19/10/2019 : Ce tutoriel date de 2014 et n'est aujourd'hui plus maintenu faute de temps. Si quelqu'un est intéressé pour le reprendre, faites moi signe par MP. Par contre, je continuerai de faire évoluer et de maintenir l'image Docker https://github.com/hardware/mailserver Pour ce tuto : http://mondedie.fr/d/5750 Si vous avez une question, une remarque ou une suggestion, n'hésitez pas à poster un commentaire sur ce topic.

Nice, tu m'évites de devoir le faire 😀, ça fait des semaines que je repousse ce tuto il est hyper complet et bien fait 😉. Juste la fin ou j'ai mis Roundcube, mais ton webmail semble assez sympa, je pense que je vais tester son installation. Il existe des plugins ou autre, genre calendrier & co ? Car c'était pour cela que j'avais opté pour Roundcube à l'époque.

Un système de plugin est intégré mais à ma connaissance il n'y a pas de de calendrier, à voir... Rainloop est un projet open source qui est encore assez jeune (septembre 2013 sur Github) mais pour l'instant je n'ai pas encore eu de problème, pourtant je l'utilise tous les jours au boulot (chez moi je passe directement par thunderbird), je le trouve vraiment très stable pour un webmail qui a moins d'un an. Les fonctionnalités sont juste énormes : - Chiffrement des mails avec OpenPGP (quasiment aucun webmail a cette fonctionnalité, peut-être gmail d'ici quelques mois) - Pas de base de donnée à installer - Intégration des réseaux sociaux - Intégration de dropbox - Validation en deux étapes (pour en savoir plus : http://www.google.com/landing/2step/) - Drag & drop - Installation et mise à jour ultra simple

Effectivement il a l'air très prometteur. Peut on l'intégrer à Owncloud ?

Est-ce qu'il a une fonctionnalité de mise en place automatique de libellé avec des filtres comme sur Gmail ?

Salut, Hardware franchement je suis coupé a la partit postfixadmin j'ai comme l'impression de plus avoir internet dessus ... Mais dns de chez online : Voilà comment il me donne sur le navigateur : Mon postfixadmin.conf server { listen 80; server_name postfixadmin.postlab.fr; root /var/www/postfixadmin; index index.php; charset utf-8; auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd"; location / { try_files $uri $uri/ index.php; } location ~* \.php$ { include /etc/nginx/fastcgi_params; fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_index index.php; } } Mon index mais y a que dalle juste pour le faire tourné ... server { listen 80 default_server; listen 443 default_server ssl; server_name _; charset utf-8; index index.html index.php; client_max_body_size 10M; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; access_log /var/log/nginx/rutorrent-access.log combined; error_log /var/log/nginx/rutorrent-error.log error; error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd"; location = /favicon.ico { access_log off; log_not_found off; } ## début config rutorrent ## } Franchement je suis en panne des le début ... NB: Au début ça marcher, mais j'avais une page blanche donc j'ai trifouiller un truc quoi je c'est plus et depuis plus rien coupé

@Albaret > Regarde ceci : http://apps.owncloud.com/content/show.php/RainLoop+Webmail?content=165254 @Jedediah > Nope, peut-être dans une futur version @takashi > Le virtual host nginx correspondant à PostfixAdmin est bien activé ?

Voila qui me plait Si tu es chaud Yoshi, j'ai quelque domaine à migrer. On peut tester ça par la même occasion

Oui j'étais bon en fête juste le serveur m'avais ban ... par contre j'ai toujours le premier souci j'ai une page blanche quant je vais sur postfixadmin.postlab.fr une idées j'ai tenté d'ajouté en index setup.php mais rien ...

@takashi > Tu peux me donner le résultat de ces deux commandes stp : ls -alX /var/www/postfixadmin et cat /etc/nginx/fastcgi_params

yep, d# ls -alX /var/www/postfixadmin; total 432 drwxrwxr-x 4 www-data www-data 4096 May 6 22:50 ADDITIONS -rw-rw-r-- 1 www-data www-data 0 May 6 22:52 build-stamp drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 configs drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 css drwxrwxr-x 6 www-data www-data 4096 May 6 22:52 debian drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 DOCUMENTS drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 images drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 languages drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 model drwxrwxr-x 4 www-data www-data 4096 May 6 22:50 scripts drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 smarty drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 templates drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 templates_c drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 tests drwxrwxr-x 4 www-data www-data 4096 May 6 22:50 users drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 VIRTUAL_VACATION drwxrwxr-x 17 www-data www-data 4096 May 6 22:52 . drwxr-xr-x 3 root root 4096 Aug 18 19:15 .. -rw-rw-r-- 1 www-data www-data 12933 Nov 5 2009 calendar.js -rw-rw-r-- 1 www-data www-data 4239 Nov 16 2013 backup.php -rw-rw-r-- 1 www-data www-data 3004 Nov 10 2013 broadcast-message.php -rw-rw-r-- 1 www-data www-data 2948 Jan 14 2014 common.php -rw-rw-r-- 1 www-data www-data 23099 Aug 18 19:20 config.inc.php -rw-rw-r-- 1 www-data www-data 1445 Nov 10 2013 delete.php -rw-rw-r-- 1 www-data www-data 1673 Nov 10 2013 editactive.php -rw-rw-r-- 1 www-data www-data 7517 Jan 21 2014 edit.php -rw-rw-r-- 1 www-data www-data 14408 Nov 16 2013 fetchmail.php -rw-rw-r-- 1 www-data www-data 57574 May 6 21:46 functions.inc.php -rw-rw-r-- 1 www-data www-data 3559 Nov 10 2013 index.php -rw-rw-r-- 1 www-data www-data 847 Nov 10 2013 list-admin.php -rw-rw-r-- 1 www-data www-data 1527 Nov 10 2013 list-domain.php -rw-rw-r-- 1 www-data www-data 16974 Feb 17 14:44 list-virtual.php -rw-rw-r-- 1 www-data www-data 2522 May 2 00:52 login.php -rw-rw-r-- 1 www-data www-data 771 Nov 10 2013 main.php -rw-rw-r-- 1 www-data www-data 1829 Nov 10 2013 sendmail.php -rw-rw-r-- 1 www-data www-data 16267 Dec 28 2013 setup.php -rw-rw-r-- 1 www-data www-data 3707 Jan 14 2014 smarty.inc.php -rw-rw-r-- 1 www-data www-data 59787 Jan 21 2014 upgrade.php -rw-rw-r-- 1 www-data www-data 6006 Dec 22 2013 vacation.php -rw-rw-r-- 1 www-data www-data 1354 Nov 10 2013 variables.inc.php -rw-rw-r-- 1 www-data www-data 2444 Dec 8 2013 viewlog.php -rw-rw-r-- 1 www-data www-data 5835 Feb 19 12:49 xmlrpc.php -rw-rw-r-- 1 www-data www-data 40057 May 6 21:46 CHANGELOG.TXT -rw-rw-r-- 1 www-data www-data 15148 Nov 12 2007 GPL-LICENSE.TXT -rw-rw-r-- 1 www-data www-data 5578 Feb 19 12:52 INSTALL.TXT -rw-rw-r-- 1 www-data www-data 2189 Apr 24 2011 LICENSE.TXT fastcgi_param QUERY_STRING $query_string; fastcgi_param REQUEST_METHOD $request_method; fastcgi_param CONTENT_TYPE $content_type; fastcgi_param CONTENT_LENGTH $content_length; fastcgi_param SCRIPT_NAME $fastcgi_script_name; fastcgi_param REQUEST_URI $request_uri; fastcgi_param DOCUMENT_URI $document_uri; fastcgi_param DOCUMENT_ROOT $document_root; fastcgi_param SERVER_PROTOCOL $server_protocol; fastcgi_param HTTPS $https if_not_empty; fastcgi_param GATEWAY_INTERFACE CGI/1.1; fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; fastcgi_param REMOTE_ADDR $remote_addr; fastcgi_param REMOTE_PORT $remote_port; fastcgi_param SERVER_ADDR $server_addr; fastcgi_param SERVER_PORT $server_port; fastcgi_param SERVER_NAME $server_name; # PHP only, required if PHP was built with --enable-force-cgi-redirect fastcgi_param REDIRECT_STATUS 200;

[Discussion] Installer un serveur de mail avec Postfix et Dovecot : Page 34

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Discussion] Installer un serveur de mail avec Postfix et Dovecot

ssavinel

Bonjour !

Merci pour ce tuto -et le script associé- qui m'ont évité bien des migraines.
Néanmoins, j'ai deux questions concernant les certificats SSL à mettre en place.

Lors de la mise en place de postfix, dans le fichier de configuration :

# /etc/postfix/main.cf

smtp_tls_CAfile                = /etc/ssl/certs/ca.cert.pem
smtpd_tls_cert_file           = /etc/ssl/certs/mailserver.crt
smtpd_tls_key_file            = /etc/ssl/private/mailserver.key

Et pour dovecot :

# /etc/dovecot/conf.d/10-ssl.conf

ssl = required
ssl_cert = </etc/ssl/certs/mailserver.crt
ssl_key = </etc/ssl/private/mailserver.key

Afin d'avoir des "vrais" certificats -via startSSL ou LetsEncrypt- dois-je leur attribuer un domain précis ? (par ex: postfix.example.com) ou bien un certificat sur example.com suffit ?
Enfin, quelle est la différence entre le ca.cert.pem et le mailserver.crt ?

Merci d'avance pour vos réponses !

S. SAVINEL

Hardware

@ssavinel: le domaine à attribuer au certificat est le FQDN du serveur (voir myhostname dans /etc/postfix/main.cf)

ca.cert.pem = certificat racine et intermédiaires de l'AC.
mailserver.crt = certificat du serveur de mail

ssavinel

@Hardware : Merci beaucoup ! Du coup tout est bon chez moi, encore merci pour ce tuto !!!

mack

Bonjour à tous;
d'abord merci pour ce bon tuto bien détaillé et surtout très explicite, difficile en trouver en français la plus part de temps;
j'ai suivi à la loupe chaque point du tutorial, autant dire que j'ai beaucoup appris là dessus,

Tout semble correcte jusque là, postfixadmin, mysql, SMTP, tout semble fonctionne en tout cas, mais le seul point : IMAP ne se connecte pas, j'ai désespérément essayer de remédier, sans succès;
Autre point : j'ai utilisé Apache à la place de Nginx;
et Roundcube à la place de Rainloop,

Mon SMTP peut envoyer le mail sans problème, mais mon IMAP lui ne sait pas récupérer,
voilà ce que le fichier /var/log/mail-log m'afficher après le test de connection imap

Nov 20 10:42:28 mailserver dovecot: auth: Fatal: Unknown database driver 'mysql'
Nov 20 10:42:58 mailserver dovecot: imap-login: Error: Timeout waiting for handshake from auth server. my pid=4208, input bytes=0
Nov 20 10:43:28 mailserver dovecot: auth: Fatal: Unknown database driver 'mysql'
Nov 20 10:44:28 mailserver dovecot: auth: Fatal: Unknown database driver 'mysql'
Nov 20 10:44:28 mailserver dovecot: imap-login: Disconnected: Auth process broken (disconnected before auth was ready, waited 10 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, secured, session=<J0y8uPUklwB/AAAB>
Nov 20 10:44:58 mailserver dovecot: imap-login: Error: Timeout waiting for handshake from auth server. my pid=4216, input bytes=0
Nov 20 10:45:28 mailserver dovecot: auth: Fatal: Unknown database driver 'mysql'

et puis quand j'essaie de vérifier le lmtp j'obtien ce ci

Nov 20 10:50:39 mailserver postfix/lmtp[4383]: 0135526D7E: to=<gloire@gcreative.com>, relay=mailserver.gcreative.com[private/dovecot-lmtp], delay=0.3, delays=0.08/0.11/0.11/0, dsn=4.4.2, status=deferred (lost connection with mailserver.gcreative.com[private/dovecot-lmtp] while receiving the initial server greeting)
Nov 20 10:51:33 mailserver dovecot: lmtp(4394): Fatal: Error reading configuration: Invalid settings: postmaster_address setting not given
Nov 20 10:51:33 mailserver postfix/lmtp[4383]: EB89126D6D: to=<gloire@gcreative.com>, relay=mailserver.gcreative.com[private/dovecot-lmtp], delay=331955, delays=331955/0.01/0.02/0, dsn=4.4.2, status=deferred (lost connection with mailserver.gcreative.com[private/dovecot-lmtp] while receiving the initial server greeting)
Nov 20 10:51:33 mailserver dovecot: lmtp(4398): Fatal: Error reading configuration: Invalid settings: postmaster_address setting not given

je suis bloqué à ce niveau et je sais pas avancer

Merci de m'aider

Hardware

@mack: Tu as installé dovecot-mysql ?

Tu as aussi une erreur de configuration :

Error reading configuration: Invalid settings: postmaster_address setting not given

mack

Merci beaucoup,
effectivement vous avez raison, je sais pas comment j'ai omis l'installation de dovecot-mysql, je viens de l'installer
Je pense que mon problème vient du lmtp,

et puis je ne suis pas encore à l'étape du configuration du filtrage de mail avec sieve
donc à l'édition du fichier /etc/dovecot/conf.d/20-lmtp.conf
j'ai commenter la ligne pour l'activation du plugin sieve

protocol lmtp {
  postmaster_address = postmaster@domain.tld
 # mail_plugins = $mail_plugins sieve
}

mais seulement après le teste y a ceci dans var/log/mail-log

Nov 20 14:01:05 mailserver postfix/pickup[4083]: 15EE926D9B: uid=33 from=<mack@gcreative.com>
Nov 20 14:01:05 mailserver postfix/cleanup[4759]: 15EE926D9B: message-id=<20151120130105.15EE926D9B@mailserver.gcreative.com>
Nov 20 14:01:05 mailserver postfix/qmgr[4084]: 15EE926D9B: from=<mack@gcreative.com>, size=425, nrcpt=1 (queue active)
Nov 20 14:02:00 mailserver postfix/lmtp[4763]: 15EE926D9B: to=<glorymack@gcreative.com>, relay=mailserver.gcreative.com[private/dovecot-lmtp], delay=56, delays=0.15/0.07/0.03/55, dsn=4.3.0, status=deferred (host mailserver.gcreative.com[private/dovecot-lmtp] said: 451 4.3.0 <glorymack@gcreative.com> Internal error occurred. Refer to server log for more information. (in reply to RCPT TO command))

Merci beaucoup

Hardware

Vérifie l'ensemble de tes fichiers de configuration (postfix/dovecot), il y a une erreur quelque part, dommage le fichier de log ne semble pas dire où.

mack

(host mailserver.gcreative.com[private/dovecot-lmtp] said: 451 4.3.0 <glorymack@gcreative.com> Internal error occurred. Refer to server log for more information. (in reply to RCPT TO command))
Internal error occurred. Refer to server log for more information.
je comprends que cet erreur vient du protocol LMTP, mais sans que je sache vraiment comment me dépanner.

j'ai ici le résultat de mon contenu dovecot -n

# 2.2.9: /etc/dovecot/dovecot.conf
# OS: Linux 3.13.0-24-generic x86_64 Ubuntu 14.04 LTS ext4
auth_mechanisms = plain login
first_valid_uid = 5000
last_valid_uid = 5000
listen = *
mail_gid = 5000
mail_location = maildir:/var/mail/vhosts/%d/%n/mail
mail_privileged_group = vmail
mail_uid = 5000
maildir_stat_dirs = yes
namespace inbox {
inbox = yes
location =
mailbox Drafts {
special_use = \Drafts
}
mailbox Junk {
special_use = \Junk
}
mailbox Sent {
special_use = \Sent
}
mailbox "Sent Messages" {
special_use = \Sent
}
mailbox Trash {
special_use = \Trash
}
prefix =
}
passdb {
args = /etc/dovecot/dovecot-sql.conf.ext
driver = sql
}
protocols = imap lmtp
service auth-worker {
user = vmail
}
service auth {
unix_listener /var/spool/postfix/private/auth {
group = postfix
mode = 0666
user = postfix
}
unix_listener auth-userdb {
group = vmail
mode = 0600
user = vmail
}
user = dovecot
}
service imap-login {
inet_listener imap {
port = 143
}
inet_listener imaps {
port = 993
ssl = yes
}
service_count = 0
}
service lmtp {
unix_listener /var/spool/postfix/private/dovecot-lmtp {
group = postfix
mode = 0600
user = postfix
}
}
ssl = required
ssl_cert = </etc/ssl/certs/mailserver.crt
ssl_cipher_list = ALL:!aNULL:!eNULL:!LOW:!MEDIUM:!EXP:!RC2:!RC4:!DES:!3DES:!MD5:!PSK:!SRP:!DSS:!AECDH:!ADH:@STRENGTH
ssl_dh_parameters_length = 2048
ssl_key = </etc/ssl/private/mailserver.key
ssl_prefer_server_ciphers = yes
ssl_protocols = !SSLv2 !SSLv3
userdb {
args = uid=vmail gid=vmail home=/var/mail/vhosts/%d/%n
driver = sql
}
protocol lmtp {
postmaster_address = mack@gcreative.com
}

Merci

Hardware

essaye avec mail_plugins = $mail_plugins

mack

En tout cas ça me coupe complètement les ailes et me rend malade, surtout quand je vois que ça marche bien pour les autres :
voilà
au final j'ai ceci

Nov 20 16:43:17 mailserver dovecot: auth: Fatal: sql uid=vmail gid=vmail home=/var/mail/vhosts/%d/%n: Can't open configuration file uid=vmail gid=vmail home=/var/mail/vhosts/%d/%n: No such file or directory
Nov 20 16:43:17 mailserver dovecot: master: Error: service(auth): command startup failed, throttling for 2 secs
Nov 20 16:43:17 mailserver dovecot: imap-login: Disconnected: Auth process broken (disconnected before auth was ready, waited 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, secured, session=<DLX6u/ok8QB/AAAB>

J'aimerai savoir lire ceci mais c'est pire la langue le mandarin, est ce qu'il faut être un expert pour comprendre ça ?
je suis un peu peru

Sirius

Oey!
Oui bon moi et les serveur mail c'est la guerre. la je tente de migrer mon serveur mail.

et la nouveaux soucis (bon toujours le méme probleme de mot de passe que je sais comment regler maintenant (merci encore

)
mais la j'ai le droit a un 502 (ou 500 juste avant.) quand je tenter d'aller sur postfix...
502

et ça pour je en sais quelle raison nginx fonctionne correctement.

Hardware

Ton problème vient de php-fpm, soit le service est pas installé, soit pas démarré, soit mal configuré pour fonctionner avec nginx.

Sirius

ça marche merci 😛

famillebundy

famillebundy wrote:Bonjour à tous,
Une petite question pour savoir d'où viennent ces erreurs?
*Warning: Database is older than source file
et
*Warning: Database is older than source file ------ /etc/aliases

Elles sont remontées avec Logwatch:

--------------------- Postfix Begin ------------------------ 

 ****** Summary *************************************************************************************
 
        6   *Warning: Database is older than source file 
 
   20.211M  Bytes accepted                          21,193,238
   25.002K  Bytes sent via SMTP                         25,602
   10.101M  Bytes sent via LMTP                     10,591,867
   10.106M  Bytes delivered                         10,597,004
 ========   ==================================================
 
       15   Accepted                                    60.00%
       10   Rejected                                    40.00%
 --------   --------------------------------------------------
       25   Total                                      100.00%
 ========   ==================================================
 
       10   5xx Reject HELO/EHLO                       100.00%
 --------   --------------------------------------------------
       10   Total 5xx Rejects                          100.00%
 ========   ==================================================
 
        7   Connections             
        1   Connections lost (inbound) 
        7   Disconnections          
       22   Removed from queue      
        9   Delivered               
        6   Sent via SMTP           
        5   Sent via LMTP           
        2   Bounced (remote)        
        1   Notifications sent      
 
        4   HELO/EHLO conversations errors 
        1   SMTP protocol violations 
        3   TLS connections (server) 
        6   TLS connections (client) 
 
        1   Postfix stop            
 
 ****** Detail (10) *********************************************************************************
 
        6   *Warning: Database is older than source file --------------------------------------------
        6      /etc/aliases

Tout fonctionne pourtant mais ces erreurs persistent
D'avance merci 😉

C'est bon j'ai trouvé.
Si des personnes rencontrent aussi ce problème, il suffit de taper la commande newaliases dans un nterminal, pour mettre à jour la table aliases.db

famillebundy

J'embête encore mais je rencontre régulièrement cette erreur dans le fichier /var/log/syslog de mon serveur
Mon serveur fonctionne mais j'aimerai avoir quelque chose de propre ^^

Dec  4 22:39:16 cloud postfix/smtpd[4653]: connect from unknown[192.168.2.1]
Dec  4 22:39:16 cloud postfix/smtp[4650]: warning: host mail.domain.tld[88.121.198.100]:25 greeted me with my own hostname cloud.domain.tld
Dec  4 22:39:16 cloud postfix/smtp[4650]: warning: host mail.domain.tld[88.121.198.100]:25 replied to HELO/EHLO with my own hostname cloud.domain.tld
Dec  4 22:39:16 cloud postfix/smtp[4650]: 88D24180C8D: to=<root@mail.domain.tld>, orig_to=<root>, relay=mail.domain.tld[88.121.198.100]:25, delay=15, delays=0.01/0.01/15/0, dsn=5.4.6, status=bounced (mail for mail.domain.tld loops back to myself)
Dec  4 22:39:16 cloud postfix/smtpd[4653]: disconnect from unknown[192.168.2.1]
Dec  4 22:39:16 cloud postfix/cleanup[4646]: 98930180CA3: message-id=<20151204213916.98930180CA3@cloud.domain.tld>
Dec  4 22:39:16 cloud postfix/bounce[4656]: 88D24180C8D: sender non-delivery notification: 98930180CA3
Dec  4 22:39:16 cloud postfix/qmgr[2260]: 98930180CA3: from=<>, size=3450, nrcpt=1 (queue active)
Dec  4 22:39:16 cloud postfix/qmgr[2260]: 88D24180C8D: removed
Dec  4 22:39:31 cloud postfix/smtpd[4653]: connect from unknown[192.168.2.1]
Dec  4 22:39:31 cloud postfix/smtp[4650]: warning: host mail.domain.tld[88.121.198.100]:25 greeted me with my own hostname cloud.domain.tld
Dec  4 22:39:31 cloud postfix/smtp[4650]: warning: host mail.domain.tld[88.121.198.100]:25 replied to HELO/EHLO with my own hostname cloud.domain.tld
Dec  4 22:39:31 cloud postfix/smtp[4650]: 98930180CA3: to=<root@mail.domain.tld>, relay=mail.domain.tld[88.121.198.100]:25, delay=15, delays=0/0/15/0, dsn=5.4.6, status=bounced (mail for mail.domain.tld loops back to myself)
Dec  4 22:39:31 cloud postfix/smtpd[4653]: disconnect from unknown[192.168.2.1]
Dec  4 22:39:31 cloud postfix/qmgr[2260]: 98930180CA3: removed

J'ai à chaque fois une connexion de ma freebox qui est en 192.168.2.1 et cela me génère ensuite cette boucle...

Des idées?
D'avance merci

Hardware

http://mondedie.fr/d/5751/517

famillebundy

En effet Hardware, tu m'avais déjà aiguillé à ce sujet mais je n'ai toujours pas réussi à mettre la main sur ce qui me génère cette boucle.
Si le problème ne peut venir que de ces différents fichiers, je vais essayé de regarder tout ça à nouveau
Bonne soirée et merci

famillebundy

Je reprend tout depuis le début et j'ai un doute sur 2 éléments:

-l'enregistrement de mon MX:
je ne sais pas si celui-ci est vraiment bien enregistré car quand je teste avec whatsmydns,je choisi MX pour tester puis je mets mail.mondomain.tld, il ne trouve rien.. que des croix rouge. Pour tous les autres domaines et sous domaines pas de problème.

-le reverse DNS: normalement dans le tuto avec l'exemple chez kimsufi, il faut mettre un reverse DNS.
Actuellement chez gandi.net pour mon nom de domaine, ils me disent que le reverse DNS doit s'effectuer chez l’hébergeur qui fournit l'ip.
Dans mon cas c'est free. Je suis donc supposé mettre mon hostname.mondomain.tld chez eux. Mais avant sa validation finale, free m'indique que l'opération est irréversible...
Du coup j'ai pas envie de tout casser ^^. Si vous pouvez juste me confirmer que je me plante pas merci

julienth37

famillebundy wrote:Je reprend tout depuis le début et j'ai un doute sur 2 éléments:

-l'enregistrement de mon MX:
je ne sais pas si celui-ci est vraiment bien enregistré car quand je teste avec whatsmydns,je choisi MX pour tester puis je mets mail.mondomain.tld, il ne trouve rien.. que des croix rouge. Pour tous les autres domaines et sous domaines pas de problème.

-le reverse DNS: normalement dans le tuto avec l'exemple chez kimsufi, il faut mettre un reverse DNS.
Actuellement chez gandi.net pour mon nom de domaine, ils me disent que le reverse DNS doit s'effectuer chez l’hébergeur qui fournit l'ip.
Dans mon cas c'est free. Je suis donc supposé mettre mon hostname.mondomain.tld chez eux. Mais avant sa validation finale, free m'indique que l'opération est irréversible...
Du coup j'ai pas envie de tout casser ^^. Si vous pouvez juste me confirmer que je me plante pas merci 😉

Bonjour à tous !

PS: Bonne lecture j'ai pondu un joli pavé ! (mais rassurez-vous c'est très intéressant !)

Ce problème me fait penser à un problème que j'ai eu au début de l'auto-hébergment de mon serveur mail, que j'ai résolu en montant mon propre serveur DNS avec un split DNS.
J'explique le fonctionnement du slip DNS, le serveur réponds différemment (pour mon nom de domaine uniquement) selon l'origine des requêtes:
- avec mon IP publique si la requête viens de mon routeur (donc de Internet puisque les machine de mon réseau local utilise directement mon serveur)
- avec l'adresse IP privée du(des) serveur(s) aux machines de mon/mes réseau(x) privée (au sens de la RFC 1918 donc 10/8, 172.16/12 et 192.168/16)

Je pense que le problème c'est que ton IP publique est pas dans la valeur mynetwork de postfix (du coup il cherche à envoyer le mail à l'extérieur comme un reverse du hostname de ton MX ne point pas sur une des IP de mynetwork)
il faut donc pour corriger le problème mettre l'IP publique dans mynetwork et pour être sur de ne pas avoir de problème du a l'usage de l'IP publique au lieux d'une IP privé dans ton réseau local (qui fait un crochet par ton routeur à chaque fois donc) mettre en place un slip DNS (j'ai divisé par presque 2 le trafic qui passais sur mon routeur comme ça*)

* lorsque que l'on utilise l'IP publique de son routeur dans un LAN on utilise sa fonction loopback (boucle de retour) qui fait passer tout les paquets au travers du routeur dans son NAT (conversion IP privé -> IP publique) puis via le pare-feux puis à nouveau son NAT (conversion IP publique -> IP privé) alors qu'avec un slip DNS on utilise l'adresse IP privé donc le trafics passe juste d'une machine à l'autre (la différence n'est pas forcément palpable si on à du bon matériel ou un trafics assez faible mais cela reste plus propre de faire comme ceci).

Quand au reverse DNS cher Free je mettrai un truc assez simple et neutre mais il faut que tu sache 2 choses:

1 - Certains serveurs mail refuserons toujours les mails d'adresses IP classées comme "Résidentielles" (adresses IP des connexions xDSL/Cable/Fibre destiné au grand publique chez les grands opérateurs à but lucratifs) par certaines listes noires (par ce que c'est des boulet et qu'il ne savent pas utiliser correctement des listes noires et par ce que les opérateurs précédemment cité en on rien à faire -> "vous avez qu'a utiliser le serveur d'Orange en relais" qu'il m'on sorti ! La bonne blague).

2 - Les opérateur grand publique s'amusent avec le port 25 d'une façon assez casse pied** (tu en aura besoin pour 90 % des envois de mail, les serveurs mail travaillent assez peut entre eux sur le port 465 -> SMTP chiffré):
- Orange le bloque totalement (merci bien, comme ça je suis obligé de passer par un serveur à moi chez OVH via le port 465 pour relayer mes mail)
- OVH rate limite les mail. Oui oui il analysent votre trafic et si il voient trop de mail passer couik port 25 fermé, moins dur que Orange mais assez gênant quand ça arrive (et cela concerne toute leur offres pas que leur connexion Internet) sauf vous l'aurez deviné leur offres concernant du mail, ba oui vous payer on veut pas vous bloquer la !
-Free/SFR(avant rachat Numéricâble): port 25 déblocable dans la box/panneau d'administration de la connexion. rate limite reporté en cas de gros abus chez SFR (poste infecté envoyant quelque 10 000 mail par seconde)
-autres opérateurs: pas encore testé sauf bien sur pour les FAI associatifs (la c'est nickel pas de blocage/filtrage, nombre de modification infinie du reverse DNS, etc. ! => On est limite hors sujet alors nouveau sujet et cf. ma signature pour plus de détails)

**merci l'association de fournisseurs d'accès et de services Internet (qui regroupe pas comme sont nom l'indique uniquement des gros opérateur commerciaux les petit et moyen opérateur honnêtes ne veulent rien à avoir avec cette association professionnelle) -> https://fr.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol#Blocage_du_port_25_par_les_fournisseurs_d.27acc.C3.A8s

Pour vérification: peut tu mettre la ligne mynetwork du fichier main.cf de postfix (normalement /etc/postfix/main.cf) ainsi que ton enregistrement MX de chez Gandi stp ?

famillebundy

julienth37 wrote:
famillebundy wrote:Je reprend tout depuis le début et j'ai un doute sur 2 éléments:

-l'enregistrement de mon MX:
je ne sais pas si celui-ci est vraiment bien enregistré car quand je teste avec whatsmydns,je choisi MX pour tester puis je mets mail.mondomain.tld, il ne trouve rien.. que des croix rouge. Pour tous les autres domaines et sous domaines pas de problème.

-le reverse DNS: normalement dans le tuto avec l'exemple chez kimsufi, il faut mettre un reverse DNS.
Actuellement chez gandi.net pour mon nom de domaine, ils me disent que le reverse DNS doit s'effectuer chez l’hébergeur qui fournit l'ip.
Dans mon cas c'est free. Je suis donc supposé mettre mon hostname.mondomain.tld chez eux. Mais avant sa validation finale, free m'indique que l'opération est irréversible...
Du coup j'ai pas envie de tout casser ^^. Si vous pouvez juste me confirmer que je me plante pas merci 😉
Bonjour à tous !

PS: Bonne lecture j'ai pondu un joli pavé ! (mais rassurez-vous c'est très intéressant !)

Ce problème me fait penser à un problème que j'ai eu au début de l'auto-hébergment de mon serveur mail, que j'ai résolu en montant mon propre serveur DNS avec un split DNS.
J'explique le fonctionnement du slip DNS, le serveur réponds différemment (pour mon nom de domaine uniquement) selon l'origine des requêtes:
- avec mon IP publique si la requête viens de mon routeur (donc de Internet puisque les machine de mon réseau local utilise directement mon serveur)
- avec l'adresse IP privée du(des) serveur(s) aux machines de mon/mes réseau(x) privée (au sens de la RFC 1918 donc 10/8, 172.16/12 et 192.168/16)

Je pense que le problème c'est que ton IP publique est pas dans la valeur mynetwork de postfix (du coup il cherche à envoyer le mail à l'extérieur comme un reverse du hostname de ton MX ne point pas sur une des IP de mynetwork)
il faut donc pour corriger le problème mettre l'IP publique dans mynetwork et pour être sur de ne pas avoir de problème du a l'usage de l'IP publique au lieux d'une IP privé dans ton réseau local (qui fait un crochet par ton routeur à chaque fois donc) mettre en place un slip DNS (j'ai divisé par presque 2 le trafic qui passais sur mon routeur comme ça*)

* lorsque que l'on utilise l'IP publique de son routeur dans un LAN on utilise sa fonction loopback (boucle de retour) qui fait passer tout les paquets au travers du routeur dans son NAT (conversion IP privé -> IP publique) puis via le pare-feux puis à nouveau son NAT (conversion IP publique -> IP privé) alors qu'avec un slip DNS on utilise l'adresse IP privé donc le trafics passe juste d'une machine à l'autre (la différence n'est pas forcément palpable si on à du bon matériel ou un trafics assez faible mais cela reste plus propre de faire comme ceci).

Quand au reverse DNS cher Free je mettrai un truc assez simple et neutre mais il faut que tu sache 2 choses:

1 - Certains serveurs mail refuserons toujours les mails d'adresses IP classées comme "Résidentielles" (adresses IP des connexions xDSL/Cable/Fibre destiné au grand publique chez les grands opérateurs à but lucratifs) par certaines listes noires (par ce que c'est des boulet et qu'il ne savent pas utiliser correctement des listes noires et par ce que les opérateurs précédemment cité en on rien à faire -> "vous avez qu'a utiliser le serveur d'Orange en relais" qu'il m'on sorti ! La bonne blague).

2 - Les opérateur grand publique s'amusent avec le port 25 d'une façon assez casse pied** (tu en aura besoin pour 90 % des envois de mail, les serveurs mail travaillent assez peut entre eux sur le port 465 -> SMTP chiffré):
- Orange le bloque totalement (merci bien, comme ça je suis obligé de passer par un serveur à moi chez OVH via le port 465 pour relayer mes mail)
- OVH rate limite les mail. Oui oui il analysent votre trafic et si il voient trop de mail passer couik port 25 fermé, moins dur que Orange mais assez gênant quand ça arrive (et cela concerne toute leur offres pas que leur connexion Internet) sauf vous l'aurez deviné leur offres concernant du mail, ba oui vous payer on veut pas vous bloquer la !
-Free/SFR(avant rachat Numéricâble): port 25 déblocable dans la box/panneau d'administration de la connexion. rate limite reporté en cas de gros abus chez SFR (poste infecté envoyant quelque 10 000 mail par seconde)
-autres opérateurs: pas encore testé sauf bien sur pour les FAI associatifs (la c'est nickel pas de blocage/filtrage, nombre de modification infinie du reverse DNS, etc. ! => On est limite hors sujet alors nouveau sujet et cf. ma signature pour plus de détails)

**merci l'association de fournisseurs d'accès et de services Internet (qui regroupe pas comme sont nom l'indique uniquement des gros opérateur commerciaux les petit et moyen opérateur honnêtes ne veulent rien à avoir avec cette association professionnelle) -> https://fr.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol#Blocage_du_port_25_par_les_fournisseurs_d.27acc.C3.A8s

Pour vérification: peut tu mettre la ligne mynetwork du fichier main.cf de postfix (normalement /etc/postfix/main.cf) ainsi que ton enregistrement MX de chez Gandi stp ?

Je te remercie pour toutes ces explications.
la ligne mynetwork dans le fichier main.cf de postfix me retourne mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

Par contre, pour le MX je ne sais pas où le trouver si ce n'est dans ma conf de bind9 (sur le site de Gandi.net, je ne pense pas en avoir...)

« Page précédente Page suivante »