fonctionnement de vos courriels. EmailSentry Outlook vous aide à vous assurer que tous les courriels que vous envoyez sont privés, légaux et sûrs.<br />
<img src="/images/xoyize.net08c1.png" alt="" width="400" /> <br />
Loutil est approuvé par HIPAA, CCPA, PCI, GDPR et dautres réglementations de conformité pour la sécurité des emails. CheckTLS vous aide également à résoudre les problèmes détectés dans vos courriels après le test.<br />
<img src="/images/rnmkcy.eu-checktls.png" alt="" width="600" /></p>
<p><a href="https://ssl-tools.net/mailservers">SSL-Tools</a> est un outil assez simple qui permet dentrer la partie « domaine » dune adresse électronique et de tester sa sécurité.<br />
2024-11-07 22:37:17 +01:00
<img src="/images/rnmkcy.eu-ssltools.png" alt="" width="600" /> <br />
<img src="/images/rnmkcy.eu-ssltools-a.png" alt="" width="600" /></p>
2024-10-31 20:18:37 +01:00
<p><a href="https://www.immuniweb.com/ssl/">ImmuniWeb</a> offre un outil efficace pour tester la sécurité SSL.<br />
<img src="/images/rnmkcy.eu-immuniweb.png" alt="" width="600" /></p>
<p><a href="https://www.dnsqueries.com/en/smtp_test_check.php">DNSQueries</a> est un outil utile qui vous permet de vérifier la santé de votre serveur SMTP et de vous assurer que tout fonctionne correctement.<br />
<img src="/images/rnmkcy.eu-dnsqueries.png" alt="" /></p>
<p><a href="https://mxtoolbox.com/mta-sts.aspx">MTA-STS Lookup - Check domains for Inbound Transport Layer Security (TLS) Enforcement - MxToolbox</a>
<img src="/images/rnmkcy.eu-mta-sts.png" alt="" /></p>
2024-11-07 22:37:17 +01:00
<p><a href="https://mxtoolbox.com/diagnostic.aspx">MxToolbox</a>
2024-10-31 20:18:37 +01:00
<img src="/images/rnmkcy.eu-mx-lookup.png" alt="" /></p>
2024-11-07 22:37:17 +01:00
<p><a href="https://mxtoolbox.com/SuperTool.aspx">Mx lookup - MxToolBox</a><br />
2024-10-31 20:18:37 +01:00
<img src="/images/rnmkcy.eu-mxtoolbox.png" alt="" /></p>
<h3 id="comptes-utilisateurs">Comptes utilisateurs</h3>
<p><em>Gestion base sqlite3 ou LLDAP</em></p>
<h4 id="gestion-sqlite3">Gestion sqlite3</h4>
<p>Un serveur de messagerie est inutile sans boîtes aux lettres, nest-ce pas ? Contrairement à des logiciels comme postfix et dovecot, maddy utilise par défaut des <u>"utilisateurs virtuels"</u>, ce qui signifie quil ne se préoccupe pas des utilisateurs du système et nen a pas connaissance.</p>
<p>Les boîtes aux lettres IMAP (“comptes”) et les identifiants dauthentification sont séparés.</p>
<p>Pour enregistrer les informations didentification dun utilisateur, utilisez la commande <code class="language-plaintext highlighter-rouge">maddy creds create</code></p>
<div class="language-bash highlighter-rouge"><div class="highlight"><pre class="highlight"><code>maddy creds create postmaster@rnmkcy.eu <span class="c"># on vous demande de saisir le mot de passe du compte</span>
</code></pre></div></div>
<p>Notez que le nom dutilisateur est une adresse électronique. Ceci est nécessaire car le nom dutilisateur est utilisé pour autoriser laccès IMAP et SMTP (à moins que vous ne configuriez des mappings personnalisés, non décrits ici).</p>
<p>Après avoir enregistré les informations didentification de lutilisateur, vous devez également créer un compte de stockage local</p>
<div class="language-bash highlighter-rouge"><div class="highlight"><pre class="highlight"><code>maddy imap-acct create postmaster@rnmkcy.eu
</code></pre></div></div>
<p>Voilà, cest fait. Vous avez maintenant votre première adresse électronique.<br />
Lorsque vous vous authentifiez avec votre client de messagerie, noubliez pas que le nom dutilisateur est “postmaster@rnmkcy.eu”, et pas seulement “postmaster”.</p>
<p>Lexécution de <code class="language-plaintext highlighter-rouge">maddy creds --help</code> et <code class="language-plaintext highlighter-rouge">maddy imap-acct --help</code> peut savérer utile pour connaître les autres commandes.</p>
<p>Créer lutilisateur postmaster sans shell ni home</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>sudo useradd postmaster
</code></pre></div></div>
<p>Notez que les comptes IMAP et les identifiants sont gérés séparément, mais que les noms dutilisateur doivent correspondre par défaut pour que les choses fonctionnent.</p>
<p>Ajout utilisateur local linux au serveur de messagerie et le stockage local</p>
<div class="language-bash highlighter-rouge"><div class="highlight"><pre class="highlight"><code>maddy creds create leno@rnmkcy.eu <span class="c"># on vous demande de saisir le mot de passe du compte</span>
maddy imap-acct create leno@rnmkcy.eu
</code></pre></div></div>
<p>Liste des utilisateurs : <code class="language-plaintext highlighter-rouge">maddy creds list</code> et des stockages : <code class="language-plaintext highlighter-rouge">maddy imap-acct list</code></p>
<p>Le compte de soumission SMTP et le compte IMAP sont tous deux leno@rnmkcy.eu, et non leno</p>
<p>Dans le table.chain par défaut, seul le courrier envoyé au compte existant sera accepté. <br />
Si vous souhaitez que leno@rnmkcy.eu reçoive tous les envois à une adresse inexistante, vous pouvez ajouter la ligne suivante au bloc <code class="language-plaintext highlighter-rouge">local_rewrites</code> de <code class="language-plaintext highlighter-rouge">table.chain</code> au fichier de configuration <code class="language-plaintext highlighter-rouge">/etc/maddy/maddy.conf</code></p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code> optional_step regexp "(.+)@(.+)" "leno@$2"
</code></pre></div></div>
<p><code class="language-plaintext highlighter-rouge">table.chain</code> après modification<br />
<img src="/images/maddy-table.chain
.png" alt="" /></p>
<p>La première règle redirigera le courrier électronique envoyé à foo+git@rnmkcy.eu vers foo@rnmkcy.eu<br />
La deuxième règle sassure que le courrier destiné à postmaster (sans le domaine) sera envoyé à postmaster@rnmkcy.eu<br />
La troisième règle trouvera la règle de redirection dans le fichier /etc/maddy/aliases<br />
Et la dernière règle FACULTATIVE transférera tous les courriers dont le destinataire est inconnu à leno@rnmkcy.eu.</p>
<h4 id="gestion-lldap-active">Gestion LLDAP (ACTIVE)</h4>
<p><code class="language-plaintext success highlighter-rouge">Maddy créera automatiquement un compte imap si un nouvel utilisateur se connecte via LDAP.</code></p>
<p>maddy prend en charge lauthentification via LDAP en utilisant la liaison DN. Les mots de passe sont vérifiés par le serveur LDAP.<br />
Maddy a besoin de connaître le DN à utiliser pour la liaison. Il peut être obtenu soit par recherche de répertoire ou template</p>
<p>Notez que les backends de stockage utilisent traditionnellement des adresses e-mail, si vous utilisez des identifiants non-email comme nom dutilisateur, vous devez les mapper sur les e-mails de livraison en utilisant auth_map (voir la page de documentation pour le backend de stockage utilisé).<br />
auth.ldap peut également être utilisé comme module de table. De cette façon, vous pouvez vérifier si le compte existe. Il fonctionne seulement si le modèle DN nest pas utilisé.</p>
<p><a href="https://github.com/lldap/lldap/blob/main/example_configs/maddy.md">Exemple de configuration Maddy avec LLDAP</a><br />
Exemple de configuration de maddy avec LLDAP fonctionnant dans docker.
Vous pouvez remplacer <code class="language-plaintext highlighter-rouge">local_authdb</code> par un autre nom si vous souhaitez utiliser plusieurs backends dauthentification.<br />
Si vous ne voulez utiliser quun seul backend de stockage, assurez-vous de désactiver <code class="language-plaintext highlighter-rouge">auth.pass_table local_authdb</code> dans votre configuration sil est encore actif.</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>#auth.pass_table local_authdb {
# table sql_table {
# driver sqlite3
# dsn credentials.db
# table_name passwords
# }
#}
auth.ldap local_authdb {
urls ldap://127.0.0.1:3890
bind plain "cn=admin,ou=people,dc=rnmkcy,dc=eu" "admin_password"
base_dn "dc=rnmkcy,dc=eu"
filter "(&amp;(|(uid={username})(mail={username}))(objectClass=person))"
starttls off
debug off
connect_timeout 1m
}
</code></pre></div></div>
<p>Après les modifications, on redémarre le serveur de messagerie</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>sudo systemctl restart maddy
</code></pre></div></div>
<h4 id="alias-de-messagerie">Alias de messagerie</h4>
<p>Les alias de messagerie sont stockés dans le fichier <code class="language-plaintext highlighter-rouge">/etc/maddy/aliases</code> sous le format suivant</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code># adresse mail alias: adresse mail destinataire
achats@rnmkcy.eu: yann@rnmkcy.eu
hideme@rnmkcy.eu: yann@rnmkcy.eu
2024-11-07 22:37:17 +01:00
vpn@rnmkcy.eu: yann@rnmkcy.eu
postmaster@rnmkcy.eu: yann@rnmkcy.eu
abuse@rnmkcy.eu: yann@rnmkcy.eu
2024-10-31 20:18:37 +01:00
</code></pre></div></div>
<p>Redémarrer le service</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>sudo systemctl restart maddy
</code></pre></div></div>
<h3 id="parefeu">Parefeu</h3>
<p>Si un parefeu est utilisé, il faut ouvrir les ports 25,587 et 993</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>sudo ufw allow 25
sudo ufw allow 587
sudo ufw allow 993
</code></pre></div></div>
<h3 id="msmtp">msmtp</h3>
<p><em><strong>msmtp</strong> est un client SMTP très simple et facile à configurer pour lenvoi de courriels. Son mode de fonctionnement par défaut consiste à transférer les courriels au serveur SMTP que vous aurez indiqué dans sa configuration</em></p>
<ul>
<li><a href="https://arnaudr.io/2020/08/24/send-emails-from-your-terminal-with-msmtp/">Send emails from your terminal with msmtp</a></li>
<li><a href="https://futurile.net/resources/msmtp-a-simple-mail-transfer-agent/">Msmtp: A simple mail transfer agent</a></li>
</ul>
<p><strong>Installation</strong></p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>sudo apt install msmtp
</code></pre></div></div>
<p>Essayons denvoyer un mail. À ce stade, nous navons pas encore créé de fichier de configuration pour msmtp, nous devons donc fournir tous les détails sur la ligne de commande.</p>
<p>Ecrire un message dans un fichier texte</p>
<div class="language-shell highlighter-rouge"><div class="highlight"><pre class="highlight"><code><span class="nb">cat</span> <span class="o">&lt;&lt;</span> <span class="no">EOF</span><span class="sh"> &gt; message.txt
From: postmaster@rnmkcy.eu
To: yack@cinay.eu
Subject: Test msmtp
Ceci est un envoi de message en ligne de commande
</span><span class="no">EOF
</span></code></pre></div></div>
<p>Envoyer le message</p>
<div class="language-shell highlighter-rouge"><div class="highlight"><pre class="highlight"><code><span class="nb">cat </span>message.txt | msmtp <span class="se">\</span>
<span class="nt">--auth</span><span class="o">=</span>on <span class="nt">--tls</span><span class="o">=</span>on <span class="se">\</span>
<span class="nt">--host</span> mx1.rnmkcy.eu <span class="se">\</span>
<span class="nt">--port</span> 587 <span class="se">\</span>
<span class="nt">--user</span> postmaster@rnmkcy.eu <span class="se">\</span>
<span class="nt">--read-envelope-from</span> <span class="se">\</span>
<span class="nt">--read-recipients</span>
</code></pre></div></div>
<p>saisir le mot de passe pour postmaster@rnmkcy.eu à rnmkcy.eu :</p>
<p><img src="/images/msmtp01a.png" alt="" width="400" /></p>
<p>Dans le fichier message.txt, nous avons fourni de: (ladresse électronique de la personne qui envoie le courriel) et à: (ladresse électronique de destination). Nous avons ensuite demandé à msmtp de réutiliser ces valeurs pour définir lenveloppe de lemail avec <code class="language-plaintext highlighter-rouge">--read-envelope-from</code> et <code class="language-plaintext highlighter-rouge">--read-cepients</code>.</p>
<p>Et les autres paramètres ?</p>
<ul>
<li><code class="language-plaintext highlighter-rouge">--auth=on</code> parce que nous voulons authentifier avec le serveur.</li>
<li><code class="language-plaintext highlighter-rouge">--tls=on</code> parce que nous voulons nous assurer que la communication avec le serveur est cryptée.</li>
<li><code class="language-plaintext highlighter-rouge">--host</code> et <code class="language-plaintext highlighter-rouge">--port</code> indique où trouver le serveur.</li>
<li><code class="language-plaintext highlighter-rouge">--user</code> est évidemment votre nom dutilisateur.</li>
</ul>
<p><strong>Écrire un fichier de configuration</strong></p>
<p>msmtp prend en charge deux emplacements : <code class="language-plaintext highlighter-rouge">~/.msmtprc</code> et <code class="language-plaintext highlighter-rouge">~/.config/msmtp/config</code>, nous utiliserons <code class="language-plaintext highlighter-rouge">~/.msmtprc</code></p>
<p class="warning">ATTENTION: Si serveur de messagerie utilise une base LDAP, seuls les utilisateurs de cette base seront valides pour la configuration</p>
<p>Créer la configuration</p>
<div class="language-shell highlighter-rouge"><div class="highlight"><pre class="highlight"><code><span class="nb">cat</span> <span class="o">&lt;&lt;</span> <span class="sh">'</span><span class="no">EOF</span><span class="sh">' &gt; ~/.msmtprc
defaults
auth on
tls on
tls_trust_file /etc/maddy/certs/mx1.rnmkcy.eu/fullchain.pem
logfile ~/.msmtp.log
#
account postmaster_maddy
host mx1.rnmkcy.eu
port 587
from postmaster@rnmkcy.eu
user postmaster@rnmkcy.eu
password Mot_de_Passe_postmaster
#
account rnmkcy_eu
host mx1.rnmkcy.eu
port 587
from leno@rnmkcy.eu
user leno@rnmkcy.eu
password Mot_de_Passe_leno
#
account yann_rnmkcy_eu
host mx1.rnmkcy.eu
port 587
from yann@rnmkcy.eu
user yann@rnmkcy.eu
password Mot_de_Passe_yann
#
account default : postmaster_maddy
</span><span class="no">EOF
</span></code></pre></div></div>
<p>Le mot de passe postmaster est ajouté au fichier <code class="language-plaintext highlighter-rouge">~/.msmtprc</code></p>
<p>Modifier les droits du fichier</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>chmod 600 ~/.msmtprc
</code></pre></div></div>
<p>Envoyer un message</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>msmtp -t &lt; message.txt
</code></pre></div></div>
<p><img src="/images/msmtp01b.png" alt="" width="400" /></p>
<p>Envoi html</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>nano sample.html
</code></pre></div></div>
<div class="language-html highlighter-rouge"><div class="highlight"><pre class="highlight"><code>From: postmaster@rnmkcy.eu
To: yack@cinay.eu
Subject: ICI, le sujet du message
Mime-Version: 1.0
Content-Type: text/html; charset=utf-8
<span class="nt">&lt;html&gt;</span>
<span class="nt">&lt;head&gt;</span>Entête du message<span class="nt">&lt;/head&gt;</span>
<span class="nt">&lt;body&gt;</span>
<span class="nt">&lt;h2&gt;</span>Titre du message<span class="nt">&lt;/h2&gt;</span>
<span class="nt">&lt;p&gt;</span>Contenu du message<span class="nt">&lt;/p&gt;</span>
<span class="nt">&lt;/body&gt;</span>
<span class="nt">&lt;/html&gt;</span>
</code></pre></div></div>
<p>Envoi</p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>cat sample.html | msmtp yack@cinay.eu
</code></pre></div></div>
<p><img src="/images/msmtp02.png" alt="" width="400" /></p>
<p>Ici, la commande <code class="language-plaintext highlighter-rouge">cat</code> affiche le contenu du fichier sample.html, puis nous sommes en train de passer le résultat à la commande <code class="language-plaintext highlighter-rouge">msmtp</code>.</p>
<p>Nous utilisons <code class="language-plaintext highlighter-rouge">Content-Type</code> comme en-tête <code class="language-plaintext highlighter-rouge">MIME</code> afin que le fichier soit traité comme un fichier HTML. Nous devons noter que nous devons spécifier les informations den-tête demail dans le fichier HTML pour le traiter avec msmtp.</p>
<p><strong>Les tests en une ligne de commande</strong></p>
<div class="language-bash highlighter-rouge"><div class="highlight"><pre class="highlight"><code><span class="nb">echo</span> <span class="nt">-e</span> <span class="s2">"Subject: Test messagerie postmaster</span><span class="se">\r\n</span><span class="s2">MIME-Version: 1.0</span><span class="se">\n</span><span class="s2">Content-Type: text/html; charset=utf-8</span><span class="se">\r\n\r\n</span><span class="s2"> </span><span class="se">\</span><span class="s2">
&lt;html&gt;&lt;head&gt;Serveur maddy &lt;/head&gt;&lt;body&gt; </span><span class="se">\</span><span class="s2">
&lt;h2&gt;Messagerie&lt;/h2&gt;&lt;p&gt;Test msmtp en mode ligne de commande &lt;/p&gt;&lt;/body&gt;"</span> |msmtp <span class="nt">--from</span><span class="o">=</span>postmaster@rnmkcy.eu <span class="nt">-t</span> yanfi@yanfi.net
</code></pre></div></div>
<p>Le fichier <code class="language-plaintext highlighter-rouge">.msmtp.log</code></p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>juin 03 11:20:37 host=mx1.rnmkcy.eu tls=on auth=on user=postmaster@rnmkcy.eu from=postmaster@rnmkcy.eu recipients=yack@cinay.eu mailsize=319 smtpstatus=250 smtpmsg='250 2.0.0 OK: queued' exitcode=EX_OK
</code></pre></div></div>
<p>En utilisant les autres utilisateurs</p>
<div class="language-bash highlighter-rouge"><div class="highlight"><pre class="highlight"><code><span class="nb">echo</span> <span class="nt">-e</span> <span class="s2">"Subject: Test messagerie</span><span class="se">\r\n</span><span class="s2">MIME-Version: 1.0</span><span class="se">\n</span><span class="s2">Content-Type: text/html; charset=utf-8</span><span class="se">\r\n\r\n</span><span class="s2"> </span><span class="se">\</span><span class="s2">
&lt;html&gt;&lt;head&gt;Test envoi&lt;/head&gt;&lt;body&gt; </span><span class="se">\</span><span class="s2">
&lt;h2&gt;Envoi message&lt;/h2&gt;&lt;p&gt;Test depuis yann@rnmkcy.eu...&lt;/p&gt;&lt;/body&gt;"</span> <span class="se">\</span>
|msmtp <span class="nt">-a</span> yann_rnmkcy_eu <span class="nt">--from</span><span class="o">=</span>leno@rnmkcy.eu <span class="nt">-t</span> yack@cinay.eu
<span class="nb">echo</span> <span class="nt">-e</span> <span class="s2">"Subject: Test messagerie</span><span class="se">\r\n</span><span class="s2">MIME-Version: 1.0</span><span class="se">\n</span><span class="s2">Content-Type: text/html; charset=utf-8</span><span class="se">\r\n\r\n</span><span class="s2"> </span><span class="se">\</span><span class="s2">
&lt;html&gt;&lt;head&gt;Serveur maddy &lt;/head&gt;&lt;body&gt; </span><span class="se">\</span><span class="s2">
&lt;h2&gt;Messagerie&lt;/h2&gt;&lt;p&gt;Test msmtp en mode ligne de commande &lt;/p&gt;&lt;/body&gt;"</span> |msmtp <span class="nt">--from</span><span class="o">=</span>yann@rnmkcy.eu <span class="nt">-t</span> yanfi@yanfi.net
</code></pre></div></div>
<p>Le fichier <code class="language-plaintext highlighter-rouge">.msmtp.log</code></p>
<div class="language-plaintext highlighter-rouge"><div class="highlight"><pre class="highlight"><code>juin 03 11:25:13 host=mx1.rnmkcy.eu tls=on auth=on user=yann@rnmkcy.eu from=yann@rnmkcy.eu recipients=yack@cinay.eu mailsize=307 smtpstatus=250 smtpmsg='250 2.0.0 OK: queued' exitcode=EX_OK
</code></pre></div></div>
<p><code class="language-plaintext info highlighter-rouge">Au final le fichier de configuration .msmtprc ne contiendra que l'utilisateur postmaster@rnmkcy.eu</code></p>
<h3 id="conclusion">Conclusion</h3>
<p><code class="language-plaintext success highlighter-rouge">Le serveur de messagerie IMAP/SMTP rnmkcy.eu est entièrement opérationnel</code></p>
</div>
<div class="d-print-none"><footer class="article__footer"><meta itemprop="dateModified" content="2024-06-03T00:00:00+02:00"><!-- start custom article footer snippet -->
<!-- end custom article footer snippet -->
<!--
<div align="right"><a type="application/rss+xml" href="/feed.xml" title="S'abonner"><i class="fa fa-rss fa-2x"></i></a>
&emsp;</div>
-->
</footer>
<div class="article__section-navigator clearfix"><div class="previous"><span>PRÉCÉDENT</span><a href="/2024/06/01/Serveur_messagerie_IMAP_SMTP_xoyize.net.html">Maddy Mail Server xoyize.net</a></div><div class="next"><span>SUIVANT</span><a href="/2024/06/15/LLDAP_simple_serveur_authentification.html">LLdap serveur (Debian)</a></div></div></div>
</div>
<script>(function() {
var SOURCES = window.TEXT_VARIABLES.sources;
window.Lazyload.js(SOURCES.jquery, function() {
$(function() {
var $this ,$scroll;
var $articleContent = $('.js-article-content');
var hasSidebar = $('.js-page-root').hasClass('layout--page--sidebar');
var scroll = hasSidebar ? '.js-page-main' : 'html, body';
$scroll = $(scroll);
$articleContent.find('.highlight').each(function() {
$this = $(this);
$this.attr('data-lang', $this.find('code').attr('data-lang'));
});
$articleContent.find('h1[id], h2[id], h3[id], h4[id], h5[id], h6[id]').each(function() {
$this = $(this);
$this.append($('<a class="anchor d-print-none" aria-hidden="true"></a>').html('<i class="fas fa-anchor"></i>'));
});
$articleContent.on('click', '.anchor', function() {
$scroll.scrollToAnchor('#' + $(this).parent().attr('id'), 400);
});
});
});
})();
</script>
</div><section class="page__comments d-print-none"></section></article><!-- start custom main bottom snippet -->
<!-- end custom main bottom snippet -->
</div>
</div></div></div></div>
</div><script>(function() {
var SOURCES = window.TEXT_VARIABLES.sources;
window.Lazyload.js(SOURCES.jquery, function() {
var $body = $('body'), $window = $(window);
var $pageRoot = $('.js-page-root'), $pageMain = $('.js-page-main');
var activeCount = 0;
function modal(options) {
var $root = this, visible, onChange, hideWhenWindowScroll = false;
var scrollTop;
function setOptions(options) {
var _options = options || {};
visible = _options.initialVisible === undefined ? false : show;
onChange = _options.onChange;
hideWhenWindowScroll = _options.hideWhenWindowScroll;
}
function init() {
setState(visible);
}
function setState(isShow) {
if (isShow === visible) {
return;
}
visible = isShow;
if (visible) {
activeCount++;
scrollTop = $(window).scrollTop() || $pageMain.scrollTop();
$root.addClass('modal--show');
$pageMain.scrollTop(scrollTop);
activeCount === 1 && ($pageRoot.addClass('show-modal'), $body.addClass('of-hidden'));
hideWhenWindowScroll && window.hasEvent('touchstart') && $window.on('scroll', hide);
$window.on('keyup', handleKeyup);
} else {
activeCount > 0 && activeCount--;
$root.removeClass('modal--show');
$window.scrollTop(scrollTop);
activeCount === 0 && ($pageRoot.removeClass('show-modal'), $body.removeClass('of-hidden'));
hideWhenWindowScroll && window.hasEvent('touchstart') && $window.off('scroll', hide);
$window.off('keyup', handleKeyup);
}
onChange && onChange(visible);
}
function show() {
setState(true);
}
function hide() {
setState(false);
}
function handleKeyup(e) {
// Char Code: 27 ESC
if (e.which === 27) {
hide();
}
}
setOptions(options);
init();
return {
show: show,
hide: hide,
$el: $root
};
}
$.fn.modal = modal;
});
})();
</script><div class="modal modal--overflow page__search-modal d-print-none js-page-search-modal"><script>
(function () {
var SOURCES = window.TEXT_VARIABLES.sources;
window.Lazyload.js(SOURCES.jquery, function() {
// search panel
var search = (window.search || (window.search = {}));
var useDefaultSearchBox = window.useDefaultSearchBox === undefined ?
true : window.useDefaultSearchBox ;
var $searchModal = $('.js-page-search-modal');
var $searchToggle = $('.js-search-toggle');
var searchModal = $searchModal.modal({ onChange: handleModalChange, hideWhenWindowScroll: true });
var modalVisible = false;
search.searchModal = searchModal;
var $searchBox = null;
var $searchInput = null;
var $searchClear = null;
function getModalVisible() {
return modalVisible;
}
search.getModalVisible = getModalVisible;
function handleModalChange(visible) {
modalVisible = visible;
if (visible) {
search.onShow && search.onShow();
useDefaultSearchBox && $searchInput[0] && $searchInput[0].focus();
} else {
search.onShow && search.onHide();
useDefaultSearchBox && $searchInput[0] && $searchInput[0].blur();
setTimeout(function() {
useDefaultSearchBox && ($searchInput.val(''), $searchBox.removeClass('not-empty'));
search.clear && search.clear();
window.pageAsideAffix && window.pageAsideAffix.refresh();
}, 400);
}
}
$searchToggle.on('click', function() {
modalVisible ? searchModal.hide() : searchModal.show();
});
// Char Code: 83 S, 191 /
$(window).on('keyup', function(e) {
if (!modalVisible && !window.isFormElement(e.target || e.srcElement) && (e.which === 83 || e.which === 191)) {
modalVisible || searchModal.show();
}
});
if (useDefaultSearchBox) {
$searchBox = $('.js-search-box');
$searchInput = $searchBox.children('input');
$searchClear = $searchBox.children('.js-icon-clear');
search.getSearchInput = function() {
return $searchInput.get(0);
};
search.getVal = function() {
return $searchInput.val();
};
search.setVal = function(val) {
$searchInput.val(val);
};
$searchInput.on('focus', function() {
$(this).addClass('focus');
});
$searchInput.on('blur', function() {
$(this).removeClass('focus');
});
$searchInput.on('input', window.throttle(function() {
var val = $(this).val();
if (val === '' || typeof val !== 'string') {
search.clear && search.clear();
} else {
$searchBox.addClass('not-empty');
search.onInputNotEmpty && search.onInputNotEmpty(val);
}
}, 400));
$searchClear.on('click', function() {
$searchInput.val(''); $searchBox.removeClass('not-empty');
search.clear && search.clear();
});
}
});
})();
</script><div class="search search--dark">
<div class="main">
<div class="search__header">Recherche</div>
<div class="search-bar">
<div class="search-box js-search-box">
<div class="search-box__icon-search"><i class="fas fa-search"></i></div>
<input id="search-input" type="text" />
<div class="search-box__icon-clear js-icon-clear">
<a><i class="fas fa-times"></i></a>
</div>
</div>
<button class="button button--theme-dark button--pill search__cancel js-search-toggle">
Annuler</button>
</div>
<div id="results-container" class="search-result js-search-result"></div>
</div>
</div>
<!-- Script pointing to search-script.js -->
<script>/*!
* Simple-Jekyll-Search
* Copyright 2015-2020, Christian Fei
* Licensed under the MIT License.
*/
(function(){
'use strict'
var _$Templater_7 = {
compile: compile,
setOptions: setOptions
}
const options = {}
options.pattern = /\{(.*?)\}/g
options.template = ''
options.middleware = function () {}
function setOptions (_options) {
options.pattern = _options.pattern || options.pattern
options.template = _options.template || options.template
if (typeof _options.middleware === 'function') {
options.middleware = _options.middleware
}
}
function compile (data) {
return options.template.replace(options.pattern, function (match, prop) {
const value = options.middleware(prop, data[prop], options.template)
if (typeof value !== 'undefined') {
return value
}
return data[prop] || match
})
}
'use strict';
function fuzzysearch (needle, haystack) {
var tlen = haystack.length;
var qlen = needle.length;
if (qlen > tlen) {
return false;
}
if (qlen === tlen) {
return needle === haystack;
}
outer: for (var i = 0, j = 0; i < qlen; i++) {
var nch = needle.charCodeAt(i);
while (j < tlen) {
if (haystack.charCodeAt(j++) === nch) {
continue outer;
}
}
return false;
}
return true;
}
var _$fuzzysearch_1 = fuzzysearch;
'use strict'
/* removed: const _$fuzzysearch_1 = require('fuzzysearch') */;
var _$FuzzySearchStrategy_5 = new FuzzySearchStrategy()
function FuzzySearchStrategy () {
this.matches = function (string, crit) {
return _$fuzzysearch_1(crit.toLowerCase(), string.toLowerCase())
}
}
'use strict'
var _$LiteralSearchStrategy_6 = new LiteralSearchStrategy()
function LiteralSearchStrategy () {
this.matches = function (str, crit) {
if (!str) return false
str = str.trim().toLowerCase()
crit = crit.trim().toLowerCase()
return crit.split(' ').filter(function (word) {
return str.indexOf(word) >= 0
}).length === crit.split(' ').length
}
}
'use strict'
var _$Repository_4 = {
put: put,
clear: clear,
search: search,
setOptions: __setOptions_4
}
/* removed: const _$FuzzySearchStrategy_5 = require('./SearchStrategies/FuzzySearchStrategy') */;
/* removed: const _$LiteralSearchStrategy_6 = require('./SearchStrategies/LiteralSearchStrategy') */;
function NoSort () {
return 0
}
const data = []
let opt = {}
opt.fuzzy = false
opt.limit = 10
opt.searchStrategy = opt.fuzzy ? _$FuzzySearchStrategy_5 : _$LiteralSearchStrategy_6
opt.sort = NoSort
opt.exclude = []
function put (data) {
if (isObject(data)) {
return addObject(data)
}
if (isArray(data)) {
return addArray(data)
}
return undefined
}
function clear () {
data.length = 0
return data
}
function isObject (obj) {
return Boolean(obj) && Object.prototype.toString.call(obj) === '[object Object]'
}
function isArray (obj) {
return Boolean(obj) && Object.prototype.toString.call(obj) === '[object Array]'
}
function addObject (_data) {
data.push(_data)
return data
}
function addArray (_data) {
const added = []
clear()
for (let i = 0, len = _data.length; i < len; i++) {
if (isObject(_data[i])) {
added.push(addObject(_data[i]))
}
}
return added
}
function search (crit) {
if (!crit) {
return []
}
return findMatches(data, crit, opt.searchStrategy, opt).sort(opt.sort)
}
function __setOptions_4 (_opt) {
opt = _opt || {}
opt.fuzzy = _opt.fuzzy || false
opt.limit = _opt.limit || 10
opt.searchStrategy = _opt.fuzzy ? _$FuzzySearchStrategy_5 : _$LiteralSearchStrategy_6
opt.sort = _opt.sort || NoSort
opt.exclude = _opt.exclude || []
}
function findMatches (data, crit, strategy, opt) {
const matches = []
for (let i = 0; i < data.length && matches.length < opt.limit; i++) {
const match = findMatchesInObject(data[i], crit, strategy, opt)
if (match) {
matches.push(match)
}
}
return matches
}
function findMatchesInObject (obj, crit, strategy, opt) {
for (const key in obj) {
if (!isExcluded(obj[key], opt.exclude) && strategy.matches(obj[key], crit)) {
return obj
}
}
}
function isExcluded (term, excludedTerms) {
for (let i = 0, len = excludedTerms.length; i < len; i++) {
const excludedTerm = excludedTerms[i]
if (new RegExp(excludedTerm).test(term)) {
return true
}
}
return false
}
/* globals ActiveXObject:false */
'use strict'
var _$JSONLoader_2 = {
load: load
}
function load (location, callback) {
const xhr = getXHR()
xhr.open('GET', location, true)
xhr.onreadystatechange = createStateChangeListener(xhr, callback)
xhr.send()
}
function createStateChangeListener (xhr, callback) {
return function () {
if (xhr.readyState === 4 && xhr.status === 200) {
try {
callback(null, JSON.parse(xhr.responseText))
} catch (err) {
callback(err, null)
}
}
}
}
function getXHR () {
return window.XMLHttpRequest ? new window.XMLHttpRequest() : new ActiveXObject('Microsoft.XMLHTTP')
}
'use strict'
var _$OptionsValidator_3 = function OptionsValidator (params) {
if (!validateParams(params)) {
throw new Error('-- OptionsValidator: required options missing')
}
if (!(this instanceof OptionsValidator)) {
return new OptionsValidator(params)
}
const requiredOptions = params.required
this.getRequiredOptions = function () {
return requiredOptions
}
this.validate = function (parameters) {
const errors = []
requiredOptions.forEach(function (requiredOptionName) {
if (typeof parameters[requiredOptionName] === 'undefined') {
errors.push(requiredOptionName)
}
})
return errors
}
function validateParams (params) {
if (!params) {
return false
}
return typeof params.required !== 'undefined' && params.required instanceof Array
}
}
'use strict'
var _$utils_9 = {
merge: merge,
isJSON: isJSON
}
function merge (defaultParams, mergeParams) {
const mergedOptions = {}
for (const option in defaultParams) {
mergedOptions[option] = defaultParams[option]
if (typeof mergeParams[option] !== 'undefined') {
mergedOptions[option] = mergeParams[option]
}
}
return mergedOptions
}
function isJSON (json) {
try {
if (json instanceof Object && JSON.parse(JSON.stringify(json))) {
return true
}
return false
} catch (err) {
return false
}
}
var _$src_8 = {};
(function (window) {
'use strict'
let options = {
searchInput: null,
resultsContainer: null,
json: [],
success: Function.prototype,
searchResultTemplate: '<li><a href="{url}" title="{desc}">{title}</a></li>',
templateMiddleware: Function.prototype,
sortMiddleware: function () {
return 0
},
noResultsText: 'No results found',
limit: 10,
fuzzy: false,
debounceTime: null,
exclude: []
}
let debounceTimerHandle
const debounce = function (func, delayMillis) {
if (delayMillis) {
clearTimeout(debounceTimerHandle)
debounceTimerHandle = setTimeout(func, delayMillis)
} else {
func.call()
}
}
const requiredOptions = ['searchInput', 'resultsContainer', 'json']
/* removed: const _$Templater_7 = require('./Templater') */;
/* removed: const _$Repository_4 = require('./Repository') */;
/* removed: const _$JSONLoader_2 = require('./JSONLoader') */;
const optionsValidator = _$OptionsValidator_3({
required: requiredOptions
})
/* removed: const _$utils_9 = require('./utils') */;
window.SimpleJekyllSearch = function (_options) {
const errors = optionsValidator.validate(_options)
if (errors.length > 0) {
throwError('You must specify the following required options: ' + requiredOptions)
}
options = _$utils_9.merge(options, _options)
_$Templater_7.setOptions({
template: options.searchResultTemplate,
middleware: options.templateMiddleware
})
_$Repository_4.setOptions({
fuzzy: options.fuzzy,
limit: options.limit,
sort: options.sortMiddleware,
exclude: options.exclude
})
if (_$utils_9.isJSON(options.json)) {
initWithJSON(options.json)
} else {
initWithURL(options.json)
}
const rv = {
search: search
}
typeof options.success === 'function' && options.success.call(rv)
return rv
}
function initWithJSON (json) {
_$Repository_4.put(json)
registerInput()
}
function initWithURL (url) {
_$JSONLoader_2.load(url, function (err, json) {
if (err) {
throwError('failed to get JSON (' + url + ')')
}
initWithJSON(json)
})
}
function emptyResultsContainer () {
options.resultsContainer.innerHTML = ''
}
function appendToResultsContainer (text) {
options.resultsContainer.innerHTML += text
}
function registerInput () {
options.searchInput.addEventListener('input', function (e) {
if (isWhitelistedKey(e.which)) {
emptyResultsContainer()
debounce(function () { search(e.target.value) }, options.debounceTime)
}
})
}
function search (query) {
if (isValidQuery(query)) {
emptyResultsContainer()
render(_$Repository_4.search(query), query)
}
}
function render (results, query) {
const len = results.length
if (len === 0) {
return appendToResultsContainer(options.noResultsText)
}
for (let i = 0; i < len; i++) {
results[i].query = query
appendToResultsContainer(_$Templater_7.compile(results[i]))
}
}
function isValidQuery (query) {
return query && query.length > 0
}
function isWhitelistedKey (key) {
return [13, 16, 20, 37, 38, 39, 40, 91].indexOf(key) === -1
}
function throwError (message) {
throw new Error('SimpleJekyllSearch --- ' + message)
}
})(window)
}());
</script>
<!-- Configuration -->
<script>
SimpleJekyllSearch({
searchInput: document.getElementById('search-input'),
resultsContainer: document.getElementById('results-container'),
noResultsText: '<p>Aucun résultat!</p>',
json: '/search.json',
searchResultTemplate: '<li><a href="{url}">{date}&nbsp;{title}</a>&nbsp;(Création {create})</li>'
})
</script>
</div></div>
<script>(function() {
var SOURCES = window.TEXT_VARIABLES.sources;
window.Lazyload.js(SOURCES.jquery, function() {
function scrollToAnchor(anchor, duration, callback) {
var $root = this;
$root.animate({ scrollTop: $(anchor).position().top }, duration, function() {
window.history.replaceState(null, '', window.location.href.split('#')[0] + anchor);
callback && callback();
});
}
$.fn.scrollToAnchor = scrollToAnchor;
});
})();
(function() {
var SOURCES = window.TEXT_VARIABLES.sources;
window.Lazyload.js(SOURCES.jquery, function() {
function affix(options) {
var $root = this, $window = $(window), $scrollTarget, $scroll,
offsetBottom = 0, scrollTarget = window, scroll = window.document, disabled = false, isOverallScroller = true,
rootTop, rootLeft, rootHeight, scrollBottom, rootBottomTop,
hasInit = false, curState;
function setOptions(options) {
var _options = options || {};
_options.offsetBottom && (offsetBottom = _options.offsetBottom);
_options.scrollTarget && (scrollTarget = _options.scrollTarget);
_options.scroll && (scroll = _options.scroll);
_options.disabled !== undefined && (disabled = _options.disabled);
$scrollTarget = $(scrollTarget);
isOverallScroller = window.isOverallScroller($scrollTarget[0]);
$scroll = $(scroll);
}
function preCalc() {
top();
rootHeight = $root.outerHeight();
rootTop = $root.offset().top + (isOverallScroller ? 0 : $scrollTarget.scrollTop());
rootLeft = $root.offset().left;
}
function calc(needPreCalc) {
needPreCalc && preCalc();
scrollBottom = $scroll.outerHeight() - offsetBottom - rootHeight;
rootBottomTop = scrollBottom - rootTop;
}
function top() {
if (curState !== 'top') {
$root.removeClass('fixed').css({
left: 0,
top: 0
});
curState = 'top';
}
}
function fixed() {
if (curState !== 'fixed') {
$root.addClass('fixed').css({
left: rootLeft + 'px',
top: 0
});
curState = 'fixed';
}
}
function bottom() {
if (curState !== 'bottom') {
$root.removeClass('fixed').css({
left: 0,
top: rootBottomTop + 'px'
});
curState = 'bottom';
}
}
function setState() {
var scrollTop = $scrollTarget.scrollTop();
if (scrollTop >= rootTop && scrollTop <= scrollBottom) {
fixed();
} else if (scrollTop < rootTop) {
top();
} else {
bottom();
}
}
function init() {
if(!hasInit) {
var interval, timeout;
calc(true); setState();
// run calc every 100 millisecond
interval = setInterval(function() {
calc();
}, 100);
timeout = setTimeout(function() {
clearInterval(interval);
}, 45000);
window.pageLoad.then(function() {
setTimeout(function() {
clearInterval(interval);
clearTimeout(timeout);
}, 3000);
});
$scrollTarget.on('scroll', function() {
disabled || setState();
});
$window.on('resize', function() {
disabled || (calc(true), setState());
});
hasInit = true;
}
}
setOptions(options);
if (!disabled) {
init();
}
$window.on('resize', window.throttle(function() {
init();
}, 200));
return {
setOptions: setOptions,
refresh: function() {
calc(true, { animation: false }); setState();
}
};
}
$.fn.affix = affix;
});
})();
(function() {
var SOURCES = window.TEXT_VARIABLES.sources;
window.Lazyload.js(SOURCES.jquery, function() {
function toc(options) {
var $root = this, $window = $(window), $scrollTarget, $scroller, $tocUl = $('<ul class="toc toc--ellipsis"></ul>'), $tocLi, $headings, $activeLast, $activeCur,
selectors = 'h1,h2,h3', container = 'body', scrollTarget = window, scroller = 'html, body', disabled = false,
headingsPos, scrolling = false, hasRendered = false, hasInit = false;
function setOptions(options) {
var _options = options || {};
_options.selectors && (selectors = _options.selectors);
_options.container && (container = _options.container);
_options.scrollTarget && (scrollTarget = _options.scrollTarget);
_options.scroller && (scroller = _options.scroller);
_options.disabled !== undefined && (disabled = _options.disabled);
$headings = $(container).find(selectors).filter('[id]');
$scrollTarget = $(scrollTarget);
$scroller = $(scroller);
}
function calc() {
headingsPos = [];
$headings.each(function() {
headingsPos.push(Math.floor($(this).position().top));
});
}
function setState(element, disabled) {
var scrollTop = $scrollTarget.scrollTop(), i;
if (disabled || !headingsPos || headingsPos.length < 1) { return; }
if (element) {
$activeCur = element;
} else {
for (i = 0; i < headingsPos.length; i++) {
if (scrollTop >= headingsPos[i]) {
$activeCur = $tocLi.eq(i);
} else {
$activeCur || ($activeCur = $tocLi.eq(i));
break;
}
}
}
$activeLast && $activeLast.removeClass('active');
($activeLast = $activeCur).addClass('active');
}
function render() {
if(!hasRendered) {
$root.append($tocUl);
$headings.each(function() {
var $this = $(this);
$tocUl.append($('<li></li>').addClass('toc-' + $this.prop('tagName').toLowerCase())
.append($('<a></a>').text($this.text()).attr('href', '#' + $this.prop('id'))));
});
$tocLi = $tocUl.children('li');
$tocUl.on('click', 'a', function(e) {
e.preventDefault();
var $this = $(this);
scrolling = true;
setState($this.parent());
$scroller.scrollToAnchor($this.attr('href'), 400, function() {
scrolling = false;
});
});
}
hasRendered = true;
}
function init() {
var interval, timeout;
if(!hasInit) {
render(); calc(); setState(null, scrolling);
// run calc every 100 millisecond
interval = setInterval(function() {
calc();
}, 100);
timeout = setTimeout(function() {
clearInterval(interval);
}, 45000);
window.pageLoad.then(function() {
setTimeout(function() {
clearInterval(interval);
clearTimeout(timeout);
}, 3000);
});
$scrollTarget.on('scroll', function() {
disabled || setState(null, scrolling);
});
$window.on('resize', window.throttle(function() {
if (!disabled) {
render(); calc(); setState(null, scrolling);
}
}, 100));
}
hasInit = true;
}
setOptions(options);
if (!disabled) {
init();
}
$window.on('resize', window.throttle(function() {
init();
}, 200));
return {
setOptions: setOptions
};
}
$.fn.toc = toc;
});
})();
/*(function () {
})();*/
</script><script>
/* toc must before affix, since affix need to konw toc' height. */(function() {
var SOURCES = window.TEXT_VARIABLES.sources;
var TOC_SELECTOR = window.TEXT_VARIABLES.site.toc.selectors;
window.Lazyload.js(SOURCES.jquery, function() {
var $window = $(window);
var $articleContent = $('.js-article-content');
var $tocRoot = $('.js-toc-root'), $col2 = $('.js-col-aside');
var toc;
var tocDisabled = false;
var hasSidebar = $('.js-page-root').hasClass('layout--page--sidebar');
var hasToc = $articleContent.find(TOC_SELECTOR).length > 0;
function disabled() {
return $col2.css('display') === 'none' || !hasToc;
}
tocDisabled = disabled();
toc = $tocRoot.toc({
selectors: TOC_SELECTOR,
container: $articleContent,
scrollTarget: hasSidebar ? '.js-page-main' : null,
scroller: hasSidebar ? '.js-page-main' : null,
disabled: tocDisabled
});
$window.on('resize', window.throttle(function() {
tocDisabled = disabled();
toc && toc.setOptions({
disabled: tocDisabled
});
}, 100));
});
})();
(function() {
var SOURCES = window.TEXT_VARIABLES.sources;
window.Lazyload.js(SOURCES.jquery, function() {
var $window = $(window), $pageFooter = $('.js-page-footer');
var $pageAside = $('.js-page-aside');
var affix;
var tocDisabled = false;
var hasSidebar = $('.js-page-root').hasClass('layout--page--sidebar');
affix = $pageAside.affix({
offsetBottom: $pageFooter.outerHeight(),
scrollTarget: hasSidebar ? '.js-page-main' : null,
scroller: hasSidebar ? '.js-page-main' : null,
scroll: hasSidebar ? $('.js-page-main').children() : null,
disabled: tocDisabled
});
$window.on('resize', window.throttle(function() {
affix && affix.setOptions({
disabled: tocDisabled
});
}, 100));
window.pageAsideAffix = affix;
});
})();
</script><!---->
</div>
<script>(function () {
var $root = document.getElementsByClassName('root')[0];
if (window.hasEvent('touchstart')) {
$root.dataset.isTouch = true;
document.addEventListener('touchstart', function(){}, false);
}
})();
</script>
</body>
</html>