Pour ce script : https://mondedie.fr/d/5793/1 Si vous avez une question, une remarque ou une suggestion, n'hésitez pas à poster un commentaire sur ce topic.

Vaut mieux faire via script ou à la mano? je me tate ..

@hank > Tu le fait à la mano une première fois pour comprendre comment ça fonctionne et assimiler toutes les étapes, ensuite tu utilises le script pour une réinstallation ultérieure

Super taff merci à toi ! Comme tu dis je pense m'en servir pour une installation future !

la vache ca reste chaud quand meme ^^

Bonne idée, je dois faire 2 installations en + je pense. Donc ça tombe bien

Salut, déjà GG le scripte 😀. J'ai un truc qui cloche, j'ai changé la passe root de MySQL pour le scripte, mais rien à faire, il ne veut pas le prendre... j'pige pas #Stop le deamon service mysql stop #démarrer le truc sans mot de passe mysqld_safe --skip-grant-tables & #connexion a MySQL mysql -u root #changement du mot de passe etc.. use mysql; update user set password=PASSWORD("NEW-ROOT-PASSWORD") where User='root'; flush privileges; quit # restart de MySQL service mysql restart Malgré tout il me dit qu'il est pas bon o_o

Moi j'ai une Erreur 500, lorsque je dois aller sur postfixadmin.domain.tld/setup.php.

Tu as mis quoi comme chemin pour le fichier passwd ? Tu peux me donner le résultat de cette commande : ls -alX /etc/nginx

Je te le donne. total 56 -rw-r--r-- 1 root root 964 Aug 5 14:34 fastcgi_params -rw-r--r-- 1 root root 2837 Aug 5 14:34 koi-utf -rw-r--r-- 1 root root 2223 Aug 5 14:34 koi-win drwxr-xr-x 2 root root 4096 Aug 24 15:44 passwd -rw-r--r-- 1 root root 596 Aug 5 14:34 scgi_params drwxr-xr-x 2 root root 4096 Aug 24 16:14 sites-enabled drwxr-xr-x 2 root root 4096 Aug 24 15:16 ssl -rw-r--r-- 1 root root 623 Aug 5 14:34 uwsgi_params -rw-r--r-- 1 root root 3610 Aug 5 14:34 win-utf drwxr-xr-x 6 root root 4096 Aug 24 15:16 . drwxr-xr-x 81 root root 4096 Aug 24 16:02 .. -rw-r--r-- 1 root root 728 Aug 24 15:16 nginx.conf drwxr-xr-x 2 root root 4096 Aug 24 15:21 conf.d -rw-r--r-- 1 root root 3957 Aug 5 14:34 mime.types

[Discussion] Installation automatisée d'un serveur de mail sous Debian : Page 4

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Discussion] Installation automatisée d'un serveur de mail sous Debian

rnuo

root@mail:/# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
inet_interfaces = all
inet_protocols = ipv4
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
milter_default_action = accept
milter_protocol = 2
mydestination = localhost
myhostname = mail.vieuxloupdemer.net
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
non_smtpd_milters = inet:localhost:12301
readme_directory = no
recipient_delimiter = +
relayhost =
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_restrictions = permit_mynetworks, permit_inet_interfaces, permit_sasl_authenticated, reject_plaintext_session, reject_unauth_pipelining
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname,
smtpd_milters = inet:localhost:12301
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unauth_destination, reject_unknown_recipient_domain
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/certs/dovecot.pem
smtpd_tls_key_file = /etc/ssl/private/dovecot.pem
smtpd_tls_security_level = encrypt
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /var/mail
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_transport = lmtp:unix😛rivate/dovecot-lmtp
virtual_uid_maps = static:5000
root@mail:/#

Hardware

Ok je vois le problème, essaye de mettre ça dans le fichier /etc/postfix/main.cf :

smtpd_helo_restrictions =
     permit_mynetworks,
     permit_sasl_authenticated, <--------- Cette ligne là [img]/assets/images/smileys/smile.png[/img]
     reject_invalid_helo_hostname,  
     reject_non_fqdn_helo_hostname, 
     reject_unknown_helo_hostname

rnuo

C'est bon sa fonctionne maintenant. Merci beaucoup.

J'ai " reject_unknown_helo_hostname " avec un # devant. C'est mieux de le laisser avec le # ?

Hardware

Décommente la ligne qui correspond à reject_unknown_helo_hostname, ça permet de rejeter les domaines qui n'ont pas d'enregistrement A ou MX. En fait, il manquait l'instruction permit_sasl_authenticated au paramètre smtpd_helo_restrictions.

Je vais corriger le tuto. Merci beaucoup pour ton retour en tout cas !

EDIT : c'est fait --> https://github.com/hardware/mailserver-autoinstall/commit/aaad652887

rnuo

Mais merci a toi pour ta disponibilité

hank

J'ai rajouté un domaine, j'ai un 9/10 en mail tester, je met quoi en DKIM ? Le même que sur mon premier domaine ?

baldus

Hello !

Merci beaucoup pour ce script ! Je pense que je vais faire celui à la main pour voir un peu comment cela fonctionne, mais j'ai deux questions au préalable :

- Avoir son propre serveur mail, ça permet notamment de créer autant d'adresses mails et de redirections (alias) que l'on souhaite, sans être limité en nombre comme chez les registrars ? C'est bien ça ?
Par ailleurs, quels peuvent être les autres avantages d'avoir son propre serveur mail ?

- Il n'y a pas besoin de gros puissance sur le serveur en question ? Si je me prends un VPS Classic 1 de chez OVH (1vCore, 1 Go de RAM et 10 Go d'espace disque) uniquement pour le serveur mail, est-ce que c'est suffisant en puissance ?

Merci pour vos réponses

Hardware

baldus wrote: Avoir son propre serveur mail, ça permet notamment de créer autant d'adresses mails et de redirections (alias) que l'on souhaite, sans être limité en nombre comme chez les registrars ? C'est bien ça ?
Par ailleurs, quels peuvent être les autres avantages d'avoir son propre serveur mail ?

Oui il n'y a aucune limite, tu peux créer autant d'adresses emails que tu souhaites, c'est toi qui gère ton propre système donc tu fais ce que tu veux. Le seule chose qui pourrait te restreindre, c'est une limite physique (comme l'espace restant sur tes disques durs).

L'avantage d'un tel système c'est que tu gères toi même tes emails, il n'y a pas d'entité qu'il le fait à ta place. Les entreprises comme Google & co font ce qu'elles veulent de tes emails donc bon...

Mais ça implique pas mal de contraintes non négligeables :

- Lorsque ton serveur est down -> plus de mail
- Savoir réagir rapidement en cas de panne
- Maintenir son serveur régulièrement (mises à jour..etc)
- Bien maitriser le fonctionnement et la configuration de chaque composant (postfix, dovecot...etc)
- Savoir sécuriser son serveur et réagir immédiatement en cas d'intrusion
- Mettre en place un système de sauvegarde et de réplication des données (minimum RAID1)

Certaines contraintes ne s'appliquent pas vraiment pour un serveur perso peu utilisé mais dans le cas d'une utilisation quotidienne, là pour moi ça devient indispensable.

Une bonne chose à savoir c'est que lorsqu'une personne t'envoie un email alors que ton serveur est down, l'email n'est pas perdu pour autant dans les limbes 😂. Les MTAs de nos jours, disposent tous d'un système de retry (mail queue) permettant de faire plusieurs tentatives de transmission sur le réseau jusqu'à que le serveur de destination prenne en charge le mail. Je crois que les serveurs de Gmail ont un retry de 4/5 jours (à vérifier je suis pas sûr) donc ça te laisse un peu de temps pour réparer ton serveur.

baldus wrote: Il n'y a pas besoin de gros puissance sur le serveur en question ? Si je me prends un VPS Classic 1 de chez OVH (1vCore, 1 Go de RAM et 10 Go d'espace disque) uniquement pour le serveur mail, est-ce que c'est suffisant en puissance ?

Postfix consomme quasiment rien pour une utilisation moyenne donc pas de soucis avec ton vps (mais 10Go c'est pas beaucoup pour le stockage par contre...).

baldus

Merci beaucoup Hardware pour tes précisions !

Je vois bien que c'est un peu juste les 10 Go... Je cherche un petit serveur ou VPS pour mettre mon serveur mail ; j'ai pas envie de mettre ça sur mon serveur avec ruTorrent, Plex et le reste parce que si jamais je veux bouger de serveur, ça va être complexe pour transférer les mails.

Alors je me cherche un petit VPS ou serveur ; j'aurais dû être plus rapide et me prendre une dedibox kidechire

hank

hank wrote:J'ai rajouté un domaine, j'ai un 9/10 en mail tester, je met quoi en DKIM ? Le même que sur mon premier domaine ?

Hardware

non faut recréer une paire de clé publique / clé privée pour chaque domaine.

hank

D'accord pas de soucis je check ça.
Là j'ai configuré d'ailleurs l'intégralité du tuto sur un domaine que je suis pas sûr de garder, compliqué de le remplacer par un autre ?

Hardware

Compliqué non mais reprend le tutoriel depuis le début pour voir ce que tu dois ajouté/modifié.

baldus

Merci beaucoup pour le tuto, que j'ai suivi et qui m'a permis de tout bien installer !!

Prochaine étape : rajouter un deuxième domaine

cocolabombe0

Merci beaucoup pour ce tutoriel très explicite.
Mais j'ai un soucis au niveau de mon registar. J'ai rajouter tous les domaines sauf 1 donc je voulais savoir s'il y a une solution pour le rajouter.

@    IN    SPF    "v=spf1 a mx ip4:195.154.178.146 ~all"

Mon registar ne propose pas le SPF. J'ai A, AAAA, CNAME, MX, SRV et TXT.

Cela fonctionne quand même.
Test de vulnérabilité et 9.7/10. Super.

Aussi, j'ai pas ajouter de suffixe à IMAP et SMTP, si je le change dans le Rainloop, je suppose qu'il faudra aussi modifier les Zone DNS?
Cordialement Nicolas.

Hardware

@cocolabombe0> Tu peux utiliser un enregistrement TXT si SPF n'est pas disponible chez ton registrar.

cocolabombe0 wrote:Aussi, j'ai pas ajouter de suffixe à IMAP et SMTP, si je le change dans le Rainloop, je suppose qu'il faudra aussi modifier les Zone DNS?

Oui, tout à fait.

cocolabombe0

Ok, c'est pour cela que j'ai une perte de 0.3.

-0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily valid
This negative score will become positive if the signature is validated. See immediately below.
0.1 DKIM_VALID Message has at least one valid DKIM or DK signature
Great! Your signature is valid
0.1 DKIM_VALID_AU Message has a valid DKIM or DK signature from author's domain
Great! Your signature is valid and it's coming from your domain name
-0.001 HTML_MESSAGE HTML included in message
No worry, that's expected if you send HTML e-mails
-0.363 RDNS_DYNAMIC Delivered to internal network by host with dynamic-looking rDNS
0.001 SPF_PASS SPF: sender matches SPF record
Great! Your SPF is valid

Kaoz52

Salut,

Super tuto, presque tout fonctionne pour moi sauf à la dernière étape, je n'arrive pas à enregistrer dans les DNS le DKIM (mail._domainkey).
J'ai un nom de domaine gratuit chez dot.tk (je pense que soucis viens de là) et à chaque fois il me met : Error occured: Invalid name in dnsrecord ça vient donc du nom mais je ne sais pas quoi mettre à la place de "mail._domainkey".
Est ce que quelqu'un qui a un nom de domaine chez eux aurait trouvé une astuce.

Sinon, je peut quand même envoyer et recevoir les mail, juste que j'ai une note 6,5 à "mail tester".

Merci d'avance

Gravefield

EDIT
Cela fonctionne maintenant sur Thunderbid. Je n'ai pourtant rien changé. Je ne vois pas pourquoi, peut être la propagation des DNS...
J'ai tout recommencé.

Le problème est mystérieusement résolu !

########

~~Je rencontre un problème nouveau.~~

Je n'ai pas de soucis en passant par le webmail.
J'ai bien 10/10 au mail-tester.

Mais au niveau de Thunderbird, je reçois les mails mais je ne parviens pas à les envoyer.

Au niveau des log ça donne ça :

Sep 19 20:52:43 hostname postfix/submission/smtpd[23400]: connect tldom hostname.domain.tld[IP_SERVEUR]
Sep 19 20:52:43 hostname postfix/submission/smtpd[23400]: improper command pipelining after EHLO tldom hostname.domain.tld[IP_SERVEUR]: QUIT\r\n
Sep 19 20:52:43 hostname postfix/submission/smtpd[23400]: disconnect tldom hostname.domain.tld[IP_SERVEUR]
Sep 19 20:52:43 hostname dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=IP_SERVEUR, lip=MON_IP, TLS: SSL_read() failed: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL alert number 48, session=<U8gzm28DOgBtviak>

Est-ce que c'est ça le problème : improper command pipelining after EHLO
qui engendre l'erreur d'après au niveau "ssl" ou rien à voir?

J'ai fais une recherche sur "improper commande pipelining after EHLO" :
... Il s'agit d'une commande invalide de type pipe dans le master.cf ...

Résultat de postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
inet_interfaces = all
inet_protocols = ipv4
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
milter_default_action = accept
milter_protocol = 2
mydestination = localhost
myhostname = irisa.shtako.fr
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
non_smtpd_milters = inet:localhost:12301
readme_directory = no
recipient_delimiter = +
relayhost =
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_restrictions = permit_mynetworks, permit_inet_interfaces, permit_sasl_authenticated
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname
smtpd_milters = inet:localhost:12301
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unauth_destination, reject_unknown_recipient_domain
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain,
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/ssl/certs/dovecot.pem
smtpd_tls_key_file = /etc/ssl/private/dovecot.pem
smtpd_tls_security_level = may
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /var/mail
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_transport = lmtp:unix😛rivate/dovecot-lmtp
virtual_uid_maps = static:5000

Je ne reçois pas non plus les mail d'ossec :

Sep 20 01:22:13 hostname postfix/smtpd[27500]: connect tldom hostname.domaine.tld[MON_IP]
Sep 20 01:22:13 hostname postfix/smtpd[27500]: NOQUEUE: reject: RCPT tldom hostname.domaine.tld[MON_IP]: 450 4.7.1 <notify.ossec.net>: Helo command rejected: Host not found; tldom=<ossecm@domaine.tld> to=<admin@domaine.tld> proto=SMTP helo=<notify.ossec.net>
Sep 20 01:22:13 hostname postfix/smtpd[27500]: lost connection after RCPT tldom hostname.domaine.tld[MON_IP]
Sep 20 01:22:13 hostname postfix/smtpd[27500]: disconnect tldom hostname.domaine.tld[MON_IP]

jbnitro

thunderbird bug a cause du ssl ou un truc du genre j'avais eu sa j'ai prit mailbird a la place

« Page précédente Page suivante »