• Serveurs

  • [Discussion] Installer un serveur de mail avec Postfix et Dovecot

c'est justement ce qui m'étonne, le retour de la commande:
dig +short TXT mail._domainkey.mondomain.tld @nsx.mon-dns.tld
ne retourne pas la même clefs que celle inscrite dans le fichier de zone. Pareil avec les DNS secondaires (externes, un chez online, le hosteur du dédié, et l'autre chez bookmyname, le registar du domaine), mais bon ce pourrait être un délai de propagation contrairement au DNS primaire du serveur avec l'IP du serveur.
En effet, visiblement rien d'inquiétant ; Tuto terminé, je reçois et envois bien les mails, avec une note de 9,7 .
Bon maintenant, il me reste à fignoler le playbook ansible, passer sur un DNS perso, jouer avec le multi-domaine, et commencer à tester en migrant les boites mail secondaires.
A suivre donc, et merci encore pour ce tuto qui déboite !
N'hésite pas à partager ton playbook
ok, je suis une buse, c'est officiel. J'ai modifié le fichier de zone mais oublié de faire le dnssec-signzone pour propager les modifs dans le fichier signé ... Du coup ce devrait être bon maintenant

[edit] Oui voilà, c'est ok désolé pour le dérangement
Le playbook est pour l'instant trop crade pour être partagé. Je peux reformater mon VPS et avoir un serveur mail en 10 minutes, mais les certifs sont dedans, le premier compte mail est dans un dump SQL qui est auto-importé, et la zone DNS n'est pas gérée (embêtant pour le opendkim).
Mais t'inquiète que je te ferai signe quand il sera en ligne .

Sinon, petite question, pourquoi ne pas utiliser le paquet postfix-admin qui est dans les dépôts debian ?
Ca évite toute la config nginx (installe apache à la place, mais on n'a rien à faire niveau setup).
Re

Une chose que je comprend pas, une fois les serveurs de mails installées, tout est ok, 10/10 au spamy test, bref tout est ok.

Sauf que:

lorsque je coupe Nginx pour une raison ou une autre, et que je veux le remettre ensuite (même après reboot machine) je retombe sur l'erreur:
nginx: [emerg] bind() to 127.0.0.1:143 failed (98: Address already in use)
*

donc le port 143 occupé. donc:
netstat --inet -n -p -a | grep 143
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      1/init

edit: lorsque je ne kill pas l'écoute 1sur le 143 : (avec 9.8.7.6 ip serveur, et 1.2.3.4 mon ip perso)
netstat -pan | grep ":143"
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      1/init          
tcp        0      0 9.8.7.6:143      1.2.3.4:46931     ESTABLISHED 1070/imap-login 
tcp        0      0 9.8.7.6:143      1.2.3.4:46917     ESTABLISHED 1070/imap-login 
tcp        0      0 9.8.7.6:143      1.2.3.4:46910     ESTABLISHED 1070/imap-login
étrange n'est-il pas ?

du coup 
fuser -k 143/tcp
tel un assassin.

et hop le serveur de mail ne répond plus ... Dovecot utilise ce port me semble-t-il.

même après 
service postfix restart
service dovecot restart
Si quelq'un à une idée je suis preneur car perso je n'en ai pas ...
j'ai trouvé, en fait dans nginx.conf la config pop/imap n'était pas commentée.

edit, ajout du code en question (maintenant commenté du coup)
#mail {
#       # See sample authentication script at:
#       # http://wiki.nginx.org/ImapAuthenticateWithApachePhpScript

#        auth_http localhost/auth.php;
#        pop3_capabilities "TOP" "USER";
#        imap_capabilities "IMAP4rev1" "UIDPLUS";

#       server {
#               listen     localhost:110;
#               protocol   pop3;
#               proxy      on;
#       }

#       server {
#               listen     localhost:143;
#               protocol   imap;
#               proxy      on;
#       }
#}
ah bien, j'aurais pas pensé à ça. Au début je voyais pas le rapport, je comprends mieux maintenant
Oey!
Bon voila, je coince depuis ce matin (quand je me suis lever quoi (~12:00)) Sur le méme probleme je me suis taper les 25 page et visiblement je suis le seul a l'avoirs.

bon toute l'install se passe bien.

Quand tout a coups me ceci:
Ajoutez la ligne ci-dessous dans le fichier Hosts de votre pc
si votre nom de domaine n'est pas encore configuré pour
le sous-domaine mail.cloudsdale.ga

  IP.de.la.machine     mail.domaine.fr

 - Windows : c:\windows\system32\driverc\hosts
 - Linux/MAC : /etc/hosts

Pour finaliser l'installation de PostfixAdmin, allez à l'adresse suivante :

> http://mail.cloudsdale.ga/setup.php

Veuillez vous assurer que tous les pré-requis ont été validés.
Une fois votre compte administrateur créé, saisissez le hash généré.

> Veuillez saisir le hash généré par le setup :
Bon je vais sur la page demander. via chome j'ai une erreur
bon comme que de par hasard hein rien ne se passe normalement avec moi.
comme que de par hasard mais bon.

Dooonc je change de navigateur Firefox
et la miracle !

enfin une bonne chose.

donc j'entre le mot de passe indiquer un peut plus tôt (biensur je l'avais modifier pas celui de base.)

et la comme que de par hasard encore une fois. Mot de passe refuser la boite me reviens.
j'ai donc refait l'install un nombre incalculable de fois sans succes avec mot de passe de base et ID de base
mot de passe differant ID de base.
ID differant mot de passe de base.

enfin tout ce que je pouvais.

rien ne fait. aucuns acces.

toute solution/espoire est le bienvenue.
Pour ton premier soucis, chrome ne semble pas vouloir négocier les ciphers avec le serveur web, peux-tu me donner la version de ton navigateur web ? Pour le problème de mot de passe, je pense que c'est du à l'algo -apr1, qu'elle est la version de nginx ?

Essaye ceci : 
printf "NOM_UTILISATEUR:$(openssl passwd -crypt MOT_DE_PASSE)\n" > /etc/nginx/passwdfile
Avec -crypt le mot de passe ne peut faire que 8 caractères maximum. Puis continu l'installation.
Merci Merci Merci et encore Merci! (si t'en veut plus dit le moi !) Mon mot de passe faisait 9 caractère c'est probablement le soucis!
En tout cas c'est régler merci!
Bonjour,

J'utilise sieve pour rediriger les mails dans un dossier en fonction de l’expéditeur, jusque la rien d'anormale. Les mails sont bien mis dans le dossier indiquer.

Quand je relève mes mails sur mon portable (app gmail) je ne reçois pas la notification pour les mails qui ce trouve dans les dossiers. (J'ai bien la notification pour ceux qui sont filtrer).
Les dossiers sont bien crée dans la boite de réception.

Une idée ? Merci
Bonjour à tous

Suite à un changement de machine physique me voilà entrain de faire une install propre de mon serveur e mail

Et je me retrouve confronté à une petite erreur je pense

Après avoir installer postfix et dovecot, en effectuant mes test de base, je me suis appercu que les dossier de base .junk .trash etc ne ce crées pas (je connais le ls -a) pourtant les user et leur dossier de base /tmp /cur etc ce créés parfaitement bien je peux également recevoir un mail de l'extérieur mais pas en envoyé car rainloop par exemple me demande de lier le dossier s'envoie (.send dans ma première install)

Merci d'avance pour votre aide
Bon ben maintenant ça marche

Après avoir créer un dossier en manuel via rainloop tous les autre dossier ce son créer .junk .trash .sent .spam .archive

Franchement je comprend pas pourquoi donc si quelqu'un sais ce qu'il c'est passé je suis preneur
juste pour savoir si quelqu'un avais tenté amavis ou pas, et si oui, si il aurait de la doc pour installer cela, plus ou moins par dessus ce tuto
@arckosfr: oui j'ai installé amavis en début d'année, pas eu de soucis depuis. Je m'étais fait une petite note pour l'installation, quand je reviendrai du boulot ce soir, je mettrai un truc dans le fil de discussion. Sinon demande à Wonderfall, je lui avais passé.
EDIT: malgré la suppression du post précédent, je laisse celui-ci pour ceux qui sont interessés par les questions ci-dessous

Merci pour ton commentaire mais je vais rectifier quelques trucs

Dovecot est un LDA (Local Delivery Agent), son rôle est d'assurer le stockage et la délivrance des mails aux clients, et non pas de l'envoie des mails sur le réseau aux autres serveurs de mails. Donc dans le cas du tutoriel, l'ordre est bien respecté, le mail passe par les différents milter puis tombe dans la moulinette de spamassassin et ce dernier envoie bien le mail avec Postfix (la commande sendmail utilise le MTA local), puis le mail est stocké en local dans le répertoire SEND par Dovecot.
Shadok wrote: mailbox_command ne sert que pour les emails locaux (domaines dans mydestination) donc elle n'est pas appelée vu qu'on est en utilisateurs virtuels.
Effectivement la configuration du tuto est en utilisateurs virtuels, ce qui n'empêche pas le serveur d'envoyer des mails locaux via la table aliases et/ou des règles de réécriture via les canonical_maps (ce qui est mon cas), donc la directive mailbox_command est tout de même utile.
Shadok wrote: Sinon, il me semble qu'il manque l'activation du smtps dans le master.cf
Je n'ai pas activé le port SMTPS car ça fait 15 ans qu'il est déprécié, donc complètement obsolète. A la base il n'a pas été prévu pour une utilisation mail, en plus niveau sécurité ce n'est pas le top. On le retrouve souvent chez certains fournisseurs de mail pour des raisons de compatibilité mais il ne faut plus l'utiliser.

A la place, il faut utiliser le port 587 (MSA submission) avec une annonce STARTTLS avant de passer en AUTH SMTP. C'est le port officiel pour envoyer des mails à partir d'un client (MUA) vers un serveur de mails (MTA). Le port 25 quand a lui ne doit être utiliser uniquement entre serveurs mails, c'est pour ça que le port 25 est bloqué chez la plupart des FAI (inutile pour 99% des gens, sauf ceux qui font de l'auto hébergement).
Salut, dans le tuto, pour postfixadmin, il ne serait pas mieux de créer le fichier config.local.php au lieu de modifier le config.inc.php ?
L'avantage est que lors d'une mise-à-jour, on ne perd pas la config.
Je l'ai effacé car mon erreur était stupide et ne concernait pas ce tutorial.

J'ai une configuration légèrement différente (venant d'une installation similaire, mais avec Mailman, DSPAM et Amavis. DSPAM n'étant plus vraiment développé, j'ai profité d'une migration vers une VM pour passer sous SA) et j'avais oublié de commenter la ligne virtual par défaut dans master.cf, donc mon virtual avec le delivery via dovecot n'était pas pris en compte

Sinon, je suis d'accord pour le smtps sauf que certains logiciels, et même Thunderbird, proposent encore le 465 par défaut quand tu passes en smtps
Donc c'est bloquant pour les utilisateurs qui ne font pas attention.
kouinkouin wrote:Salut, dans le tuto, pour postfixadmin, il ne serait pas mieux de créer le fichier config.local.php au lieu de modifier le config.inc.php ?
L'avantage est que lors d'une mise-à-jour, on ne perd pas la config.
Dernière màj en 2009, je pense que tu ne risques rien