• Serveurs

  • [Discussion] Installer un serveur de mail avec Postfix et Dovecot

ça n'a pas vraiment d'interêt si tu es le seul à utiliser ton serveur de mail, c'est juste une question de confiance. Un certificat valide devient obligatoire "moralement parlant" à partir du moment où tu as plusieurs utilisateurs à utiliser un service. Après ça change strictement rien au niveau du chiffrement de la transmission.
Le loglevel je le met bien dans le /etc/postfix/main.cf ? car je l'ai mis, restart postfix et je n'ai que ces lignes dans mail.log :
Oct 13 15:29:12 kimsufi postfix/master[25896]: daemon started -- version 2.9.6, configuration /etc/postfix
Oct 13 15:30:04 kimsufi dovecot: auth-worker(26180): mysql(127.0.0.1): Connected to database postfix
Oct 13 15:30:05 kimsufi dovecot: imap-login: Login: user=<user1@domaine2.tld>, method=PLAIN, rip=81.50.*.*, lip=176.31.*.*, mpid=26183, TLS, session=<oUOG5U0FxwBRMoLR>
Oct 13 15:30:05 kimsufi dovecot: imap-login: Login: user=<user1@domaine2.tld>, method=PLAIN, rip=81.50.*.*, lip=176.31.*.*, mpid=26334, TLS, session=<QeuM5U0FzwBRMoLR>
Oct 13 15:30:05 kimsufi dovecot: imap-login: Login: user=<user1@domaine1.tld>, method=PLAIN, rip=81.50.*.*, lip=176.31.*.*, mpid=26336, TLS, session=<T7CO5U0FyABRMoLR>
Oct 13 15:30:05 kimsufi dovecot: imap-login: Login: user=<user1@domaine1.tld>, method=PLAIN, rip=81.50.*.*, lip=176.31.*.*, mpid=26343, TLS, session=<+pGU5U0F0QBRMoLR>
Oct 13 15:30:06 kimsufi dovecot: imap-login: Login: user=<user2@domaine2.tld>, method=PLAIN, rip=81.50.*.*, lip=176.31.*.*, mpid=26366, TLS, session=<GnmW5U0FxABRMoLR>
Oct 13 15:30:06 kimsufi dovecot: imap-login: Login: user=<user2@domaine2.tld>, method=PLAIN, rip=81.50.*.*, lip=176.31.*.*, mpid=26377, TLS, session=<Xbec5U0F1QBRMoLR>
Tu devrais avoir beaucoup, beaucoup plus de choses
Un peu plus tôt avant d'avoir mis le loglevel, j'ai eu ça dans mail.log :
Oct 13 15:22:53 kimsufi postfix/submission/smtpd[23218]: connect from ANantes-654-1-259-209.w81-50.abo.wanadoo.fr[81.50.*.*]
Oct 13 15:22:53 kimsufi postfix/submission/smtpd[23218]: improper command pipelining after EHLO from ANantes-654-1-259-209.w81-50.abo.wanadoo.fr[81.50.*.*]:
Oct 13 15:22:53 kimsufi postfix/submission/smtpd[23218]: disconnect from ANantes-654-1-259-209.w81-50.abo.wanadoo.fr[81.50.*.*]
Un rapport ?
@MonsterChips : Passe Postfix et dovecot en mode verbose.

Pour postfix, ajoute l'option -v à la ligne smtp :
# /etc/postfix/master.cf

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd -v
et laisse smtpd_tls_loglevel = 4 dans le fichier /etc/postfix/main.cf

Pour dovecot :
# /etc/dovecot/conf.d/10-logging.conf

log_path = /var/log/dovecot.log
auth_verbose = yes
mail_debug = yes
Puis redémarre les services : 
service postfix restart
service dovecot restart
Fait un test de connexion et regarde si il y a des erreurs dans les fichiers /var/log/mail.log, /var/log/mail.err et /var/log/dovecot.log.
Gandalf77 wrote:Hello, juste un petit souci: dans PostfixAdmin, les alias n'apparaissent pas alors que le compteur en haut est bon certains ont eu ce problème ?

Egalement, il y a un moyen de mettre les spams dans le dossier SPAM directement sans passer par un filtre dans Outlook ?
Pas d'idées ?
Gandalf77 wrote:Hello, juste un petit souci: dans PostfixAdmin, les alias n'apparaissent pas alors que le compteur en haut est bon hmm certains ont eu ce problème ?
J'ai jamais eu ce problème, vérifie que tes alias sont bien dans la table postfix.
Gandalf77 wrote:Egalement, il y a un moyen de mettre les spams dans le dossier SPAM directement sans passer par un filtre dans Outlook ?
Oui, il faut configurer un filtre côté serveur. Il existe un langage de programmation nommé Sieve permettant de faire ça accompagné du protocole ManageSieve. Par exemple, tu peux ajouter une nouvelle règle permettant de mettre les spams détectés par SpamAssassin automatiquement dans le répertoire "Junk" grâce à l'extension FileInto :
require ["fileinto"];

if header :contains "Subject" "*****SPAM*****" {

  fileinto "INBOX.Junk";

}
Regarde la documentation de Dovecot et Sieve pour mettre en place ce système de filtrage :

http://sieve.info/
http://wiki2.dovecot.org/Pigeonhole/Sieve
http://tools.ietf.org/html/rfc5228#section-4.1
Bonjour,

J'ai vu que Rainloop à une mise à jour (actual 1.6.9.170)(new 1.6.10.182), je peux la faire via l'interface web d'administration, où il vaut mieux faire ça autrement ? (via un update / upgrade du serveur ?)

merci,
Arcenik
Tu peux la faire depuis l'interface web directement, ça fonctionne très bien.
5 jours plus tard
Hardware wrote:
Gandalf77 wrote:Hello, juste un petit souci: dans PostfixAdmin, les alias n'apparaissent pas alors que le compteur en haut est bon hmm certains ont eu ce problème ?
J'ai jamais eu ce problème, vérifie que tes alias sont bien dans la table postfix.
Finalement en creusant un peu, j'ai trouvé un fix.

http://sourceforge.net/p/postfixadmin/bugs/313/?page=1

Visiblement le souci vient de MariaDB.
Ok merci c'est bon à savoir.
Bonsoir,

J'ai 2 petites questions pour la communautée.

1 - Dans Rainloop il faut entrer son adresse mail complète (nom@ndd.x). est-ce qu'il n'y a pas moyen de faire en sorte qu'il ne faille taper que le nom et que le domaine soit automatiquement détecté ?
2 - Toujours dans Rainloop il m'es impossible d'importer mes contacts google (quelque soit le type de fichier, csv google, csv outlook, ou vcard), etc-ce que quelqu'un d'autre à se problème ?

Merci d'avance,
Arcenik
arcenik wrote:1 - Dans Rainloop il faut entrer son adresse mail complète (nom@ndd.x). est-ce qu'il n'y a pas moyen de faire en sorte qu'il ne faille taper que le nom et que le domaine soit automatiquement détecté ?
Dans l'interface d'administration de Rainloop, tu peux définir le domaine par défaut.
Super, merci Hardware.
C'est plus confortable.
6 jours plus tard
Bonjour à toutes et à tous,

Je me suis dit que j'allais installer un serveur de mail et je suis tombé sur ce thread : tout d'abord, quel tutoriel ! C'est vraiment excellent Hardware !

Venons-en aux faits !

J'ai en ma possession :
  • VPS,
  • Nom de domaine.
Je vous file les éléments nécessaires :
  • Mon nom de domaine est le suivant :
gandi.oim
  • Mon VPS est configuré comme suit :
cat /etc/hostname
plooxx
cat /etc/hosts
127.0.0.1       localhost
131.xx.xx.xx  plooxx.gandi.oim plooxx
  • Les enregistrements DNS sont les suivants :
@ 10800 IN A 131.xx.xx.xx
plooxx 10800 IN A 131.xx.xx.xx
mail 10800 IN A 131.xx.xx.xx
imap 10800 IN CNAME plooxx
postfixadmin 10800 IN CNAME plooxx
rainloop 10800 IN CNAME plooxx
smtp 10800 IN CNAME plooxx
@ 10800 IN MX 10 mail.gandi.oim.
@ 10800 IN SPF "v=spf1 a mx ip4:131.xx.xx.xx ~all"
@ 10800 IN TXT "v=spf1 a mx ip4:131.xx.xx.xx ~all"
mail.domain_key 10800 IN TXT "k=rsa; p=CLE PUBLIQUE DKIM"
J'en suis à ce point et tout ne semble pas correct, je m'explique :

Lorsque je passe par www.whatsmydns.net et que je regarde la propagation, elle ne semble s'effectuer qu'à certains niveaux :
  • Le domaine principal gandi.oim pointe bien vers l'adresse IP : 131.xx.xx.xx
  • Le MX mail.gandi.oim aussi a priori pointe bien vers l'adresse IP : 131.xx.xx.xx
Par contre, le FQDN à savoir plooxx.gandi.oim. ne semble pas se propager... Et c'est donc là ma question, qu'ai-je donc mal fait ?

Par ailleurs, je remarque que mon VPS, lorsque je vais sur sa page d'administration, dans le panel, a un autre hostname, de type :

vpsxxx.fournisseur.com

Est-ce lié au dysfonctionnement ?

J'espère que vous pourrez m'éclairer !

Merci !

J'ajoute ceci :
host -t MX gandi.oim
gandi.oim mail is handled by 10 mail.gandi.oim.
Je ping également correctement mail.gandi.oim à l'adressse 131.xx.xx.xx

Je n'ai pas été assez patient, la propagation du FQDN semble bien plus longue... Je n'apparais seulement que dans 2 DNS pour l'instant. Si c'est bien ce cas, je m'excuse d'avoir pollué le thread :rolleyes:
Peut-être tu avais déjà définit ton hostname dans le fichier de zone de ton domaine, donc le temps de propagation est plus long pour cet enregistrement. Je vois que tu as un TTL de 10800 (3 heures), donc les autres serveurs DNS attendent l'expiration de ce délai avant de renvoyer une requête.

Il faut toujours attendre l'expiration du TTL avant de se demander si y a un problème DNS. La propagation de ta zone dans le monde entier peut prendre plusieurs heures (parfois 24/48h). Pour vérifier la validité d'un enregistrement DNS, la méthode la plus fiable à ma connaissance c'est d'utiliser DIG :
# D'abord envoyer une requête aux serveurs DNS de son registrar
dig +short A gandi.oim @a.dns.gandi.net
dig +short A gandi.oim @b.dns.gandi.net
dig +short A gandi.oim @c.dns.gandi.net

# Faire un essai avec les serveurs DNS de Google
dig +short A gandi.oim @8.8.8.8
dig +short A gandi.oim @8.8.4.4

# Avec les serveur d'OpenDNS
dig +short A gandi.oim @208.67.222.222
dig +short A gandi.oim @208.67.220.220

# Avec ceux de son FAI...etc
Attention parce que whatsmydns.net n'est pas toujours fiable.
Solinvictus wrote: Par ailleurs, je remarque que mon VPS, lorsque je vais sur sa page d'administration, dans le panel, a un autre hostname, de type :

vpsxxx.fournisseur.com
C'est certainement le reverse de ton serveur, tu peux le remplacer par plooxx.gandi.oim.
J'ai vérifié avec DIG et les requêtes semblent bonnes, l'adresse IP m'est retournée.

Pour le reverse, celui mentionné plus-haut (vpsxxx.fournisseur.com) n'est pas modifiable. Par contre, j'ai bien un reverse DNS au niveau de ma configuration réseau que j'ai pu correctement renseigné par plooxx.gandi.oim

Merci de tes éclaircissements Hardware, je vais attaquer le reste de ton tutoriel.
Je me pose une question : faut-il que le hostname de notre machine 
cat /etc/hostname
plooxx
corresponde à celui renvoyé par la commande :
host -t MX gandi.oim
gandi.oim mail is handled by 10 mail.gandi.oim.
Non ce n'est absolument pas une obligation.

Le nom d'hôte (hostname) permet d'identifier ton serveur au sein d'un réseau local, à ne pas confondre avec le nom de domaine complètement qualifié (FQDN) qui lui permet d'identifier ton serveur sur l'ensemble du réseau. L'enregistrement MX permet de déterminer vers quel serveur un email doit être acheminé, donc tu peux tout à fait avoir ces deux adresses en tant que MX valide :
hostname.gandi.oim.
mail.gandi.oim.
La seule condition c'est que les sous-domaines hostname et mail soient définis avec un enregistrement de type A/AAAA pointant vers l'adresse IP de ton serveur.