bonjour,
Je viens de terminer le tuto avec succès. Toute ma gratitude pour ce travail mis à la disposition de toute la communauté.
Je voudrais poser une question concernant les enregistrements DMARC et DKIM
Dans ce syntaxe:

mail._domainkey     IN                TXT                  "k=rsa; p=CLE PUBLIQUE DKIM"
_dmarc              IN                TXT                  "v=DMARC1; p=reject; rua=mailto:postmaster@domain.tld; ruf=mailto:admin@domain.tld; fo=0; adkim=s; aspf=s; pct=100; rf=afrf; sp=reject"

dans "mail._domainkey" qu'est ce qu'il faut mettre concretement? remplacer domain par mon nom de domaine???
aussi avec P=CLE PUBLIQUE DKIM est à laisser tel ou on doit fournir la clé et où la trouver au cas où???

J'ai remarqué aussi que mon enregistrement dmarc n'a pas été pris en compte non plus. Que faire????

Bonjour,
je voudrais aussi mettre en place mon serveur DNS en me servant de votre tutoriel. Toutefois je voudrais avoir quelques précisions sur le fichier/etc/bind/domain.tld/db.domain.tld
; Enregistrements A/AAAA

@ IN A IPv4 de votre serveur
@ IN AAAA IPv6 de votre serveur

hostname IN A IPv4 de votre serveur
hostname IN AAAA IPv6 de votre serveur

ns1 IN A IPv4 de votre serveur
ns1 IN AAAA IPv6 de votre serveur

; Sous-domaines - Serveur web
www IN CNAME hostname
blog IN CNAME hostname
forum IN CNAME hostname
...

; Sous-domaines - Serveur mail
smtp IN CNAME hostname2
imap IN CNAME hostname2
pop IN CNAME hostname2
...

; Sous-domaines - Seedbox
plex IN CNAME hostname3
torrent IN CNAME hostname3
...

; Enregistrement MX (Mail Exchanger)

@ IN MX 10 mail.domain.tld.

; Enregistrement SFP, DKIM, ...etc

...
Dans cet exemple les noms "hostname" , "hostname2" et "hostname3" représentent quoi exactement??? pour hostname je sais que c'est le nom de mon serveur et les autres????

Merci de votre réponse

Merci Hardware, j'ai arrêté le service Sendmail et demarrer Postfix et bingo j'ai les bons résultats avec la ligne 250-STARTTLS

non j'ai vérifié il y a pas exim sur le serveur. est ce que Sendmail et Postfix marchent ils ensemble???
Voici le resultats pour vefifier l'état de Sendmail
root@srv1:~# service sendmail status
MSP: is run via cron (20m)
MTA: 8937 /usr/sbin/sendmail-mta -Am -L sm-mta -bd -q10m
UID PID PPID C STIME TTY TIME CMD
root 8937 1 0 07:33 ? 00:00:00 sendmail: MTA: accepting connections
Daemon Status: (process 4039) Console socket child

Child Process 8937 Status: accepting connections

QUE: Same as MTA

aussi voici le message d'erreur qu'affiche thunderbird quand j'essaie d'envoiyer un message d'un autre compte du même domaine à admin@monserveur.tld:

L'envoi du message a échoué.
Le message n'a pas pu être envoyé car la connexion au serveur sortant (SMTP) « mail.lmonserveur.tld » a échoué. Le serveur est peut-être indisponible ou refuse les connexions SMTP. Veuillez vérifier que les paramètres de votre serveur sortant (SMTP) sont corrects et essayez à nouveau.

Comment puis je régler cela???

Ce matin j'ai dû réinstallé mon serveur debian7 et repris toutes les installations LEMP, scripts; le scripts s'est bien terminé d'ailleurs cette fois-ci. Merci beaucoup pour tous mes derangements.

J'ai encore un souci car je viens de tester la commande telnet localhost 25 et voici les resultats:

root@srv1:~# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 mail.libyaoilcompany.com ESMTP Sendmail 8.14.4/8.14.4/Debian-4; Thu, 3 Sep 2015 00:26:47 -0400; (No UCE/UBE) logging access from: localhost.localdomain(OK)-localhost.localdomain [127.0.0.1]
ehlo localhost
250-mail.libyaoilcompany.com Hello localhost.localdomain [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-DELIVERBY
250 HELP

la ligne 250-STARTTLS manquant mais avec la commande netstat -ptna tous les ports (25, 993, 587 sont bien ouverts et en écoute)

Comment je peux remedier à ça??
Aussi ai-je remarqué la ligne 220 mail.libyaoilcompany.com ESMTP Sendmail 8.14.4/8.14.4/Debian-4; est ce Sendmail qui devrait être utilisé ou postfix ou dovecot???

Bonsoir,

Hardware, vous avez bien deviné; mon mot de passe a dépassé 8 caractères en effet.
J'ai vu un warned message que le mot de passe sera tronqué à 8 caractères. J'ai fait les gymnastiques possibles ça ne passe pas.
Le comble j'ai désinstallé et repris l'installation et cette fois j'ai gardé les identifiants proposés par défaut mais toujours même réaction.
Je ne sais quoi faire

Bonjour,

J'ai décidé de reprendre l'installation car mes précédentes installations s'arrêtaient sur l'étape de postadmin.

Après la reprise de l'installation du script jusqu'à l'etape de connexion au setup de postadmin, http://postfixadmin.monserveur.tld/setup.php la page de connexion, formulaire de connexion ne part pas malgré les vrais identifiants login et mot de passe saisi lors de l'installation.

J'ai repris plusieurs fois et je me bute toujours sur cette page de connexion qui persiste.

S(il vous plaît à quoi cela peut être du??? Que fais je pour contourner cela???

Merci

Bonjour,

J'ai finalement réussi à installer postfixadmin et ajouter quelques adresses mails.

Mais , je trouve ma configuration un peu bizarre.
je ne pense pas que postfix et dovecot sont installés sur mon serveur c'est pourquoi je me pose la question sur les étapes prises en compte par le script. dans le tuto http://mondedie.fr/d/5750

En effet, juste une petite recherche sur ces 2 services postfix et dovecot et voilà les résults:

root@srv1:~# whereis postfix
postfix: /usr/sbin/postfix /usr/lib/postfix /usr/share/postfix /usr/share/man/man1/postfix.1.gz
root@srv1:~# service postfix status
root@srv1:~# whereis dovecot
dovecot:
root@srv1:~# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 srv1 ESMTP Sendmail 8.14.4/8.14.4/Debian-4; Tue, 1 Sep 2015 04:37:03 -0400; (No UCE/UBE) logging access from: localhost.localdomain(OK)-localhost.localdomain [127.0.0.1]
ehlo localhost
250-srv1 Hello localhost.localdomain [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-DELIVERBY
250 HELP


Je constate que il ya aucun repertoir de postfix et dovecot dans le repertoire /etc donc pas de fichier config: est ce possible qu'ils ne soient pas installés mais que mon installation arrive jusqu'à postfixadmin????


Aussi le résultat de telnet de donne pas la ligne 250- STARTTLS


Que faire dans ce cas? dois je réinstaller manuellement ces 2 services moi même sans qu'il ny ait pas d'incidence sur mon système actuel avec postfixadmin?????

Merci

Je viens de vérifier /var/run/php5-fpm.sock n'existe pas.

Je fais quoi dans ce cas?

Bonjour,
Je suis en train d'installer un serveur mail à partir du script proposé ici Installation automatisée d'un serveur de mail sous Debian http://mondedie.fr/d/5793/1

Pour ce faire j'ai utilisé ce tutoriel pour l'installation de mon LEMP : http://mondedie.fr/d/5793/1 et tout s'est bien passé.

J'ai suivi aussi le tuto http://mondedie.fr/d/5793/1 arrivé à la fin pour me connecter au lien http://postfixadmin.monserveur.tld/setup.php je rencontre cette erreur : 502 bad gateway.

Le fichier log de nginx me donne ceci:

2015/08/31 07:57:52 [crit] 26455#0: *31 connect() to unix:/var/run/php5-fpm.sock failed (2: No such file or directory) while connecting to upstream, client: 197.148.99.73, server: postfixadmin.monserveur.tld, request: "GET /favicon.ico HTTP/1.1", upstream: "fastcgi://unix:/var/run/php5-fpm.sock:", host: "postfixadmin.monserveur.tld", referrer: "https://postfixadmin.monserveur.tld/setup.php"


J'ai besoin de l'aide en vue de finaliser l'installation de mon serveur mail s'il vous plait.

Merci beaucoup à l'avance.

S'il vous plait quelqu'un a t-il rencontré une fois cette erreur "502 Bad gateway" en cherchant à se connecter à http://postfixadmin.mondomaine.tld/setup.php ? Comment est il arrivé à le corriger ?

Merci

rebonjour,
Je suis parvenu à l'URL de postfixadmin. après une tentative de connexion il affiche : 502 Bad Gateway

Et depuis j'essaie c'est le même message qui s'ouvre et je peux plus évoluer pour trouver le hash. Tellement je suis très pres du but.
Que faire?????


Merci beaucoup à l'avance

Bonjour,
Ma situation est toujours la même; j’attends toujours vos coups de pouces. Merci

S'il vous plait, je viens de faire le test telnet et voici le resultat:
250-srv1 Hello localhost.localdomain [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-DELIVERBY
250 HELP

Je ne vois pas la ligne
250-STARTTLS tout au moins. est ce normal???

Hardware, je viens de tout reprendre comme tu l'as dit mais je bute toujours sur la même erreur.
Sous firefox je vois ce détail:
Site non certifié
Ce site web ne fournit pas d'informations sur son propriétaire.

Penses tu que si j'exécute ces commandes ça peut régler le problème????

cd /etc/ssl/

openssl genrsa -out ca.key.pem 4096
openssl req -x509 -new -nodes -days 1460 -sha256 -key ca.key.pem -out ca.cert.pem

Country Name (2 letter code) [AU]: FR
State or Province Name (full name) [Some-State]: France
Locality Name (eg, city) []: Paris
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Corp Ltd
Organizational Unit Name (eg, section) []: Certificate Authority
Common Name (e.g. server FQDN or YOUR name) []: Root CA

openssl genrsa -out mailserver.key 4096
openssl req -new -sha256 -key mailserver.key -out mailserver.csr

Country Name (2 letter code) [AU]: FR
State or Province Name (full name) [Some-State]: France
Locality Name (eg, city) []: Paris
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Corp Ltd
Organizational Unit Name (eg, section) []:Mail server
Common Name (e.g. server FQDN or YOUR name) []: mail.domain.tld


penssl x509 -req -days 1460 -sha256 -in mailserver.csr -CA ca.cert.pem -CAkey ca.key.pem -CAcreateserial -out mailserver.crt

chmod 444 ca.cert.pem
chmod 444 mailserver.crt
chmod 400 ca.key.pem
chmod 400 mailserver.key

mv ca.key.pem private/
mv ca.cert.pem certs/
mv mailserver.key private/
mv mailserver.crt certs/

Merci beaucoup Hardware pour ta prompte réaction. J'attends alors les directives afin de me débloquer et finaliser mon serveur.

Cher tous,
Je suis nouveau et j'ai suivi le script d'installation de hardware pour installation d'un serveur mail sous debian. Je suis arrivé presque à la fin pour pouvoir trouver le hach et continuer la configuration de postfixadmin mais en accédant au lien postfixadmin.mondomaine.tld/setup.php le navigateur m'affiche cette erreur: ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Impossible d'établir une connexion sécurisée : ce site utilise un protocole incompatible.
Au cours de l'installation j'ai répondu OUI à la question d'utiliser SSL/TLS est ce là que vient mon problème??? Comment y rémédier alors???

MErci beaucoup à l'avance de me débloquer