• Serveurs

  • [Discussion] Installation automatisée d'un serveur de mail sous Debian

Message à tous ceux qui ont effectué l'installation d'un serveur de mail avec le tuto ou le script automatisé
Je viens de me rendre compte que la suite de chiffrement que j'ai mis en place le 25 août dernier était un peu trop restrictive, donc certains serveurs de mail ne pouvaient pas initialiser un tunnel chiffré via TLS avec le votre car ils ne partageait pas au moins un cipher en commun. Vous avez peut-être des erreurs de ce genre dans /var/log/mail.log :
warning: TLS library problem: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher
...
Il faut donc éviter de toucher aux directives smtpd_tls_exclude_ciphers et smtpd_tls_cipherlist pour des raisons de compatibilité avec les autres serveurs de mail afin d'éviter une erreur du type "no shared cipher" ou "no cipher overlap" puis un fallback en plain/text... Même si la négociation se fait avec DES, RC4, c'est toujours mieux qu'une transmission en clair sur le réseau.

Donc vérifiez votre configuration au cas où, les derniers paramètres TLS en date sont :
# Smtp ( OUTGOING / Client )
smtp_tls_loglevel            = 1
smtp_tls_security_level      = may
smtp_tls_CAfile              = /etc/ssl/certs/ca.cert.pem
smtp_tls_protocols           = !SSLv2, !SSLv3
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
smtp_tls_mandatory_ciphers   = high
smtp_tls_exclude_ciphers     = aNULL, eNULL, EXPORT, DES, 3DES, RC2, RC4, MD5, PSK, SRP, DSS, AECDH, ADH
smtp_tls_note_starttls_offer = yes

# Smtpd ( INCOMING / Server )
smtpd_tls_loglevel            = 1
smtpd_tls_auth_only           = yes
smtpd_tls_security_level      = may
smtpd_tls_received_header     = yes
smtpd_tls_protocols           = !SSLv2, !SSLv3
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_mandatory_ciphers   = medium
# smtpd_tls_exclude_ciphers   = NE PAS MODIFIER
# smtpd_tls_cipherlist        = NE PAS MODIFIER

smtpd_tls_CAfile              = $smtp_tls_CAfile
smtpd_tls_cert_file           = /etc/ssl/certs/mailserver.crt
smtpd_tls_key_file            = /etc/ssl/private/mailserver.key
smtpd_tls_dh1024_param_file   = $config_directory/dh2048.pem
smtpd_tls_dh512_param_file    = $config_directory/dh512.pem

tls_preempt_cipherlist = yes
tls_random_source      = dev:/dev/urandom

smtp_tls_session_cache_database  = btree:${data_directory}/smtp_scache
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
lmtp_tls_session_cache_database  = btree:${data_directory}/lmtp_scache
Bonjour cher tous,
Merci beaucoup à vous tous pour vos contributions pour la mise en place de mon serveur mail surtout à Hardware pour le tuto et helps.
Pour lmes tests de deliverability plusieurs outils en ligne attestent que mon serveur est bien configuré. toutefois, je n'arrive pas à envoyer de message à hotmail, outlook mais je reçois d'eux. A chaque fois voici le message de rejet qui est renvoyé:
"host mx3.hotmail.com[65.55.92.184] said: 550
SC-001 (SNT004-MC4F1) Unfortunately, messages from mon IP weren't
sent. Please contact your Internet service provider since part of their
network is on our block list. You can also refer your provider to
http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL
FROM command)"

Merci de ma'aider une fois encore à contourner ce problème.
Je dis ça a titre d'info mais ce lien n'a pas l'ai correct :
ATTENTION : Il vous faut un serveur LEMP (Linux, Nginx, MySQL, PHP) fonctionnel avant de continuer. Si ce n'est pas le cas, allez voir un de ces articles.
6 jours plus tard
Salut tous.
J'ai un petit problème lors de l'installation.
Je n'arrive pas à me connecter à l'adresse sous-domaine : postfixadmin.xxxx.tld ( j'ai mis évidement mon nom de domaine 🙂)
Il me dit : Page Web inaccessible
ERR_NAME_NOT_RESOLVED.
Je n'ai pas ce problème qu'avec l'install du serveur mail mais avec tous les sous-domaines en général sous nginx ?
une idée ?
Merci
Petit précision j'ai utiliser le script d'install seedbox de mon dédié avec la racine du www dans /base.
Dans ce cas il faut que tu passes par le tutoriel, le script n'est pas compatible avec celui d'ex-rat.
Ok , bon je vais essayer à la mano, en tout cas beau boulot ce script.
Sur mon nouveau serveur, je viens de le faire et je viens de voir par rapport à mon autre serveur qu'il faut retirer les " ".
Donc je suis maintenant à 8.5/10.
J'ai mon dmarc qui ne fonctionne pas
Votre message a échoué au test DMARC.
Une politique DMARC permet à un expéditeur de signaler que ces messages sont protégés par SPF et/ou DKIM et de donner les instructions à exécuter si aucune de ces deux méthodes d'authentifications est correcte. Veuillez vérifier que votre SPF et DKIM soient correctement configurés avant d'installer DMARC.
Vous n'êtes pas autorisé à envoyer un message avec cette addresse.
Je dois aussi attendre pour le dns car je viens de le refaire et donc je verrais si ça change quelque chose.

Votre adresse IP 195.154.xx.xx est associée au nom de domaine 195-154-xx-xx.rev.poneytelecom.eu.
Néanmoins votre message semble être envoyé de hostname.ndd.fr.
Comment faire pour renommer le rDNS?
J'ai fait le tuto mail auto apres une install du script auto de rutorrent et j'ai pas eu de soucis particulier c'est plus avec le tuto pour les certificat ssl que cela pose problème

Pour ton rdns il faut aller dans le console online directement
un mois plus tard
Bonjour,

Il y a quelque mois, j'ai utilisé ce super script pour monter ma messagerie, mais aujourd'hui, je souhaite migrer mon serveur de messagerie. Je vais donc réinstaller ma messagerie grâce à votre script. Mais voilà ne voulant pas perdre mes mails que faut-il que je sauvegarde, et qu'elle est la procédure pour les réimplanter ?

Merci d'avance
5 jours plus tard
Bonjour,

Je n'arrive plus à accéder à rainloop qui me renvoie l'erreur "can't connect to server" sur la page de login. Comme c'était une install fraiche j'ai exécuté le script de désinstallation, puis réinstallé mais j'ai toujours le même problème.

Un indice: lorsque j'ai voulu ajouter mon domaine dans l'interface d'admin de rainloop et je lance le teste, ça ne passe pas:



Voilà je sais pas trop ou regarder donc si quelqu'un a une piste je suis preneur! J'ai pas posté de logs car a priori y'a rien concernant ce problème mais si y'a besoin je les mettrai.



EDIT: J'ai réussi a refaire fonctionner en rentrant "localhost" comme serveur imap/smtp. Mais j'aimerai vraiment que quelqu'un m'explique ce qui ce passe parce-que visiblement quelque-chose ne va pas ^^
6 jours plus tard
Bonsoir,

J'ai installer le serveur de mail a l'aide du script, tous fonctionne bien sauf quand je fais le test sur meil-tester. Il me renvoie une note de 7/10 en me notifiant qu'il y a 2 signature DKIM et pas d'enregistrement SPF. J'ai attendu 48 heures pour la diffusion mais cela ne change rien. Aujourd'hui je suis même passé a une note de 6/10.

Quelqu'un a une idée pour le DKIM pose problème et SPF aussi ?
22 jours plus tard
salut a tous

Juste deux questions (d'une longue série certainement). Quand je lance le script, il me demande nom d'hote. Que dois je mettre ?

2eme question: est ce un lien avec certains post que j'ai lu ou des gars ont insérer en CNAME en sous domaine les protocoles imap, smtp, pop3, etc ?
Awesome script Hardware!

J'ai juste une question, peut-être stupide: je peux faire cohabiter plusieurs domaines sur le même serv, je suppose?
Pour l'ajouter sur Postfix ça va, mais niveau DNS je veux pas faire de connerie: si par exemple mon hostname c'est ptikrazy et que j'ai configuré le script avec comme domaine toto.fr, si au niveau des DNS de mon second domaine tata.fr j'ajoute un champ MX 10 ptikrazy.tata.fr. , ça fonctionne?

Hésite pas si je suis pas clair Ou si quelqu'un d'autre a la solution
@Killerfun: regarde le tutoriel, tu auras ta réponse.

@Ptikrazy: à condition que le MX ptikrazy.tata.fr pointe bien sur le serveur de mail, que le serveur soit configuré pour du multi-domaine et que le certificat soit valide pour les deux domaines, rien de bien compliqué mais ce n'est pas traité dans le tutoriel.
Thx pour la réponse, je ferai des tests demain

Edit du lendemain: bon c'est compliqué en ayant utilisé le script auto...je retente avec le tuto à la mano, je devrais y voir plus clair Bon courage au prochain qui voudra essayer ça!
Une vraie galère, le nom de domaine avec lequel j'ai paramétré tout ça n'a pas été renouvellé, je n'arrive plus à me connecter au webmail ni rien. Comment faire pour remplacer ce nom de domaine ? J'ai perdu toutes les adresses de connexion je sais plus comment faire c'est trop vieux
2 mois plus tard
bonjour a tous

j'ai voulu re installer ce geniallisime script pour mon nouveau serveur en debian jessie mais quelque soucis
------------------------------
[  INSTALLATION D'OPENDMARC  ]
------------------------------

-> Installation de opendmarc

Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Les paquets supplémentaires suivants seront installés :
  libopendbx1-mysql libopendmarc2 libspf2-2 libswitch-perl
Les NOUVEAUX paquets suivants seront installés :
  libopendbx1-mysql libopendmarc2 libspf2-2 libswitch-perl opendmarc
0 mis à jour, 5 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 203 ko dans les archives.
Après cette opération, 588 ko d'espace disque supplémentaires seront utilisés.
Réception de : 1 http://debian.mirrors.ovh.net/debian/ jessie/main libswitch-perl all 2.17-2 [20,5 kB]
Réception de : 2 http://debian.mirrors.ovh.net/debian/ jessie/main libopendbx1-mysql amd64 1.4.6-8 [5 280 B]
Réception de : 3 http://debian.mirrors.ovh.net/debian/ jessie/main libspf2-2 amd64 1.2.10-5 [57,5 kB]
Réception de : 4 http://debian.mirrors.ovh.net/debian/ jessie/main libopendmarc2 amd64 1.3.0+dfsg-1 [29,3 kB]
Réception de : 5 http://debian.mirrors.ovh.net/debian/ jessie/main opendmarc amd64 1.3.0+dfsg-1 [90,2 kB]
203 ko réceptionnés en 0s (1 595 ko/s)
Sélection du paquet libswitch-perl précédemment désélectionné.
(Lecture de la base de données... 66251 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../libswitch-perl_2.17-2_all.deb ...
Dépaquetage de libswitch-perl (2.17-2) ...
Sélection du paquet libopendbx1-mysql précédemment désélectionné.
Préparation du dépaquetage de .../libopendbx1-mysql_1.4.6-8_amd64.deb ...
Dépaquetage de libopendbx1-mysql (1.4.6-8) ...
Sélection du paquet libspf2-2 précédemment désélectionné.
Préparation du dépaquetage de .../libspf2-2_1.2.10-5_amd64.deb ...
Dépaquetage de libspf2-2 (1.2.10-5) ...
Sélection du paquet libopendmarc2 précédemment désélectionné.
Préparation du dépaquetage de .../libopendmarc2_1.3.0+dfsg-1_amd64.deb ...
Dépaquetage de libopendmarc2 (1.3.0+dfsg-1) ...
Sélection du paquet opendmarc précédemment désélectionné.
Préparation du dépaquetage de .../opendmarc_1.3.0+dfsg-1_amd64.deb ...
Dépaquetage de opendmarc (1.3.0+dfsg-1) ...
Traitement des actions différées (« triggers ») pour man-db (2.7.0.2-5) ...
Traitement des actions différées (« triggers ») pour systemd (215-17+deb8u3) ...
Paramétrage de libswitch-perl (2.17-2) ...
Paramétrage de libopendbx1-mysql (1.4.6-8) ...
Paramétrage de libspf2-2 (1.2.10-5) ...
Paramétrage de libopendmarc2 (1.3.0+dfsg-1) ...
Paramétrage de opendmarc (1.3.0+dfsg-1) ...
chown: impossible d'accéder à « /var/run/opendmarc »: Aucun fichier ou dossier de ce type
dpkg: erreur de traitement du paquet opendmarc (--configure) :
 le sous-processus script post-installation installé a retourné une erreur de sortie d'état 1
Traitement des actions différées (« triggers ») pour libc-bin (2.19-18+deb8u2) ...
Traitement des actions différées (« triggers ») pour systemd (215-17+deb8u3) ...
Des erreurs ont été rencontrées pendant l'exécution :
 opendmarc
E: Sub-process /usr/bin/dpkg returned an error code (1)


 /!\ FATAL: Une erreur est survenue pendant l'installation d'OpenDMARC.

root@serv:/tmp/mailserver-autoinstall#


quelqun de sympathique pour me donnai de plus ample explication ?

je suis sous debian 8.3 ( jessie)

lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 8.3 (jessie)
Release:        8
Codename:       jessie
Cordialement