19/10/2019 : Ce tutoriel date de 2014 et n'est aujourd'hui plus maintenu faute de temps. Si quelqu'un est intéressé pour le reprendre, faites moi signe par MP. Par contre, je continuerai de faire évoluer et de maintenir l'image Docker https://github.com/hardware/mailserver Pour ce tuto : http://mondedie.fr/d/5750 Si vous avez une question, une remarque ou une suggestion, n'hésitez pas à poster un commentaire sur ce topic.

Nice, tu m'évites de devoir le faire 😀, ça fait des semaines que je repousse ce tuto il est hyper complet et bien fait 😉. Juste la fin ou j'ai mis Roundcube, mais ton webmail semble assez sympa, je pense que je vais tester son installation. Il existe des plugins ou autre, genre calendrier & co ? Car c'était pour cela que j'avais opté pour Roundcube à l'époque.

Un système de plugin est intégré mais à ma connaissance il n'y a pas de de calendrier, à voir... Rainloop est un projet open source qui est encore assez jeune (septembre 2013 sur Github) mais pour l'instant je n'ai pas encore eu de problème, pourtant je l'utilise tous les jours au boulot (chez moi je passe directement par thunderbird), je le trouve vraiment très stable pour un webmail qui a moins d'un an. Les fonctionnalités sont juste énormes : - Chiffrement des mails avec OpenPGP (quasiment aucun webmail a cette fonctionnalité, peut-être gmail d'ici quelques mois) - Pas de base de donnée à installer - Intégration des réseaux sociaux - Intégration de dropbox - Validation en deux étapes (pour en savoir plus : http://www.google.com/landing/2step/) - Drag & drop - Installation et mise à jour ultra simple

Effectivement il a l'air très prometteur. Peut on l'intégrer à Owncloud ?

Est-ce qu'il a une fonctionnalité de mise en place automatique de libellé avec des filtres comme sur Gmail ?

Salut, Hardware franchement je suis coupé a la partit postfixadmin j'ai comme l'impression de plus avoir internet dessus ... Mais dns de chez online : Voilà comment il me donne sur le navigateur : Mon postfixadmin.conf server { listen 80; server_name postfixadmin.postlab.fr; root /var/www/postfixadmin; index index.php; charset utf-8; auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd"; location / { try_files $uri $uri/ index.php; } location ~* \.php$ { include /etc/nginx/fastcgi_params; fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_index index.php; } } Mon index mais y a que dalle juste pour le faire tourné ... server { listen 80 default_server; listen 443 default_server ssl; server_name _; charset utf-8; index index.html index.php; client_max_body_size 10M; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; access_log /var/log/nginx/rutorrent-access.log combined; error_log /var/log/nginx/rutorrent-error.log error; error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd"; location = /favicon.ico { access_log off; log_not_found off; } ## début config rutorrent ## } Franchement je suis en panne des le début ... NB: Au début ça marcher, mais j'avais une page blanche donc j'ai trifouiller un truc quoi je c'est plus et depuis plus rien coupé

@Albaret > Regarde ceci : http://apps.owncloud.com/content/show.php/RainLoop+Webmail?content=165254 @Jedediah > Nope, peut-être dans une futur version @takashi > Le virtual host nginx correspondant à PostfixAdmin est bien activé ?

Voila qui me plait Si tu es chaud Yoshi, j'ai quelque domaine à migrer. On peut tester ça par la même occasion

Oui j'étais bon en fête juste le serveur m'avais ban ... par contre j'ai toujours le premier souci j'ai une page blanche quant je vais sur postfixadmin.postlab.fr une idées j'ai tenté d'ajouté en index setup.php mais rien ...

@takashi > Tu peux me donner le résultat de ces deux commandes stp : ls -alX /var/www/postfixadmin et cat /etc/nginx/fastcgi_params

yep, d# ls -alX /var/www/postfixadmin; total 432 drwxrwxr-x 4 www-data www-data 4096 May 6 22:50 ADDITIONS -rw-rw-r-- 1 www-data www-data 0 May 6 22:52 build-stamp drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 configs drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 css drwxrwxr-x 6 www-data www-data 4096 May 6 22:52 debian drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 DOCUMENTS drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 images drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 languages drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 model drwxrwxr-x 4 www-data www-data 4096 May 6 22:50 scripts drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 smarty drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 templates drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 templates_c drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 tests drwxrwxr-x 4 www-data www-data 4096 May 6 22:50 users drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 VIRTUAL_VACATION drwxrwxr-x 17 www-data www-data 4096 May 6 22:52 . drwxr-xr-x 3 root root 4096 Aug 18 19:15 .. -rw-rw-r-- 1 www-data www-data 12933 Nov 5 2009 calendar.js -rw-rw-r-- 1 www-data www-data 4239 Nov 16 2013 backup.php -rw-rw-r-- 1 www-data www-data 3004 Nov 10 2013 broadcast-message.php -rw-rw-r-- 1 www-data www-data 2948 Jan 14 2014 common.php -rw-rw-r-- 1 www-data www-data 23099 Aug 18 19:20 config.inc.php -rw-rw-r-- 1 www-data www-data 1445 Nov 10 2013 delete.php -rw-rw-r-- 1 www-data www-data 1673 Nov 10 2013 editactive.php -rw-rw-r-- 1 www-data www-data 7517 Jan 21 2014 edit.php -rw-rw-r-- 1 www-data www-data 14408 Nov 16 2013 fetchmail.php -rw-rw-r-- 1 www-data www-data 57574 May 6 21:46 functions.inc.php -rw-rw-r-- 1 www-data www-data 3559 Nov 10 2013 index.php -rw-rw-r-- 1 www-data www-data 847 Nov 10 2013 list-admin.php -rw-rw-r-- 1 www-data www-data 1527 Nov 10 2013 list-domain.php -rw-rw-r-- 1 www-data www-data 16974 Feb 17 14:44 list-virtual.php -rw-rw-r-- 1 www-data www-data 2522 May 2 00:52 login.php -rw-rw-r-- 1 www-data www-data 771 Nov 10 2013 main.php -rw-rw-r-- 1 www-data www-data 1829 Nov 10 2013 sendmail.php -rw-rw-r-- 1 www-data www-data 16267 Dec 28 2013 setup.php -rw-rw-r-- 1 www-data www-data 3707 Jan 14 2014 smarty.inc.php -rw-rw-r-- 1 www-data www-data 59787 Jan 21 2014 upgrade.php -rw-rw-r-- 1 www-data www-data 6006 Dec 22 2013 vacation.php -rw-rw-r-- 1 www-data www-data 1354 Nov 10 2013 variables.inc.php -rw-rw-r-- 1 www-data www-data 2444 Dec 8 2013 viewlog.php -rw-rw-r-- 1 www-data www-data 5835 Feb 19 12:49 xmlrpc.php -rw-rw-r-- 1 www-data www-data 40057 May 6 21:46 CHANGELOG.TXT -rw-rw-r-- 1 www-data www-data 15148 Nov 12 2007 GPL-LICENSE.TXT -rw-rw-r-- 1 www-data www-data 5578 Feb 19 12:52 INSTALL.TXT -rw-rw-r-- 1 www-data www-data 2189 Apr 24 2011 LICENSE.TXT fastcgi_param QUERY_STRING $query_string; fastcgi_param REQUEST_METHOD $request_method; fastcgi_param CONTENT_TYPE $content_type; fastcgi_param CONTENT_LENGTH $content_length; fastcgi_param SCRIPT_NAME $fastcgi_script_name; fastcgi_param REQUEST_URI $request_uri; fastcgi_param DOCUMENT_URI $document_uri; fastcgi_param DOCUMENT_ROOT $document_root; fastcgi_param SERVER_PROTOCOL $server_protocol; fastcgi_param HTTPS $https if_not_empty; fastcgi_param GATEWAY_INTERFACE CGI/1.1; fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; fastcgi_param REMOTE_ADDR $remote_addr; fastcgi_param REMOTE_PORT $remote_port; fastcgi_param SERVER_ADDR $server_addr; fastcgi_param SERVER_PORT $server_port; fastcgi_param SERVER_NAME $server_name; # PHP only, required if PHP was built with --enable-force-cgi-redirect fastcgi_param REDIRECT_STATUS 200;

[Discussion] Installer un serveur de mail avec Postfix et Dovecot : Page 25

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Discussion] Installer un serveur de mail avec Postfix et Dovecot

Hardware

Peux-tu exécuter le script de debug et joindre le rapport stp

Misteralex007

D'abord merci de prendre de temps de répondre

Voici le rapport:
Pastebin du Rapport

Merci d'avance de votre aide

Hardware

C'est pas ssl0.ovh.net mais l'adresse de ton serveur de mail, exemple : mail.aboutgeek.fr
De plus, selon le rapport de debug, tu n'as pas configuré le MX, c'est obligatoire.

Misteralex007

Justement cette partie, je n'ai pas très bien compris. Et j'ai juste envie d'avoir un truc abooutgeek.fr par exemple (si c'est possible) après si je dois créer un sous domaine, je le ferai, pas de soucis. Mais peut-on m'expliquer un peu la toutes premières partie sur la configuration DNS & MX.

Merci d'avance

edit: je dois donc via mon panel de gestion de nom de domaine, créer un champs MX avec un nom de sous domaine, par exemple mail.aboutgeek.fr, mettre une priorité (0), et ensuite le problème est pour la cible, je pointe ça vers quoi ?

Hardware

C'est expliqué au début du tuto et dans le topic "associer son serveur avec un nom de domaine".

Misteralex007

Je peux normalement le faire à l'aide de virtual host, j'ai pas besoin de modifier le fichier hostname, et hos ?

Hardware

Rien à voir avec les vhosts, désolé de sembler un peu rude mais pour moi savoir correctement associer son serveur à son ndd et connaître un minimum le fonctionnement du DNS (savoir paramétrer ses enregistrements) est un pré-requis indispensable avant d'installer un serveur de mail, regarde ce tuto :

http://mondedie.fr/d/6751

Regarde aussi le fil de discussion, tu trouveras ta réponse, d'autres ont posé les mêmes questions que toi.

Misteralex007

Non,mais j'ai déjà un hostname, j'ai déjà un fichier host configuré, j'ai déjà un site web d'héberger et par conséquent un nom de domaine qui pointe vers mon VPS. Je demandais juste, après je vais me débrouiller pas de soucis.

Hardware

donc faut que tu paramètres ton FQDN. Si ton hostname c'est mail par exemple (/etc/hostname) ton FQDN sera mail.domain.tld. Il te suffira juste de configurer ton MX et les autres enregistrements DNS depuis l'interface de ton registrar.

Wonderfall

Bonjour,
J'ai profité de ce tutoriel pour installer opendmarc et le configurer.
SPF & DKIM totalement valides (selon mail-tester, Gmail, et deux autres tests).

Mais quoique j'y fasse, le test DMARC échoue, que ce soit sur Gmail et mail-tester. J'ai exactement la même configuration que dans le tutoriel. Je ne comprends vraiment pas.

Hardware

Que te dit cet outil : https://validator.messagesystems.com/ ?
Tu peux aussi envoyer un mail à checkmyauth@auth.returnpath.net

Wonderfall

Merci pour cet outil. Voici les résultats :

PTR and A record match: YES
PTR and EHLO match: YES
Received Headers: PASS
ClamAV: PASS
Commtouch Classification: Unknown
Commtouch Virus: Unknown
SPF: PASS
Blacklist Hit: No
DKIM: PASS
DMARC: PASS

Donc selon cet outil, c'est bon. Quant aux autres...

Hardware

Et le résultat de returnpath.net (checkmyauth@auth.returnpath.net) ? Tu as testé quels outils exactement ?

Wonderfall

Oui, j'ai oublié, j'attendais le message.

DMARC Results
=============
Domain = _dmarc.domain.tld
DNS Record = 
	_dmarc.domain.tld TXT v=DMARC1; p=reject; rua=mailto:postmaster@domain.tld; ruf=mailto:admin@domain.tld; fo=0; adkim=s; aspf=s; pct=100; rf=afrf; sp=reject

DMARC Record Validation Results
===============================
DMARC Errors Detected: None.
Non-DMARC flags encountered (skipped): None.

Pour les outils, je ne sais pas, des vérificateurs SPF/DKIM pour vérifier tout bêtement. Mais ça, c'est bon, j'utilisais le serveur mail depuis un moment, mais sans DMARC du coup.

Sur mail-tester le test DMARC "fail" (ça ne m'enlève pas de points cela dit, mais case rouge), et sur gmail j'ai dmarc=fail.

Hardware

Sur mail-tester ça ne fonctionne pas très bien effectivement. Et pour google, si tu parles du résultat dans les headers, tu peux ignorer.

Wonderfall

Ah, d'accord. Mais opendmarc me renvoie quand même des résultats qui ne sentent pas bon :

Aug 31 17:57:58 hostname opendmarc[23352]: 9408A9FA49: domain.tld fail

Depuis un autre NDD du même mail server (parmi les NDD ajoutés après à Postfix), j'ai other-domain.tld none.
Aussi, j'ai reçu un e-mail de Google hier sur l'adresse d'administration, de no-reply-dmarc-support@google.com alors que je n'utilisais pas du tout DMARC avant, mais j'avais laissé l'enregistrement DNS (j'avais abandonné à cause de ces erreurs, en fait). Donc rien à voir avec le DMARC que je tente de faire fonctionner aujourd'hui, mais j'ai un zip avec un xml que je ne sais pas très bien exploiter.

Hardware

DMARC c'est deux choses :

- l'enregistrement DNS qui permet d'indiquer aux autres serveurs de mail comment traiter les messages en provenance de ton domaine en fonction des indicateurs SPF et DKIM.
- le paquet OpenDMARC qui fait tout le boulot côté serveur (check uniquement les mails que tu reçois, ceux des autres serveurs de mail).

Donc j'ai pas compris "Depuis un autre NDD du même mail server (parmi les NDD ajoutés après à Postfix), j'ai other-domain.tld none."

Wonderfall

C'est très simple, je ne comprends pas non plus, c'est ce que me sort service opendmarc status.
Je dois ajouter l'enregistrement _dmarc (TXT) sur chaque domaine, non ?

arckosfr

EDIT : Solution trouvé, j'avais _domainkey.domain.tld et pas mail._domainkey.domain.tld 🙂

alors petit souci pour moi ( pas encore eu le temps de lire tout le fil de discussion )
c'est au niveau du Dkim, donc :
mon serveur : hostname : ohmna fqdn: ohmna.domain.tld

tuto suivi à la lettre, mais sur les validateur dkim (mail-tester, dkim validator)
il me dit que j'ai 2 signatures dkim cf un log dkim de dkimvalidator :

DKIM Information:

DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=domain.tld; s=mail;
	t=1441113213; bh=CCfBVnFKHse5bF7UOVhjJx6+VRLne7CKGYrQtB5oGTs=;
	h=Date:From:Subject:To:From;
	b=nsRbrSG8ngjFAwrfJGCRd79dzJcdyGmxRHDmz4Ic1w6Bfzu2b0f9tQQZufJRWXKJR
	 4ISItIyAfl98CG3NrZazCu6d+qin+NPyi2uLbWGa8PlchDKc2uecMm1Vc+1OQQ9+BV
	 Ec4u2iUpB4552JkG8s+xHxOQ28bC5lvx84MHLRws=
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=domain.tld; s=mail;
	t=1441113211; bh=CCfBVnFKHse5bF7UOVhjJx6+VRLne7CKGYrQtB5oGTs=;
	h=Date:From:Subject:To:From;
	b=FguAgAVbLtv6JaExAURQkmXky28JYCoAdvKE7kaB33W/lxQRqgGhAzEq1ocAMWbaC
	 P61i4XJCHALOIrizti0nuG2KBs197DD82mvC9szx6PUEypvxPEDcqN/w+ReXBJj8I9
	 xy4SED9M+RaGLw16VmClwIhsdwt+rWzBQ5LvVa/A=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/simple
d= Domain:          domain.tld
s= Selector:        mail
q= Protocol:        
bh=                 CCfBVnFKHse5bF7UOVhjJx6+VRLne7CKGYrQtB5oGTs=
h= Signed Headers:  Date:From:Subject:To:From
b= Data:            nsRbrSG8ngjFAwrfJGCRd79dzJcdyGmxRHDmz4Ic1w6Bfzu2b0f9tQQZufJRWXKJR
	 4ISItIyAfl98CG3NrZazCu6d+qin+NPyi2uLbWGa8PlchDKc2uecMm1Vc+1OQQ9+BV
	 Ec4u2iUpB4552JkG8s+xHxOQ28bC5lvx84MHLRws=
Public Key DNS Lookup

Building DNS Query for mail._domainkey.domain.tld
Retrieved this publickey from DNS: 
Validating Signature

result = invalid
Details: public key: not available

voila mon enregistrement dns ( anonymiser

)

$TTL 3600
@	IN SOA dns15.ovh.net. tech.ovh.net. (2015090109 86400 3600 3600000 300)
                          IN NS     dns15.ovh.net.
                          IN NS     ns15.ovh.net.
                          IN MX 1   domain.tld.
                          IN A      ip.de.mon.serveur
                      600 IN TXT    "v=spf1 a mx ip4:ip.de.mon.serveur ~all"
_autodiscover._tcp        IN SRV    0 0 443 domain.tld.
_dmarc                    IN TXT    "v=DMARC1;      p=reject;      rua=mailto:postmaster@domain.tld;      ruf=mailto:admin@domain.tld;      adkim=s;     aspf=s;      pct=100;      rf=afrf;      sp=reject"
_domainkey                IN TXT    "v=DKIM1; k=rsa;            p=Cle Dkim"
_imaps._tcp               IN SRV    0 0 993 domain.tld.
_submission._tcp          IN SRV    0 0 587 domain.tld.
autoconfig                IN CNAME  domain.tld.
ohmna                     IN A      ip.de.mon.serveur
postfixadmin              IN CNAME  ohmna.domain.tld.
webmail                   IN A      ip.de.mon.serveur
www                       IN CNAME  domain.tld.

je vois pas ou j'ai un soucis

Sirgue

Bonjour à tous !

J'ai utilisé ton tutoriel pour installer mon serveur mail, et ça fonctionne très bien !
Mais je vais devoir changer de serveur dédié, et donc migrer l'installation...

Avez vous des conseils sur comment migrer tout ça ?
Dans quel ordre, comment garder les emails, etc..?

Merci d'avance,
Sirgue !

« Page précédente Page suivante »