linusmag

The Dark Mod est un jeu vidéo d'infiltration en vue subjective, dans un univers gothique et steampunk. Ce jeu vient de sortir en version 2.0 le 8 octobre dernier, précédant de quelques jours son quatrième anniversaire !

The Dark Mod est initialement une conversion complète de Doom 3. Le code source du moteur de ce dernier ayant été publié et libéré (sous licence GNU GPL v3), le moteur de jeu a été adapté à The Dark Mod. Ainsi affranchi du Doom 3 original, The Dark Mod devient autonome.

C'est le premier jeu à profiter de la libération du moteur id Tech 4, et par là même le premier « mod » à devenir « standalone » grâce à cette libération.

Il aura fallu deux ans pour que sorte un jeu exploitant ce moteur en profitant de sa libération, ce qui peut étonner quand on compare avec la prolifération de jeux qui ont exploité les précédents id Tech. Cela s'explique certainement par le fait que ces précédents moteurs sont intégrés à des projets qui les utilisent (Qfusion pour War§ow, DarkPlace pour Xonotic, Daemon pour Unvanquished, etc.). Ces précédents moteurs sont donc encore activement développés et améliorés ce qui fait que dans beaucoup de cas la migration vers un plus récent n'est pas nécessaire car le retard technologique a été rattrapé sur plusieurs points.

The Dark Mod a été développé dès le départ avec id Tech 4 et en exploite plusieurs spécificités. Il a été conçu avec les limites et les possibilités de ce moteur. Il bénéficie donc directement de cette libération, pour le grand bonheur des joueurs qui ne possèdent pas Doom 3 mais qui s'essaieraient bien aux frissons du cambriolage…

NDA : merci à tous ceux qui ont contribué à la rédaction de cette dépêche et je remercie particulièrement thom< pour ses tests de mission et plusieurs copies d'écran qui illustrent cette dépêche.

Sommaire

• The Dark Mod, le jeu
• Le travail fourni pour obtenir une version autonome
• Les améliorations de la version 2.0
• Droits et libertés
• L'éditeur de niveaux
• Installer The Dark Mod 2.0 sous GNU/Linux
  • Procédure d'installation universelle
  • Pour les systèmes 64 bits
  • Si vous rencontrez des problèmes audio
  • The Dark Mod en français
  • Lancement du jeu
  • Réglages
• Déroulement d'une mission
  • Choix de la difficulté
  • Choix de l'équipement
  • Départ de la mission
  • Tears of Saint Lucia

The Dark Mod, le jeu

Inspiré de la série Thief, The Dark Mod vous met en scène dans la peau d'un voleur. L'infiltration est le maître mot du gameplay.

L'ambiance est soignée, The Dark Mod propose des graphismes léchés et une bande son de grande qualité. Avec cette première publication comme standalone, The Dark Mod se place aussitôt parmi les jeux à moteur libre les plus aboutis.

L'écran d'accueil.

En plus des mouvements classiques hérités des FPS, vous aurez la possibilité de faire des mouvements plus complexes comme le saut accroupi, ou encore aventurer un regard derrière un coin de mur ou une porte entrouverte en avançant discrètement la tête. Les armes sont minoritaires (d'ailleurs en mode Expert il ne faut généralement pas faire de victime) et se limitent à une épée, une matraque pour assommer un gêneur par derrière, et un arc dont les flèches ne sont pas toutes des armes. Pleins de gadgets sont donc au rendez-vous : des flèches à eaux pour éteindre une bougie à distance, des flèches à corde pour accéder à des lieux élevés, des flèches à bruit pour attirer l'attention d'un garde là où vous n'êtes pas, une grenade aveuglante, des passe-partouts pour crocheter les serrures, etc.

Néanmoins, ce qui occupera le plus clair de votre temps est la recherche d'indice pour remplir au mieux votre mission : lecture de parchemins ou de livres subtilisés ça et là, observation de ronde des sentinelles, écoute des mouvements de chacun…

Il va falloir être discret !

L'univers steampunk nous amène dans une sorte de moyen-âge industriel. De grosses et complexes machineries à vapeur côtoient de moyenâgeuses latrines, tandis que l'armement est composé de cotes de mailles et cuirasses, d'armes blanches mais évoluées (cf. les flèches). En toile de fond, une atmosphère noire baignée d'obscurantisme religieux et agrémentée de paranormal inspire de riches scénarios pour des missions nocturnes inédites…

Voilà une bien étrange machine.

Doom 3 était un jeu réputé pour son gameplay stressant qui permettait soit d'allumer sa lampe pour éclairer la scène, soit d'utiliser son arme pour se défendre, mais pas simultanément. Ce moteur avait donc reçu la réputation humoristique d'être le meilleur moteur pour afficher du noir, certains ajoutant qu'il était utilisé comme benchmark pour tester la profondeur de noir des écrans !

The Dark Mod imite son grand frère et fait la part belle à la capacité du moteur à gérer les éclairages dynamiques : il faut en tirer parti quand il s'agit de se déplacer dans l'ombre, de suivre la silhouette d'un garde, ou d'éteindre stratégiquement quelques lumières…

Une sombre crypte…

Autre fonctionnalité du moteur id Tech 4 qui est savamment exploitée par The Dark Mod : le moteur physique.

La grande majorité des objets du jeu sont manipulables. Certains sont des éléments utiles au jeu (objets précieux à voler, parchemins révélateurs), mais la majorité fait partie du décor et ces objets peuvent interagir entre eux. Une bougie peut être éteinte par discrétion ou allumée au contact d'une autre flamme afin d'éclairer une pièce sombre. Un caillou peut être lancé contre un autre objet mobile pour le faire basculer. Des caisses sont empilables pour atteindre des accès difficiles. Les flèches lancées sont ramassables si leur état vous permet de vous en resservir… Il faudra prendre soin d'accrocher sa corde à un objet suffisamment lourd pour soutenir votre poids dans une ascension. Surtout, il faudra prendre garde à ne pas bousculer trop d'objets afin de conserver toujours la plus fidèle discrétion, le bruit est votre ennemi !

Le diable est dans les détails, jusqu'à permettre comme ici de faire courir la plume sur le papier !

Le travail fourni pour obtenir une version autonome

Si l'expérience de jeu n'avait plus rien à voir avec le Doom 3 original, certains éléments étaient tout de même utilisés (certains sons comme les sons d'impact, textures, effets de particules ou modèles). Il a fallu remplacer toutes ces données afin de ne plus contraindre les joueurs à posséder une copie de Doom 3.

Une centaine d'éléments ont dû être remplacés, et environ soixante-dix cartes ont été inspectées une à une pour en exclure toute dépendance !

De base, The Dark Mod ne comporte que deux campagnes dont une d’entraînement. Le reste des missions est à télécharger directement à travers l'interface du jeu. Les missions crées par la communauté restent d'inégales valeurs. Elles ont été recensées et notées. La communauté NoFrag recommande de commencer par The Tears of St. Lucia, A Score to Settle et St. Alban's Cathedral. Pour le moment, toutes n'ont pas encore été portées sur la nouvelle version.

Les améliorations de la version 2.0

Désormais les gardes entendent le bruit de chute des autres gardes à proximité, spécialement s'ils revêtent une cote de maille et que le sol est dur… Il faudra donc redoubler de discrétion ! Il faudra également prendre garde à ne pas ouvrir les portes alors qu'ils en sont proches, et à ne pas laisser ces portes ouvertes derrière vous pour ne pas éveiller les doutes pendant leur ronde.

En plus des remplacements de sons appartenant à Doom 3, d'autres éléments sonores ont été changés et améliorés (bruits de pas) ou ajoutés (de nouvelles voix). Certains personnages ont été retravaillés. L'animation de marche a été améliorée, de nouvelles « skins » de personnage ont été ajoutées, l'un d'eux a une nouvelle tête. Il est désormais possible, pour l'artiste qui modélise des cartes, de contrôler quel volume sonore passe à travers un petit trou ou une fenêtre.

Les personnages non armés qui découvrent un corps vont fuir désormais. En cas d'attaque au corps à corps, l'arc ne sera pas vraiment utilisable et vous serez obligé de sortir l'épée, ce qui est plus réaliste.

Faire une liste exhaustive des changements serait interminable et cette liste aurait à elle-même la longueur de la présente dépêche. Pour plus d'information, se référer au journal complet des changements de la version 2.0. On peut aussi consulter les pages concernant le travail réalisé pour s'affranchir de Doom 3 et celle concernant les bugs qui peuvent être résolus grâce à la libération du moteur.

Droits et libertés

The Dark Mod est gratuit. Le code du moteur est libre et publié sous licence GPL v3. Les données (personnages, cartes…) sont publiées sous licence Creative Commons BY-NC-SA, c'est à dire qu'il est permis de les modifier et de les redistribuer en dehors d'un usage commercial. The Dark Mod n'est donc pas un jeu libre mais reste très facile d'accès et la collaboration est bienvenue !

L'éditeur de niveaux

L'éditeur DarkRadiant est sorti en version 1.8.0 le 12 octobre 2013, un peu après la version 2.0 du Dark Mod.

DarkRadiant est un fork de GTK Radiant, un autre logiciel libéré par id Software et initialement développé par id Software et Loki Software. Il permet de modéliser des cartes et il est fourni avec une suite d'outils pour les compiler. DarkRadiant peut notamment êtres scripté en Python !

Un installeur pour GNU/Linux est disponible sur la page du projet ainsi qu'un dépôt de paquets pour Ubuntu.

Pour le moment, DarkRadiant considère encore The Dark Mod comme une modification et non un jeu autonome, il faut que vous sélectionniez comme type de jeu « Doom 3 », que vous indiquiez comme « engine path » le dossier qui contient le dossier « darkmod » (par exemple si vous avez installé The Dark Mod dans le dossier « …/Jeux/darkmod », il faut indiquer « …/Jeux »), et que vous indiquiez comme mod « darkmod ».

Vous pouvez facilement décompresser les fichiers .pk4 des missions (ce sont des archives zip) et éditer les .map que vous y trouverez.

DarkRadiant éditant la carte Saint Lucia du Dark Mod.

Installer The Dark Mod 2.0 sous GNU/Linux

L'équipe fournit un updater capable d'installer et de mettre à jour The Dark Mod.

Attention, il y a beaucoup de données à télécharger (2.3 Gio) et ce téléchargement peut donc être très long…

Il faut également faire attention à ce que le nom du dossier dans lequel est installé The Dark Mod se nomme bien darkmod. En effet, c'est un héritage historique de son fonctionnement en tant que modification de Doom 3, et si vous nommez votre dossier autrement, vous vous exposez à des problèmes.

Procédure d'installation universelle

# Créer un dossier car l'updater installe dans le dossier courant !
mkdir darkmod
cd darkmod

# Télécharger l'updater
wget http://www.bloodgate.com/mirrors/tdm/pub/pk4/tdm_update_linux.zip
unzip tdm_update_linux.zip

# Exécuter l'updater
chmod +x tdm_update.linux 
./tdm_update.linux

Pour les systèmes 64 bits

Pour le moment, le jeu ne fonctionne qu'en 32 bits et non en 64 bits, donc si vous utilisez une distribution 64 bits, il faut ajouter les bibliothèques 32 bits nécessaires. Sur Ubuntu LTS 12.04 64 bits, voici la procédure pour ajouter les bibliothèques 32 bits nécessaires et mettre à jour l'installation :

# Installer les bibliotheques de compatibilités 32bits
apt-get --yes install ia32-libs

# Mettre à jour l'installation du Dark Mod
linux32 ./tdm_update.linux

Sur une distribution Debian ou Ubuntu récente mettant en œuvre le concept de multi-arch (par exemple l'Ubuntu 13.10 fraîchement sortie), on peut installer les dépendances 32 bits ainsi :

# Ajouter l'architecture étrangère
dpkg --add-architecture i386

# Mettre à jour la base de donnée des paquets
apt-get update

# Installer les bibliothèques
apt-get install --yes libc6:i386 libstdc++6:i386 libx11-6:i386 libxext6:i386 libxxf86vm1:i386 libpng12-0:i386 libasound2-plugins:i386

# Mettre à jour l'installation du Dark Mod
linux32 ./tdm_update.linux

Si vous rencontrez des problèmes audio

The Dark Mod conserve les problèmes de son des jeux id Software comme Doom 3 et Enemy Territory: Quake Wars fonctionnant par défaut avec ALSA. Pour les distributions basées sur pulseaudio, il se peut que vous rencontriez un problème de son avec pas loin de 30s de décalage entre l'action et le bruitage. Pour résoudre ce problème, il est possible d'ajouter ces paramètres :

# Pour connaître la bonne carte son (dans l'exemple DG)
aplay -l

# Démarrer The Dark Mod en spécifiant manuellement quelle carte son exploiter
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:.
exec ./thedarkmod.x86 +set s_alsa_pcm sysdefault:CARD=DG

The Dark Mod en français

Les menus sont traduits (mais pas les textures contenant du texte ainsi que les voix), pour traduire The dark Mod en Français, il suffit d'aller dans le menu « Settings », puis « Video », puis « Language ».

Vous pouvez aussi lancer The Dark Mod en lui passant tout simplement le paramètre adéquat (cette option sera sauvegardée et il ne sera plus nécessaire de la mentionner plus tard) :

# Lancer The Dark Mod en français
./thedarkmod.x86 +set sys_lang french

Lancement du jeu

# Pour lancer le jeu
./thedarkmod.x86

Réglages

Il est fortement conseillé de commencer avec la mission d’entraînement qui enseigne le maniement des passe-partouts, celui des armes (arc, épée) et de tout autre objet, et surtout qui propose une salle pour régler correctement la luminosité et le gamma du jeu en fonction de votre écran (pour que ce qui doit-être noir le soit vraiment, mais pas ce qui ne doit pas l'être).

Attention, il peut être tentant de forcer la luminosité de l'image en se disant qu'en voyant mieux le jeu sera plus facile, ce n'est pas certain. En effet, la seule manière de savoir qu'un garde ne vous verra pas dans le noir, c'est de constater soi-même l'obscurité !

Déroulement d'une mission

The Dark Mod est un jeu d'infiltration, la vraie, celle qui demande de la planification et très peu d'action.

Nous ne passerons pas par cette porte.

The Dark Mod a été testé pour vous par :

• neox<
  • Ubuntu LTS 12.4 64 bits, Intel Core i3 M380, AMD Radeon Mobility HD 54xx (fonctionnel avec le pilote fglrx, pas avec radeon)
• thom<
  • Ubuntu 13.04 64 bit, Intel Core i5 2500K, AMD Radeon HD 6870 (fonctionnel avec le pilote radeon, fglrx non testé)
• illwieckz<
  • Ubuntu 13.10 64 bit, AMD FX 8350, AMD Radeon HD 7970 (fonctionnel avec le pilote fglrx, radeon non testé)
  • Ubuntu 13.10 64 bit, Intel Core 2 Duo L7500, Intel 965GM (le jeu n'est pas très fluide)

Choix de la difficulté

Lorsque commence une mission, il est possible de choisir entre trois manières de la remplir : Facile, Ardu et Expert. La difficulté n'influe pas sur la mécanique du jeu qui consiste principalement à éviter les rencontres fortuites en se dissimulant dans l'ombre et en éteignant les torches avec vos flèches à eaux, ne faire aucun bruit en marchant lentement et en évitant toutes les surfaces bruyantes : carreau au sol, flaques d'eau, verre…

La difficulté modifie le nombre d'objectifs et l'exigence de votre personnage quant aux objectifs à accomplir ce qui va influencer votre itinéraire et les risques que vous allez prendre pour accomplir ces objectifs. Il y a notamment pour chaque mission une somme minimale à voler qui augmente avec la difficulté, ce qui vous force à visiter les moindres recoins de la carte.

Choix de l'équipement

Vous possédez un équipement de base : une épée, quelques flèches à pointe d'acier et d'eau. Avant de partir en mission, vous pouvez acheter un peu plus d'équipement.

S'équiper, acheter pour mieux dérober !

Départ de la mission

Vous êtes lancé… et là, rien, pas d'indications supplémentaires. C'est à vous de jouer, d'écouter les poivrasses en visitant les tavernes, d'observer la ronde des gardes et de leur piquer des clés. De regarder en haut pour des passages par les toits, de regarder en bas pour passer par les égouts…

The Dark Mod (développé par Broken Glass Studios) tire son nom du premier opus de la série Thief : The Dark Project (développé par Looking Glass Studios) et pas de doute, son influence est prégnante. Le jeu propose de multiples possibilités, des embranchements variés et un environnement vivant pour un background de folie.

Tears of Saint Lucia

Un petit guide pour la mission est disponible en vidéo. Attention les aventureux, ça spoile sévère. Nous en profitons nous aussi pour vous tirer quelques images prises dans cette même mission en Facile (cliquer sur les images pour les apprécier en pleine résolution).

Tears of Saint Lucia; Les larmes de Sainte Lucie. Dans un bidonville où le clergé est pauvre parmi les pauvres, et où l'imposante bâtisse de l'église n'est due qu'à un lointain passé qui fut autrefois faste, un étrange miracle se produit : une statue pleurerait des larmes de sang quand elle est en présence d'une relique. Bien entendu, la foule afflue de toutes parts et le prêtre du lieu s'enrichit énormément des dons des fidèles. Cela attise la jalousie d'autres prêtres et ce « miracle » ne rend pas tout le monde heureux. De plus, il se dit dans les tavernes que cette relique précieusement gardée ne serait en fait qu'un attrape-touriste comme on en vend partout (un éclat du « Véritable Marteau du Maître d'Œuvre »)… Un messager est donc venu vous offrir une somme considérable d'argent (avec la promesse de doubler la somme lorsque la mission sera accomplie) pour subtiliser la relique, abîmer la statue de manière à laisser croire qu'il s'agit d'un accident, et voler un maximum de biens pour donner l'impression que ce qui s'est passé n'était qu'un vulgaire cambriolage et ne surtout pas trahir les intentions réelles…

On part donc d'un petit faubourg bien pauvre :

Seuls les rats doivent trouver ces rues fréquentables.

Écouter les poivrasses, lire et comprendre leurs histoires permet bien souvent de trouver un itinéraire alternatif :

Ah, s'il savait ce que Sophie lui cache !

Une fois les gardes évités, on se retrouve dans les bâtiments attenant à l'église St Roderic et dont nous allons visiter chaque pièce une à une. Dans le scriptorium, voici un homme qui ne se doute de rien :

Il ne va pas comprendre ce qui va lui arriver !

Cuisine, crypte, salle de réunion, chambres… Ah ! vous risquez de passer un certain temps dans cette chambre-ci :

On n'est pas là pour se reposer…

En haut des charpentes, on est souvent bien caché de la lumière et totalement à l'abri du regard des gardes :

Par nuit noire vous nourrirez de noirs desseins…

Une fois toutes les richesses dévalisables dévalisées, une fois la relique en poche, occupons-nous de la fameuse statue… Ah tiens puisque nous y sommes, vérifions si le miracle se produit, puisque nous possédons désormais la relique ! Approchons nous de la statue avec la relique en avançant une bougie :

Vous voyez des larmes de sang, vous ? Quelle arnaque !

Une fois tous les objectifs accomplis, il vous faudra encore revenir sans encombre à votre point de départ !

Rendez-vous au prochain épisode !

Une campagne serait en développement, on a hâte ! En attendant, on peut apprécier les autres missions réalisées par la communauté, n'hésitez pas à partager votre expérience en commentant cette dépêche !

A March 2013 picture of the Shapley Supercluster from the European Space Agency’s Planck observatory. ESA describes it as “the largest cosmic structure in the local Universe.” Credit: ESA & Planck Collaboration / Rosat/ Digitised Sky Survey

Depuis sa naissance en septembre 2011, le L@bx, hacklab bordelais, était hébergé dans les locaux de la Fabrique Pola aux bassins à flots. Dans le cadre de la reconfiguration du quartier, le bâtiment est démoli, et Pola migre vers la future Cité Numérique de Bègles, dans l'ancien centre de tri postal, avec le L@bx dans ses bagages.

Ce déménagement longtemps attendu est l'occasion de procéder à un ménage salutaire, mais aussi de remettre à plat les fonctionnements.

L'Assemblée Générale qui s'est tenue dans la foulée du déménagement a décidé le maintien de l'adhésion à 5 € par mois, avec une certaine souplesse, dans l'optique de rester un lieu ouvert et accueillant. Voici quelques-uns des projets auxquels participent des membres du L@bx :

• matrice fontaine : écrire en braille avec des gouttes d'eau… dans l'eau ;
• robot fraiseuse ;
• drone open-source Wadudu ;
• four solaire ;
• imprimante 3D ;
• instrumentation de ruches avec PCDuino ;
• domotique avec Raspberry Pi ;
• OpenEnergyMonitor (voir dépêche) ;
• Wt-RPM : pouvoir contrôler ses ordinateurs à distance, équivalent à bas coût de l'IPMI.

Les portes du local s'ouvrent tous les mardis soir à partir de l'arrivée des premiers (approximativement 17h) jusqu'à potentiellement tard dans la nuit pour les plus nocturnes d'entre nous. Intéressés ? N'hésitez pas à nous rejoindre avec vos envies, vos idées, votre minitel cassé, ou à nous contacter via la liste de discussion.

Au vu d’un précédent sondage, les lecteurs ont largement envie de plus de howto/documentation. Voici donc un tutoriel pour mettre en place une solution pour héberger ses courriels. Jusque‐là, c’est assez classique, mais on va aller un peu plus loin en ajoutant une solution pour lutter contre le pourriel (spam), qui apprend en fonction de ce que l’utilisateur configure. Cette solution vise une installation pour quelques utilisateurs maximum (on ne parle pas de LDAP, par exemple). Qui plus est, ils doivent être de confiance, car ils ont accès à certaines commandes qui peuvent poser des problèmes. Ils n’ont pas non plus de quota maximum.

L’installation et la configuration ont été testées sur Debian Wheezy, mais devraient fonctionner pour toute distribution.

Sommaire

• DNS
• Postfix
  • DKIM
• Dspam
• Dovecot

Les paquets à installer sont : postfix, opendkim, dspam, dovecot-imapd, dovecot-lmtpd, dovecot-antispam et dovecot-sieve.

DNS

Premièrement, il faut configurer les enregistrements DNS du serveur. Le protocole SMTP a son propre type d’enregistrement DNS, le type MX. L’enregistrement donne le nom du serveur et une priorité (il est donc possible d’avoir de la haute disponibilité simplement). Voici un exemple :

example.com.        10800   IN      MX      0 serveur1.example.com.
    ↑                 ↑                     ↑           ↑
   (1)               (2)                   (3)         (4)

• (1) est le domaine où l’on veut envoyer un courriel ;
• (2) est le délai, en secondes, pendant lequel l’information peut rester en cache ;
• (3) est la priorité, s’il n’y a qu’un seul serveur, ça n’a pas d’importance, s’il y en a plusieurs, cela permet de définir l’ordre dans lequel il faut les contacter ;
• (4) est le nom de la machine qu’il faut contacter.

Pour éviter de se faire prendre pour un spammeur, il est aussi intéressant de configurer un enregistrement SPF. Cela permet de définir quels serveurs sont autorisés à envoyer du courriel pour le domaine spécifié. Le plus simple est d’autoriser uniquement le serveur à envoyer des courriels :

example.com.        10800   IN      SPF      v=spf1 mx -all

Avec l’enregistrement précédent, on spécifie que seuls les serveurs enregistrés dans un MX pour example.com peuvent envoyer des courriels provenant de example.com. Il faudra donc toujours passer par le serveur pour envoyer des courriels.

NdM : autre exemple avec un champ TXT, plus couramment utilisé (cf. le résumé de S. Bortzmeyer sur la RFC 6686) :

linuxfr.org.        878 IN  TXT "v=spf1 a mx ~all"

Postfix

Postfix est un MTA (Mail Transfer Agent), il se charge de transférer les courriels qu’il reçoit au bon destinataire qui peut être : soit le serveur en question, si le courriel lui est destiné, soit un autre serveur, si le courriel est destiné à une autre machine (parce que l’utilisateur local l’a envoyé, par exemple). Après l’installation des dépôts de la distribution, il faut adapter le fichier de configuration de Postfix (/etc/postfix/main.cf) pour définir le nom d’hôte et les noms de domaines qui sont considérés comme locaux, en modifiant les lignes suivantes :

#On définit le nom d'hôte
myhostname = serveur.example.com
#On définit l'origine des courriels (ce qu'il faut ajouter après le @ pour les courriels sortants). Attention à remplir le fichier en conséquence
myorigin = /etc/mailname
#On définit les destinations pour lesquelles on accepte les courriels
mydestination = serveur1.example.com, example.com

Il peut être intéressant aussi d’augmenter la taille maximum des messages (2 Mio, par défaut) :

#Taille de message de 10 Mio maximum
message_size_limit = 10485760

Ensuite, il faut empêcher le serveur d’être un open mail relay, c’est‐à‐dire d’envoyer du courriel provenant de n’importe quelle source. Ceci afin d’éviter de relayer du pourriel. Il faut ajouter ou modifier les lignes suivantes (qui sont déjà la configuration par défaut d’un Postfix) :

#les adresses autorisées à envoyer des courriels. Ici seulement l'hôte local
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

#ensuite, on active l'authentification des utilisateurs
smtpd_sasl_auth_enable = yes
#on utilise dovecot pour authentifier les utilisateurs
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
#on note l'identifiant de l'utilisateur dans les messages
smtpd_sasl_authenticated_header = yes
#on définit les restrictions, c'est-à-dire les règles de refus ou d'acceptation d'un message, à l'étape RCPT TO, ici en autorisant tous les messages soumis depuis $mynetworks ou depuis un utilisateur précédemment identifié par SASL, en rejetant tous les autres messages à destination de noms de domaines non gérés ou d'utilisateurs inexistants dans les noms de domaines gérés, et en acceptant implicitement tout le reste.
smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination

Contrairement à ce que l’on voit parfois, le port 25 n’est pas dédié à soumettre les courriels à envoyer au serveur, il n’est utile que pour que les MTA se parlent entre eux. C’est le port 587 qui est utilisé pour que le client puisse envoyer ses courriels. Pour que Postfix écoute dessus, il faut décommenter (ou ajouter) la ligne suivante dans le fichier /etc/postfix/master.cf :

submission inet n       -       -       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

DKIM

DKIM est un service qui permet de signer tous les messages sortants par le serveur. Il n’identifie pas l’auteur du message mais bien le serveur. Cela permet d’être sûr que les messages envoyés par le serveur sont bien légitimes, et permet de refuser les messages qui ne le sont pas et, ainsi, de réduire le pourriel (sauf si votre serveur est un spammeur, mais c’est un autre problème).

Les clefs cryptographiques (default.txt, pour la clef publique, et default.private, pour la clef privée) sont générées avec la commande :

opendkim-genkey -d example.com

Il faut faire attention à se placer dans un dossier uniquement lisible par le démon dkim, pour éviter que la clef privée soit lisible par tous. Par exemple, se mettre dans le dossier /etc/dkim/example.com et faire un chown root:opendkim /etc/dkim/example.com/default.private && chmod 400 /etc/dkim/example.com/default.private une fois que la clef est créée (le changement de groupe n’est pas très utile, mais je trouve que c’est plus cohérent).

La clef publique doit ensuite être publiée dans le DNS :

default._domainkey            10800   IN    TXT     "v=DKIM1; g=*; k=rsa; p=Le_contenu_du_fichier_default.txt"

On spécifie aussi la politique de signature (les courriels sont censés être signés) :

_adsp._domainkey.example.com 10800 IN TXT  "dkim=all"

Et, là, les courriels non signés doivent être jetés :

_adsp._domainkey.example.com 10800 IN TXT  "dkim=discardable"

Il faut ensuite modifier le fichier /etc/opendkim.conf pour lui inclure les trois lignes suivantes :

Domain                 example.com
KeyFile                /etc/dkim/example.com/default.private
Selector               default

Il faut aussi ajouter la ligne suivante dans le fichier /etc/default/opendkim. Elle permet d’indiquer au démon d’écouter sur une socket Unix. Comme le démon smtp de Postfix tourne dans un chroot (c’est la cinquième colonne de la ligne smtp dans le fichier /etc/postfix/master.cf), il faut adapter le chemin au chroot pour que le démon y ait accès :

SOCKET="local:/var/spool/postfix/var/run/opendkim/opendkim.sock" # chroot Postfix

Il faut ensuite créer le dossier et donner les droits à Postfix d’y lire et à OpenDKIM d’y écrire :

mdkir -p /var/spool/postfix/var/run/opendkim
chown root:opendkim /var/spool/postfix/var/run/opendkim
chmod 775  /var/spool/postfix/var/run/opendkim/

On peut ensuite redémarrer le service OpenDKIM.

Il faut maintenant indiquer à Postfix de faire signer les messages qu’il envoie. Pour cela on ajoute les lignes suivantes dans /etc/postfix/main.cf :

## DKIM
smtpd_milters = unix:/var/run/opendkim/opendkim.sock
non_smtpd_milters = unix:/var/run/opendkim/opendkim.sock

Ensuite, on ajoute Postfix au groupe opendkim pour qu’il puisse lire les données de la socket :

usermod -aG opendkim postfix

On peut enfin indiquer à Postfix qu’il peut transférer les courriels à destination de la machine qu’il reçoit via le protocole LMTP (Local Mail Transport Protocol) sur le port 2424, pour que Dspam puisse les analyser :

mailbox_transport = lmtp:inet:127.0.0.1:2424

Voilà, la configuration de Postfix est terminée. On peut redémarrer le service (si vous voulez éviter les surprises, il est quand même recommandé de redémarrer entre les différentes étapes pour voir si vous n’avez pas fait d’erreurs).

Vient la configuration de Dspam, pour lui dire d’écouter sur le port 2424.

Dspam

Premièrement, dans le fichier /etc/default/dspam, il faut modifier les lignes suivantes :

START=yes

OPTIONS="--enable-daemon"

Ensuite, dans le fichier /etc/dspam/dspam.conf, on ajoute :

#Listen a inet socket for incomming mail via lmtp
ServerHost              127.0.0.1
ServerPort              2424
ServerMode              auto
ServerPass.client       "password"

On configure aussi les informations pour que le client Dspam puisse se configurer (afin de pouvoir envoyer les informations d’apprentissage au serveur) :

#Client configuration
Trust           mail
ClientHost      127.0.0.1
ClientPort      2424
ClientIdent     "password@client"

Ensuite, on ajoute les utilisateurs de confiance. Avec la configuration donnée, Dovecot tourne sous l’utilisateur qui reçoit les courriels, il faut donc ajouter les utilisateurs qui recevront des courriels (ici, joe) :

Trust dspam-user
Trust xavier

On configure l’hôte et le port sur lesquels tourne le MDA :

#Send scanned mail via lmtp
DeliveryProto   LMTP
DeliveryHost    127.0.0.1
DeliveryPort    24
DeliveryIdent   localhost

On peut redémarrer dspam.

Dovecot

Dovecot est un MDA (Mail Delivery Agent) ; c’est‐à‐dire qu’il est en charge de récupérer les courriels et de les envoyer aux clients finaux.

La première chose à faire est d’activer l’authentification des utilisateurs pour que Postfix puisse l’utiliser comme on l’a spécifié. On modifie le fichier /etc/dovecot/conf.d/10-master.conf comme suit :

service auth {
  # auth_socket_path points to this userdb socket by default. It's typically
  # used by dovecot-lda, doveadm, possibly imap process, etc. Users that have
  # full permissions to this socket are able to get a list of all usernames and
  # get the results of everyone's userdb lookups.
  #
  # The default 0666 mode allows anyone to connect to the socket, but the
  # userdb lookups will succeed only if the userdb returns an "uid" field that
  # matches the caller process's UID. Also if caller's uid or gid matches the
  # socket's uid or gid the lookup succeeds. Anything else causes a failure.
  #
  # To give the caller full permissions to lookup all users, set the mode to
  # something else than 0666 and Dovecot lets the kernel enforce the
  # permissions (e.g. 0777 allows everyone full permissions).
  unix_listener auth-userdb {
    #mode = 0666
    #user = 
    #group = 
  }

  # Postfix smtp-auth
  unix_listener /var/spool/postfix/private/auth {
    mode = 0666
  }
}

Après, comme Dovecot reçoit les courriels de Dspam avec une adresse de destination complète et qu’on utilise les utilisateurs du système, il est important de spécifier de n’utiliser que la partie avant le « @ », en modifiant le fichier /etc/dovecot/conf.d/10-auth.conf :

auth_username_format = %Ln

On spécifie ensuite qu’on va utiliser le greffon antipourriel dans le fichier /etc/dovecot/conf.d/10-imap.conf :

protocol imap {
  mail_plugins = $mail_plugins antispam
}

Pour pouvoir recevoir les courriels via LMTP, il faut l’activer dans /etc/dovecot/conf.d/10-master.conf :

service lmtp {
  #unix_listener lmtp {
    #mode = 0666
  #}
  inet_listener lmtp {
        address = 127.0.0.1
        port = 24
  }

On va maintenant activer les filtres Sieve qui permettent d’appliquer des règles aux messages entrants directement sur le serveur.

Premièrement, on l’active dans /etc/dovecot/conf.d/20-lmtp.conf :

protocol lmtp {
  # Space separated list of plugins to load (default is global mail_plugins).
  mail_plugins = $mail_plugins sieve
}

Ensuite, on configure le protocole managesieve (qui permet de gérer les filtres Sieve à partir du client de courriel) via le fichier /etc/dovecot/conf.d/20-managesieve.conf :

service managesieve-login {
  inet_listener sieve {
    port = 4190
  }

  #inet_listener sieve_deprecated {
  #  port = 2000
  #}

  # Number of connections to handle before starting a new process. Typically
  # the only useful values are 0 (unlimited) or 1. 1 is more secure, but 0
  # is faster. <doc/wiki/LoginProcess.txt>
  service_count = 1

  # Number of processes to always keep waiting for more connections.
  process_min_avail = 0
}

Après, on configure le répertoire des filtres Sieves dans /etc/dovecot/90-sieve.conf :

plugin {
  # The path to the user's main active script. If ManageSieve is used, this the
  # location of the symbolic link controlled by ManageSieve.
  sieve = ~/.dovecot.sieve

  # Directory for :personal include scripts for the include extension. This
  # is also where the ManageSieve service stores the user's scripts.
  sieve_dir = ~/sieve
}

On va maintenant parler du greffon antipourriel (antispam) de Dovecot, qui permet de gérer l’apprentissage du pourriel en fonction du déplacement du message dans les dossiers. Si vous déplacez le message de votre boîte de réception vers votre dossier Spam, il va apprendre à l’antipourriel que c’est un pourriel. Si vous faites l’inverse, il va apprendre à l’antipourriel qu’il a fait une erreur.

Ce greffon fonctionne nativement avec Dspam, mais peut fonctionner avec n’importe quel client en appelant un exécutable et en envoyant le message via l’entrée standard.

La configuration se fait via /etc/dovecot/conf.d/90-plugin.conf :

plugin {
  antispam_backend = dspam
  antispam_signature = X-DSPAM-Signature
  antispam_signature_missing = error


  #Noms des dossiers
  antispam_trash = trash;Trash;Deleted Items; Deleted Messages
  antispam_spam = SPAM;Spam


  #Configuration du backend dspam
  antispam_dspam_binary = /usr/bin/dspam
  #Paramètre à donner à dspam quand le courriel est un spam
  antispam_dspam_args = --user;%Lu@example.com;--source=error;--class=spam
  #Paramètre quand le courriel est un ham
  antispam_dspam_notspam = --user;%Lu@example.com;--source=error;--class=innocent
}

On remarquera qu’il faut spécifier le domaine d'origine des courriels, sinon il n’est pas passé de Dovecot à Dspam et cela pose des problèmes à ce dernier pour reconnaître les courriels à classer.

On peut redémarrer Dovecot.

Il faut enfin créer un filtre Sieve pour déplacer les spams dans le dossier approprié, on écrit donc un script dans le dossier sieve de l'utilisateur, /home/joe/sieve/Spam.sieve, par exemple :

if header :contains "X-DSPAM-Result" "Spam" {
        fileinto "Spam";
}

Et on l’active en créant un lien :

ln -s /home/joe/sieve/Spam.sieve /home/joe/.dovecot.sieve

Ces deux dernières étapes peuvent être faites en utilisant un client de courriel qui gère le protocole Managesieve.