• Serveurs

  • [Discussion] Installation automatisée d'un serveur de mail sous Debian

Bonjour, je poste un problème que j'ai depuis un bout de temps mais j'ai créé deux adresse bidon (une pour un compte plex et un autre pour startssl).
J'ai bien créé les comptes dans postfixadmin mais quand je m'es les adresses dans webmail, j'ai le message:
Ce compte n'est pas autorisé
Donc pour pouvoir avoir les mails quand même, j'ai créé des alias sur postfixadmin pour etre copier sur admin@ndd.fr

Qu'elle amélioration doit-on faire pour sécurisé le mail (par rapport au tutoriel classique)?
Et voila ce que j'ai quand je test le mail:
-0.1 DKIM_SIGNED Message a un DKIM ou DK signature, pas nécessairement valable score négatif Ce deviendra positif si la signature is valide. Voir Immédiatement après.
-0.001 HTML_MESSAGE HTML included in message
Pas de panique, c'est normalsi vous envoyez des e-mails au format HTML
-0363 RDNS_DYNAMIC Livré au réseau interne par hôte avec rDNS dynamiques prospectifs
0,001 SPF_PASS SPF: sender matches SPF record
Super! Votre enregistrement SPF est valide
-0.01 T_DKIM_INVALID Your DKIM signature is not valid
Jetez un oeil à nos contrôles DKIM ci-dessous pour savoir pourquoi
Vos modifications de DNS ne sont toujours pas appliquées
DomainKeys Identified Mail (DKIM) est une méthode permettant d'associer un nom de domaine à un message e-mail, ce qui permet à une personne, une organisation de revendiquer certaines responsabilités pour le message.
Vous avez récemment modifié vos DNS, veuillez faire un nouveau test dans 12 heures.

Votre ancien record :
"ancien"
Votre future record :
"nouveau"
Que dois-je faire avec?
Votre adresse IP 195.154.178.146 est associée au nom de domaine 195-154-178-146.rev.poneytelecom.eu.
Néanmoins votre message semble être envoyé de sd-39459.coco-web.fr.

Vous devriez modifier l'enregistrement du pointeur DNS (Type PTR) et le nom d'hôte (host name) de votre serveur avec la même valeur

Voici les valeurs testées pour cette vérification:
IP: serveur
HELO: sd-xxx.coco-web.fr
rDNS: serveur-146.rev.poneytelecom.eu
Que dois-je faire aussi pour ça?

Bonjour,

cocolabombe0 wrote:

Bonjour, je poste un problème que j'ai depuis un bout de temps mais j'ai créé deux adresse bidon (une pour un compte plex et un autre pour startssl).
J'ai bien créé les comptes dans postfixadmin mais quand je m'es les adresses dans webmail, j'ai le message:

Ce compte n'est pas autorisé

Donc pour pouvoir avoir les mails quand même, j'ai créé des alias sur postfixadmin pour etre copier sur admin@ndd.fr

Dans la page d'admin de rainloop tu doit autoriser les comptes a se connecter.

cocolabombe0 wrote:

Que dois-je faire avec?
Votre adresse IP 195.154.178.146 est associée au nom de domaine 195-154-178-146.rev.poneytelecom.eu.
Néanmoins votre message semble être envoyé de sd-39459.coco-web.fr.
Vous devriez modifier l'enregistrement du pointeur DNS (Type PTR) et le nom d'hôte (host name) de votre serveur avec la même valeur
Voici les valeurs testées pour cette vérification:
IP: serveur
HELO: sd-xxx.coco-web.fr
rDNS: serveur-146.rev.poneytelecom.eu

Il faut que tu modifie ta reserve DNS (RDNS) en "sd-xxx.coco-web.fr" qui correspond au nom d'hote de ta machine.
La modification doit ce faire sur le panel de ton hebergeur du dédié.

Pour SPF et DKMIM tu doit ajouter des entrées sur ton NDD.
Par ex :

Il me semble que c'est expliquer dans le tuto

Merci beaucoup pour la première partie.
Pour la deuxième, j'ai mis toutes les références chez mon registar sauf SPF "v=spf1 a mx ip4: car pas présent chez online
11 jours plus tard
Salut,

J'ai pas trouvé le sujet dédié au tutoriel et non au script mais ça revient au même.
Juste pour signaler que si vous avez Portsentry d'installer alors le port 143 est bloqué par défaut. Donc n'oubliez pas de le libérer, même si de toute manière vous devriez voir l'erreur lors de l'installation de Dovecot.
Salut,

Je voulais savoir si il existe une version du script qui utilise apache2 car il s'avère que j'ai déjà mon serveur web apache2 d'installer.
Si ce n'est pas le cas, cette amélioration est-elle prévu, envisageable ? Si ce n'est toujours pas le cas, c'est pas grave, merci quand même.

Misteralex007
Bonjour,

Personnellement je tourne aussi sous Apache2. (On doit être les seul )

Le script ne pose pas de problème. Tu aura juste des erreurs lorsqu'il va restart Nginx mais c'est tous le script continue de tourner.
Le seul truc qui change c'est au niveau de l'installe de postfixadmin et de rainloop.

Je vais essayer de faire un test dans l'aprem sur une VM. je te tient au courant.

Si j'ai les capacités, pourquoi pas essayer de la faire pour Apache.
Merci beaucoup Arthur car j'ai essayé de lancer le script et forcément erreur:" Ngnix n'est pas installé."
Non le support de apache 2 n'est pas prévu, mais le script peut être modifié assez facilement pour intégrer ce serveur web, il suffit juste de modifier les vhosts et de supprimer tout ce qui est rapport avec nginx. Mondedie.fr est majoritairement orienté vers Nginx et je ne peux pas me permettre de développer des scripts pour chaque serveurs web, surtout qu'à ce niveau là, la liste est longue (nginx, apache, cherokee, lighttpd...etc).
Bonjour
J'ai voulu tester le script pour voir ce que donne un serveur de mail
Après une désinstallation impossible de refaire l'installe j'ai des erreurs bizarres :
Creating config file /etc/dovecot/conf.d/20-imap.conf with new version
[....] Restarting IMAP/POP3 mail server: dovecotError: service(imap-login): listen(*, 143) failed: Address already in use
Error: service(imap-login): listen(*, 993) failed: Address already in use
Fatal: Failed to start listeners
 failed!
invoke-rc.d: initscript dovecot, action "restart" failed.
dpkg: error processing dovecot-imapd (--configure):
 subprocess installed post-installation script returned error exit status 1
Setting up dovecot-lmtpd (1:2.1.7-7+deb7u1) ...

Creating config file /etc/dovecot/conf.d/20-lmtp.conf with new version
[....] Restarting IMAP/POP3 mail server: dovecotError: service(imap-login): listen(*, 143) failed: Address already in use
Error: service(imap-login): listen(*, 993) failed: Address already in use
Fatal: Failed to start listeners
 failed!
invoke-rc.d: initscript dovecot, action "restart" failed.
dpkg: error processing dovecot-lmtpd (--configure):
 subprocess installed post-installation script returned error exit status 1
Setting up dovecot-mysql (1:2.1.7-7+deb7u1) ...
Errors were encountered while processing:
 dovecot-imapd
 dovecot-lmtpd
[ Rootkit Hunter version 1.4.0 ]
File updated: searched for 168 files, found 134
E: Sub-process /usr/bin/dpkg returned an error code (1)


 /!\ FATAL: Une erreur est survenue pendant l'installation de Dovecot.


Dovecote en écoute sur le port 143 même désinstallé (apt-get purge) je comprends pas !!
Bon j'ai réussi à solutionner le problème pour réinstaller avec le script dans htop j'ai vu qu'un processus dovecot tournait alors j'ai "kill" le pid correspondant !
Mon soucis maintenant (et j'en reviens à un autre message !) c'est que je ne peux pas gérer les dns du serveur mail chez mon registar car je n'utilise pas les siens donc j'ai configuré bind comme demandé à la fin du scripte. (pas d'erreur dans les logs bind)
En allant sur rainloop je fais le test après avoir configurer le domaine et il me retourne une erreur du coté smtp: 
warning stream_socket_client() unable to connect to tcp://smtp.mondomaine.com:587(connection refused)
Et bien sur rien ne passe ni message entrant ni sortant !!
Une petite idée SVP ?
Merci
Salut
J'ai voulu envoyé le rapport sur pastebin mais il me l'a refusé car trop gros !!
Je t'ai envoyé un mp
Yop les poulets,

Mon serveur mail fonctionne bien pas de soucis, mais je n'arrive pas à recevoir de mail de startssl pour valider mon domaine.

Sous postfixadmin, j'ai bien un alias qui redirige postmaster@mondomain vers root@mondomain
Mon adresse root@mondomain fonctionne niquel.
L'alias fonctionne niquel aussi (je peux m'envoyer des mails dessus depuis un gmail ou depuis un serveur mail héberger sur un domaine random .me)
Je check ma boite de spam, aucun mail.

Vous avez une idée ?
Ou sinon, je peux apparemment whitelist "startcom.org". Mais dans quel fichier ?

Merci beaucoup, je pète un cable...
Salut
En cherchant sur le net les causes possibles des erreurs dans mes log j'ai trouvé une solution à savoir rebooter le serveur ! Et ça marche !!... Sauf que maintenant je peux plus me connecter en ssh (sinon tout le reste fonctionne !!)
Cher tous,
Je suis nouveau et j'ai suivi le script d'installation de hardware pour installation d'un serveur mail sous debian. Je suis arrivé presque à la fin pour pouvoir trouver le hach et continuer la configuration de postfixadmin mais en accédant au lien postfixadmin.mondomaine.tld/setup.php le navigateur m'affiche cette erreur: ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Impossible d'établir une connexion sécurisée : ce site utilise un protocole incompatible.
Au cours de l'installation j'ai répondu OUI à la question d'utiliser SSL/TLS est ce là que vient mon problème??? Comment y rémédier alors???

MErci beaucoup à l'avance de me débloquer
Non le problème c'est que j'ai changé les suites de chiffrement il y a quelques jours mais j'ai mis des choses beaucoup trop restrictives je viens de m'en apercevoir.. je vais corriger ça.
Merci beaucoup Hardware pour ta prompte réaction. J'attends alors les directives afin de me débloquer et finaliser mon serveur.
J'ai mis à jour le script. Désinstalle tout avec le script de désinstallation et recommence la procédure.
Hardware, je viens de tout reprendre comme tu l'as dit mais je bute toujours sur la même erreur.
Sous firefox je vois ce détail:
Site non certifié
Ce site web ne fournit pas d'informations sur son propriétaire.

Penses tu que si j'exécute ces commandes ça peut régler le problème????

cd /etc/ssl/

openssl genrsa -out ca.key.pem 4096
openssl req -x509 -new -nodes -days 1460 -sha256 -key ca.key.pem -out ca.cert.pem

Country Name (2 letter code) [AU]: FR
State or Province Name (full name) [Some-State]: France
Locality Name (eg, city) []: Paris
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Corp Ltd
Organizational Unit Name (eg, section) []: Certificate Authority
Common Name (e.g. server FQDN or YOUR name) []: Root CA

openssl genrsa -out mailserver.key 4096
openssl req -new -sha256 -key mailserver.key -out mailserver.csr

Country Name (2 letter code) [AU]: FR
State or Province Name (full name) [Some-State]: France
Locality Name (eg, city) []: Paris
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Corp Ltd
Organizational Unit Name (eg, section) []:Mail server
Common Name (e.g. server FQDN or YOUR name) []: mail.domain.tld


penssl x509 -req -days 1460 -sha256 -in mailserver.csr -CA ca.cert.pem -CAkey ca.key.pem -CAcreateserial -out mailserver.crt

chmod 444 ca.cert.pem
chmod 444 mailserver.crt
chmod 400 ca.key.pem
chmod 400 mailserver.key

mv ca.key.pem private/
mv ca.cert.pem certs/
mv mailserver.key private/
mv mailserver.crt certs/
S'il vous plait, je viens de faire le test telnet et voici le resultat:
250-srv1 Hello localhost.localdomain [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-DELIVERBY
250 HELP

Je ne vois pas la ligne
250-STARTTLS tout au moins. est ce normal???