19/10/2019 : Ce tutoriel date de 2014 et n'est aujourd'hui plus maintenu faute de temps. Si quelqu'un est intéressé pour le reprendre, faites moi signe par MP. Par contre, je continuerai de faire évoluer et de maintenir l'image Docker https://github.com/hardware/mailserver Pour ce tuto : http://mondedie.fr/d/5750 Si vous avez une question, une remarque ou une suggestion, n'hésitez pas à poster un commentaire sur ce topic.

Nice, tu m'évites de devoir le faire 😀, ça fait des semaines que je repousse ce tuto il est hyper complet et bien fait 😉. Juste la fin ou j'ai mis Roundcube, mais ton webmail semble assez sympa, je pense que je vais tester son installation. Il existe des plugins ou autre, genre calendrier & co ? Car c'était pour cela que j'avais opté pour Roundcube à l'époque.

Un système de plugin est intégré mais à ma connaissance il n'y a pas de de calendrier, à voir... Rainloop est un projet open source qui est encore assez jeune (septembre 2013 sur Github) mais pour l'instant je n'ai pas encore eu de problème, pourtant je l'utilise tous les jours au boulot (chez moi je passe directement par thunderbird), je le trouve vraiment très stable pour un webmail qui a moins d'un an. Les fonctionnalités sont juste énormes : - Chiffrement des mails avec OpenPGP (quasiment aucun webmail a cette fonctionnalité, peut-être gmail d'ici quelques mois) - Pas de base de donnée à installer - Intégration des réseaux sociaux - Intégration de dropbox - Validation en deux étapes (pour en savoir plus : http://www.google.com/landing/2step/) - Drag & drop - Installation et mise à jour ultra simple

Effectivement il a l'air très prometteur. Peut on l'intégrer à Owncloud ?

Est-ce qu'il a une fonctionnalité de mise en place automatique de libellé avec des filtres comme sur Gmail ?

Salut, Hardware franchement je suis coupé a la partit postfixadmin j'ai comme l'impression de plus avoir internet dessus ... Mais dns de chez online : Voilà comment il me donne sur le navigateur : Mon postfixadmin.conf server { listen 80; server_name postfixadmin.postlab.fr; root /var/www/postfixadmin; index index.php; charset utf-8; auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd"; location / { try_files $uri $uri/ index.php; } location ~* \.php$ { include /etc/nginx/fastcgi_params; fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_index index.php; } } Mon index mais y a que dalle juste pour le faire tourné ... server { listen 80 default_server; listen 443 default_server ssl; server_name _; charset utf-8; index index.html index.php; client_max_body_size 10M; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; access_log /var/log/nginx/rutorrent-access.log combined; error_log /var/log/nginx/rutorrent-error.log error; error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd"; location = /favicon.ico { access_log off; log_not_found off; } ## début config rutorrent ## } Franchement je suis en panne des le début ... NB: Au début ça marcher, mais j'avais une page blanche donc j'ai trifouiller un truc quoi je c'est plus et depuis plus rien coupé

@Albaret > Regarde ceci : http://apps.owncloud.com/content/show.php/RainLoop+Webmail?content=165254 @Jedediah > Nope, peut-être dans une futur version @takashi > Le virtual host nginx correspondant à PostfixAdmin est bien activé ?

Voila qui me plait Si tu es chaud Yoshi, j'ai quelque domaine à migrer. On peut tester ça par la même occasion

Oui j'étais bon en fête juste le serveur m'avais ban ... par contre j'ai toujours le premier souci j'ai une page blanche quant je vais sur postfixadmin.postlab.fr une idées j'ai tenté d'ajouté en index setup.php mais rien ...

@takashi > Tu peux me donner le résultat de ces deux commandes stp : ls -alX /var/www/postfixadmin et cat /etc/nginx/fastcgi_params

yep, d# ls -alX /var/www/postfixadmin; total 432 drwxrwxr-x 4 www-data www-data 4096 May 6 22:50 ADDITIONS -rw-rw-r-- 1 www-data www-data 0 May 6 22:52 build-stamp drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 configs drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 css drwxrwxr-x 6 www-data www-data 4096 May 6 22:52 debian drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 DOCUMENTS drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 images drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 languages drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 model drwxrwxr-x 4 www-data www-data 4096 May 6 22:50 scripts drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 smarty drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 templates drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 templates_c drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 tests drwxrwxr-x 4 www-data www-data 4096 May 6 22:50 users drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 VIRTUAL_VACATION drwxrwxr-x 17 www-data www-data 4096 May 6 22:52 . drwxr-xr-x 3 root root 4096 Aug 18 19:15 .. -rw-rw-r-- 1 www-data www-data 12933 Nov 5 2009 calendar.js -rw-rw-r-- 1 www-data www-data 4239 Nov 16 2013 backup.php -rw-rw-r-- 1 www-data www-data 3004 Nov 10 2013 broadcast-message.php -rw-rw-r-- 1 www-data www-data 2948 Jan 14 2014 common.php -rw-rw-r-- 1 www-data www-data 23099 Aug 18 19:20 config.inc.php -rw-rw-r-- 1 www-data www-data 1445 Nov 10 2013 delete.php -rw-rw-r-- 1 www-data www-data 1673 Nov 10 2013 editactive.php -rw-rw-r-- 1 www-data www-data 7517 Jan 21 2014 edit.php -rw-rw-r-- 1 www-data www-data 14408 Nov 16 2013 fetchmail.php -rw-rw-r-- 1 www-data www-data 57574 May 6 21:46 functions.inc.php -rw-rw-r-- 1 www-data www-data 3559 Nov 10 2013 index.php -rw-rw-r-- 1 www-data www-data 847 Nov 10 2013 list-admin.php -rw-rw-r-- 1 www-data www-data 1527 Nov 10 2013 list-domain.php -rw-rw-r-- 1 www-data www-data 16974 Feb 17 14:44 list-virtual.php -rw-rw-r-- 1 www-data www-data 2522 May 2 00:52 login.php -rw-rw-r-- 1 www-data www-data 771 Nov 10 2013 main.php -rw-rw-r-- 1 www-data www-data 1829 Nov 10 2013 sendmail.php -rw-rw-r-- 1 www-data www-data 16267 Dec 28 2013 setup.php -rw-rw-r-- 1 www-data www-data 3707 Jan 14 2014 smarty.inc.php -rw-rw-r-- 1 www-data www-data 59787 Jan 21 2014 upgrade.php -rw-rw-r-- 1 www-data www-data 6006 Dec 22 2013 vacation.php -rw-rw-r-- 1 www-data www-data 1354 Nov 10 2013 variables.inc.php -rw-rw-r-- 1 www-data www-data 2444 Dec 8 2013 viewlog.php -rw-rw-r-- 1 www-data www-data 5835 Feb 19 12:49 xmlrpc.php -rw-rw-r-- 1 www-data www-data 40057 May 6 21:46 CHANGELOG.TXT -rw-rw-r-- 1 www-data www-data 15148 Nov 12 2007 GPL-LICENSE.TXT -rw-rw-r-- 1 www-data www-data 5578 Feb 19 12:52 INSTALL.TXT -rw-rw-r-- 1 www-data www-data 2189 Apr 24 2011 LICENSE.TXT fastcgi_param QUERY_STRING $query_string; fastcgi_param REQUEST_METHOD $request_method; fastcgi_param CONTENT_TYPE $content_type; fastcgi_param CONTENT_LENGTH $content_length; fastcgi_param SCRIPT_NAME $fastcgi_script_name; fastcgi_param REQUEST_URI $request_uri; fastcgi_param DOCUMENT_URI $document_uri; fastcgi_param DOCUMENT_ROOT $document_root; fastcgi_param SERVER_PROTOCOL $server_protocol; fastcgi_param HTTPS $https if_not_empty; fastcgi_param GATEWAY_INTERFACE CGI/1.1; fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; fastcgi_param REMOTE_ADDR $remote_addr; fastcgi_param REMOTE_PORT $remote_port; fastcgi_param SERVER_ADDR $server_addr; fastcgi_param SERVER_PORT $server_port; fastcgi_param SERVER_NAME $server_name; # PHP only, required if PHP was built with --enable-force-cgi-redirect fastcgi_param REDIRECT_STATUS 200;

[Discussion] Installer un serveur de mail avec Postfix et Dovecot : Page 37

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Discussion] Installer un serveur de mail avec Postfix et Dovecot

Cuxtos

Donc il faut que je fasse un :

apt-get autoremove sendmail

? Je suis pas trops sur .

Hardware

apt-get remove sendmail

Ensuite tu relances postfix et ça devrait être bon.

Cuxtos

Bien quand je fait la commande il me dit qu'il n'y a aucun packet sendmail installé

root@TechnoQuest-2:~# apt-get remove sendmail         
Lecture des listes de paquets... Fait                 
Construction de l'arbre des dépendances               
Lecture des informations d'état... Fait               
Le paquet « sendmail » n'est pas installé, et ne peut 
donc être supprimé                                    
0 mis à jour, 0 nouvellement installés, 0 à enlever et
 0 non mis à jour.

SplinterSnake

Lance cette commande pour vérifier si sendmail est installé et quelle version :

apt-cache policy sendmail

apt-get purge sendmail*

Cuxtos

Voilà ce qui m'indique

sendmail:                                             
  Installé : (aucun)                                  
  Candidat : 8.14.4-4                                 
 Table de version :                                   
     8.14.4-4 0                                       
        500 http://ftp.debian.org/debian/ wheezy/main 
amd64 Packages

Cuxtos

Bonjour ,
Merci pour votre aide les problème aux niveau du serveur son réglé mais j'aurais besoin de votre aide maintenant pour autre chose ,
lorsque j'envoy un mais a mail-tester , j'ai 2 problème :
-RDNS_NONE
-PYZOR_CHECK

je ne sais pas comment les résoudre , savez vous ?

Arthur_

Bonjour,

Pour Pyzor : https://mondedie.fr/d/5751/694 (j'ai pas compris a quoi ca sert) @Hardvvare te donnera sans doute plus d'info

Pour le RDNS, ça correspond a la reverse DNS de ton serveur. Tu peut la modifier sur le panel de gestion de ton serveur. Elle doit correspondre au hostname de ta machine (ex : mail.domaine.tld).

Cuxtos

merci pour ta réponse ,

si je comprend bien , dans mon fichier hosts du serveur je dois y avoir : technoquest-2.technoquest.be ?

stephane

Bonjour,

Merci pour ce tuto complet.
J'ai malheureusement un problème au niveau de devocot:

Je suis arrivé au 7 sans problème mais quand je lance service dovecot restart, celui-ci fail à cause de:
dovecot[7438]: doveconf: Fatal: Error in configuration file /etc/dovecot/conf.d/10-director.conf line 34: Unknown setting: service

Nul part dans le tuto on parle de ce fichier à modifier. Est-ce du à une nouvelle version de dovecot ou à une version spécifique de Debian: je suis en train de faire l'installation sur un raspberry pi2 avec rasbian Jessie dessus.

J'ai lancer le script de deboguage mais l’installation de Pasteinit se passe pas bien.

Dans les 28 pages précédentes de ce post, il y a bien une référence au fichier /etc/dovecot/conf.d/10-director.conf mais pas au problème que je rencontre.
Je ne sais pas comment résoudre ce problème. Avez-vous une idée?
Merci

SplinterSnake

tu peux poster ton fichier ?

normalement ça doit être pour la partie director :

# To enable director service, uncomment the modes and assign a port.
service director {
  unix_listener login/director {
    #mode = 0666
  }
  fifo_listener login/proxy-notify {
    #mode = 0666
  }
  unix_listener director-userdb {
    #mode = 0600
  }
  inet_listener {
    #port =
  }
}

stephane

Bonjour,

Oui cela vient sans doute du service mais je n'ai pas touché le fichier depuis l'installation:

##
## Director-specific settings.
##

# Director can be used by Dovecot proxy to keep a temporary user -> mail server
# mapping. As long as user has simultaneous connections, the user is always
# redirected to the same server. Each proxy server is running its own director
# process, and the directors are communicating the state to each others.
# Directors are mainly useful with NFS-like setups.

# List of IPs or hostnames to all director servers, including ourself.
# Ports can be specified as ip:port. The default port is the same as
# what director service's inet_listener is using.
#director_servers = 

# List of IPs or hostnames to all backend mail servers. Ranges are allowed
# too, like 10.0.0.10-10.0.0.30.
#director_mail_servers = 

# How long to redirect users to a specific server after it no longer has
# any connections.
#director_user_expire = 15 min

# TCP/IP port that accepts doveadm connections (instead of director connections)
# If you enable this, you'll also need to add inet_listener for the port.
#director_doveadm_port = 0

# How the username is translated before being hashed. Useful values include
# %Ln if user can log in with or without @domain, %Ld if mailboxes are shared
# within domain.
#director_username_hash = %Lu

# To enable director service, uncomment the modes and assign a port.
service director {
  unix_listener login/director {
    #mode = 0666
  }
  fifo_listener login/proxy-notify {
    #mode = 0666
  }
  unix_listener director-userdb {
    #mode = 0600
  }
  inet_listener {
    #port = 
  }
}

# Enable director for the wanted login services by telling them to
# connect to director socket instead of the default login socket:
service imap-login {
  #executable = imap-login director
}
service pop3-login {
  #executable = pop3-login director
}

# Enable director for LMTP proxying:
protocol lmtp {
  #auth_socket_path = director-userdb
}

SplinterSnake

tu peux vérifier le fichier /etc/dovecot/conf.d/auth-sql.conf.ext et regarder qu'il ne manque pas d'accolade au niveau userdb ou passdb.
lors de l'installation et la configuration de postfixadmin il y a peut-être eu un oubli.

kiriko

bonjour,
j'ai installé mon serveur mail avec ce tuto,
mais j'ai un problème :
lorsque j'ai envoyé un courrier, j'ai un accusé comme : "impossible d'envoyer ce message"!! mais le courrier est reçu par le destinataire!

stephane

SplinterSnake wrote:tu peux vérifier le fichier /etc/dovecot/conf.d/auth-sql.conf.ext et regarder qu'il ne manque pas d'accolade au niveau userdb ou passdb.
lors de l'installation et la configuration de postfixadmin il y a peut-être eu un oubli.

Effectivement il me manque une accolade. Maintenant j'ai d'autres erreurs. Je vais reprendre le tuto dés le départ ou peut-être utiliser Citadel qui me semble plus simple à mettre en place.

Merci encore.

mrglobule

Bonjour,
tout d'abord merci pour cet excellent tuto, joli travail et merci.

Je viens solliciter votre aide concernant l'ajout de pièces jointes.
mon php.ini permet l'ajout de post de la taille de 1G

PHP: upload_max_filesize = 1G; post_max_size = 128M

dans le webmail j'autorise les pièce jointes de 25MB

Or je n'arrive pas à joindre de pièces jointes à mes messages?

Voilà ce que me donne /var/log/mail.log

Jan 25 15:13:13 mail2 dovecot: imap(login@domain.tld): Disconnected: Logged out in=80 out=1299
Jan 25 15:13:16 mail2 dovecot: imap-login: Login: user=<login@domain.tld>, method=PLAIN, rip=149.202.62.149, lip=149.202.62.149, mpid=1856, TLS, session=<NymPKykq0wCVyj6V>
Jan 25 15:13:16 mail2 dovecot: imap(login@domain.tld): Disconnected: Logged out in=90 out=863

D'avance merci de votre aide.

Hardware

@mrglobule : Regarde ces deux liens, tu as peut-être oublié de configurer nginx aussi :

https://easyengine.io/tutorials/php/increase-file-upload-size-limit/
https://easyengine.io/tutorials/php/increase-script-execution-time/

mrglobule

Hardware wrote:@mrglobule : Regarde ces deux liens, tu as peut-être oublié de configurer nginx aussi :

https://easyengine.io/tutorials/php/increase-file-upload-size-limit/
https://easyengine.io/tutorials/php/increase-script-execution-time/

Merci Hardware,
c'était effectivement celà.
Encore bravo pour le tuto.

Olsiamr

Bonjour,

Merci @Hardware pour cet excellent, sinon le meilleur, tuto sur un sujet complexe et pointu.

Pour alimenter : la partie DKIM
Génération des clés de chiffrement :

# Paramètres : -s [sélecteur] -d [nom de domaine] -b [taille de la clé]
opendkim-genkey -s mail -d domaine.tld -b 2048

Certains registrars n'acceptent pas les clés > 1024 bits donc pensez à changer le paramètre au-dessus si besoin.

Je confirme pour OVH : préférez la commande opendkim-genkey -s mail -d domaine.tld -b 1024

HTH

Olsiamr

Hello again,

Je suis en train de réviser le tuto afin de monter un second serveur de mail pour la famille ;0)

Y a t'il moyen de forcer Postfix (et Dovecot) à n'accepeter QUE du TLSv1.2 (voir TLSv1.1)
Je ne suis pas sur de mesurer toute la portée de la directive

Ensuite nous allons définir les paramètres de chiffrement via TLS :

# Smtp ( OUTGOING / Client )
smtp_tls_loglevel            = 1
smtp_tls_security_level      = may
smtp_tls_CAfile              = /etc/ssl/certs/ca.cert.pem
smtp_tls_protocols           = !SSLv2, !SSLv3
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
smtp_tls_mandatory_ciphers   = high
smtp_tls_exclude_ciphers     = aNULL, eNULL, EXPORT, DES, 3DES, RC2, RC4, MD5, PSK, SRP, DSS, AECDH, ADH
smtp_tls_note_starttls_offer = yes

# ---------------------------------------------------------------------------------------------------

# Smtpd ( INCOMING / Server )
smtpd_tls_loglevel            = 1
smtpd_tls_auth_only           = yes
smtpd_tls_security_level      = may
smtpd_tls_received_header     = yes
smtpd_tls_protocols           = !SSLv2, !SSLv3
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_mandatory_ciphers   = medium

# Infos (voir : postconf -d)

Idem pour dovecot

Enfin, editez le fichier 10-ssl.conf et modifiez les paramètres suivants :

# vim /etc/dovecot/conf.d/10-ssl.conf

ssl = required
ssl_cert = </etc/ssl/certs/mailserver.crt
ssl_key = </etc/ssl/private/mailserver.key
ssl_protocols = !SSLv2 !SSLv3
ssl_cipher_list = ALL:!aNULL:!eNULL:!LOW:!MEDIUM:!EXP:!RC2:!RC4:!DES:!3DES:!MD5:!PSK:!SRP:!DSS:!AECDH:!ADH:@STRENGTH
ssl_prefer_server_ciphers = yes # Dovecot > 2.2.x
ssl_dh_parameters_length = 2048 # Dovecot > 2.2.x

Remerciements

mrglobule

Hardware wrote:pour Pyzor : http://public.pyzor.org/whitelist/

Bonjour,
je suis allez sur le lien pour tenter de débloquer mon domaine, mais la page demande des infos dont je ne dispose pas, comme le RAW message et le pyzor digest???

Comment faire pour que mon domaine soit enfin whitlister sur pyzor?

D'avance merci.

« Page précédente Page suivante »