non faut recréer une paire de clé publique / clé privée pour chaque domaine.
[Discussion] Installation automatisée d'un serveur de mail sous Debian
D'accord pas de soucis je check ça.
Là j'ai configuré d'ailleurs l'intégralité du tuto sur un domaine que je suis pas sûr de garder, compliqué de le remplacer par un autre ?
Là j'ai configuré d'ailleurs l'intégralité du tuto sur un domaine que je suis pas sûr de garder, compliqué de le remplacer par un autre ?
Compliqué non mais reprend le tutoriel depuis le début pour voir ce que tu dois ajouté/modifié.
Merci beaucoup pour le tuto, que j'ai suivi et qui m'a permis de tout bien installer !! 
Prochaine étape : rajouter un deuxième domaine
Prochaine étape : rajouter un deuxième domaine
- Modifié
Merci beaucoup pour ce tutoriel très explicite.
Mais j'ai un soucis au niveau de mon registar. J'ai rajouter tous les domaines sauf 1 donc je voulais savoir s'il y a une solution pour le rajouter.
Cela fonctionne quand même.
Test de vulnérabilité et 9.7/10. Super.
Aussi, j'ai pas ajouter de suffixe à IMAP et SMTP, si je le change dans le Rainloop, je suppose qu'il faudra aussi modifier les Zone DNS?
Cordialement Nicolas.
Mais j'ai un soucis au niveau de mon registar. J'ai rajouter tous les domaines sauf 1 donc je voulais savoir s'il y a une solution pour le rajouter.
@ IN SPF "v=spf1 a mx ip4:195.154.178.146 ~all"
Cela fonctionne quand même.
Test de vulnérabilité et 9.7/10. Super.
Aussi, j'ai pas ajouter de suffixe à IMAP et SMTP, si je le change dans le Rainloop, je suppose qu'il faudra aussi modifier les Zone DNS?
Cordialement Nicolas.
@cocolabombe0> Tu peux utiliser un enregistrement TXT si SPF n'est pas disponible chez ton registrar.
Oui, tout à fait.cocolabombe0 wrote:Aussi, j'ai pas ajouter de suffixe à IMAP et SMTP, si je le change dans le Rainloop, je suppose qu'il faudra aussi modifier les Zone DNS?
Ok, c'est pour cela que j'ai une perte de 0.3.
-0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily valid
This negative score will become positive if the signature is validated. See immediately below.
0.1 DKIM_VALID Message has at least one valid DKIM or DK signature
Great! Your signature is valid
0.1 DKIM_VALID_AU Message has a valid DKIM or DK signature from author's domain
Great! Your signature is valid and it's coming from your domain name
-0.001 HTML_MESSAGE HTML included in message
No worry, that's expected if you send HTML e-mails
-0.363 RDNS_DYNAMIC Delivered to internal network by host with dynamic-looking rDNS
0.001 SPF_PASS SPF: sender matches SPF record
Great! Your SPF is valid
Salut,
Super tuto, presque tout fonctionne pour moi sauf à la dernière étape, je n'arrive pas à enregistrer dans les DNS le DKIM (mail._domainkey).
J'ai un nom de domaine gratuit chez dot.tk (je pense que soucis viens de là) et à chaque fois il me met : Error occured: Invalid name in dnsrecord ça vient donc du nom mais je ne sais pas quoi mettre à la place de "mail._domainkey".
Est ce que quelqu'un qui a un nom de domaine chez eux aurait trouvé une astuce.
Sinon, je peut quand même envoyer et recevoir les mail, juste que j'ai une note 6,5 à "mail tester".
Merci d'avance
Super tuto, presque tout fonctionne pour moi sauf à la dernière étape, je n'arrive pas à enregistrer dans les DNS le DKIM (mail._domainkey).
J'ai un nom de domaine gratuit chez dot.tk (je pense que soucis viens de là) et à chaque fois il me met : Error occured: Invalid name in dnsrecord ça vient donc du nom mais je ne sais pas quoi mettre à la place de "mail._domainkey".
Est ce que quelqu'un qui a un nom de domaine chez eux aurait trouvé une astuce.
Sinon, je peut quand même envoyer et recevoir les mail, juste que j'ai une note 6,5 à "mail tester".
Merci d'avance
10 jours plus tard
- Modifié
EDIT
Cela fonctionne maintenant sur Thunderbid. Je n'ai pourtant rien changé. Je ne vois pas pourquoi, peut être la propagation des DNS...
J'ai tout recommencé.
Le problème est mystérieusement résolu !
########
Je rencontre un problème nouveau.
Je n'ai pas de soucis en passant par le webmail.
J'ai bien 10/10 au mail-tester.
Mais au niveau de Thunderbird, je reçois les mails mais je ne parviens pas à les envoyer.
Au niveau des log ça donne ça :
qui engendre l'erreur d'après au niveau "ssl" ou rien à voir?
J'ai fais une recherche sur "improper commande pipelining after EHLO" :
... Il s'agit d'une commande invalide de type pipe dans le master.cf ...
Résultat de postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
inet_interfaces = all
inet_protocols = ipv4
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
milter_default_action = accept
milter_protocol = 2
mydestination = localhost
myhostname = irisa.shtako.fr
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
non_smtpd_milters = inet:localhost:12301
readme_directory = no
recipient_delimiter = +
relayhost =
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_restrictions = permit_mynetworks, permit_inet_interfaces, permit_sasl_authenticated
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname
smtpd_milters = inet:localhost:12301
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unauth_destination, reject_unknown_recipient_domain
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain,
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/ssl/certs/dovecot.pem
smtpd_tls_key_file = /etc/ssl/private/dovecot.pem
smtpd_tls_security_level = may
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /var/mail
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_transport = lmtp:unix
rivate/dovecot-lmtp
virtual_uid_maps = static:5000
Je ne reçois pas non plus les mail d'ossec :
Cela fonctionne maintenant sur Thunderbid. Je n'ai pourtant rien changé. Je ne vois pas pourquoi, peut être la propagation des DNS...
J'ai tout recommencé.
Le problème est mystérieusement résolu !
########
Je n'ai pas de soucis en passant par le webmail.
J'ai bien 10/10 au mail-tester.
Mais au niveau de Thunderbird, je reçois les mails mais je ne parviens pas à les envoyer.
Au niveau des log ça donne ça :
Sep 19 20:52:43 hostname postfix/submission/smtpd[23400]: connect tldom hostname.domain.tld[IP_SERVEUR]
Sep 19 20:52:43 hostname postfix/submission/smtpd[23400]: improper command pipelining after EHLO tldom hostname.domain.tld[IP_SERVEUR]: QUIT\r\n
Sep 19 20:52:43 hostname postfix/submission/smtpd[23400]: disconnect tldom hostname.domain.tld[IP_SERVEUR]
Sep 19 20:52:43 hostname dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=IP_SERVEUR, lip=MON_IP, TLS: SSL_read() failed: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL alert number 48, session=<U8gzm28DOgBtviak>
qui engendre l'erreur d'après au niveau "ssl" ou rien à voir?
J'ai fais une recherche sur "improper commande pipelining after EHLO" :
... Il s'agit d'une commande invalide de type pipe dans le master.cf ...
Résultat de postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
inet_interfaces = all
inet_protocols = ipv4
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
milter_default_action = accept
milter_protocol = 2
mydestination = localhost
myhostname = irisa.shtako.fr
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
non_smtpd_milters = inet:localhost:12301
readme_directory = no
recipient_delimiter = +
relayhost =
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_restrictions = permit_mynetworks, permit_inet_interfaces, permit_sasl_authenticated
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname
smtpd_milters = inet:localhost:12301
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unauth_destination, reject_unknown_recipient_domain
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain,
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/ssl/certs/dovecot.pem
smtpd_tls_key_file = /etc/ssl/private/dovecot.pem
smtpd_tls_security_level = may
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /var/mail
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_transport = lmtp:unix
rivate/dovecot-lmtpvirtual_uid_maps = static:5000
Je ne reçois pas non plus les mail d'ossec :
Sep 20 01:22:13 hostname postfix/smtpd[27500]: connect tldom hostname.domaine.tld[MON_IP]
Sep 20 01:22:13 hostname postfix/smtpd[27500]: NOQUEUE: reject: RCPT tldom hostname.domaine.tld[MON_IP]: 450 4.7.1 <notify.ossec.net>: Helo command rejected: Host not found; tldom=<ossecm@domaine.tld> to=<admin@domaine.tld> proto=SMTP helo=<notify.ossec.net>
Sep 20 01:22:13 hostname postfix/smtpd[27500]: lost connection after RCPT tldom hostname.domaine.tld[MON_IP]
Sep 20 01:22:13 hostname postfix/smtpd[27500]: disconnect tldom hostname.domaine.tld[MON_IP]
thunderbird bug a cause du ssl ou un truc du genre j'avais eu sa j'ai prit mailbird a la place
C'est un problème connu de Thunderbird, il accepte pas les certificats auto-signés... Il faut importer le certificat SSL dans thunderbird (Préférences > Avancé > Certificats > Voir les certificats > Onglet authorités puis importer.
/etc/ssl/certs/dovecot.pemBonsoir,
je viens de m'inscrire suite à la découverte de ton script qui force le respect !
Félicitations et merci .
Maintenant j'ai un petit problème j'ai essayé de le refaire 5-6fois mais je reste bloqué sur le même problème.
Tout semble bien se passer mais quand je dois me rendre sur postfixadmin j'ai un prompt de user/password et je ne sais pas quoi mettre j'ai essayé tout ce qui me passait par la tête sans résultat, ou puis-je trouver ces informations et surtout d'où viennent elle ? Je ne sais donc pas comment récupérer le hash
je pensais que je n'avais pas toutes les dépendances mais la je commence à me poser des questions, j'ai essayé aussi de pointer le chemin : /etc/passwd au lieu de /etc/nginx/passwd mais aucun changement
Merci !!
je viens de m'inscrire suite à la découverte de ton script qui force le respect !
Félicitations et merci .
Maintenant j'ai un petit problème j'ai essayé de le refaire 5-6fois mais je reste bloqué sur le même problème.
Tout semble bien se passer mais quand je dois me rendre sur postfixadmin j'ai un prompt de user/password et je ne sais pas quoi mettre j'ai essayé tout ce qui me passait par la tête sans résultat, ou puis-je trouver ces informations et surtout d'où viennent elle ? Je ne sais donc pas comment récupérer le hash
je pensais que je n'avais pas toutes les dépendances mais la je commence à me poser des questions, j'ai essayé aussi de pointer le chemin : /etc/passwd au lieu de /etc/nginx/passwd mais aucun changement
Merci !!
- Modifié
Exécute cette commande en modifiant le nom d'utilisateur et le mot de passe :
printf "NOM_UTILISATEUR:$(openssl passwd -crypt MOT_DE_PASSE)\n" >> /etc/nginx/passwd- Modifié
Bonjour,
Merci pour ta réponse, je viens de faire ce que tu disais :
Ligne passée :
Contenu de /etc/nginx/passwd :
Voici la ligne de log de nginx :
Merci
Merci pour ta réponse, je viens de faire ce que tu disais :
Ligne passée :
printf "test:$(openssl passwd -crypt testpasswd)\n" >> /etc/nginx/passwdContenu de /etc/nginx/passwd :
root@ns:/tmp/mailserver-autoinstall# cat /etc/nginx/passwd
test:4wFhytOAqgEMcVoici la ligne de log de nginx :
2014/09/20 13:05:09 [error] 9379#0: *6 no user/password was provided for basic authentication, client: 192.168.2.200, server: postfixadmin.kit-it.eu, request: "GET /setup.php HTTP/1.1", host: "postfixadmin.kit-it.eu"
2014/09/20 13:05:21 [crit] 9379#0: *6 connect() to unix:/var/run/php5-fpm.sock failed (2: No such file or directory) while connecting to upstream, client: 192.168.2.200, server: postfixadmin.kit-it.eu, request: "GET /setup.php HTTP/1.1", upstream: "fastcgi://unix:/var/run/php5-fpm.sock:", host: "postfixadmin.kit-it.eu"Merci
Tu as oublié d'installer php-fpm :
apt-get install php5-fpm- Modifié
Salut tout le monde, j'ai un serveur dédié chez kimsufi, précédemment , j'ai suivi ce tuto pour pouvoir installer owncloud en sous domaine, j'ai également installé le seedbox-manager avec rutorrent et la cakebox, mais J'ai l'impression d’être dans une impasse avec ce site : http://my.dot.tk - ça marche très bien pour créer un sous domaine mais je ne peux pas faire pointer le MX vers l'adresse ip de mon serveur ... le site m'informe d'une "bad request" ou un truc du genre. J'aurai bien voulu passer par le ovh-manager pour gérer le dns mais apparemment ça n'est plus possible avec les nouvelles offres kimsufi - du coup je suis bloqué au moment ou je dois rentrer l'adresse "http://postfixadmin.domain.tld/setup.php" dans le navigateur et ça me renvoie vers http://my.dot.tk - Est ce que vous avez testé ce site, c'est normal et il faut que je change de dns ou c'est moi qui m'y prend mal ?
17 jours plus tard
Hello Hardware,
Que penses-tu de rajouter par défaut le support du SSL au niveau des vhosts dans nginx.
Je pense que cette amélioration du script est vraiment nécessaire.
A+
Que penses-tu de rajouter par défaut le support du SSL au niveau des vhosts dans nginx.
Je pense que cette amélioration du script est vraiment nécessaire.
A+
Non ce n'est pas vraiment nécessaire, par défaut je fournis des vhosts sans SSL. Après chacun est libre d'améliorer ses vhosts comme il le souhaite
Tu peux faire une pull-request via Github si tu veux et ajouter le support SSL.
Tu peux faire une pull-request via Github si tu veux et ajouter le support SSL.
Personnellement je pense que le support du SSL est vraiment nécessaire
La pull-request : https://github.com/hardware/mailserver-autoinstall/pull/1
Je suis pas fan de ma génération de certificat, je pense qu'on peut faire mieux. L’utilisation du cert de dovecot est possible non ?
A +
La pull-request : https://github.com/hardware/mailserver-autoinstall/pull/1
Je suis pas fan de ma génération de certificat, je pense qu'on peut faire mieux. L’utilisation du cert de dovecot est possible non ?
openssl rsa -outform der -in /etc/dovecot/private/dovecot.pem -out /etc/nginx/ssl/server.key
A +
Il existe un certificat présent par défaut sur les serveurs debian/ubuntu, il est généré lors de l'installation du paquet ssl-cert :
Par contre, je vois que tu n'as pas testé le script après avoir fait les modifications
Tu as oublié d'échapper les caractères '$' ici :
/etc/ssl/certs/ssl-cert-snakeoil.pem
/etc/ssl/private/ssl-cert-snakeoil.key
Par contre, je vois que tu n'as pas testé le script après avoir fait les modifications
Tu as oublié d'échapper les caractères '$' ici :
return 301 https://$server_name$request_uri; # enforce httpsreturn 301 https://\$server_name\$request_uri; # enforce https