• Serveurs

  • [Discussion] Installer un serveur de mail avec Postfix et Dovecot

Et ça marche pas ? Essaye d'envoyer un mail à partir de Rouncube et regarde les logs dans le fichier /var/log/mail.log
Non ne fonctionne toujours pas voilà ce que j'ai eu juste après avoir fait envoyer via roundcube :
Sep 26 20:02:37 hostname dovecot: auth-worker(7668): mysql(127.0.0.1): Connected to database postfix
Sep 26 20:02:37 hostname postfix/submission/smtpd[7663]: DA9E310239A: client=hostname.domaine.tld[176.31.181.92], sasl_method=LOGIN, sasl_username=contact@domaine.tld
Sep 26 20:02:37 hostname postfix/cleanup[7673]: DA9E310239A: message-id=<9e8d930e4719cd4d451e8bc0aea4a5ba@domaine.tld>
Sep 26 20:02:37 hostname opendkim[4306]: DA9E310239A: signing table references unknown key 'mail._domainkey.domaine.tld'
Sep 26 20:02:37 hostname postfix/cleanup[7673]: DA9E310239A: milter-reject: END-OF-MESSAGE from hostname.domaine.tld[176.31.181.92]: 4.7.1 Service unavailable - try again later; from=<contact@domaine.tld> to=<user@domaine.tld> proto=ESMTP helo=<webmail.domaine.tld>
Sep 26 20:02:37 hostname postfix/submission/smtpd[7663]: disconnect from hostname.domaine.tld[176.31.181.92]
Je me pose la question, il y a-t-il un lien au fait que j'accède à roundcube via http et non https ?


Edit : Envoi de mail ok via outlook car je passe par le smtp orange 
Sep 26 20:02:37 hostname opendkim[4306]: DA9E310239A: signing table references unknown key 'mail._domainkey.domaine.tld'
Sep 26 20:02:37 hostname postfix/cleanup[7673]: DA9E310239A: milter-reject: END-OF-MESSAGE from
Tu as mal configuré DKIM donc forcement tes messages ne sont pas envoyés (milter-reject), reprend la section OpenDKIM du tutoriel et regarde si tu as pas fais une erreur.
Effectivement je m'étais trompé lors de la saisie de la clé DKIM dans les enregistrements DNS.

Seulement lorsque je crée le champs mail._domainkey en TXT, je ne peux mettre tout le contenu de la clé

J'ai fait la commande cat mail.txt qui m'a retourné : 
mail._domainkey IN TXT "v=DKIM1; k=rsa; p=Clé publique ******" ; ----- DKIM key mail for domain.ltd
Je vais donc sur mon OVH et saisi le tout dans le champs TXT, seulement il ne va pas plus loin que ".........DKIM key m" !
Je n'ai pas le "mail for domain.ltd"

Je ne suis pas sûr du coup qu'il faille la saisir en entier, je dois peut-être m'arrêter à la fin de la clé publique ? comme pour le champ mail.domainkey ?


Merci de ton aide
L'enregistrement DNS pour DKIM se nomme mail._domainkey, pas mail.domainkey, attention c'est important
MonsterChips wrote:Je ne suis pas sûr du coup qu'il faille la saisir en entier, je dois peut-être m'arrêter à la fin de la clé publique ?
Il ne faut pas tout saisir dans un champ TXT, il faut mettre que les valeurs entre guillemet.

Sous-domaine : mail._domainkey
Type : TXT
Valeur : v=DKIM1; k=rsa; p=Clé publique...

Certains registrars n'acceptent pas la paramètre v=DKIM1, donc tu peux le supprimer. Ce qui donne :

Valeur : k=rsa; p=Clé publique...
----- DKIM key mail for domain.ltd
C'est un commentaire, il ne faut pas le spécifier lors de l'enregistrement de la clé DKIM.
Ok c'est bon j'ai corriger l'erreur, mais il n'y avais pas que ça, j'avais fait une erreur sur le nom du dossier ou est stocké la clé DKIM, du coup j'ai réparé et tout fonctionne bien

Merci de ton aide !

J'avais une question aussi, tu peux faire cohabiter deux webmail sur le même serveur ou c'est compliqué ?
Vu que la famille va l'utiliser aussi c'est pour qu'ils testent et me disent lequel leur convient le mieux


Edit 1 : Je ne sais pas si cela a été évoqué auparavant mais si vous voulez afficher rainloop dans Owncloud (via l'apps), dans le /etc/nginx/sites-enabled/rainloop.conf, il faut rajouter cette ligne en dessous de listen 80; : 
listen 443;
Ne m'y connaissant pas plus que ça, je ne sais pas s'il faut rajouter autre chose pour que le code soit vraiment correct, moi ça fonctionne comme ça, le https est activé
Puis restart nginx.

Sinon il ne s'affichera pas


Edit 2 : Ne pas éditer de fichier via le terminal d'Ajenti car il ajoute certains caractères qui peuvent causer quelques problèmes
J'ai éditer le fichier config.inc.php de postfixadmin, et par la suite impossible d'y accéder, j'avais une page blanche ! Du coup le log nginx indiquait un problème dans le fichier, et en m'y rendant via un terminal classique (putty) j'ai vu les caractères et après les avoir supprimé, accès ok à postfixadmin
Bonjour,

Je suis de retour (pour vous jouer un mauvais tour), dans Rainloop dès que j'envoi un mail j'ai un "unknow error" pourtant le mail part bien et c'est bien dans "Envoyés".

Comment cela se fait ?

Merci
Salut, tu peux nous poster ton fichier log 
cat /var/log/mail.log
Sans ça difficile au autre de t'aider
Ah oui 
Oct  1 16:51:02 kidechire dovecot: auth-worker(24489): mysql(127.0.0.1): Connected to database postfix
Oct  1 16:51:02 kidechire dovecot: imap-login: Login: user=<contact@test.fr>, method=PLAIN, rip=193.156.188.IP, lip=193.156.188.IP, mpid=24492, TLS, session=<WnXxoF0E/wDDmmxL>
Oct  1 16:51:02 kidechire dovecot: imap(contact@test.fr): Disconnected: Logged out in=58 out=425
Oct  1 16:51:02 kidechire dovecot: imap-login: Login: user=<contact@test.fr>, method=PLAIN, rip=193.156.188.IP, lip=193.156.188.IP, mpid=24493, TLS, session=<xqvyoF0EAQDDmmxL>
Oct  1 16:51:02 kidechire dovecot: imap(contact@test.fr): Disconnected: Logged out in=199 out=657
Oct  1 16:51:02 kidechire dovecot: auth-worker(24491): mysql(127.0.0.1): Connected to database postfix
Oct  1 16:51:02 kidechire dovecot: imap-login: Login: user=<contact@test.fr>, method=PLAIN, rip=193.156.188.IP, lip=193.156.188.IP, mpid=24495, TLS, session=<+P/xoF0EAADDmmxL>
Oct  1 16:51:02 kidechire dovecot: imap(contact@test.fr): Disconnected: Logged out in=28 out=659
Oct  1 16:51:05 kidechire dovecot: imap-login: Login: user=<contact@test.fr>, method=PLAIN, rip=193.156.188.IP, lip=193.156.188.IP, mpid=24497, TLS, session=<EFAeoV0EBADDmmxL>
Oct  1 16:51:05 kidechire dovecot: imap(contact@test.fr): Disconnected: Logged out in=80 out=1121
Oct  1 16:51:36 kidechire dovecot: imap-login: Login: user=<contact@test.fr>, method=PLAIN, rip=193.156.188.IP, lip=193.156.188.IP, mpid=24499, TLS, session=<Rkr+ol0ECQDDmmxL>
Oct  1 16:51:36 kidechire postfix/submission/smtpd[24500]: connect from kidechire.dedie.com[193.156.188.IP]
Oct  1 16:51:36 kidechire postfix/submission/smtpd[24500]: B436D10121D: client=kidechire.dedie.com[193.156.188.IP], sasl_method=LOGIN, sasl_username=contact@test.fr
Oct  1 16:51:36 kidechire postfix/cleanup[24506]: B436D10121D: message-id=<44a73cb343c68d04ac54daeef95565bc@webmail.ndd.com>
Oct  1 16:51:36 kidechire opendkim[828]: B436D10121D: no signing table match for 'contact@test.fr'
Oct  1 16:51:36 kidechire opendkim[828]: B436D10121D: no signature data
Oct  1 16:51:36 kidechire postfix/qmgr[770]: B436D10121D: from=<contact@test.fr>, size=1162, nrcpt=1 (queue active)
Oct  1 16:51:36 kidechire postfix/submission/smtpd[24500]: disconnect from kidechire.dedie.com[193.156.188.IP]
Oct  1 16:51:36 kidechire dovecot: imap(contact@test.fr): Disconnected: Logged out in=918 out=404
Oct  1 16:51:37 kidechire postfix/smtp[24508]: B436D10121D: to=<maildetest@gmail.com>, relay=gmail-smtp-in.l.google.com[173.194.78.27]:25, delay=0.41, delays=0.12/0.02/0.17/0.1, dsn=2.0.0, status=sent (250 2.0.0 OK 1412175097 lg8si1611779wjb.33 - gsmtp)
Oct  1 16:51:37 kidechire postfix/qmgr[770]: B436D10121D: removed
Hum apparement y a un ptit problème avec DKIM :
Oct  1 16:51:36 kidechire opendkim[828]: B436D10121D: no signing table match for 'contact@test.fr'
Oct  1 16:51:36 kidechire opendkim[828]: B436D10121D: no signature data
Envoie moi un email à contact[AT]meshup[DOT]net pour que je regarde les entêtes du mail.

Tu peux aussi activer les logs dans le fichier de configuration de rainloop :
/var/www/rainloop/data/_data_{HASHMD5}/_default_/configs/application.ini
{HASHMD5} = La clé secrète générée lors de l'installation de Rainloop

et activer le logging :
[logs]
; Enable logging
enable = On
Le fichier de log est accessible ici :
/var/www/rainloop/data/_data_{HASHMD5}/_default_/logs/log-201x-xx-xx.txt
Bonjour à tous et bravo pour le boulot accompli.

Je n'arrive pas encore à m'en sortir mais je vais encore vérifier .

Juste une petite question quand même :

toute la configuration DNS est bien entendue obligatoire pour de l'opérationnel mais est-ce possible de faire des tests pour les envois sans çà ?

j'arrive bien à l'étape de conf de thunderbird mais impossible d'envoyer un mail :

soit du connection timed out (gmail, mail-tester.com ) soit du : 553 sorry, your envelope sender domain must exist (#5.7.1) (chez free).

je pense avoir bien revérifier mais je re-précise je n'ai rien configurer avec un vrai nom de domaine.


Merci pour vos réponses
Il faut obligatoirement au nom de domaine, c'est un des pré-requis de ce tutoriel, on ne peut pas dissocier serveur mail / DNS / nom de domaine
Merci à tous les deux pour vos réponses.

je ferai les tests demain ou ce week end en fonction du temps que j'aurai.
Hey, petite question sur un des plugins dispos pour Rainloop. Sur la partie admin on peut installer des plugins, et j'aimerai en installer un pour le changement de mot de passe.

Seulement je ne sais pas trop lequel utiliser au vu de la configuration

J'avais pensé au début utiliser le ispconfig-change-password et mettre en db postfixadmin mais pour le coup il ne reconnaîtra pas les champs ni les tables ?
Ou alors il y'en a un de plus adapté ?

Ceux dispos sont :
- ISPConfig
- hmailServer
- cPanel
- DirectAdmin
- POPPASSD

Si quelqu'un à déjà expérimenté je veux bien un retour

Merci d'avance !
Oui moi je peux changer via postfixadmin, mais si l"user veut modifier son mot de passe sans passer par moi ?

C'était l'intérêt d'installer ce type de plugin
Oh No !

Je le savais c'était pour te tester


Nan je savais pas, merci pour l'astuce
Petite question,

Je n'ai aps de champ SPF chez mon registar pour faire le:
@ IN SPF "v=spf1 a mx ip4:ADRESSE IP DE VOTRE SERVEUR ~all"

J'ai du A / AAAA / CNAME / MX / TXT / SRV / NS.

C'est grave docteur ?