• Serveurs

  • [Discussion] Installation automatisée d'un serveur de mail sous Debian

Non c'est pas DKIM qui pose problème pour la réception, DKIM sert à signer numériquement les emails sortants afin d'assurer l'intégrité et l'authenticité du message et des headers. Donc si tu as pas de soucis avec Hotmail, je ne pense pas que tu as un problème de DNS, vérifie que l'enregistrement MX soit bien définit correctement (avec le . à la fin) et qu'il pointe sur l'ip de ton serveur.

Essaye de commenter les lignes suivantes dans le fichier /etc/postfix/main.cf :
smtpd_helo_restrictions =
     permit_mynetworks,
     reject_invalid_helo_hostname,  
     reject_non_fqdn_helo_hostname, 
# reject_unknown_helo_hostname  <---------- ici

smtpd_sender_restrictions =
     reject_non_fqdn_sender,      
# reject_unknown_sender_domain <---------- ici
Tu as pas plus d'informations dans les logs ?
Je n'ai pas plus d'infos dans les logs ce qui m'embête d'ailleurs.

J'ai juste un "Undelivered Mail Returned to Sender"

<monadresseemail@domain.tld>: host domain.tld[MON_IP_SERVEUR] said: 530
5.7.0 Must issue a STARTTLS command first

La où je comprend pas c'est que j'ai aucun soucis avec hotmail. Enfin, je continu de chercher ^^.

Ici : on dit que c'est les caches DNS qui ne sont pas à jour...

Bon grâce à ton astuce (smtp -v) Hardware. J'ai tenté de comprendre les logs détaillés. J'ai comparé avec hotmail qui fonctionne et laposte.
J'ai constaté deux choses, hotmail avant de faire connect effectue des "requêtes" que ne fais pas laposte.

De plus hotmail semble utilisé "STARTTLS" alors que laposte non :

Hotmail : 
Aug 26 19:10:24 hostname postfix/smtpd[3637]: > blu004-omc4s12.hotmail.com[65.55.111.151]: 250-hostname.monDomain.tld
Aug 26 19:10:24 hostname postfix/smtpd[3637]: > blu004-omc4s12.hotmail.com[65.55.111.151]: 250-PIPELINING
Aug 26 19:10:24 hostname postfix/smtpd[3637]: > blu004-omc4s12.hotmail.com[65.55.111.151]: 250-SIZE 10240000
Aug 26 19:10:24 hostname postfix/smtpd[3637]: > blu004-omc4s12.hotmail.com[65.55.111.151]: 250-VRFY
Aug 26 19:10:24 hostname postfix/smtpd[3637]: > blu004-omc4s12.hotmail.com[65.55.111.151]: 250-ETRN
Aug 26 19:10:24 hostname postfix/smtpd[3637]: > blu004-omc4s12.hotmail.com[65.55.111.151]: 250-STARTTLS
Aug 26 19:10:24 hostname postfix/smtpd[3637]: > blu004-omc4s12.hotmail.com[65.55.111.151]: 250-ENHANCEDSTATUSCODES
Aug 26 19:10:24 hostname postfix/smtpd[3637]: > blu004-omc4s12.hotmail.com[65.55.111.151]: 250-8BITMIME
Aug 26 19:10:24 hostname postfix/smtpd[3637]: > blu004-omc4s12.hotmail.com[65.55.111.151]: 250 DSN
Aug 26 19:10:24 hostname postfix/smtpd[3637]: < blu004-omc4s12.hotmail.com[65.55.111.151]: STARTTLS
Laposte : 
Aug 26 18:59:28 hostname postfix/smtpd[3571]: > smtpout3.laposte.net[193.253.67.228]: 250-hostname.mondomain.tld
Aug 26 18:59:28 hostname postfix/smtpd[3571]: > smtpout3.laposte.net[193.253.67.228]: 250-PIPELINING
Aug 26 18:59:28 hostname postfix/smtpd[3571]: > smtpout3.laposte.net[193.253.67.228]: 250-SIZE 10240000
Aug 26 18:59:28 hostname postfix/smtpd[3571]: > smtpout3.laposte.net[193.253.67.228]: 250-VRFY
Aug 26 18:59:28 hostname postfix/smtpd[3571]: > smtpout3.laposte.net[193.253.67.228]: 250-ETRN
Aug 26 18:59:28 hostname postfix/smtpd[3571]: > smtpout3.laposte.net[193.253.67.228]: 250-STARTTLS
Aug 26 18:59:28 hostname postfix/smtpd[3571]: > smtpout3.laposte.net[193.253.67.228]: 250-ENHANCEDSTATUSCODES
Aug 26 18:59:28 hostname postfix/smtpd[3571]: > smtpout3.laposte.net[193.253.67.228]: 250-8BITMIME
Aug 26 18:59:28 hostname postfix/smtpd[3571]: > smtpout3.laposte.net[193.253.67.228]: 250 DSN
Ensuite hotmail utlise "xsasl_dovecot_server_connect: Connecting", "fais pleins de chose" que laposte ne fait pas. Désolé de communiquer aussi mal

Au début Hotmail ferait pas un echange de clé pour communiquer avec le serveur? Alors que laposte ne le fait pas?
Le log de hotmail fait le double comparé à Laposte
J'avoue que je me noie quelques peu ^^.

Voici les fichiers "complets" au cas où :
log_laposte
log hotmail
Alors dans dovecot.log j'ai rien de particulier.

Avec les modifs que tu m'as donné. c'est beaucoup plus long, le mail n'arrive pas, j'ai ceci en réponse :


"<admin@domain.tld>: no valid IP address could be found for recipient domain domain.tld "

Ça me fait pensé à une mauvaise conf DNS, ou alors c'est pas bien propagé/cache.
Et l'envoie via Hotmail est long je ne sais pas si ça va passé.

Et j'ai ça dans mail.log : http://ovh.to/KsMKx1

Je suis repassé en mode assistant pour l'ajout de la key dkim, parce que ça ne voulais pas validé, résultat och ma enlevé des champs -_-
Ils ont un champ kdim et eux ils font comme ça (ils rajoute des parenthèses) => ( la clé kdim )

Bref, je vais reprendre ça au clame un peu plus tard ^^.
Je test l’installation sur ma framboise mais j'ai une erreur pendant l’installation de dovecot. Je pense que c'est du à la non prise en charge ipv6. 
Creating config file /etc/dovecot/conf.d/auth-vpopmail.conf.ext with new version
Creating generic self-signed certificate: /etc/dovecot/dovecot.pem
This certificate will expire in 10 years.
(replace with hand-crafted or authorized one if needed).
[ ok ] Starting IMAP/POP3 mail server: dovecot.
Paramétrage de dovecot-imapd (1:2.1.7-7+deb7u1) ...

Creating config file /etc/dovecot/conf.d/20-imap.conf with new version
[....] Restarting IMAP/POP3 mail server: dovecotError: socket() failed: Address family not supported by protocol
Error: service(imap-login): listen(::, 143) failed: Address family not supported by protocol
Error: socket() failed: Address family not supported by protocol
Error: service(imap-login): listen(::, 993) failed: Address family not supported by protocol
Fatal: Failed to start listeners
 failed!
invoke-rc.d: initscript dovecot, action "restart" failed.
dpkg: erreur de traitement de dovecot-imapd (--configure) :
 le sous-processus script post-installation installé a retourné une erreur de sortie d'état 1
Paramétrage de dovecot-lmtpd (1:2.1.7-7+deb7u1) ...

Creating config file /etc/dovecot/conf.d/20-lmtp.conf with new version
[....] Restarting IMAP/POP3 mail server: dovecotError: socket() failed: Address family not supported by protocol
Error: service(imap-login): listen(::, 143) failed: Address family not supported by protocol
Error: socket() failed: Address family not supported by protocol
Error: service(imap-login): listen(::, 993) failed: Address family not supported by protocol
Fatal: Failed to start listeners
 failed!
invoke-rc.d: initscript dovecot, action "restart" failed.
dpkg: erreur de traitement de dovecot-lmtpd (--configure) :
 le sous-processus script post-installation installé a retourné une erreur de sortie d'état 1
Paramétrage de dovecot-mysql (1:2.1.7-7+deb7u1) ...
Des erreurs ont été rencontrées pendant l'exécution :
 dovecot-imapd
 dovecot-lmtpd
E: Sub-process /usr/bin/dpkg returned an error code (1)


 /!\ FATAL: Une erreur est survenue pendant l'installation de Dovecot.
J'ai tenté à deux reprise mais le résultat et le même.
Après, je me pose la question sur la vm, j'avais pas de prise en charge ipv6 et je n'ai pas eu cette erreur lors de l’installation.
Hello,
merci pour le scripte mais j'aurais quelques questions.

Pour le hostname il faut que je garde le nom de ma dédibox?
Sur mon registrar je peux pas mettre spf comme type c'est possible?
@Gravefield : Bon on va passer au chose sérieuses

Dans le fichier /etc/postfix/main.cf , ajoute/modifie le paramètre smtpd_tls_loglevel et passe le au niveau 4 : 
smtpd_tls_loglevel = 4
Puis donne moi les logs pendant la transmission du mail dans ces 8 situations :
ENVOIE         |          RECEPTION
-----------------------------------
ORANGE ---------------> TON SERVEUR
GOOGLE ---------------> TON SERVEUR
OVH ------------------> TON SERVEUR
HOTMAIL --------------> TON SERVEUR
-----------------------------------
TON SERVEUR ----------> HOTMAIL
TON SERVEUR ----------> OVH
TON SERVEUR ----------> GOOGLE
TON SERVEUR ----------> ORANGE
Je viens d'essayer la configuration de postfix fournie par le script sur mon serveur principal et je ne rencontre aucun problème. Normalement avec un log level de niveau 4, on devrait avoir un dump complet de la transmission après le STARTTLS. Par contre pour la lisibilité, pense à mettre chaque situation dans un pastbin différent.
rnuo wrote:Pour le hostname il faut que je garde le nom de ma dédibox?
Tu peux garder le nom par défaut mais je te conseille de le changer, généralement les noms définis par défaut ne sont pas très esthétiques, à toi de voir
rnuo wrote:Sur mon registrar je peux pas mettre spf comme type c'est possible?
Oui c'est possible, mais ça veut dire que ton registrar n'est pas sérieux, tu devrais changer.
Le registrar pas sérieux? C'est Online... j'ai pris un nom de domaine chez eux je me suis dis qu'avec aussi une dédibox chez eux ce serait plus simple...

Peut-être devrais-je installé bind sur mon dedié avoir le dns local et mon nom de domaine qui pointe dessus?
@rnuo > Tu peux utiliser un enregistrement TXT pour SPF sinon.
Super tuto 😛

J'ai maintenant 10/10 sur mail-tester !

Merci Hardware !
Hello, J'ai désinstallé et j'ai refait une installation hier soir tranquillement en regardant bien le tuto vidéo.
Tout c'est très bien passé (mieux que la première fois).

J'ai un score de 8 sur 10 sur mail-tester. Voici les erreurs:

-DomainKeys Identified Mail (DKIM) est une méthode permettant d'associer un nom de domaine à un message e-mail, ce qui permet à une personne, une organisation de revendiquer certaines responsabilités pour le message.

-La recherche ou la résolution de la reverse DNS (rDNS) permet de déterminer si un nom de domaine est associé à l'adresse IP donnée.
Quelques entreprises comme AOL rejetteront tout message envoyé d'un serveur sans rDNS, vous devez vous assurer d'en avoir une.
Vous ne pouvez pas associer plus d'un nom de domaine à une adresse IP unique.

Quelqu'un a une idée? J'ai pourtant mis la clé DKIM dans la zone dns
Attendre la propagation des DNS... 48heures...
Oui sauf que j'ai créer ses DNS il y a 3 jours (quand j'avais installé une première fois le script). La clé DKIM c'est la même
pour la clé kdim je me suis bataillé avec l’éditeur d'OVH, j'étais en mode "expert" texte bah nan. Il vaut mieux passer par l'assistant ^^.
@rnuo : Pour tester ton enregistrement TXT DKIM, tu peux utiliser cette commande :
dig TXT +noadditional +noquestion +nocomments +nocmd +nostats mail._domainkey.tondomaine.tld. @8.8.8.8
Normalement, si tu as bien configuré la zone DNS de ton nom de domaine, tu devrais avoir ce résultat :
mail._domainkey.tondomaine.tld. xxx IN	TXT	"v=DKIM1; k=rsa; t=y; p=CLE PUBLIQUE"
@Hardware

c'est bon j'ai le résultat avec ma clé qui viens J'ai juste pas le t=y

Pour le reverse DNS c'est bizzare car j'ai rien toucher et quand je met l'IP de ma dédibox dans un reverse DNS checker sa me donne un nom de domaine pas à moi....
Faut que tu modifies le reverse depuis l'interface de ton hébergeur.
Hardware wrote:Faut que tu modifies le reverse depuis l'interface de ton hébergeur.
J'aimerais bien mais je trouve pas ou c'est chez online
Bah cherche un peu quoi, ça doit pas être difficile à trouver
Hardware wrote:Bah cherche un peu quoi, ça doit pas être difficile à trouver 😛

Lol j'ai trouvé c'est pas facile. Par contre je sais pas quoi mettre. Mon nom de domaine? Mon hostname?