• Serveurs

  • [Discussion] Installer un serveur de mail avec Postfix et Dovecot

Peux-tu exécuter le script de debug et joindre le rapport stp
C'est pas ssl0.ovh.net mais l'adresse de ton serveur de mail, exemple : mail.aboutgeek.fr
De plus, selon le rapport de debug, tu n'as pas configuré le MX, c'est obligatoire.
Justement cette partie, je n'ai pas très bien compris. Et j'ai juste envie d'avoir un truc abooutgeek.fr par exemple (si c'est possible) après si je dois créer un sous domaine, je le ferai, pas de soucis. Mais peut-on m'expliquer un peu la toutes premières partie sur la configuration DNS & MX.

Merci d'avance

edit: je dois donc via mon panel de gestion de nom de domaine, créer un champs MX avec un nom de sous domaine, par exemple mail.aboutgeek.fr, mettre une priorité (0), et ensuite le problème est pour la cible, je pointe ça vers quoi ?
C'est expliqué au début du tuto et dans le topic "associer son serveur avec un nom de domaine".
Je peux normalement le faire à l'aide de virtual host, j'ai pas besoin de modifier le fichier hostname, et hos ?
Rien à voir avec les vhosts, désolé de sembler un peu rude mais pour moi savoir correctement associer son serveur à son ndd et connaître un minimum le fonctionnement du DNS (savoir paramétrer ses enregistrements) est un pré-requis indispensable avant d'installer un serveur de mail, regarde ce tuto :

http://mondedie.fr/d/6751

Regarde aussi le fil de discussion, tu trouveras ta réponse, d'autres ont posé les mêmes questions que toi.
Non,mais j'ai déjà un hostname, j'ai déjà un fichier host configuré, j'ai déjà un site web d'héberger et par conséquent un nom de domaine qui pointe vers mon VPS. Je demandais juste, après je vais me débrouiller pas de soucis.
donc faut que tu paramètres ton FQDN. Si ton hostname c'est mail par exemple (/etc/hostname) ton FQDN sera mail.domain.tld. Il te suffira juste de configurer ton MX et les autres enregistrements DNS depuis l'interface de ton registrar.
Bonjour,
J'ai profité de ce tutoriel pour installer opendmarc et le configurer.
SPF & DKIM totalement valides (selon mail-tester, Gmail, et deux autres tests).

Mais quoique j'y fasse, le test DMARC échoue, que ce soit sur Gmail et mail-tester. J'ai exactement la même configuration que dans le tutoriel. Je ne comprends vraiment pas.
Merci pour cet outil. Voici les résultats : 
PTR and A record match: YES
PTR and EHLO match: YES
Received Headers: PASS
ClamAV: PASS
Commtouch Classification: Unknown
Commtouch Virus: Unknown
SPF: PASS
Blacklist Hit: No
DKIM: PASS
DMARC: PASS
Donc selon cet outil, c'est bon. Quant aux autres...
Oui, j'ai oublié, j'attendais le message. 
DMARC Results
=============
Domain = _dmarc.domain.tld
DNS Record = 
	_dmarc.domain.tld TXT v=DMARC1; p=reject; rua=mailto:postmaster@domain.tld; ruf=mailto:admin@domain.tld; fo=0; adkim=s; aspf=s; pct=100; rf=afrf; sp=reject

DMARC Record Validation Results
===============================
DMARC Errors Detected: None.
Non-DMARC flags encountered (skipped): None.
Pour les outils, je ne sais pas, des vérificateurs SPF/DKIM pour vérifier tout bêtement. Mais ça, c'est bon, j'utilisais le serveur mail depuis un moment, mais sans DMARC du coup.
Sur mail-tester le test DMARC "fail" (ça ne m'enlève pas de points cela dit, mais case rouge), et sur gmail j'ai dmarc=fail.
Sur mail-tester ça ne fonctionne pas très bien effectivement. Et pour google, si tu parles du résultat dans les headers, tu peux ignorer.
Ah, d'accord. Mais opendmarc me renvoie quand même des résultats qui ne sentent pas bon :
Aug 31 17:57:58 hostname opendmarc[23352]: 9408A9FA49: domain.tld fail
Depuis un autre NDD du même mail server (parmi les NDD ajoutés après à Postfix), j'ai other-domain.tld none.
Aussi, j'ai reçu un e-mail de Google hier sur l'adresse d'administration, de no-reply-dmarc-support@google.com alors que je n'utilisais pas du tout DMARC avant, mais j'avais laissé l'enregistrement DNS (j'avais abandonné à cause de ces erreurs, en fait). Donc rien à voir avec le DMARC que je tente de faire fonctionner aujourd'hui, mais j'ai un zip avec un xml que je ne sais pas très bien exploiter.
DMARC c'est deux choses :

- l'enregistrement DNS qui permet d'indiquer aux autres serveurs de mail comment traiter les messages en provenance de ton domaine en fonction des indicateurs SPF et DKIM.
- le paquet OpenDMARC qui fait tout le boulot côté serveur (check uniquement les mails que tu reçois, ceux des autres serveurs de mail).

Donc j'ai pas compris "Depuis un autre NDD du même mail server (parmi les NDD ajoutés après à Postfix), j'ai other-domain.tld none."
C'est très simple, je ne comprends pas non plus, c'est ce que me sort service opendmarc status.
Je dois ajouter l'enregistrement _dmarc (TXT) sur chaque domaine, non ?
EDIT : Solution trouvé, j'avais _domainkey.domain.tld et pas mail._domainkey.domain.tld 🙂

alors petit souci pour moi ( pas encore eu le temps de lire tout le fil de discussion )
c'est au niveau du Dkim, donc :
mon serveur : hostname : ohmna fqdn: ohmna.domain.tld

tuto suivi à la lettre, mais sur les validateur dkim (mail-tester, dkim validator)
il me dit que j'ai 2 signatures dkim cf un log dkim de dkimvalidator :
DKIM Information:

DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=domain.tld; s=mail;
	t=1441113213; bh=CCfBVnFKHse5bF7UOVhjJx6+VRLne7CKGYrQtB5oGTs=;
	h=Date:From:Subject:To:From;
	b=nsRbrSG8ngjFAwrfJGCRd79dzJcdyGmxRHDmz4Ic1w6Bfzu2b0f9tQQZufJRWXKJR
	 4ISItIyAfl98CG3NrZazCu6d+qin+NPyi2uLbWGa8PlchDKc2uecMm1Vc+1OQQ9+BV
	 Ec4u2iUpB4552JkG8s+xHxOQ28bC5lvx84MHLRws=
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=domain.tld; s=mail;
	t=1441113211; bh=CCfBVnFKHse5bF7UOVhjJx6+VRLne7CKGYrQtB5oGTs=;
	h=Date:From:Subject:To:From;
	b=FguAgAVbLtv6JaExAURQkmXky28JYCoAdvKE7kaB33W/lxQRqgGhAzEq1ocAMWbaC
	 P61i4XJCHALOIrizti0nuG2KBs197DD82mvC9szx6PUEypvxPEDcqN/w+ReXBJj8I9
	 xy4SED9M+RaGLw16VmClwIhsdwt+rWzBQ5LvVa/A=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/simple
d= Domain:          domain.tld
s= Selector:        mail
q= Protocol:        
bh=                 CCfBVnFKHse5bF7UOVhjJx6+VRLne7CKGYrQtB5oGTs=
h= Signed Headers:  Date:From:Subject:To:From
b= Data:            nsRbrSG8ngjFAwrfJGCRd79dzJcdyGmxRHDmz4Ic1w6Bfzu2b0f9tQQZufJRWXKJR
	 4ISItIyAfl98CG3NrZazCu6d+qin+NPyi2uLbWGa8PlchDKc2uecMm1Vc+1OQQ9+BV
	 Ec4u2iUpB4552JkG8s+xHxOQ28bC5lvx84MHLRws=
Public Key DNS Lookup

Building DNS Query for mail._domainkey.domain.tld
Retrieved this publickey from DNS: 
Validating Signature

result = invalid
Details: public key: not available

voila mon enregistrement dns ( anonymiser )
$TTL 3600
@	IN SOA dns15.ovh.net. tech.ovh.net. (2015090109 86400 3600 3600000 300)
                          IN NS     dns15.ovh.net.
                          IN NS     ns15.ovh.net.
                          IN MX 1   domain.tld.
                          IN A      ip.de.mon.serveur
                      600 IN TXT    "v=spf1 a mx ip4:ip.de.mon.serveur ~all"
_autodiscover._tcp        IN SRV    0 0 443 domain.tld.
_dmarc                    IN TXT    "v=DMARC1;      p=reject;      rua=mailto:postmaster@domain.tld;      ruf=mailto:admin@domain.tld;      adkim=s;     aspf=s;      pct=100;      rf=afrf;      sp=reject"
_domainkey                IN TXT    "v=DKIM1; k=rsa;            p=Cle Dkim"
_imaps._tcp               IN SRV    0 0 993 domain.tld.
_submission._tcp          IN SRV    0 0 587 domain.tld.
autoconfig                IN CNAME  domain.tld.
ohmna                     IN A      ip.de.mon.serveur
postfixadmin              IN CNAME  ohmna.domain.tld.
webmail                   IN A      ip.de.mon.serveur
www                       IN CNAME  domain.tld.
je vois pas ou j'ai un soucis
6 jours plus tard
Bonjour à tous !

J'ai utilisé ton tutoriel pour installer mon serveur mail, et ça fonctionne très bien !
Mais je vais devoir changer de serveur dédié, et donc migrer l'installation...

Avez vous des conseils sur comment migrer tout ça ?
Dans quel ordre, comment garder les emails, etc..?

Merci d'avance,
Sirgue !