• Serveurs
  • [Discussion] Installation automatisée d'un serveur de mail sous Debian

plus rien du coup en se mettant sur pop3 avec thunderbird
Je répète la procédure, j'ai oublié un détail :

1 - Installation du module pop3 de Dovecot
apt-get install dovecot-pop3d
2 - Dans le fichier /etc/dovecot/dovecot.conf, ajoute le protocole pop3 comme ceci :
protocols = imap pop3 lmtp
3 - Dans /etc/dovecot/conf.d/10-master.conf, mettre ça :
service imap-login {

  inet_listener imap {
    port = 143
  }

  inet_listener imaps {
    port = 993
    ssl = yes
  }

  service_count = 0

}

service pop3-login {

  inet_listener pop3 {
    port = 110
  }

  inet_listener pop3s {
    port = 995
    ssl = yes
  }

} 

service imap {

}

service pop3 {

} 

service lmtp {

  # On autorise Postfix à transférer les emails dans le spooler de Dovecot via LMTP
  unix_listener /var/spool/postfix/private/dovecot-lmtp {
      mode = 0600
      user = postfix
      group = postfix
  }

}

service auth {

  # On autorise Postfix à se connecter à Dovecot via LMTP
  unix_listener /var/spool/postfix/private/auth {
      mode = 0666
      user = postfix
      group = postfix
  }

  # On indique à Dovecot les permissions du conteneur local
  unix_listener auth-userdb {
      mode = 0600
      user = vmail
      group = vmail
  }

  user = dovecot

}

service auth-worker {

  user = vmail

}
4 - Redémarrage du service
service dovecot restart
5 - Vérifier que les ports sont bien en écoute :
netstat -pant | grep -i "0.0.0.0:110\|0.0.0.0:995"
des que je remplace ça protocols = imap lmtp sieve par ça ==>protocols = imap pop3 lmtp

dovecot refuse de demarrer
Faut tu cherches un peu aussi... je pense que tu n'a jamais suivi le tuto en fait. Pas besoin de supprimer sieve, tu peux le laisser, je prenais un exemple générique. Je suis pas voyant, regarde les logs et corrige le truc quoi.
ok je vais m'y coller merci de tous tes renseignement te tient au parfum
Avec ce que je t'ai mis ça fonctionne, je viens de le tester à l'instant.
bizarre des que j'inclus le mot pop3 entre deux ça redemarre pas dovecot

derniere question ou sont les log dovecot je les trouve pas bizarre
!include_try /usr/share/dovecot/protocols.d/*.protocol
protocols = imap pop3 lmtp sieve
listen = *
!include conf.d/*.conf
Tu as bien installé le paquet dovecot-pop3d ?

Sous debian 7 c'est dans : /var/log/mail.log
Sous debian 8, tu restart dovecot puis juste après tu fais journalctl -xn
je viens de desinstaller dovecot-pop3d et reinstaller et la ça marche peut etre qui l'a merder a l'install tout a l'heure en tout cas ça marche nikel je te remercie de ton aide c'est vraiment sympa
ça marche aussi avec Gmail ?
Avec thundirbird nikel en pop3 et imap

par contre sur GMAIL toujours pas j'ai mit comme thundirbird sur le port 110 ou 993 mais rien a faire j'ai ce message en retour ==>

Le serveur a renvoyé l'erreur : "[AUTH] Plaintext authentication disallowed on non-secure (SSL/TLS) connections.".

je cherche je cherche mais je ne trouve pas apparemment je dirais que c'est un prob de certificat non ?
Utilise le port 995 ou autorise la connexion avec un mdp en clair : disable_plaintext_auth = no dans /etc/dovecot/conf.d/10-auth.conf mais attention le mot de passe passera en clair sur le réseau c'est fortement déconseillé. En faisant ça tu peux te dire que ta boite mail sera compromise dans peu de temps...
je viens de faire la modif et redemarrer dovecot puis renseigné en port 995 j'ai un timeout desormais erreur ==> Un problème est survenu lors de la connexion à mail.dream-prez.com.
Le serveur a renvoyé l'erreur : "Connection timed out: There may be a problem with the settings you added. Please contact your other email provider to verify the correct server name and port.".

Je crois que je vais lacher l'affaire et passer par thundirbird au moin ça marche avec lui grrrr gmail
Essaye le port 110 avec disable_plaintext_auth = no
meme message==> Le serveur a renvoyé l'erreur : "[AUTH] Plaintext authentication disallowed on non-secure (SSL/TLS) connections.".


Ce que je comprend pas c'est que sur thunderbird tout est nikel la reception et l'envoi
Dans /etc/dovecot/conf.d/10-ssl.conf essaye de mettre :
ssl = yes
A la place de required pour voir.
pareil arfff je vais manger je repasse toute je vais encore chercher
Bon bah j'ai plus d'idée dsl ^^, surement un petit soucis de config du côté de gmail, regarde bien tes paramètres.
en faite c'est un probleme de certificat car quand je parametre sur thunderbird il me demande d'ajouter une exception lorsque je valide le compte est de la ça marche

Je vais encore chercher du coter de gmail pour voir
Hardware voila pourquoi ça marche sur thundirbird et pas sur le webmail de GMAIL ==> Google Mail, aussi connu comme Gmail, a cessé d'accepter les certificats auto-signés en tant que mesure de sécurité


j'ai lu ça chez eux
Gmail mobile marche tres bien en tous cas. Il doit y avoir un moyen.
J'ai un problème tout con que je n'arrive pas à résoudre :
Lors de l'installation de postfixadmin, je n'arrive pas à atteindre la page setup.php.
J'ai essayé sans le script, sans le SSL (éventuellement j’atteins la page login.php)
La seule solution a été d'installer le package de debian, mais la version est assez ancienne...
Je viens donc de repartir à 0 afin de retester, mais ce problème a-t-il déjà été rencontré ? aurais-je oublié un prérequis ?
Oui et je ne sais pas d'où ça vient, je cherche justement quelqu'un qui rencontre ce problème. As-tu un compte github ? Je préfère qu'on discute là-bas pour résoudre le bug, j'ai ouvert un ticket : https://github.com/hardware/mailserver-autoinstall/issues/4 . Sinon au pire sur le forum.

Il me faudrait les logs de nginx, peux-tu faire un autre essai et regarder les logs ?
Arthur_ wrote:Gmail mobile marche tres bien en tous cas. Il doit y avoir un moyen.
Le seul moyen comme l'explique HARDWARE est de modifier disable_plaintext_auth = no ssl=no

avec cette solution ça marche mais le problème est que ton mot de passe transit en clair sans etre crypté donc ça craint j'abandonne cette possibilité
En réponse aux posts suivants :

http://mondedie.fr/d/5794/117
http://mondedie.fr/d/5794/135
http://mondedie.fr/d/5794/160
http://mondedie.fr/d/5794/182
http://mondedie.fr/d/5794/224

Pour ceux qui avait l'erreur ERR_CONNECTION_RESET en accédant à postfixadmin ou à rainloop depuis Chrome ou IE sous Windows, c'est à présent corrigé :

https://github.com/hardware/mailserver-autoinstall/issues/4
https://github.com/hardware/mailserver-autoinstall/commit/532f330e07e5eb6b80b274dd59cf407fffe92a7b

Ceux qui avait une erreur 500, je pense que ça venait du fichier contenant le nom d'utilisateur / mot de passe pour accéder au vhost (passwd), normalement ça devrait plus ce produire depuis la nouvelle version du script, je test la présence du fichier et son contenu.
6 jours plus tard
Première erreur ici :

Creating config file /etc/dovecot/conf.d/20-lmtp.conf with new version
Setting up dovecot-mysql (1:2.2.13-11) ...
Processing triggers for systemd (215-17+deb8u1) ...
Processing triggers for dovecot-core (1:2.2.13-11) ...

-> Création du conteneur MAILDIR
mkdir: cannot create directory '/var/mail': Too many levels of symbolic links

-> Création d'un nouvel utilisateur nommé vmail avec un UID/GID de 5000
-> Positionnement des droits sur le répertoire /etc/dovecot

-> Mise en place du fichier /etc/dovecot/dovecot.conf
-> Mise en place du fichier /etc/dovecot/conf.d/10-mail.conf
-> Mise en place du fichier /etc/dovecot/conf.d/10-auth.conf
-> Mise en place du fichier /etc/dovecot/conf.d/auth-sql.conf.ext
-> Mise en place du fichier /etc/dovecot/dovecot-sql.conf.ext
-> Mise en place du fichier /etc/dovecot/conf.d/10-master.conf
-> Mise en place du fichier /etc/dovecot/co
Quel est l'arborescence/structure de ton répertoire /var/mail ?
Que retourne la commande :
ls -l /var/mail
lrwxrwxrwx 1 vmail vmail 10 Jun 5 12:01 /var/mail -> spool/mail
pourquoi tu as ce lien symbolique ?
rm -rf /var/mail
Peut-être relié à une autre install de serveur mail fait main, j'me disais que ce lien symbolique était avec ce script 😛

Au passage dès que je lance le script d'install : ./install.sh: line 143: dig: command not found
J'te laisse regarder ça
LinuxFreedom wrote:Au passage dès que je lance le script d'install : ./install.sh: line 143: dig: command not found
C'est corrigé.
Hardware wrote: C'est corrigé.
Besoin de réinstaller ou c'est une futilité ?

PS: j'ai remarqué à la fin du script après les redémarrages de services...
ceci,

----------------------------
[ VERIFICATION DES PORTS ]
----------------------------

/!\ ERREUR: Nombre de ports invalide ! Un service n'a pas démarré correctement.
Une idée ?
Besoin de réinstaller ou c'est une futilité ?
Non pas besoin.

Que retourne cette commande :
netstat -ptna | grep '0.0.0.0:25\|0.0.0.0:143\|0.0.0.0:587\|0.0.0.0:993\|0.0.0.0:4190\|127.0.0.1:12301'
Hardware wrote:
Besoin de réinstaller ou c'est une futilité ?
Non pas besoin.

Que retourne cette commande :
netstat -ptna | grep '0.0.0.0:25\|0.0.0.0:143\|0.0.0.0:587\|0.0.0.0:993\|0.0.0.0:4190\|127.0.0.1:12301'
netstat -ptna | grep '0.0.0.0:25\|0.0.0.0:143\|0.0.0.0:587\|0.0.0.0:993\|0.0.0.0:4190\|127.0.0.1:12301'
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 23975/dovecot
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 23953/master
tcp 0 0 0.0.0.0:4190 0.0.0.0:* LISTEN 23975/dovecot
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 23975/dovecot
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 23953/master

Voici les ports qui écoutent
C'est corrigé aussi. J'avais oublié d'enlever un port depuis la dernière maj, vu que ça passe par des sockets pour opendkim et opendmarc.

Merci pour ce retour
Désolé de la gêne occasionnée.
Hardware wrote:C'est corrigé aussi. J'avais oublié d'enlever un port depuis la dernière maj, vu que ça passe par des sockets pour opendkim et opendmarc.

Merci pour ce retour
Désolé de la gêne occasionnée.
Pas de quoi J'aime ce que tu fais, j'ai regardé un peu tes projets j'aime j'aime !

Donc au final ? Ce problème est génant ou c'est bon ?
& au passage, a chaque fois, le htaccess demande l'auth Admin & le pass exemple sur le webmail comme sur postfixadmin, pas moyen de l'enlever ?

PS : j'aurais voulu roundcube que interface webmail, est-ce possible à l'installer à la place
Non le problème n'est pas gênant, mais le soucis c'est que tu n'as pas vu la fin du script, tu peux recommencer une dernière fois, ça devrait être good.

Pour enlever l'auth il faut enlever ces deux lignes :
auth_basic "xxxxx - Connexion";
auth_basic_user_file xxxxx;
Dans /etc/nginx/sites-enabled/postfixadmin & /etc/nginx/sites-enabled/rainloop.
j'aurais voulu roundcube que interface webmail, est-ce possible à l'installer à la place
Oui bien sur.