• Serveurs

  • [Discussion] Installer un serveur de mail avec Postfix et Dovecot

Coucou,

Dîtes, ou puis-je retrouver l'utilisateur et mdp pour accéder à mon interface admin de Rainloop ?
Si par exemple un gros boulet (moi) oublie l'user et mot de passe qu'il a noté

Merci bien
A priori tu peux le reset en allant éditer le fichier : 
<document_root>/data/_data_<quelquechose>/_default_/configs/application.ini
Visiblement il suffit de reset la clé "admin_password" par un pass en clair (qui rera remplacé par un pass haché lors du prochain reset / changement de pass via l'admin)
Au top, merci Arthur, j'ai eu accès à mon utilisateur, du coup ça m'évite de changer le pass
Parfait, merci bien
Bonjour,

Je n'ai pas vu mon problème dans les pages précédentes, et à la vue du nombre de retours sur le tuto, c'est bien moi qui ait un problème et non le tuto.

Je suis à la première connexion avec un client mail, et là, la connexion ne se fait pas avec le serveur.Voici les logs (mail.log)
Apr 24 10:37:41 vps dovecot: auth-worker(2960): Error: mysql(127.0.0.1): Connect failed to database (postfix): Access denied for user 'vmail'@'localhost' (using password: YES) - waiting for 1 seconds before retry
Moi y en a comprendre le message... mais pourquoi que vmail il voudrait se connecter à la bdd, alors que c'est à postfix de le faire ?

Une idée d'où ça coince ?

J'ai relu le tuto 3 fois. Je m'en vais pour la quatrième fois, en attendant....

Merci pour votre lecture

PS : J'utilise Apache2 et non nginx, mais je ne suis pas persuadé que ça change grand chose au schilimiliblick....
Il est possible que cela soit du au fait que mon mdp d'accès à SQL utilise des caractères spéciaux. Je vais modifier tout ça, et je vous tiens au courant.

EDIT : non, ce n'est pas ma solution.....
Bonjour,

j'avais la meme erreur que toi, j'ai changer 127.0.0.1 par localhost dans les 3 fichiers sql et ca fonctionne
un mois plus tard
15 jours plus tard
Bonjour

Tout d'abord merci pour ce tuto.
Grâce à celui-ci, j'ai pu installer mon serveur de messagerie sur un Debian 7. cool

J'ai un problème sur la partie 12.
La partie configuration se passe très bien. J'ai bien fait attention à remplacer domain.tld par mon nom de domaine.
J'ai généré et affiché ma clef publique.
Maintenant j'essaie de l'intégrér sur mon compte Gandi mais là j'ai un problème.
En interface simple, j'ai le message d'erreur suivant : La valeur et/ou la priorité MX est incorrecte.
Ma priorité MX est de 10.

J'ai essayé d'intégrer cette valeur en mode expert mais ça ne fonctionne pas non plus.

quelqu'un a-t-il une idée de pourquoi ça ne fonctionne pas ?

Merci d'avance à ce qui pourront m'aider

PS : dans certains fichiers de configuration DKIM, on indique que la valeur selecteur (en italique) mail._domainkey dépend de la variable Selector indiqué dans opendkim.conf or dans le tuto il n'y a pas de valeur selector. je suis tombé sur un article incomplet ?
Bonjour a tous
Je suis confronté à un petit soucis
mon serveur mail marche très bien envoie&réception
mais le soucis c'est que je n'ai aucun dossier .junk ou autre qui ce créer toutefois depuis rainloop je rretrouve des dossier spam archive etc mais impossible de les localiser leur path sur la machine.

Merci d'avance
bonjour.

quelqu'un a une solution pour que outlook ne considère pas nos mail comme spam a tout hasard?
(s.v.p. ne me dite pas " dis a tes contacts d'ajouter ton adr mail" )
@shrekator : Avec l'interface en mode normal ça fonctionne très bien, es-tu sûr de faire comme ça :



@mikadmin : Tu as vérifié ce chemin : /var/mail/vhosts/ { domain.tld } / { user } /.Junk/cur ?

@Jeyy : Si tu as suivi complètement le tutoriel (DKIM, SFP, DMARC...etc) et que tu as toujours ce problème, je te conseille de faire les choses suivantes :

- Lire ceci : https://mail.live.com/mail/troubleshooting.aspx
- Contacter la loopback de microsoft et expliquer ton problème (en anglais) : https://support.microsoft.com/en-us/getsupport?oaspworkflow=start_1.0.0.0&wfname=capsub&productkey=edfsmsbl3
- Rejoindre le programme SNDS (Smart Network Data Services) : https://postmaster.live.com/snds
- Rejoindre une white list : https://www.dnswl.org/

Généralement le support répond assez vite (quelques heures au max), si leur robot détecte un problème de délivrabilité, il le dira et le soucis sera réglé par les équipes de Microsoft. Ensuite il faut savoir une chose, le système anti-spam de Outlook (SmartScreen) fonctionne en se basant sur des critères de réputation, donc il faut parfois attendre plusieurs mois avant d'avoir une réputation suffisante.

J'ai mis 3 mois avant que mes e-mails ne soient plus considérés comme du spam auprès de SmartScreen donc faudra être patient.
Bonjour hardware merci pour la rapidité

Alors oui j'ai bien vérifié le patch donné
Voici un screen du chemin relatif d'un nouvel utilisateur créé "polux"


Sur ce deuxieme screen on vois bien que le mail de bienvenue a etais envoyé depuis postfixadmin



Du coup vu que je n'ai pas de dossier .junk
Mes 2 taches autolearn en cron ne servent absolument a rien et spamassassin deviens useless

Merci encore
Il faut que tu fasses un ls -a
merci mais en fait j'ai déjà fais tout ceci.
le problème vient de spamassassin je crois
j'ai cette ligne d'erreur dans les headers du mail reçu:
T_DKIM_INVALID DKIM-Signature header exists but is not valid
je pense que c'est ça le soucis pourtant les test dkim sont bons sur le site mail tester


EDIT:
je crois que j'ai trouvé d'où venait le soucis:

j'avais cette erreur: 
 spamassassin -V
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
        LANGUAGE = (unset),
        LC_ALL = (unset),
        LANG = "fr_FR.UTF-8"
    are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").
SpamAssassin version 3.3.2
  running on Perl version 5.14.2

puis :
dpkg-reconfigure locales
perl: warning: Setting locale failed.
donc j'ai fais :
apt-get install --reinstall locales
ce qui a mis a jour spamassassin et perl
spamassassin -V
SpamAssassin version 3.4.0
  running on Perl version 5.20.2
du coup le msg a disparu faut que je teste sur d'autre adr outlook pour voir...
merci encore pour les tuto


EDIT2: bon le message est revenu finalement (ou alors j'avais pas les yeux en face des trous tout a l'heure)
donc je pense que mon soucis est lié a ce message dans les headers du mail reçu:
X-Spam-Report: 
	* -1.0 ALL_TRUSTED Passed through trusted hosts only via SMTP
	*  0.0 T_DKIM_INVALID DKIM-Signature header exists but is not valid
X-Spam-Status: No, score=-1.0 required=5.0 tests=ALL_TRUSTED,T_DKIM_INVALID
	autolearn=ham autolearn_force=no version=3.4.0
si vous avez une idée... car bon nombre de gens utilisent hotmail/outlook c'est dommage d'atterrir toujours en spam quoi
ça c'est pour faire de la validation DKIM avec spamassassin, ça ne va pas résoudre ton soucis de spam avec Outlook. Sinon merci pour ce retour, je connaissais pas ce plugin.
Hardware wrote:Il faut que tu fasses un ls -a
Effactivement merci bien et du coup je me suis appercu que ce n'etais pas .Junk mais .Spam

Encore merci
Bonsoir !

Un grand merci pour le tuto présenté ici, car vraiment très bien réalisé.
Je suis arrivé à la fin de la configuration de Postfix et Dovecot, sauf que je rencontre un message d'erreur en relançant les services.

Voici ce que ça me dit : 
root@seedbox:/etc/dovecot/conf.d# service postfix restart
[ ok ] Stopping Postfix Mail Transport Agent: postfix.
[ ok ] Starting Postfix Mail Transport Agent: postfix.
root@seedbox:/etc/dovecot/conf.d# service dovecot restart
doveconf: Fatal: Error in configuration file /etc/dovecot/conf.d/10-ssl.conf line 53: Unknown setting: ssl_prefer_server_ciphers
[....] Restarting IMAP/POP3 mail server: dovecotdoveconf: Fatal: Error in configuration file /etc/dovecot/conf.d/10-ssl.conf line 53: Unknown setting: ssl_prefer_server_ciphers
 failed!
root@seedbox:/etc/dovecot/conf.d#
Dans le tuto il est demandé d'insérer dans le fichier : 
# vim /etc/dovecot/conf.d/10-ssl.conf

ssl = required
ssl_cert = </etc/ssl/certs/mailserver.crt
ssl_key = </etc/ssl/private/mailserver.key
ssl_protocols = !SSLv2 !SSLv3
ssl_cipher_list = ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
ssl_prefer_server_ciphers = yes
ssl_dh_parameters_length = 2048
Sauf que "ssl_prefer_server_ciphers" est apparemment inconnu au bataillon.

J'ai tenté de suivre toute l'aide de ce topic, mais sans grand résultat. Idem sur le net, ou quand bien même le site de Dovecot possède un topic d'aide, il n'y a pas de solution claire. Je sèche...

Une idée ?


Je suis sous Debian 7.8, à jour et programmes up-to-date aussi.


Cordialement

[EDIT] : Je crois que j'ai trouvé... cette instruction a été ajoutée à la version 2.2.x de Dovecot. Or le mien est en 2.1.7... je cherche comment l'upgrader.

[EDIT 2] : Bon voilà, j'ai fait mon update de cette façon : 
# Téléchargement et installation de la dernière version en date
cd /tmp
wget http://www.dovecot.org/releases/2.2/dovecot-2.2.18.tar.gz
tar -zxf dovecot-2.2.18.tar.gz
cd dovecot-2.2.18
./configure
make    # Accrochez-vous, c'est trèèèèès long !!! [img]/assets/images/smileys/smile.png[/img]
make install

# Démarrage du service dovecot
service dovecot restart

# Contrôle de la version
dovecot --version
KO, ça n'a pas fonctionné... il est resté en 2.1.7... J'pige pas pourquoi.

#Needhelpthx
@virgo77 ah je savais pas, j'ai rajouté cette directive après être passé sous Debian 8.
Salut Hardware !

Ah ok... tu crois qu'il serait mieux que j'upgrade Debian ? ou je peux simplement décommenter l'instruction ?

Cordialement

[EDIT]
Je viens de redémarrer le serveur et l'upgrade a pris... je suis maintenant en 2.2.18. Seulement, l'instruction continue d'afficher l'erreur si je relance le service... 
root@seedbox:~# service dovecot restart
[....] Restarting IMAP/POP3 mail server: dovecotdoveconf: Fatal: Error in configuration file /etc/dovecot/conf.d/10-ssl.conf line 10: Unknown setting: ssl_prefer_server_ciphers
 failed!
root@seedbox:~#
[EDIT 2]
Bon ben j'ai fait un upgrade vers Debian 8... Tout semble fonctionner normalement, tout comme le serveur de messagerie. Je viens de faire un test d'envoi/réception et ça a été concluant. Me reste plus qu'à continuer le tuto.

Par contre, maintenant, là où ça coince, ce sont les certificats de sécurité de CACert qui a été retiré de Debian 8 Jessie. Je vais donc devoir basculer chez StartSSL pour avoir de nouveaux certificats fonctionnels. ^^

Cordialement