19/10/2019 : Ce tutoriel date de 2014 et n'est aujourd'hui plus maintenu faute de temps. Si quelqu'un est intéressé pour le reprendre, faites moi signe par MP. Par contre, je continuerai de faire évoluer et de maintenir l'image Docker https://github.com/hardware/mailserver Pour ce tuto : http://mondedie.fr/d/5750 Si vous avez une question, une remarque ou une suggestion, n'hésitez pas à poster un commentaire sur ce topic.

Nice, tu m'évites de devoir le faire 😀, ça fait des semaines que je repousse ce tuto il est hyper complet et bien fait 😉. Juste la fin ou j'ai mis Roundcube, mais ton webmail semble assez sympa, je pense que je vais tester son installation. Il existe des plugins ou autre, genre calendrier & co ? Car c'était pour cela que j'avais opté pour Roundcube à l'époque.

Un système de plugin est intégré mais à ma connaissance il n'y a pas de de calendrier, à voir... Rainloop est un projet open source qui est encore assez jeune (septembre 2013 sur Github) mais pour l'instant je n'ai pas encore eu de problème, pourtant je l'utilise tous les jours au boulot (chez moi je passe directement par thunderbird), je le trouve vraiment très stable pour un webmail qui a moins d'un an. Les fonctionnalités sont juste énormes : - Chiffrement des mails avec OpenPGP (quasiment aucun webmail a cette fonctionnalité, peut-être gmail d'ici quelques mois) - Pas de base de donnée à installer - Intégration des réseaux sociaux - Intégration de dropbox - Validation en deux étapes (pour en savoir plus : http://www.google.com/landing/2step/) - Drag & drop - Installation et mise à jour ultra simple

Effectivement il a l'air très prometteur. Peut on l'intégrer à Owncloud ?

Est-ce qu'il a une fonctionnalité de mise en place automatique de libellé avec des filtres comme sur Gmail ?

Salut, Hardware franchement je suis coupé a la partit postfixadmin j'ai comme l'impression de plus avoir internet dessus ... Mais dns de chez online : Voilà comment il me donne sur le navigateur : Mon postfixadmin.conf server { listen 80; server_name postfixadmin.postlab.fr; root /var/www/postfixadmin; index index.php; charset utf-8; auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd"; location / { try_files $uri $uri/ index.php; } location ~* \.php$ { include /etc/nginx/fastcgi_params; fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_index index.php; } } Mon index mais y a que dalle juste pour le faire tourné ... server { listen 80 default_server; listen 443 default_server ssl; server_name _; charset utf-8; index index.html index.php; client_max_body_size 10M; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; access_log /var/log/nginx/rutorrent-access.log combined; error_log /var/log/nginx/rutorrent-error.log error; error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd"; location = /favicon.ico { access_log off; log_not_found off; } ## début config rutorrent ## } Franchement je suis en panne des le début ... NB: Au début ça marcher, mais j'avais une page blanche donc j'ai trifouiller un truc quoi je c'est plus et depuis plus rien coupé

@Albaret > Regarde ceci : http://apps.owncloud.com/content/show.php/RainLoop+Webmail?content=165254 @Jedediah > Nope, peut-être dans une futur version @takashi > Le virtual host nginx correspondant à PostfixAdmin est bien activé ?

Voila qui me plait Si tu es chaud Yoshi, j'ai quelque domaine à migrer. On peut tester ça par la même occasion

Oui j'étais bon en fête juste le serveur m'avais ban ... par contre j'ai toujours le premier souci j'ai une page blanche quant je vais sur postfixadmin.postlab.fr une idées j'ai tenté d'ajouté en index setup.php mais rien ...

@takashi > Tu peux me donner le résultat de ces deux commandes stp : ls -alX /var/www/postfixadmin et cat /etc/nginx/fastcgi_params

yep, d# ls -alX /var/www/postfixadmin; total 432 drwxrwxr-x 4 www-data www-data 4096 May 6 22:50 ADDITIONS -rw-rw-r-- 1 www-data www-data 0 May 6 22:52 build-stamp drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 configs drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 css drwxrwxr-x 6 www-data www-data 4096 May 6 22:52 debian drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 DOCUMENTS drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 images drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 languages drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 model drwxrwxr-x 4 www-data www-data 4096 May 6 22:50 scripts drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 smarty drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 templates drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 templates_c drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 tests drwxrwxr-x 4 www-data www-data 4096 May 6 22:50 users drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 VIRTUAL_VACATION drwxrwxr-x 17 www-data www-data 4096 May 6 22:52 . drwxr-xr-x 3 root root 4096 Aug 18 19:15 .. -rw-rw-r-- 1 www-data www-data 12933 Nov 5 2009 calendar.js -rw-rw-r-- 1 www-data www-data 4239 Nov 16 2013 backup.php -rw-rw-r-- 1 www-data www-data 3004 Nov 10 2013 broadcast-message.php -rw-rw-r-- 1 www-data www-data 2948 Jan 14 2014 common.php -rw-rw-r-- 1 www-data www-data 23099 Aug 18 19:20 config.inc.php -rw-rw-r-- 1 www-data www-data 1445 Nov 10 2013 delete.php -rw-rw-r-- 1 www-data www-data 1673 Nov 10 2013 editactive.php -rw-rw-r-- 1 www-data www-data 7517 Jan 21 2014 edit.php -rw-rw-r-- 1 www-data www-data 14408 Nov 16 2013 fetchmail.php -rw-rw-r-- 1 www-data www-data 57574 May 6 21:46 functions.inc.php -rw-rw-r-- 1 www-data www-data 3559 Nov 10 2013 index.php -rw-rw-r-- 1 www-data www-data 847 Nov 10 2013 list-admin.php -rw-rw-r-- 1 www-data www-data 1527 Nov 10 2013 list-domain.php -rw-rw-r-- 1 www-data www-data 16974 Feb 17 14:44 list-virtual.php -rw-rw-r-- 1 www-data www-data 2522 May 2 00:52 login.php -rw-rw-r-- 1 www-data www-data 771 Nov 10 2013 main.php -rw-rw-r-- 1 www-data www-data 1829 Nov 10 2013 sendmail.php -rw-rw-r-- 1 www-data www-data 16267 Dec 28 2013 setup.php -rw-rw-r-- 1 www-data www-data 3707 Jan 14 2014 smarty.inc.php -rw-rw-r-- 1 www-data www-data 59787 Jan 21 2014 upgrade.php -rw-rw-r-- 1 www-data www-data 6006 Dec 22 2013 vacation.php -rw-rw-r-- 1 www-data www-data 1354 Nov 10 2013 variables.inc.php -rw-rw-r-- 1 www-data www-data 2444 Dec 8 2013 viewlog.php -rw-rw-r-- 1 www-data www-data 5835 Feb 19 12:49 xmlrpc.php -rw-rw-r-- 1 www-data www-data 40057 May 6 21:46 CHANGELOG.TXT -rw-rw-r-- 1 www-data www-data 15148 Nov 12 2007 GPL-LICENSE.TXT -rw-rw-r-- 1 www-data www-data 5578 Feb 19 12:52 INSTALL.TXT -rw-rw-r-- 1 www-data www-data 2189 Apr 24 2011 LICENSE.TXT fastcgi_param QUERY_STRING $query_string; fastcgi_param REQUEST_METHOD $request_method; fastcgi_param CONTENT_TYPE $content_type; fastcgi_param CONTENT_LENGTH $content_length; fastcgi_param SCRIPT_NAME $fastcgi_script_name; fastcgi_param REQUEST_URI $request_uri; fastcgi_param DOCUMENT_URI $document_uri; fastcgi_param DOCUMENT_ROOT $document_root; fastcgi_param SERVER_PROTOCOL $server_protocol; fastcgi_param HTTPS $https if_not_empty; fastcgi_param GATEWAY_INTERFACE CGI/1.1; fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; fastcgi_param REMOTE_ADDR $remote_addr; fastcgi_param REMOTE_PORT $remote_port; fastcgi_param SERVER_ADDR $server_addr; fastcgi_param SERVER_PORT $server_port; fastcgi_param SERVER_NAME $server_name; # PHP only, required if PHP was built with --enable-force-cgi-redirect fastcgi_param REDIRECT_STATUS 200;

[Discussion] Installer un serveur de mail avec Postfix et Dovecot : Page 40

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Discussion] Installer un serveur de mail avec Postfix et Dovecot

keo

j'ai fait une erreur oublie d'une ligne de config,
pour le moment je teste avec le port 25 sans ssl, tunderbird me demande une cléf de certification ?
je peux utiliser l'adresse vmail@domaine.ltd ou il faut en crée un autre ?

voici un bout de log

Mar 15 17:03:24 domaine postfix/smtpd[3390]: disconnect from localhost[127.0.0.1 ]
Mar 15 17:03:27 domaine postfix/smtpd[3390]: connect from localhost[127.0.0.1]
Mar 15 17:06:27 domaine postfix/smtpd[3390]: 8DDD31EC2FB3: client=localhost[127.0.0.1]
Mar 15 17:06:41 domaine postfix/cleanup[3454]: 8DDD31EC2FB3: message-id=<20160315160627.8DDD31EC2FB3@domaine.education>
Mar 15 17:06:41 domaine postfix/qmgr[2347]: 8DDD31EC2FB3: from=<test.n@free.fr>, size=330, nrcpt=1 (queue active)
Mar 15 17:06:41 domaine postfix/qmgr[2347]: warning: connect to transport private/spamassassin: No such file or directory
Mar 15 17:06:41 domaine postfix/error[3456]: 8DDD31EC2FB3: to=<vmail@domaine.education>, relay=none, delay=68, delays=68/0.03/0/0.09, dsn=4.3.0, statu
s=deferred (mail transport unavailable)

arckosfr

Plop all, je galere depuis quelques jours avec ma signature DKIM, il m'affiche que ma signature est soit introuvable, soit pas bonne
ci joint le rapport de debug du serveur de mail :
http://paste.debian.net/415842/

et la mon enregistrement DNS :

@       IN      MX      10      ohmna.lemark.xyz.
webmail IN      CNAME   ohmna.lemark.xyz.

; Enregistrement SFP, DKIM, ...etc

_autodiscover._tcp      IN      SRV     0       0       443     lemark.xyz.
_imaps._tcp     IN      SRV     0       0       993     ohmna.lemark.xyz.
_submission._tcp        IN      SRV     0       0       587     ohmna.lemark.xyz.
@       IN      TXT     "v=spf1 a mx ip4:212.47.247.54 ~all"
@       IN      SPF     "v=spf1 a mx ip4:212.47.247.54 ~all"
ohmna._domainkey        IN      TXT     ( "v=DKIM1; k=rsa; "
          "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA6tk3rlo8QDlLQSZZz/y9FxuDTLm/cJqN3L9MTtvRh4JEth832hEYpJQBcfiIGuuyu7rMEmqdSSX++bX6uAENvOs/+Z5VvKaWZec12MYEq8+0DUCGiOqfif+Wt1KHjCFbK25eP3tjdtIDw+eBsmhZlGvr7tdWa1lUJDtWAs/vS9uHgrYsaBY$
          "iYPjxRRuSBHodhUXRuN/qtSfutSonNkccmZmM20KWT/dTyqifBMlS3P8RW4Rysf2X43RLd9wMT/kPE4nVGV+OTpd7TpKUB8Lp1VDqc76sJj1ChfPLy9FLnvG8BO95YOa84AoyK1wIDAQAB" )  ; ----- DKIM key ohmna for lemark.xyz
_dmarc  IN      TXT     "v=DMARC1; p=reject; rua=mailto:postmaster@lemark.xyz; ruf=mailto:admin@lemark.xyz; adkim=s; aspf=s; pct=100; rf=afrf; sp=reject"
_domainkey          IN                TXT                  "o=-; r=postmaster@lemark.xyz"

keo

question toute bête

# vim /etc/hosts

127.0.0.1 localhost.localdomain localhost
IP DU SERVEUR hostname.domain.tld hostname

IP du serveur si on auto heberge chez soit derrière une ben mode bridge est ce qu'on met ?

Ip public de la box ?
IP local de mon reseaux?

j'ai pu retirer mes erreurs.
Maintenant j'en suis à testé la réception de mail.
Avec thunderbird il arrive à préremplire les nom de somaine mais adresse et passe invalide
en faisant le test j'ai ce warning

Mar 16 22:38:09 zend dovecot: imap-login: Error: Timeout waiting for handshake from auth server. my pid=2393, input bytes=0
Mar 16 22:38:09 zend postfix/submission/smtpd[2394]: connect from zend.pro.ltd[10.25.16.56]
Mar 16 22:38:10 zend postfix/submission/smtpd[2394]: improper command pipelining after EHLO from zend.pro.ltd[10.25.16.56]: QUIT\r\n
Mar 16 22:38:10 zend postfix/submission/smtpd[2394]: disconnect from zend.pro.ltd[10.25.16.56]
Mar 16 22:38:10 zend dovecot: imap-login: Disconnected (disconnected before auth was ready, waited 1 secs): user=<>, rip=10.25.16.56, lip=192.168.0.11, TLS: SSL_read() failed: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL alert number 48, session=<mQ2JVDEu+gBVqwI3>

j'ai remarqué que en automatique de recherche tunderbird il choisir bien le port 587 mais pas le 993
j'ai lut sur l'un des postes

C'est un problème connu de Thunderbird, il accepte pas les certificats auto-signés... Il faut importer le certificat SSL dans thunderbird (Préférences > Avancé > Certificats > Voir les certificats > Onglet authorités puis importer.

/etc/ssl/certs/dovecot.pem

Et dans Préférences > Avancé > Certificats > validation décocher ces

si je fait un
nano /etc/ssl/certs/dovecot.pem

sinon pour en être sur, que faut t'il modifier sans le ssl?

Quelq1

Bonsoir,

Je suis actuellement en train de migrer ma dedibox 2015 vers la nouvelle offre 2016. J'avais utilisé le script d'install automatique à l'époque et je cherche à transférer mes anciens mails vers la nouvelle installation docker. Même domaine, même boîte mail, tout pareil, 'juste' sur un nouveau serveur. J'ai essayé le gros copier / coller du /var/mail, sans succès. J'oublie certainement une étape primordiale, mais tout ce que je trouve sur la migration de mails implique deux serveurs IMAP, ce qui n'est pas mon cas puisque je n'ai qu'un domaine. Quelqu'un a-t-il déjà fait cela ?

Merci d'avance

arckosfr

keo wrote:question toute bête

# vim /etc/hosts

127.0.0.1 localhost.localdomain localhost
IP DU SERVEUR hostname.domain.tld hostname

IP du serveur si on auto heberge chez soit derrière une ben mode bridge est ce qu'on met ?

Ip public de la box ?
IP local de mon reseaux?

C'est l'ip public, mais c'est pas conseillé de l'héberger à la maison (blocage du port 25, ip dynamique, etc etc)

pour le reste je sais pas trop, j'utilise un vrai certif

Quelq1 wrote:

Bonsoir,

Je suis actuellement en train de migrer ma dedibox 2015 vers la nouvelle offre 2016. J'avais utilisé le script d'install automatique à l'époque et je cherche à transférer mes anciens mails vers la nouvelle installation docker. Même domaine, même boîte mail, tout pareil, 'juste' sur un nouveau serveur. J'ai essayé le gros copier / coller du /var/mail, sans succès. J'oublie certainement une étape primordiale, mais tout ce que je trouve sur la migration de mails implique deux serveurs IMAP, ce qui n'est pas mon cas puisque je n'ai qu'un domaine. Quelqu'un a-t-il déjà fait cela ?

Merci d'avance

Alors tu installes les mêmes paquet et aprrès tu fait un

scp -pr /chemin/local user@ipdistant:/chemin/distant

des fichiers de config et de mail du serveur, tu relances et voila

Quelq1

Je suis passé d'une install avec le script automatique à celle avec Docker, dans le but de simplifier le tout. Si je migre mon ancienne installation sur mon nouveau serveur, même dans un container docker, je perds tout l'interêt des containers applicatifs. Je cherche donc à migrer mes anciens mails, pas mon installation qui serait trop "lourd" dans un seul container.

Hardware

@Quelq1 :

1 - Migration du contenu de /var/mail dans le point de montage /docker/mail
2 - Migration de la BDD de postfix
3 - Mise à jour de la clé DKIM dans le DNS

Avec ça tu devrais t'en sortir, n'hésite pas à regarder les logs avec : docker logs -f pendant l'initialisation du conteneur.

J'ai fait comme ça pour mondedie.fr, c'est presque transparent

Quelq1

Merci pour ta réponse, mais malheureusement après avoir essayé pas mal de combinaisons, impossible de retrouver mes mails, probablement dû au fait que je n'avais pas utilisé de sous-domaine mail.domain.tld dans ma première installation.
Désespéré, je change les DNS vers mon ancien serveur, fait une copie locale avec thunderbird de mes mails, remets les DNS sur le nouveau serveur et je synchronise depuis ma copie locale. Ça marche tout aussi bien (au moins sur ma petite boite mail). Je n'aurait normalement plus jamais à faire ça mais thunderbird m'a bien dépanné pour le coup

arckosfr

Tu as vérifié au niveau des droits des fichiers ?
Normalement sous domaines ou pas, tu devrais pouvoir tout récupérer.

bennijamm

Bonjour,
Merci pour ce tuto vraiment très complet et qui nous apprend des choses !

Pour tester tout ça, j'ai loué un VPS chez OVH et j'utilise un nom de domaine dont j'étais déjà propriétaire.
Aujourd'hui, la configuration s'est plutôt bien passée. Les mails partent bien, arrivent bien aussi.
Mon score chez mail-tester est à 10/10 donc de ce côté là, tout est OK.

Par contre, je rencontre des problème avec gmail et yahoo. Je n'ai pas pu tester avec Orange et SFR. Avec Free, no problème. Avec Oulook.com, ça semble OK aussi.

Chez gmail, je suis systématiquement mis en SPAM...
A priori, c'est le dmarc qui pose un problème.

Voici l'en-tête d'un mail :

Received: by 10.55.158.210 with SMTP id h201csp977299qke;
        Sun, 27 Mar 2016 02:48:03 -0700 (PDT)
X-Received: by 10.28.50.138 with SMTP id y132mr5715295wmy.52.1459072083688;
        Sun, 27 Mar 2016 02:48:03 -0700 (PDT)
Return-Path: <contact@gladysetbenjamin.fr>
Received: from mailer.gladysetbenjamin.fr (mailer.gladysetbenjamin.fr. [51.255.201.234])
        by mx.google.com with ESMTPS id f124si5629932wme.7.2016.03.27.02.48.03
        for <xxx@gmail.com>
        (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Sun, 27 Mar 2016 02:48:03 -0700 (PDT)
Received-SPF: pass (google.com: domain of contact@gladysetbenjamin.fr designates 51.255.201.234 as permitted sender) client-ip=51.255.201.234;
Authentication-Results: mx.google.com;
       dkim=pass header.i=@gladysetbenjamin.fr;
       spf=pass (google.com: domain of contact@gladysetbenjamin.fr designates 51.255.201.234 as permitted sender) smtp.mailfrom=contact@gladysetbenjamin.fr;
       dmarc=pass (p=REJECT dis=NONE) header.from=gladysetbenjamin.fr
Received: from [192.168.2.4] (xxx.fbx.proxad.net [xxx)
	(using TLSv1.2 with cipher ECDHE-RSA-AES256-SHA (256/256 bits))
	(No client certificate requested)
	(Authenticated sender: contact@gladysetbenjamin.fr)
	by mailer.gladysetbenjamin.fr (Postfix) with ESMTPSA id EFCDF12745
	for <xxx@gmail.com>; Sun, 27 Mar 2016 11:48:01 +0200 (CEST)

#ici pb avec dmarc
Authentication-Results: "mailer.gladysetbenjamin.fr";dmarc=faim header.from=gladysetbenjamin.fr
X-DKIM: OpenDKIM Filter v2.6.8 mailer.gladysetbenjamin.fr EFCDF12745
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gladysetbenjamin.fr;
	s=mail; t=1459072083;
	bh=LqYauATvZqMD0DrIg0hYfa/Aim1O/hgYyrBUlS588bg=;
	h=Subject:References:To:From:Date:In-Reply-To:From;
	b=PDbrFMPT2KhgCcQDYRGoAayu0eAEAWZ+oYlqzLYaDXhDVaGpBsKGRYI9713rEisfB
	 0FlrSeI7amurGP/8he6L52ZdD45u12uKLvTGfc1ha2elolMV5S5sl2sHVqKEKbdTBo
	 ej/xr+HIMtdnXSr7X6P1aoOAcKuKc3r+PHnREgZw=
Subject: Fwd: test
References: <56F7ABC5.4040505@gladysetbenjamin.fr>
To: xxx@gmail.com
From: xxx <contact@gladysetbenjamin.fr>
X-Forwarded-Message-Id: <56F7ABC5.4040505@gladysetbenjamin.fr>
Message-ID: <56F7AC51.9080609@gladysetbenjamin.fr>
Date: Sun, 27 Mar 2016 11:48:01 +0200
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101
 Thunderbird/38.5.0
MIME-Version: 1.0
In-Reply-To: <56F7ABC5.4040505@gladysetbenjamin.fr>
Content-Type: multipart/mixed;
 boundary="------------030705010407010606070301"

This is a multi-part message in MIME format.
--------------030705010407010606070301
Content-Type: multipart/alternative;
 boundary="------------060209070708040600080304"


--------------060209070708040600080304
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 7bit

Je ne sais plus quoi faire...
J'ai bien les enregistrements DNS qui vont bien pourtant :

$TTL 3600
@	IN SOA dns109.ovh.net. tech.ovh.net. (2016032702 86400 3600 3600000 300)
                       IN NS     ns109.ovh.net.
                       IN NS     dns109.ovh.net.
                       IN MX 1   mail.gladysetbenjamin.fr.
                       IN A      51.255.201.234
                       IN TXT    "v=spf1 a mx ip4:51.255.201.234 include:_spf.google.com ~all"
_dmarc                 IN TXT    "v=DMARC1; p=reject; rua=mailto:postmaster@gladysetbenjamin.fr; ruf=mailto:admin@gladysetbenjamin.fr; fo=0; adkim=s; aspf=s; pct=100; rf=afrf; sp=reject"
_domainkey             IN TXT    "o=-; r=postmaster@gladysetbenjamin.fr"
mail                   IN A      51.255.201.234
mail._domainkey        IN TXT    "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC2uQqERbOba2NzJkORshtlGonDBNV0HKZNu6K1ZwV2xND7PxhVuWtWIX46nXUo+GdmgG9KAnjOfXhMK/k3GqKBHhp5/WY5L/9iYs/oPNk+59bsoeDSgxj8DiQPiDmiCQO1w2nWnM87dBcASorYUVKqcDzaS3SF68OcEn8cSY/CDwIDAQAB"
mailer                 IN A      51.255.201.234
postfixadmin           IN CNAME  mailer.gladysetbenjamin.fr.
www                    IN MX 1   mail.gladysetbenjamin.fr.

Enfin, pour les logs de mail.log, là, j'ai aussi une interrogation :

Mar 27 11:48:01 mailer postfix/submission/smtpd[5975]: connect from xxx.fbx.proxad.net[xxx]
Mar 27 11:48:01 mailer postfix/submission/smtpd[5975]: Anonymous TLS connection established from xxx.fbx.proxad.net[xxx]: TLSv1.2 with cipher ECDHE-RSA-AES256-SHA (256/256 bits)
Mar 27 11:48:01 mailer dovecot: auth-worker(5977): mysql(127.0.0.1): Connected to database postfix
Mar 27 11:48:01 mailer postfix/submission/smtpd[5975]: EFCDF12745: client=xxx.fbx.proxad.net[xxx], sasl_method=PLAIN, sasl_username=contact@gladysetbenjamin.fr
Mar 27 11:48:02 mailer postfix/cleanup[5982]: EFCDF12745: message-id=<56F7AC51.9080609@gladysetbenjamin.fr>
Mar 27 11:48:03 mailer opendkim[5898]: EFCDF12745: DKIM-Signature header added (s=mail, d=gladysetbenjamin.fr)

#Cette ligne me parait étrange...
Mar 27 11:48:03 mailer opendmarc[5853]: EFCDF12745: gladysetbenjamin.fr fail


Mar 27 11:48:03 mailer postfix/qmgr[4410]: EFCDF12745: from=<contact@gladysetbenjamin.fr>, size=77793, nrcpt=1 (queue active)
Mar 27 11:48:03 mailer postfix/submission/smtpd[5975]: disconnect from xxx.fbx.proxad.net[xxx]
Mar 27 11:48:03 mailer postfix/smtp[5984]: Untrusted TLS connection established to gmail-smtp-in.l.google.com[74.125.133.26]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Mar 27 11:48:03 mailer postfix/smtp[5984]: EFCDF12745: to=<xxx@gmail.com>, relay=gmail-smtp-in.l.google.com[74.125.133.26]:25, delay=1.9, delays=1.2/0.01/0.16/0.46, dsn=2.0.0, status=sent (250 2.0.0 OK 1459072083 f124si5629932wme.7 - gsmtp)
Mar 27 11:48:03 mailer postfix/qmgr[4410]: EFCDF12745: removed

Voilà, si vous pouvez me donner votre éclairage, je suis preneur.
Merci

Hardware

@bennijamm: peux-tu envoyer un mail à checkmyauth@auth.returnpath.net et me donner le résultat, merci.

bennijamm

Voici le résultat :

Return Path DKIM/SPF Reflector Report
=====================================
Source IP = 51.255.201.234
Mail From = contact@gladysetbenjamin.fr

Identity Alignment Results
==========================
SPF Domain Alignment Result = PASS
   The From domain 'gladysetbenjamin.fr' is an exact match with the SPF domain 'gladysetbenjamin.fr'
   using a strict alignment policy as set in your DMARC record.

DKIM Domain Alignment Results:
   Result for DNS Record: mail._domainkey.gladysetbenjamin.fr = PASS
   The From domain 'gladysetbenjamin.fr' is an exact match with the DKIM domain 'gladysetbenjamin.fr'
   using a strict alignment policy as set in your DMARC record.

DKIM Results
============
Result = pass
Domain = gladysetbenjamin.fr
Selector = mail
DNS Record(s) =
   mail._domainkey.gladysetbenjamin.fr TXT v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC2uQqERbOba2NzJkORshtlGonDBNV0HKZNu6K1ZwV2xND7PxhVuWtWIX46nXUo+GdmgG9KAnjOfXhMK/k3GqKBHhp5/WY5L/9iYs/oPNk+59bsoeDSgxj8DiQPiDmiCQO1w2nWnM87dBcASorYUVKqcDzaS3SF68OcEn8cSY/CDwIDAQAB
   Public Key Length = 1024

DomainKeys Results
==================
No DomainKeys signature(s) found.

SPF Results
===========
Result = pass
Domain = gladysetbenjamin.fr
DNS Record(s) =
   gladysetbenjamin.fr TXT v=spf1 a mx ip4:51.255.201.234 include:_spf.google.com ~all

DMARC Results
=============
Domain = _dmarc.gladysetbenjamin.fr
DNS Record = 
   _dmarc.gladysetbenjamin.fr TXT v=DMARC1; p=reject; rua=mailto:postmaster@gladysetbenjamin.fr; ruf=mailto:admin@gladysetbenjamin.fr; fo=0; adkim=s; aspf=s; pct=100; rf=afrf; sp=reject

DMARC Record Validation Results
===============================
DMARC Errors Detected: None.
Non-DMARC flags encountered (skipped): None.

Visit http://www.returnpath.com/solution-content/dmarc-support/ for more information on DMARC record creation and validation.

Hardware

Tu as pas de problème apparent, SPF/DKIM/DMARC sont bien configurés. Le problème doit se situer autre part, essaye peut-être d'autres fournisseurs de mail pour voir et compare les headers.

Sinon concernant ces erreurs :

Mar 27 11:48:03 mailer opendmarc[5853]: EFCDF12745: gladysetbenjamin.fr fail
Authentication-Results: "mailer.gladysetbenjamin.fr";dmarc=fail header.from=gladysetbenjamin.fr

C'est sans gravité, c'est le comportement habituel d'OpenDKIM concernant les emails sortants : https://sourceforge.net/p/opendmarc/tickets/57/

Je viens de corriger l'image Docker pour ne plus avoir ces messages d'erreurs dans les logs/headers. Si tu utilises l'image mail tu peux mettre à jour en faisant :

docker pull hardware/mailserver && docker-compose up -d

Si tu utilises pas Docker, ajoute ceci dans le fichier /etc/opendmarc.conf :

IgnoreMailFrom domain.tld

Puis relance OpenDKIM.

bennijamm

C'est ce que je craignais...
J'ai fait des tests dans tous les sens et je ne trouve pas le problème...
Pouvez-vous me donner des pistes de recherche ?

Est-ce que cela peut venir tout simplement du fait que je suis un petit serveur "perso" et que les "grands" n'en veulent pas... tout simplement ?

Merci

Hardware

J'ai pas vraiment de piste vu que tu sembles respecter les bonnes pratiques, maintenant à voir si le contenu du mail est légitime.

Sinon pour Gmail, dans l'ordre :

https://support.google.com/mail/answer/81126
https://support.google.com/mail/troubleshooter/2696779
https://support.google.com/mail/contact/bulk_send_new

Outil Postmaster, pratique pour avoir un suivi d'un domaine :

https://support.google.com/mail/answer/6227174
https://postmaster.google.com/

EDIT: tu peux me donner le résultat de mail-tester ?

bennijamm

Bonjour,
J'ai finalement changé mon fusil d'épaule. Passer par mon propre SMTP, ce n'est pas envisageable a priori puisque les "grands" opérateurs bloquent mes messages bien qu'ils soient clean (10/10 au test-mailer)...
Tant pis, je passe finalement par un relai SMTP, ce qui règle le problème.

J'ai quand même quelques autres questions :
- à la lecture des logs, je me rends compte que l'utilisateur root@hostname.domain.tld veut envoyer des mails. Evidemment, je ne les reçois pas puisque je ne sais pas comment faire ! Tout est configuré sur domain.tls et non hostname.domain.tld. J'ai donc essayé de créé un alias dans Postfixadmin pour root mais je ne reçois toujours rien.
Comment procéder ?

- Où se stockent les mails en attente pour root ?

- Depuis le serveur, est-il possible de lire les mails des autres users sans avoir leurs identifiants ?

- je constate également dans les logs ce genre de choses :
Mar 29 03:08:06 xxx postfix/smtpd[8154]: connect from unknown[155.133.82.19]
Mar 29 03:08:06 xxx postfix/smtpd[8154]: disconnect from unknown[155.133.82.19]
Je ne connais pas cette IP, je ne sais pas pourquoi il y a connexion/déconnexion... ? Que puis-je faire ?

- je suis sur un VPS chez OVH et j'imagine que le pare-feu iptables est à mettre en place. Quels sont les ports à laisser ouverts pour que tout continue de bien fonctionner ? Globalement, que dois-je faire pour sécuriser mon serveur ?

Merci beaucoup

Bartox

Bonsoir,

J'ai installé le serveur mail début Janvier et aujourd'hui je commence a me sentir coincé avec certaines configurations pour le DKIM.

En effet mail tester me dis constamment que j'ai plusieurs signatures DKIM sur mon serveur alors que je n'en ai trouvé qu'une.

Pouvez vous m'aider ?

Merci beaucoup d'avance

jeyy

bonjour.

un petit message d'erreur clamav depuis quelques jours >>

ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).

donc je me repenche sur le sujet et je vois ce msg d'erreur >>>

Software version from DNS: 0.99
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.99 Recommended version: 0.99.1

donc je bricole mon apt/sources.list pour inclure le depot testing et installer la version 0.99.1

je me retrouve avec ce message >>

Software version from DNS: 0.99.1
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.99 Recommended version: 0.99.1

déjà je pige pas pourquoi il considère ma version locale en 0.99 encore , surtout que je l'ai complètement désinstallé auparavent .

donc en gros a question est : "rencontrez-vous des soucis avec clamav ces derniers temps?"

jeyy

PS :
pour le message >>

ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).

c'est apparemment le script "/etc/init.d/clamav-freshclam" qui fout la merde .

Malakai

Salut Hardware

J'ai suivi ton tuto, pour l'instant je suis arrive a l'etape 17 (installation et configuration de clamav) car j'essaye de bien comprendre chaque commande et chaque parametre. Jusque la tout a l'air de bien fonctionner mais j'aurais une ou deux questions :

1) A la partie 4. Configuration de Postfix tu met la commande "reject_rbl_client zen.spamhaus.org" dans "smtpd_recipient_restrictions" alors que sur Debian Handbook ils la mettent a "smtpd_client_restrictions" ce qui parait plus logique vu que c'est le client avec une ip dans les rbl que l'on veut interdire

2) Avec une configuration identique au tuto j'ai fais quelques tests avec telnet et j'arrive aux conclusions suivantes :
- lorsque j'essaye d'envoyer un mail depuis une adresse geree par le serveur (sans authentification) vers une adresse externe le serveur refuse : OK
- lorsque j'essaye d'envoyer un mail depuis une adresse externe vers une adresse geree par le serveur le mail est accepte (meme sans authentification) : c'est ce qu'on veut pour que les autres puissent nous envoyer des mails, donc OK
- par contre lorsque j'envoie un mail depuis une adresse geree par le serveur (sans authentification) vers une adresse geree par le serveur, la le mail passe : PAS OK

Dans le 3eme cas il faudrait que le mail ne passe pas vu que l'adresse de l'expediteur est geree par le serveur mais n'est pas authentifiee.
Donc, comment dire a Postfix de n'accepter les mails venant d'une adresse geree que si elle est authentifiee, meme si le destinataire est egalement une adresse geree par le serveur. Je sais pas si c'est tres clair.

3) Par rapport au point precedent, dans la configuration de spamassasin on a "whitelist_from *@domain.tld" ce qui conjointement au point precedent permet aux spammeurs d'envoyer des mails depuis une adresse geree par le serveur (sans authentification) vers des adresses gerees par le serveur et spamassassin ne regardera meme pas si c'est un spam vu que tout ce qui vient du domaine gere par le serveur est en whitelist.
Ici ils recommandent de plutot utiliser "whitelist_from_rcvd", qu'en penses-tu?

J'ai peut-etre completement tord dans ce que je dis (vu que mon niveau en gestion serveur est basique) mais j'essaye de comprendre. Alors si c'est le cas je te prie d'essayer de m'expliquer ce que j'ai mal compris.

Merci pour ton magnifique tuto et pour l'aide que tu fournis.

« Page précédente Page suivante »