19/10/2019 : Ce tutoriel date de 2014 et n'est aujourd'hui plus maintenu faute de temps. Si quelqu'un est intéressé pour le reprendre, faites moi signe par MP. Par contre, je continuerai de faire évoluer et de maintenir l'image Docker https://github.com/hardware/mailserver Pour ce tuto : http://mondedie.fr/d/5750 Si vous avez une question, une remarque ou une suggestion, n'hésitez pas à poster un commentaire sur ce topic.

Nice, tu m'évites de devoir le faire 😀, ça fait des semaines que je repousse ce tuto il est hyper complet et bien fait 😉. Juste la fin ou j'ai mis Roundcube, mais ton webmail semble assez sympa, je pense que je vais tester son installation. Il existe des plugins ou autre, genre calendrier & co ? Car c'était pour cela que j'avais opté pour Roundcube à l'époque.

Un système de plugin est intégré mais à ma connaissance il n'y a pas de de calendrier, à voir... Rainloop est un projet open source qui est encore assez jeune (septembre 2013 sur Github) mais pour l'instant je n'ai pas encore eu de problème, pourtant je l'utilise tous les jours au boulot (chez moi je passe directement par thunderbird), je le trouve vraiment très stable pour un webmail qui a moins d'un an. Les fonctionnalités sont juste énormes : - Chiffrement des mails avec OpenPGP (quasiment aucun webmail a cette fonctionnalité, peut-être gmail d'ici quelques mois) - Pas de base de donnée à installer - Intégration des réseaux sociaux - Intégration de dropbox - Validation en deux étapes (pour en savoir plus : http://www.google.com/landing/2step/) - Drag & drop - Installation et mise à jour ultra simple

Effectivement il a l'air très prometteur. Peut on l'intégrer à Owncloud ?

Est-ce qu'il a une fonctionnalité de mise en place automatique de libellé avec des filtres comme sur Gmail ?

Salut, Hardware franchement je suis coupé a la partit postfixadmin j'ai comme l'impression de plus avoir internet dessus ... Mais dns de chez online : Voilà comment il me donne sur le navigateur : Mon postfixadmin.conf server { listen 80; server_name postfixadmin.postlab.fr; root /var/www/postfixadmin; index index.php; charset utf-8; auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd"; location / { try_files $uri $uri/ index.php; } location ~* \.php$ { include /etc/nginx/fastcgi_params; fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_index index.php; } } Mon index mais y a que dalle juste pour le faire tourné ... server { listen 80 default_server; listen 443 default_server ssl; server_name _; charset utf-8; index index.html index.php; client_max_body_size 10M; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; access_log /var/log/nginx/rutorrent-access.log combined; error_log /var/log/nginx/rutorrent-error.log error; error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd"; location = /favicon.ico { access_log off; log_not_found off; } ## début config rutorrent ## } Franchement je suis en panne des le début ... NB: Au début ça marcher, mais j'avais une page blanche donc j'ai trifouiller un truc quoi je c'est plus et depuis plus rien coupé

@Albaret > Regarde ceci : http://apps.owncloud.com/content/show.php/RainLoop+Webmail?content=165254 @Jedediah > Nope, peut-être dans une futur version @takashi > Le virtual host nginx correspondant à PostfixAdmin est bien activé ?

Voila qui me plait Si tu es chaud Yoshi, j'ai quelque domaine à migrer. On peut tester ça par la même occasion

Oui j'étais bon en fête juste le serveur m'avais ban ... par contre j'ai toujours le premier souci j'ai une page blanche quant je vais sur postfixadmin.postlab.fr une idées j'ai tenté d'ajouté en index setup.php mais rien ...

@takashi > Tu peux me donner le résultat de ces deux commandes stp : ls -alX /var/www/postfixadmin et cat /etc/nginx/fastcgi_params

yep, d# ls -alX /var/www/postfixadmin; total 432 drwxrwxr-x 4 www-data www-data 4096 May 6 22:50 ADDITIONS -rw-rw-r-- 1 www-data www-data 0 May 6 22:52 build-stamp drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 configs drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 css drwxrwxr-x 6 www-data www-data 4096 May 6 22:52 debian drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 DOCUMENTS drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 images drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 languages drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 model drwxrwxr-x 4 www-data www-data 4096 May 6 22:50 scripts drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 smarty drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 templates drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 templates_c drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 tests drwxrwxr-x 4 www-data www-data 4096 May 6 22:50 users drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 VIRTUAL_VACATION drwxrwxr-x 17 www-data www-data 4096 May 6 22:52 . drwxr-xr-x 3 root root 4096 Aug 18 19:15 .. -rw-rw-r-- 1 www-data www-data 12933 Nov 5 2009 calendar.js -rw-rw-r-- 1 www-data www-data 4239 Nov 16 2013 backup.php -rw-rw-r-- 1 www-data www-data 3004 Nov 10 2013 broadcast-message.php -rw-rw-r-- 1 www-data www-data 2948 Jan 14 2014 common.php -rw-rw-r-- 1 www-data www-data 23099 Aug 18 19:20 config.inc.php -rw-rw-r-- 1 www-data www-data 1445 Nov 10 2013 delete.php -rw-rw-r-- 1 www-data www-data 1673 Nov 10 2013 editactive.php -rw-rw-r-- 1 www-data www-data 7517 Jan 21 2014 edit.php -rw-rw-r-- 1 www-data www-data 14408 Nov 16 2013 fetchmail.php -rw-rw-r-- 1 www-data www-data 57574 May 6 21:46 functions.inc.php -rw-rw-r-- 1 www-data www-data 3559 Nov 10 2013 index.php -rw-rw-r-- 1 www-data www-data 847 Nov 10 2013 list-admin.php -rw-rw-r-- 1 www-data www-data 1527 Nov 10 2013 list-domain.php -rw-rw-r-- 1 www-data www-data 16974 Feb 17 14:44 list-virtual.php -rw-rw-r-- 1 www-data www-data 2522 May 2 00:52 login.php -rw-rw-r-- 1 www-data www-data 771 Nov 10 2013 main.php -rw-rw-r-- 1 www-data www-data 1829 Nov 10 2013 sendmail.php -rw-rw-r-- 1 www-data www-data 16267 Dec 28 2013 setup.php -rw-rw-r-- 1 www-data www-data 3707 Jan 14 2014 smarty.inc.php -rw-rw-r-- 1 www-data www-data 59787 Jan 21 2014 upgrade.php -rw-rw-r-- 1 www-data www-data 6006 Dec 22 2013 vacation.php -rw-rw-r-- 1 www-data www-data 1354 Nov 10 2013 variables.inc.php -rw-rw-r-- 1 www-data www-data 2444 Dec 8 2013 viewlog.php -rw-rw-r-- 1 www-data www-data 5835 Feb 19 12:49 xmlrpc.php -rw-rw-r-- 1 www-data www-data 40057 May 6 21:46 CHANGELOG.TXT -rw-rw-r-- 1 www-data www-data 15148 Nov 12 2007 GPL-LICENSE.TXT -rw-rw-r-- 1 www-data www-data 5578 Feb 19 12:52 INSTALL.TXT -rw-rw-r-- 1 www-data www-data 2189 Apr 24 2011 LICENSE.TXT fastcgi_param QUERY_STRING $query_string; fastcgi_param REQUEST_METHOD $request_method; fastcgi_param CONTENT_TYPE $content_type; fastcgi_param CONTENT_LENGTH $content_length; fastcgi_param SCRIPT_NAME $fastcgi_script_name; fastcgi_param REQUEST_URI $request_uri; fastcgi_param DOCUMENT_URI $document_uri; fastcgi_param DOCUMENT_ROOT $document_root; fastcgi_param SERVER_PROTOCOL $server_protocol; fastcgi_param HTTPS $https if_not_empty; fastcgi_param GATEWAY_INTERFACE CGI/1.1; fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; fastcgi_param REMOTE_ADDR $remote_addr; fastcgi_param REMOTE_PORT $remote_port; fastcgi_param SERVER_ADDR $server_addr; fastcgi_param SERVER_PORT $server_port; fastcgi_param SERVER_NAME $server_name; # PHP only, required if PHP was built with --enable-force-cgi-redirect fastcgi_param REDIRECT_STATUS 200;

[Discussion] Installer un serveur de mail avec Postfix et Dovecot : Page 22

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Discussion] Installer un serveur de mail avec Postfix et Dovecot

Wonderfall

Le soucis c'est que lorsque j'essaye de me connecter dessus, un message m'indique que le domaine n'est pas autorisé.

Tu utilises Rainloop ? Si oui, c'est là que se situe ton problème. Il faut ajouter le domaine avec l'interface d'administration et les comptes autorisés à s'y connecter dans une whitelist.

nami007

Wonderfall wrote:
Le soucis c'est que lorsque j'essaye de me connecter dessus, un message m'indique que le domaine n'est pas autorisé.
Tu utilises Rainloop ? Si oui, c'est là que se situe ton problème. Il faut ajouter le domaine avec l'interface d'administration et les comptes autorisés à s'y connecter dans une whitelist.

Yep, c'était ça, merci. Je n'avais juste pas compris comment ajouter mon 2e domaine sur postfix, j'ai simplement mis le domaine et les parametres imap/smtp sur l'autre ou est postfix et ça a marché sans problème.

9/10 sur mail-tester.com ça m'a pris des heures pour config les derniers trucs.. mais c'est bon par contre je suis blacklist sur un truc... à cause de l'ip

Gravefield

J'ai une question concernant "la liste des dossiers système"

Quand, je configure un compte de messagerie dans thunderbird, il n'y a pas pas cette liste de dossiers. Je peux uniquement créer des dossiers locaux.

Quand, je passe par le webmail de rainloop, que je choisis la liste des dossiers système, se créer alors les dossiers "classique" brouillons, corbeille...

Quand, je me reconnecte alors avec thunderbird, il synchronise cette liste et j'ai bien tous les dossiers.

Est-il possible, de créer cette liste de dossier directement, sans passer par rainloop?

Sur mon raspberry Pi à la maison la version de dovecot est : 2.1.7
Du coup j'ai commenté les lignes suivantes dans le fichier 10-ssl.conf pour que le service redémarre sans erreurs.

#ssl_prefer_server_ciphers = yes # Dovecot > 2.2.x
"ssl_dh_parameters_length = 2048

Je ne sais pas, l'incidence que cela à.

Hardware

Regarde le wiki : http://wiki2.dovecot.org/MailboxSettings

Gravefield

The autocreated mailboxes are created lazily to disk only when accessed for the first time.

Ha oki, suffit juste de relancer le logiciel de messagerie et du coup il synchronise avec le serveur.

Je regarde la conf de sontag, super intéressant. Ce serait bien de mettre le lien en début du tuto. Je suis tombé dessus par hasard en cherchant dans le fil de discussion, si quelqu'un avait pas déjà eu le problème.

Merci pour l'info

rizmon

Hello,

great how to, congrats.
Just to notify a couple of things:

a) on Debian Jessie you don't need anymore to run "freshclam" from crontab, otherwise you will get an error:

ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: /var/log/clamav/freshclam.log is locked by another process

The reason of that is because the freshclam deamon already does the updating work from itself
You can try with :

/etc/init.d/clamav-freshclam stop

run the

freshclam -v

and at this time should works

and start again the daemon

/etc/init.d/clamav-freshclam start

b) about opendmarc: it should be useful to send the Forensic report to other admins who want.

Copy the DMARC database schema SQL script to your database server(if that is not the same as your mail server). You can find the SQL script under following path:

/usr/share/doc/opendmarc/schema.mysql

Edit the script to fit your needs. The default is mostly fine. But if you do not wish to create your database users by hand, you should uncomment and edit these two lines in the script (to uncomment them remove the leading –):

-- CREATE USER 'opendmarc'@'localhost' IDENTIFIED BY 'changeme';
-- GRANT ALL ON opendmarc.* to 'opendmarc'@'localhost';

With this part you create a database user and allow him access to the database. The following parts of this statement may need to be modified:

‘opendmarc’@: This is the username, you can choose whatever you like as username. But make sure that you put it into quotes. (The @ is not part of the username, but simply here to differentiate the username from the database name)

‘localhost’: this the host from which the database user is allowed to connect. If the MySQL database runs on your mail server, you can leave localhost here. If your MySQL database runs on a different server, put the IP of your mail server here.

‘changeme’: This is the user password. I suggest a nice strong randomly generated password here.

opendmarc.*: This is the database name. if you did not change anything in the upper part of the script, leave this alone.
connect to the database with an account with sufficient privileges to create a new database and run the script. One of the simpler ways of doing this would be the following commands on the database server:

cd /path/to/schema.mysql/
mysql -u root -p < schema.sql

You can replace the root user with any user, that has the right to create new databases and users. The command will prompt you for the user password and then execute the script.

Once the database exists go back to your mail server and create a new script to read the history file into the database and send out the reports.

/etc/opendmarc/report_script

I used following script for this:

#!/bin/bash

DB_SERVER='database.example.com'
DB_USER='opendmarc'
DB_PASS='password
DB_NAME='opendmarc'
WORK_DIR='/var/run/opendmarc'
REPORT_EMAIL='dmarc [at] example [dot] com'
REPORT_ORG=example.com'

mv ${WORK_DIR}/opendmarc.dat ${WORK_DIR}/opendmarc_import.dat -f
cat /dev/null > ${WORK_DIR}/opendmarc.dat

/usr/sbin/opendmarc-import --dbhost=${DB_SERVER} --dbuser=${DB_USER} --dbpasswd=${DB_PASS} --dbname=${DB_NAME} --verbose < ${WORK_DIR}/opendmarc_import.dat
/usr/sbin/opendmarc-reports --dbhost=${DB_SERVER} --dbuser=${DB_USER} --dbpasswd=${DB_PASS} --dbname=${DB_NAME} --verbose --interval=86400 --report-email $REPORT_EMAIL --report-org $REPORT_ORG
/usr/sbin/opendmarc-expire --dbhost=${DB_SERVER} --dbuser=${DB_USER} --dbpasswd=${DB_PASS} --dbname=${DB_NAME} --verbose

You will need to fill in the database details of your previously created database here.

Make the script executable:

chmod +x /etc/opendmarc/report_script

And run it under the opendmarc user as a test:

su -c "/etc/opendmarc/report_script" -s /bin/bash opendmarc

When the script worked as expected you can add it to your cron jobs:

nano /etc/crontab

Add following line:

1 0 * * * opendmarc /etc/opendmarc/report-script

This example will execute the script every day at 00:01 under the user opendmarc.

c) Also, the new opendmarc 1.3.0 release seems to have the ability to do its own SPF checks. I haven’t tried this myself, but the SPFIgnoreResults and SPFSelfValidate options seem to control this behavior. Should be interesting to add to this howto so people uses it, can remove SPF milter like smf-spf.

Hardware

Thank you so much for sharing your knowledge, it's very useful for me. I will take an in-depth look of forensic report with OpenDMARC, it's a great idea. Thx !

jericho63

Bonjour,

pour commencer merci Hardware pour cet excellent tuto que j'ai suivi et adapter pour fonctionner avec docker.

je suis pour l'instant hébergé @home donc obligé de passer par un le relay smtp de mon fai mais ca marche du feu de dieu!

Du fait de cette contrainte j'ai configuré des redirections mails chez mon registar afin que mes mails soient routés sur une boite mail tampon si jamais mon serveur est Down ou inaccessible.
J'ai vu que dans postfixAdmin il est possible de configurer une récupération de mail via des boites externe mais lorsque j'essaye de configurer un compte ça plante .

Avez vous déjà testé cette fonctionnalité?

avez vous déjà testé ViMbAdmin? est il mieux que postfixadmin?

@++
Jericho63

Hardware

jericho63 wrote:Bonjour,
J'ai vu que dans postfixAdmin il est possible de configurer une récupération de mail via des boites externe mais lorsque j'essaye de configurer un compte ça plante .

C'est normal, je n'ai pas intégré cette fonctionnalité dans le tuto, il faut que tu configures les directives relay_domains et smtpd_relay_restrictions dans le fichier de config de Postfix. Regarde la documentation de postfixadmin, ils expliquent comment configurer ça.

jericho63 wrote:Bonjour,
avez vous déjà testé ViMbAdmin? est il mieux que postfixadmin?

Je connais depuis quelques années ViMbAdmin mais j'ai jamais pris la peine de le tester parce que Postfixadmin me suffit amplement. La doc sur github est plutôt complète et bien foutue, y a pas mal de détails.

jericho63

merci pour ton retour, je vais jeter un œil a la doc de postfixadmin mais pour l'instant leur site semble inaccessible...

Hardware

Effectivement, tu peux utiliser le cache de google :

http://webcache.googleusercontent.com/search?q=cache:http://sourceforge.net/p/postfixadmin/wiki/Relay_domains
http://webcache.googleusercontent.com/search?q=cache:http://sourceforge.net/p/postfixadmin/wiki/

farfeduc

Bonjour !!

Super tuto, merci.
J'ai utilisé le script mais ce que je suggère est valable pour le script et pour le tuto.

J'ai rencontré le soucis suivant et je pense qu'il faudrait le précisé dans le tuto et/ou le proposer lors de l'éxécution du script :
Mon registrar ne me permettait pas de mettre une clé publique pour DKIM de plus de 1024. Oui c'est aberrant mais c'est comme ça...
Pour précision, je suis chez Namecheap.

donc il faut proposer :

 opendkim-genkey -s mail -d domain.tld -b 1024

au lieu de :

opendkim-genkey -s mail -d domain.tld -b 4096

Sinon je ne peux pas mettre la clé dans les Records ^^
Voilà

(Durant mes recherches j'ai trouvé un post de qqn chez freenom, je pense que c'est le même genre de restriction)

Hardware

Oui tu as raison, je vais ajouter une note par rapport à ça.

Je comprends pas pourquoi certains registrars mettent en place ce genre de restriction, aujourd'hui c'est 2048bits minimum, en plus techniquement rien n'empêche cette taille de clé.

EDIT :

Voila l'extrait de la RFC :

RFC6376 wrote: Selecting appropriate key sizes is a trade-off between cost,
performance, and risk. Since short RSA keys more easily succumb to
off-line attacks, Signers MUST use RSA keys of at least 1024 bits for
long-lived keys. Verifiers MUST be able to validate signatures with
keys ranging from 512 bits to 2048 bits, and they MAY be able to
validate signatures with larger keys. Verifier policies may use the
length of the signing key as one metric for determining whether a
signature is acceptable.

Factors that should influence the key size choice include the
following:

o The practical constraint that large (e.g., 4096-bit) keys might
not fit within a 512-byte DNS UDP response packet

o The security constraint that keys smaller than 1024 bits are
subject to off-line attacks

o Larger keys impose higher CPU costs to verify and sign email

o Keys can be replaced on a regular basis; thus, their lifetime can
be relatively short

o The security goals of this specification are modest compared to
typical goals of other systems that employ digital signatures

- Je passe le tuto principal à 2048bits en précisant qu'avec certains registrars, il faudra utiliser une clé plus petite.

- Je passe le script à 1024 bits pour éviter les soucis de compatibilité et j'ajouterai une note pour prévenir qu'il est possible de régénérer cette clé avec taille supérieur.

EDIT 2 :

Voila c'est fait pour les deux :

https://github.com/hardware/mondedie-changelog/commit/64bf64b746b6fd2146ba3c58ffb98725121baa45
https://github.com/hardware/mailserver-autoinstall/commit/4e784fc7deefe57c19dfe610cf69764bdcde589f

Nagase

Bonjour,

Tout d'abord merci pour ce tuto, j'ai fais les premières étapes et lors de ma connexion (via thunderbird) j’obtiens ce message d'erreur

dovecot: auth-worker(9780): Error: mysql(127.0.0.1): Connect failed to database (postfix): Access denied for user 'postfix'@'localhost' (using password: YES) - waiting for 5 seconds before retry

J'arrive bien à me connecter à mysql en ligne de commande avec les identifiants que j'ai utilisé dans les différents fichier de configuration, j'ai testé localhost et 127.0.0.1 (comme l'avais préconisé un précédent message) sans succès.

J'imagine bien qu'il y a un problème avec les identifiants mais je ne sais pas ou chercher a part les 3 fichiers.

Hardware

ça vient du mot de passe de connexion à la bdd, vérifie que tu as bien renseigné ce mot de passe la où c'est nécessaire.

Nagase

C'est bien ce que j'ai fais dans les fichiers :
-/etc/postfix/mysql-virtual-mailbox-maps.cf
-/etc/postfix/mysql-virtual-alias-maps.cf
-/etc/postfix/mysql-virtual-mailbox-domains.cf
-/etc/dovecot/dovecot-sql.conf.ext

j'ai même testé les confs comme ça

postmap -q example.com mysql:/etc/postfix/mysql-virtual-alias-maps.cf

et ça fonctionne

J'ai un # dans mon mot de passe ça pourrais poser un problème pour la connexion dans /etc/dovecot/dovecot-sql.conf.ext peut être?

Hardware

Oui ne met pas de dièse

jgign

Bonsoir, est ce que c'est normal que j'ai cette ligne pour le port 993?

tcp6       0      0 :::993                  :::*                    LISTEN      25187/dovecot

En effet, j'ai l'impression qu'il n'écoute pas 0.0.0.0

Hardware

Il écoute sur une interface IPv6, c'est pour ça que tu ne vois pas 0.0.0.0 mais une autre notation ::

Nagase

J'ai presque envie de chialer ! Ca fait deux jour que j'essaye et recommence des tuto tout ça a cause de ce diese ! merci infiniment ! Ca marche parfaitement !

« Page précédente Page suivante »