19/10/2019 : Ce tutoriel date de 2014 et n'est aujourd'hui plus maintenu faute de temps. Si quelqu'un est intéressé pour le reprendre, faites moi signe par MP. Par contre, je continuerai de faire évoluer et de maintenir l'image Docker https://github.com/hardware/mailserver Pour ce tuto : http://mondedie.fr/d/5750 Si vous avez une question, une remarque ou une suggestion, n'hésitez pas à poster un commentaire sur ce topic.

Nice, tu m'évites de devoir le faire 😀, ça fait des semaines que je repousse ce tuto il est hyper complet et bien fait 😉. Juste la fin ou j'ai mis Roundcube, mais ton webmail semble assez sympa, je pense que je vais tester son installation. Il existe des plugins ou autre, genre calendrier & co ? Car c'était pour cela que j'avais opté pour Roundcube à l'époque.

Un système de plugin est intégré mais à ma connaissance il n'y a pas de de calendrier, à voir... Rainloop est un projet open source qui est encore assez jeune (septembre 2013 sur Github) mais pour l'instant je n'ai pas encore eu de problème, pourtant je l'utilise tous les jours au boulot (chez moi je passe directement par thunderbird), je le trouve vraiment très stable pour un webmail qui a moins d'un an. Les fonctionnalités sont juste énormes : - Chiffrement des mails avec OpenPGP (quasiment aucun webmail a cette fonctionnalité, peut-être gmail d'ici quelques mois) - Pas de base de donnée à installer - Intégration des réseaux sociaux - Intégration de dropbox - Validation en deux étapes (pour en savoir plus : http://www.google.com/landing/2step/) - Drag & drop - Installation et mise à jour ultra simple

Effectivement il a l'air très prometteur. Peut on l'intégrer à Owncloud ?

Est-ce qu'il a une fonctionnalité de mise en place automatique de libellé avec des filtres comme sur Gmail ?

Salut, Hardware franchement je suis coupé a la partit postfixadmin j'ai comme l'impression de plus avoir internet dessus ... Mais dns de chez online : Voilà comment il me donne sur le navigateur : Mon postfixadmin.conf server { listen 80; server_name postfixadmin.postlab.fr; root /var/www/postfixadmin; index index.php; charset utf-8; auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd"; location / { try_files $uri $uri/ index.php; } location ~* \.php$ { include /etc/nginx/fastcgi_params; fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_index index.php; } } Mon index mais y a que dalle juste pour le faire tourné ... server { listen 80 default_server; listen 443 default_server ssl; server_name _; charset utf-8; index index.html index.php; client_max_body_size 10M; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; access_log /var/log/nginx/rutorrent-access.log combined; error_log /var/log/nginx/rutorrent-error.log error; error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd"; location = /favicon.ico { access_log off; log_not_found off; } ## début config rutorrent ## } Franchement je suis en panne des le début ... NB: Au début ça marcher, mais j'avais une page blanche donc j'ai trifouiller un truc quoi je c'est plus et depuis plus rien coupé

@Albaret > Regarde ceci : http://apps.owncloud.com/content/show.php/RainLoop+Webmail?content=165254 @Jedediah > Nope, peut-être dans une futur version @takashi > Le virtual host nginx correspondant à PostfixAdmin est bien activé ?

Voila qui me plait Si tu es chaud Yoshi, j'ai quelque domaine à migrer. On peut tester ça par la même occasion

Oui j'étais bon en fête juste le serveur m'avais ban ... par contre j'ai toujours le premier souci j'ai une page blanche quant je vais sur postfixadmin.postlab.fr une idées j'ai tenté d'ajouté en index setup.php mais rien ...

@takashi > Tu peux me donner le résultat de ces deux commandes stp : ls -alX /var/www/postfixadmin et cat /etc/nginx/fastcgi_params

yep, d# ls -alX /var/www/postfixadmin; total 432 drwxrwxr-x 4 www-data www-data 4096 May 6 22:50 ADDITIONS -rw-rw-r-- 1 www-data www-data 0 May 6 22:52 build-stamp drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 configs drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 css drwxrwxr-x 6 www-data www-data 4096 May 6 22:52 debian drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 DOCUMENTS drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 images drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 languages drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 model drwxrwxr-x 4 www-data www-data 4096 May 6 22:50 scripts drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 smarty drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 templates drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 templates_c drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 tests drwxrwxr-x 4 www-data www-data 4096 May 6 22:50 users drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 VIRTUAL_VACATION drwxrwxr-x 17 www-data www-data 4096 May 6 22:52 . drwxr-xr-x 3 root root 4096 Aug 18 19:15 .. -rw-rw-r-- 1 www-data www-data 12933 Nov 5 2009 calendar.js -rw-rw-r-- 1 www-data www-data 4239 Nov 16 2013 backup.php -rw-rw-r-- 1 www-data www-data 3004 Nov 10 2013 broadcast-message.php -rw-rw-r-- 1 www-data www-data 2948 Jan 14 2014 common.php -rw-rw-r-- 1 www-data www-data 23099 Aug 18 19:20 config.inc.php -rw-rw-r-- 1 www-data www-data 1445 Nov 10 2013 delete.php -rw-rw-r-- 1 www-data www-data 1673 Nov 10 2013 editactive.php -rw-rw-r-- 1 www-data www-data 7517 Jan 21 2014 edit.php -rw-rw-r-- 1 www-data www-data 14408 Nov 16 2013 fetchmail.php -rw-rw-r-- 1 www-data www-data 57574 May 6 21:46 functions.inc.php -rw-rw-r-- 1 www-data www-data 3559 Nov 10 2013 index.php -rw-rw-r-- 1 www-data www-data 847 Nov 10 2013 list-admin.php -rw-rw-r-- 1 www-data www-data 1527 Nov 10 2013 list-domain.php -rw-rw-r-- 1 www-data www-data 16974 Feb 17 14:44 list-virtual.php -rw-rw-r-- 1 www-data www-data 2522 May 2 00:52 login.php -rw-rw-r-- 1 www-data www-data 771 Nov 10 2013 main.php -rw-rw-r-- 1 www-data www-data 1829 Nov 10 2013 sendmail.php -rw-rw-r-- 1 www-data www-data 16267 Dec 28 2013 setup.php -rw-rw-r-- 1 www-data www-data 3707 Jan 14 2014 smarty.inc.php -rw-rw-r-- 1 www-data www-data 59787 Jan 21 2014 upgrade.php -rw-rw-r-- 1 www-data www-data 6006 Dec 22 2013 vacation.php -rw-rw-r-- 1 www-data www-data 1354 Nov 10 2013 variables.inc.php -rw-rw-r-- 1 www-data www-data 2444 Dec 8 2013 viewlog.php -rw-rw-r-- 1 www-data www-data 5835 Feb 19 12:49 xmlrpc.php -rw-rw-r-- 1 www-data www-data 40057 May 6 21:46 CHANGELOG.TXT -rw-rw-r-- 1 www-data www-data 15148 Nov 12 2007 GPL-LICENSE.TXT -rw-rw-r-- 1 www-data www-data 5578 Feb 19 12:52 INSTALL.TXT -rw-rw-r-- 1 www-data www-data 2189 Apr 24 2011 LICENSE.TXT fastcgi_param QUERY_STRING $query_string; fastcgi_param REQUEST_METHOD $request_method; fastcgi_param CONTENT_TYPE $content_type; fastcgi_param CONTENT_LENGTH $content_length; fastcgi_param SCRIPT_NAME $fastcgi_script_name; fastcgi_param REQUEST_URI $request_uri; fastcgi_param DOCUMENT_URI $document_uri; fastcgi_param DOCUMENT_ROOT $document_root; fastcgi_param SERVER_PROTOCOL $server_protocol; fastcgi_param HTTPS $https if_not_empty; fastcgi_param GATEWAY_INTERFACE CGI/1.1; fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; fastcgi_param REMOTE_ADDR $remote_addr; fastcgi_param REMOTE_PORT $remote_port; fastcgi_param SERVER_ADDR $server_addr; fastcgi_param SERVER_PORT $server_port; fastcgi_param SERVER_NAME $server_name; # PHP only, required if PHP was built with --enable-force-cgi-redirect fastcgi_param REDIRECT_STATUS 200;

[Discussion] Installer un serveur de mail avec Postfix et Dovecot : Page 42

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Discussion] Installer un serveur de mail avec Postfix et Dovecot

Malakai

Bon j'ai fais un petit essai (j'ai vire le t a encrypt pour laisser "-o smtpd_tls_security_level=encryp") et j'ai redemarre postfix ; dans les logs j'ai :

Apr 26 08:28:34 dedibox postfix/master[4112]: terminating on signal 15
Apr 26 08:28:35 dedibox postfix/master[5216]: daemon started -- version 2.9.6, configuration /etc/postfix

Donc apparemment il ne prend pas en compte la directive submission sinon il aurait du me mettre une erreur de conf... non?

Hardware

Bon déjà tu sais d'où vient le problème. Essaye de mettre 587 à la place de submission mais j'y crois pas trop, j'ai toujours mis le nom du service et pas le numéro du port, les deux fonctionnent en tout cas.

EDIT :

Es-tu sûr et certain que tu as bien correctement indenté les lignes contenant les paramètres -o, l'identation est importante ici, comme pour les smtpd_xxx_restrictions du main.cf. Vérifie qu'elles sont pas commentées aussi, je dis ça au cas où ^^

Regarde cet exemple : https://github.com/hardware/mailserver/blob/master/rootfs/etc/postfix/master.cf

Pense à reload quand tu fait des changements aussi :

postfix reload

Malakai

C'est bon j'ai trouvé. En suivant le tuto, arrive au parametrage de spamassassin il faut mettre dans master.cf :

submission inet n       -       -       -       -       smtpd
   -o content_filter=spamassassin

Mais au lieu de rajouter

-o content_filter=spamassassin

submission inet n       -       -       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_dh1024_param_file=${config_directory}/dh2048.pem
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject

je l'ai mis tout a la fin.

En lisant ca j'ai vu :

Each logical line defines a single Postfix service. Each service is identified by its name and type as described below. When multiple lines specify the same service name and type, only the last one is remembered. Otherwise, the order of master.cf service definitions does not matter.

Et comme seule la derniere mention de submission etait prise en compte les parametres interdisant l'envoi d'un mail sans authentification au travers du port 587 l'etaient pas.

Tout est nickel maintenant

esox13

Bonjour,
mon serveur mail réalisé grâce à ce tuto est pleinement fonctionnel.
J'ai cependant besoin de configurer un nouveau domaine.
Pensez-vous qu'il soit possible, sans trop de modifs d'ajouter ce nouveau domaine à mon installation existante ?
J'ai vu qu'on pouvait ajouter un nouveau domaine dans l'interface de postfixadmin, mais j'imagine que c'est loin d'être suffisant...
Merci d'avance pour votre aide.

Hardware

@esox13 :

Il faut aussi configurer OpenDKIM pour le second domaine, reprend cette partie dans le tuto. Tu as aussi le détail dans mon image docker : https://github.com/hardware/mailserver/blob/master/rootfs/usr/local/bin/startup#L103-L132

esox13

@Hardware
Ok merci.
Et il n'y aurait le certificat TLS à générer aussi ?
Et concernant la configuration de la zone DNS (je n'utilise pas Bind9), cela ne pose pas de problèmes de faire pointer plusieurs domaines vers une seule IP ? je n'ai pas d'IP failover. (Kimsufi).

Merci

Hardware

Il n'y aura qu'un seul certificat à générer mais qui doit avoir autorité sur les deux domaines, ça s’appelle un certificat SAN (Subject Alternative Name).

esox13 wrote: cela ne pose pas de problèmes de faire pointer plusieurs domaines vers une seule IP ?

Non.

shyne

Bonjour Hardware, et bonjour à tous.
Tout d'abord Hardware, merci et bravo pour ce Tuto. Tout c'est installer sans probème. Je n'ai pas eu de problème du début à la fin du tuto, tout à fonctionner directement, ce qui est très rare... 5Mise à part un petit problème de postfix qui ne mettez aucun log dans /var/log qui a été réglé en deux coup de googlisation)..
J'ai un problème avec Dmarc, et j'espère que vous penserez à une solution qà laquelle je n'ai pas penser.
Mon DNS est chez 1&1, et je ne peux pas creer de préfix d'enregistrement de champs TXT, ni même de sous-domaine commençant par un '_'.
Donc sur mon domaine principale, quand je veux créer le champs _dmarc.domain.ltd, ben 1&1 me refuse cette enregistrement....
Quelqu'un a déjà rencontrer ce problème ? Avez vous une possible solution en tête ?
Merci.

Hardware

@shyne demande au support de 1&1 ou change de registrar.

Rathorian

Bonjour à tous,

J'ai suivi le tutoriel à la lettre jusquà l'étape 9 - Tests de fonctionnement avec Thunderbird et je bloque à cause d'une erreur.
Le test avec Telnet juste avant a très bien fonctionné.

L'erreur que j'ai en ajoutant mon compte courriel sur Thunderbird est :

May 12 14:59:33 ns1 dovecot: auth: Warning: Configuration file /etc/dovecot/dovecot-sql.conf.ext line 3: Ambiguous '#' character in line, treating it as comment. Add a space before it to remove this warning.
May 12 14:59:33 ns1 postfix/submission/smtpd[1006]: connect from XXXXXXXXXXXXXXXXXXX.abo.wanadoo.fr[XXX.XXX.XXX.70]
May 12 14:59:33 ns1 dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=XXX.XXX.XXX.XX, lip=XX.XXX.XXX.XX, TLS: SSL_read() failed: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL alert number 48, session=<hVHIuqQyRgBt3tVG>
May 12 14:59:33 ns1 postfix/submission/smtpd[1006]: improper command pipelining after EHLO from XXXXXXXXXXXXXXXXXXX.abo.wanadoo.fr[XXX.XXX.XXX.XX]: QUIT\r\n
May 12 14:59:33 ns1 postfix/submission/smtpd[1006]: disconnect from XXXXXXXXXXXXXXXXXXXXX.abo.wanadoo.fr[XXX.XXX.XXX.XX]

Auriez-vous une idée du problème svp ?

Pour info, j'utilise MariaDB à la place de MySQL, en théorie ça ne devrait pas changer grand chose !

Hardware

@Rathorian: Thunderbird n'aime pas les certificats auto-signés. J'ai posté la solution plusieurs fois dans ce topic, utilise la fonction de recherche avancée du forum en mettant "alert unknown ca". Sinon une petite recherche sur Google devrait suffire

Rathorian

Hardware wrote:@Rathorian: Thunderbird n'aime pas les certificats auto-signés. J'ai posté la solution plusieurs fois dans ce topic, utilise la fonction de recherche avancée du forum en mettant "alert unknown ca". Sinon une petite recherche sur Google devrait suffire 🙂

Bonjour Hardware,

J'ai bien trouvé ton message concernant cette erreur à cette adresse : http://mondedie.fr/d/5794/81
Mais je trouve aucun certificat pour dovecot dans "/etc/ssl/certs/dovecot.pem" et ni ailleurs...

Cette ligne vient du même problème ?

May 12 14:59:33 ns1 dovecot: auth: Warning: Configuration file /etc/dovecot/dovecot-sql.conf.ext line 3: Ambiguous '#' character in line, treating it as comment. Add a space before it to remove this warning.

Merci beaucoup

Hardware

Le chemin a changé : /etc/ssl/certs/mailserver.crt

Sinon pour ce warning, vérifie le contenu du fichier dovecot-sql.conf.ext, supprime les commentaires au cas où.

Rathorian

Hardware wrote:Le chemin a changé : /etc/ssl/certs/mailserver.crt

Sinon pour ce warning, vérifie le contenu du fichier dovecot-sql.conf.ext, supprime les commentaires au cas où.

Je pense avoir réglé le souci avec le certificat.

Voici mon fichier "/etc/dovecot/dovecot-sql.conf.ext" :

driver = mysql
connect = host=127.0.0.1 dbname=postfix user=postfix password=XXXXXXXXXXXX

default_pass_scheme = MD5-CRYPT

password_query = SELECT password FROM mailbox WHERE username = '%u'

Est-ce que ça viendrait de MariaDB car j'utilise pas MySQL ?

Hardware

Non y a pas de soucis, j'utilise MariaDB pour l'image mail docker.

Rathorian

Je comprend pas alors.
J'ai vérifier tout les fichiers Dovecot un par un.

J'arrive bien à me connecter à l'utilisateur postfix sur la base de donnée postfix et avec les bons droits directement via MariaDB !

Yaute

Bonjour,

Petit soucis sur ma config ... mysql remonte a loin perso.

Quand je tente d'envoyer des mail c'est ok, par contre pour en recevoir, plus aucun (sauf en boucle)

Voici une extrait de mon log

May 21 16:03:26 HOSTNAME dovecot: auth-worker(27551): Warning: mysql: Query failed, retrying: Table 'postfix.users' doesn't exist
May 21 16:03:26 HOSTNAME dovecot: auth-worker(27551): Error: sql(test@MONDOMAINE): User query failed: Table 'postfix.users' doesn't exist (using built-in default user_query: SELECT home, uid, gid FROM users WHERE username = '%n' AND domain = '%d')
May 21 16:10:32 HOSTNAME dovecot: imap-login: Login: user=<test@MONDOMAINE>, method=PLAIN, rip=IP_PC, lip=IP_SERVER_MAIL, mpid=2977, TLS, session=<HASHMD5>

Merci

Yaute

Petit up concernant mon problème.

Hardware

Soit la table postfix.users n'existe plus, soit elle n'a jamais existé, dans les deux cas il faut que tu créés les tables avec Postfixadmin.

Yaute

Créer la table je veut bien, mais avec quoi comme paramètres ??
Sur une création de la table simple (vide quoi), j'ai toujours l'erreur.

Malgré une réinstallation complète du serveur, et d'avoir refait tout l'installation, toujours au même stade ...

[EDIT] Résolu, est pas en créant la table postfix.user

« Page précédente Page suivante »