• Serveurs

  • [Discussion] Installer un serveur de mail avec Postfix et Dovecot

@Johnson : tu as essayé avec des \ entre les chaines ? "comme précisé ici :http://serverfault.com/questions/255580/how-do-i-enter-a-strong-long-dkim-key-into-dns


Très bon tuto sinon ! pour quelque chose de pas si facile à faire en temps normal
Je viens de le faire, j'ai juste quelques erreurs à rapporter :
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps    = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps      = mysql:/etc/postfix/mysql-virtual-alias-maps.cf

smtpd_sender_login_maps  = mysql:/etc/postfix/mysql/mysql-sender-login-maps.cf
Un /mysql/ en trop fait planter postfix

Et pour sieve il m'a dit que la boite Junk n'existait pas, j'ai remplacé par Spam (p-e depuis une certaine version de Postfix ?)
@arckosfr oui si ça continue je vais les contacter.

@sheuze je viens de tenter de rentrer l'enregistrement sous la forme : 
"v=DKIM1; k=rsa;" \ "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAziVsCZpKclKb7JbBXf5No3U7w9c6vN0+d+ziUdGpYOUXM3zABpQrf0NtLo/RZRcciQbpiQsEhNI8/HZJbTOp3YVF9mMfyko7zEUvEe09A4MzfrzG5WNY5ytzTbrPTJ8tIIFQXZfppyULFE+defgm6IrifnQ4rCHoChX/JGeQF+tuC6xjAV7sWHU2NDXG09sxYO2IXXrIWV4Kg2" \ "YRaBEERfHF3znaNqScFQkHKIIdijmCNGLyXe2dDhKaLaYQEprV/gI8bpdknOrWC58GHQi5JLv3TBJoGAvikoyK+FdGEZIS6YPO+FpbnleH4DqRhMFDSVCnmyCgdSIaQpDFHylzJQIDAQAB"
Mais encore : 
( "v=DKIM1; k=rsa;" "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAziVsCZpKclKb7JbBXf5No3U7w9c6vN0+d+ziUdGpYOUXM3zABpQrf0NtLo/RZRcciQbpiQsEhNI8/HZJbTOp3YVF9mMfyko7zEUvEe09A4MzfrzG5WNY5ytzTbrPTJ8tIIFQXZfppyULFE+defgm6IrifnQ4rCHoChX/JGeQF+tuC6xjAV7sWHU2NDXG09sxYO2IXXrIWV4Kg2" "YRaBEERfHF3znaNqScFQkHKIIdijmCNGLyXe2dDhKaLaYQEprV/gI8bpdknOrWC58GHQi5JLv3TBJoGAvikoyK+FdGEZIS6YPO+FpbnleH4DqRhMFDSVCnmyCgdSIaQpDFHylzJQIDAQAB" )
Je ne peux pas valider le champ. Il se colore en rouge, avec un message d'erreur qui est rouge mais n'affiche rien.... -_-
Edit : non pardon. J'étais déco. Dans les deux cas je peux entrer l'enregistrement mais quand je regarde après, ma chaine est tronqué. Elle s'arrête à "NDXG"
NDXG est dans la première chaîne donc que celle ci est trop grande. p-e qu'il faut couper en 3 (avec les \ toujours entre les 3)
@sheuze non. Je viens aussi d'essayer de couper avant. En fait NameCheap ne comprend rien aux () ni aux \. Il les prend comme des caractères, et ma chaîne se décale enocre plus. Par exemple en coupant encore ça se finit par WHU.
Je viens d'avoir le support, je n'ai plus qu'à générer une clé de 1024 bits, ils ne supportent pas les 2048, parce qu'ils sont limités à 255 caractères. Il n'y a rien à faire. -_-
OK!
Bon j'ai fini par réussir.
J'ai régénéré un couple clé publique / clé privé en 1024 cette fois.
Ajouté ma clé de façon normale chez mon registrar...
Et je passe enfin le test DMARK en strict, et ma clé est reconnue car non tronquée!!
10/10.

@sheuze @arckosfr
Merci tout de même pour le coup de main

Edit : mais en php ça reste la cata
Bon allez j'ai résolu mon souci donc si ça peut servir je mets ma soluce ici.
Pour rappel mon probleme était qu'en php j'avais 2/10.
Adresse de rebond bizarre donc non autorisée, dkim invalide, d_mark invalide...
Donc voilà ce que j'ai fait :


/mnt/docker/mail/postfix/custom.conf : 
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 172.17.0.0/16 IP_SERVER
Virer sendmail.

Commenter la ligne "sendmail_path" dans /etc/php/7.0/fpm/php.ini

Dans /etc/hostname, mettre son nom de domaine principal : mondomaine.com

Dans /etc/hosts, ajouter mondomaine.com à la fin de la 2e ligne
Ajouter une 3e ligne juste après : 
127.0.0.1 smtp.mondomaine.com smtp
(pour que ce soit pris en compte j'ai du reboot la machine)

Dans postfixadmin, dégager tous les alias par défaut du domaine.
Créer un email pour envoyer les mails php, exemple root@mondomaine.com
Puis créer un alias qui renvoie tout vers lui : alias *@mondomaine.com vers root@mondomaine.com.

Installer ssmtp 
apt-get install ssmtp
Puis configurer ssmtp comme ça en éditant /etc/ssmtp/ssmtp.conf : 
#
# Config file for sSMTP sendmail
#
# l'email alias de tout le domaine
root=root@mondomaine.com

# le domaine de mails, avec le port STARTTLS
mailhub=mail.mondomaine.com:587

# Autoriser la réécriture : ça passera l'adresse de rebond du mail de root.mondomaine.com à celle qu'on choisit après. Ca permet aussi de personnaliser le "from" de la fonction mail de php
FromLineOverride=YES

# The full hostname
hostname=mondomaine.com

# Use SSL/TLS before starting negotiation
UseSTARTTLS=Yes

# C'est ici qu'on choisit à partir de quelle adresse part le mail
AuthUser=uneadresseexistante@mondomaine.com
AuthPass=lepassdeladresse
Et voilou. Mes mails passent maintenant toutes les boites en php, j'ai même ma DKIM key, et j'ai 10/10.
Merci au passage à xavier qui m'a bien dépanné par mp!
Et enfin j'édite un peu les infos de mes précédents messages histoire de pas laisser trainer trop d'infos pour les spammeurs
Bonjour,

Je souhaiterais savoir si il est possible de changer de protocole de chiffrement pour le serveur SMTP car de nombreuse application / solution (CMS, application mail, ... ) ne fonctionne pas avec le chiffrement en StartTLS. Je souhaiterais notament passé sur sur du SSL simple.

Cordialement

Clem
Bonjour @Hardware,

Merci de ton retour, je ne dois pas régénérer les certificats ni rien ?

Amicalement

Clement
7 jours plus tard
Bonjour a tous,

Je viens d'installer un serveur d'email sur mon nouveau serveur Online et je me retrouve fasse a l'erreur suivante : 
Error: SSL: Stacked error: error:14094416:SSL routines:ssl3_read_bytes:sslv3 alert certificate unknown: SSL alert number 46
Est ce que quelqu'un voit d'ou cela peut provenir ?

Ci-joint le rapport établie par le script de debuggage :
http://paste.ubuntu.com/23115362/

Merci par avance.
9 jours plus tard
Bien le bonsoir !
Après avoir installé rainloop, j'ai voulu tester le tout:
- Je peux envoyer des mails depuis mes différentes adresses;
- Je peux envoyer et recevoir des mails entre mes différentes adresses sous mon domaine (par exemple, de pierre@piexl.fr à contact@piexl.fr, l'envoie et la réception se déroulent sans accrocs.)
- MAIS je ne peux pas recevoir de messages sur ces adresses, si le message n'a pas été envoyé depuis une adresse en @piexl.fr

Voici mon rapport issu du script de débug: http://paste.debian.net/816121/

La chose qui me semble étrange est dans la partie DNS, qu'en pensez vous ?
Merci d'avance pour votre aide !
Salut

tu peux faire un test?

Dans /etc/postfix/main.cf change
mydestination = localhost localhost.$mydomain
par
mydestination = localhost localhost.$mydomain $myhostname $myorigin


pense bien a faire un restart de postfix


cordialement
Et il te manque un fichier
error: open /etc/postfix/mysql/mysql-sender-login-maps.cf: No such file or directory
et les DNS sont sur ovh au lieu de ton ip serveur.
J'ai modifié tes deux propositions, voici un nouveau test:

http://paste.debian.net/816130/


J'ai aussi lancé un test sur mon NDD: https://www.zonemaster.net/test/057344bd5e7de08e
J'ai juste pas compris l'erreur par rapport à la partie DELEGATION :x
Et je ne comprends pas pourquoi mes DNS sont sur OVH, et pas chez moi, j'utilise BIND pourtant.. Et mes DNS de chez OVH pointent vers mmon serveur dédié
Merci pour ton aide rapide !
Le nouveau test est pire .car il y a plein d’erreurs (ex fatal: /etc/postfix/main.cf, line 47: missing '=' after attribute name: "permit, ")


oui tu as bien modifié cette ligne "mydestination" mais je pense que tu as du "touché ou décommenté" une autre ligne.

change ton main.cf comme avant.
Pour les dns jj'ai fait quelque test mail.NDD.fr me donne bien ton ip
Solinvictus wrote:Je persiste, voulant comprendre... Et c'est mieux déjà ! 
telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 plooxx.gandi.oim ESMTP Postfix (Debian/GNU)
ehlo localhost
250-ploxx.gandi.oim
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host.
Par comparaison, je vois que j'ai ces deux lignes en plus :
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
Est-ce normal ?
tail -f /var/log/mail.log
Oct 31 15:40:50 postfix/smtpd[2931]: connect from localhost.localdomain[127.0.0.1]
Oct 31 15:41:04 postfix/smtpd[2931]: disconnect from localhost.localdomain[127.0.0.1]
Je teste directement la connexion à partir d'un client mail et là... :
 tail -f /var/log/mail.log
Oct 31 16:03:56 dovecot: imap-login: Aborted login (auth failed, 1 attempts in 2 secs): user=<contact>, method=PLAIN, rip=81.53.90.214, lip=37.xx.xx.xx, TLS, session=<EEs0TrkG2QBRNVrW>
Oct 31 16:03:58 dovecot: imap-login: Aborted login (auth failed, 1 attempts in 2 secs): user=<contact>, method=PLAIN, rip=81.53.90.214, lip=37.xx.xx.xx, TLS, session=<q2tZTrkG2gBRNVrW>
Bon au moins j'ai avancé, c'est positif !

J'ai exactement la même chose.
J'ai du commenter la ligne suivante pour que AUTH apparaisse :
#smtpd_tls_auth_only = yes

vu sur http://stackoverflow.com/questions/29071464/cannot-login-to-smtp-server-postfix-imap-courier-plesk

Par contre, j'ai un gros problème de spam !
Depuis plusieurs jours, j'ai plein d'adresses mails XXXXXX@monsite.com qui n'existent pas, mais qui envoient des mails vers d'autres adresses aol, gmail, etc. !

Avez-vous des pistes ?
J'ai essayé de bloquer avec le domain entier avec la création de blacklist, etc.
http://serverfault.com/questions/517945/how-to-block-sending-mail-from-domain-in-postfix

Cela bloque bien l'envoi des mails lorsque je tente manuellement un envoi à partir d'une adresse existante prenom@monsite.com
Mais XXXXXXX@monsite.com continue à pouvoir envoyer des mails en multitude (plus de 20 mails toutes les 5 minutes...)

Dans ma log de dovecot, j'ai bien cela :
Sep 10 18:51:04 auth-worker(27351): Info: sql(paula_thomas@monsite.com): unknown user
toutes les 4-5 minutes
5 jours plus tard
Bonjour

Je voudrais ne pas forcer l'authentification SSL / TLS et laisser le choix.
Pouvez-vous me dire les fichiers de conf à éditer ?

En vous remerciant d'avance.

Arone.
@Arone :
# /etc/postfix/main.cf

smtpd_tls_auth_only = no

# /etc/postfix/master.cf

submission inet n       -       -       -       -       smtpd
  [...]
  -o smtpd_tls_security_level=may
  [...]

# /etc/dovecot/conf.d/10-ssl.conf

ssl = yes

# /etc/dovecot/conf.d/10-auth.conf

disable_plaintext_auth = no