• Serveurs

  • [Discussion] Installation automatisée d'un serveur de mail sous Debian

Je venais d'y jeter un coup d'oeil, en effet c'est très bizarre, puisque j'assure que ça n'a pas été le cas.

EDIT : Dans le bénéfice du doute, je vais dire que c'était une erreur de ma part.
Hello,

Est-il possible que l'utilisation de ce script pour l'installation de mon serveur mail bloque la réception de mail depuis startssl.com ?

Je m'explique: j'avais utilisé ce script il y a plusieurs mois sous Debian 7 et j'avais eu aucun soucis, je recevais bien mes mails et surtout ceux de startssl pour valider mon domaine / mes sous-domaines, etc...

J'ai réinstall tout mon serv sous debian 8 il y a quelques semaines et j'ai donc réutiliser ce script pour retrouver mon serveur mail, sauf que je ne reçois plus de mail de startssl.com vers postmaster@mondomaine.tld, alors que si j'envois un mail à postmaster@mondomaine.tld depuis ma boite gmail, je le reçois bien.

PS: j'ai fait un alias de postmaster@mondomaine.tld vers root@mondomaine.tld

Avez-vous une idée ?
Merci beaucoup !
Ton serveur de mail est fonctionnel ? Je veux dire par là, l'as-tu testé avec d'autres adresses en réception ?
Oui oui ça fonctionne niquel sinon.

J'ai une adresse "root@mondomaine.ltd" avec 4 alias (les classics : postmaster / webmaster / etc...)

root@domaine -> adresse@gmail : OK
adresse@gmail -> root@domaine : OK
adresse@gmail -> postmaster@domaine : OK (reçu sur root@domaine puisque Alias)
Mails depuis root@domaine (genre fail2ban / logwatch / etc...) : OK

Y'a-t-il d'autres infos à donner ou d'autres tests pertinents à faire ?

Merci beaucoup !!!

Edit :

WOW je comprends vraiment plus rien je crois...
J'ai repris tout le tuto à la main histoire d'être sûr que je n'étais pas passé à côté de qq chose, j'ai modifié le /etc/default/spamassassin pour CRON= , j'ai enregistré le service sous systemd, j'ai relancé le service, j'ai reboot mon dédié, et là je viens de recevoir genre 20 mails de startssl d'un coup...

Donc à priori plus de soucis, mais juste, si quelqu'un a une idée: POURQUOI ???

Merci encore en tout cas !
bah voila tu as trouvé la raison, les mails passent par un milter, si ce milter n'est pas disponible alors le mail est "deffered" (mis de attente). Quand le milter est de nouveau disponible, les mails sont remis dans la queue de postfix.
Hardware wrote:bah voila tu as trouvé la raison, les mails passent par un milter, si ce milter n'est pas disponible alors le mail est "deffered" (mis de attente). Quand le milter est de nouveau disponible, les mails sont remis dans la queue de postfix.
OK Merci beaucoup !
Y'a-t-il un moyen de tester que toute la config est niquel par hasard ?
Est-ce qu'un 10/10 sur mail-tester valide tout d'un coup ?

Merci encore !
Ouais quasiment tout, après tu peux check les logs aussi pour t'assurer que tout va bien.
Salut à tous,

j'ai des soucis avec le script une fois l'installation terminée.

Déjà quand je fais: 
/etc/init.d/postfix restart
j'obtiens: 
[ ok ] Stopping Postfix Mail Transport Agent: postfix.
[....] Starting Postfix Mail Transport Agent: postfixpostconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
. ok
et enfin quand je fais add domain sur rainloop et que je test dans les logs j'ai les erreurs suivantes: 
postfix/submission/smtpd[25405]: fatal: open lock file pid/inet.submission: cannot create file exclusively: No such file or directory
postfix/master[5441]: warning: process /usr/lib/postfix/smtpd pid 25405 exit status 1
postfix/master[5441]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
postfix/postqueue[25591]: warning: Mail system is down -- accessing queue directly
postfix/postdrop[25620]: warning: unable to look up public/pickup: No such file or directory
Est-ce que quelqu'un peut me guider car j'ai passé toute la matinée...

Merci
Voilà c'est corrigé pour les warnings de postconf : commit

Pour les version < 2.10 de postfix la directive smtpd_relay_restrictions n'existe pas donc smtpd_recipient_restrictions prend le relai. Il faut que tu enlèves les lignes suivantes à la fin du fichier /etc/postfix/main.cf :
smtpd_relay_restrictions =
     permit_mynetworks,
     reject_unknown_sender_domain,
     permit_sasl_authenticated,
     reject_unauth_destination
Sinon pour les erreurs :
fatal: open lock file pid/inet.submission: cannot create file exclusively: No such file or directory
warning: unable to look up public/pickup: No such file or directory
Essaye de mettre à jour ton serveur avec :
apt-get update && apt-get upgrade && apt-get dist-upgrade
Puis reboot et réessaye.
Merci beaucoup tout marche parfaitement bien avec tes conseils! Encore chapeau pour ton tuto et continu à nous faire profiter de tes connaissances, j'ai appris plein de truc. (il m'en reste beaucoup à apprendre ).

Dernière petite question, j'ai oublié de renseigner ma clé publique dkim après le lancement du script. Sauf, que j'ai oublié de la noter. Comment je peux faire pour la récupérer?

Merci
C'est bon j'ai trouvé c'était indiqué dans le tuto normal. Il y a un truc que je ne comprend pas par contre. Ma redirection postfxadmin.mondomaine fonctionne mais mon webmail.mondomaine ne marche pas pourtant les vhosts de mon nginx sont identiques.
C'est surement un problème DNS, regarde du coté de ton registrar.
ok merci beaucoup !
6 jours plus tard
Bonjour,
Quand j’envoie un mail depuis l'app Gmail d'android, dans l’entête du message il y a mon ip privée et publique.
Il y a t-il moyen de changer ca ?
PS : Quand je passe par la webmail je vois les ip de celle ci.
Received: from flash.domaine.tld ([5.196.xx.xx]) by BAY004-MC3F46.hotmail.com with Microsoft SMTPSVC(7.5.7601.23008);
	 Sat, 4 Jul 2015 02:55:23 -0700
Received: from [192.168.1.7] (unknown MON_IP_PUBLIQUE])

Merci
Merci, j'ai réussi avec ca (https://major.io/2013/04/14/remove-sensitive-information-from-email-headers-with-postfix/).

Au reboot j'ai ce warning (aucune idée si elle étais la avant la modif): 
root@flash:/etc/postfix# service postfix restart
[....] Stopping Postfix Mail Transport Agent: postfix/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
. ok
[....] Starting Postfix Mail Transport Agent: postfixpostconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
/usr/sbin/postconf: warning: /etc/postfix/main.cf: unused parameter: smtpd_relay_restrictions=permit_mynetworks,     reject_unknown_sender_domain,     permit_sasl_authenticated,     reject_unauth_destination
. ok
Une idée ?
18 jours plus tard
Bonjour,

J'ai utilisé le script pour installer un serveur mail multi-domaines. Tout fonctionne à priori correctement sauf une chose : l'ajout de contact dans rainloop. Lorsque j'essaie d'ajouter un contact, je peux remplir les champs normalement, mais lorsque je clique sur "Créer", rien ne se passe, et le contact n'est jamais ajouté. Par ailleurs, j'ai essayé d'importer un fichier .vcf créé depuis mon ancienne installation sous roundcube, mais Rainloop me dit que le fichier n'est pas valide (fichier reconnu par Evolution sans souci).
Bref, je ne sais pas trop ou chercher.

Par ailleurs j'ai quelques questions concernant le multidomaines, pour DKIM et DMARC. Après l'utilisation du script, j'ai lu le tuto manuel pour tenter d'ajouter un deuxième domaine.
Donc dans TrustedHosts : 
127.0.0.1
localhost
::1
*.domain.tld
*.domain2.tld
Dans KeyTable : 
mail._domainkey.domain.tld domain.tld:mail:/etc/opendkim/keys/domain.tld/mail.private
mail._domainkey.domain2.tld domain2.tld:mail:/etc/opendkim/keys/domain2.tld/mail.private
et dans SigningTable : 
*@domain.tld mail._domainkey.domain.tld
*@domain2.tld mail._domainkey.domain2.tld
J'ai ensuite créé 2 répertoires (domain.tld et domain2.tld) et les clés respectives dans chaque répertoire, puis ajouter les enregistrements dans les zones DNS de chaque domaines.
Est-ce bon?

Pour DMARC, j'ai simplement modifié le fichier opendmarc.conf de la sorte :
AutoRestart             Yes
AutoRestartRate         10/1h
UMask                   0002
Syslog                  true

AuthservID              "hostname.domain.tld", "hostname.domain2.tld"
TrustedAuthservIDs      "hostname.domain.tld", "hostname.domain2.tld"
IgnoreHosts             /etc/opendkim/TrustedHosts

RejectFailures          false

UserID                  opendmarc:opendmarc
PidFile                 /var/run/opendmarc.pid
Socket                  local:/var/spool/postfix/opendmarc/opendmarc.sock
Est-ce suffisant là aussi?

Merci d'avance, ça fait beaucoup de questions d'un coup!

Et merci aussi pour cet excellent boulot, aussi bien sur le tuto que sur le script! C'est un magnifique travail!
patatra wrote:Tout fonctionne à priori correctement sauf une chose : l'ajout de contact dans rainloop. Lorsque j'essaie d'ajouter un contact, je peux remplir les champs normalement, mais lorsque je clique sur "Créer", rien ne se passe, et le contact n'est jamais ajouté.
Il faut configurer la base de données des contacts depuis l'interface de configuration de rainloop.
patatra wrote:Est-ce suffisant là aussi?
J'ai pas en tête tout ce qu'il faut modifier pour gérer un autre domaine, je te conseille de prendre le tuto principal, de faire une recherche sur le terme domain.tld. Déjà ce que tu as fait me semble bon.
Merci de ta réponse. Effectivement, j'avais rentré les infos de connexion à mysql dans rainloop,mais sans créer la Base rainloop...
Bonsoir,
J'ai fini par installer le serveur mail via le script auto.
Dans un premier temps, je n'arrivais pas à recevoir de mail puis je ne sais trop comment ça a fonctionner.
Maintenant, je me rends compte que lorsque j'envoie un mail à partir de gmail, je ne les reçois pas, et à partir d'orange par exemple, c'est OK.
Selon vous quel est le problème?

Merci;
Ma boule de cristal me dit qu'elle ne peut pas trouver le problème parce qu'il lui manque des informations, comme des logs, les trucs habituels quoi...
Bonsoir,

Je suis en train de tester le script sur jessie en machine virtuelle avant installation définitive sur serveur auto-hébergé.

Malheureusement malgré plusieurs installations et désinstallations je suis toujours bloqué au même endroit, c'est-à-dire au moment de m'authentifier avec mon compte admin sur PostFixAdmin (https://postfixadmin.mondomaine/login.php)

Je suis pourtant certain de l'adresse (admin@mondomaine) et du mot de passe mais ça ne passe pas.

Merci d'avance pour votre aide et pour votre travail fort apprécié.
Pas d'erreur/warning pendant la création des tables ? Ne met pas un mot de passe trop complexe pour voir. Vérifie l'existance de l'entrée du compte administrateur dans la base de données, regarde si il y a pas d'erreur php/mysql dans les logs.
Non, pas d'erreur/warning pendant la création des tables.

J'ai re-essayé avec un mot de passe simple, même résultat.

Où trouver les logs PHP/MySQL ?
/var/log/nginx/...
Mais surtout vérifie que le compte utilisateur est bien dans la base de données postfix comme ceci :
mysql -u root -p
mysql> USE postfix;
mysql> SELECT * FROM admin;

+------------------+----------+------------+---------------------+---------------------+--------+
| username         | password | superadmin | created             | modified            | active |
+------------------+----------+------------+---------------------+---------------------+--------+
| admin@meshup.net | ...      |          1 | 2015-05-24 12:35:47 | 2015-05-24 12:35:47 |      1 |
+------------------+----------+------------+---------------------+---------------------+--------+
1 row in set (0.00 sec)
Rien à signaler dans /var/log/nginx/access.log et /var/log/nginx/error.log

Le compte utilisateur n'est pas dans la base de données postfix, il me répond : empty set

http://www.cjoint.com/c/EGAjDIQMrO0

Une suggestion ?
Créer le compte lors de l'installation
Pourtant je le crée à chaque fois

Une question qui me chiffonne : est-ce qu'il faut copier le hash avant la création du compte "super admin" ou bien après la création du compte ???
Bonsoir quels sont les logs exacts dont tu as besoin stp?
/var/log/mail.log (le fichier entier s'il te plait), envoie le moi par MP plutôt.
8 jours plus tard
Bonjour,

Décidément la poisse me poursuit avec tout ce qui concerne les authentifications

Je suis bloqué sur la page d'authentification de l'interface admin de RainLoop (https://webmail.mondomaine/?admin)

Les identifiants par défaut [admin - 12345] ne fonctionnent pas.

Merci d'avance pour votre aide.
5 jours plus tard
C'est encore moi, mon serveur est fonctionnel mais j'ai encore un petit souci.

J'ai deux adresses valides (admin@mondomaine.tld et contact@mondomaine.tld)

Je voudrais créer une nouvelle adresse, je vais sur PostfixAdmin je crée le nouveau compte courriel.

Quand je me loggue sur RainLoop celui-ci me répond : "ce compte n'est pas autorisé"

J'ai essayé de redémarrer les services nginx, postfix, dovecot, j'ai même redémarré ma machine virtuelle mais le compte ne fonctionne toujours pas.

Merci pour ton aide.
Sur rainloop il faut te connecter sur la page d'admin. domaine.fr/rainloop/?admin
Ajouter ton domaine et autoriser le conte (admin, contact, ....) a ce connecter.
ça fonctionne, merci beaucoup.

J'étais allé voir sur RainLoop Admin mais je n'avais pas pensé à cliquer sur WhiteList.

Bon dimanche