• Serveurs

  • [Discussion] Installer un serveur de mail avec Postfix et Dovecot

@Hank : Pour retrouver l'adresse email du compte administrateur, tu peux faire comme ça :
mysql -u root -p

mysql> connect postfix
mysql> SELECT username FROM admin WHERE superadmin=1 AND active=1;

+------------------+
| username         |
+------------------+
| admin@domain.tld |
+------------------+
1 row in set (0.00 sec)

mysql> quit
Ensuite pour modifier le mot passe, tu peux utiliser un outil fournit avec Dovecot, doveadm-pw :
# Cette commande te donne le HASH correspondant à ton nouveau mot de passe
doveadm pw -s MD5-CRYPT -p MOT_DE_PASSE | sed 's/{MD5-CRYPT}//'

mysql -u root -p

mysql> connect postfix
mysql> UPDATE admin SET password = 'HASH' WHERE username = 'admin@domain.tld';

Query OK, 1 row affected (0.00 sec)
Rows matched: 1  Changed: 1  Warnings: 0

mysql> quit
Slt,

Dites, je demande un petit conseil pour la partie 4 du tuto (configuration de PostFix).
J'ai déjà mon serveur de mail configuré et fonctionnel mais j'aimerais changer le certificat SSL (qui est un auto signé actuellement) par un certificat StartSSL.
Je vois donc qu'il faut indiquer le chemin d'accès dans le fichier /etc/postfix/main.cf : 
# Chemin vers votre certficat SSL
smtpd_tls_cert_file = /etc/ssl/certs/server.crt
smtpd_tls_key_file  = /etc/ssl/private/server.key
Dans mon fichier de conf, les fichiers en question sont dovecot.pem.
J'ai donc un doute sur quoi mettre à ce niveau

Dois-je créer un fichier (par exemple) server.key (avec la clé générée par startSSL) puis un server.crt avec le certificat généré pour un sous domaine sur startssl ? Puis ensuite faire pointer sur ces deux fichiers ?

Merci de m'éclairer

Edit : Ce serait pour avoir un certificat signé mais surtout pour outlook qui m'embête avec le certificat auto signé et à chaque ouverture me demande d'enregistrer le certificat et si je veux poursuivre avec ce serveur ^^
Il faut modifier la configuration de Postfix et aussi celle de Dovecot :
# vim /etc/dovecot/conf.d/10-ssl.conf
ssl = required
ssl_cert = </etc/ssl/certs/startssl.crt (certificat)
ssl_key = </etc/ssl/private/startssl.key (clé privée)
# /etc/postfix/main.cf
smtpd_tls_cert_file = /etc/ssl/certs/startssl.crt  (certificat)
smtpd_tls_key_file  = /etc/ssl/private/startssl.key (clé privée)
Dans le fichier .crt, il faut que tu concatènes le certificat correspondant à ton domaine et les certificats racines de StartSSL :

https://www.startssl.com/certs/sub.class1.server.ca.pem
https://www.startssl.com/certs/ca.pem
ca change quelque chose de changer le certificat ??
ça n'a pas vraiment d'interêt si tu es le seul à utiliser ton serveur de mail, c'est juste une question de confiance. Un certificat valide devient obligatoire "moralement parlant" à partir du moment où tu as plusieurs utilisateurs à utiliser un service. Après ça change strictement rien au niveau du chiffrement de la transmission.
Le loglevel je le met bien dans le /etc/postfix/main.cf ? car je l'ai mis, restart postfix et je n'ai que ces lignes dans mail.log :
Oct 13 15:29:12 kimsufi postfix/master[25896]: daemon started -- version 2.9.6, configuration /etc/postfix
Oct 13 15:30:04 kimsufi dovecot: auth-worker(26180): mysql(127.0.0.1): Connected to database postfix
Oct 13 15:30:05 kimsufi dovecot: imap-login: Login: user=<user1@domaine2.tld>, method=PLAIN, rip=81.50.*.*, lip=176.31.*.*, mpid=26183, TLS, session=<oUOG5U0FxwBRMoLR>
Oct 13 15:30:05 kimsufi dovecot: imap-login: Login: user=<user1@domaine2.tld>, method=PLAIN, rip=81.50.*.*, lip=176.31.*.*, mpid=26334, TLS, session=<QeuM5U0FzwBRMoLR>
Oct 13 15:30:05 kimsufi dovecot: imap-login: Login: user=<user1@domaine1.tld>, method=PLAIN, rip=81.50.*.*, lip=176.31.*.*, mpid=26336, TLS, session=<T7CO5U0FyABRMoLR>
Oct 13 15:30:05 kimsufi dovecot: imap-login: Login: user=<user1@domaine1.tld>, method=PLAIN, rip=81.50.*.*, lip=176.31.*.*, mpid=26343, TLS, session=<+pGU5U0F0QBRMoLR>
Oct 13 15:30:06 kimsufi dovecot: imap-login: Login: user=<user2@domaine2.tld>, method=PLAIN, rip=81.50.*.*, lip=176.31.*.*, mpid=26366, TLS, session=<GnmW5U0FxABRMoLR>
Oct 13 15:30:06 kimsufi dovecot: imap-login: Login: user=<user2@domaine2.tld>, method=PLAIN, rip=81.50.*.*, lip=176.31.*.*, mpid=26377, TLS, session=<Xbec5U0F1QBRMoLR>
Tu devrais avoir beaucoup, beaucoup plus de choses
Un peu plus tôt avant d'avoir mis le loglevel, j'ai eu ça dans mail.log :
Oct 13 15:22:53 kimsufi postfix/submission/smtpd[23218]: connect from ANantes-654-1-259-209.w81-50.abo.wanadoo.fr[81.50.*.*]
Oct 13 15:22:53 kimsufi postfix/submission/smtpd[23218]: improper command pipelining after EHLO from ANantes-654-1-259-209.w81-50.abo.wanadoo.fr[81.50.*.*]:
Oct 13 15:22:53 kimsufi postfix/submission/smtpd[23218]: disconnect from ANantes-654-1-259-209.w81-50.abo.wanadoo.fr[81.50.*.*]
Un rapport ?
@MonsterChips : Passe Postfix et dovecot en mode verbose.

Pour postfix, ajoute l'option -v à la ligne smtp :
# /etc/postfix/master.cf

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd -v
et laisse smtpd_tls_loglevel = 4 dans le fichier /etc/postfix/main.cf

Pour dovecot :
# /etc/dovecot/conf.d/10-logging.conf

log_path = /var/log/dovecot.log
auth_verbose = yes
mail_debug = yes
Puis redémarre les services : 
service postfix restart
service dovecot restart
Fait un test de connexion et regarde si il y a des erreurs dans les fichiers /var/log/mail.log, /var/log/mail.err et /var/log/dovecot.log.
Gandalf77 wrote:Hello, juste un petit souci: dans PostfixAdmin, les alias n'apparaissent pas alors que le compteur en haut est bon certains ont eu ce problème ?

Egalement, il y a un moyen de mettre les spams dans le dossier SPAM directement sans passer par un filtre dans Outlook ?
Pas d'idées ?
Gandalf77 wrote:Hello, juste un petit souci: dans PostfixAdmin, les alias n'apparaissent pas alors que le compteur en haut est bon hmm certains ont eu ce problème ?
J'ai jamais eu ce problème, vérifie que tes alias sont bien dans la table postfix.
Gandalf77 wrote:Egalement, il y a un moyen de mettre les spams dans le dossier SPAM directement sans passer par un filtre dans Outlook ?
Oui, il faut configurer un filtre côté serveur. Il existe un langage de programmation nommé Sieve permettant de faire ça accompagné du protocole ManageSieve. Par exemple, tu peux ajouter une nouvelle règle permettant de mettre les spams détectés par SpamAssassin automatiquement dans le répertoire "Junk" grâce à l'extension FileInto :
require ["fileinto"];

if header :contains "Subject" "*****SPAM*****" {

  fileinto "INBOX.Junk";

}
Regarde la documentation de Dovecot et Sieve pour mettre en place ce système de filtrage :

http://sieve.info/
http://wiki2.dovecot.org/Pigeonhole/Sieve
http://tools.ietf.org/html/rfc5228#section-4.1
Bonjour,

J'ai vu que Rainloop à une mise à jour (actual 1.6.9.170)(new 1.6.10.182), je peux la faire via l'interface web d'administration, où il vaut mieux faire ça autrement ? (via un update / upgrade du serveur ?)

merci,
Arcenik
Tu peux la faire depuis l'interface web directement, ça fonctionne très bien.
5 jours plus tard
Hardware wrote:
Gandalf77 wrote:Hello, juste un petit souci: dans PostfixAdmin, les alias n'apparaissent pas alors que le compteur en haut est bon hmm certains ont eu ce problème ?
J'ai jamais eu ce problème, vérifie que tes alias sont bien dans la table postfix.
Finalement en creusant un peu, j'ai trouvé un fix.

http://sourceforge.net/p/postfixadmin/bugs/313/?page=1

Visiblement le souci vient de MariaDB.
Ok merci c'est bon à savoir.
Bonsoir,

J'ai 2 petites questions pour la communautée.

1 - Dans Rainloop il faut entrer son adresse mail complète (nom@ndd.x). est-ce qu'il n'y a pas moyen de faire en sorte qu'il ne faille taper que le nom et que le domaine soit automatiquement détecté ?
2 - Toujours dans Rainloop il m'es impossible d'importer mes contacts google (quelque soit le type de fichier, csv google, csv outlook, ou vcard), etc-ce que quelqu'un d'autre à se problème ?

Merci d'avance,
Arcenik
arcenik wrote:1 - Dans Rainloop il faut entrer son adresse mail complète (nom@ndd.x). est-ce qu'il n'y a pas moyen de faire en sorte qu'il ne faille taper que le nom et que le domaine soit automatiquement détecté ?
Dans l'interface d'administration de Rainloop, tu peux définir le domaine par défaut.
Super, merci Hardware.
C'est plus confortable.