19/10/2019 : Ce tutoriel date de 2014 et n'est aujourd'hui plus maintenu faute de temps. Si quelqu'un est intéressé pour le reprendre, faites moi signe par MP. Par contre, je continuerai de faire évoluer et de maintenir l'image Docker https://github.com/hardware/mailserver Pour ce tuto : http://mondedie.fr/d/5750 Si vous avez une question, une remarque ou une suggestion, n'hésitez pas à poster un commentaire sur ce topic.

Nice, tu m'évites de devoir le faire 😀, ça fait des semaines que je repousse ce tuto il est hyper complet et bien fait 😉. Juste la fin ou j'ai mis Roundcube, mais ton webmail semble assez sympa, je pense que je vais tester son installation. Il existe des plugins ou autre, genre calendrier & co ? Car c'était pour cela que j'avais opté pour Roundcube à l'époque.

Un système de plugin est intégré mais à ma connaissance il n'y a pas de de calendrier, à voir... Rainloop est un projet open source qui est encore assez jeune (septembre 2013 sur Github) mais pour l'instant je n'ai pas encore eu de problème, pourtant je l'utilise tous les jours au boulot (chez moi je passe directement par thunderbird), je le trouve vraiment très stable pour un webmail qui a moins d'un an. Les fonctionnalités sont juste énormes : - Chiffrement des mails avec OpenPGP (quasiment aucun webmail a cette fonctionnalité, peut-être gmail d'ici quelques mois) - Pas de base de donnée à installer - Intégration des réseaux sociaux - Intégration de dropbox - Validation en deux étapes (pour en savoir plus : http://www.google.com/landing/2step/) - Drag & drop - Installation et mise à jour ultra simple

Effectivement il a l'air très prometteur. Peut on l'intégrer à Owncloud ?

Est-ce qu'il a une fonctionnalité de mise en place automatique de libellé avec des filtres comme sur Gmail ?

Salut, Hardware franchement je suis coupé a la partit postfixadmin j'ai comme l'impression de plus avoir internet dessus ... Mais dns de chez online : Voilà comment il me donne sur le navigateur : Mon postfixadmin.conf server { listen 80; server_name postfixadmin.postlab.fr; root /var/www/postfixadmin; index index.php; charset utf-8; auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd"; location / { try_files $uri $uri/ index.php; } location ~* \.php$ { include /etc/nginx/fastcgi_params; fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_index index.php; } } Mon index mais y a que dalle juste pour le faire tourné ... server { listen 80 default_server; listen 443 default_server ssl; server_name _; charset utf-8; index index.html index.php; client_max_body_size 10M; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; access_log /var/log/nginx/rutorrent-access.log combined; error_log /var/log/nginx/rutorrent-error.log error; error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd"; location = /favicon.ico { access_log off; log_not_found off; } ## début config rutorrent ## } Franchement je suis en panne des le début ... NB: Au début ça marcher, mais j'avais une page blanche donc j'ai trifouiller un truc quoi je c'est plus et depuis plus rien coupé

@Albaret > Regarde ceci : http://apps.owncloud.com/content/show.php/RainLoop+Webmail?content=165254 @Jedediah > Nope, peut-être dans une futur version @takashi > Le virtual host nginx correspondant à PostfixAdmin est bien activé ?

Voila qui me plait Si tu es chaud Yoshi, j'ai quelque domaine à migrer. On peut tester ça par la même occasion

Oui j'étais bon en fête juste le serveur m'avais ban ... par contre j'ai toujours le premier souci j'ai une page blanche quant je vais sur postfixadmin.postlab.fr une idées j'ai tenté d'ajouté en index setup.php mais rien ...

@takashi > Tu peux me donner le résultat de ces deux commandes stp : ls -alX /var/www/postfixadmin et cat /etc/nginx/fastcgi_params

yep, d# ls -alX /var/www/postfixadmin; total 432 drwxrwxr-x 4 www-data www-data 4096 May 6 22:50 ADDITIONS -rw-rw-r-- 1 www-data www-data 0 May 6 22:52 build-stamp drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 configs drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 css drwxrwxr-x 6 www-data www-data 4096 May 6 22:52 debian drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 DOCUMENTS drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 images drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 languages drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 model drwxrwxr-x 4 www-data www-data 4096 May 6 22:50 scripts drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 smarty drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 templates drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 templates_c drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 tests drwxrwxr-x 4 www-data www-data 4096 May 6 22:50 users drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 VIRTUAL_VACATION drwxrwxr-x 17 www-data www-data 4096 May 6 22:52 . drwxr-xr-x 3 root root 4096 Aug 18 19:15 .. -rw-rw-r-- 1 www-data www-data 12933 Nov 5 2009 calendar.js -rw-rw-r-- 1 www-data www-data 4239 Nov 16 2013 backup.php -rw-rw-r-- 1 www-data www-data 3004 Nov 10 2013 broadcast-message.php -rw-rw-r-- 1 www-data www-data 2948 Jan 14 2014 common.php -rw-rw-r-- 1 www-data www-data 23099 Aug 18 19:20 config.inc.php -rw-rw-r-- 1 www-data www-data 1445 Nov 10 2013 delete.php -rw-rw-r-- 1 www-data www-data 1673 Nov 10 2013 editactive.php -rw-rw-r-- 1 www-data www-data 7517 Jan 21 2014 edit.php -rw-rw-r-- 1 www-data www-data 14408 Nov 16 2013 fetchmail.php -rw-rw-r-- 1 www-data www-data 57574 May 6 21:46 functions.inc.php -rw-rw-r-- 1 www-data www-data 3559 Nov 10 2013 index.php -rw-rw-r-- 1 www-data www-data 847 Nov 10 2013 list-admin.php -rw-rw-r-- 1 www-data www-data 1527 Nov 10 2013 list-domain.php -rw-rw-r-- 1 www-data www-data 16974 Feb 17 14:44 list-virtual.php -rw-rw-r-- 1 www-data www-data 2522 May 2 00:52 login.php -rw-rw-r-- 1 www-data www-data 771 Nov 10 2013 main.php -rw-rw-r-- 1 www-data www-data 1829 Nov 10 2013 sendmail.php -rw-rw-r-- 1 www-data www-data 16267 Dec 28 2013 setup.php -rw-rw-r-- 1 www-data www-data 3707 Jan 14 2014 smarty.inc.php -rw-rw-r-- 1 www-data www-data 59787 Jan 21 2014 upgrade.php -rw-rw-r-- 1 www-data www-data 6006 Dec 22 2013 vacation.php -rw-rw-r-- 1 www-data www-data 1354 Nov 10 2013 variables.inc.php -rw-rw-r-- 1 www-data www-data 2444 Dec 8 2013 viewlog.php -rw-rw-r-- 1 www-data www-data 5835 Feb 19 12:49 xmlrpc.php -rw-rw-r-- 1 www-data www-data 40057 May 6 21:46 CHANGELOG.TXT -rw-rw-r-- 1 www-data www-data 15148 Nov 12 2007 GPL-LICENSE.TXT -rw-rw-r-- 1 www-data www-data 5578 Feb 19 12:52 INSTALL.TXT -rw-rw-r-- 1 www-data www-data 2189 Apr 24 2011 LICENSE.TXT fastcgi_param QUERY_STRING $query_string; fastcgi_param REQUEST_METHOD $request_method; fastcgi_param CONTENT_TYPE $content_type; fastcgi_param CONTENT_LENGTH $content_length; fastcgi_param SCRIPT_NAME $fastcgi_script_name; fastcgi_param REQUEST_URI $request_uri; fastcgi_param DOCUMENT_URI $document_uri; fastcgi_param DOCUMENT_ROOT $document_root; fastcgi_param SERVER_PROTOCOL $server_protocol; fastcgi_param HTTPS $https if_not_empty; fastcgi_param GATEWAY_INTERFACE CGI/1.1; fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; fastcgi_param REMOTE_ADDR $remote_addr; fastcgi_param REMOTE_PORT $remote_port; fastcgi_param SERVER_ADDR $server_addr; fastcgi_param SERVER_PORT $server_port; fastcgi_param SERVER_NAME $server_name; # PHP only, required if PHP was built with --enable-force-cgi-redirect fastcgi_param REDIRECT_STATUS 200;

[Discussion] Installer un serveur de mail avec Postfix et Dovecot : Page 25

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Discussion] Installer un serveur de mail avec Postfix et Dovecot

cogis

Ah oui, 2013 je pense que ça doit pas être à jour !

OpenSSL 1.0.1e 11 Feb 2013
root@serveur1:~# openssl ciphers -V "EECDH+AESGCM:AES128+EECDH:AES256+EECDH"
          0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
          0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256) Mac=AEAD
          0xC0,0x2F - ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(128) Mac=AEAD
          0xC0,0x2B - ECDHE-ECDSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(128) Mac=AEAD
          0xC0,0x27 - ECDHE-RSA-AES128-SHA256 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(128)  Mac=SHA256
          0xC0,0x23 - ECDHE-ECDSA-AES128-SHA256 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(128)  Mac=SHA256
          0xC0,0x13 - ECDHE-RSA-AES128-SHA    SSLv3 Kx=ECDH     Au=RSA  Enc=AES(128)  Mac=SHA1
          0xC0,0x09 - ECDHE-ECDSA-AES128-SHA  SSLv3 Kx=ECDH     Au=ECDSA Enc=AES(128)  Mac=SHA1
          0xC0,0x28 - ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
          0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA384
          0xC0,0x14 - ECDHE-RSA-AES256-SHA    SSLv3 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA1
          0xC0,0x0A - ECDHE-ECDSA-AES256-SHA  SSLv3 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA1

Hardware

Dit moi si l'autre suite fonctionne.

cogis

Oui elle fonctionne

edit : je dois mettre à jour openssl ?

Hardware

Bizarre que la première ne fonctionne pas, pourtant la suite est bien reconnue par OpenSSL donc ça doit venir de Dovecot. Non tu peux pas mettre à jour OpenSSL sans passer par les backports de wheezy, je suppose que tu es sous Debian 7, donc pas de soucis, la librairie est bien à jour (1.0.1e) pour cette branche de Debian.

Éventuellement si tu as un peu de temps, tu peux regarder ce qu'il ne vas pas avec la première suite ?

Il suffit juste de la remettre, de relancer dovecot et de générer un rapport de debug : http://mondedie.fr/d/6998

cogis

Voilà ce que ca donne avec la premiere série : http://paste.debian.net/304922/

Mais il y a pas mail.log dans le rapport alors je met les nouveaux log :

Aug 26 00:15:05 serveur1 dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=185.35.64.117, lip=185.35.64.117, TLS handshaking: SSL_accept() failed: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher, session=<TTT3ECoeTwC5I0B1>
Aug 26 00:15:07 serveur1 dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=185.35.64.117, lip=185.35.64.117, TLS handshaking: SSL_accept() failed: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher, session=<BiURESoeUAC5I0B1>

Hardware

Ok je vois, en fait c'est ton client qui n'accepte pas le chiffrement par courbe elliptique (SSL3_GET_CLIENT_HELLO:no shared cipher) et comme le serveur ne propose que ça, le handskahe plante. Tu utilises quel client mail pour info ?

De mon côté je vais mettre cette suite pour des raisons de compatibilité :

ALL:!aNULL:!eNULL:!LOW:!MEDIUM:!EXP:!RC2:!RC4:!DES:!3DES:!MD5:!PSK:!SRP:!DSS:!AECDH:!ADH:@STRENGTH

Merci d'avoir fait remonté ça en tout cas.

cogis

J'utilisais thunderbird, et rainloop

Avec l'appli email par défaut d'Androïd, possible de config pour se connecté au serveur mail ?

j'ai pas encore réussi, pourtant dans les logs ça a l'air bon, c'est peut être Android qui veut pas pour le certificat

Hardware

Oui bien sur, les paramètres sont les mêmes, faut juste forcer l'utilisation du certificat vu qu'il est auto-signé.

cogis

Malheureusement avec Android email j'ai ça

Aug 26 01:12:43 serveur1 dovecot: imap-login: Disconnected (disconnected before greeting, waited 0 secs): user=<>, rip=90.18.54.x, lip=185.35.64.x, TLS handshaking: SSL_accept() failed: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher, session=<YQgO3yoeNgBaEjYV>

en mettant :
imap4 ssl (accepter tout les certificats) 993
smtp TLS (accepter tout les certificats) 587

Tu aurais une idée de la cause ?

Merci

attila01

Salut
J'ai regardé un peu le tuto y a beaucoup de manips à faire... (... Du coup le script est intéressant

) Ça m'intéresserait d'installer un serveur mail, mais en fait je me heurte avant de commencer à un soucis : j'ai configuré les dns d'Online chez mon registar (1&1) et j'utilise bind du coup je n'ai plus accès aux modification des dns de serveur mails chez le registar (MX CNAM TXT !!) Est ce que je suis "grillé" d'avance pour ce tuto ou bien est ce qu'en utilisant bind (car du coup j'utilise mon dédié comme serveur dns si j'ai bien compris) je peu faire quelque chose ?
Merci

Misteralex007

Bonjour,

Je suis actuellement entrain de suivre le tuto de manière manuel (je préfère apache2 que Nginx ^^ ) Et j'ai du mal à me connecter au compte mail créer, j'ai tous configurer comme nécessaire, cependant j'ai du mal à comprendre quel est le nom d'hôte du serveur mail. Est-ce mon nom de domaine, ou le postfixadmin.monnomdedomaine.tdl ? De plus, il y a tellement de mot de passe pour postfixadmin, que je ne sais pas exactement lequel utilisé pour se connecter au compte mail créer.

Voici un screen de la configuration de Thunderbird:
Compte Courrier Thunderbird

Alors que lorsque j'ajoute on me propose, cependant erreur de mot de passe, et là je comprends pas car j'ai mis le mot de passe lors de la création du compte contact@aboutgeek.fr

Ainsi des conseilles, à moins qu'il existe un script pour apache2 ?

Hardware

Peux-tu exécuter le script de debug et joindre le rapport stp

Misteralex007

D'abord merci de prendre de temps de répondre

Voici le rapport:
Pastebin du Rapport

Merci d'avance de votre aide

Hardware

C'est pas ssl0.ovh.net mais l'adresse de ton serveur de mail, exemple : mail.aboutgeek.fr
De plus, selon le rapport de debug, tu n'as pas configuré le MX, c'est obligatoire.

Misteralex007

Justement cette partie, je n'ai pas très bien compris. Et j'ai juste envie d'avoir un truc abooutgeek.fr par exemple (si c'est possible) après si je dois créer un sous domaine, je le ferai, pas de soucis. Mais peut-on m'expliquer un peu la toutes premières partie sur la configuration DNS & MX.

Merci d'avance

edit: je dois donc via mon panel de gestion de nom de domaine, créer un champs MX avec un nom de sous domaine, par exemple mail.aboutgeek.fr, mettre une priorité (0), et ensuite le problème est pour la cible, je pointe ça vers quoi ?

Hardware

C'est expliqué au début du tuto et dans le topic "associer son serveur avec un nom de domaine".

Misteralex007

Je peux normalement le faire à l'aide de virtual host, j'ai pas besoin de modifier le fichier hostname, et hos ?

Hardware

Rien à voir avec les vhosts, désolé de sembler un peu rude mais pour moi savoir correctement associer son serveur à son ndd et connaître un minimum le fonctionnement du DNS (savoir paramétrer ses enregistrements) est un pré-requis indispensable avant d'installer un serveur de mail, regarde ce tuto :

http://mondedie.fr/d/6751

Regarde aussi le fil de discussion, tu trouveras ta réponse, d'autres ont posé les mêmes questions que toi.

Misteralex007

Non,mais j'ai déjà un hostname, j'ai déjà un fichier host configuré, j'ai déjà un site web d'héberger et par conséquent un nom de domaine qui pointe vers mon VPS. Je demandais juste, après je vais me débrouiller pas de soucis.

Hardware

donc faut que tu paramètres ton FQDN. Si ton hostname c'est mail par exemple (/etc/hostname) ton FQDN sera mail.domain.tld. Il te suffira juste de configurer ton MX et les autres enregistrements DNS depuis l'interface de ton registrar.

« Page précédente Page suivante »