• Serveurs
  • [Discussion] Installer un serveur de mail avec Postfix et Dovecot

Voilà ce que ca donne avec la premiere série : http://paste.debian.net/304922/

Mais il y a pas mail.log dans le rapport alors je met les nouveaux log :
Aug 26 00:15:05 serveur1 dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=185.35.64.117, lip=185.35.64.117, TLS handshaking: SSL_accept() failed: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher, session=<TTT3ECoeTwC5I0B1>
Aug 26 00:15:07 serveur1 dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=185.35.64.117, lip=185.35.64.117, TLS handshaking: SSL_accept() failed: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher, session=<BiURESoeUAC5I0B1>
Ok je vois, en fait c'est ton client qui n'accepte pas le chiffrement par courbe elliptique (SSL3_GET_CLIENT_HELLO:no shared cipher) et comme le serveur ne propose que ça, le handskahe plante. Tu utilises quel client mail pour info ?

De mon côté je vais mettre cette suite pour des raisons de compatibilité :
ALL:!aNULL:!eNULL:!LOW:!MEDIUM:!EXP:!RC2:!RC4:!DES:!3DES:!MD5:!PSK:!SRP:!DSS:!AECDH:!ADH:@STRENGTH
Merci d'avoir fait remonté ça en tout cas.
J'utilisais thunderbird, et rainloop

Avec l'appli email par défaut d'Androïd, possible de config pour se connecté au serveur mail ?

j'ai pas encore réussi, pourtant dans les logs ça a l'air bon, c'est peut être Android qui veut pas pour le certificat
Oui bien sur, les paramètres sont les mêmes, faut juste forcer l'utilisation du certificat vu qu'il est auto-signé.
Malheureusement avec Android email j'ai ça
Aug 26 01:12:43 serveur1 dovecot: imap-login: Disconnected (disconnected before greeting, waited 0 secs): user=<>, rip=90.18.54.x, lip=185.35.64.x, TLS handshaking: SSL_accept() failed: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher, session=<YQgO3yoeNgBaEjYV>

en mettant :
imap4 ssl (accepter tout les certificats) 993
smtp TLS (accepter tout les certificats) 587

Tu aurais une idée de la cause ?

Merci
Salut
J'ai regardé un peu le tuto y a beaucoup de manips à faire... (... Du coup le script est intéressant ) Ça m'intéresserait d'installer un serveur mail, mais en fait je me heurte avant de commencer à un soucis : j'ai configuré les dns d'Online chez mon registar (1&1) et j'utilise bind du coup je n'ai plus accès aux modification des dns de serveur mails chez le registar (MX CNAM TXT !!) Est ce que je suis "grillé" d'avance pour ce tuto ou bien est ce qu'en utilisant bind (car du coup j'utilise mon dédié comme serveur dns si j'ai bien compris) je peu faire quelque chose ?
Merci
Bonjour,

Je suis actuellement entrain de suivre le tuto de manière manuel (je préfère apache2 que Nginx ^^ ) Et j'ai du mal à me connecter au compte mail créer, j'ai tous configurer comme nécessaire, cependant j'ai du mal à comprendre quel est le nom d'hôte du serveur mail. Est-ce mon nom de domaine, ou le postfixadmin.monnomdedomaine.tdl ? De plus, il y a tellement de mot de passe pour postfixadmin, que je ne sais pas exactement lequel utilisé pour se connecter au compte mail créer.

Voici un screen de la configuration de Thunderbird:
Compte Courrier Thunderbird

Alors que lorsque j'ajoute on me propose, cependant erreur de mot de passe, et là je comprends pas car j'ai mis le mot de passe lors de la création du compte contact@aboutgeek.fr


Ainsi des conseilles, à moins qu'il existe un script pour apache2 ?
Peux-tu exécuter le script de debug et joindre le rapport stp
C'est pas ssl0.ovh.net mais l'adresse de ton serveur de mail, exemple : mail.aboutgeek.fr
De plus, selon le rapport de debug, tu n'as pas configuré le MX, c'est obligatoire.
Justement cette partie, je n'ai pas très bien compris. Et j'ai juste envie d'avoir un truc abooutgeek.fr par exemple (si c'est possible) après si je dois créer un sous domaine, je le ferai, pas de soucis. Mais peut-on m'expliquer un peu la toutes premières partie sur la configuration DNS & MX.

Merci d'avance

edit: je dois donc via mon panel de gestion de nom de domaine, créer un champs MX avec un nom de sous domaine, par exemple mail.aboutgeek.fr, mettre une priorité (0), et ensuite le problème est pour la cible, je pointe ça vers quoi ?
C'est expliqué au début du tuto et dans le topic "associer son serveur avec un nom de domaine".
Je peux normalement le faire à l'aide de virtual host, j'ai pas besoin de modifier le fichier hostname, et hos ?
Rien à voir avec les vhosts, désolé de sembler un peu rude mais pour moi savoir correctement associer son serveur à son ndd et connaître un minimum le fonctionnement du DNS (savoir paramétrer ses enregistrements) est un pré-requis indispensable avant d'installer un serveur de mail, regarde ce tuto :

http://mondedie.fr/d/6751

Regarde aussi le fil de discussion, tu trouveras ta réponse, d'autres ont posé les mêmes questions que toi.
Non,mais j'ai déjà un hostname, j'ai déjà un fichier host configuré, j'ai déjà un site web d'héberger et par conséquent un nom de domaine qui pointe vers mon VPS. Je demandais juste, après je vais me débrouiller pas de soucis.
donc faut que tu paramètres ton FQDN. Si ton hostname c'est mail par exemple (/etc/hostname) ton FQDN sera mail.domain.tld. Il te suffira juste de configurer ton MX et les autres enregistrements DNS depuis l'interface de ton registrar.
Bonjour,
J'ai profité de ce tutoriel pour installer opendmarc et le configurer.
SPF & DKIM totalement valides (selon mail-tester, Gmail, et deux autres tests).

Mais quoique j'y fasse, le test DMARC échoue, que ce soit sur Gmail et mail-tester. J'ai exactement la même configuration que dans le tutoriel. Je ne comprends vraiment pas.
Merci pour cet outil. Voici les résultats :
PTR and A record match: YES
PTR and EHLO match: YES
Received Headers: PASS
ClamAV: PASS
Commtouch Classification: Unknown
Commtouch Virus: Unknown
SPF: PASS
Blacklist Hit: No
DKIM: PASS
DMARC: PASS
Donc selon cet outil, c'est bon. Quant aux autres...
Oui, j'ai oublié, j'attendais le message.
DMARC Results
=============
Domain = _dmarc.domain.tld
DNS Record = 
	_dmarc.domain.tld TXT v=DMARC1; p=reject; rua=mailto:postmaster@domain.tld; ruf=mailto:admin@domain.tld; fo=0; adkim=s; aspf=s; pct=100; rf=afrf; sp=reject

DMARC Record Validation Results
===============================
DMARC Errors Detected: None.
Non-DMARC flags encountered (skipped): None.
Pour les outils, je ne sais pas, des vérificateurs SPF/DKIM pour vérifier tout bêtement. Mais ça, c'est bon, j'utilisais le serveur mail depuis un moment, mais sans DMARC du coup.
Sur mail-tester le test DMARC "fail" (ça ne m'enlève pas de points cela dit, mais case rouge), et sur gmail j'ai dmarc=fail.
Sur mail-tester ça ne fonctionne pas très bien effectivement. Et pour google, si tu parles du résultat dans les headers, tu peux ignorer.
Ah, d'accord. Mais opendmarc me renvoie quand même des résultats qui ne sentent pas bon :
Aug 31 17:57:58 hostname opendmarc[23352]: 9408A9FA49: domain.tld fail
Depuis un autre NDD du même mail server (parmi les NDD ajoutés après à Postfix), j'ai other-domain.tld none.
Aussi, j'ai reçu un e-mail de Google hier sur l'adresse d'administration, de no-reply-dmarc-support@google.com alors que je n'utilisais pas du tout DMARC avant, mais j'avais laissé l'enregistrement DNS (j'avais abandonné à cause de ces erreurs, en fait). Donc rien à voir avec le DMARC que je tente de faire fonctionner aujourd'hui, mais j'ai un zip avec un xml que je ne sais pas très bien exploiter.
DMARC c'est deux choses :

- l'enregistrement DNS qui permet d'indiquer aux autres serveurs de mail comment traiter les messages en provenance de ton domaine en fonction des indicateurs SPF et DKIM.
- le paquet OpenDMARC qui fait tout le boulot côté serveur (check uniquement les mails que tu reçois, ceux des autres serveurs de mail).

Donc j'ai pas compris "Depuis un autre NDD du même mail server (parmi les NDD ajoutés après à Postfix), j'ai other-domain.tld none."
C'est très simple, je ne comprends pas non plus, c'est ce que me sort service opendmarc status.
Je dois ajouter l'enregistrement _dmarc (TXT) sur chaque domaine, non ?
EDIT : Solution trouvé, j'avais _domainkey.domain.tld et pas mail._domainkey.domain.tld 🙂

alors petit souci pour moi ( pas encore eu le temps de lire tout le fil de discussion )
c'est au niveau du Dkim, donc :
mon serveur : hostname : ohmna fqdn: ohmna.domain.tld

tuto suivi à la lettre, mais sur les validateur dkim (mail-tester, dkim validator)
il me dit que j'ai 2 signatures dkim cf un log dkim de dkimvalidator :
DKIM Information:

DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=domain.tld; s=mail;
	t=1441113213; bh=CCfBVnFKHse5bF7UOVhjJx6+VRLne7CKGYrQtB5oGTs=;
	h=Date:From:Subject:To:From;
	b=nsRbrSG8ngjFAwrfJGCRd79dzJcdyGmxRHDmz4Ic1w6Bfzu2b0f9tQQZufJRWXKJR
	 4ISItIyAfl98CG3NrZazCu6d+qin+NPyi2uLbWGa8PlchDKc2uecMm1Vc+1OQQ9+BV
	 Ec4u2iUpB4552JkG8s+xHxOQ28bC5lvx84MHLRws=
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=domain.tld; s=mail;
	t=1441113211; bh=CCfBVnFKHse5bF7UOVhjJx6+VRLne7CKGYrQtB5oGTs=;
	h=Date:From:Subject:To:From;
	b=FguAgAVbLtv6JaExAURQkmXky28JYCoAdvKE7kaB33W/lxQRqgGhAzEq1ocAMWbaC
	 P61i4XJCHALOIrizti0nuG2KBs197DD82mvC9szx6PUEypvxPEDcqN/w+ReXBJj8I9
	 xy4SED9M+RaGLw16VmClwIhsdwt+rWzBQ5LvVa/A=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/simple
d= Domain:          domain.tld
s= Selector:        mail
q= Protocol:        
bh=                 CCfBVnFKHse5bF7UOVhjJx6+VRLne7CKGYrQtB5oGTs=
h= Signed Headers:  Date:From:Subject:To:From
b= Data:            nsRbrSG8ngjFAwrfJGCRd79dzJcdyGmxRHDmz4Ic1w6Bfzu2b0f9tQQZufJRWXKJR
	 4ISItIyAfl98CG3NrZazCu6d+qin+NPyi2uLbWGa8PlchDKc2uecMm1Vc+1OQQ9+BV
	 Ec4u2iUpB4552JkG8s+xHxOQ28bC5lvx84MHLRws=
Public Key DNS Lookup

Building DNS Query for mail._domainkey.domain.tld
Retrieved this publickey from DNS: 
Validating Signature

result = invalid
Details: public key: not available

voila mon enregistrement dns ( anonymiser )
$TTL 3600
@	IN SOA dns15.ovh.net. tech.ovh.net. (2015090109 86400 3600 3600000 300)
                          IN NS     dns15.ovh.net.
                          IN NS     ns15.ovh.net.
                          IN MX 1   domain.tld.
                          IN A      ip.de.mon.serveur
                      600 IN TXT    "v=spf1 a mx ip4:ip.de.mon.serveur ~all"
_autodiscover._tcp        IN SRV    0 0 443 domain.tld.
_dmarc                    IN TXT    "v=DMARC1;      p=reject;      rua=mailto:postmaster@domain.tld;      ruf=mailto:admin@domain.tld;      adkim=s;     aspf=s;      pct=100;      rf=afrf;      sp=reject"
_domainkey                IN TXT    "v=DKIM1; k=rsa;            p=Cle Dkim"
_imaps._tcp               IN SRV    0 0 993 domain.tld.
_submission._tcp          IN SRV    0 0 587 domain.tld.
autoconfig                IN CNAME  domain.tld.
ohmna                     IN A      ip.de.mon.serveur
postfixadmin              IN CNAME  ohmna.domain.tld.
webmail                   IN A      ip.de.mon.serveur
www                       IN CNAME  domain.tld.
je vois pas ou j'ai un soucis
6 jours plus tard
Bonjour à tous !

J'ai utilisé ton tutoriel pour installer mon serveur mail, et ça fonctionne très bien !
Mais je vais devoir changer de serveur dédié, et donc migrer l'installation...

Avez vous des conseils sur comment migrer tout ça ?
Dans quel ordre, comment garder les emails, etc..?

Merci d'avance,
Sirgue !
Il faut réinstaller le serveur de mail avec le script d'installation, puis faire un rsync de /var/mail de l'ancien serveur vers le nouveau et importer la table postfix dans la nouvelle base de données. Une fois que tout est fait; changer les enregistrements DNS.
Ok, merci de l'info Hardware
Encore une fois, super tuto

EDIT : Je mettrai mon retour dans ce message !
Idem que pour tous les autres, super tuto et très bon script car quasi tout a été paramétré
Maintenant que j'ai enfin un nom de domaine, j'ai pu créer mon propre serveur DNS et POSTFIX avec votre aide

Pour la relève IMAP avec rainloop ok zéro problème, par contre pas de possibilité de faire partir le courrier avec mon smtp
Pourtant tout est ok avec le paramétrage de rainloop (tout est vert)

J'ai vu que je pouvais faire un rapport d'erreur avec un script crée par votre équipe à cette occasion
Script lancé et rapport.txt généré.

Voici le lien pour visualisation du rapport: http://pastie.org/10402883

Si une âme charitable pouvait voir ce qu'il en retourne ^^
d'avance merci😉
Essaye d'envoyer un mail avec rainloop ou ton client mail et en même temps regarde ce qui apparait dans les logs avec :
tail -f /var/log/mail.log
voici ce que m'affiche la commande tail -f /var/log/mail.log
Sep  7 17:15:01 cloud postfix/qmgr[2388]: 892B062AB5: removed
Sep  7 17:15:01 cloud postfix/smtpd[4576]: connect from unknown[192.168.2.1]
Sep  7 17:15:01 cloud postfix/smtp[4575]: warning: host mail.nerdherd45.fr [88.x.x.x]:25 greeted me with my own hostname mail.nerdherd45.fr
Sep  7 17:15:01 cloud postfix/smtp[4575]: warning: host  mail.nerdherd45.fr[88.x.x.x]:25 replied to HELO/EHLO with my own hostname  mail.nerdherd45.fr
Sep  7 17:15:01 cloud postfix/smtp[4575]: B7A2C62B38: to=<root@ mail.nerdherd45.fr>, relay= mail.nerdherd45.fr[88.x.x.x]:25, delay=0.02, delays=0/0/0.02/0, dsn=5.4.6, status=bounced (mail for  mail.nerdherd45.fr loops back to myself)
Sep  7 17:15:01 cloud postfix/smtpd[4576]: disconnect from unknown[192.168.2.1]
Sep  7 17:15:01 cloud postfix/qmgr[2388]: B7A2C62B38: removed
Sep  7 17:18:21 cloud postfix/anvil[4578]: statistics: max connection rate 2/60s for (smtp:192.168.2.1) at Sep  7 17:15:01
Sep  7 17:18:21 cloud postfix/anvil[4578]: statistics: max connection count 1 for (smtp:192.168.2.1) at Sep  7 17:15:01
Sep  7 17:18:21 cloud postfix/anvil[4578]: statistics: max cache size 1 at Sep  7 17:15:01
puis un peu plus loin dans le fichier
Sep  7 17:24:06 cloud postfix/submission/smtpd[4863]: connect from unknown[192.168.2.1]
Sep  7 17:24:06 cloud postfix/submission/smtpd[4863]: disconnect from unknown[192.168.2.1]
si cela peut aider
Tu peux me donner le contenu du fichier /etc/mailname ?
As-tu bien ajouté ton domaine et toutes tes adresses e-mail dans postfixadmin ?

J'ai remarqué un autre problème dans le rapport :
Sep  7 15:06:40 cloud dovecot: master: Error: systemd listens on port 143, but it's not configured in Dovecot. Closing.
Sep  7 15:06:40 cloud dovecot: master: Error: systemd listens on port 993, but it's not configured in Dovecot. Closing.

0.0.0.0:143 1/init
0.0.0.0:993 1/init
je suppose que tu as fait une migration de Wheezy à Jessie, il faudrait que tu exécutes ces commandes :
systemctl disable dovecot.socket
systemctl restart dovecot
Normalement les deux lignes au-dessus ne devraient plus apparaître dans les logs (/var/log/mail.err) et les ports 143/993 doivent être associés avec le service Dovecot :
netstat -ptna | grep 0.0.0.0:143
0.0.0.0:143 xxx/dovecot

netstat -ptna | grep 0.0.0.0:993
0.0.0.0:993 xxx/dovecot
ok alors après envoi vers mail externe via rainloop:
Sep  7 19:09:33 cloud dovecot: imap-login: Login: user=<michael@xx.net>, method=PLAIN, rip=192.168.x.x, lip=192.168.x.x, mpid=2052, TLS, session=<2gQyUCsflwDAqAIB>
Sep  7 19:09:33 cloud dovecot: imap(michael@xx.net): Disconnected: Logged out in=172 out=1869
Sep  7 19:09:43 cloud dovecot: imap-login: Login: user=<michael@xx.net>, method=PLAIN, rip=192.168.x.x, lip=192.168.x.x, mpid=2057, TLS, session=<8ZLUUCsfmwDAqAIB>
Sep  7 19:09:43 cloud postfix/submission/smtpd[2058]: connect from unknown[192.168.x.x]
Sep  7 19:09:43 cloud postfix/submission/smtpd[2058]: disconnect from unknown[192.168.xx.x]
Sep  7 19:09:43 cloud dovecot: imap(michael@xx.net): Disconnected: Logged out in=11 out=401
Sep  7 19:09:44 cloud dovecot: imap-login: Login: user=<michael@xx.net>, method=PLAIN, rip=192.168.x.x, lip=192.168.x.x, mpid=2061, TLS, session=<+4zaUCsfnQDAqAIB>
Sep  7 19:09:44 cloud dovecot: imap(michael@xx.net): Disconnected: Logged out in=90 out=864
Sep  7 19:10:01 cloud postfix/pickup[1296]: E8CB462F95: uid=0 from=<root>
Sep  7 19:10:02 cloud postfix/cleanup[2067]: E8CB462F95: message-id=<20150907171001.E8CB462F95@cloud.xx.net>
Sep  7 19:10:02 cloud opendkim[648]: E8CB462F95: no signing table match for 'root@cloud.xx.net'
Sep  7 19:10:02 cloud postfix/qmgr[1297]: E8CB462F95: from=<root@cloud.xx.net>, size=668, nrcpt=1 (queue active)
Sep  7 19:10:02 cloud postfix/smtpd[2072]: connect from unknown[192.168.x.x]
Sep  7 19:10:02 cloud postfix/smtp[2071]: warning: host cloud.xx.net[88.121.x.x]:25 greeted me with my own hostname cloud.xx.net
Sep  7 19:10:02 cloud postfix/smtp[2071]: warning: host cloud.xx.net[88.121.x.x]:25 replied to HELO/EHLO with my own hostname cloud.xx.net
Sep  7 19:10:02 cloud postfix/smtp[2071]: E8CB462F95: to=<root@cloud.xx.net>, orig_to=<root>, relay=cloud.xx.net[88.121.x.x]:25, delay=0.2, delays=0.1/0.05/0.05/0, dsn=5.4.6, status=bounced (mail for cloud.xx.net loops back to myself)
Sep  7 19:10:02 cloud postfix/smtpd[2072]: disconnect from unknown[192.168.x.x]
Sep  7 19:10:02 cloud postfix/cleanup[2067]: 1D4C862F9C: message-id=<20150907171002.1D4C862F9C@cloud.xx.net>
Sep  7 19:10:02 cloud postfix/qmgr[1297]: 1D4C862F9C: from=<>, size=2829, nrcpt=1 (queue active)
Sep  7 19:10:02 cloud postfix/bounce[2073]: E8CB462F95: sender non-delivery notification: 1D4C862F9C
Sep  7 19:10:02 cloud postfix/qmgr[1297]: E8CB462F95: removed
Sep  7 19:10:02 cloud postfix/smtpd[2072]: connect from unknown[192.168.x.x]
Sep  7 19:10:02 cloud postfix/smtp[2071]: warning: host cloud.xx.net[88.121.x.x]:25 greeted me with my own hostname cloud.xx.net
Sep  7 19:10:02 cloud postfix/smtp[2071]: warning: host cloud.xx.net[88.121.x.x]:25 replied to HELO/EHLO with my own hostname cloud.xx.net
Sep  7 19:10:02 cloud postfix/smtp[2071]: 1D4C862F9C: to=<root@cloud.xx.net>, relay=cloud.xx.net[88.121.x.x]:25, delay=0.02, delays=0/0/0.02/0, dsn=5.4.6, status=bounced (mail for cloud.xx.net loops back to myself)
Sep  7 19:10:02 cloud postfix/smtpd[2072]: disconnect from unknown[192.168.X.X]
Sep  7 19:10:02 cloud postfix/qmgr[1297]: 1D4C862F9C: removed
Sep  7 19:10:04 cloud dovecot: imap-login: Login: user=<michael@xx.net>, method=PLAIN, rip=192.168.x.x, lip=192.168.x.x, mpid=2074, TLS, session=<VQcOUisfpADAqAIB>
Sep  7 19:10:04 cloud dovecot: imap-login: Login: user=<michael@xx.net>, method=PLAIN, rip=192.168.x.x, lip=192.168.x.x, mpid=2075, TLS, session=<eCIOUisfpQDAqAIB>
Sep  7 19:10:04 cloud dovecot: imap(michael@xx.net): Disconnected: Logged out in=89 out=862
Sep  7 19:10:04 cloud dovecot: imap(michael@xx.net): Disconnected: Logged out in=1961 out=460
J'en ai peut être mis un peut trop mais le test vers une adresse externe m'a donné cela dans le log
Hardware wrote:Tu peux me donner le contenu du fichier /etc/mailname ?
As-tu bien ajouté ton domaine et toutes tes adresses e-mail dans postfixadmin ?

J'ai remarqué un autre problème dans le rapport :
Sep  7 15:06:40 cloud dovecot: master: Error: systemd listens on port 143, but it's not configured in Dovecot. Closing.
Sep  7 15:06:40 cloud dovecot: master: Error: systemd listens on port 993, but it's not configured in Dovecot. Closing.

0.0.0.0:143 1/init
0.0.0.0:993 1/init
je suppose que tu as fait une migration de Wheezy à Jessie, il faudrait que tu exécutes ces commandes :
systemctl disable dovecot.socket
systemctl restart dovecot
Normalement les deux lignes au-dessus ne devraient plus apparaître dans les logs (/var/log/mail.err) et les ports 143/993 doivent être associés avec le service Dovecot :
netstat -ptna | grep 0.0.0.0:143
0.0.0.0:143 xxx/dovecot

netstat -ptna | grep 0.0.0.0:993
0.0.0.0:993 xxx/dovecot
je regarderai tout cela et te tiendrai informé. Merci
famillebundy wrote:ok alors après envoi vers mail externe via rainloop:
Sep  7 19:09:33 cloud dovecot: imap-login: Login: user=<michael@xx.net>, method=PLAIN, rip=192.168.x.x, lip=192.168.x.x, mpid=2052, TLS, session=<2gQyUCsflwDAqAIB>
Sep  7 19:09:33 cloud dovecot: imap(michael@xx.net): Disconnected: Logged out in=172 out=1869
Sep  7 19:09:43 cloud dovecot: imap-login: Login: user=<michael@xx.net>, method=PLAIN, rip=192.168.x.x, lip=192.168.x.x, mpid=2057, TLS, session=<8ZLUUCsfmwDAqAIB>
Sep  7 19:09:43 cloud postfix/submission/smtpd[2058]: connect from unknown[192.168.x.x]
Sep  7 19:09:43 cloud postfix/submission/smtpd[2058]: disconnect from unknown[192.168.x.x]
Sep  7 19:09:43 cloud dovecot: imap(michael@xx.net): Disconnected: Logged out in=11 out=401
Sep  7 19:09:44 cloud dovecot: imap-login: Login: user=<michael@xx.net>, method=PLAIN, rip=192.168.x.x, lip=192.168.x.x, mpid=2061, TLS, session=<+4zaUCsfnQDAqAIB>
Sep  7 19:09:44 cloud dovecot: imap(michael@xx.net): Disconnected: Logged out in=90 out=864
Sep  7 19:10:01 cloud postfix/pickup[1296]: E8CB462F95: uid=0 from=<root>
Sep  7 19:10:02 cloud postfix/cleanup[2067]: E8CB462F95: message-id=<20150907171001.E8CB462F95@cloud.xx.uk>
Sep  7 19:10:02 cloud opendkim[648]: E8CB462F95: no signing table match for 'root@cloud.xx.uk'
Sep  7 19:10:02 cloud postfix/qmgr[1297]: E8CB462F95: from=<root@cloud.xx.net>, size=668, nrcpt=1 (queue active)
Sep  7 19:10:02 cloud postfix/smtpd[2072]: connect from unknown[192.168.x.x]
Sep  7 19:10:02 cloud postfix/smtp[2071]: warning: host cloud.xx.net[88.121.x.x]:25 greeted me with my own hostname cloud.nerdherd45.x.x
Sep  7 19:10:02 cloud postfix/smtp[2071]: warning: host cloud.xx.net[88.121.x.x]:25 replied to HELO/EHLO with my own hostname cloud.nerdherd45.x.x
Sep  7 19:10:02 cloud postfix/smtp[2071]: E8CB462F95: to=<root@cloud.xx.net>, orig_to=<root>, relay=cloud.xx.net[88.121.x.x]:25, delay=0.2, delays=0.1/0.05/0.05/0, dsn=5.4.6, status=bounced (mail for cloud.xx.net loops back to myself)
Sep  7 19:10:02 cloud postfix/smtpd[2072]: disconnect from unknown[192.168.x.x]
Sep  7 19:10:02 cloud postfix/cleanup[2067]: 1D4C862F9C: message-id=<20150907171002.1D4C862F9C@cloud.xx.net>
Sep  7 19:10:02 cloud postfix/qmgr[1297]: 1D4C862F9C: from=<>, size=2829, nrcpt=1 (queue active)
Sep  7 19:10:02 cloud postfix/bounce[2073]: E8CB462F95: sender non-delivery notification: 1D4C862F9C
Sep  7 19:10:02 cloud postfix/qmgr[1297]: E8CB462F95: removed
Sep  7 19:10:02 cloud postfix/smtpd[2072]: connect from unknown[192.168.x.x]
Sep  7 19:10:02 cloud postfix/smtp[2071]: warning: host cloud.xx.net[88.121.x.x]:25 greeted me with my own hostname cloud.xx.net
Sep  7 19:10:02 cloud postfix/smtp[2071]: warning: host cloud.xx.net[88.121.x.x]:25 replied to HELO/EHLO with my own hostname cloud.nerdherd45.x.x
Sep  7 19:10:02 cloud postfix/smtp[2071]: 1D4C862F9C: to=<root@cloud.xx.net>, relay=cloud.xx.net[88.121.x.x]:25, delay=0.02, delays=0/0/0.02/0, dsn=5.4.6, status=bounced (mail for cloud.xx.net loops back to myself)
Sep  7 19:10:02 cloud postfix/smtpd[2072]: disconnect from unknown[192.168.x.x]
Sep  7 19:10:02 cloud postfix/qmgr[1297]: 1D4C862F9C: removed
Sep  7 19:10:04 cloud dovecot: imap-login: Login: user=<michael@xx.net>, method=PLAIN, rip=192.168.x.x, lip=192.168.x.x, mpid=2074, TLS, session=<VQcOUisfpADAqAIB>
Sep  7 19:10:04 cloud dovecot: imap-login: Login: user=<michael@xx.net>, method=PLAIN, rip=192.168.x.x, lip=192.168.x.x, mpid=2075, TLS, session=<eCIOUisfpQDAqAIB>
Sep  7 19:10:04 cloud dovecot: imap(michael@xx.net): Disconnected: Logged out in=89 out=862
Sep  7 19:10:04 cloud dovecot: imap(michael@xx.net): Disconnected: Logged out in=1961 out=460
Je vais peut être m'arrêter là quand même ....
Oui c'est bon niveau logs, ton problème principal c'est que ton domaine n'est pas correctement déclaré dans postfixadmin ou dans /etc/hosts /etc/mailname /etc/hostname ou même niveau DNS.
ok merci
Dans ce cas je vais essayé de fouiller de ce côté là
j'ai beau fouiller je n'arrive pas à trouver mon problème
Il y a une redondance qui s’exécute sur mon nom de domaine mais je n'arrive pas à trouver à quel niveau

Désolé d'abuser de votre aide mais je suis presque au bout
sinon je vais être obliger de mettre le smtp de chez free.fr ^^
J'ai changé mon nom de domaine en domain.ltd pour l'exemple de mes fichiers

Ci-joint la configuration des fichiers concernés:

/etc/hosts
127.0.0.1 localhost.localdomain           localhost
88.121.198.207 cloud.domain.tld          cloud
/etc/mailname
cloud.domain.ltd
/etc/hostname
cloud
mon fichier de zone dans /etc/bind/domain.tld/db.domain.tld
; ZONE : domain.tld
; HOSTNAME            CLASS             RECORD TYPE          VALUE
;------------------------------------------------------------------------------------------------
$TTL 7200
@       IN      SOA     ns1.domain.tld. admin.domain.tld. (
                                       2015090703 ; Serial
                                        14400      ; Refresh
                                        3600       ; Retry
                                        1209600    ; Expire - 1 week
                                        86400 )    ; Minimum

@                   IN                NS                   ns1.domain.tld.
@                   IN                NS                   ns6.gandi.net.
@                   IN                NS                   ns1.sbg.fr.

@                   IN                A                    88.121.x.y
ns1                 IN                A                    88.121.x.y
cloud               IN                A                    88.121.x.y
mail                IN                A                    88.121.x.y

; Enregistrement MX (Mail Exchanger)

@                   IN     MX         10                   mail.domain.tld.

; Sous-domaines - Serveur web

ampache                 IN                CNAME         cloud
owncloud                IN                CNAME         cloud
rainloop                IN              CNAME           cloud
postfixadmin           IN               CNAME           cloud
; Sous-domaines - Serveur mail
smtp                    IN              CNAME           cloud
imap                    IN              CNAME           cloud

; Les enregistrements suivants sont facultatifs mais permettent de rendre plus crédible
; son serveur mail sur le réseau (aux yeux des autres serveurs de mail comme Gmail,
; Outlook & co...).

@                   IN                TXT                  "v=spf1 a mx ip4:88.121.198.207 ~all"
@                   IN                SPF                  "v=spf1 a mx ip4:88.121.198.207 ~all"
mail._domainkey     IN                TXT                  "v=DKIM1; k=rsa;" p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSdQqpRzYxE9OtodiHNcIDnZ1ZEeHJ844cFGY7sH+isZvFZq9kvo3NosZmjwYF4xTQZuyIX+WE8cCgSLuWdcxAaEzkW/gBqQh0qj+iD/Gc1+esaibzrErmr76VeAq$
_dmarc              IN                TXT                  "v=DMARC1; p=reject; rua=mailto:postmaster@domain.tld; ruf=mailto:admin@domain.tld; fo=0; adkim=s; aspf=s; pct=100; rf=afrf; sp=reject"
_domainkey          IN                TXT                  "o=-; r=postmaster@domain.tld"
D'avance merci
C'est bon j'ai réglé mon problème, par contre il parte en spam ^^
j'avais simplement oublier de cocher la case d'authentification pour le smtp comme indiqué dans votre très bon tuto


Il me reste à augmenter mon score maintenant car 4.7/10 chez mail-tester.com c'est léger....
il semble que je soit blacklister chez 2 des 25 blacklist

Y a t-il un moyen de sortir de ces listes?