• Serveurs

  • [Discussion] Installer un serveur de mail avec Postfix et Dovecot

Salut

J'ai configuré comme le tropic le montre, mais as-tu quelques chose je dois faire en plus ? Ou sinon tu peux me donner quelques details de plus.
Comme le topic le montre. C'est quoi l'adresse ip de ton serveur ?
Hardware wrote:
jericho63 wrote:Bonjour,
J'ai vu que dans postfixAdmin il est possible de configurer une récupération de mail via des boites externe mais lorsque j'essaye de configurer un compte ça plante .
C'est normal, je n'ai pas intégré cette fonctionnalité dans le tuto, il faut que tu configures les directives relay_domains et smtpd_relay_restrictions dans le fichier de config de Postfix. Regarde la documentation de postfixadmin, ils expliquent comment configurer ça.
jericho63 wrote:Bonjour,
avez vous déjà testé ViMbAdmin? est il mieux que postfixadmin?
Je connais depuis quelques années ViMbAdmin mais j'ai jamais pris la peine de le tester parce que Postfixadmin me suffit amplement. La doc sur github est plutôt complète et bien foutue, y a pas mal de détails.
Bonjour,

j'ai suivi la doc mais je n'arrive pas a faire fonctionner la récupération des mails de compte externe.

En plus je me demande si c'est bien ces directives qu'il faut utiliser car en cherchant sur internet j'ai vu qu'il fallait utiliser le script fetchmail.pl fourni dans le package de postfix admin mais je n'ai pas trouvé de trouvé d'instruction super détaillée sur sa mise en place.

as tu déjà configuré ce script?

merci
Non jamais, je pense qu'il vaut mieux demander sur le forum de postfixadmin sur sourceforge, vu que la doc est pas complète à ce niveau.
merci pour ton retour.

je vais voir avec le forum de postfixadmin.

est ce que tu connaitrais éventuellement une alternative qui me permettrait d'obtenir le même résultat?
12 jours plus tard
bonjour
je suis entrain d'installer mon serveur de mail et je suis confronté aux problèmes d'authentification sur thunderbird
lorsque je rentre les configuration de mon compte client il me retourne avec mot de passe à insérer. après l'insertion je reçois "l'authentification sur le serveur <mon_serveur_mail> a échoué."
merci de m'eclaicir si possible voici l'etape en question : capture d'ecran de l'authentification et le mail.log
capturemail.log
hum hum, peut mieux faire !
@moams : Merci d'exécuter le script de debug comme indiqué au début du tutoriel.
7 jours plus tard
bonjour.

je reviens vers vous pour le problème des mails considérés comme spam chez hotmail.
j'en parlais ici >> http://mondedie.fr/d/5751/386
ça fait maintenant plus de 2 mois et j'ai toujours mes mail qui tombent en spam chez eux (seulement chez eux!)

donc auriez-vous une vrai solution?
avez-vous aussi ce soucis?....
merci mais en plus de ne m'apporter aucune réponse ça me fait encore plus flipper lol.
je comprend a la rigueur qu'un "petit nouveau" (un nouveau serveur dans la toile quoi)
soit par défaut considéré comme spam dans un 1er temps, mais alors je comprends pas comment font certains spammeurs pour passer, car quand je vois les mails pourris que je reçois parfois, je leur tire mon chapeau du coup.

Ce problème c'est le seul truc qui me coince pour me débarrasser complètement de google, hotmail et les autres fff.
@jeyy : C'est la politique de Microsoft, je t'avais déjà donné la solution début juin : http://mondedie.fr/d/5751/383

Si tu as déjà fait tout ça, tu as forcément du recevoir une réponse de la part du support de Microsoft (peut-être défavorable) et aussi des rapports SNDS. Si la réponse est négative, tu dois changer d'hébergeur, je te conseille un vps chez digital ocean ou yourserver.se.

En tout cas, la procédure que j'ai indiqué dans le lien au dessus a marché pour mon domaine et aussi pour mondedie.fr, donc je peux t'assurer que ça fonctionne, à condition que Microsoft soit favorable bien entendu.

Sinon en terme de réputation, j'ai mis 3/4 mois pour ne plus être considéré comme spam, pareil pour le serveur de mail de mondedie.fr
OK donc va falloir être encore plus patient.
Pour changer d'hebergeur c'est pas le but vu que je m'auto héberge en fait.
Je vais relancer la démarche alors car j'ai reçu aucune réponse .
Ok cherche pas plus loin, je pense que la réponse va être défavorable vu que tu fais de l'auto-hébergement, tente quand même on sait jamais, mais je vois mal Microsoft allow un range sur un FAI français, beaucoup trop risqué. Prends un VPS c'est le plus fiable pour les mails.
OK merci je vais quand même réessayer s'il y à du nouveau je vous direz .
5 jours plus tard
Salut,

j'ai corrigé mes divers problème de SSL finalement, je pense que c'est dut à un petit oublie du tuto & script

le fichier 10-ssl.conf présente cette ligne dans le tuto et le script : 
ssl_cipher_list = EECDH+AESGCM:AES128+EECDH:AES256+EECDH
et on a dans le fichier de configuration complet : https://gist.github.com/hardware/91ed5e01929b8b414ae0
ssl_cipher_list = ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA

Ca marche quand je met la ligne complète ... sinon j'avais plein d'erreur qui m'ont pris un temps fou, mais ça fait plaisir j'ai fini par trouvé o_o

Ca vous cause pas de problème en mettant cette ligne incomplète & en faisant => service dovecot restart ?

D'ailleurs on put pas combiné les 2 lignes ? la première est pas dans la 2ème
J'ai changé la suite de chiffrement hier, pas de soucis de mon côté. Tu obtiens quelle erreur ?

Peux-tu exécuter ces commandes et me donner le résultat :
openssl version
openssl ciphers -V "EECDH+AESGCM:AES128+EECDH:AES256+EECDH"
Normalement tu devrais obtenir uniquement les algos ECDHE-RSA et ECDHE-ECDSA comme ceci :
0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384        TLSv1.2 Kx=ECDH   Au=RSA  Enc=AESGCM(256) Mac=AEAD
0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384      TLSv1.2 Kx=ECDH   Au=ECDSA Enc=AESGCM(256) Mac=AEAD
0xC0,0x2F - ECDHE-RSA-AES128-GCM-SHA256        TLSv1.2 Kx=ECDH   Au=RSA  Enc=AESGCM(128) Mac=AEAD
0xC0,0x2B - ECDHE-ECDSA-AES128-GCM-SHA256      TLSv1.2 Kx=ECDH   Au=ECDSA Enc=AESGCM(128) Mac=AEAD
0xC0,0x27 - ECDHE-RSA-AES128-SHA256            TLSv1.2 Kx=ECDH   Au=RSA  Enc=AES(128)  Mac=SHA256
0xC0,0x23 - ECDHE-ECDSA-AES128-SHA256          TLSv1.2 Kx=ECDH   Au=ECDSA Enc=AES(128)  Mac=SHA256
0xC0,0x13 - ECDHE-RSA-AES128-SHA               SSLv3   Kx=ECDH   Au=RSA  Enc=AES(128)  Mac=SHA1
0xC0,0x09 - ECDHE-ECDSA-AES128-SHA             SSLv3   Kx=ECDH   Au=ECDSA Enc=AES(128)  Mac=SHA1
0xC0,0x28 - ECDHE-RSA-AES256-SHA384            TLSv1.2 Kx=ECDH   Au=RSA  Enc=AES(256)  Mac=SHA384
0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384          TLSv1.2 Kx=ECDH   Au=ECDSA Enc=AES(256)  Mac=SHA384
0xC0,0x14 - ECDHE-RSA-AES256-SHA               SSLv3   Kx=ECDH   Au=RSA  Enc=AES(256)  Mac=SHA1
0xC0,0x0A - ECDHE-ECDSA-AES256-SHA             SSLv3   Kx=ECDH   Au=ECDSA Enc=AES(256)  Mac=SHA1
Essaye celle là aussi pour voir :
ssl_cipher_list = ALL:!aNULL:!eNULL:!LOW:!MEDIUM:!EXP:!RC2:!RC4:!DES:!3DES:!MD5:!PSK:!SRP:!DSS:!AECDH:!ADH:@STRENGTH
Ah oui, 2013 je pense que ça doit pas être à jour !
OpenSSL 1.0.1e 11 Feb 2013
root@serveur1:~# openssl ciphers -V "EECDH+AESGCM:AES128+EECDH:AES256+EECDH"
          0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
          0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256) Mac=AEAD
          0xC0,0x2F - ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(128) Mac=AEAD
          0xC0,0x2B - ECDHE-ECDSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(128) Mac=AEAD
          0xC0,0x27 - ECDHE-RSA-AES128-SHA256 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(128)  Mac=SHA256
          0xC0,0x23 - ECDHE-ECDSA-AES128-SHA256 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(128)  Mac=SHA256
          0xC0,0x13 - ECDHE-RSA-AES128-SHA    SSLv3 Kx=ECDH     Au=RSA  Enc=AES(128)  Mac=SHA1
          0xC0,0x09 - ECDHE-ECDSA-AES128-SHA  SSLv3 Kx=ECDH     Au=ECDSA Enc=AES(128)  Mac=SHA1
          0xC0,0x28 - ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
          0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA384
          0xC0,0x14 - ECDHE-RSA-AES256-SHA    SSLv3 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA1
          0xC0,0x0A - ECDHE-ECDSA-AES256-SHA  SSLv3 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA1
Dit moi si l'autre suite fonctionne.
Oui elle fonctionne

edit : je dois mettre à jour openssl ?
Bizarre que la première ne fonctionne pas, pourtant la suite est bien reconnue par OpenSSL donc ça doit venir de Dovecot. Non tu peux pas mettre à jour OpenSSL sans passer par les backports de wheezy, je suppose que tu es sous Debian 7, donc pas de soucis, la librairie est bien à jour (1.0.1e) pour cette branche de Debian.

Éventuellement si tu as un peu de temps, tu peux regarder ce qu'il ne vas pas avec la première suite ?

Il suffit juste de la remettre, de relancer dovecot et de générer un rapport de debug : http://mondedie.fr/d/6998
Voilà ce que ca donne avec la premiere série : http://paste.debian.net/304922/

Mais il y a pas mail.log dans le rapport alors je met les nouveaux log : 
Aug 26 00:15:05 serveur1 dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=185.35.64.117, lip=185.35.64.117, TLS handshaking: SSL_accept() failed: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher, session=<TTT3ECoeTwC5I0B1>
Aug 26 00:15:07 serveur1 dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=185.35.64.117, lip=185.35.64.117, TLS handshaking: SSL_accept() failed: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher, session=<BiURESoeUAC5I0B1>
Ok je vois, en fait c'est ton client qui n'accepte pas le chiffrement par courbe elliptique (SSL3_GET_CLIENT_HELLO:no shared cipher) et comme le serveur ne propose que ça, le handskahe plante. Tu utilises quel client mail pour info ?

De mon côté je vais mettre cette suite pour des raisons de compatibilité :
ALL:!aNULL:!eNULL:!LOW:!MEDIUM:!EXP:!RC2:!RC4:!DES:!3DES:!MD5:!PSK:!SRP:!DSS:!AECDH:!ADH:@STRENGTH
Merci d'avoir fait remonté ça en tout cas.
J'utilisais thunderbird, et rainloop

Avec l'appli email par défaut d'Androïd, possible de config pour se connecté au serveur mail ?

j'ai pas encore réussi, pourtant dans les logs ça a l'air bon, c'est peut être Android qui veut pas pour le certificat
Oui bien sur, les paramètres sont les mêmes, faut juste forcer l'utilisation du certificat vu qu'il est auto-signé.
Malheureusement avec Android email j'ai ça 
Aug 26 01:12:43 serveur1 dovecot: imap-login: Disconnected (disconnected before greeting, waited 0 secs): user=<>, rip=90.18.54.x, lip=185.35.64.x, TLS handshaking: SSL_accept() failed: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher, session=<YQgO3yoeNgBaEjYV>

en mettant :
imap4 ssl (accepter tout les certificats) 993
smtp TLS (accepter tout les certificats) 587

Tu aurais une idée de la cause ?

Merci
Salut
J'ai regardé un peu le tuto y a beaucoup de manips à faire... (... Du coup le script est intéressant ) Ça m'intéresserait d'installer un serveur mail, mais en fait je me heurte avant de commencer à un soucis : j'ai configuré les dns d'Online chez mon registar (1&1) et j'utilise bind du coup je n'ai plus accès aux modification des dns de serveur mails chez le registar (MX CNAM TXT !!) Est ce que je suis "grillé" d'avance pour ce tuto ou bien est ce qu'en utilisant bind (car du coup j'utilise mon dédié comme serveur dns si j'ai bien compris) je peu faire quelque chose ?
Merci
Bonjour,

Je suis actuellement entrain de suivre le tuto de manière manuel (je préfère apache2 que Nginx ^^ ) Et j'ai du mal à me connecter au compte mail créer, j'ai tous configurer comme nécessaire, cependant j'ai du mal à comprendre quel est le nom d'hôte du serveur mail. Est-ce mon nom de domaine, ou le postfixadmin.monnomdedomaine.tdl ? De plus, il y a tellement de mot de passe pour postfixadmin, que je ne sais pas exactement lequel utilisé pour se connecter au compte mail créer.

Voici un screen de la configuration de Thunderbird:
Compte Courrier Thunderbird

Alors que lorsque j'ajoute on me propose, cependant erreur de mot de passe, et là je comprends pas car j'ai mis le mot de passe lors de la création du compte contact@aboutgeek.fr


Ainsi des conseilles, à moins qu'il existe un script pour apache2 ?
Peux-tu exécuter le script de debug et joindre le rapport stp
C'est pas ssl0.ovh.net mais l'adresse de ton serveur de mail, exemple : mail.aboutgeek.fr
De plus, selon le rapport de debug, tu n'as pas configuré le MX, c'est obligatoire.
Justement cette partie, je n'ai pas très bien compris. Et j'ai juste envie d'avoir un truc abooutgeek.fr par exemple (si c'est possible) après si je dois créer un sous domaine, je le ferai, pas de soucis. Mais peut-on m'expliquer un peu la toutes premières partie sur la configuration DNS & MX.

Merci d'avance

edit: je dois donc via mon panel de gestion de nom de domaine, créer un champs MX avec un nom de sous domaine, par exemple mail.aboutgeek.fr, mettre une priorité (0), et ensuite le problème est pour la cible, je pointe ça vers quoi ?
C'est expliqué au début du tuto et dans le topic "associer son serveur avec un nom de domaine".
Je peux normalement le faire à l'aide de virtual host, j'ai pas besoin de modifier le fichier hostname, et hos ?
Rien à voir avec les vhosts, désolé de sembler un peu rude mais pour moi savoir correctement associer son serveur à son ndd et connaître un minimum le fonctionnement du DNS (savoir paramétrer ses enregistrements) est un pré-requis indispensable avant d'installer un serveur de mail, regarde ce tuto :

http://mondedie.fr/d/6751

Regarde aussi le fil de discussion, tu trouveras ta réponse, d'autres ont posé les mêmes questions que toi.
Non,mais j'ai déjà un hostname, j'ai déjà un fichier host configuré, j'ai déjà un site web d'héberger et par conséquent un nom de domaine qui pointe vers mon VPS. Je demandais juste, après je vais me débrouiller pas de soucis.
donc faut que tu paramètres ton FQDN. Si ton hostname c'est mail par exemple (/etc/hostname) ton FQDN sera mail.domain.tld. Il te suffira juste de configurer ton MX et les autres enregistrements DNS depuis l'interface de ton registrar.
Bonjour,
J'ai profité de ce tutoriel pour installer opendmarc et le configurer.
SPF & DKIM totalement valides (selon mail-tester, Gmail, et deux autres tests).

Mais quoique j'y fasse, le test DMARC échoue, que ce soit sur Gmail et mail-tester. J'ai exactement la même configuration que dans le tutoriel. Je ne comprends vraiment pas.
Merci pour cet outil. Voici les résultats : 
PTR and A record match: YES
PTR and EHLO match: YES
Received Headers: PASS
ClamAV: PASS
Commtouch Classification: Unknown
Commtouch Virus: Unknown
SPF: PASS
Blacklist Hit: No
DKIM: PASS
DMARC: PASS
Donc selon cet outil, c'est bon. Quant aux autres...