• Serveurs

  • [Discussion] Installer un serveur de mail avec Postfix et Dovecot

Salut

J'ai configuré comme le tropic le montre, mais as-tu quelques chose je dois faire en plus ? Ou sinon tu peux me donner quelques details de plus.
Comme le topic le montre. C'est quoi l'adresse ip de ton serveur ?
Hardware wrote:
jericho63 wrote:Bonjour,
J'ai vu que dans postfixAdmin il est possible de configurer une récupération de mail via des boites externe mais lorsque j'essaye de configurer un compte ça plante .
C'est normal, je n'ai pas intégré cette fonctionnalité dans le tuto, il faut que tu configures les directives relay_domains et smtpd_relay_restrictions dans le fichier de config de Postfix. Regarde la documentation de postfixadmin, ils expliquent comment configurer ça.
jericho63 wrote:Bonjour,
avez vous déjà testé ViMbAdmin? est il mieux que postfixadmin?
Je connais depuis quelques années ViMbAdmin mais j'ai jamais pris la peine de le tester parce que Postfixadmin me suffit amplement. La doc sur github est plutôt complète et bien foutue, y a pas mal de détails.
Bonjour,

j'ai suivi la doc mais je n'arrive pas a faire fonctionner la récupération des mails de compte externe.

En plus je me demande si c'est bien ces directives qu'il faut utiliser car en cherchant sur internet j'ai vu qu'il fallait utiliser le script fetchmail.pl fourni dans le package de postfix admin mais je n'ai pas trouvé de trouvé d'instruction super détaillée sur sa mise en place.

as tu déjà configuré ce script?

merci
Non jamais, je pense qu'il vaut mieux demander sur le forum de postfixadmin sur sourceforge, vu que la doc est pas complète à ce niveau.
merci pour ton retour.

je vais voir avec le forum de postfixadmin.

est ce que tu connaitrais éventuellement une alternative qui me permettrait d'obtenir le même résultat?
12 jours plus tard
bonjour
je suis entrain d'installer mon serveur de mail et je suis confronté aux problèmes d'authentification sur thunderbird
lorsque je rentre les configuration de mon compte client il me retourne avec mot de passe à insérer. après l'insertion je reçois "l'authentification sur le serveur <mon_serveur_mail> a échoué."
merci de m'eclaicir si possible voici l'etape en question : capture d'ecran de l'authentification et le mail.log
capturemail.log
hum hum, peut mieux faire !
@moams : Merci d'exécuter le script de debug comme indiqué au début du tutoriel.
7 jours plus tard
bonjour.

je reviens vers vous pour le problème des mails considérés comme spam chez hotmail.
j'en parlais ici >> http://mondedie.fr/d/5751/386
ça fait maintenant plus de 2 mois et j'ai toujours mes mail qui tombent en spam chez eux (seulement chez eux!)

donc auriez-vous une vrai solution?
avez-vous aussi ce soucis?....
merci mais en plus de ne m'apporter aucune réponse ça me fait encore plus flipper lol.
je comprend a la rigueur qu'un "petit nouveau" (un nouveau serveur dans la toile quoi)
soit par défaut considéré comme spam dans un 1er temps, mais alors je comprends pas comment font certains spammeurs pour passer, car quand je vois les mails pourris que je reçois parfois, je leur tire mon chapeau du coup.

Ce problème c'est le seul truc qui me coince pour me débarrasser complètement de google, hotmail et les autres fff.
@jeyy : C'est la politique de Microsoft, je t'avais déjà donné la solution début juin : http://mondedie.fr/d/5751/383

Si tu as déjà fait tout ça, tu as forcément du recevoir une réponse de la part du support de Microsoft (peut-être défavorable) et aussi des rapports SNDS. Si la réponse est négative, tu dois changer d'hébergeur, je te conseille un vps chez digital ocean ou yourserver.se.

En tout cas, la procédure que j'ai indiqué dans le lien au dessus a marché pour mon domaine et aussi pour mondedie.fr, donc je peux t'assurer que ça fonctionne, à condition que Microsoft soit favorable bien entendu.

Sinon en terme de réputation, j'ai mis 3/4 mois pour ne plus être considéré comme spam, pareil pour le serveur de mail de mondedie.fr
OK donc va falloir être encore plus patient.
Pour changer d'hebergeur c'est pas le but vu que je m'auto héberge en fait.
Je vais relancer la démarche alors car j'ai reçu aucune réponse .
Ok cherche pas plus loin, je pense que la réponse va être défavorable vu que tu fais de l'auto-hébergement, tente quand même on sait jamais, mais je vois mal Microsoft allow un range sur un FAI français, beaucoup trop risqué. Prends un VPS c'est le plus fiable pour les mails.
OK merci je vais quand même réessayer s'il y à du nouveau je vous direz .
5 jours plus tard
Salut,

j'ai corrigé mes divers problème de SSL finalement, je pense que c'est dut à un petit oublie du tuto & script

le fichier 10-ssl.conf présente cette ligne dans le tuto et le script : 
ssl_cipher_list = EECDH+AESGCM:AES128+EECDH:AES256+EECDH
et on a dans le fichier de configuration complet : https://gist.github.com/hardware/91ed5e01929b8b414ae0
ssl_cipher_list = ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA

Ca marche quand je met la ligne complète ... sinon j'avais plein d'erreur qui m'ont pris un temps fou, mais ça fait plaisir j'ai fini par trouvé o_o

Ca vous cause pas de problème en mettant cette ligne incomplète & en faisant => service dovecot restart ?

D'ailleurs on put pas combiné les 2 lignes ? la première est pas dans la 2ème
J'ai changé la suite de chiffrement hier, pas de soucis de mon côté. Tu obtiens quelle erreur ?

Peux-tu exécuter ces commandes et me donner le résultat :
openssl version
openssl ciphers -V "EECDH+AESGCM:AES128+EECDH:AES256+EECDH"
Normalement tu devrais obtenir uniquement les algos ECDHE-RSA et ECDHE-ECDSA comme ceci :
0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384        TLSv1.2 Kx=ECDH   Au=RSA  Enc=AESGCM(256) Mac=AEAD
0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384      TLSv1.2 Kx=ECDH   Au=ECDSA Enc=AESGCM(256) Mac=AEAD
0xC0,0x2F - ECDHE-RSA-AES128-GCM-SHA256        TLSv1.2 Kx=ECDH   Au=RSA  Enc=AESGCM(128) Mac=AEAD
0xC0,0x2B - ECDHE-ECDSA-AES128-GCM-SHA256      TLSv1.2 Kx=ECDH   Au=ECDSA Enc=AESGCM(128) Mac=AEAD
0xC0,0x27 - ECDHE-RSA-AES128-SHA256            TLSv1.2 Kx=ECDH   Au=RSA  Enc=AES(128)  Mac=SHA256
0xC0,0x23 - ECDHE-ECDSA-AES128-SHA256          TLSv1.2 Kx=ECDH   Au=ECDSA Enc=AES(128)  Mac=SHA256
0xC0,0x13 - ECDHE-RSA-AES128-SHA               SSLv3   Kx=ECDH   Au=RSA  Enc=AES(128)  Mac=SHA1
0xC0,0x09 - ECDHE-ECDSA-AES128-SHA             SSLv3   Kx=ECDH   Au=ECDSA Enc=AES(128)  Mac=SHA1
0xC0,0x28 - ECDHE-RSA-AES256-SHA384            TLSv1.2 Kx=ECDH   Au=RSA  Enc=AES(256)  Mac=SHA384
0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384          TLSv1.2 Kx=ECDH   Au=ECDSA Enc=AES(256)  Mac=SHA384
0xC0,0x14 - ECDHE-RSA-AES256-SHA               SSLv3   Kx=ECDH   Au=RSA  Enc=AES(256)  Mac=SHA1
0xC0,0x0A - ECDHE-ECDSA-AES256-SHA             SSLv3   Kx=ECDH   Au=ECDSA Enc=AES(256)  Mac=SHA1
Essaye celle là aussi pour voir :
ssl_cipher_list = ALL:!aNULL:!eNULL:!LOW:!MEDIUM:!EXP:!RC2:!RC4:!DES:!3DES:!MD5:!PSK:!SRP:!DSS:!AECDH:!ADH:@STRENGTH
Ah oui, 2013 je pense que ça doit pas être à jour !
OpenSSL 1.0.1e 11 Feb 2013
root@serveur1:~# openssl ciphers -V "EECDH+AESGCM:AES128+EECDH:AES256+EECDH"
          0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
          0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256) Mac=AEAD
          0xC0,0x2F - ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(128) Mac=AEAD
          0xC0,0x2B - ECDHE-ECDSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(128) Mac=AEAD
          0xC0,0x27 - ECDHE-RSA-AES128-SHA256 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(128)  Mac=SHA256
          0xC0,0x23 - ECDHE-ECDSA-AES128-SHA256 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(128)  Mac=SHA256
          0xC0,0x13 - ECDHE-RSA-AES128-SHA    SSLv3 Kx=ECDH     Au=RSA  Enc=AES(128)  Mac=SHA1
          0xC0,0x09 - ECDHE-ECDSA-AES128-SHA  SSLv3 Kx=ECDH     Au=ECDSA Enc=AES(128)  Mac=SHA1
          0xC0,0x28 - ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
          0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA384
          0xC0,0x14 - ECDHE-RSA-AES256-SHA    SSLv3 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA1
          0xC0,0x0A - ECDHE-ECDSA-AES256-SHA  SSLv3 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA1
Dit moi si l'autre suite fonctionne.
Oui elle fonctionne

edit : je dois mettre à jour openssl ?
Bizarre que la première ne fonctionne pas, pourtant la suite est bien reconnue par OpenSSL donc ça doit venir de Dovecot. Non tu peux pas mettre à jour OpenSSL sans passer par les backports de wheezy, je suppose que tu es sous Debian 7, donc pas de soucis, la librairie est bien à jour (1.0.1e) pour cette branche de Debian.

Éventuellement si tu as un peu de temps, tu peux regarder ce qu'il ne vas pas avec la première suite ?

Il suffit juste de la remettre, de relancer dovecot et de générer un rapport de debug : http://mondedie.fr/d/6998