19/10/2019 : Ce tutoriel date de 2014 et n'est aujourd'hui plus maintenu faute de temps. Si quelqu'un est intéressé pour le reprendre, faites moi signe par MP. Par contre, je continuerai de faire évoluer et de maintenir l'image Docker https://github.com/hardware/mailserver Pour ce tuto : http://mondedie.fr/d/5750 Si vous avez une question, une remarque ou une suggestion, n'hésitez pas à poster un commentaire sur ce topic.

Nice, tu m'évites de devoir le faire 😀, ça fait des semaines que je repousse ce tuto il est hyper complet et bien fait 😉. Juste la fin ou j'ai mis Roundcube, mais ton webmail semble assez sympa, je pense que je vais tester son installation. Il existe des plugins ou autre, genre calendrier & co ? Car c'était pour cela que j'avais opté pour Roundcube à l'époque.

Un système de plugin est intégré mais à ma connaissance il n'y a pas de de calendrier, à voir... Rainloop est un projet open source qui est encore assez jeune (septembre 2013 sur Github) mais pour l'instant je n'ai pas encore eu de problème, pourtant je l'utilise tous les jours au boulot (chez moi je passe directement par thunderbird), je le trouve vraiment très stable pour un webmail qui a moins d'un an. Les fonctionnalités sont juste énormes : - Chiffrement des mails avec OpenPGP (quasiment aucun webmail a cette fonctionnalité, peut-être gmail d'ici quelques mois) - Pas de base de donnée à installer - Intégration des réseaux sociaux - Intégration de dropbox - Validation en deux étapes (pour en savoir plus : http://www.google.com/landing/2step/) - Drag & drop - Installation et mise à jour ultra simple

Effectivement il a l'air très prometteur. Peut on l'intégrer à Owncloud ?

Est-ce qu'il a une fonctionnalité de mise en place automatique de libellé avec des filtres comme sur Gmail ?

Salut, Hardware franchement je suis coupé a la partit postfixadmin j'ai comme l'impression de plus avoir internet dessus ... Mais dns de chez online : Voilà comment il me donne sur le navigateur : Mon postfixadmin.conf server { listen 80; server_name postfixadmin.postlab.fr; root /var/www/postfixadmin; index index.php; charset utf-8; auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd"; location / { try_files $uri $uri/ index.php; } location ~* \.php$ { include /etc/nginx/fastcgi_params; fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_index index.php; } } Mon index mais y a que dalle juste pour le faire tourné ... server { listen 80 default_server; listen 443 default_server ssl; server_name _; charset utf-8; index index.html index.php; client_max_body_size 10M; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; access_log /var/log/nginx/rutorrent-access.log combined; error_log /var/log/nginx/rutorrent-error.log error; error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd"; location = /favicon.ico { access_log off; log_not_found off; } ## début config rutorrent ## } Franchement je suis en panne des le début ... NB: Au début ça marcher, mais j'avais une page blanche donc j'ai trifouiller un truc quoi je c'est plus et depuis plus rien coupé

@Albaret > Regarde ceci : http://apps.owncloud.com/content/show.php/RainLoop+Webmail?content=165254 @Jedediah > Nope, peut-être dans une futur version @takashi > Le virtual host nginx correspondant à PostfixAdmin est bien activé ?

Voila qui me plait Si tu es chaud Yoshi, j'ai quelque domaine à migrer. On peut tester ça par la même occasion

Oui j'étais bon en fête juste le serveur m'avais ban ... par contre j'ai toujours le premier souci j'ai une page blanche quant je vais sur postfixadmin.postlab.fr une idées j'ai tenté d'ajouté en index setup.php mais rien ...

@takashi > Tu peux me donner le résultat de ces deux commandes stp : ls -alX /var/www/postfixadmin et cat /etc/nginx/fastcgi_params

yep, d# ls -alX /var/www/postfixadmin; total 432 drwxrwxr-x 4 www-data www-data 4096 May 6 22:50 ADDITIONS -rw-rw-r-- 1 www-data www-data 0 May 6 22:52 build-stamp drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 configs drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 css drwxrwxr-x 6 www-data www-data 4096 May 6 22:52 debian drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 DOCUMENTS drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 images drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 languages drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 model drwxrwxr-x 4 www-data www-data 4096 May 6 22:50 scripts drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 smarty drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 templates drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 templates_c drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 tests drwxrwxr-x 4 www-data www-data 4096 May 6 22:50 users drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 VIRTUAL_VACATION drwxrwxr-x 17 www-data www-data 4096 May 6 22:52 . drwxr-xr-x 3 root root 4096 Aug 18 19:15 .. -rw-rw-r-- 1 www-data www-data 12933 Nov 5 2009 calendar.js -rw-rw-r-- 1 www-data www-data 4239 Nov 16 2013 backup.php -rw-rw-r-- 1 www-data www-data 3004 Nov 10 2013 broadcast-message.php -rw-rw-r-- 1 www-data www-data 2948 Jan 14 2014 common.php -rw-rw-r-- 1 www-data www-data 23099 Aug 18 19:20 config.inc.php -rw-rw-r-- 1 www-data www-data 1445 Nov 10 2013 delete.php -rw-rw-r-- 1 www-data www-data 1673 Nov 10 2013 editactive.php -rw-rw-r-- 1 www-data www-data 7517 Jan 21 2014 edit.php -rw-rw-r-- 1 www-data www-data 14408 Nov 16 2013 fetchmail.php -rw-rw-r-- 1 www-data www-data 57574 May 6 21:46 functions.inc.php -rw-rw-r-- 1 www-data www-data 3559 Nov 10 2013 index.php -rw-rw-r-- 1 www-data www-data 847 Nov 10 2013 list-admin.php -rw-rw-r-- 1 www-data www-data 1527 Nov 10 2013 list-domain.php -rw-rw-r-- 1 www-data www-data 16974 Feb 17 14:44 list-virtual.php -rw-rw-r-- 1 www-data www-data 2522 May 2 00:52 login.php -rw-rw-r-- 1 www-data www-data 771 Nov 10 2013 main.php -rw-rw-r-- 1 www-data www-data 1829 Nov 10 2013 sendmail.php -rw-rw-r-- 1 www-data www-data 16267 Dec 28 2013 setup.php -rw-rw-r-- 1 www-data www-data 3707 Jan 14 2014 smarty.inc.php -rw-rw-r-- 1 www-data www-data 59787 Jan 21 2014 upgrade.php -rw-rw-r-- 1 www-data www-data 6006 Dec 22 2013 vacation.php -rw-rw-r-- 1 www-data www-data 1354 Nov 10 2013 variables.inc.php -rw-rw-r-- 1 www-data www-data 2444 Dec 8 2013 viewlog.php -rw-rw-r-- 1 www-data www-data 5835 Feb 19 12:49 xmlrpc.php -rw-rw-r-- 1 www-data www-data 40057 May 6 21:46 CHANGELOG.TXT -rw-rw-r-- 1 www-data www-data 15148 Nov 12 2007 GPL-LICENSE.TXT -rw-rw-r-- 1 www-data www-data 5578 Feb 19 12:52 INSTALL.TXT -rw-rw-r-- 1 www-data www-data 2189 Apr 24 2011 LICENSE.TXT fastcgi_param QUERY_STRING $query_string; fastcgi_param REQUEST_METHOD $request_method; fastcgi_param CONTENT_TYPE $content_type; fastcgi_param CONTENT_LENGTH $content_length; fastcgi_param SCRIPT_NAME $fastcgi_script_name; fastcgi_param REQUEST_URI $request_uri; fastcgi_param DOCUMENT_URI $document_uri; fastcgi_param DOCUMENT_ROOT $document_root; fastcgi_param SERVER_PROTOCOL $server_protocol; fastcgi_param HTTPS $https if_not_empty; fastcgi_param GATEWAY_INTERFACE CGI/1.1; fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; fastcgi_param REMOTE_ADDR $remote_addr; fastcgi_param REMOTE_PORT $remote_port; fastcgi_param SERVER_ADDR $server_addr; fastcgi_param SERVER_PORT $server_port; fastcgi_param SERVER_NAME $server_name; # PHP only, required if PHP was built with --enable-force-cgi-redirect fastcgi_param REDIRECT_STATUS 200;

[Discussion] Installer un serveur de mail avec Postfix et Dovecot : Page 48

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Discussion] Installer un serveur de mail avec Postfix et Dovecot

Hardware

@LuffyyffuL : si tu as ce message d'erreur ça va dire que tu n'es pas correctement authentifié auprès du serveur mail, j'ai mis cette directive afin de bloquer les mails falsifiés, pour ne pas qu'un compte se fasse passer pour un autre (en ayant la validation DKIM...etc). Donc je te conseil de la remettre et de corriger tes paramètres rainloop. L'image docker a aussi cette directive, personne a jamais eu de soucis à ce niveau.

EDIT:

Il y a une erreur dans le tuto, remplace :

smtpd_sender_login_maps = mysql:/etc/postfix/mysql/mysql-sender-login-maps.cf

par :

smtpd_sender_login_maps = mysql:/etc/postfix/mysql-sender-login-maps.cf

Et ça devrait être bon. Petit loupé de ma part, j'avais mis tous les fichiers de conf mysql dans un répertoire mysql dans la conf docker mais pas dans ce tuto, d'où l'erreur.

LuffyyffuL

Bonjour,

Merci beaucoup pour vos réponses rapides.

J'ai corrigé le chemin du fichier "mysql-sender-login-maps.cf" et, décommenté le paramètre "reject_sender_login_mismatch", mais je rencontre toujours le souci.

J'ai été voir dans le panneau d'administration de Rainloop afin de voir si je m'authentifiais bien mais, à par cocher la case "Utiliser l'authentification" dans les paramètres du domaine déclaré, je ne vois rien d'autre.

* Log *

Unauthenticated email from MON_DOMAINE is not accepted due to domain's 550-5.7.1 DMARC policy.

EDIT :

C'est tout bon, j'avais oublié d'enlever mon commentaire après la ligne "reject_sender_login_mismatch"

xavier

Salut

Pour les personnes intéressé moi j’utilise ce code, car j'ai plusieurs domaines et utilisateurs

# Mise à jour des règles de spamassassin
20 02 * * * /usr/bin/sa-update

# Auto-apprentissage de spam assassin
*/10 * * * * /usr/bin/sa-learn --ham /var/mail/vhosts/*/*/mail/cur/*
*/10 * * * * /usr/bin/sa-learn --spam /var/mail/vhosts/*/*/mail/.Junk/cur/*

Attention */10 scan mes mails tous les 10 min

Kazer67

Bon, j'ai fais un Ctrl+F sur chaque page (38) au cas où parce que vu la masse à lire.

Alors pour le serveur mail en lui-même, j'ai rien à redire, le tuto est propre, bien présenté et clair. L'imbrication des différents "briques" logicielle (dovecot, clawAV, postfix etc) fait sens et les annexes sont très utiles (certificat let's encrypts etc) ainsi que les maintenances "automatiques".

J'ai cependant un problème sur certains mails (à la vue des logs) et je pense que le serveur est un peu trop restrictif, ce qui me dérangeait pas avant, mais comme la CAF se fait bounce, j'me dis qu'il faudrait régler ça

Donc, mes logs :

Oct  2 06:40:00 mail postfix/smtpd[28095]: NOQUEUE: reject: RCPT from e143.emailing.caf.fr[185.12.205.172]: 450 4.7.1 Session encryption is required; from=<contact@emailing.caf.fr> to=<mon@adresse.com> proto=ESMTP helo=<e143.emailing.caf.fr

Après je pense que le serveur qui m’envoie un mail doit respecter une certaine compatibilité et n'encrypte pas la session correctement. Parce que quand je reçois des mails de "grand prestataire mail" aka Google ou Hotmail (ou même numéricable ou autre) ça passe sans problème, je reçois ^^

Donc voilà, si il existe une solution qui ne baisse pas la "sécurité" (serveur mail c'est sensible et tu es vite blacklist).

Au passage, j'ai aussi du parasite :

Oct  2 07:04:54 mail postfix/smtpd[29203]: NOQUEUE: reject: RCPT from unknown[117.3.65.25]: 450 4.7.1 Session encryption is required; from=<mertz.marcel@mhXXXXXXer.de> to=<elopez@alfaXXXXXXXia.com> proto=ESMTP helo=<[117.3.65.25]>

Dans mes logs.

Bon après j'suis autodidacte et je m'intéresse pas mal à l'auto-hébergeur, mais ça veut pas dire que mes compétences sont très élevé dans le domaine du mailing ou autre, donc après quelques recherche non-fructueuse sur le web, j'viens quémander de l'aide

Hardware

Hum normalement je force les connexions sécurisées uniquement pour la récupération des emails (IMAP), pour tout ce qui est échange de MTA à MTA par SMTP, normalement il y a un fallback en clair dans le cas où le serveur n'a pas pu établir de connexion sécurisée avec l'autre serveur de mail. Je vais rejeter un oeil à la conf du tuto au cas où.

EDIT:

Je confirme, pas de forcing en SMTP, vérifie que tes directives sont bien définies sur may :

smtp_tls_security_level = may
smtpd_tls_security_level = may

Je vais regarder la doc de postfix par rapport à ton soucis tout de même.

Kazer67

Merci pour cette réponse rapide.

Alors pour le main.cf, les deux sont effectivement à =may

Par contre sur le master.cf, j'ai uniquement une occurrence :

  -o smtpd_tls_security_level=encrypt

Cela provient de là ?

Hardware

Normalement non puisque le serveur de la CAF devrait passer par le port 25, pas 587 mais essaye tout de même. Si ça vient de là leur serveur est carrément mal configuré

Si déjà il communique pas de manière sécurisée et qu'en plus il passe par le port submission... c'est la totale.

Kazer67

Bon, j'essaye avec :

  -o smtpd_tls_security_level=may
  -o smtp_tls_security_level=may

sur le master.cf avec un restart postfix (et dovecot dans le doute).

Par contre c'est pas le seul où j'ai cette erreur. Généralement c'est des mails parasites, mais j'ai deux adresses (caf et une autre) que je sais legit, donc m'étonne que ça passe pas

Au vu des logs, ça retry dans la 10 mn (j'ai les logs qui pleure de bounce de mail de la caf).

Après, si Gmail passe sans problème, je pense que j'ai quand même bien config le truc, mais évitons les doutes !

EDIT : toujours l'erreur :

Oct  4 00:00:09 mail postfix/smtpd[28666]: NOQUEUE: reject: RCPT from mail156.atl121.mcsv.net[198.2.131.156]: 450 4.7.1 Session encryption is required; from=<bounce-mc.us8_31985511.204

Hardware

-o smtp_tls_security_level=may

n'est pas utile dans le master.cf, le port submission est utilisé en écoute smtp[d]_tls_security_level (d comme daemon), mais pas en sortie.

Kazer67

Hardware wrote:
-o smtp_tls_security_level=may
n'est pas utile dans le master.cf, le port submission est utilisé en écoute smtp[d]_tls_security_level (d comme daemon), mais pas en sortie.

J'ai essayé quand même, dans le doute, normalement j'ai bien suivi le tuto, mais là je sèche et sur le net je trouve pas grand chose.

Hardware

De toute façon ça peut pas venir de là puisque c'est pas submission (587) qui est utilisé, sinon tu aurais du avoir postfix/submission à place de postfix/smtpd au niveau de l'erreur dans les logs. ça vient forcément de SMTP (25), c'est vraiment bizarre, ça te le fait avec quel autres serveurs externes ?

Kazer67

Hardware wrote:De toute façon ça peut pas venir de là puisque c'est pas submission (587) qui est utilisé, sinon tu aurais du avoir postfix/submission à place de postfix/smtpd au niveau de l'erreur dans les logs. ça vient forcément de SMTP (25), c'est vraiment bizarre, ça te le fait avec quel autres serveurs externes ?

Alors déjà les deux en exemple (CAF, et le prestataire mcsv.net), mais aussi smartophone (mais comme c'est un importeur chinois, je pense que là ça vient d'eux).

Sinon pas de problème avec Numericable (étrangement), google, hotmail, amazon

Oct  4 00:06:15 mail postfix/smtpd[29289]: NOQUEUE: reject: RCPT from m50211.mail.qiye.163.com[123.125.50.211]: 450 4.7.1 Session encryption is required; from=<service@smartophone.com>

Oct  4 00:06:15 mail postfix/smtpd[29289]: NOQUEUE: reject: RCPT from mail61.atl161.mcsv.net[198.2.138.61]: 450 4.7.1 Session encryption is required; from=<bounce-mc.us3_25822007.765945-

Oct  4 00:07:58 mail postfix/smtpd[29338]: NOQUEUE: reject: RCPT from e143.emailing.caf.fr[185.12.205.172]: 450 4.7.1 Session encryption is required; from=<contact@emailing.caf.fr>

Oct  4 00:08:36 mail postfix/smtpd[29338]: NOQUEUE: reject: RCPT from e64.emailing.caf.fr[185.12.205.93]: 450 4.7.1 Session encryption is required; from=<contact@emailing.caf.fr>

La CAF insiste

Hardware

Qu'est-ce que te renvoie la commande :

postconf -n | grep smtpd_tls_security_level

Kazer67

postconf -n | grep smtpd_tls_security_level
smtpd_tls_security_level = may

J'verrais la suite demain après le boulot, je sens le problème totalement random à trouver

Hardware

J'ai plus trop d'idées.. essaye en commentant temporairement les directives *_restrictions dans main.cf... pour que le serveur prenne les valeurs par défaut. Tu peux aussi faire le test avec une adresse mail orange, il me semble que Orange ne chiffre pas non plus... (enfin c'était le cas il y a plus d'1 an).

Kazer67

Hardware wrote:J'ai plus trop d'idées.. essaye en commentant temporairement les directives *_restrictions dans main.cf... pour que le serveur prenne les valeurs par défaut. Tu peux aussi faire le test avec une adresse mail orange, il me semble que Orange ne chiffre pas non plus... (enfin c'était le cas il y a plus d'1 an).

La dernière idée est sans doute la bonne, j'ai reçu les mails de la CAF déjà

Alors mes restrictions :

#smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated reject_non_fqdn_recipient reject_unauth_destination reject_unknown_recipient_domain reject_rbl_client zen.spamhaus.org
#smtpd_helo_restrictions = permit_mynetworks permit_sasl_authenticated reject_invalid_helo_hostname reject_non_fqdn_helo_hostname reject_unknown_helo_hostname
#smtpd_client_restrictions = permit_mynetworks permit_inet_interfaces permit_sasl_authenticated reject_plaintext_session reject_unauth_pipelining
#smtpd_sender_restrictions = reject_non_fqdn_sender reject_unknown_sender_domain reject_sender_login_mismatch

Peut être un peu trop violent pour certains expéditeurs ?

Le plus drôle, c'est que les mails arrivent quand même à la bonne date, et pas tous à aujourd'hui !

Hardware

Ok donc je te propose d'utiliser les règles que j'avais faites pour mon image docker, elles sont un poil moins restrictives mais plus cohérentes :

smtpd_relay_restrictions=
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination

smtpd_sender_restrictions=
    reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    reject_sender_login_mismatch,
    reject_rhsbl_sender dbl.spamhaus.org

smtpd_recipient_restrictions=
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unknown_recipient_domain,
    reject_non_fqdn_recipient,
    reject_unlisted_recipient,
    reject_rbl_client zen.spamhaus.org

smtpd_helo_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_invalid_helo_hostname,
    reject_non_fqdn_helo_hostname

smtpd_helo_required = yes

Si c'est bon pour toi, je mettrai à jour le tuto. En tout cas c'est important de mettre un minimum de restrictions sinon c'est la porte ouverte à quelques dérives... On va dire que c'est surtout pour lutter contre le spam et les serveurs envoyant des mails malformés (en majorité les spammeurs dis donc).

matthias_demauroy

Salut à tous,

Petite question, je viens de relancer mon mailserver dockerisé après avoir changé l'emplacement par défaut du téléchargement des images.

Depuis j'ai mon rainloop et mon postfix qui ne répondant plus sur les interfaces web alors que l'ensemble des autres "services" rutorrent, couchpotato et sickrage entre autres répondent sans soucis.

Quand je fais un

docker logs nginx

ou un

docker logs mailserver

Tout semble rouler.

arckosfr

Il y a eu un changement de port pour rainloop et postfixadmin maintenant le reverse est sur le port 8888 (regarde le readme du github)

Hardware

@matthias_demauroy: j'ai changé récemment le port des images rainloop et postfixadmin, je l'ai signalé dans les readme sur github :

https://github.com/hardware/mailserver
https://github.com/hardware/rainloop
https://github.com/hardware/postfixadmin

Maintenant c'est 8888. Je pouvais pas laisser le port 80 puisque maintenant les app ne sont plus exécutées par root pour des raisons de sécurité.

« Page précédente Page suivante »