• Serveurs
  • [Discussion] Installation automatisée d'un serveur de mail sous Debian

Merci pour le script ainsi que le tutoriel ! Impossible à faire sous apache2 ?
Si bien sur, il faut juste adapter les vhosts.
Hardware wrote:Si bien sur, il faut juste adapter les vhosts.
Ca marche & pour l'authentification sur le webmail, ça change rien ?
D'acc, j'ai test les receptions d'emails nickel, par contre j'voulais envoyé un email mais au moment d'appuyer sur Send, ça m'a fait authentification error ? Idea ?
Après quelques échanges en MP avec Hardware qui m'a bien aidée, voici comment ajouter un certificat Gandi 🙂

Pour générer la demande de certificat :
openssl req -nodes -newkey rsa:2048 -keyout server.key -out server.csr
cela génère un fichier csr afin de faire la demande de certificat auprès de Gandi, et un .key qui sera utile afin d'installer le certificat
Une fois le certificat généré par Gandi, au moment de le récupérer, il faut récupérer (au même endroit), le fichier intermédiaire correspondant (GandiStandardSSLCA.pem)

Pour postfix :
vi /etc/postfix/main.cf

smtp_tls_CAfile     = Certificat intermédiaire de Gandi (.pem)

smtpd_tls_CAfile    = Certificat intermédiaire de Gandi (.pem)
smtpd_tls_cert_file = Certificat publique (.crt ou .pem)
smtpd_tls_key_file  = Clé privée (.key)
Pour dovecot il faut concaténer les intermédiaire :
cp server.crt server.dov.crt
cat "GandiStandardSSLCA.pem" >> server.dov.crt
Ajouter les 2 lignes à la fin du fichier :
vi /etc/dovecot/conf.d/10-ssl.conf


ssl_key = </etc/ssl/private/server.key
ssl_cert = </etc/ssl/private/server.dov.crt
ssl_cert = Certificat publique (.crt ou .pem) + Certificat intermédiaire
ssl_key = Clé privée (.key)
(ne pas oublier le < en début de ligne)
Bonjour,

En toute fin de tutoriel, j'ai une erreur de ce type:
[  VERIFICATION DES PORTS  ]
----------------------------

/!\ ERREUR: Nombre de ports invalide ! Un service n'a pas démarré correctement.
Et ceci précède l'erreur:
------------------------------
[  REDÉMARRAGE DES SERVICES  ]
------------------------------

-> Redémarrage de Postfix. [OK]
-> Redémarrage de Dovecot. [OK]
-> Redémarrage d'OpenDKIM. [OK]
-> Redémarrage d'OpenDMARC. [OK]
-> Redémarrage de SpamAssassin. [OK]

-> Activation des services via Systemd

Synchronizing state for postfix.service with sysvinit using update-rc.d...
Executing /usr/sbin/update-rc.d postfix defaults
Executing /usr/sbin/update-rc.d postfix enable
Synchronizing state for dovecot.service with sysvinit using update-rc.d...
Executing /usr/sbin/update-rc.d dovecot defaults
Executing /usr/sbin/update-rc.d dovecot enable
Synchronizing state for opendkim.service with sysvinit using update-rc.d...
Executing /usr/sbin/update-rc.d opendkim defaults
Executing /usr/sbin/update-rc.d opendkim enable
Synchronizing state for opendmarc.service with sysvinit using update-rc.d...
Executing /usr/sbin/update-rc.d opendmarc defaults
Executing /usr/sbin/update-rc.d opendmarc enable
Synchronizing state for spamassassin.service with sysvinit using update-rc.d...
Executing /usr/sbin/update-rc.d spamassassin defaults
Executing /usr/sbin/update-rc.d spamassassin enable
Voici ce que me retourne:
netstat -ptna | grep '0.0.0.0:25\|0.0.0.0:143\|0.0.0.0:587\|0.0.0.0:993\|0.0.0.0:4190\|127.0.0.1:12301'
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      3056/master
tcp6       0      0 0.0.0.0:25565           :::*                    LISTEN      25871/java
Si quelqu'un peut m'aider ça serait sympa car j'ai pas l'impression d'avoir raté quelque chose et mes recherches ne donnent rien.

Merci d'avance
Bonjour,

Tout est réglé à coup de modifications et de soutient. Merci pour votre patience!

J'essaye d'avoir 10/10 sur: http://www.mail-tester.com/

J'ai deux soucis majeurs dont un qui me semble injustifié. Me semble

Le premier, le plus simple:

Vous avez plus d'une signature DKIM dans votre message.

Mais voici la clef que j'ai reçue à la fin de l'installation: http://pastebin.com/i46RL0DM

J'imagine qu'elle est pas bien générée?

Second problème: Votre reverse DNS ne correspond pas avec votre domaine d'envoi.

Votre adresse IP xx.xxx.xxx.xxx est associée au nom de domaine 62-210-107-146.rev.poneytelecom.eu.
Néanmoins votre message semble être envoyé de host.domain.tld

Pourtant, quand je fais la résolution du nom de domaine host.domain.tld, j'ai bien le retour de mon ip.

Bon début de semaine
Ouais en fait pour DKIM faut tout mettre sur une ligne comme ceci :
mail._domainkey  IN   TXT   "v=DKIM1; k=rsa; p=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" 
Sinon ton reverse me semble bon donc ça doit être juste un soucis de propagation.
7 jours plus tard
Salut,

J'ai le même problème que zarev, voici le DKIM que je suis sensé mettre :
mail._domainkey	IN	TXT	( "v=DKIM1; k=rsa; "
	  "p=MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAnr+VEIPDhKgP7k7/n5+3qXjSYdbkY6z/TSBMlYpoLubUdVX2FSQV3AixsUtk0g3bJFnLjObslYEjp8WZMstfmQJVZzwmTf7k+kWEAFzjGlooEVp7jAj65xrPaYlG6pagEBROrVtfACBVXqrVs62rzfOqWvx22wHIsR8z+VZEijo5OSFvSbS6cVWd/v3KJJJMpICkgV5UuR2GFX"
	  "SSyplTnK4ft5dvEx9udimJJCYhY4I6hKif0+r8UJhwBbbEQd/BNBVcdIO0MuXNvGzfyFuC4KvAVRDTW3Y4K/jk1GAxn0T0k0/SaS+Oxqy02Z/arLPL54+/TmUPQ91z/xkJu/NLTOdELFZy4DOPpYXjb02yvhOUHJOxwmXy4PrqLabObOVD/+Rtd+apnvOGovaA+zIBCEYKYCDOpz/98jHAoS5VOkfRRDB7bLZP0QSWOrOgkBnSy1aG8FOh"
	  "0NQ2sCl2y1O6+mlyDONsvqAdvZMELJYxQ9d95E21Goq4BRXhKzQrZxv9KAwiTyFh4ofW6JpbiEE6xyZNPKRohBWLXZgp79vDAn76CCBr9IvQk8OkaMYe8V4FDU3VhoHRPHUBUvC5S+ZRQ6lQaXd172GkCcnfh8DwtAyMchgkxnpaEHJm8V7OaKaHzKh2NHXkBLKP9y5lOPe0MdzPRAqsL0XGKBRGV89F9fcCAwEAAQ==" )  ; ----- DKIM key mail for domaine.fr
En fait je ne vois pas vraiment d'où ça peut venir...

Et quand j'essaie quand même de le rentrer comme indiquer dans le post au dessus :
mail._domainkey 10800 IN TXT "v=DKIM1; k=rsa; p=MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAnr+VEIPDhKgP7k7/n5+3qXjSYdbkY6z/TSBMlYpoLubUdVX2FSQV3AixsUtk0g3bJFnLjObslYEjp8WZMstfmQJVZzwmTf7k+kWEAFzjGlooEVp7jAj65xrPaYlG6pagEBROrVtfACBVXqrVs62rzfOqWvx22wHIsR8z+VZEijo5OSFvSbS6cVWd/v3KJJJMpICkgV5UuR2GFXSSyplTnK4ft5dvEx9udimJJCYhY4I6hKif0+r8UJhwBbbEQd/BNBVcdIO0MuXNvGzfyFuC4KvAVRDTW3Y4K/jk1GAxn0T0k0/SaS+Oxqy02Z/arLPL54+/TmUPQ91z/xkJu/NLTOdELFZy4DOPpYXjb02yvhOUHJOxwmXy4PrqLabObOVD/+Rtd+apnvOGovaA+zIBCEYKYCDOpz/98jHAoS5VOkfRRDB7bLZP0QSWOrOgkBnSy1aG8FOh0NQ2sCl2y1O6+mlyDONsvqAdvZMELJYxQ9d95E21Goq4BRXhKzQrZxv9KAwiTyFh4ofW6JpbiEE6xyZNPKRohBWLXZgp79vDAn76CCBr9IvQk8OkaMYe8V4FDU3VhoHRPHUBUvC5S+ZRQ6lQaXd172GkCcnfh8DwtAyMchgkxnpaEHJm8V7OaKaHzKh2NHXkBLKP9y5lOPe0MdzPRAqsL0XGKBRGV89F9fcCAwEAAQ=="
j'ai cette erreur de gandi : "La valeur et/ou la priorité MX est incorrecte."

Si quelqu'un avait une solution ou un début d'explication, ça serait pas mal parce que je suis un peu perdu...

Merci d'avance
Il faut la rentrer dans un champ TXT pas MX comme ceci :

C'est bien mon problème, c'est ce que je fait... C'est vraiment bizarre cette histoire, tout est bien rempli normalement (je dis bien normalement..)



Je te met le reste (mode expert) :
@ 10800 IN A 62.xxx.xxx.xx
maseedbox 10800 IN A 62.xxx.xxx.xx
* 10800 IN CNAME maseedbox.domaine.fr.
postfixadmin 10800 IN CNAME maseedbox.domaine.fr.
webmail 10800 IN CNAME maseedbox.domaine.fr.
@ 10800 IN MX 10 maseedbox.seedbt.fr.
@ 10800 IN SPF "v=spf1 a mx ip4:62.xxx.xxx.xx ~all"
@ 10800 IN TXT "v=spf1 a mx ip4:62.xxx.xxx.xx ~all"
J'ai bien sûr remplacer domaine.fr par mon domaine

Merci de ton aide en tous cas
Enlève "v=DKIM1;" de la chaîne de caractère.
Je viens d'essayer sans succès...
J'ai essayé sans les guillemet mais ça ne change rien.

Le truc c'est que j'ai refait une installation et ça me met la même chose, il doit y avoir un truc que je fait de travers mais quoi...
ça a toujours marché jusqu'à présent, essaye en mode expert directement en mettant ça :
mail._domainkey 10800 IN TXT "k=rsa; p=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"
Sinon contact le support de Gandi.
Non, je pense que ça vient de mon installation, j'avais une autre signature dkim d'un autre serveur mail fait à l'arrache et moins sécurisé que celui ci.
J'ai essayé de rentrer cette signature pour voir si ça me mettais la même erreur et non, ça me l'a bien accepté.

Il doit y avoir une erreur de syntaxe.

Normalement à la fin de l'installation il ne propose pas la signature sous cette forme ?
mail._domainkey	IN	TXT	( "v=DKIM1; k=rsa; "
	  "p=MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAnr+VEIPDhKgP7k7/n5+3qXjSYdbkY6z/TSBMlYpoLubUdVX2FSQV3AixsUtk0g3bJFnLjObslYEjp8WZMstfmQJVZzwmTf7k+kWEAFzjGlooEVp7jAj65xrPaYlG6pagEBROrVtfACBVXqrVs62rzfOqWvx22wHIsR8z+VZEijo5OSFvSbS6cVWd/v3KJJJMpICkgV5UuR2GFX"
	  "SSyplTnK4ft5dvEx9udimJJCYhY4I6hKif0+r8UJhwBbbEQd/BNBVcdIO0MuXNvGzfyFuC4KvAVRDTW3Y4K/jk1GAxn0T0k0/SaS+Oxqy02Z/arLPL54+/TmUPQ91z/xkJu/NLTOdELFZy4DOPpYXjb02yvhOUHJOxwmXy4PrqLabObOVD/+Rtd+apnvOGovaA+zIBCEYKYCDOpz/98jHAoS5VOkfRRDB7bLZP0QSWOrOgkBnSy1aG8FOh"
	  "0NQ2sCl2y1O6+mlyDONsvqAdvZMELJYxQ9d95E21Goq4BRXhKzQrZxv9KAwiTyFh4ofW6JpbiEE6xyZNPKRohBWLXZgp79vDAn76CCBr9IvQk8OkaMYe8V4FDU3VhoHRPHUBUvC5S+ZRQ6lQaXd172GkCcnfh8DwtAyMchgkxnpaEHJm8V7OaKaHzKh2NHXkBLKP9y5lOPe0MdzPRAqsL0XGKBRGV89F9fcCAwEAAQ==" )  ; ----- DKIM key mail for domaine.fr
On est bien d'accord que le script devrait me proposer la signature directement sous cette forme ?
mail._domainkey 10800 IN TXT "v=DKIM1; k=rsa; p=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"
Kaoz52 wrote:Non, je pense que ça vient de mon installation, j'avais une autre signature dkim d'un autre serveur mail fait à l'arrache et moins sécurisé que celui ci.
J'ai essayé de rentrer cette signature pour voir si ça me mettais la même erreur et non, ça me l'a bien accepté.

Il doit y avoir une erreur de syntaxe.

Normalement à la fin de l'installation il ne propose pas la signature sous cette forme ?
mail._domainkey	IN	TXT	( "v=DKIM1; k=rsa; "
	  "p=MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAnr+VEIPDhKgP7k7/n5+3qXjSYdbkY6z/TSBMlYpoLubUdVX2FSQV3AixsUtk0g3bJFnLjObslYEjp8WZMstfmQJVZzwmTf7k+kWEAFzjGlooEVp7jAj65xrPaYlG6pagEBROrVtfACBVXqrVs62rzfOqWvx22wHIsR8z+VZEijo5OSFvSbS6cVWd/v3KJJJMpICkgV5UuR2GFX"
	  "SSyplTnK4ft5dvEx9udimJJCYhY4I6hKif0+r8UJhwBbbEQd/BNBVcdIO0MuXNvGzfyFuC4KvAVRDTW3Y4K/jk1GAxn0T0k0/SaS+Oxqy02Z/arLPL54+/TmUPQ91z/xkJu/NLTOdELFZy4DOPpYXjb02yvhOUHJOxwmXy4PrqLabObOVD/+Rtd+apnvOGovaA+zIBCEYKYCDOpz/98jHAoS5VOkfRRDB7bLZP0QSWOrOgkBnSy1aG8FOh"
	  "0NQ2sCl2y1O6+mlyDONsvqAdvZMELJYxQ9d95E21Goq4BRXhKzQrZxv9KAwiTyFh4ofW6JpbiEE6xyZNPKRohBWLXZgp79vDAn76CCBr9IvQk8OkaMYe8V4FDU3VhoHRPHUBUvC5S+ZRQ6lQaXd172GkCcnfh8DwtAyMchgkxnpaEHJm8V7OaKaHzKh2NHXkBLKP9y5lOPe0MdzPRAqsL0XGKBRGV89F9fcCAwEAAQ==" )  ; ----- DKIM key mail for domaine.fr
On est bien d'accord que le script devrait me proposer la signature directement sous cette forme ?
mail._domainkey 10800 IN TXT "v=DKIM1; k=rsa; p=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"
Chez Gandi tu ne peux pas entrer de valeurs de plus de 256 caractères d'un coup (je ne sais pas combien fait ta DKIM), si elle dépasse les 256 : sépare en mettant des doubles quotes de temps en temps (" ").

ta première clé est bonne, rentre la comme ça :
v=DKIM1; k=rsa; "p=MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAnr+VEIPDhKgP7k7/n5+3qXjSYdbkY6z/TSBMlYpoLubUdVX2FSQV3AixsUtk0g3bJFnLjObslYEjp8WZMstfmQJVZzwmTf7k+kWEAFzjGlooEVp7jAj65xrPaYlG6pagEBROrVtfACBVXqrVs62rzfOqWvx22wHIsR8z+VZEijo5OSFvSbS6cVWd/v3KJJJMpICkgV5UuR2GFX""SSyplTnK4ft5dvEx9udimJJCYhY4I6hKif0+r8UJhwBbbEQd/BNBVcdIO0MuXNvGzfyFuC4KvAVRDTW3Y4K/jk1GAxn0T0k0/SaS+Oxqy02Z/arLPL54+/TmUPQ91z/xkJu/NLTOdELFZy4DOPpYXjb02yvhOUHJOxwmXy4PrqLabObOVD/+Rtd+apnvOGovaA+zIBCEYKYCDOpz/98jHAoS5VOkfRRDB7bLZP0QSWOrOgkBnSy1aG8FOh""0NQ2sCl2y1O6+mlyDONsvqAdvZMELJYxQ9d95E21Goq4BRXhKzQrZxv9KAwiTyFh4ofW6JpbiEE6xyZNPKRohBWLXZgp79vDAn76CCBr9IvQk8OkaMYe8V4FDU3VhoHRPHUBUvC5S+ZRQ6lQaXd172GkCcnfh8DwtAyMchgkxnpaEHJm8V7OaKaHzKh2NHXkBLKP9y5lOPe0MdzPRAqsL0XGKBRGV89F9fcCAwEAAQ=="
zarev wrote:Bonjour,

Tout est réglé à coup de modifications et de soutient. Merci pour votre patience!

J'essaye d'avoir 10/10 sur: http://www.mail-tester.com/

J'ai deux soucis majeurs dont un qui me semble injustifié. Me semble

Le premier, le plus simple:

Vous avez plus d'une signature DKIM dans votre message.

Mais voici la clef que j'ai reçue à la fin de l'installation: http://pastebin.com/i46RL0DM

J'imagine qu'elle est pas bien générée?

Second problème: Votre reverse DNS ne correspond pas avec votre domaine d'envoi.

Votre adresse IP xx.xxx.xxx.xxx est associée au nom de domaine 62-210-107-146.rev.poneytelecom.eu.
Néanmoins votre message semble être envoyé de host.domain.tld

Pourtant, quand je fais la résolution du nom de domaine host.domain.tld, j'ai bien le retour de mon ip.

Bon début de semaine 😉
tu as bien paramétré ton reverse sur ton dédié ?
pour les deux DKIM : supprimes la de ton fichier zone, propage, remets la et propage, attention à l'incrémentation de ton SOA, change la date, ton serveur DNS ne va pas comprendre pourquoi tu as deux DKIM en mémoire sur la même date (d'où tes deux DKIM sur mail-tester)
Salut Blackcustom,

Je te remercie pour l'attention que tu as porté à mon message mais tout est réglé.

Merci malgré tout et bonne soirée à toi
Salut blackcustom,
Je te remercie beaucoup pour ton aide, c'est exactement ce qu'il fallait que je fasse !!!
Grâce à toi j''ai un score de 9,6 ! J'ai juste une perte de 0,3 avec comme erreur :

-0.363 RDNS_DYNAMIC Delivered to internal network by host with dynamic-looking rDNS

Je ne sais pas si ça se règle facilement mais ce score me convient parfaitement comme ça...

Merci beaucoup pour ta réponse
Hello les gens,
Mon install par le script s'est passé niquel, aucun soucis, par contre depuis, je reçois régulièrement des mails de mon cron-agent me signalant que des MaJ sont apparemment KO:
error: cannot unlink file /var/lib/spamassassin/3.004000/updates_spamassassin_org/blablabla : Aucun fichier ou dossier de ce type
Et aussi des :
channel: attempt to rm channel directory failed, attempting to continue anyway at /usr/bin/sa-update line 951.
Vous avez une idée ?
Essaye de faire un sa-update manuellement pour voir.
Hardware wrote:Essaye de faire un sa-update manuellement pour voir.
Avec le compte root ou spamd-assassin ?
Merci en tout cas
Bon, je crois que j'ai un soucis quand même ...
J'ai soumis sudo sa-update sur mon dédié, je n'ai eu aucun retour, j'en conclu que ça a fonctionné.

Par contre ce matin, voici ma log:
/etc/cron.daily/spamassassin:
gpg: Attention : les droits du répertoire personnel « /var/lib/spamassassin/sa-update-keys »
ne sont pas sûrs
gpg: failed to create temporary file `/var/lib/spamassassin/sa-update-keys/.#lk0xbdb3e0.xxx.5704': Permission non accordée
gpg: ressource de bloc de clef « /var/lib/spamassassin/sa-update-keys/secring.gpg » : erreur générale
gpg: failed to create temporary file `/var/lib/spamassassin/sa-update-keys/.#lk0xbdb3e0.xxx.5704': Permission non accordée
gpg: ressource de bloc de clef « /var/lib/spamassassin/sa-update-keys/pubring.gpg » : erreur générale
gpg: aucun porte-clefs accessible en écriture n'a été trouvé : eof
gpg: erreur de lecture de « /usr/share/spamassassin/sa-update-pubkey.txt » : erreur générale
gpg: import from `/usr/share/spamassassin/sa-update-pubkey.txt' failed: erreur générale
gpg: process '/usr/bin/gpg --homedir='/var/lib/spamassassin/sa-update-keys' --batch --no-tty --status-fd=1 -q --logger-fd=1 --import' finished: exit 2
mkdir /var/lib/spamassassin/3.004000/updates_spamassassin_org: Permission non accordée at /usr/bin/sa-update line 473.
sa-update failed for unknown reasons 
quelqu'un pourrait me donner les droits exacts que l'arborescence est sensée avoir please ?
Merci beaucoup
Bonsoir,

Il semblerait que j'ai le même problème que Kazev http://www.mail-tester.com/web-8UAftj
mail-tester me détecte 2 signatures dkim, le problème étant que la solution utilisé par Kazev est celle que j'ai mis en place à l'installation à savoir :
mail._domainkey 10800 IN TXT "v=DKIM1; k=rsa; " "p=MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEApY0XQCcOOH6inF7AF4YXTrXqzvu5raioALPsW5btjtNb0RlXabfqMT4raBPbrqZJ2bDUZNAyo6jY8/4AYKEQNfDmKUrYPloxLCND9tW3VxjjyAkIAnGQaclIWAnJZeGPPEdWCgZ/IdHybgjbZeESUc7OtalA+XHTcMcpAZNUMaoQ/wlG8QyMn80WSs/knuR3trOItFYh4JS6Fg" "uWPyvXcaJcCxs0Ut2CLpZE1TdLPOdwxzkfuCIHv4usegMYQ3jWsiZ1/K9GSvYMqJskZ1HqPH5WM6TWJSWn+ez5Vra39dOPIipqHAJuIUcxE3mnYFHAk3KYWUQAHWSNH/K8S43sjqtoHLWILah/bmYWP9FLSfueEbv6ogwhf2oY4nN99JRlBiqNTV070nK9dRRE4GNGpXwb2d9FP6ESd7NFgUmcss09gL0sbYB5keHaw2h6e6ijQm/OPP6O" "Ez2fD2zPJ/Lz2fPgyDH6dwpl3FpSs6zMEDnM9ifHGrmwuIspU9EKPBhUORH4H0enobboQ4sM9QImCW556taktvAdyGZLKvccqWCmhkb029r290wdqZwSXm+5kU6J/QoIlaXa1pwl/eAvs+u33WB4oeniZY9skTHDWpw9SU23oLMXeKrrARKzAll+FATeuyS6t6LsfTgYjCZ4LLapQgv34pR+yKXt2l6HVcMCAwEAAQ=="
MetalPha wrote:Bonsoir,

Il semblerait que j'ai le même problème que Kazev http://www.mail-tester.com/web-8UAftj
mail-tester me détecte 2 signatures dkim, le problème étant que la solution utilisé par Kazev est celle que j'ai mis en place à l'installation à savoir :
mail._domainkey 10800 IN TXT "v=DKIM1; k=rsa; " "p=MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEApY0XQCcOOH6inF7AF4YXTrXqzvu5raioALPsW5btjtNb0RlXabfqMT4raBPbrqZJ2bDUZNAyo6jY8/4AYKEQNfDmKUrYPloxLCND9tW3VxjjyAkIAnGQaclIWAnJZeGPPEdWCgZ/IdHybgjbZeESUc7OtalA+XHTcMcpAZNUMaoQ/wlG8QyMn80WSs/knuR3trOItFYh4JS6Fg" "uWPyvXcaJcCxs0Ut2CLpZE1TdLPOdwxzkfuCIHv4usegMYQ3jWsiZ1/K9GSvYMqJskZ1HqPH5WM6TWJSWn+ez5Vra39dOPIipqHAJuIUcxE3mnYFHAk3KYWUQAHWSNH/K8S43sjqtoHLWILah/bmYWP9FLSfueEbv6ogwhf2oY4nN99JRlBiqNTV070nK9dRRE4GNGpXwb2d9FP6ESd7NFgUmcss09gL0sbYB5keHaw2h6e6ijQm/OPP6O" "Ez2fD2zPJ/Lz2fPgyDH6dwpl3FpSs6zMEDnM9ifHGrmwuIspU9EKPBhUORH4H0enobboQ4sM9QImCW556taktvAdyGZLKvccqWCmhkb029r290wdqZwSXm+5kU6J/QoIlaXa1pwl/eAvs+u33WB4oeniZY9skTHDWpw9SU23oLMXeKrrARKzAll+FATeuyS6t6LsfTgYjCZ4LLapQgv34pR+yKXt2l6HVcMCAwEAAQ=="
Bon je comprend pas trop mais la ça marche, la seule chose qui change c'est la propagation des dns qui à du finir, mais ça n'explique pas pourquoi il a trouvé une double signature
bonjour a tous

j'ai un soucis avec l'installation automatisee

------------------------------
[  INSTALLATION D'OPENDMARC  ]
------------------------------

-> Installation de opendmarc

Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
E: Impossible de trouver le paquet opendmarc


 /!\ FATAL: Une erreur est survenue pendant l'installation d'OpenDMARC.

root@ns330565:/tmp/mailserver-autoinstall#


J'imagine que tu es sous Debian 7, je viens de corriger le script pour désactiver l'installation d'OpenDMARC sous ce système. Lance ./uninstall.sh puis ./install.sh et ça devrait être bon.
oui je suis sur debian 7.8

merci de ta réactivité
re et encore moi desolée mai encore une petite erreur que je ne comprend pas ...


--------------------------
[  INSTALLATION DE SIEVE ]
--------------------------

-> Installation de dovecot-sieve et dovecot-managesieved

Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Les NOUVEAUX paquets suivants seront installés :
  dovecot-managesieved dovecot-sieve
0 mis à jour, 2 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 990 ko dans les archives.
Après cette opération, 1 646 ko d'espace disque supplémentaires seront utilisés.
Réception de : 1 http://debian.mirrors.ovh.net/debian/ wheezy/main dovecot-sieve                                                                                         amd64 1:2.1.7-7+deb7u1 [597 kB]
Réception de : 2 http://debian.mirrors.ovh.net/debian/ wheezy/main dovecot-manag                                                                                        esieved amd64 1:2.1.7-7+deb7u1 [393 kB]
990 ko réceptionnés en 0s (8 129 ko/s)
Sélection du paquet dovecot-sieve précédemment désélectionné.
(Lecture de la base de données... 61828 fichiers et répertoires déjà installés.)
Dépaquetage de dovecot-sieve  partir de .../dovecot-sieve_1%3a2.1.7-7+deb7u1_a                                                                                        md64.deb) ...
Sélection du paquet dovecot-managesieved précédemment désélectionné.
Dépaquetage de dovecot-managesieved  partir de .../dovecot-managesieved_1%3a2.                                                                                        1.7-7+deb7u1_amd64.deb) ...
Traitement des actions différées  triggers ») pour « man-db »...
Paramétrage de dovecot-sieve (1:2.1.7-7+deb7u1) ...

Creating config file /etc/dovecot/conf.d/90-sieve.conf with new version
doveconf: Fatal: Error in configuration file /etc/dovecot/conf.d/10-ssl.conf lin                                                                                        e 7: Unknown setting: ssl_dh_parameters_length
doveconf: Error: managesieve-login: dump-capability process returned 89
doveconf: Fatal: Error in configuration file /etc/dovecot/conf.d/10-ssl.conf lin                                                                                        e 7: Unknown setting: ssl_dh_parameters_length
[....] Restarting IMAP/POP3 mail server: dovecotdoveconf: Fatal: Error in config                                                                                        uration file /etc/dovecot/conf.d/10-ssl.conf line 7: Unknown setting: ssl_dh_par                                                                                        ameters_length
doveconf: Error: managesieve-login: dump-capability process returned 89
doveconf: Fatal: Error in configuration file /etc/dovecot/conf.d/10-ssl.conf lin                                                                                        e 7: Unknown setting: ssl_dh_parameters_length
 failed!
invoke-rc.d: initscript dovecot, action "restart" failed.
dpkg: erreur de traitement de dovecot-sieve (--configure) :
 le sous-processus script post-installation installé a retourné une erreur de so                                                                                        rtie d'état 1
dpkg: des problèmes de dépendances empêchent la configuration de dovecot-manages                                                                                        ieved :
 dovecot-managesieved dépend de dovecot-sieve (= 1:2.1.7-7+deb7u1) ; cependant :
 Le paquet dovecot-sieve n'est pas encore configuré.

dpkg: erreur de traitement de dovecot-managesieved (--configure) :
 problèmes de dépendances - laissé non configuré
Des erreurs ont été rencontrées pendant l'exécution :
 dovecot-sieve
 dovecot-managesieved
E: Sub-process /usr/bin/dpkg returned an error code (1)


 /!\ FATAL: Une erreur est survenue pendant l'installation de Sieve.
Peux-tu me donner le numéro de ligne de cette erreur (la fin est coupée) :
doveconf: Fatal: Error in configuration file /etc/dovecot/conf.d/10-ssl.conf lin.... ??

doveconf: Fatal: Error in configuration file /etc/dovecot/conf.d/10-ssl.conf line 7: Unknown setting: ssl_dh_parameters_length
 failed!

Voilà c'est corrigé, désolé pour les erreurs mais j'ai maj le script récemment et j'ai pas eu l'occasion de re-tester sous Debian 7.
ok merci Hadware je t'en prie

ça servira pour les prochaines installation

par contre j’avais déjà installer rainloop avant ce script auto ça pose un soucis ?


cordialement
Hum je ne pense pas, à condition qu'il y ait rien dans le répertoire /var/www/rainloop.
arf ok il n'est pas dans mon /var/www , mai dans le dossier /opt/radio/www

qui lui est la racine de nginx
Dommage que le password de postfix admin soit tronqué à 8 caractères, ça m'a surpris, et n'ayant pas remarqué, mon IP s'est fait bannir, et quelques touches du clavier ont dû sauter. Et pour l'instant, aucune idée de comment me déban de nginx-badbots (car f2ban est configuré de la sorte après avoir installé rutorrent). Obligé de recommencer depuis le début.
Le mot de passe de postfixadmin n'est pas tronqué à 8 caractères, j'en ai un de 16 moi.
J'en ai C/C un de 22, mais comme tu l'as dit sur le chat, je me suis mal exprimé et il s'agit du vhost.
Par contre je n'ai aucune idée...

Au fait, ton script de désinstallation vire bien les DB ? Parce qu'en repassant sur l'installation, elle est encore présente :
 /!\ FATAL: La base de donnée Postfix existe déjà.
Si une installation a déjà été effectuée merci de
lancer le script de désinstallation puis de re-tenter
une installation.
J'ai peut-être pas bien lancé quelque chose...

EDIT : Après l'avoir repassé deux fois, sans succès. Je n'ai pas jeté de coup d'oeil au script, pas le temps, mais es-tu sûr qu'il vire la DB postfix ? Il ne demande même pas le MDP root mysql.
Apparemment selon toi c'est le cas, je dois avoir un gros soucis.
Oui, le script supprime normalement et te demande le mot de passe :
echo -e "${CCYAN}----------------------------------------------${CEND}"
echo -e "${CCYAN}[  SUPPRESSION DE LA BASE DE DONNÉE POSTFIX  ]${CEND}"
echo -e "${CCYAN}----------------------------------------------${CEND}"
echo ""

echo -e "${CRED}-------------------------------------------------------------------------------${CEND}"
echo -e "${CRED} /!\ ATTENTION : CETTE ACTION SUPPRIME TOUTES LES ADRESSES EMAILS ET ALIAS /!\ ${CEND}"
echo -e "${CRED}-------------------------------------------------------------------------------${CEND}"
echo ""

read -p "VOULEZ-VOUS VRAIMENT CONTINUER ? [Tapez OUI pour continuer] : " IMA_FIRIN_MAH_LAZOR

if [[ "$IMA_FIRIN_MAH_LAZOR" = "OUI" ]] || [[ "$IMA_FIRIN_MAH_LAZOR" = "oui" ]]; then

    echo ""
    echo -e "${CGREEN}------------------------------------------------------------------${CEND}"
    read -sp "> Veuillez saisir le mot de passe de l'utilisateur root de MySQL : " MYSQLPASSWD
    echo ""
    echo -e "${CGREEN}------------------------------------------------------------------${CEND}"
    echo ""

    SQLQUERY="GRANT USAGE ON *.* TO 'postfix'@'localhost'; \
              DROP USER 'postfix'@'localhost';"

    BDDEXIST=1

    until mysql -uroot -p$MYSQLPASSWD "postfix" -e "$SQLQUERY" &> /tmp/mysql-resp.tmp
    do
        fgrep -q "Unknown database" /tmp/mysql-resp.tmp

        # La base de donnée n'existe pas
        if [ $? -eq 0 ]; then
            BDDEXIST=0
            break
        fi

        # La base de donnée existe donc c'est le mot de passe qui n'est pas bon
        echo -e "${CRED}\n /!\ ERREUR: Mot de passe root incorrect \n ${CEND}" 1>&2
        read -sp "> Veuillez re-saisir le mot de passe : " MYSQLPASSWD
        echo ""
    done

    if [ $BDDEXIST -eq 1 ]; then
        echo ""
        echo -e "${CGREEN}-> Suppression de l'utilisateur Postfix ${CEND}"
        echo -e "${CGREEN}-> Suppression de la base de donnée Postfix ${CEND}"
        mysqladmin -f -uroot -p$MYSQLPASSWD drop postfix &> /dev/null
    else
        echo ""
        echo -e "${CCYAN}-> La base de donnée 'Postfix' n'existe pas, le script ${CEND}"
        echo -e "${CCYAN}-> d'installation n'a probablement pas eu le temps de ${CEND}"
        echo -e "${CCYAN}-> de la créer. ${CEND}"
    fi
https://github.com/hardware/mailserver-autoinstall/blob/master/uninstall.sh

Tu dois avoir un problème avant cette étape, bizard, parce qu'à l'époque le script d'unstall je l'avais utiliser et fonctionnais très bien.