• Serveurs

  • [Discussion] Installation automatisée d'un serveur de mail sous Debian

Bonjour,
Ma situation est toujours la même; j’attends toujours vos coups de pouces. Merci
C'est normal que la connexion ne soit pas certifiée, il s'agit d'un certificat auto-signé. Pour ton autre question, non ce n'est pas normal. Essaye de continuer pour voir.
rebonjour,
Je suis parvenu à l'URL de postfixadmin. après une tentative de connexion il affiche : 502 Bad Gateway

Et depuis j'essaie c'est le même message qui s'ouvre et je peux plus évoluer pour trouver le hash. Tellement je suis très pres du but.
Que faire?????


Merci beaucoup à l'avance
Inutile de multiplier les ??? une réponse n'arrivera pas plus vite. Cette erreur veut simplement dire que Nginx n'a pas pu transmettre la requête à php-fpm. Donc ça veut dire que l'installation de ton serveur LEMP n'est pas bonne, comme ça dépasse le cadre de ce tutoriel, merci d'ouvrir un nouveau topic pour ce problème.
Bonjour,

J'ai finalement réussi à installer postfixadmin et ajouter quelques adresses mails.

Mais , je trouve ma configuration un peu bizarre.
je ne pense pas que postfix et dovecot sont installés sur mon serveur c'est pourquoi je me pose la question sur les étapes prises en compte par le script. dans le tuto http://mondedie.fr/d/5750

En effet, juste une petite recherche sur ces 2 services postfix et dovecot et voilà les résults:

root@srv1:~# whereis postfix
postfix: /usr/sbin/postfix /usr/lib/postfix /usr/share/postfix /usr/share/man/man1/postfix.1.gz
root@srv1:~# service postfix status
root@srv1:~# whereis dovecot
dovecot:
root@srv1:~# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 srv1 ESMTP Sendmail 8.14.4/8.14.4/Debian-4; Tue, 1 Sep 2015 04:37:03 -0400; (No UCE/UBE) logging access from: localhost.localdomain(OK)-localhost.localdomain [127.0.0.1]
ehlo localhost
250-srv1 Hello localhost.localdomain [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-DELIVERBY
250 HELP


Je constate que il ya aucun repertoir de postfix et dovecot dans le repertoire /etc donc pas de fichier config: est ce possible qu'ils ne soient pas installés mais que mon installation arrive jusqu'à postfixadmin????


Aussi le résultat de telnet de donne pas la ligne 250- STARTTLS


Que faire dans ce cas? dois je réinstaller manuellement ces 2 services moi même sans qu'il ny ait pas d'incidence sur mon système actuel avec postfixadmin?????

Merci
C'est étrange ton histoire, normalement le script s'arrête si il arrive pas à installer Postfix/Dovecot, essaye :
apt-get install postfix postfix-mysql
apt-get install dovecot-core dovecot-imapd dovecot-lmtpd dovecot-mysql
Bonjour,

J'ai décidé de reprendre l'installation car mes précédentes installations s'arrêtaient sur l'étape de postadmin.

Après la reprise de l'installation du script jusqu'à l'etape de connexion au setup de postadmin, http://postfixadmin.monserveur.tld/setup.php la page de connexion, formulaire de connexion ne part pas malgré les vrais identifiants login et mot de passe saisi lors de l'installation.

J'ai repris plusieurs fois et je me bute toujours sur cette page de connexion qui persiste.

S(il vous plaît à quoi cela peut être du??? Que fais je pour contourner cela???

Merci
Tu as mis plus de 8 caractères dans ton mot de passe ?
Bonsoir,

Hardware, vous avez bien deviné; mon mot de passe a dépassé 8 caractères en effet.
J'ai vu un warned message que le mot de passe sera tronqué à 8 caractères. J'ai fait les gymnastiques possibles ça ne passe pas.
Le comble j'ai désinstallé et repris l'installation et cette fois j'ai gardé les identifiants proposés par défaut mais toujours même réaction.
Je ne sais quoi faire
Ce matin j'ai dû réinstallé mon serveur debian7 et repris toutes les installations LEMP, scripts; le scripts s'est bien terminé d'ailleurs cette fois-ci. Merci beaucoup pour tous mes derangements.

J'ai encore un souci car je viens de tester la commande telnet localhost 25 et voici les resultats:

root@srv1:~# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 mail.libyaoilcompany.com ESMTP Sendmail 8.14.4/8.14.4/Debian-4; Thu, 3 Sep 2015 00:26:47 -0400; (No UCE/UBE) logging access from: localhost.localdomain(OK)-localhost.localdomain [127.0.0.1]
ehlo localhost
250-mail.libyaoilcompany.com Hello localhost.localdomain [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-DELIVERBY
250 HELP

la ligne 250-STARTTLS manquant mais avec la commande netstat -ptna tous les ports (25, 993, 587 sont bien ouverts et en écoute)

Comment je peux remedier à ça??
Aussi ai-je remarqué la ligne 220 mail.libyaoilcompany.com ESMTP Sendmail 8.14.4/8.14.4/Debian-4; est ce Sendmail qui devrait être utilisé ou postfix ou dovecot???
C'est pas postfix qui te répond là, regarde si tu as pas un autre service de mail installé sur le serveur comme Exim par exemple.
non j'ai vérifié il y a pas exim sur le serveur. est ce que Sendmail et Postfix marchent ils ensemble???
Voici le resultats pour vefifier l'état de Sendmail
root@srv1:~# service sendmail status
MSP: is run via cron (20m)
MTA: 8937 /usr/sbin/sendmail-mta -Am -L sm-mta -bd -q10m
UID PID PPID C STIME TTY TIME CMD
root 8937 1 0 07:33 ? 00:00:00 sendmail: MTA: accepting connections
Daemon Status: (process 4039) Console socket child

Child Process 8937 Status: accepting connections

QUE: Same as MTA

aussi voici le message d'erreur qu'affiche thunderbird quand j'essaie d'envoiyer un message d'un autre compte du même domaine à admin@monserveur.tld:

L'envoi du message a échoué.
Le message n'a pas pu être envoyé car la connexion au serveur sortant (SMTP) « mail.lmonserveur.tld » a échoué. Le serveur est peut-être indisponible ou refuse les connexions SMTP. Veuillez vérifier que les paramètres de votre serveur sortant (SMTP) sont corrects et essayez à nouveau.

Comment puis je régler cela???
Stop le service sendmail pour que postfix puisse prendre le relai sur le port 25, il faut que la commande telnet te réponde 250-STARTTLS
Merci Hardware, j'ai arrêté le service Sendmail et demarrer Postfix et bingo j'ai les bons résultats avec la ligne 250-STARTTLS
8 jours plus tard
Message à tous ceux qui ont effectué l'installation d'un serveur de mail avec le tuto ou le script automatisé
Je viens de me rendre compte que la suite de chiffrement que j'ai mis en place le 25 août dernier était un peu trop restrictive, donc certains serveurs de mail ne pouvaient pas initialiser un tunnel chiffré via TLS avec le votre car ils ne partageait pas au moins un cipher en commun. Vous avez peut-être des erreurs de ce genre dans /var/log/mail.log :
warning: TLS library problem: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher
...
Il faut donc éviter de toucher aux directives smtpd_tls_exclude_ciphers et smtpd_tls_cipherlist pour des raisons de compatibilité avec les autres serveurs de mail afin d'éviter une erreur du type "no shared cipher" ou "no cipher overlap" puis un fallback en plain/text... Même si la négociation se fait avec DES, RC4, c'est toujours mieux qu'une transmission en clair sur le réseau.

Donc vérifiez votre configuration au cas où, les derniers paramètres TLS en date sont :
# Smtp ( OUTGOING / Client )
smtp_tls_loglevel            = 1
smtp_tls_security_level      = may
smtp_tls_CAfile              = /etc/ssl/certs/ca.cert.pem
smtp_tls_protocols           = !SSLv2, !SSLv3
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
smtp_tls_mandatory_ciphers   = high
smtp_tls_exclude_ciphers     = aNULL, eNULL, EXPORT, DES, 3DES, RC2, RC4, MD5, PSK, SRP, DSS, AECDH, ADH
smtp_tls_note_starttls_offer = yes

# Smtpd ( INCOMING / Server )
smtpd_tls_loglevel            = 1
smtpd_tls_auth_only           = yes
smtpd_tls_security_level      = may
smtpd_tls_received_header     = yes
smtpd_tls_protocols           = !SSLv2, !SSLv3
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_mandatory_ciphers   = medium
# smtpd_tls_exclude_ciphers   = NE PAS MODIFIER
# smtpd_tls_cipherlist        = NE PAS MODIFIER

smtpd_tls_CAfile              = $smtp_tls_CAfile
smtpd_tls_cert_file           = /etc/ssl/certs/mailserver.crt
smtpd_tls_key_file            = /etc/ssl/private/mailserver.key
smtpd_tls_dh1024_param_file   = $config_directory/dh2048.pem
smtpd_tls_dh512_param_file    = $config_directory/dh512.pem

tls_preempt_cipherlist = yes
tls_random_source      = dev:/dev/urandom

smtp_tls_session_cache_database  = btree:${data_directory}/smtp_scache
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
lmtp_tls_session_cache_database  = btree:${data_directory}/lmtp_scache
Bonjour cher tous,
Merci beaucoup à vous tous pour vos contributions pour la mise en place de mon serveur mail surtout à Hardware pour le tuto et helps.
Pour lmes tests de deliverability plusieurs outils en ligne attestent que mon serveur est bien configuré. toutefois, je n'arrive pas à envoyer de message à hotmail, outlook mais je reçois d'eux. A chaque fois voici le message de rejet qui est renvoyé:
"host mx3.hotmail.com[65.55.92.184] said: 550
SC-001 (SNT004-MC4F1) Unfortunately, messages from mon IP weren't
sent. Please contact your Internet service provider since part of their
network is on our block list. You can also refer your provider to
http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL
FROM command)"

Merci de ma'aider une fois encore à contourner ce problème.
Je dis ça a titre d'info mais ce lien n'a pas l'ai correct :
ATTENTION : Il vous faut un serveur LEMP (Linux, Nginx, MySQL, PHP) fonctionnel avant de continuer. Si ce n'est pas le cas, allez voir un de ces articles.