• Serveurs

  • [Discussion] Installer un serveur de mail avec Postfix et Dovecot

Bon je confirme c'est mieux, j'arrive sur une page d'installation, je pourrais continuer le tuto.
Merci.

Je ne sais pas si tu as vu mon post dans la shoot, mais comme je disais, je n'arrive pas à voir tes images dans le tuto avec mon fixe, que ce soit sur IE, safari ou chrome ou firefox. Par contre dans ce post j'arrive à les voir.
Je ne comprends pas.


EDIT : Bon j'ai des problèmes à régler apparement selon le setup.
1/ Error: There is no database support in your PHP setup
2/ Error: Can't connect to database
3/ Warning: Depends on: IMAP functions - NOT FOUND
jgign wrote:Bon j'ai des problèmes à régler apparement selon le setup.
apt-get install php5-mysql php5-imap
jgign wrote:je n'arrive pas à voir tes images dans le tuto avec mon fixe, que ce soit sur IE, safari ou chrome ou firefox.
C'était à cause du SSL Handshake entre le navigateur et le serveur. J'ai mis toutes les images sur http://imgur.com/ , tu ne devrais plus avoir de soucis avec ça.
J'ai réglé le probléme 1 et 3.
Cependant je n'arrive pas à résoudre le 2, je suis en cours de recherche...
Ok c'est bon.
Je continue pfff!!!!

Edit : Je ne comprends pas, j'ai des "Pages Web Non accessible" maintenant. Rutorrent ou directement ou postadmin setup


Edit 2 : dés que j'essaie de créer un mot de passe sur postfix setup, j'ai l'impression que tout mon serveur ce bloque. plus rien ne marche.
Après quelque minutes, ça reviens et ainsi de suite, je n'arrive pas à générer le mot de passe


Edit 3 : Ce ne serait pas failtoban qui me faire ça? si oui pourquoi?


Edit 4: C'était bien fail2ban. je l'ai arrété.

Par contre comment modifier uid/gid?

Ton tuto est vraiment bien, mais après il y a des choses entre lignes que je n'arrive pas forcément à comprendre.
Bon pour ma part le telnet fonctionne j'ai bien 250-STARTTLS

Edit :
Fonctionne aussi avec le port 587 mais pas 993 !

Mais impossible de configurer thunderbird ou mailbord.

la commande netstat -tnlp renvoie : 
[...]
tcp        0      0 0.0.0.0:8000            0.0.0.0:*               LISTEN      3114/python
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      24619/dovecot
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      24578/master
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      24578/master
[...]
Quand je fais les tentatives de configuration dans thunderbird j'ai rien dans mail.log
Donc je pense qu'il n'y a aucune communication.

J'ai pensé que portsentry pouvait bloqué un scan de port. Je l'ai désactivé pour voir, mais rien.

Voici les logs de portsentry :
portsentry[25092]: securityalert: PortSentry is shutting down
portsentry[25092]: adminalert: PortSentry is shutting down
portsentry[25088]: securityalert: PortSentry is shutting down
portsentry[25088]: adminalert: PortSentry is shutting down
portsentry[25109]: adminalert: PortSentry 1.2 is starting.
portsentry[25110]: adminalert: Advanced mode will monitor first 1024 ports
portsentry[25110]: adminalert: Advanced mode will manually exclude port: 113
portsentry[25110]: adminalert: Advanced mode will manually exclude port: 139
[...]
portsentry[25110]: adminalert: Advanced Stealth scan detection mode activated. Ignored TCP port: 25
[...]
portsentry[25110]: adminalert: Advanced Stealth scan detection mode activated. Ignored TCP port: 80
portsentry[25110]: adminalert: Advanced Stealth scan detection mode activated. Ignored TCP port: 587
portsentry[25110]: adminalert: Advanced Stealth scan detection mode activated. Ignored TCP port: 993
portsentry[25110]: adminalert: Advanced Stealth scan detection mode activated. Ignored TCP port: 113
portsentry[25110]: adminalert: Advanced Stealth scan detection mode activated. Ignored TCP port: 139
portsentry[25110]: adminalert: PortSentry is now active and listening.
portsentry[25113]: adminalert: PortSentry 1.2 is starting.
portsentry[25114]: adminalert: Advanced mode will monitor first 1024 ports
portsentry[25114]: adminalert: Advanced mode will manually exclude port: 520
portsentry[25114]: adminalert: Advanced mode will manually exclude port: 138
portsentry[25114]: adminalert: Advanced mode will manually exclude port: 137
portsentry[25114]: adminalert: Advanced mode will manually exclude port: 67
portsentry[25114]: adminalert: Advanced Stealth scan detection mode activated. Ignored UDP port: 68
portsentry[25114]: adminalert: Advanced Stealth scan detection mode activated. Ignored UDP port: 123
portsentry[25114]: adminalert: Advanced Stealth scan detection mode activated. Ignored UDP port: 520
portsentry[25114]: adminalert: Advanced Stealth scan detection mode activated. Ignored UDP port: 138
portsentry[25114]: adminalert: Advanced Stealth scan detection mode activated. Ignored UDP port: 137
portsentry[25114]: adminalert: Advanced Stealth scan detection mode activated. Ignored UDP port: 67
portsentry[25114]: adminalert: PortSentry is now active and listening.
Je ne pense pas que ce soit lui le problème vu qu'il ignore les ports en écoute, enfin d'après ce que j'ai compris.
"Ignored TCP port: 25"

J'ai une vm sur débian et quand je fais telnet smtp.mondomain.tld 25
J'ai pour réponse : 
trying... MON_IP_SERVEUR
telnet: Unable to connect to remote host: Connection timed out
Les ports sont bien écoutes, la box est configurée pour "ouvrir" les ports, le filtrages iptables laisse tout passer, la zone de DNS semble bien configurée, la commande telnet fonctionne en local uniquement pour les ports 25 et 587 autrement dit imaps ça passe pas.

Pour le problème précèdent un indice était de regardé dans mail.log. Mais là vu que ça ne passe pas en amont.
Ici, de quoi je dispose pour déterminer à quel endroit cela ne passe pas?

Vérifier /etc/postfix/master.cf ? Le problème pourrait-il être du coté de dovecot?

NB : http://ovh.to/tW4tAwk

Sur ce tuto : https://www.isalo.org/wiki.debian-fr/Configuration_d%27un_serveur_mail_avec_Postfix#Sous_Debian_Wheezy_.287.0.29_avec_Dovecot_2.x il explique de faire cette modifications :

Le fichier de configuration à modifier est : /etc/dovecot/conf.d/10-master.conf 
service auth {
  ...
  # Postfix smtp-auth
  unix_listener /var/spool/postfix/private/auth {
    mode = 0660
        user=postfix
        group=postfix
  }
 
  # Auth process is run as this user.
  #user = $default_internal_user
 }
 ...
J'ai fais la modif en mettant un user = vmail et group = vmail mais cela ne change rien.
Super !! Je viens de me prendre un autre serveur, et cette fois-ci c'est décidé j'essaye tout ce que j'ai jamais fais avant.

J'ai installé wordpress avec Nginx, Varnish et APC (d'ailleurs déçu c'est pas si rapide que je pensais, pas de différence avec Apache).

Maitenant je m'attaquerais au serveur mails, super en tout cas !

EDIT : Si je veux avoir 3 domaines différents, je peux avec le tutoriel ? Et ça demande de la puissance ?
Nginx vs apache, nginx gère plusieurs processus simultanément, donc il est plus rapide sur les demande en simultané. La différence est quasi nul sur un petit site sans fréquentation. Bien sûr, sur des petites machines, nginx prend beaucoup moins de ressources. Après sur des gros serveurs, on peut cumuler Nginx en frontal et Apache2 derrière. Apache2 à plus que fais ces preuves il ne faut pas le jeter pour autant. Quant a Nginx il a un beau potentiel.

Le serveur de mails et les ressources, encore une fois tout dépend de la demande. Si tu es tout seul ou juste ta famille proche, ça doit ce gérer facile. Après, si tu es Orange google c'est autres chose.

Si tu es propriétaire de trois domaines différents oui, il suffit de régler les zones DNS de chacun vers ton serveur.
Enfin,hardware à l'expérience et un peu de recul il te dira mieux que moi
bonjour,

apres avoir utiliser le script de hardware sans trop de mal j'ai continuer le tuto mais je bloque ici
Modification des DNS : Ajout de la clé publique

Copiez le contenu du fichier mail.txt (la clé publique) :
Je sais pas ou je dois mettre cette information et comment, j'ai tester avec les fichiers de zones mais j'ai du faire une erreur surement donc pour l'instant je peux pas envoyer de mail ^^
@jbnitro > Faut que tu rajoutes un enregistrement TXT de le fichier de zone de ton domaine. J'ai fait une video sur l'installation du serveur de mail, à la fin je montre comment configurer les DNS (c'est sur Gandi mais ça reste similaire avec d'autres Registrar).
Gravefield wrote:

Nginx vs apache, nginx gère plusieurs processus simultanément, donc il est plus rapide sur les demande en simultané. La différence est quasi nul sur un petit site sans fréquentation. Bien sûr, sur des petites machines, nginx prend beaucoup moins de ressources. Après sur des gros serveurs, on peut cumuler Nginx en frontal et Apache2 derrière. Apache2 à plus que fais ces preuves il ne faut pas le jeter pour autant. Quant a Nginx il a un beau potentiel.

Le serveur de mails et les ressources, encore une fois tout dépend de la demande. Si tu es tout seul ou juste ta famille proche, ça doit ce gérer facile. Après, si tu es Orange google c'est autres chose.

Si tu es propriétaire de trois domaines différents oui, il suffit de régler les zones DNS de chacun vers ton serveur.
Enfin,hardware à l'expérience et un peu de recul il te dira mieux que moi 🙂

Je l'ai mis (nginx) sur un site de test avec peu de visites en effet.
Pour les mails oui moi et ma famille

J'ai une dedibox kidechire j'espere pouvoir y mettre pas mal de choses

EDIT : J'ai commencé le tutoriel je suis bloqué sur la première étape 2 choses que je comprends pas :
Le hostname je met ce que je veux ? Je peux l'appeler online ?
Dans le fichier :
127.0.0.1 localhost.localdomain localhost
Je dois remplacer ce qui es en gras?

Et après sur Namecheap je suis bloqué pareil, je sais pas quoi mettre dans MX ? J'ai essayé une IP je peux pas. Et pour le FQDN je vois pas où

Salut,

Pour le question 1: Oui,

Pour le MX, tu met ton hostname.domaine.tld celui que tu aura mis dans le hostname

Example domaine -> jerry.io hostname -> nsa; donc en gros dans hostname je rajoute nsa est dans le champ MX je rajoute nsa.jerry.io

Après tu est chez qui pour tes domaine ?
Pour la deuxième partie j'avais fini par le faire de moi-même, super ! ça confirme ce que j'ai fais (je suis chez namecheap)

Pour la partie 1 par contre j'ai pas touché, car je sais pas quoi mettre concrètement à la place de localhost.localdomain ?

PS : La console d'online est down ?
@hank >

Pour le question 1: NON

Pour la question 2, faut mettre ça pour l'enregistrement MX dans l'interface de ton registar :
HOSTNAME            MAILSERVER HOST NAME              MAIL TYPE          MX PREF
@                   mail.domaine.tld.                 MX                 10
RECAPITULATIF POUR CEUX QUI N'ONT PAS BIEN COMPRIS COMMENT CONFIGURER LES DNS DE LEUR NOM DE DOMAINE :
hostname = Nom d'hôte du serveur mail

IN = Classe internet
A = Adresse IP v4
CNAME = Alias de domaine
TXT = Champ texte
SPF = Sender Policy Framework
mail.domain_key = Nom du sélecteur DKIM

@ = Domaine de la zone définit par l'enregistrement SOA (Start Of Authority).
HOSTNAME            CLASS             RECORD TYPE          VALUE
------------------------------------------------------------------------------------------------
@                   IN                A                    ipv4 du serveur
hostname            IN                A                    ipv4 du serveur

mail                IN                CNAME                hostname
postfixadmin        IN                CNAME                hostname  
webmail             IN                CNAME                hostname

@                   IN                MX          10       mail.domain.tld.

; Les entrées suivantes sont facultatives :

smtp                IN                CNAME                hostname
imap                IN                CNAME                hostname 

; Les entrées suivantes sont facultatives mais permettent de rendre plus crédible
; son serveur mail sur le réseau (aux yeux des autres serveurs de mail comme Gmail, 
; Outlook & co...). Vos emails auront peu de chance d'être considérés comme du SPAM
; avec les enregistrements suivants :

@                   IN                TXT                  "v=spf1 a mx ip4:IPv4 DU SERVEUR ~all"
@                   IN                SPF                  "v=spf1 a mx ip4:IPv4 DU SERVEUR ~all"

mail.domain_key     IN                TXT                  "k=rsa; p=CLE PUBLIQUE DKIM"
Fichier hosts :
# /etc/hosts

# Ne pas modifier la ligne ci-dessous :
127.0.0.1 localhost.localdomain localhost

# On définit le FQDN et le nom d'hôte
IPv4 DU SERVEUR hostname.domain.tld hostname
Nice !! je comprends beaucoup mieux.

Pour cette partie :
; Les entrées suivantes sont facultatives mais permettent de rendre plus crédible
; son serveur mail sur le réseau (aux yeux des autres serveurs de mail comme Gmail,
; Outlook & co...). Vos emails auront peu de chance d'être considérés comme du SPAM,
; avec les enregistrements suivants :
On le met aussi dans un champ de sous-domaine ?
Ah si 2ème question, étant depuis peu sous MariaDB c'est pas possible de faire le tutoriel où il suffit de remplacer mysql par mariaDB dans les commandes ?
mariadb et mysql c'est quasiment la même chose. Je pense que les mêmes commandes fonctionneront.
apt-get install postfix postfix-mysql
Impossible si je met postfix-mariadb

En +
'Tip 1: If your have Postfix or/and Dovecot with MySQL support, you should reinstall them.'
Je ne pense pas qu'il y est un paquet postfix avec mariadb dans les repos officiels. Faut que tu rebuild Postfix avec le support de mariadb. Tu as vraiment besoin de ce fork de MySQL ?
J'avais lu que c'était plus rapide. Je vais repartir sur mysql alors, plus simple je pense

Je suis à l'étape de postfix, j'arrive pas à passer le setup.php ça tourne en boucle lors de l'ajout de l'admin.

Tu as bien ajouté le hash généré dans le fichier config.inc.php ?
Oui via la commande : nano /var/www/postfixadmin/config.inc.php

Le truc c'est que je l'ai fais plein de fois, en fait je tape le mot de passe.
j'arrive sur une 2ème page où je dois retaper le mdp + un compte admin (avec son mdp)
et j'ai toujours ça d'afficher.

je relance nginx entre les 2 étapes
Vérifie bien que tu n'es pas de message d'erreur. J'ai "buggé" aussi à cette étape. parce que la ton screen dit que le mot de passe setup que tu as mis est différent du hash que tu as enregistré.
Gravefield wrote:Vérifie bien que tu n'es pas de message d'erreur. J'ai "buggé" aussi à cette étape. parce que la ton screen dit que le mot de passe setup que tu as mis est différent du hash que tu as enregistré.

20 ou 30 fois que je réésaye ..
Bonjour Hardware,

Tout d'abord merci pour tout le boulot sur ce script !

J'ai cependant un soucis lors de l'installation de devcot :
Creating config file /etc/dovecot/dovecot.conf with new version

Creating config file /etc/dovecot/dovecot-dict-sql.conf.ext with new version

Creating config file /etc/dovecot/dovecot-sql.conf.ext with new version

Creating config file /etc/dovecot/conf.d/10-auth.conf with new version

Creating config file /etc/dovecot/conf.d/10-director.conf with new version

Creating config file /etc/dovecot/conf.d/10-logging.conf with new version

Creating config file /etc/dovecot/conf.d/10-mail.conf with new version

Creating config file /etc/dovecot/conf.d/10-master.conf with new version

Creating config file /etc/dovecot/conf.d/10-ssl.conf with new version

Creating config file /etc/dovecot/conf.d/10-tcpwrapper.conf with new version

Creating config file /etc/dovecot/conf.d/15-lda.conf with new version

Creating config file /etc/dovecot/conf.d/15-mailboxes.conf with new version

Creating config file /etc/dovecot/conf.d/90-acl.conf with new version

Creating config file /etc/dovecot/conf.d/90-plugin.conf with new version

Creating config file /etc/dovecot/conf.d/90-quota.conf with new version

Creating config file /etc/dovecot/conf.d/auth-checkpassword.conf.ext with new ve                                                                             rsion

Creating config file /etc/dovecot/conf.d/auth-deny.conf.ext with new version

Creating config file /etc/dovecot/conf.d/auth-master.conf.ext with new version

Creating config file /etc/dovecot/conf.d/auth-passwdfile.conf.ext with new versi                                                                             on

Creating config file /etc/dovecot/conf.d/auth-sql.conf.ext with new version

Creating config file /etc/dovecot/conf.d/auth-static.conf.ext with new version

Creating config file /etc/dovecot/conf.d/auth-system.conf.ext with new version

Creating config file /etc/dovecot/conf.d/auth-vpopmail.conf.ext with new version
Warning : Bad SSL config, can't generate certificate. Openssl output was:
Generating a 2048 bit RSA private key
...............+++
.........+++
writing new private key to '/etc/dovecot/private/dovecot.pem'
-----
problems making Certificate Request
140010082928272:error:0D06407A:asn1 encoding routines:a2d_ASN1_OBJECT:first num                                                                              too large:a_object.c:109:
140010082928272:error:0B083077:x509 certificate routines:X509_NAME_ENTRY_create_                                                                             by_txt:invalid field name:x509name.c:285:name=organizationalName
chown: cannot access '/etc/dovecot/dovecot.pem': No such file or directory
chmod: cannot access '/etc/dovecot/dovecot.pem': No such file or directory
insserv: warning: script 'K01cs.sh' missing LSB tags and overrides
insserv: warning: script 'cs.sh' missing LSB tags and overrides
insserv: script christian-rtorrent: service rtorrent already provided!
insserv: script geof-rtorrent: service rtorrent already provided!
[....] Starting IMAP/POP3 mail server: dovecotdoveconf: Fatal: Error in configur                                                                             ation file /etc/dovecot/conf.d/10-ssl.conf line 12: ssl_cert: Can't open file /e                                                                             tc/dovecot/dovecot.pem: No such file or directory
 failed!
invoke-rc.d: initscript dovecot, action "start" failed.
dpkg: error processing package dovecot-core (--configure):
 subprocess installed post-installation script returned error exit status 1
dpkg: dependency problems prevent configuration of dovecot-imapd:
 dovecot-imapd depends on dovecot-core (= 1:2.2.13-4); however:
  Package dovecot-core is not configured yet.

dpkg: error processing package dovecot-imapd (--configure):
 dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of dovecot-lmtpd:
 dovecot-lmtpd depends on dovecot-core (= 1:2.2.13-4); however:
  Package dovecot-core is not configured yet.

dpkg: error processing package dovecot-lmtpd (--configure):
 dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of dovecot-mysql:
 dovecot-mysql depends on dovecot-core (= 1:2.2.13-4); however:
  Package dovecot-core is not configured yet.

dpkg: error processing package dovecot-mysql (--configure):
 dependency problems - leaving unconfigured
Errors were encountered while processing:
 dovecot-core
 dovecot-imapd
 dovecot-lmtpd
 dovecot-mysql
[ Rootkit Hunter version 1.4.0 ]
Pendant l'installation, il me demande de créer un certificat SSL car non existant dans le répertoire /etc/devcot, ce que j'execute par "YES".

Ensuite, une seconde erreur : 
-> Création du conteneur MAILDIR
-> Création d'un nouvel utilisateur nommé vmail avec un UID/GID de 5000
-> Positionnement des droits sur le répertoire /etc/dovecot
-> Déplacement du certificat SSL et de la clé privée dans les répertoires par défaut
mv: cannot stat '/etc/dovecot/dovecot.pem': No such file or directory

-> Mise en place du fichier /etc/dovecot/dovecot.conf
-> Mise en place du fichier /etc/dovecot/conf.d/10-mail.conf
-> Mise en place du fichier /etc/dovecot/conf.d/10-auth.conf
-> Mise en place du fichier /etc/dovecot/conf.d/auth-sql.conf.ext
-> Mise en place du fichier /etc/dovecot/dovecot-sql.conf.ext
-> Mise en place du fichier /etc/dovecot/conf.d/10-master.conf
-> Mise en place du fichier /etc/dovecot/conf.d/10-ssl.conf
Et enfin ! 
-> Installation de opendkim et opendkim-tools

Reading package lists... Done
Building dependency tree
Reading state information... Done
The following extra packages will be installed:
  libmemcached11 libmemcachedutil2 libmilter1.0.1 libopendbx1 libopendbx1-sqlite3 libopendkim9 librbl1 libunbound2 libvbr2
The following NEW packages will be installed:
  libmemcached11 libmemcachedutil2 libmilter1.0.1 libopendbx1 libopendbx1-sqlite3 libopendkim9 librbl1 libunbound2 libvbr2 opendkim opendkim-tools
0 upgraded, 11 newly installed, 0 to remove and 17 not upgraded.
4 not fully installed or removed.
Need to get 1191 kB of archives.
After this operation, 2689 kB of additional disk space will be used.
Get:1 http://ftp.fr.debian.org/debian/ sid/main libmemcached11 amd64 1.0.18-3 [93.4 kB]
Get:2 http://ftp.fr.debian.org/debian/ sid/main libmemcachedutil2 amd64 1.0.18-3 [22.1 kB]
Err http://ftp.fr.debian.org/debian/ sid/main libunbound2 amd64 1.4.22-1
  404  Not Found [IP: 2a01:e0c:1:1598::2 80]
Get:3 http://ftp.fr.debian.org/debian/ sid/main libmilter1.0.1 amd64 8.14.4-7 [239 kB]
Get:4 http://ftp.fr.debian.org/debian/ sid/main libopendbx1 amd64 1.4.6-6 [32.0 kB]
Get:5 http://ftp.fr.debian.org/debian/ sid/main libopendbx1-sqlite3 amd64 1.4.6-6 [5010 B]
Get:6 http://ftp.fr.debian.org/debian/ sid/main libopendkim9 amd64 2.9.2-1 [89.9 kB]
Get:7 http://ftp.fr.debian.org/debian/ sid/main librbl1 amd64 2.9.2-1 [41.6 kB]
Get:8 http://ftp.fr.debian.org/debian/ sid/main libvbr2 amd64 2.9.2-1 [43.5 kB]
Get:9 http://ftp.fr.debian.org/debian/ sid/main opendkim amd64 2.9.2-1 [200 kB]
Get:10 http://ftp.fr.debian.org/debian/ sid/main opendkim-tools amd64 2.9.2-1 [127 kB]
Fetched 894 kB in 0s (2375 kB/s)
E: Failed to fetch http://ftp.fr.debian.org/debian/pool/main/u/unbound/libunbound2_1.4.22-1_amd64.deb  404  Not Found [IP: 2a01:e0c:1:1598::2 80]

E: Unable to fetch some archives, maybe run apt-get update or try with --fix-missing?


 /!\ FATAL: Une erreur est survenue pendant l'installation d'OpenDKIM.
Une petite aide serait la beinvenue
Dovecot n'a pas pu générer le certificat SSL apparement, essaye de réinstaller le paquet openssl avec apt-get :
apt-get install --reinstall openssl
Pour la seconde erreur, exécute cette commande :
apt-get update --fix-missing
Puis lance une désinstallation et réinstallation du serveur de mail :
./uninstall.sh && ./install.sh
Merci hardware, pour openkdim le problème est en effet résolu.
Pour dovecot toujours le même problème. Il semblerai qu'il ne trouve pas le certificat SSL (/etc/ssl) la ou il le souhaite (/etc/dovecot).
J'ai essayé de forcer la création du certificat ssl dans le dossier /etc/dovecote mais sans plus de succès
openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/certs/dovecot.pem -keyout /etc/ssl/private/dovecot.pem

Et 
openssl req -new -x509 -days 3650 -nodes -out /etc/dovecot/dovecot.pem -keyout /etc/dovecot/dovecot.pem
Tu as un problème avec openssl :
140010082928272:error:0D06407A:asn1 encoding routines:a2d_ASN1_OBJECT:first num too large:a_object.c:109:
140010082928272:error:0B083077:x509 certificate routines:X509_NAME_ENTRY_create_
Apparement il y a un paramètre d'entrée (CN, LN, ON...etc) qui est invalide... faut chercher ce qui pose problème. Tu as quelle version d'Openssl ?

Peut-tu me donner le contenu de ce fichier stp : /etc/ssl/dovecot-openssl.cnf
openssl:
  Installed: 1.0.1i-2
Le fichier /etc/ssl/dovecot-openssl.conf est inexistant.

Les messages d'erreur à l'installation : 
An SSL certificate is needed in order to use IMAP or POP3 over SSL/TLS.   x
 x No such certificate was found.                                            x
 x                                                                           x
 x Please choose whether you want to create one now. This will then be a     x
 x self-signed certificate.                                                  x
 x                                                                           x
 x If you choose not to create a certificate, please adapt Dovecot's         x
 x configuration file (/etc/dovecot/conf.d/10-ssl.conf).                     x
 x                                                                           x
 x Create a self-signed SSL certificate?
Wrong location for SSL certificates                                      x
  x                                                                          x
  x This machine uses SSL certificates for Dovecot. These certificates       x
  x should be moved from /etc/ssl to /etc/dovecot and Dovecot's              x
  x configuration file (/etc/dovecot/conf.d/10-ssl.conf) should be updated   x
  x accordingly.                                                             x
  x                                                                          x
  x Please read /usr/share/doc/dovecot-core/README.Debian.gz for details.
C'est normal que tu as ces messages d'erreurs, le certificat n'a pas été crée pendant l'install de Dovecot. Essaye de créer toi même les certificats et met les dans les répertoires : 
/etc/ssl/certs/dovecot.pem (clé publique .crt)
/etc/ssl/private/dovecot.pem (clé privée .key)
Ensuite redémarre Dovecot :
service dovecot restart
La clé a été recrée.
root@ks3325111:/tmp# service dovecot restart
[ ok ] Restarting IMAP/POP3 mail server: dovecot.
Quand je teste la connection, ca à l'air de se connecter : 
root@ks3325111:/tmp# openssl s_client -connect mail.nospam.ml:993
CONNECTED(00000003)
depth=0 OU = IMAP server, CN = mail.nospam.ml, emailAddress = postmaster@example.com
verify error:num=18:self signed certificate
verify return:1
depth=0 OU = IMAP server, CN = mail.nospam.ml, emailAddress = postmaster@example.com
verify return:1
---
Certificate chain
 0 s:/OU=IMAP server/CN=mail.nospam.ml/emailAddress=postmaster@example.com
   i:/OU=IMAP server/CN=mail.nospam.ml/emailAddress=postmaster@example.com
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/OU=IMAP server/CN=mail.nospam.ml/emailAddress=postmaster@example.com
issuer=/OU=IMAP server/CN=mail.nospam.ml/emailAddress=postmaster@example.com
---
No client certificate CA names sent
---
SSL handshake has read 1142 bytes and written 463 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
    Session-ID: 0F91016198E129D88DAE9BE3D70EBAFE489D9D9DFD2E16302ECB070A5A75986A
    Session-ID-ctx:
    Master-Key: CC591839089008BA85132E42032C2AA3C87681168FAB8E95C539AD4AC8570B6A4718EF44F587D055D0C674289AABBECC
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 300 (seconds)
    TLS session ticket:
    0000 - 92 8a f3 f2 4b 46 c5 14-41 6e 02 81 b4 d7 6a 90   ....KF..An....j.
    0010 - 2b c8 78 50 d5 31 ea 18-d4 ff ed 68 4c 4f 82 ce   +.xP.1.....hLO..
    0020 - d7 a8 93 9e 40 91 71 48-69 ca 2d 49 92 ea be 76   ....@.qHi.-I...v
    0030 - bc 18 c5 bb 61 ed 90 70-24 5a b7 b1 39 8d 1d 9c   ....a..p$Z..9...
    0040 - e2 a5 17 44 32 ff 80 ea-2c 7c 6b 8d 76 53 70 db   ...D2...,|k.vSp.
    0050 - 85 3b 35 1d a3 1d 6c 08-f7 ac 28 31 8a e6 ad 01   .;5...l...(1....
    0060 - 07 84 b2 bf c7 59 91 62-98 6a a3 f6 c0 80 57 bc   .....Y.b.j....W.
    0070 - 7b 29 72 a4 90 6c 6d 35-95 c9 9e cd 37 87 6c 42   {)r..lm5....7.lB
    0080 - 49 26 a2 18 5b 64 82 6e-2b 91 bd 8c 45 05 20 da   I&..[d.n+...E. .
    0090 - 8d bd ce 0f c7 dc d0 6d-5f 01 d7 70 09 58 a9 ec   .......m_..p.X..

    Start Time: 1409496632
    Timeout   : 300 (sec)
    Verify return code: 18 (self signed certificate)
---
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN AUTH=LOGIN] Dovecot ready.
Coté rainloop, pas de connection 
Can't connect to host ssl://mail.nospam.ml:993
Retour des logs /var/log/mail.log 
Aug 31 17:07:51 ks3325111 dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=176.31.181.62, lip=176.31.181.62, TLS handshaking, session=<L+MJQO4BtQCwH7U+>
Aug 31 17:07:51 ks3325111 postfix/submission/smtpd[25928]: connect from mail.nospam.ml[176.31.181.62]
Aug 31 17:07:51 ks3325111 postfix/submission/smtpd[25928]: SSL_accept error from mail.nospam.ml[176.31.181.62]: 0
Aug 31 17:07:51 ks3325111 postfix/submission/smtpd[25928]: warning: TLS library problem: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1275:SSL alert number 48:
Aug 31 17:07:51 ks3325111 postfix/submission/smtpd[25928]: lost connection after STARTTLS from mail.nospam.ml[176.31.181.62]
Aug 31 17:07:51 ks3325111 postfix/submission/smtpd[25928]: disconnect from mail.nospam.ml[176.31.181.62]
un mois plus tard
Hello !

J'ai un petit soucis sur la config du serveur de mail.
J'ai bien suivi toutes les étapes mais je souhaite utiliser Roundcube à la place de Rainloop.

J'ai donc suivi ce tuto http://www.howtoforge.com/running-roundcube-0.7.1-on-nginx-lemp-on-debian-squeeze-ubuntu-11.10 en adaptant à ma configuration.

Tous les accès sont ok, mais c'est au niveau de la conf smtp que je bloque.

Sur la page installer de roundcube, j'ai configuré le smtp_server sur tls://mon_hostname avec "Use the current imap username and pwd for smtp auth" de coché et port 587 de défini.
Mais lorsque je veux tester la conf stmp, je renseigne donc les id pour mon adresse contact@domaine.tld et met en
sender : contact@domaine.tld
recipient : admin@domaine.tld
et j'obtiens :
"SMTP send:  NOT OK(Failed to add recipient 'admin@domaine.tld')"
Et dans roundcube lorsque j'essaie d'envoyer un mail j'obtiens ça : 
"Erreur SMTP : [451] 4.7.1 Service unavailable - try again later"

Lorsque je configure en ssl://mon_hostname j'obtiens ceci dans le test smtp : 
"SMTP send:  NOT OK(Connection failed: Failed to connect socket: fsockopen(): unable to connect to ssl://kimsufi:587 (Unknown error))"
et ceci dans l'envoi de mail : 
"Erreur SMTP (-1) : échec lors de la connexion au serveur."

Je vois pas trop ou se situe mon erreur donc je sèche un peu là

Pourtant en Imap tout fonctionne correctement avec le server configuré sur ssl://mon_hostname et port 993.

Si quelqu'un à une idée je suis preneur
Tu as bien spécifié les lignes suivantes comme ça :
$rcmail_config['smtp_server'] = 'tls://hostname.domain.tld';
$rcmail_config['smtp_port'] = 587;
$rcmail_config['smtp_user'] = '%u';
$rcmail_config['smtp_pass'] = '%p';
Post ton fichier de configuration.
Mmm j'ai pas le souvenir d'avoir renseigné ces champs :/, à quel niveau je dois les mettre ?

Et tu veux quel fichier de conf ?

Merci de ton aide
MonsterChips wrote:Mmm j'ai pas le souvenir d'avoir renseigné ces champs :/, à quel niveau je dois les mettre ?

Et tu veux quel fichier de conf ?
Bah dans le fichier de configuration principal de Roundcube (config/config.inc.php), c'est comme ça que j'avais fait à l'époque en tout cas et apparemment c'est toujours d'actualité : http://trac.roundcube.net/wiki/Howto_Config
Ah oui pardon, le voici :
<?php

/* Local configuration for Roundcube Webmail */

// ----------------------------------
// SQL DATABASE
// ----------------------------------
// Database connection string (DSN) for read+write operations
// Format (compatible with PEAR MDB2): db_provider://user:password@host/database
// Currently supported db_providers: mysql, pgsql, sqlite, mssql or sqlsrv
// For examples see http://pear.php.net/manual/en/package.database.mdb2.intro-dsn.php
// NOTE: for SQLite use absolute path: 'sqlite:////full/path/to/sqlite.db?mode=0646'
$config['db_dsnw'] = 'mysql://pass:user@localhost/roundcube';

// ----------------------------------
// IMAP
// ----------------------------------
// The mail host chosen to perform the log-in.
// Leave blank to show a textbox at login, give a list of hosts
// to display a pulldown menu or set one host as string.
// To use SSL/TLS connection, enter hostname with prefix ssl:// or tls://
// Supported replacement variables:
// %n - hostname ($_SERVER['SERVER_NAME'])
// %t - hostname without the first part
// %d - domain (http hostname $_SERVER['HTTP_HOST'] without the first part)
// %s - domain name after the '@' from e-mail address provided at login screen
// For example %n = mail.domain.tld, %t = domain.tld
// WARNING: After hostname change update of mail_host column in users table is
//          required to match old user data records with the new host.
$config['default_host'] = 'ssl://hostname';

// TCP port used for IMAP connections
$config['default_port'] = 993;

// ----------------------------------
// SMTP
// ----------------------------------
// SMTP server host (for sending mails).
// To use SSL/TLS connection, enter hostname with prefix ssl:// or tls://
// If left blank, the PHP mail() function is used
// Supported replacement variables:
// %h - user's IMAP hostname
// %n - hostname ($_SERVER['SERVER_NAME'])
// %t - hostname without the first part
// %d - domain (http hostname $_SERVER['HTTP_HOST'] without the first part)
// %z - IMAP domain (IMAP hostname without the first part)
// For example %n = mail.domain.tld, %t = domain.tld
$config['smtp_server'] = 'tls://hostname.domaine.tld';

// SMTP port (default is 25; use 587 for STARTTLS or 465 for the
// deprecated SSL over SMTP (aka SMTPS))
$config['smtp_port'] = 587;

// SMTP username (if required) if you use %u as the username Roundcube
// will use the current username for login
$config['smtp_user'] = '%u';

// SMTP password (if required) if you use %p as the password Roundcube
// will use the current user's password for login
$config['smtp_pass'] = '%p';

// provide an URL where a user can get support for this Roundcube installation
// PLEASE DO NOT LINK TO THE ROUNDCUBE.NET WEBSITE HERE!
$config['support_url'] = '';

// this key is used to encrypt the users imap password which is stored
// in the session record (and the client cookie if remember password is enabled).
// please provide a string of exactly 24 chars.
$config['des_key'] = '**************';

// Name your service. This is displayed on the login screen and in the window title
$config['product_name'] = 'Roundcube Webmail';

// ----------------------------------
// PLUGINS
// ----------------------------------
// List of active plugins (in plugins/ directory)
$config['plugins'] = array();

// the default locale setting (leave empty for auto-detection)
// RFC1766 formatted language name like en_US, de_DE, de_CH, fr_FR, pt_BR
$config['language'] = 'fr_FR';

// save compose message every 300 seconds (5min)
$config['draft_autosave'] = 180;