Ubuntu-fr

oliver2004

Config postfix avec sasl

Bonjour,
J'ai entamé l'installation d'un serveur POSTFIX avec SASL, compliqué mais je me suis référé à la doc sur ubuntu fr : https://doc.ubuntu-fr.org/postfix
J'ai donc fait scrupuleusement pas à pas sans message d'erreur, mais bien sûr cela ne marche qu'à moitié.

Après avoir culminé, je passe aux tests comme ceci :
Je me connecte à TELNET:

$ telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 domain.com ESMTP Postfix (Ubuntu)
EHLO somename.tld
250-domain.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host.

Ça a donc l'air de fonctionner ? Je me suis connecté et j'ai quitté.

Puis j'essaye d'envoyer un mail :

$ telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 domain.com ESMTP Postfix (Ubuntu)
ehlo
501 Syntax: EHLO hostname
MAIL FROM: adresse@dunami.com
250 2.1.0 Ok
RCPT TO: adress@gmail.com
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
test envoi mail
421 4.4.2 domain.com Error: timeout exceeded
Connection closed by foreign host.

Et ça en reste là pendant une à deux minutes... jusqu'au message de timeout exceeded...
Le mail ne semble pas envoyé, en tout cas pas reçu...

Je vais voir les logs sur /var/log/mail.log
Et sur la dernière action j'ai ça :

Feb 12 15:06:09 vps107868 postfix/smtpd[27057]: connect from localhost[127.0.0.1]
Feb 12 15:07:04 vps107868 postfix/smtpd[27057]: disconnect from localhost[127.0.0.1] ehlo=1 quit=1 commands=2
Feb 12 15:07:06 vps107868 postfix/smtpd[27057]: connect from localhost[127.0.0.1]
Feb 12 15:09:25 vps107868 postfix/smtpd[27057]: 9AEC7237145: client=localhost[127.0.0.1]
Feb 12 15:14:43 vps107868 postfix/smtpd[27057]: timeout after DATA (16 bytes) from localhost[127.0.0.1]
Feb 12 15:14:43 vps107868 postfix/smtpd[27057]: disconnect from localhost[127.0.0.1] ehlo=0/1 mail=1/2 rcpt=1 data=0/1 commands=2/5
Feb 12 15:14:43 vps107868 postfix/cleanup[27136]: 9AEC7237145: message-id=<20190212200925.9AEC7237145@domain.com>

Après reconfiguration de dpkg-reconfigure postfix est la suivante :

$ sudo dpkg-reconfigure postfix                                                                     
setting synchronous mail queue updates: false
setting myorigin
setting destinations: server1.domain.com, localhost.domain.com, localhost
setting relayhost: 
setting mynetworks: 127.0.0.0/8
setting mailbox_command
setting mailbox_size_limit: 0
setting recipient_delimiter: +
setting inet_interfaces: all
setting inet_protocols: all
WARNING: /etc/aliases exists, but does not have a root alias.

Postfix (main.cf) is now set up with the changes above.  If you need to make 
changes, edit /etc/postfix/main.cf (and others) as needed.  To view Postfix 
configuration values, see postconf(1).

After modifying main.cf, be sure to run 'service postfix reload'.

Running newaliases
Processing triggers for libc-bin (2.27-3ubuntu1) ...

J'ai ce WARNING qui m'inquiète ? /etc/aliases ?

J'ai vu sur le tuto "comment poster sur postfix" qu'il fallait donner le contenu de la commande  :

$ postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
inet_interfaces = all
inet_protocols = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = server1.domain.com, localhost.domain.com, localhost
myhostname = domain.com
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
recipient_delimiter = +
relayhost =
smtp_tls_note_starttls_offer = yes
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom

Au redémarrage de postfix, les logs montrent ceci :

Feb 12 16:00:52 vps107868 postfix[27263]: Postfix is running with backwards-compatible default settings
Feb 12 16:00:52 vps107868 postfix[27263]: See http://www.postfix.org/COMPATIBILITY_README.html for details
Feb 12 16:00:52 vps107868 postfix[27263]: To disable backwards compatibility use "postconf compatibility_level=2" and "postfix reload"
Feb 12 16:00:52 vps107868 postfix/postfix-script[27269]: stopping the Postfix mail system
Feb 12 16:00:52 vps107868 postfix/master[26963]: terminating on signal 15
Feb 12 16:00:53 vps107868 postfix[27328]: Postfix is running with backwards-compatible default settings
Feb 12 16:00:53 vps107868 postfix[27328]: See http://www.postfix.org/COMPATIBILITY_README.html for details
Feb 12 16:00:53 vps107868 postfix[27328]: To disable backwards compatibility use "postconf compatibility_level=2" and "postfix reload"
Feb 12 16:00:53 vps107868 postfix/postfix-script[27424]: starting the Postfix mail system
Feb 12 16:00:53 vps107868 postfix/master[27426]: daemon started -- version 3.3.0, configuration /etc/postfix

Du coup, je suis bloqué. Je n'ai besoin pour l'instant que d'envoyer des mails, pas encore pour recevoir, mais à l'avenir peut-être que si
Mon serveur est tout fraîchement installé Ubuntu 18.04.
À part ce serveur mail, je n'ai pour l'instant d'installé qu'un serveur apache.
Que puis-je faire ?

Dernière modification par oliver2004 (Le 12/02/2019, à 23:07)

---

Bureaux: Ubuntu Serveur Edition 18.04.4 LTS, Kubuntu, Xubuntu sur portables 18.04 LTS ou 20.04 LTS
Déjà 13 ans que toutes les machines sont LINUX dans mon entreprise...

oliver2004

Re : Config postfix avec sasl

Ahhh, peut-être quelques chose...
Après lecture des log, je vois ceci :

Feb 12 16:00:52 vps107868 postfix[27263]: Postfix is running with backwards-compatible default settings
Feb 12 16:00:52 vps107868 postfix[27263]: See http://www.postfix.org/COMPATIBILITY_README.html for details
Feb 12 16:00:52 vps107868 postfix[27263]: To disable backwards compatibility use "postconf compatibility_level=2" and "postfix reload"

Du coup, je fais un :

sudo postconf compatibility_level=2

Je redémarre et j'ai maintenant ceci dans les logs...

Feb 12 16:03:58 vps107868 postfix/postfix-script[27458]: stopping the Postfix mail system
Feb 12 16:03:58 vps107868 postfix/master[27426]: terminating on signal 15
Feb 12 16:03:58 vps107868 postfix/postfix-script[27613]: starting the Postfix mail system
Feb 12 16:03:58 vps107868 postfix/master[27615]: daemon started -- version 3.3.0, configuration /etc/postfix

Je vais retester...

[EDIT]
Je me reconnecte à telnet pour test...

$ telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 domain.com ESMTP Postfix (Ubuntu)
ehlo
501 Syntax: EHLO hostname
MAIL FROM: oliver@adresse.com
250 2.1.0 Ok
RCPT TO: olivier_bis@adresse.com
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
TEST ENVOI DE MAIL

Ça rame puis rien...

Les logs me montre ceci :

Feb 12 16:08:24 vps107868 postfix/smtpd[27630]: connect from localhost[127.0.0.1]
Feb 12 16:10:14 vps107868 postfix/smtpd[27630]: lost connection after UNKNOWN from localhost[127.0.0.1]
Feb 12 16:10:14 vps107868 postfix/smtpd[27630]: disconnect from localhost[127.0.0.1] ehlo=0/1 mail=0/1 rcpt=0/1 unknown=0/1 commands=0/4
Feb 12 16:10:17 vps107868 postfix/smtpd[27630]: connect from localhost[127.0.0.1]
Feb 12 16:11:11 vps107868 postfix/smtpd[27630]: 8D175237141: client=localhost[127.0.0.1]
Feb 12 16:14:13 vps107868 postfix/smtpd[27630]: lost connection after DATA (20 bytes) from localhost[127.0.0.1]
Feb 12 16:14:13 vps107868 postfix/smtpd[27630]: disconnect from localhost[127.0.0.1] ehlo=0/1 mail=1 rcpt=1 data=0/1 commands=2/4
Feb 12 16:14:13 vps107868 postfix/cleanup[27713]: 8D175237141: message-id=<20190212211111.8D175237141@domain.com>

Dernière modification par oliver2004 (Le 12/02/2019, à 23:19)

---

Bureaux: Ubuntu Serveur Edition 18.04.4 LTS, Kubuntu, Xubuntu sur portables 18.04 LTS ou 20.04 LTS
Déjà 13 ans que toutes les machines sont LINUX dans mon entreprise...

bruno

Re : Config postfix avec sasl

Bonjour,

Tout d'abord, attention la doc postfix est obsolète. L'utilisation de saslauthd en particulier est une méthode obsolète et inutilement compliquée. Il est préférable et bien plus simple d'utiliser dovecot pour l'authentification SASL.

Ensuite, quand tu fais tes tests avec telnet, as-tu bien appuyé sur la touche Entrée puis point puis Entrée (End data with <CR><LF>.<CR><LF>) à la fin de la saisie du corps du mail ?

oliver2004

Re : Config postfix avec sasl

Bonjour,

Tout d'abord, attention la doc postfix est obsolète. L'utilisation de saslauthd en particulier est une méthode obsolète et inutilement compliquée. Il est préférable et bien plus simple d'utiliser dovecot pour l'authentification SASL.

Ensuite, quand tu fais tes tests avec telnet, as-tu bien appuyé sur la touche Entrée puis point puis Entrée (End data with <CR><LF>.<CR><LF>) à la fin de la saisie du corps du mail ?

Ohhhh ben c'était ça !! Merci !
Le point et ensuite à nouveau enter ! Fallait le savoir.
Je suis bluffé, merci, ça marche en fait ! j'ai bien reçu le mail !
Donc du coup, c'est obsolète ? C'était aucunement marqué dans la doc, habituellement ça l'est quand c'est du vieux...
Du coup, est ce que ça vaut le coup que je réinstalle avec dovecot ?
Mais tu dis que la doc postfix est obsolète, mais est ce que postfix l'est également ?

Dernière modification par oliver2004 (Le 13/02/2019, à 16:08)

---

Bureaux: Ubuntu Serveur Edition 18.04.4 LTS, Kubuntu, Xubuntu sur portables 18.04 LTS ou 20.04 LTS
Déjà 13 ans que toutes les machines sont LINUX dans mon entreprise...

bruno

Re : Config postfix avec sasl

La doc est marquée comme brouillon avec un gros point d'exclamation : « Cette page est en cours de rédaction. »

Postfix reste la référence en matière de MTA (avec exim) et ce le serveur par défaut sur Debian et Ubuntu.

Par contre comme on installe souvent un pile de gestion des courriel complète (SMTP + IMAP + etc.) avec Postfix et Dovecot, autant utiliser Dovecot pour l'authentification et éviter de rajouter une couche de complexité avec salsauthd…

oliver2004

Re : Config postfix avec sasl

La doc est marquée comme brouillon avec un gros point d'exclamation : « Cette page est en cours de rédaction. »

Postfix reste la référence en matière de MTA (avec exim) et ce le serveur par défaut sur Debian et Ubuntu.

Par contre comme on installe souvent un pile de gestion des courriel complète (SMTP + IMAP + etc.) avec Postfix et Dovecot, autant utiliser Dovecot pour l'authentification et éviter de rajouter une couche de complexité avec salsauthd…

Uhmm, ok, je comprends pour la surcouche. Dovecot fait le tout en un si j'entends bien... du coup, si je veux recevoir des mails, autant installer Dovecot là tant que j'y suis.
Il faudrait donc désinstaller salsauthd et réinstaller Dovecot à la place...

---

Bureaux: Ubuntu Serveur Edition 18.04.4 LTS, Kubuntu, Xubuntu sur portables 18.04 LTS ou 20.04 LTS
Déjà 13 ans que toutes les machines sont LINUX dans mon entreprise...

bruno

Re : Config postfix avec sasl

En attendant que je trouve le temps de refaire la doc, voici un tuto un peu ancien et très synthétique, mais assez bien foutu : https://linuxfr.org/news/heberger-son-courriel

oliver2004

Re : Config postfix avec sasl

Ok, super, je suis allé voir, c'est intéressant. Il me faudrait désinstaller proprement postfix et saslauthd et recommencer toute l'installation avec Dovecot.
En attendant, par contre, c'est étrange.
Je fais envoyer des mails depuis mon serveur par le biais de mon site en extranet, certains arrivent, d'autres non...
Quand ces mails sont envoyés à mon domaine, certains arrivent d'autres non, j'ai testé des envois sur gmail, aucun n'est arrivé...compliqué tout ça et je dois être sûr que mes clients et prestataires reçoivent bien les mails...
Sur mes DNS, j'ai cette config :
Bien que je ne sois pas sûr qu'un champ MX soit nécessaire si on veut juste envoyer des mails, j'ai créé un champ MX comme ceci  : server1.domaine.com.     0     MX     0 domaine.com.
Et un champ SPF comme ceci : server1.domaine.com.     600     SPF     "v=spf1 -all"
Mais gmail ne reçoit rien, mais aucun mail d'erreur ne me revient. Et les mails sont bien envoyés, selon les logs mais il y a quelque chose qui dit en même temps que c'est Unreachable

Feb 15 16:03:33 vps102968 postfix/pickup[28070]: B9A3023714B: uid=33 from=<www-data>
Feb 15 16:03:33 vps102968 postfix/cleanup[28098]: B9A3023714B: message-id=<20190215210333.B9A3023714B@domain.com>
Feb 15 16:03:33 vps102968 postfix/qmgr[21386]: B9A3023714B: from=<www-data@server1.domain.com>, size=3433, nrcpt=1 (queue active)
Feb 15 16:03:33 vps102968 postfix/smtp[28100]: connect to gmail-smtp-in.l.google.com[2607:f8b0:400c:c06::1b]:25: Network is unreachable
Feb 15 16:03:35 vps102968 postfix/smtp[28100]: B9A3023714B: to=<adresse@gmail.com>, relay=gmail-smtp-in.l.google.com[74.125.141.27]:25, delay=1.3, delays=0.02/0.01/0.29/0.94, dsn=2.0.0, status=sent (250 2.0.0 OK  1550264614 a38si1299804uaa.1 - gsmtp)
Feb 15 16:03:35 vps102968 postfix/qmgr[21386]: B9A3023714B: removed

Le mail est en statut sent et a bien été removed... mais pas arrivé à destination...

Bon je crois que je vais tout réinstaller avec Dovecot...

Dernière modification par oliver2004 (Le 16/02/2019, à 00:01)

---

Bureaux: Ubuntu Serveur Edition 18.04.4 LTS, Kubuntu, Xubuntu sur portables 18.04 LTS ou 20.04 LTS
Déjà 13 ans que toutes les machines sont LINUX dans mon entreprise...