• Serveurs

  • [Discussion] Installer un serveur de mail avec Postfix et Dovecot

Merci Hard, c'est cool !

Quant à cette règle obsolète, je ne l'ai pas définie personnellement. On peut la révoquer ?

J'ai cette règle dans crontab :
# Mise à jour des règles de spamassassin
20 02 * * * /usr/bin/sa-update -v
C'est suffisant ?
Solinvictus wrote: J'ai cette règle dans crontab :
# Mise à jour des règles de spamassassin
20 02 * * * /usr/bin/sa-update -v
Pourquoi j'ai laissé le -v à sa-update, ça sert à rien, c'est le mode verbose ^^ Tu peux retirer ce paramètre.
Solinvictus wrote: Quant à cette règle obsolète, je ne l'ai pas définie personnellement. On peut la révoquer ?
C'est suffisant ?
Oui bien sur, tu peux mettre un score de 0 par exemple, dans le fichier /etc/spamassassin/local.cf :
score T_URIBL_SEM_FRESH 0
Mais ça semble déjà être le cas.
moi perso, les mails vers les boites microsoft n'arrivent pas à destination. ça va même pas dans les spams...

j'ai regardé ici http://mxtoolbox.com/blacklists.aspx
pour le nom de domaine mondedie.fr il semblerait que l'adresse ip de mondedie.fr soit blacklisté.
Le domaine mondedie.fr est juste blacklisté sur Fabel, c'est pas très grave, tu peux leur demander ici le retrait : http://www.spamsources.fabel.dk/delist Je l'ai fait pour mon domaine, ma demande a été prise en compte en 10/15 jours je crois.

Sinon pour le soucis avec hotmail, je suspecte microsoft de bloquer certains range d'ip, genre les kimsufi, les VPS...etc il y a du avoir des abus, mais je suis absolument pas certain. Je vais faire des tests ce soir parce que j'en ai marre de ces problèmes avec Microsoft.. Je viens de prendre une vm chez digital ocean et une chez hostsailor, dessus je vais mettre le même serveur mail que celui du tuto. Je te tiens au courant.
Depuis ce matin (22/02/2014 9h30 environ), les mails envoyés depuis un serveur OVH (kimsufi) ne tombent plus dans les spams pour Outlook & Hotmail, je n'ai fait aucune modification, c'est à n'y rien comprendre... je continu d'investiguer
Tu a bien du bol. Moi il ne partent même pas...

Sinon je pense comme toi, tous ce qui est adresse IP d’hébergement doit être ban chez Hotmail...
J'ai rien dit, ça tombe toujours dans les spams, je viens de faire un test avec l'adresse hotmail de Magicalex...

Je viens de créer un document sur Google docs afin de faire une petite synthèse pour voir qui est touché par ce problème de spam avec microsoft. Ça serait bien qu'un maximum de monde remplisse le document pour qu'on ait une vue d'ensemble assez fiable, n'hésitez pas à faire des tests à interval régulier, genre un par semaine, pour voir si la situation évolue, ça serait cool.

Pour obtenir le résultat des indicateurs (DKIM, SPF, DMARC) il suffit juste de regarder les headers du mail à l'arrivée (sur Outlook/hotmail) via le menu Actions > Afficher la source du message. Regardez la valeur du header "Authentication-Results", vous devriez avoir ceci :
Authentication-Results: hotmail.com / outlook.com; 
spf=pass (sender IP is xx.xx.xx.xx; identity alignment result is pass and alignment mode is strict) smtp.mailfrom=xxx@domain.tld; 
dkim=pass (identity alignment result is pass and alignment mode is strict) header.d=domain.tld; 
x-hmca=pass header.id=xxx@domain.tld
Utilisez ces valeurs pour remplir le tableau excel :

https://docs.google.com/spreadsheets/d/1uSKo9sELQhCNEO-KrN0q4-oxk1_AWEBXqhfYMVFJ5W0
Attention : Il faut fournir les headers du mail (en supprimant vos informations bien entendu) dans le tableau sinon votre contribution sera supprimée.

Mettre le lien obtenu avec l'outil suivant dans le tableau : http://mxtoolbox.com/EmailHeaders.aspx
Salut,

Déjà merci beaucoup pour ce tuto clair et bien fait ! Je me lance à peine dans le serveur dédié et il m'a beaucoup aidé.

Comme abordé précédemment dans cette discussion, mes mails aussi sont considérés comme spam par Microsoft (j'ai un VPS chez OVH).
Leur Feedback-Loop m'indique bien qu'il y a un problème :
Ne peut pas être débloqué
IP DU SERVEUR
Notre investigation a déterminé que les adresses IP ci-dessus ne peuvent pas être débloquées.
Je les ai relancé pour tenter de débloquer tout ça, on verra bien...

Il me reste juste un dernier détail à régler pour être complètement satisfait de ma config mail : il m'est arrivé que certaines tâches CRON tentent d'envoyer un mail à "root" ou "clamav". Du coup ça arrive jusqu'à dovecot qui tente de trouver "root@domain.tld" ou "clamav@domain.tld".
J'aimerais juste que pour ces utilisateurs les mails soient délivrés en local (sans passer par toute la mécanique virtual). C'est possible ?

J'ai tenté ceci pour /etc/aliases, sans succès : 
clamav:         root@localhost
root:           root@localhost
Extraits de ma conf postfix (/etc/mailname contient "domain.tld") : 
myhostname = domain.tld
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = localhost
relayhost = 
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
Des idées ? Je ne vois pas comment aiguiller certains users en local, en d'autres en virtual. Merci.
Tu peux utiliser un fichier contenant les adresses virtuelles (virtual alias table) que tu souhaites rediriger.
# /etc/postfix/main.cf

virtual_alias_maps = hash:/etc/postfix/virtual
Puis :
# /etc/postfix/virtual

root root@localhost
clamav root@localhost
Ensuite il faut mettre à jour la table et redémarrer postfix :
postmap /etc/postfix/virtual
service postfix restart
Plus d'info ici : http://www.postfix.org/virtual.5.html
OK merci. Du coup pour virtual_alias_maps j'obtiens : 
# /etc/postfix/main.cf

virtual_alias_maps = hash:/etc/postfix/virtual, mysql:/etc/postfix/mysql-virtual-alias-maps.cf
Test : 
mail -s Test root
=> Extrait de log : 
Feb 23 18:17:15 domain postfix/pickup[30310]: 4CAEC2460A8A: uid=0 from=<root>
Feb 23 18:17:15 domain postfix/cleanup[30368]: 4CAEC2460A8A: message-id=<20150223171715.4CAEC2460A8A@domain.tld>
Feb 23 18:17:15 domain opendkim[17453]: 4CAEC2460A8A: DKIM-Signature header added (s=mail, d=domain.tld)
Feb 23 18:17:15 domain postfix/qmgr[30311]: 4CAEC2460A8A: from=<root@domain.tld>, size=432, nrcpt=1 (queue active)
Feb 23 18:17:16 domain postfix/local[30372]: 4CAEC2460A8A: to=<root@localhost>, orig_to=<root>, relay=local, delay=1.1, delays=0.09/0.02/0/1, dsn=2.0.0, status=sent (delivered to command: procmail -a "$EXTENSION")
Feb 23 18:17:16 domain postfix/qmgr[30311]: 4CAEC2460A8A: removed
Petit problème : au final procmail stocke ça dans /var/mail/nobody. Pourquoi "nobody" et pas "root" ?
Parce qu'il connait pas cette adresse virtuelle, tu dois rediriger vers une adresse existante ou créer un lien symbolique vers la boite de root. Il me semble que procmail est lancé avec l'utilisateur nobody donc c'est pour ça qu'il prend se nom là, à confirmer.
OK. Bon ça me semble pas simple cette gestion des mails des users système... Je laisse tomber pour l'instant.
Merci de ton aide Hardware.

Sinon pour info, j'ai également été étonné de la maturité de Rainloop pour son jeune âge. En cherchant un peu il se trouve que c'est un ex-employé d'Afterlogic qui a fork leur webmail et qui a été viré, plus d'infos ici : https://github.com/RainLoop/rainloop-webmail/issues/450#issuecomment-74540148
Sympa je connaissais pas l'histoire derrière Rainloop. Bon d'après de ce que j'ai compris, c'est Usenko Timur qui est l'auteur principal de la librairie derrière Rainloop (MailSo) et il avait mis la licence MIT donc AfterLogic n'a donc aucun droit dessus, apparement il a fait ça pendant son temps libre. Après moralement c'est peut-être discutable puisque il a surement utilisé, même un peu, les connaissances accumulées et le R&D de son ancien job. Mais sur ce point là c'est bien la licence MIT qui devrait lui éviter d'éventuelles poursuites.
Bonjour,

J'ai effectué le tuto et tout semble fonctionner correctement mis à part le fait que je ne puisse qu'envoyer des mails et non en recevoir.
L'erreur suivante est envoyé par le Mail Delivery Subsystem.
Delivery to the following recipient failed permanently: 

contact@domain.ltd

Technical details of permanent failure: 
Google tried to deliver your message, but it was rejected by the server for the recipient domain domain.ltd by mail.ip.serveurkimsufi. [XXX.XXX.XX.XX]. 

The error that the other server returned was: 
553 sorry, that domain isn't allowed to be relayed thru this MTA (#5.7.1) (mail138.ha.ovh.net, smtpauth: no)
Même problème lorsque j'envoi un mail à contact@ip.serveurkimsufi sauf que cette fois-ci, l'adresse en cause est redirect.ovh.net.

Je penche pour un problème de configuration DNS au niveau du MX mais je ne vois pas trop comment régler le problème...

Merci d'avance.
Tu peux me passer ton nom de domaine s'il te plait ?
Tiens j'avais le même probleme.
Tiens j'avais le même probleme.
Pour moi c'est un problème DNS, l'erreur est très clair sur le problème :
553 sorry, that domain isn't allowed to be relayed thru this MTA (#5.7.1) (mail138.ha.ovh.net, smtpauth: no)
Dans la zone de ton domaine, tu as du laisser les MX d'ovh ( mx0.ovh.net...etc ) par défaut, donc lorsque tu envoies un message via Gmail, Google contacte les MTA d'OVH, sauf que le problème c'est que serveurs d'OVH sont pas configurés pour prendre en charge ton domaine (isn't allowed to be relayed) donc tu ne reçois rien.

Dans ta zone, tu dois configurer correctement les enregistrements MX comme dans le tuto :
tondomaine.tld. IN  MX  10 hostname.tondomaine.tld.

# Facultatif, MX de fallback au cas où ton serveur tombe
tondomaine.tld. IN  MX  50 ns0.ovh.net.
Mon nom de domaine est pierrick.tk et pourtant, la configuration de BIND semble être la bonne.