19/10/2019 : Ce tutoriel date de 2014 et n'est aujourd'hui plus maintenu faute de temps. Si quelqu'un est intéressé pour le reprendre, faites moi signe par MP. Par contre, je continuerai de faire évoluer et de maintenir l'image Docker https://github.com/hardware/mailserver Pour ce tuto : http://mondedie.fr/d/5750 Si vous avez une question, une remarque ou une suggestion, n'hésitez pas à poster un commentaire sur ce topic.

Nice, tu m'évites de devoir le faire 😀, ça fait des semaines que je repousse ce tuto il est hyper complet et bien fait 😉. Juste la fin ou j'ai mis Roundcube, mais ton webmail semble assez sympa, je pense que je vais tester son installation. Il existe des plugins ou autre, genre calendrier & co ? Car c'était pour cela que j'avais opté pour Roundcube à l'époque.

Un système de plugin est intégré mais à ma connaissance il n'y a pas de de calendrier, à voir... Rainloop est un projet open source qui est encore assez jeune (septembre 2013 sur Github) mais pour l'instant je n'ai pas encore eu de problème, pourtant je l'utilise tous les jours au boulot (chez moi je passe directement par thunderbird), je le trouve vraiment très stable pour un webmail qui a moins d'un an. Les fonctionnalités sont juste énormes : - Chiffrement des mails avec OpenPGP (quasiment aucun webmail a cette fonctionnalité, peut-être gmail d'ici quelques mois) - Pas de base de donnée à installer - Intégration des réseaux sociaux - Intégration de dropbox - Validation en deux étapes (pour en savoir plus : http://www.google.com/landing/2step/) - Drag & drop - Installation et mise à jour ultra simple

Effectivement il a l'air très prometteur. Peut on l'intégrer à Owncloud ?

Est-ce qu'il a une fonctionnalité de mise en place automatique de libellé avec des filtres comme sur Gmail ?

Salut, Hardware franchement je suis coupé a la partit postfixadmin j'ai comme l'impression de plus avoir internet dessus ... Mais dns de chez online : Voilà comment il me donne sur le navigateur : Mon postfixadmin.conf server { listen 80; server_name postfixadmin.postlab.fr; root /var/www/postfixadmin; index index.php; charset utf-8; auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd"; location / { try_files $uri $uri/ index.php; } location ~* \.php$ { include /etc/nginx/fastcgi_params; fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_index index.php; } } Mon index mais y a que dalle juste pour le faire tourné ... server { listen 80 default_server; listen 443 default_server ssl; server_name _; charset utf-8; index index.html index.php; client_max_body_size 10M; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; access_log /var/log/nginx/rutorrent-access.log combined; error_log /var/log/nginx/rutorrent-error.log error; error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd"; location = /favicon.ico { access_log off; log_not_found off; } ## début config rutorrent ## } Franchement je suis en panne des le début ... NB: Au début ça marcher, mais j'avais une page blanche donc j'ai trifouiller un truc quoi je c'est plus et depuis plus rien coupé

@Albaret > Regarde ceci : http://apps.owncloud.com/content/show.php/RainLoop+Webmail?content=165254 @Jedediah > Nope, peut-être dans une futur version @takashi > Le virtual host nginx correspondant à PostfixAdmin est bien activé ?

Voila qui me plait Si tu es chaud Yoshi, j'ai quelque domaine à migrer. On peut tester ça par la même occasion

Oui j'étais bon en fête juste le serveur m'avais ban ... par contre j'ai toujours le premier souci j'ai une page blanche quant je vais sur postfixadmin.postlab.fr une idées j'ai tenté d'ajouté en index setup.php mais rien ...

@takashi > Tu peux me donner le résultat de ces deux commandes stp : ls -alX /var/www/postfixadmin et cat /etc/nginx/fastcgi_params

yep, d# ls -alX /var/www/postfixadmin; total 432 drwxrwxr-x 4 www-data www-data 4096 May 6 22:50 ADDITIONS -rw-rw-r-- 1 www-data www-data 0 May 6 22:52 build-stamp drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 configs drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 css drwxrwxr-x 6 www-data www-data 4096 May 6 22:52 debian drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 DOCUMENTS drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 images drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 languages drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 model drwxrwxr-x 4 www-data www-data 4096 May 6 22:50 scripts drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 smarty drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 templates drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 templates_c drwxrwxr-x 2 www-data www-data 4096 May 6 22:50 tests drwxrwxr-x 4 www-data www-data 4096 May 6 22:50 users drwxrwxr-x 3 www-data www-data 4096 May 6 22:50 VIRTUAL_VACATION drwxrwxr-x 17 www-data www-data 4096 May 6 22:52 . drwxr-xr-x 3 root root 4096 Aug 18 19:15 .. -rw-rw-r-- 1 www-data www-data 12933 Nov 5 2009 calendar.js -rw-rw-r-- 1 www-data www-data 4239 Nov 16 2013 backup.php -rw-rw-r-- 1 www-data www-data 3004 Nov 10 2013 broadcast-message.php -rw-rw-r-- 1 www-data www-data 2948 Jan 14 2014 common.php -rw-rw-r-- 1 www-data www-data 23099 Aug 18 19:20 config.inc.php -rw-rw-r-- 1 www-data www-data 1445 Nov 10 2013 delete.php -rw-rw-r-- 1 www-data www-data 1673 Nov 10 2013 editactive.php -rw-rw-r-- 1 www-data www-data 7517 Jan 21 2014 edit.php -rw-rw-r-- 1 www-data www-data 14408 Nov 16 2013 fetchmail.php -rw-rw-r-- 1 www-data www-data 57574 May 6 21:46 functions.inc.php -rw-rw-r-- 1 www-data www-data 3559 Nov 10 2013 index.php -rw-rw-r-- 1 www-data www-data 847 Nov 10 2013 list-admin.php -rw-rw-r-- 1 www-data www-data 1527 Nov 10 2013 list-domain.php -rw-rw-r-- 1 www-data www-data 16974 Feb 17 14:44 list-virtual.php -rw-rw-r-- 1 www-data www-data 2522 May 2 00:52 login.php -rw-rw-r-- 1 www-data www-data 771 Nov 10 2013 main.php -rw-rw-r-- 1 www-data www-data 1829 Nov 10 2013 sendmail.php -rw-rw-r-- 1 www-data www-data 16267 Dec 28 2013 setup.php -rw-rw-r-- 1 www-data www-data 3707 Jan 14 2014 smarty.inc.php -rw-rw-r-- 1 www-data www-data 59787 Jan 21 2014 upgrade.php -rw-rw-r-- 1 www-data www-data 6006 Dec 22 2013 vacation.php -rw-rw-r-- 1 www-data www-data 1354 Nov 10 2013 variables.inc.php -rw-rw-r-- 1 www-data www-data 2444 Dec 8 2013 viewlog.php -rw-rw-r-- 1 www-data www-data 5835 Feb 19 12:49 xmlrpc.php -rw-rw-r-- 1 www-data www-data 40057 May 6 21:46 CHANGELOG.TXT -rw-rw-r-- 1 www-data www-data 15148 Nov 12 2007 GPL-LICENSE.TXT -rw-rw-r-- 1 www-data www-data 5578 Feb 19 12:52 INSTALL.TXT -rw-rw-r-- 1 www-data www-data 2189 Apr 24 2011 LICENSE.TXT fastcgi_param QUERY_STRING $query_string; fastcgi_param REQUEST_METHOD $request_method; fastcgi_param CONTENT_TYPE $content_type; fastcgi_param CONTENT_LENGTH $content_length; fastcgi_param SCRIPT_NAME $fastcgi_script_name; fastcgi_param REQUEST_URI $request_uri; fastcgi_param DOCUMENT_URI $document_uri; fastcgi_param DOCUMENT_ROOT $document_root; fastcgi_param SERVER_PROTOCOL $server_protocol; fastcgi_param HTTPS $https if_not_empty; fastcgi_param GATEWAY_INTERFACE CGI/1.1; fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; fastcgi_param REMOTE_ADDR $remote_addr; fastcgi_param REMOTE_PORT $remote_port; fastcgi_param SERVER_ADDR $server_addr; fastcgi_param SERVER_PORT $server_port; fastcgi_param SERVER_NAME $server_name; # PHP only, required if PHP was built with --enable-force-cgi-redirect fastcgi_param REDIRECT_STATUS 200;

[Discussion] Installer un serveur de mail avec Postfix et Dovecot : Page 9

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Discussion] Installer un serveur de mail avec Postfix et Dovecot

Solinvictus

C'est fait Hardware.

Hardware

Je viens de re-vérifier la doc de Postfix et Dovecot par rapport à SASL :

http://wiki2.dovecot.org/HowTo/PostfixAndDovecotSASL
http://www.postfix.org/SASL_README.html#server_dovecot

Par défaut le chemin vers le spooler est définit avec cette valeur : /var/spool/postfix. Mais peut-être que dans ton cas, il est différent, donc pour s'en assurer, ajoute la directive queue_directory dans le fichier main.cf de Postfix :

queue_directory = /var/spool/postfix

# Relatif à queue_directory ( /var/spool/postfix/private/auth )
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_sasl_auth_enable = yes

Solinvictus

Bonjour Hardware,

C'est fait et ça ne change rien :

tail -f /var/log/mail.log
Oct 31 09:48:50 postfix/master[30265]: terminating on signal 15
Oct 31 09:48:51 postfix/master[30563]: daemon started -- version 2.9.6, configuration /etc/postfix
Oct 31 09:48:57 dovecot: master: Warning: Killed with signal 15 (by pid=30593 uid=0 code=kill)
Oct 31 09:48:57 dovecot: master: Dovecot v2.1.7 starting up (core dumps disabled)
Oct 31 09:49:06 postfix/smtpd[30664]: connect from localhost.localdomain[127.0.0.1]
Oct 31 09:49:06 dovecot: auth: Fatal: mysql: Missing value in connect string: DE
Oct 31 09:49:06 dovecot: master: Error: service(auth): command startup failed, throttling for 2 secs
Oct 31 09:49:06 postfix/smtpd[30664]: fatal: no SASL authentication mechanisms
Oct 31 09:49:07 postfix/master[30563]: warning: process /usr/lib/postfix/smtpd pid 30664 exit status 1
Oct 31 09:49:07 postfix/master[30563]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling

Mon uname :

 uname -a
Linux 3.2.0-4-amd64 #1 SMP Debian 3.2.63-2 x86_64 GNU/Linux

Le chemin vers le spooler est pourtant bien /var/spool.

La première ligne renvoie à :

Fatal: mysql: Missing value in connect string : DE

Cela ne pourrait pas venir de mysql ?

Petite question qui me passe par la tête: dans le tutoriel, à cette partie :

# Création de la base de données "postfix"
mysqladmin -p create postfix
# Connexion au serveur MySQL en tant que root
mysql -u root -p
# Création de l'utilisateur postfix et ajout des permissions
mysql> CREATE USER 'postfix'@'localhost' IDENTIFIED BY 'MOT DE PASSE';
mysql> GRANT USAGE ON *.* TO 'postfix'@'localhost' IDENTIFIED BY 'MOT DE PASSE';
mysql> GRANT ALL PRIVILEGES ON `postfix`.* TO 'postfix'@'localhost';
# On quitte la console MySQL
mysql> exit

Le champ ' MOT DE PASSE' est bien à remplacer par un mot de passe personnel, hein ?

Petite précision, j'ai réalisé ce tutoriel pour la première fois sur un VPS, et rencontrait les premières erreurs, cf. mes premiers messages. Hier, j'ai décidé de tenter le coup sur un autre de mes serveurs, et on obtient les erreurs citées plus-haut. Sachant que ce dernier possède une installation toute fraîche où ce tutoriel a été réalisé dans la foulée.

Hardware

Oui faut bien remplacer 'MOT DE PASSE'.

Essaye d'installer le serveur de mail avec mon script : http://mondedie.fr/d/5793
Lance une désinstallation avant ( ./uninstall.sh )

Solinvictus

Je persiste, voulant comprendre... Et c'est mieux déjà !

telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 plooxx.gandi.oim ESMTP Postfix (Debian/GNU)
ehlo localhost
250-ploxx.gandi.oim
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host.

Par comparaison, je vois que j'ai ces deux lignes en plus :

250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN

Est-ce normal ?

tail -f /var/log/mail.log
Oct 31 15:40:50 postfix/smtpd[2931]: connect from localhost.localdomain[127.0.0.1]
Oct 31 15:41:04 postfix/smtpd[2931]: disconnect from localhost.localdomain[127.0.0.1]

Je teste directement la connexion à partir d'un client mail et là... :

 tail -f /var/log/mail.log
Oct 31 16:03:56 dovecot: imap-login: Aborted login (auth failed, 1 attempts in 2 secs): user=<contact>, method=PLAIN, rip=81.53.90.214, lip=37.xx.xx.xx, TLS, session=<EEs0TrkG2QBRNVrW>
Oct 31 16:03:58 dovecot: imap-login: Aborted login (auth failed, 1 attempts in 2 secs): user=<contact>, method=PLAIN, rip=81.53.90.214, lip=37.xx.xx.xx, TLS, session=<q2tZTrkG2gBRNVrW>

Bon au moins j'ai avancé, c'est positif !

Hardware

Tu as fait quoi exactement pour que ça fonctionne ?

Active le mode verbose de Dovecot :

# /etc/dovecot/conf.d/10-logging.conf

log_path = /var/log/dovecot.log
auth_verbose = yes
mail_debug = yes

Puis regarde dans le fichier /var/log/dovecot.log

Solinvictus

Hormis reprendre toute l'installation, LEMP compris, rien de spécifique Hardware.

tail -f /var/log/dovecot.log
Oct 31 16:42:51 auth-worker(6631): Info: sql(contact,81.xx.xx.xx): unknown user
Oct 31 16:42:53 imap-login: Info: Aborted login (auth failed, 1 attempts in 2 secs): user=<contact>, method=PLAIN, rip=81.xx.xx.xx, lip=37.187.119.147, TLS, session=<v7KD2bkGBQBRNVrW>

En lisant le log, je me rends compte qu'il ne trouve pas "contact" dans la base de données 'postfix' si j'ai bien compris. Faut-il l'ajouter ? L'implémentation n'est pas automatiquement répercutée lors de la création dans postfix.admin ?

J'ai oublié de te préciser Hardware, j'ai fait ces tests à partir de mon mac.

Je te file d'autres logs à partir de Thunderbird, après avoir importer le certificat :

tail -f /var/log/dovecot.log
Oct 31 16:54:30 imap-login: Info: Disconnected (no auth attempts in 0 secs): user=<>, rip=81.xx.xx.xx, lip=37.xx.xx.xx, TLS: SSL_read() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate: SSL alert number 42, session=<PeEsA7oGxABRNVrW>

Hardware

Tu as correctement lu le tuto au moins ?

Solinvictus

Oui, je pense, trop de fois même peut-être... D'où ma potentielle connerie, c'est ça ? Pour moi, Postfix interagit avec mysql.

Solinvictus

Bonsoir

1*) Envoi :

tail -f /var/log/mail.log
postfix/smtp[972]: 4B94B2C0058: to=<blablad@gmail.com>, relay=gmail-smtp-in.l.google.com[173.194.78.27]:25, delay=1.1, delays=0.3/0.03/0.29/0.51, dsn=2.0.0, status=sent (250 2.0.0 OK 1414883968 bd10si8106852wjc.128 - gsmtp)

2*) Réception :

tail -f /var/log/mail.log
postfix/lmtp[1467]: 555802C0058: to=<contact@gandi.oim>, relay=xx.gandi.oim[private/dovecot-lmtp], delay=0.43, delays=0.25/0.03/0.03/0.13, dsn=2.0.0, status=sent (250 2.0.0 <contact@gandi.oim> uaCBIS1tVVS8BQAAro/Gug Saved)

Tu vas me demander ce que j'ai fait Hardware ? J'ai recréé les certificats, dovecot & postfix. Pourquoi ? Parce que certaines personnes sur d'autres forums, me dirigeaient vers cette solution, suite à mon erreur :

TLS: SSL_read() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate: SSL alert number 42

Ensuite, j'ai dû redéfinir le propriétaire /var/mail/... Vas savoir pourquoi, root était le propriétaire et du coup, rien ne se créait dans vhosts/domain. J'ai simplement réappliqué :

chown -R vmail:vmail /var/mail

Allez, c'est parti pour la suite !

edit : Ben, c'est bizarre, non ? Pourquoi ai-je autant de points dès le premier test ?

J'attends la propagation DNS pour le champ domainkey...

Sinon, des petites questions :

Dans Rainloop, est-il possible sur l'écran de login de remplacer "Email" (l'inscription en gris, vous voyez ?) par "ce qu'on veut" ? et, est-il possible d'avoir une fonction mot de passe oubliée ? On peut modifier son mot de passe par postfixadmin, mais si on l'oublie ?

Je vois qu'on peut ajouter des contacts, et je suppose, les balancer dans mysql. Suffit-il de créer une BDD "rainloop" ?

Merci

Hardware

Solinvictus wrote:Dans Rainloop, est-il possible sur l'écran de login de remplacer "Email" (l'inscription en gris, vous voyez ?) par "ce qu'on veut" ?

Par l'interface d'administration non mais en modifiant le code source oui, tu peux changer le label dans le fichier de langue. Par exemple :

# /var/www/rainloop/rainloop/v/1.x.xx.xxx/langs/fr.ini

[LOGIN]
LABEL_EMAIL = "Email"

Par contre à chaque mise à jour, tu devras refaire ce changement.

Solinvictus wrote:Est-il possible d'avoir une fonction mot de passe oubliée ?

Possible oui, par contre il faudra développer un plugin.

Solinvictus wrote:On peut modifier son mot de passe par postfixadmin, mais si on l'oublie ?

Voir : http://mondedie.fr/d/5751/122

Solinvictus wrote:Je vois qu'on peut ajouter des contacts, et je suppose, les balancer dans mysql. Suffit-il de créer une BDD "rainloop" ?

Tout à fait.

# Connexion au serveur MySQL en tant que root
mysql -u root -p

# Création de la base de données "rainloop"
mysql> CREATE database rainloop;

# Création de l'utilisateur "rainloop" et ajout des permissions
mysql> CREATE USER 'rainloop'@'localhost' IDENTIFIED BY 'MOT DE PASSE';
mysql> GRANT USAGE ON *.* TO 'rainloop'@'localhost';
mysql> GRANT ALL PRIVILEGES ON rainloop.* TO 'rainloop'@'localhost';

# On quitte la console MySQL
mysql> exit

Solinvictus

Merci Hardware 🙂. Pour le développement du plugin, je vais attendre

Solinvictus

Malgré un 10/10, mon mail est considéré comme spam, par gmail notamment, ça arrive encore malgré ce score parfait ?

Hardware

C'est possible oui, peut-être que ton serveur est considéré par google comme un relai à spam. Fait un essai avec d'autres providers (Yahoo, Outlook, laposte.net, ton FAI...etc). Si le problème persiste, tu peux contacter le support de google avec ce formulaire :

https://support.google.com/mail/contact/msgdelivery

Solinvictus

Merci Hardware ! Je vais tester vers d'autres providers, mais je sais déjà que je chez hotmail.fr, j'atterris directement dans les spams aussi.

hank

Je comprends pas dans l'admin de rainloop mes adresses d'envoi et reception de mon domaine sont : domain.tld

Et non pas imap.domain.tld et smtp.domain.tld

Est-ce normal ?

Hardware

Non ce n'est pas normal, remet imap.domain.tld et smtp.domain.tld

hank

Pourtant ça fonctionne bien, comment est-ce possible ?

Hardware

Parce que ton domaine doit avoir un enregistrement A qui doit pointer sur ton serveur de mail. Mais c'est plutôt conseillé de mettre un FQDN à la place, genre imap.domain.tld. smtp.domain.tld. (que tu auras configuré au préalable dans la zone DNS de ton domaine), comme ça tu es sûr que l'adresse pointe bien sur ton serveur de mail.

Solinvictus

Quand je regarde les enregistrements DNS, je me rends compte que :

hostname-----A-------xx.xx.xx.xx

pointe sur notre serveur, mais surtout, est redirigé vers postfixadmin.domain.tld (pourquoi pas vers rainloop d'ailleurs ?)

Est-il possible de faire en sorte que postfixadmin.domain.tld ne soit joignable qu'en renseignant son url ? Par extension, tous les CNAME renseignés ramènent aussi vers postfixadmin, tant que je suppose, on n'a pas défini une vhost nginx en lien avec le CNAME.

Et autre chose en passant, mon instance rainloop est accessible en http et en https. Peut-on supprimer ou rediriger l'accès http vers https? (de même pour postfixadmin aussi)

edit : J'ai trouvé une parade mais j'ai tout de même un avertissement lorsque je relance nginx :

nginx: [warn] conflicting server name "postfixadmin.domain.ltd" on 0.0.0.0:80, ignored
nginx

server {                                                                                                                       
   listen 80;                                                                                                                  
   server_name     rainloop.domain.ltd;                                                                                  
   root            /var/www/postfixadmin;                                                                                      
   index           index.php;                                                                                                  
   charset         utf-8;   
                                                                                                   
   return          301 https://$server_name$request_uri;                                                                       
   }

Je devrais peut-être remplacer par :

server {
    listen 80;
    server_name _;

    rewrite ^ https://XX.XX.XX.XX$request_uri? permanent;
}

« Page précédente Page suivante »