• Serveurs

  • [Discussion] Installer un serveur de mail avec Postfix et Dovecot

Comment récupérer le mdp administrateur de postfix admin ? Je suis perdu, je me rappelle même pas du mail.

Merci d'avance !
@Hank : Pour retrouver l'adresse email du compte administrateur, tu peux faire comme ça :
mysql -u root -p

mysql> connect postfix
mysql> SELECT username FROM admin WHERE superadmin=1 AND active=1;

+------------------+
| username         |
+------------------+
| admin@domain.tld |
+------------------+
1 row in set (0.00 sec)

mysql> quit
Ensuite pour modifier le mot passe, tu peux utiliser un outil fournit avec Dovecot, doveadm-pw :
# Cette commande te donne le HASH correspondant à ton nouveau mot de passe
doveadm pw -s MD5-CRYPT -p MOT_DE_PASSE | sed 's/{MD5-CRYPT}//'

mysql -u root -p

mysql> connect postfix
mysql> UPDATE admin SET password = 'HASH' WHERE username = 'admin@domain.tld';

Query OK, 1 row affected (0.00 sec)
Rows matched: 1  Changed: 1  Warnings: 0

mysql> quit
Slt,

Dites, je demande un petit conseil pour la partie 4 du tuto (configuration de PostFix).
J'ai déjà mon serveur de mail configuré et fonctionnel mais j'aimerais changer le certificat SSL (qui est un auto signé actuellement) par un certificat StartSSL.
Je vois donc qu'il faut indiquer le chemin d'accès dans le fichier /etc/postfix/main.cf : 
# Chemin vers votre certficat SSL
smtpd_tls_cert_file = /etc/ssl/certs/server.crt
smtpd_tls_key_file  = /etc/ssl/private/server.key
Dans mon fichier de conf, les fichiers en question sont dovecot.pem.
J'ai donc un doute sur quoi mettre à ce niveau

Dois-je créer un fichier (par exemple) server.key (avec la clé générée par startSSL) puis un server.crt avec le certificat généré pour un sous domaine sur startssl ? Puis ensuite faire pointer sur ces deux fichiers ?

Merci de m'éclairer

Edit : Ce serait pour avoir un certificat signé mais surtout pour outlook qui m'embête avec le certificat auto signé et à chaque ouverture me demande d'enregistrer le certificat et si je veux poursuivre avec ce serveur ^^
Il faut modifier la configuration de Postfix et aussi celle de Dovecot :
# vim /etc/dovecot/conf.d/10-ssl.conf
ssl = required
ssl_cert = </etc/ssl/certs/startssl.crt (certificat)
ssl_key = </etc/ssl/private/startssl.key (clé privée)
# /etc/postfix/main.cf
smtpd_tls_cert_file = /etc/ssl/certs/startssl.crt  (certificat)
smtpd_tls_key_file  = /etc/ssl/private/startssl.key (clé privée)
Dans le fichier .crt, il faut que tu concatènes le certificat correspondant à ton domaine et les certificats racines de StartSSL :

https://www.startssl.com/certs/sub.class1.server.ca.pem
https://www.startssl.com/certs/ca.pem
ca change quelque chose de changer le certificat ??
ça n'a pas vraiment d'interêt si tu es le seul à utiliser ton serveur de mail, c'est juste une question de confiance. Un certificat valide devient obligatoire "moralement parlant" à partir du moment où tu as plusieurs utilisateurs à utiliser un service. Après ça change strictement rien au niveau du chiffrement de la transmission.
Le loglevel je le met bien dans le /etc/postfix/main.cf ? car je l'ai mis, restart postfix et je n'ai que ces lignes dans mail.log :
Oct 13 15:29:12 kimsufi postfix/master[25896]: daemon started -- version 2.9.6, configuration /etc/postfix
Oct 13 15:30:04 kimsufi dovecot: auth-worker(26180): mysql(127.0.0.1): Connected to database postfix
Oct 13 15:30:05 kimsufi dovecot: imap-login: Login: user=<user1@domaine2.tld>, method=PLAIN, rip=81.50.*.*, lip=176.31.*.*, mpid=26183, TLS, session=<oUOG5U0FxwBRMoLR>
Oct 13 15:30:05 kimsufi dovecot: imap-login: Login: user=<user1@domaine2.tld>, method=PLAIN, rip=81.50.*.*, lip=176.31.*.*, mpid=26334, TLS, session=<QeuM5U0FzwBRMoLR>
Oct 13 15:30:05 kimsufi dovecot: imap-login: Login: user=<user1@domaine1.tld>, method=PLAIN, rip=81.50.*.*, lip=176.31.*.*, mpid=26336, TLS, session=<T7CO5U0FyABRMoLR>
Oct 13 15:30:05 kimsufi dovecot: imap-login: Login: user=<user1@domaine1.tld>, method=PLAIN, rip=81.50.*.*, lip=176.31.*.*, mpid=26343, TLS, session=<+pGU5U0F0QBRMoLR>
Oct 13 15:30:06 kimsufi dovecot: imap-login: Login: user=<user2@domaine2.tld>, method=PLAIN, rip=81.50.*.*, lip=176.31.*.*, mpid=26366, TLS, session=<GnmW5U0FxABRMoLR>
Oct 13 15:30:06 kimsufi dovecot: imap-login: Login: user=<user2@domaine2.tld>, method=PLAIN, rip=81.50.*.*, lip=176.31.*.*, mpid=26377, TLS, session=<Xbec5U0F1QBRMoLR>
Tu devrais avoir beaucoup, beaucoup plus de choses
Un peu plus tôt avant d'avoir mis le loglevel, j'ai eu ça dans mail.log :
Oct 13 15:22:53 kimsufi postfix/submission/smtpd[23218]: connect from ANantes-654-1-259-209.w81-50.abo.wanadoo.fr[81.50.*.*]
Oct 13 15:22:53 kimsufi postfix/submission/smtpd[23218]: improper command pipelining after EHLO from ANantes-654-1-259-209.w81-50.abo.wanadoo.fr[81.50.*.*]:
Oct 13 15:22:53 kimsufi postfix/submission/smtpd[23218]: disconnect from ANantes-654-1-259-209.w81-50.abo.wanadoo.fr[81.50.*.*]
Un rapport ?
@MonsterChips : Passe Postfix et dovecot en mode verbose.

Pour postfix, ajoute l'option -v à la ligne smtp :
# /etc/postfix/master.cf

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd -v
et laisse smtpd_tls_loglevel = 4 dans le fichier /etc/postfix/main.cf

Pour dovecot :
# /etc/dovecot/conf.d/10-logging.conf

log_path = /var/log/dovecot.log
auth_verbose = yes
mail_debug = yes
Puis redémarre les services : 
service postfix restart
service dovecot restart
Fait un test de connexion et regarde si il y a des erreurs dans les fichiers /var/log/mail.log, /var/log/mail.err et /var/log/dovecot.log.
Gandalf77 wrote:Hello, juste un petit souci: dans PostfixAdmin, les alias n'apparaissent pas alors que le compteur en haut est bon certains ont eu ce problème ?

Egalement, il y a un moyen de mettre les spams dans le dossier SPAM directement sans passer par un filtre dans Outlook ?
Pas d'idées ?
Gandalf77 wrote:Hello, juste un petit souci: dans PostfixAdmin, les alias n'apparaissent pas alors que le compteur en haut est bon hmm certains ont eu ce problème ?
J'ai jamais eu ce problème, vérifie que tes alias sont bien dans la table postfix.
Gandalf77 wrote:Egalement, il y a un moyen de mettre les spams dans le dossier SPAM directement sans passer par un filtre dans Outlook ?
Oui, il faut configurer un filtre côté serveur. Il existe un langage de programmation nommé Sieve permettant de faire ça accompagné du protocole ManageSieve. Par exemple, tu peux ajouter une nouvelle règle permettant de mettre les spams détectés par SpamAssassin automatiquement dans le répertoire "Junk" grâce à l'extension FileInto :
require ["fileinto"];

if header :contains "Subject" "*****SPAM*****" {

  fileinto "INBOX.Junk";

}
Regarde la documentation de Dovecot et Sieve pour mettre en place ce système de filtrage :

http://sieve.info/
http://wiki2.dovecot.org/Pigeonhole/Sieve
http://tools.ietf.org/html/rfc5228#section-4.1
Bonjour,

J'ai vu que Rainloop à une mise à jour (actual 1.6.9.170)(new 1.6.10.182), je peux la faire via l'interface web d'administration, où il vaut mieux faire ça autrement ? (via un update / upgrade du serveur ?)

merci,
Arcenik
Tu peux la faire depuis l'interface web directement, ça fonctionne très bien.
5 jours plus tard
Hardware wrote:
Gandalf77 wrote:Hello, juste un petit souci: dans PostfixAdmin, les alias n'apparaissent pas alors que le compteur en haut est bon hmm certains ont eu ce problème ?
J'ai jamais eu ce problème, vérifie que tes alias sont bien dans la table postfix.
Finalement en creusant un peu, j'ai trouvé un fix.

http://sourceforge.net/p/postfixadmin/bugs/313/?page=1

Visiblement le souci vient de MariaDB.
Ok merci c'est bon à savoir.
Bonsoir,

J'ai 2 petites questions pour la communautée.

1 - Dans Rainloop il faut entrer son adresse mail complète (nom@ndd.x). est-ce qu'il n'y a pas moyen de faire en sorte qu'il ne faille taper que le nom et que le domaine soit automatiquement détecté ?
2 - Toujours dans Rainloop il m'es impossible d'importer mes contacts google (quelque soit le type de fichier, csv google, csv outlook, ou vcard), etc-ce que quelqu'un d'autre à se problème ?

Merci d'avance,
Arcenik
arcenik wrote:1 - Dans Rainloop il faut entrer son adresse mail complète (nom@ndd.x). est-ce qu'il n'y a pas moyen de faire en sorte qu'il ne faille taper que le nom et que le domaine soit automatiquement détecté ?
Dans l'interface d'administration de Rainloop, tu peux définir le domaine par défaut.
Super, merci Hardware.
C'est plus confortable.
6 jours plus tard
Bonjour à toutes et à tous,

Je me suis dit que j'allais installer un serveur de mail et je suis tombé sur ce thread : tout d'abord, quel tutoriel ! C'est vraiment excellent Hardware !

Venons-en aux faits !

J'ai en ma possession :
  • VPS,
  • Nom de domaine.
Je vous file les éléments nécessaires :
  • Mon nom de domaine est le suivant :
gandi.oim
  • Mon VPS est configuré comme suit :
cat /etc/hostname
plooxx
cat /etc/hosts
127.0.0.1       localhost
131.xx.xx.xx  plooxx.gandi.oim plooxx
  • Les enregistrements DNS sont les suivants :
@ 10800 IN A 131.xx.xx.xx
plooxx 10800 IN A 131.xx.xx.xx
mail 10800 IN A 131.xx.xx.xx
imap 10800 IN CNAME plooxx
postfixadmin 10800 IN CNAME plooxx
rainloop 10800 IN CNAME plooxx
smtp 10800 IN CNAME plooxx
@ 10800 IN MX 10 mail.gandi.oim.
@ 10800 IN SPF "v=spf1 a mx ip4:131.xx.xx.xx ~all"
@ 10800 IN TXT "v=spf1 a mx ip4:131.xx.xx.xx ~all"
mail.domain_key 10800 IN TXT "k=rsa; p=CLE PUBLIQUE DKIM"
J'en suis à ce point et tout ne semble pas correct, je m'explique :

Lorsque je passe par www.whatsmydns.net et que je regarde la propagation, elle ne semble s'effectuer qu'à certains niveaux :
  • Le domaine principal gandi.oim pointe bien vers l'adresse IP : 131.xx.xx.xx
  • Le MX mail.gandi.oim aussi a priori pointe bien vers l'adresse IP : 131.xx.xx.xx
Par contre, le FQDN à savoir plooxx.gandi.oim. ne semble pas se propager... Et c'est donc là ma question, qu'ai-je donc mal fait ?

Par ailleurs, je remarque que mon VPS, lorsque je vais sur sa page d'administration, dans le panel, a un autre hostname, de type :

vpsxxx.fournisseur.com

Est-ce lié au dysfonctionnement ?

J'espère que vous pourrez m'éclairer !

Merci !

J'ajoute ceci :
host -t MX gandi.oim
gandi.oim mail is handled by 10 mail.gandi.oim.
Je ping également correctement mail.gandi.oim à l'adressse 131.xx.xx.xx

Je n'ai pas été assez patient, la propagation du FQDN semble bien plus longue... Je n'apparais seulement que dans 2 DNS pour l'instant. Si c'est bien ce cas, je m'excuse d'avoir pollué le thread :rolleyes:
Peut-être tu avais déjà définit ton hostname dans le fichier de zone de ton domaine, donc le temps de propagation est plus long pour cet enregistrement. Je vois que tu as un TTL de 10800 (3 heures), donc les autres serveurs DNS attendent l'expiration de ce délai avant de renvoyer une requête.

Il faut toujours attendre l'expiration du TTL avant de se demander si y a un problème DNS. La propagation de ta zone dans le monde entier peut prendre plusieurs heures (parfois 24/48h). Pour vérifier la validité d'un enregistrement DNS, la méthode la plus fiable à ma connaissance c'est d'utiliser DIG :
# D'abord envoyer une requête aux serveurs DNS de son registrar
dig +short A gandi.oim @a.dns.gandi.net
dig +short A gandi.oim @b.dns.gandi.net
dig +short A gandi.oim @c.dns.gandi.net

# Faire un essai avec les serveurs DNS de Google
dig +short A gandi.oim @8.8.8.8
dig +short A gandi.oim @8.8.4.4

# Avec les serveur d'OpenDNS
dig +short A gandi.oim @208.67.222.222
dig +short A gandi.oim @208.67.220.220

# Avec ceux de son FAI...etc
Attention parce que whatsmydns.net n'est pas toujours fiable.
Solinvictus wrote: Par ailleurs, je remarque que mon VPS, lorsque je vais sur sa page d'administration, dans le panel, a un autre hostname, de type :

vpsxxx.fournisseur.com
C'est certainement le reverse de ton serveur, tu peux le remplacer par plooxx.gandi.oim.
J'ai vérifié avec DIG et les requêtes semblent bonnes, l'adresse IP m'est retournée.

Pour le reverse, celui mentionné plus-haut (vpsxxx.fournisseur.com) n'est pas modifiable. Par contre, j'ai bien un reverse DNS au niveau de ma configuration réseau que j'ai pu correctement renseigné par plooxx.gandi.oim

Merci de tes éclaircissements Hardware, je vais attaquer le reste de ton tutoriel.
Je me pose une question : faut-il que le hostname de notre machine 
cat /etc/hostname
plooxx
corresponde à celui renvoyé par la commande :
host -t MX gandi.oim
gandi.oim mail is handled by 10 mail.gandi.oim.
Non ce n'est absolument pas une obligation.

Le nom d'hôte (hostname) permet d'identifier ton serveur au sein d'un réseau local, à ne pas confondre avec le nom de domaine complètement qualifié (FQDN) qui lui permet d'identifier ton serveur sur l'ensemble du réseau. L'enregistrement MX permet de déterminer vers quel serveur un email doit être acheminé, donc tu peux tout à fait avoir ces deux adresses en tant que MX valide :
hostname.gandi.oim.
mail.gandi.oim.
La seule condition c'est que les sous-domaines hostname et mail soient définis avec un enregistrement de type A/AAAA pointant vers l'adresse IP de ton serveur.
Suite des festivités, procédons par étape, à savoir le point 7 (7 - Redémarrage des services et vérification des ports) :

1°) La commande netstat -ptna me donne :
netstat -ptna

tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      10459/master
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      10459/master
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      10496/dovecot
Tout semble correspondre.

2°) La commande telnet localhost me donne :
telnet localhost 25
Trying ::1...
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Connection closed by foreign host.
Là ce n'est pas la cas ; D'après mes recherches :
Note that many ISPs do not allow outbound connections on port 25 to any SMTP server but their own - if you get timeouts when trying to connect to port 25, you should try port 587, which is the standard ESMTP port. (Port 587 connections normally require SMTP AUTH, which is covered below.)
J'essaie donc ceci :
 telnet localhost 587
Trying ::1...
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 plooxx.gandi.oim.in ESMTP Postfix (Debian/GNU)
ehlo localhost
250-plooxx.gandi.oim
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
Ça concorde donc avec mes recherches.

Maintenant, point 8 (8 - Exemple de configuration d'un client mail : Thunderbird)

J'ai pris Thunderbird comme dans le tutoriel, pour assurer mes arrières dans un premier temps. Je reste en :
Recherche de la configuration : Sondage du serveurs en cours
Je poursuis donc avec la commande :
tail -f /var/log/mail.log
Et là, ça semble être le drame, j'ai des lignes qui n'en finissent plus et ça ne me parle franchement pas. J'en colle une partie, tout en sachant que je laisse en arrière plan Thunderbird "sonder le serveur".
 plooxx dovecot: imap-login: Disconnected (disconnected before greeting, waited 1 secs): user=<>, rip=109.218.105.39, lip=131.xx.xx.xx, TLS: SSL_read() failed: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL alert number 48, session=<8a5fT44GcABt2mkn>
Oct 29 12:46:11 plooxx dovecot: imap-login: Error: auth: connect(login) failed: Resource temporarily unavailable
Oct 29 12:46:12 plooxx dovecot: imap-login: Error: auth: connect(login) failed: Resource temporarily unavailable
Oct 29 12:46:12 plooxx dovecot: imap-login: Disconnected (disconnected before greeting, waited 1 secs): user=<>, rip=109.218.105.39, lip=131.xx.xx.xx, TLS: SSL_read() failed: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL alert number 48, session=<UfSAT44GcQBt2mkn>
Oct 29 12:46:13 plooxx dovecot: imap-login: Error: auth: connect(login) failed: Resource temporarily unavailable
Oct 29 12:46:14 plooxx dovecot: imap-login: Error: auth: connect(login) failed: Resource temporarily unavailable
Oct 29 12:46:14 plooxx dovecot: imap-login: Disconnected (disconnected before greeting, waited 1 secs): user=<>, rip=109.218.105.39, lip=131.xx.xx.xx, TLS: SSL_read() failed: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL alert number 48, session=<3hSjT44GcgBt2mkn>
Oct 29 12:46:15 plooxx dovecot: imap-login: Error: auth: connect(login) failed: Resource temporarily unavailable
Oct 29 12:46:16 plooxx dovecot: imap-login: Error: auth: connect(login) failed: Resource temporarily unavailable
Oct 29 12:46:16 plooxx dovecot: imap-login: Disconnected (disconnected before greeting, waited 1 secs): user=<>, rip=109.218.105.39, lip=131.xx.xx.xx, TLS: SSL_read() failed: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL alert number 48, session=<zbXDT44GcwBt2mkn>
Oct 29 12:46:17 plooxx dovecot: imap-login: Error: auth: connect(login) failed: Resource temporarily unavailable
Oct 29 12:46:19 plooxx dovecot: imap-login: Error: auth: connect(login) failed: Resource temporarily unavailable
Oct 29 12:46:19 plooxx dovecot: imap-login: Disconnected (disconnected before greeting, waited 2 secs): user=<>, rip=109.218.105.39, lip=131.xx.xx.xx, TLS: SSL_read() failed: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL alert number 48, session=<l3LlT44GdABt2mkn>
Oct 29 12:46:20 plooxx dovecot: imap-login: Error: auth: connect(login) failed: Resource temporarily unavailable
Oct 29 12:46:21 plooxx dovecot: imap-login: Error: auth: connect(login) failed: Resource temporarily unavailable
Oct 29 12:46:21 plooxx dovecot: imap-login: Disconnected (disconnected before greeting, waited 1 secs): user=<>, rip=109.218.105.39, lip=131.xx.xx.xx, TLS: SSL_read() failed: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL alert number 48, session=<NAcGUI4GdQBt2mkn>
Oct 29 12:46:22 plooxx dovecot: imap-login: Error: auth: connect(login) failed: Resource temporarily unavailable
Voilà. Z'en pensez quoi ?

edit : Je ne sais pas si mon LEMP est parfaitement configuré, après réflexions...
failed: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL
C'est normal, Thunderbird n'accepte pas les certificats auto-signés.
J'ai donné la solution ici : http://mondedie.fr/d/5794/81

Par contre ce n'est absolument pas normal que tu n'arrives pas a établir une connexion en telnet sur le port 25, il faut que ça fonctionne sinon tu ne reçevras jamais d'emails de la part des autres serveurs de mail (google, yahoo, microsoft... etc).
Merci pour la première piste.

Tu penses que ça peut venir du provider qui bloquerait le port 25 ? Étonnant, non ?
Que ton FAI bloque le port 25 c'est pas un soucis, ton client mail utilise les ports 587/993 pour envoyer et reçevoir des mails. Ce qui est plus problèmatique, c'est que la commande telnet échoue en local sur ton serveur, ce qui ne devrait pas être le cas.
telnet localhost 25
Tu as bien exécuté cette commande sur ton serveur ?
Oui, elle a été exécutée sur mon serveur. Tu penses que ça peut venir d'où ?

Il y a un point qui m'échappe : tu me dis que je ne recevrai jamais de mail de la part des autres serveurs de mail (port 25) mais qu'en même temps mon client utilisera les ports 587/993 ?
Solinvictus wrote:Il y a un point qui m'échappe : tu me dis que je ne recevrai jamais de mail de la part des autres serveurs de mail (port 25) mais qu'en même temps mon client utilisera les ports 587/993 ?
Regarde bien le schéma du tutoriel, tu comprendras mieux :


Solinvictus wrote:Oui, elle a été exécutée sur mon serveur. Tu penses que ça peut venir d'où ?
De la configuration de postfix, regarde si y a pas une erreur dans les fichiers de configuration master.cf et main.cf.
Bonjour,

Je ne trouve pas, le telnet localhost est toujours en :
Connection closed by foreign host.
Que devrait donner le champ mynetwork = dans le main.cf ? Celle par défaut du tutoriel ?

Voilà ce que me donne le mail.log après le telnet :
Oct 30 12:04:42 postfix/smtpd[3475]: connect from localhost.localdomain[127.0.0.1]
Oct 30 12:04:42 postfix/smtpd[3475]: warning: SASL: Connect to private/auth failed: No such file or directory
Oct 30 12:04:42 postfix/smtpd[3475]: fatal: no SASL authentication mechanisms
Oct 30 12:04:43 postfix/master[2766]: warning: process /usr/lib/postfix/smtpd pid 3475 exit status 1
Oct 30 12:04:43 postfix/master[2766]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
Il y a bien un processus (postfix) en écoute sur le port 25 mais il ferme aussitôt. Je ne vois pas "ma" bourde dans le main.cf.


edit : J'ai installé SASLAUTHD, n'étant pas présent sur mon installation. Cependant, rien ne diffère grandement dans le log, c'est peut-être même pire :
postfix/smtpd[14372]: connect from localhost.localdomain[127.0.0.1]
Oct 30 14:57:42 dovecot: auth: Fatal: mysql: Missing value in connect string: DE
Oct 30 14:57:42 dovecot: master: Error: service(auth): command startup failed, throttling for 4 secs
Oct 30 14:57:42 postfix/smtpd[14372]: fatal: no SASL authentication mechanisms
Oct 30 14:57:43 postfix/master[14266]: warning: process /usr/lib/postfix/smtpd pid 14372 exit status 1
Oct 30 14:57:43 postfix/master[14266]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
C'est Dovecot qui est en charge de l'authentification SASL des utilisateurs , les requêtes SASL sont envoyées par Postfix directement à Dovecot grâce au spooler private/auth :
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
L'erreur semble venir de là :
postfix/smtpd[3475]: warning: SASL: Connect to private/auth failed: No such file or directory
Donc ce warning veut dire tout simplement que la passerelle entre Postfix et Dovecot n'existe pas, n'est pas disponible ou que les ACLs permettant d'accéder au spooler ne sont pas les bonnes.
postfix/smtpd[3475]: fatal: no SASL authentication mechanisms
Forcement Postfix te dit qu'il n'a pas trouvé de mécanisme d'authentification viable, donc il rejete automatiquement la connexion. Dans le fichier 10-master.conf, il faut que tu vérifie que le service a bien été définit correctement :
service auth {
  unix_listener /var/spool/postfix/private/auth {
      mode = 0666
      user = postfix
      group = postfix
  }

  unix_listener auth-userdb {
      mode = 0600
      user = vmail
  }

  user = dovecot
}
Mais surtout désintalle SASLAUTHD, c'est complètement inutile parce que Dovecot se charge de l'authentification SASL. Je te conseille de revoir entièrement la configuration de Dovecot, tu as du louper quelque chose.
J'y suis, je scrute minutieusement tout.

Merci de tes explications, ça me permet de comprendre ces fonctionnements, qui ne sont pas maîtrisés, à l'heure actuelle.

Je compte bien y arriver !

Juste ça : le champ mynetwork = dans le main.cf ? il est bien celui renseigné par défaut dans le tutoriel ?
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
- 127.0.0.0/8 : CIDR 8 = Masque de sous-réseau : 255.0.0.0 --> On autorise toutes les adresses locales (127.xxx.xxx.xxx)

- [::ffff:127.0.0.0]/104 : CIDR 104 = équivalent à ce qu'il y a au dessus pour de l'IPv6 (équivalent au CIDR 8 de l'IPv4)

- [::1]/128 : CIDR 128 --> On autorise aussi l'interface locale (localhost)

La configuration par défaut est bonne pour moi, le problème ne vient pas de là.
Je viens de reprendre à zéro, en prenant vraiment mon temps. Le résultat est le même, je te file les détails
telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
Connection closed by foreign host.
tail -f /var/log/mail.log
Oct 30 19:33:36 postfix/master[9923]: terminating on signal 15
Oct 30 19:33:37 postfix/master[16002]: daemon started -- version 2.9.6, configuration /etc/postfix
Oct 30 19:33:45 dovecot: master: Warning: Killed with signal 15 (by pid=16032 uid=0 code=kill)
Oct 30 19:33:45 dovecot: master: Dovecot v2.1.7 starting up (core dumps disabled)
Oct 30 19:34:12 postfix/smtpd[16103]: connect from localhost.localdomain[127.0.0.1]
Oct 30 19:34:12 dovecot: auth: Fatal: mysql: Missing value in connect string: DE
Oct 30 19:34:12 dovecot: master: Error: service(auth): command startup failed, throttling for 2 secs
Oct 30 19:34:12 postfix/smtpd[16103]: fatal: no SASL authentication mechanisms
Oct 30 19:34:13 postfix/master[16002]: warning: process /usr/lib/postfix/smtpd pid 16103 exit status 1
Oct 30 19:34:13 postfix/master[16002]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
^C


Si tu veux que je te c/c certains de mes fichiers de conf, fais-le moi savoir.
Ouais passe moi par mp tes fichiers de conf et les logs (mail.log/syslog/daemon) avec juste le moment où tu fait la tentative de connexion avec telnet.