• Serveurs

  • [Discussion] Installer un serveur de mail avec Postfix et Dovecot

Solinvictus wrote:Et autre chose en passant, mon instance rainloop est accessible en http et en https. Peut-on supprimer ou rediriger l'accès http vers https? (de même pour postfixadmin aussi)
Fait comme ça :
server {
   listen 80;
   server_name domain.tld;
   return 301 https://$server_name$request_uri;
}

server {
   listen          443 ssl;
   server_name     domain.tld;
   ...
}
Solinvictus wrote:Est-il possible de faire en sorte que postfixadmin.domain.tld ne soit joignable qu'en renseignant son url ? Par extension, tous les CNAME renseignés ramènent aussi vers postfixadmin, tant que je suppose, on n'a pas défini une vhost nginx en lien avec le CNAME.
Tu as juste à créer un vhost qui prend en charge les requêtes à destination de domain.tld.
C'est ce que j'ai dans mon fichier de rainloop.conf Hardware, mais j'ai toujours l'avertissement suivant :
nginx: [warn] conflicting server name "rainloop.domain.ltd" on 0.0.0.0:80, ignored
nginx
(C'est pas pour autant que ça ne marche pas.)

Quand tu écris :
server {
   listen 80;
   server_name domain.tld;
   return 301 https://$server_name$request_uri;
}

server {
   listen          443 ssl;
   server_name     domain.tld;
   ...
}
On doit lire rainloop.domain.ltd à la place de domain.ltd ?


edit :
Hardware wrote:Tu as juste à créer un vhost qui prend en charge les requêtes à destination de domain.tld.
Je t'avoue que je ne sais pas ce qu'il faudrait renseigner. Admettons :

Je créé une vhost "domain.conf" et je renseigne simplement :
server {
listen 80
server_name domain.ltld
}
Oui tu doit mettre rainloop.domain.tld
nginx: [warn] conflicting server name "rainloop.domain.ltd" on 0.0.0.0:80, ignored
ça veut tout simplement dire que tu as déjà un vhost qui prend en charge les requêtes à destination de rainloop.domain.ltd, donc forcement il y a un conflit.
Hardware wrote:Oui tu doit mettre rainloop.domain.tld
nginx: [warn] conflicting server name "rainloop.domain.ltd" on 0.0.0.0:80, ignored
ça veut tout simplement dire que tu as déjà un vhost qui prend en charge les requêtes à destination de rainloop.domain.ltd, donc forcement il y a un conflit.
Je comprends que l'avertissement m'indique qu'une vhost "rainloop" attend sur le 80 mais pourtant je n'ai que deux vhosts présentes et elles se trouvent dans "sites-enabled", à savoir :

* rainloop.conf
* postfixadmin.conf
Regarde mieux, je pense pas que nginx se trompe
La commande :
netstat -anp | grep nginx
me donne bien un nginx en écoute sur le 80.

Sinon, tu peux regarder "http://mondedie.fr/d/5751/182" (mon edit) Hardware s'il te plaît ?
Nan c'est pas suffisant, il faut aussi indiquer le dossier racine du vhost.

Comme ça pour les sous-domaines ?

Hardware wrote:Regarde mieux, je pense pas que nginx se trompe 😉
J'ai trouvé : lors de l'installation du LEMP, nous avons défini le fichier de conf suivant :
nano /etc/nginx/sites-available/default
et il comporte :
server {
listen 80;
server_name domain.ltd
...
}
On doit conserver ce fichier tel quel pour que le LEMP fonctionne correctement, non ?
C'est un vhost comme un autre, libre à toi de le modifier ou de le supprimer.
D'accord, je m'en suis donc séparé et par la même, soustrait à mon erreur. Merci de dispenser tes connaissances Hardware !
Salut,

Deux petits soucis après quelques semaines en prod.

-> Aucune trace de ClamAV dans mes logs, pourtant SpamAssassin oui.
-> Mes messages ne sont pas signés avec DKIM.

Je pense que les deux soucis sont liés. J'ai regardé dans mon main.cf
milter_protocol = 2
milter_default_action = accept
smtpd_milters = unix:/clamav/clamav-milter.ctl
non_smtpd_milters = inet:localhost:12301
smtpd_milters qui devrait être inet:localhost:12301 semble être écrasé à la fin du tuto par cette commande: 
postconf -e 'smtpd_milters = unix:/clamav/clamav-milter.ctl'
Du coup comment faire pour faire fonctionner DKIM+ClamAV ?
Bonjour,

Tout d'abord je tiens à te remercier pour ce tuto d'une rare clarté.

Je l'ai suivi à la lettre et tout semble marcher pour le mieux.

Cependant j'ai une question : est-il possible (avec cette installation) avec Google d'importer un compte e-mail.
Théoriquement (et en ayant vu le schéma) oui.
Cependant je n'arrive ni avec Google ni avec l'application Mail de mon Mac à me connecter à mon compte.

J'arrive cependant à m'y connecter via Rainloop.

Qu'en penses-tu ?

De plus, ayant activé les logs pour voir les erreurs j'ai remarqué ceci : 
Nov  6 16:34:10 ns336071 dovecot: imap-login: Warning: SSL: where=0x10, ret=1: before/accept initialization [XXX.XXX.XXX.XXX]
Nov  6 16:34:10 ns336071 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: before/accept initialization [XXX.XXX.XXX.XXX]
Nov  6 16:34:10 ns336071 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 read client hello A [XXX.XXX.XXX.XXX]
Nov  6 16:34:10 ns336071 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 write server hello A [XXX.XXX.XXX.XXX]
Nov  6 16:34:10 ns336071 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 write certificate A [XXX.XXX.XXX.XXX]
Nov  6 16:34:10 ns336071 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 write key exchange A [XXX.XXX.XXX.XXX]
Nov  6 16:34:10 ns336071 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 write server done A [XXX.XXX.XXX.XXX]
Nov  6 16:34:10 ns336071 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 flush data [XXX.XXX.XXX.XXX]
Nov  6 16:34:10 ns336071 dovecot: imap-login: Warning: SSL: where=0x2002, ret=-1: SSLv3 read client certificate A [XXX.XXX.XXX.XXX]
Nov  6 16:34:10 ns336071 dovecot: imap-login: Warning: SSL: where=0x2002, ret=-1: SSLv3 read client certificate A [XXX.XXX.XXX.XXX]
Nov  6 16:34:10 ns336071 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 read client key exchange A [XXX.XXX.XXX.XXX]
Nov  6 16:34:10 ns336071 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 read finished A [XXX.XXX.XXX.XXX]
Nov  6 16:34:10 ns336071 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 write session ticket A [XXX.XXX.XXX.XXX]
Nov  6 16:34:10 ns336071 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 write change cipher spec A [XXX.XXX.XXX.XXX]
Nov  6 16:34:10 ns336071 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 write finished A [XXX.XXX.XXX.XXX]
Nov  6 16:34:10 ns336071 dovecot: imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 flush data [XXX.XXX.XXX.XXX]
Nov  6 16:34:10 ns336071 dovecot: imap-login: Warning: SSL: where=0x20, ret=1: SSL negotiation finished successfully [XXX.XXX.XXX.XXX]
Nov  6 16:34:10 ns336071 dovecot: imap-login: Warning: SSL: where=0x2002, ret=1: SSL negotiation finished successfully [XXX.XXX.XXX.XXX]
Dois-je m'inquiéter de ces warnings ?
Le fait que le certificat soit auto-signé pose-t-il un problème à Google ?

Merci d'avance,

A bientôt
15 jours plus tard
Je rencontre un problème sous OS X : je ne parviens pas à envoyer de mail. L'application "Mail" n'a pas de protocole STARTTLS lorsqu'on configure le compte courriel. Je pense que ça vient de là ; Un de vous travaillerait-il sous OS X et serait-il parvenu à configurer correctement l'application ?

Merci !

edit : résolu en changeant de client mail. Celui par défaut ne semble pas authoriser le protocole STARTTLS.
6 jours plus tard
Solinvictus wrote:Malgré un 10/10, mon mail est considéré comme spam, par gmail notamment, ça arrive encore malgré ce score parfait ? 🆒
J'ai le même problème... As-tu pu le résoudre ? Avec le lien vers le formulaire d'aide de Google que donne Hardware ?
baldus wrote:
Solinvictus wrote:Malgré un 10/10, mon mail est considéré comme spam, par gmail notamment, ça arrive encore malgré ce score parfait ? 🆒
J'ai le même problème... As-tu pu le résoudre ? Avec le lien vers le formulaire d'aide de Google que donne Hardware ?
Oui ça semble résolu; Je n'ai rien fait de spécial, n'ai pas rempli le formulaire que me donnais Hardware. Attends quelques jours, comme je l'ai fait et constate, ou non, des progrès.
hello

je n'avais pas mis dans mon hosts le sous domaine postfixadmin je viens de le faire sur un 2eme terminal mais je pense que je dois relancer le serveur pour appliquer ?

comment faire pour retourner à la bonne partie de l'installation sans tout refaire

PS : j'en suis à 
 Veuillez saisir le hash généré par le setup :
merki
Cognotte wrote:hello

je n'avais pas mis dans mon hosts le sous domaine postfixadmin je viens de le faire sur un 2eme terminal mais je pense que je dois relancer le serveur pour appliquer ?

comment faire pour retourner à la bonne partie de l'installation sans tout refaire

PS : j'en suis à 
 Veuillez saisir le hash généré par le setup :
merki
Tu édites le fichier config.inc.php dans le dossier de postfixadmin et tu y colles ton hash. Ensuite tu peux relancer nginx, non ?