19/10/2019 : Ce tutoriel date de 2014 et n'est aujourd'hui plus maintenu faute de temps. Si quelqu'un est intéressé pour le reprendre, faites moi signe par MP. Par contre, je continuerai de faire évoluer et de maintenir l'image Docker https://github.com/hardware/mailserver Pour ce tuto : http://mondedie.fr/d/5750 Si vous avez une question, une remarque ou une suggestion, n'hésitez pas à poster un commentaire sur ce topic.

Nice, tu m'évites de devoir le faire 😀, ça fait des semaines que je repousse ce tuto il est hyper complet et bien fait 😉. Juste la fin ou j'ai mis Roundcube, mais ton webmail semble assez sympa, je pense que je vais tester son installation. Il existe des plugins ou autre, genre calendrier & co ? Car c'était pour cela que j'avais opté pour Roundcube à l'époque.

Un système de plugin est intégré mais à ma connaissance il n'y a pas de de calendrier, à voir... Rainloop est un projet open source qui est encore assez jeune (septembre 2013 sur Github) mais pour l'instant je n'ai pas encore eu de problème, pourtant je l'utilise tous les jours au boulot (chez moi je passe directement par thunderbird), je le trouve vraiment très stable pour un webmail qui a moins d'un an. Les fonctionnalités sont juste énormes : - Chiffrement des mails avec OpenPGP (quasiment aucun webmail a cette fonctionnalité, peut-être gmail d'ici quelques mois) - Pas de base de donnée à installer - Intégration des réseaux sociaux - Intégration de dropbox - Validation en deux étapes (pour en savoir plus : http://www.google.com/landing/2step/) - Drag & drop - Installation et mise à jour ultra simple

Effectivement il a l'air très prometteur. Peut on l'intégrer à Owncloud ?

Est-ce qu'il a une fonctionnalité de mise en place automatique de libellé avec des filtres comme sur Gmail ?

Salut, Hardware franchement je suis coupé a la partit postfixadmin j'ai comme l'impression de plus avoir internet dessus ... Mais dns de chez online : Voilà comment il me donne sur le navigateur : Mon postfixadmin.conf server { listen 80; server_name postfixadmin.postlab.fr; root /var/www/postfixadmin; index index.php; charset utf-8; auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd"; location / { try_files $uri $uri/ index.php; } location ~* \.php$ { include /etc/nginx/fastcgi_params; fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_index index.php; } } Mon index mais y a que dalle juste pour le faire tourné ... server { listen 80 default_server; listen 443 default_server ssl; server_name _; charset utf-8; index index.html index.php; client_max_body_size 10M; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; access_log /var/log/nginx/rutorrent-access.log combined; error_log /var/log/nginx/rutorrent-error.log error; error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd"; location = /favicon.ico { access_log off; log_not_found off; } ## début config rutorrent ## } Franchement je suis en panne des le début ... NB: Au début ça marcher, mais j'avais une page blanche donc j'ai trifouiller un truc quoi je c'est plus et depuis plus rien coupé

@Albaret > Regarde ceci : http://apps.owncloud.com/content/show.php/RainLoop+Webmail?content=165254 @Jedediah > Nope, peut-être dans une futur version @takashi > Le virtual host nginx correspondant à PostfixAdmin est bien activé ?

Voila qui me plait Si tu es chaud Yoshi, j'ai quelque domaine à migrer. On peut tester ça par la même occasion

Oui j'étais bon en fête juste le serveur m'avais ban ... par contre j'ai toujours le premier souci j'ai une page blanche quant je vais sur postfixadmin.postlab.fr une idées j'ai tenté d'ajouté en index setup.php mais rien ...

@takashi > Tu peux me donner le résultat de ces deux commandes stp : ls -alX /var/www/postfixadmin et cat /etc/nginx/fastcgi_params

yep, d# ls -alX /var/www/postfixadmin; total 432 drwxrwxr-x 4 www-data www-data 4096 May 6 22:50 ADDITIONS -rw-rw-r-- 1 www-data www-data 0 May 6 22:52 build-stamp drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 configs drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 css drwxrwxr-x 6 www-data www-data 4096 May 6 22:52 debian drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 DOCUMENTS drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 images drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 languages drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 model drwxrwxr-x 4 www-data www-data 4096 May 6 22:50 scripts drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 smarty drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 templates drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 templates_c drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 tests drwxrwxr-x 4 www-data www-data 4096 May 6 22:50 users drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 VIRTUAL_VACATION drwxrwxr-x 17 www-data www-data 4096 May 6 22:52 . drwxr-xr-x 3 root root 4096 Aug 18 19:15 .. -rw-rw-r-- 1 www-data www-data 12933 Nov 5 2009 calendar.js -rw-rw-r-- 1 www-data www-data 4239 Nov 16 2013 backup.php -rw-rw-r-- 1 www-data www-data 3004 Nov 10 2013 broadcast-message.php -rw-rw-r-- 1 www-data www-data 2948 Jan 14 2014 common.php -rw-rw-r-- 1 www-data www-data 23099 Aug 18 19:20 config.inc.php -rw-rw-r-- 1 www-data www-data 1445 Nov 10 2013 delete.php -rw-rw-r-- 1 www-data www-data 1673 Nov 10 2013 editactive.php -rw-rw-r-- 1 www-data www-data 7517 Jan 21 2014 edit.php -rw-rw-r-- 1 www-data www-data 14408 Nov 16 2013 fetchmail.php -rw-rw-r-- 1 www-data www-data 57574 May 6 21:46 functions.inc.php -rw-rw-r-- 1 www-data www-data 3559 Nov 10 2013 index.php -rw-rw-r-- 1 www-data www-data 847 Nov 10 2013 list-admin.php -rw-rw-r-- 1 www-data www-data 1527 Nov 10 2013 list-domain.php -rw-rw-r-- 1 www-data www-data 16974 Feb 17 14:44 list-virtual.php -rw-rw-r-- 1 www-data www-data 2522 May 2 00:52 login.php -rw-rw-r-- 1 www-data www-data 771 Nov 10 2013 main.php -rw-rw-r-- 1 www-data www-data 1829 Nov 10 2013 sendmail.php -rw-rw-r-- 1 www-data www-data 16267 Dec 28 2013 setup.php -rw-rw-r-- 1 www-data www-data 3707 Jan 14 2014 smarty.inc.php -rw-rw-r-- 1 www-data www-data 59787 Jan 21 2014 upgrade.php -rw-rw-r-- 1 www-data www-data 6006 Dec 22 2013 vacation.php -rw-rw-r-- 1 www-data www-data 1354 Nov 10 2013 variables.inc.php -rw-rw-r-- 1 www-data www-data 2444 Dec 8 2013 viewlog.php -rw-rw-r-- 1 www-data www-data 5835 Feb 19 12:49 xmlrpc.php -rw-rw-r-- 1 www-data www-data 40057 May 6 21:46 CHANGELOG.TXT -rw-rw-r-- 1 www-data www-data 15148 Nov 12 2007 GPL-LICENSE.TXT -rw-rw-r-- 1 www-data www-data 5578 Feb 19 12:52 INSTALL.TXT -rw-rw-r-- 1 www-data www-data 2189 Apr 24 2011 LICENSE.TXT fastcgi_param QUERY_STRING $query_string; fastcgi_param REQUEST_METHOD $request_method; fastcgi_param CONTENT_TYPE $content_type; fastcgi_param CONTENT_LENGTH $content_length; fastcgi_param SCRIPT_NAME $fastcgi_script_name; fastcgi_param REQUEST_URI $request_uri; fastcgi_param DOCUMENT_URI $document_uri; fastcgi_param DOCUMENT_ROOT $document_root; fastcgi_param SERVER_PROTOCOL $server_protocol; fastcgi_param HTTPS $https if_not_empty; fastcgi_param GATEWAY_INTERFACE CGI/1.1; fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; fastcgi_param REMOTE_ADDR $remote_addr; fastcgi_param REMOTE_PORT $remote_port; fastcgi_param SERVER_ADDR $server_addr; fastcgi_param SERVER_PORT $server_port; fastcgi_param SERVER_NAME $server_name; # PHP only, required if PHP was built with --enable-force-cgi-redirect fastcgi_param REDIRECT_STATUS 200;

[Discussion] Installer un serveur de mail avec Postfix et Dovecot : Page 19

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Discussion] Installer un serveur de mail avec Postfix et Dovecot

julienbxbx

OK bon le 1er problème il est régler j'avais mis un S en trop :'(

Aucune erreur lorsque je demarre postfix, ni dovecot

Alors du nouveau !
j'arrive à me connecter en telnet mais ça fige à la ligne $hostname etc etc etc

je vais revérifier mes fichiers de conf postfix :'(

Aliochka

Hello Hardware, je me permet de faire un petit retour après avoir essayé le script hier avec les ajouts que tu as faits (d'ailleurs merci).

Au reload de postfix, j'ai eu ce warning:

[....] Reloading Postfix configuration.../usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination

Tout est rentré dans l'ordre une fois les lignes concernées retirées de main.cf.

Autre chose, le règle de Sieve

require ["fileinto"];
 
if header :contains "Subject" "*****SPAM*****" {

    fileinto "Junk";

}

Ne fonctionne pas chez moi, sauf si je remplace "Junk" par "Spam". Voilà voilà ^^

Aliochk

arthur

Bonjour,

Tout d'abord merci pour ce tuto qui est l'un des plus clair / complet / à jour que j'ai trouvé, félicitations à l'auteur

Quelques petites remarques :
- dans "6 - Configuration de dovecot", le gist de "dovecot.conf" contient le protocole "sieve" alors qu'il n'est pas encore installé à ce moment du tuto
- toujours dans "", le path dans le code de "10-mail.conf" ne me semble pas correct ("/mail en trop la fin ?")

Sinon j'ai voulu suivre le tuto mais je rencontre un problème avec le SMTP.
J'en suis à la partie 15 après l'installation de RainLoop, j'aimerais regler mon souci avant d'aller plus loin.

Le serveur mail serait "mail.domain.tld" , pour gérer le domaine "domain.tld"

L'IMAP semble fonctionner, mais impossible de faire fonctionner le SMTP sur 3 clients : K9Mail sous Android, ThunderBird sous Mint et Rainloop sur le serveur en question (Debian 7).
Par contre il semblerait que ça fonctionne en ligne de commande :

$ openssl s_client -starttls smtp -crlf -connect mail.domain.tld:587
CONNECTED(00000003)
...

    Start Time: 1428768332
    Timeout   : 300 (sec)
    Verify return code: 18 (self signed certificate)
---
250 DSN
ehlo test
250-mail.domain.tld
250-PIPELINING
250-SIZE 502400000
250-ETRN
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
AUTH PLAIN <mon auth password>
235 2.7.0 Authentication successful
mail from: <arthur@domain.tld>
250 2.1.0 Ok
rcpt to: <arthur@domain2.tld>             
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
test
.
250 2.0.0 Ok: queued as 1D1A4435FF

Bon le message se fait jeter par Google (les mails @domain2.tld sont chez Google) mais c'est un autre problème, au moins il a l'air de partir :

Apr 11 18:05:58 hostname postfix/qmgr[28302]: 1D1A4435FF: from=<arthur@domain.tld>, size=387, nrcpt=1 (queue active)
Apr 11 18:05:59 hostname postfix/smtp[3116]: 1D1A4435FF: host ASPMX.L.GOOGLE.com[173.194.67.26] said: 421-4.7.0 [62.210.66.225      15] Our system has detected an unusual rate of 421-4.7.0 unsolicited mail originating from your IP address. To protect our 421-4.7.0 users from spam, mail sent from your IP address has been temporarily 421-4.7.0 rate limited. Please visit 421-4.7.0 http://www.google.com/mail/help/bulk_mail.html to review our Bulk 421 4.7.0 Email Senders Guidelines. fb2si4864092wib.18 - gsmtp (in reply to end of DATA command)
Apr 11 18:06:00 hostname postfix/smtp[3116]: 1D1A4435FF: to=<arthur@domain2.tld>, relay=ALT1.ASPMX.L.GOOGLE.com[173.194.71.26]:25, delay=17, delays=15/0.01/1.3/0.96, dsn=4.7.0, status=deferred (host ALT1.ASPMX.L.GOOGLE.com[173.194.71.26] said: 421-4.7.0 [62.210.66.225      15] Our system has detected an unusual rate of 421-4.7.0 unsolicited mail originating from your IP address. To protect our 421-4.7.0 users from spam, mail sent from your IP address has been temporarily 421-4.7.0 rate limited. Please visit 421-4.7.0 http://www.google.com/mail/help/bulk_mail.html to review our Bulk 421 4.7.0 Email Senders Guidelines. yi7si3898050lbb.14 - gsmtp (in reply to end of DATA command))

Dans Rainloop, j'ai ce message d'erreur dans la partie SMTP de mon domaine (l'IMAP est ok et fonctionne)

stream_socket_client(): SSL operation failed with code 1. OpenSSL Error messages: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol

Voilà voilà, j'ai cherché un peu dans tous les sens sans trouver grand chose, si quelqu'un a une idée ça pourrait m'aider

Conf Postfix :

root@hostname:~# hostname 
hostname
root@hostname:~# hostname -f
hostname.domain2.tld

root@hostname:~# cat /etc/postfix/main.cf
#######################
## GENERALS SETTINGS ##
#######################
 
smtpd_banner         = $myhostname ESMTP $mail_name (Debian/GNU)
biff                 = no
append_dot_mydomain  = no
readme_directory     = no
delay_warning_time   = 4h
mailbox_command      = procmail -a "$EXTENSION"
recipient_delimiter  = +
disable_vrfy_command = yes
message_size_limit   = 502400000
mailbox_size_limit   = 1024000000
 
inet_interfaces = all
inet_protocols = ipv4
 
myhostname    = mail.domain.tld
myorigin      = mail.domain.tld
mydestination = localhost localhost.$mydomain hostname.domain.tld
mynetworks    = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 62.210.66.224/27
 
alias_maps     = hash:/etc/aliases
alias_database = hash:/etc/aliases
 
####################
## TLS PARAMETERS ##
####################
 
# SMTP ( OUTGOING )
# ----------------------------------------------------------------------
smtp_tls_loglevel               = 1
smtp_tls_security_level         = may
smtp_tls_CAfile                 = /etc/ssl/certs/CAroot.crt
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
 
# SMTPD ( INCOMING )
# ----------------------------------------------------------------------
smtpd_tls_loglevel            = 1
smtpd_tls_auth_only           = yes
smtpd_tls_security_level      = may
smtpd_tls_received_header     = yes
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3 TLSv1
smtpd_tls_mandatory_ciphers   = high
smtpd_tls_exclude_ciphers     = aNULL, eNULL, EXPORT, MD5, DES, RC4, PSK
 
tls_random_source = dev:/dev/urandom
 
# TLS PUBLIC CERTIFICATES AND PRIVATE KEY
smtpd_tls_CAfile    = /etc/ssl/certs/CAroot.crt
smtpd_tls_cert_file = /etc/ssl/certs/mailserver.crt
smtpd_tls_key_file  = /etc/ssl/private/mailserver.key
 
# TLS/LMTP SESSION CACHE DATABASES
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
lmtp_tls_session_cache_database  = btree:${data_directory}/lmtp_scache
 
# CYPHERS AND CURVE PARAMETERS
smtpd_tls_eecdh_grade  = ultra
tls_eecdh_strong_curve = prime256v1
tls_eecdh_ultra_curve  = secp384r1
 
# DIFFIE-HELLMAN PARAMETERS
smtpd_tls_dh1024_param_file = /etc/postfix/dh2048.pem
smtpd_tls_dh512_param_file  = /etc/postfix/dh512.pem
 
# ----------------------------------------------------------------------
 
#####################
## SASL PARAMETERS ##
#####################
 
smtpd_sasl_auth_enable          = yes
smtpd_sasl_type                 = dovecot
smtpd_sasl_path                 = private/auth
smtpd_sasl_security_options     = noanonymous
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_sasl_local_domain         = $mydomain
smtpd_sasl_authenticated_header = yes
 
broken_sasl_auth_clients = yes
 
##############################
## VIRTUALS MAPS PARAMETERS ##
##############################
 
virtual_uid_maps        = static:5000
virtual_gid_maps        = static:5000
virtual_minimum_uid     = 5000
virtual_mailbox_base    = /var/mail
virtual_transport       = lmtp:unix:private/dovecot-lmtp
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps    = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps      = mysql:/etc/postfix/mysql-virtual-alias-maps.cf
 
######################
## ERRORS REPORTING ##
######################
 
# notify_classes = bounce, delay, resource, software
notify_classes = resource, software
 
error_notice_recipient     = admin@domain.tld
# delay_notice_recipient   = admin@domain.tld
# bounce_notice_recipient  = admin@domain.tld
# 2bounce_notice_recipient = admin@domain.tld
 
##################
## RESTRICTIONS ##
##################
 
smtpd_recipient_restrictions =
     permit_mynetworks,
     permit_sasl_authenticated,
     reject_non_fqdn_recipient,
     reject_unauth_destination,
     reject_unknown_recipient_domain,
     reject_rbl_client zen.spamhaus.org
 
smtpd_helo_restrictions =
     permit_mynetworks,
     permit_sasl_authenticated,
     reject_invalid_helo_hostname,
     reject_non_fqdn_helo_hostname
     # reject_unknown_helo_hostname
 
smtpd_client_restrictions =
     permit_mynetworks,
     permit_inet_interfaces,
     permit_sasl_authenticated
     # reject_plaintext_session,
     # reject_unauth_pipelining
 
smtpd_sender_restrictions =
     reject_non_fqdn_sender,
     reject_unknown_sender_domain
 
#########################
## MILTERS DKIM/CLAMAV ##
#########################
 
milter_protocol       = 6
milter_default_action = accept
smtpd_milters         = inet:localhost:12301
non_smtpd_milters     = inet:localhost:12301

root@hostname:~# cat /etc/postfix/master.cf
#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
  -o content_filter=spamassassin
#smtp      inet  n       -       -       -       1       postscreen
#smtpd     pass  -       -       -       -       -       smtpd
#dnsblog   unix  -       -       -       -       0       dnsblog
#tlsproxy  unix  -       -       -       -       0       tlsproxy
submission inet n       -       -       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_dh1024_param_file=${config_directory}/dh2048.pem
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#smtps     inet  n       -       -       -       -       smtpd
#  -o syslog_name=postfix/smtps
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#628       inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# ====================================================================
#
# Recent Cyrus versions can use the existing "lmtp" master.cf entry.
#
# Specify in cyrus.conf:
#   lmtp    cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# Specify in main.cf one or more of the following:
#  mailbox_transport = lmtp:inet:localhost
#  virtual_transport = lmtp:inet:localhost
#
# ====================================================================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
#cyrus     unix  -       n       n       -       -       pipe
#  user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# ====================================================================
# Old example of delivery via Cyrus.
#
#old-cyrus unix  -       n       n       -       -       pipe
#  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ====================================================================
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix  - n n - 2 pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}
root@hostname:~#

Conf Dovecot

root@hostname:~# cat /etc/dovecot/dovecot.conf 
## Dovecot configuration file
 
# Enable installed protocols
!include_try /usr/share/dovecot/protocols.d/*.protocol
protocols = imap lmtp
 
# A space separated list of IP or host addresses where to listen in for
# connections. "*" listens in all IPv4 interfaces. "[::]" listens in all IPv6
# interfaces. Use "*, [::]" for listening both IPv4 and IPv6.
listen = *
 
# Most of the actual configuration gets included below. The filenames are
# first sorted by their ASCII value and parsed in that order. The 00-prefixes
# in filenames are intended to make it easier to understand the ordering.
!include conf.d/*.conf
 
# A config file can also tried to be included without giving an error if
# it's not found:
!include_try local.conf

root@hostname:~# cat /etc/dovecot/conf.d/10-auth.conf 
## Authentication processes
 
# Disable LOGIN command and all other plaintext authentications unless
# SSL/TLS is used (LOGINDISABLED capability). Note that if the remote IP
# matches the local IP (ie. you're connecting from the same computer), the
# connection is considered secure and plaintext authentication is allowed.
disable_plaintext_auth = yes
 
# Space separated list of wanted authentication mechanisms:
# plain login digest-md5 cram-md5 ntlm rpa apop anonymous gssapi otp skey
# gss-spnego
# NOTE: See also disable_plaintext_auth setting.
auth_mechanisms = plain login
 
#
# Password database is used to verify user's password (and nothing more).
# You can have multiple passdbs and userdbs. This is useful if you want to
# allow both system users (/etc/passwd) and virtual users to login without
# duplicating the system users into virtual database.
#
# <doc/wiki/PasswordDatabase.txt>
#
# User database specifies where mails are located and what user/group IDs
# own them. For single-UID configuration use "static" userdb.
#
# <doc/wiki/UserDatabase.txt>
!include auth-sql.conf.ext

root@hostname:~# cat /etc/dovecot/dovecot-sql.conf.ext 
# Paramètres de connexion
driver = mysql
connect = host=127.0.0.1 dbname=postfix user=postfix password=<mon password>

# Permet de définir l'algorithme de hachage.
# Pour plus d'information: http://wiki2.dovecot.org/Authentication/PasswordSchemes
# /!\ ATTENTION : ne pas oublier de modifier le paramètre $CONF['encrypt'] de PostfixAdmin
default_pass_scheme = MD5-CRYPT

# Requête de récupération du mot de passe du compte utilisateur
password_query = SELECT password FROM mailbox WHERE username = '%u'

  
root@hostname:~# cat /etc/dovecot/conf.d/10-mail.conf 
mail_location = maildir:/var/mail/vhosts/%d/%n
 
namespace inbox {
    inbox = yes
}
 
mail_uid = 5000
mail_gid = 5000
 
first_valid_uid = 5000
last_valid_uid = 5000
 
mail_privileged_group = vmail

root@hostname:~# cat /etc/dovecot/conf.d/10-master.conf 
service imap-login {
 
  inet_listener imap {
    port = 143
  }
 
  inet_listener imaps {
    port = 993
    ssl = yes
  }
 
  service_count = 0
 
}
 
service imap {
 
}
 
service lmtp {
 
  # On autorise Postfix à transférer les emails dans le spooler de Dovecot via LMTP
  unix_listener /var/spool/postfix/private/dovecot-lmtp {
      mode = 0600
      user = postfix
      group = postfix
  }
 
}
 
service auth {
 
  # On autorise Postfix à se connecter à Dovecot via LMTP
  unix_listener /var/spool/postfix/private/auth {
      mode = 0666
      user = postfix
      group = postfix
  }
 
  # On indique à Dovecot les permissions du conteneur local
  unix_listener auth-userdb {
      mode = 0600
      user = vmail
      group = vmail
  }
 
  user = dovecot
 
}
 
service auth-worker {
 
  user = vmail
 
}

   
root@hostname:~# cat /etc/dovecot/conf.d/10-ssl.conf 
## SSL settings
 
# SSL/TLS support: yes, no, required. <doc/wiki/SSL.txt>
ssl = required
 
# PEM encoded X.509 SSL/TLS certificate and private key. They're opened before
# dropping root privileges, so keep the key file unreadable by anyone but
# root. Included doc/mkcert.sh can be used to easily generate self-signed
# certificate, just make sure to update the domains in dovecot-openssl.cnf
# ssl_cert = </etc/ssl/certs/dovecot.pem
# ssl_key = </etc/ssl/private/dovecot.pem
 
ssl_cert = </etc/ssl/certs/mailserver.crt
ssl_key = </etc/ssl/private/mailserver.key
 
ssl_protocols = !SSLv2 !SSLv3

root@hostname:~# cat /etc/dovecot/conf.d/auth-sql.conf.ext 
# Le mot de passe est obtenu à partir de la base de donnée
passdb {
  driver = sql
  args = /etc/dovecot/dovecot-sql.conf.ext
}

# Par contre le nom d'utilisateur est obtenu de manière statique à partir du conteneur local
# %d = domaine.tld
# %n = utilisateur
userdb {
  driver = static
  args = uid=vmail gid=vmail home=/var/mail/vhosts/%d/%n
}

Certifs / clés / perms / version

root@hostname:~# ls -l /etc/ssl/certs/CAroot.crt 
-r--r--r-- 1 root root 2106 Apr 11 08:17 /etc/ssl/certs/CAroot.crt
root@hostname:~# ls -l /etc/ssl/certs/mailserver.crt 
-r--r--r-- 1 root root 1988 Apr 11 08:18 /etc/ssl/certs/mailserver.crt
root@hostname:~# ls -l /etc/ssl/private/mailserver.key 
-r-------- 1 root root 3243 Apr 11 08:18 /etc/ssl/private/mailserver.key

root@hostname:~# ls -l /etc/postfix/dh*
-rw-r--r-- 1 root root 424 Apr 11 08:19 /etc/postfix/dh2048.pem
-rw-r--r-- 1 root root 156 Apr 11 08:20 /etc/postfix/dh512.pem

root@hostname:~# uname -a
Linux hostname 3.2.0-4-amd64 #1 SMP Debian 3.2.65-1+deb7u2 x86_64 GNU/Linux
root@hostname:~# dpkg -l | grep postfix
ii  postfix                              2.9.6-2                       amd64        High-performance mail transport agent
ii  postfix-mysql                        2.9.6-2                       amd64        MySQL map support for Postfix
root@hostname:~# dpkg -l | grep dovecot
ii  dovecot-core                         1:2.1.7-7+deb7u1              amd64        secure mail server that supports mbox, maildir, dbox and mdbox mailboxes
ii  dovecot-imapd                        1:2.1.7-7+deb7u1              amd64        secure IMAP server that supports mbox, maildir, dbox and mdbox mailboxes
ii  dovecot-lmtpd                        1:2.1.7-7+deb7u1              amd64        secure LMTP server for Dovecot
ii  dovecot-mysql                        1:2.1.7-7+deb7u1              amd64        MySQL support for Dovecot

Merci d'avance !

@Hardware : tu as toujous l'adresse 1PJyPjCd2wJPptu33BKtaFcMmewHiPaF7c sous la main ?

Hardware

Aucun protocole ne peut-être utilisé pendant le handshake SSL/TLS, je suppose que l'erreur vient de cette ligne :

smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3 TLSv1

Il manque une virgule. La doc de postfix précise que les termes doivent être séparés par des virgules ou des espaces, mais je pense pas qu'on puisse mixer les deux.

arthur wrote:@Hardware : tu as toujous l'adresse 1PJyPjCd2wJPptu33BKtaFcMmewHiPaF7c sous la main ?

Oui

arthur

Bien vu pour la virgule, malheureusement cela ne change rien.. Toujours le même message d'erreur dans Rainloop malgré plusieurs essais (avec espaces, avec virgules, sans etc.)

stream_socket_client(): SSL operation failed with code 1. OpenSSL Error messages: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol

arthur

Bon finalement j'ai du mieux grace à ce post trouvé par hasard après quelques heures de recherche

En rajoutant dans main.cf ça semble fonctionner, par contre je ne sais pas si ça a d'autre conséquence

  -o smtpd_tls_wrappermode=yes

-> http://www.postfix.org/postconf.5.html#smtpd_tls_wrappermode

C'est parti pour la suite

Hardware

En fait "-o smtpd_tls_wrappermode=yes" permet d'utiliser le port 465, donc d'utiliser un "authentification wrapper" à travers SMTP, ce qui est obsolète de nos jours, on privilégie la connexion par STARTTLS sur le port 587. Généralement, SMTPS (465) est utilisé comme wrapper pour la compatibilité avec des clients mails plus anciens, mais c'est pas vraiment le cas de ceux que tu utilises (rainloop, thunderbird, K9Mail).

Plus d'info :

http://stackoverflow.com/a/19942206

Je pense que le problème vient des paramètres que tu as saisis dans Rainloop, vérifie bien que tu as choisis le port 587 et STARTTLS pour la connexion :

arthur

C'était déjà bien config comme ça, "starttls" sur le port 587 dans la partie SMTP mais si je vire le " -o smtpd_tls_wrappermode=yes" je me retrouve dans la situation d'hier.

Sinon entre temps j'ai fini le tuto, tout le reste semble fonctionner... (spf, dkim etc..).

arthur

Pour info je compte installer ça aussi (j'avais ça sur mon précédent serveur)
-> http://postgrey.schweikert.ch/

C'est assez bête mais ça peut être efficace quand on reçoit pas mal de spam (ce qui est mon cas avec certaines adresses mails publiques depuis des années sur le net), peut être une partie à ajouter dans ton tuto ?

farfeduc

J'ai utilisé le script, suivi les instructions. Puis j'ai vu dans mes logs que l'adresse du postmaster n'était pas renseigné, j'ai donc corrigé cette erreur.

Désormais je suis capable d'envoyer des mails sans problème mais je ne reçois pas correctement... Je soupçonne une erreur/mauvaise configuration du coté de Dovecot.
En effet, je reçois les mails de Gmail, mais quand j'envoie des mails depuis un compte hotmail/Outlook j'obtient une erreur d'envoi.

Si ce genre de problème est déjà survenu et qu'il existe une solution je vous serais gré de répondre avec un lien vers la solution.

Rainloop fonctionne à merveille. C'est un peu dommage de ne pas pouvoir vraiment utiliser mon serveur pour envoyer des mails tous les jours juste parce que certaines personnes ne pourraient pas me répondre.

Merci d'avance pour votre aide.

jeyy

bonjour.

(je n'ai pas lu les 15 pages de ce topic désolé si la réponse est déjà dedans)

concernant spamassassin, pour les tâches cron faut-il en créer 2 pour chaque utilisateur?
ou existe t-il un autre moyen (genre utiliser $USER a la place)?
exemple:

# Auto-apprentissage de spam assassin
30 02 * * * /usr/bin/sa-learn --ham /var/mail/vhosts/domain.tld/USER1/mail/cur/*
40 02 * * * /usr/bin/sa-learn --spam /var/mail/vhosts/domain.tld/USER1/mail/.Junk/cur/*
30 02 * * * /usr/bin/sa-learn --ham /var/mail/vhosts/domain.tld/USER2/mail/cur/*
40 02 * * * /usr/bin/sa-learn --spam /var/mail/vhosts/domain.tld/USER2/mail/.Junk/cur/*
....etc..

# Auto-apprentissage de spam assassin
30 02 * * * /usr/bin/sa-learn --ham /var/mail/vhosts/domain.tld/$USER/mail/cur/*
40 02 * * * /usr/bin/sa-learn --spam /var/mail/vhosts/domain.tld/$USER/mail/.Junk/cur/*
.

EDIT:

ha oui et aussi si jamais vous avez une astuce pour que hotmail/outlook ne considère pas mes mail comme des spam merci de m'en informer lol il n'y a que eux qui considèrent mes mail comme spam alors que j'ai même fais en sorte d'utiliser l'ipv6 (j'ai lu que ça pouvait aider..)

jeyy

RE..

j'ai une autre galère (décidément fff)

c'est concernant les spam et sieve.

thunderbird et les autres logiciels me créent un dossier "spam" dans
"/var/mail/vhosts/tld.com/user/mail/.Spam/cur"

sieve lui ne me créer pas le dossier "junk" et quand je le créer moi même, sieve déplace bien les spam dans ce dossier
mais du coup, thunderbird et les autres ne voient pas ce dossier.
donc j'ai tenter de changer la config mais ça ne fonctionne pas:

nano /var/mail/sieve/default.sieve:

require ["fileinto"];

if header :contains "Subject" "*****SPAM*****" {

    fileinto "Spam";

}

nano /etc/dovecot/conf.d/15-mailboxes.conf:

namespace inbox {
  #prefix = INBOX. # the namespace prefix isn't added again to the mailbox names.
  # ...

  mailbox Trash {
    auto = no
    special_use = \Trash
  }
  mailbox Drafts {
    auto = no
    special_use = \Drafts
  }
  mailbox Sent {
    auto = subscribe # autocreate and autosubscribe the Sent mailbox
    special_use = \Sent
  }
  mailbox "Sent Messages" {
    auto = no
    special_use = \Sent
  }
  mailbox Spam {
    auto = subscribe # autocreate Spam, and autosubscribe
    special_use = \Spam
  }
  mailbox virtual/All { # if you have a virtual "All messages" mailbox
    auto = no
    special_use = \All
  }
}

rm /var/mail/sieve/default.svbin
sievec /var/mail/sieve/default.sieve

après cette cmd j'ai cette erreur:

doveconf: Fatal: Error in configuration file /etc/dovecot/dovecot.conf: mailbox Spam: unknown special_use: \Spam

service dovecot restart
et je me retrouve avec cette erreur:

doveconf: Error: managesieve-login: dump-capability process returned 89
doveconf: Fatal: Error in configuration file /etc/dovecot/dovecot.conf: mailbox Spam: unknown special_use: \Spam
 failed!

donc là je suis perdu

EDIT:
bon finalement j'ai laissé la config "/etc/dovecot/conf.d/15-mailboxes.conf" avec "Junk" a la place de "Spam"
et ça fonctionne quand-même

Joss47

Coucou,

Dîtes, ou puis-je retrouver l'utilisateur et mdp pour accéder à mon interface admin de Rainloop ?
Si par exemple un gros boulet (moi) oublie l'user et mot de passe qu'il a noté

Merci bien

arthur

A priori tu peux le reset en allant éditer le fichier :

<document_root>/data/_data_<quelquechose>/_default_/configs/application.ini

Visiblement il suffit de reset la clé "admin_password" par un pass en clair (qui rera remplacé par un pass haché lors du prochain reset / changement de pass via l'admin)

Joss47

Au top, merci Arthur, j'ai eu accès à mon utilisateur, du coup ça m'évite de changer le pass

Parfait, merci bien

maxouspam

Bonjour,

Je n'ai pas vu mon problème dans les pages précédentes, et à la vue du nombre de retours sur le tuto, c'est bien moi qui ait un problème et non le tuto.

Je suis à la première connexion avec un client mail, et là, la connexion ne se fait pas avec le serveur.Voici les logs (mail.log)

Apr 24 10:37:41 vps dovecot: auth-worker(2960): Error: mysql(127.0.0.1): Connect failed to database (postfix): Access denied for user 'vmail'@'localhost' (using password: YES) - waiting for 1 seconds before retry

Moi y en a comprendre le message... mais pourquoi que vmail il voudrait se connecter à la bdd, alors que c'est à postfix de le faire ?

Une idée d'où ça coince ?

J'ai relu le tuto 3 fois. Je m'en vais pour la quatrième fois, en attendant....

Merci pour votre lecture

PS : J'utilise Apache2 et non nginx, mais je ne suis pas persuadé que ça change grand chose au schilimiliblick....

maxouspam

Il est possible que cela soit du au fait que mon mdp d'accès à SQL utilise des caractères spéciaux. Je vais modifier tout ça, et je vous tiens au courant.

EDIT : non, ce n'est pas ma solution.....

laster13

Bonjour,

j'avais la meme erreur que toi, j'ai changer 127.0.0.1 par localhost dans les 3 fichiers sql et ca fonctionne

Hardware

Je viens d'ajouter l'installation d'OpenDMARC au tutoriel, comme promis début 2015, j'attendais la spécification définitive de l'IETF https://datatracker.ietf.org/doc/rfc7489/ - Mars 2015 et le passage à Jessie pour éviter l'utilisation des backports (https://packages.debian.org/opendmarc)

Plus d'info :

http://dmarc.org/overview/
http://fr.wikipedia.org/wiki/DMARC
https://support.google.com/a/answer/2466580?hl=fr

shrekator

Bonjour

Tout d'abord merci pour ce tuto.
Grâce à celui-ci, j'ai pu installer mon serveur de messagerie sur un Debian 7. cool

J'ai un problème sur la partie 12.
La partie configuration se passe très bien. J'ai bien fait attention à remplacer domain.tld par mon nom de domaine.
J'ai généré et affiché ma clef publique.
Maintenant j'essaie de l'intégrér sur mon compte Gandi mais là j'ai un problème.
En interface simple, j'ai le message d'erreur suivant : La valeur et/ou la priorité MX est incorrecte.
Ma priorité MX est de 10.

J'ai essayé d'intégrer cette valeur en mode expert mais ça ne fonctionne pas non plus.

quelqu'un a-t-il une idée de pourquoi ça ne fonctionne pas ?

Merci d'avance à ce qui pourront m'aider

PS : dans certains fichiers de configuration DKIM, on indique que la valeur selecteur (en italique) mail._domainkey dépend de la variable Selector indiqué dans opendkim.conf or dans le tuto il n'y a pas de valeur selector. je suis tombé sur un article incomplet ?

« Page précédente Page suivante »