Postfix, connexion impossible depuis client mail

devock · Le 06/03/2008, à 12:43

Et y a moyen de régler ce problème ? (de manière sécurisé par exemple en demandant une connection pour le smtp ?)

Dernière modification par devock (Le 06/03/2008, à 12:44)

toniotonio · Le 06/03/2008, à 12:49

soit tu ajoutes ton ip publique a mynetworks, mais dans ce cas il ne faut pas qu'elle change ou que tu te deplaces.

soit, et c'est la solution utilisée couramment dans ce cas de figure, il faut parametrer une authentification SMTP par SASL le tout encrypté en TLS.

mais bon, sans etre mechant, je pense que tu risques de pas mal galerer pour installer ca.

devock · Le 06/03/2008, à 12:57

Je sais que je risque de galérer, mais mon but est d'apprendre et dans mon cas de figure je pense que l'idéal sera le SASL, aurais-tu un bon tuto (ou plusieurs ) pour m'aider stp ?

Dernière modification par devock (Le 06/03/2008, à 13:00)

toniotonio · Le 06/03/2008, à 13:29

dans ton cas de figure les users sont locaux donc ce ne devrait pas trop poser de pb.

j'ai un tuto perso mais il est destiné a un install en user virtuel

regarde le tt de meme (ma signature) pour la conf de postfix relative aux sasl et le tls qui lui est en revanche a faire en entier (user virtuels ou pas)

devock · Le 06/03/2008, à 20:06

Sur la page : http://doc.ubuntu-fr.org/postfix

Cette partie :

postconf -e 'smtpd_sasl_local_domain ='
postconf -e 'smtpd_sasl_auth_enable = yes'
postconf -e 'smtpd_sasl_security_options = noanonymous'
postconf -e 'broken_sasl_auth_clients = yes'
postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'
postconf -e 'inet_interfaces = all'

echo 'pwcheck_method: saslauthd' >> /etc/postfix/sasl/smtpd.conf
echo 'mech_list: plain login' >> /etc/postfix/sasl/smtpd.conf 

mkdir /etc/postfix/ssl
cd /etc/postfix/ssl/
openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024
chmod 600 smtpd.key
openssl req -new -key smtpd.key -out smtpd.csr
openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt
openssl rsa -in smtpd.key -out smtpd.key.unencrypted
mv -f smtpd.key.unencrypted smtpd.key
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650 

postconf -e 'smtpd_tls_auth_only = no'
postconf -e 'smtp_use_tls = yes'
postconf -e 'smtpd_use_tls = yes'
postconf -e 'smtp_tls_note_starttls_offer = yes'
postconf -e 'smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key'
postconf -e 'smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt'
postconf -e 'smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem'
postconf -e 'smtpd_tls_loglevel = 1'
postconf -e 'smtpd_tls_received_header = yes'
postconf -e 'smtpd_tls_session_cache_timeout = 3600s'
postconf -e 'tls_random_source = dev:/dev/urandom'
postconf -e 'myhostname = server1.example.com'

Concerne la configuration de postfix d'après ce que j'ai compris y a une bonne partie qui concerne tls et smtp-auth que dois-je mettre (ou enlevé) ? j'aurais dis la dernière ligne mais je suis pas sur donc je préfère demander avant de faire nawak.

Dans la partie Authentification de ce tuto j'aurais voulu savoir s'il faut mieux utiliser pam ou shadow ? (je demande par rapport au fait que j'utilise les comptes utilisateurs)

Merci d'avance pour vos réponses.

stephaneguedon · Le 07/03/2008, à 11:18

Je sais pas si je fous la foire, mais myhostname doit imperativement correspondre à une adresse existante dans les dns mondiaux !

Sinon les serveur de courriel destinataire vont dire qu'ils te connaissent pas ! Et même avec ça, il vont tenter plusieurs fois de te rejeter (ton serveur va relancer des connexions durant quelques heures, et les destinataires vont t'accepter, c'est notammant le cas du serveur ifrance).

Verifie aussi que ta connexion internet accpte le smpt SORTANT !

Chez Free y a une option dans la console de config. Ça bloquait tout.

devock · Le 07/03/2008, à 11:21

Je parle vis à vis de la config sasl, pour le myhostname il est déjà réglé et au niveau des dns mondiaux c'est bon (depuis au moins 15 jours)

stephaneguedon · Le 07/03/2008, à 11:25

pardon !

myhostname, je sais pas si c'est important. Mais myorigin, oui ! C'est lui qu'il vérifie dans les dns

stephaneguedon · Le 07/03/2008, à 11:46

je viens de comprendre que c'est pas un serveur perso... Mais un truc à distance !

Pardon ! Je crois pas que je puisse t'aider là, car mon serveur, c'est un local.

devock · Le 07/03/2008, à 19:18

Up ! Un peu d'aide SVP

stephaneguedon · Le 08/03/2008, à 19:49

ba moi quand j'avais monté le serveur, j'avais envoyé des courriels depuis le serveur vers mon adresse ifrance.

Dans une autre fenetre, t'affiche la sortie de dmesg|tail...

verifie aussi dans /var/log combien tu as de "mail" ? Moi, j'ai mail.info mail.err mail.log

à ce propos, construit toi un serveur ssh si tu peux, ça t'aidera !
C'est assez simple

devock · Le 09/03/2008, à 13:20

En fait j'arrive à envoyer depuis le serveur des mails vers l'extérieur c'est de l'extérieur (via un client mail) que j'arrive pas à envoyer des mails.

Je me posais une question est ce que la mise en place d'un webmail pourrait m'éviter dans l'immédiat de mettre en place une connection SASL pour le smtp ? Si oui est-ce simple à mettre en place ?

Sinon je cherche toujours un tuto pour mettre le SASL sans utiliser MySQL car j'ai trouvé que ça pour le moment... donc si quelqu'un en a un bon je suis preneur.

stephaneguedon · Le 09/03/2008, à 14:04

alors je ne peux absolument pas te répondre, je n'ai pas mis d'authentification.

Toutes les requêtes smtp provenant de clients listés dans un fichier allow_hosts sont acceptées, les autres refusées...

c'est aussi simple que ça, et le fichier sert à d'autres services (dont samba)
Partant de là, je ne peux te proposer d'aide autre que la compréhension des logs et messages systeme

devock · Le 09/03/2008, à 18:46

J'ai décidé de repartir à 0 en utilisant le tuto suivant : http://www.starbridge.org/spip/spip.php?article12&artsuite=0

Et quand j'arrive à la page 2 à utiliser mail (du paquet mailx) j'obtiens le log suivant :

www.arbitre.net/mail.log

Seriez vous d'où cela viens ???

Dernière modification par devock (Le 09/03/2008, à 18:53)

stephaneguedon · Le 09/03/2008, à 19:16

déjà, il faut une redirection d'adresses.

On voit que certaines de tes adresses ne sont pas valides (celles qui n'ont pas d'@)

Ton nom de domaine n'est pas correct.
Quand la machine envoie un courriel à root, elle l'envoie à root@machine.domaine.tld

machine désigne le nom du serveur de courrier sur lequel est inscrit root et d'où vient ce même courrier, domaine, c'est le domaine que tu as configuré et tld, c'est "top level domaine" .fr, .com .org .net

si tu as un nom de domaine, qui est je crois arbitre.net, tu dois le mettre dans ton main.cf, sinon la machine envoie à root@net, ce qui n'est pas bon...

Ok ? Si tu ne comprends pas, fais une citation de mon post et de la documentation que tu comprends pas.

autre chose
poste ton main.cf

et recommence pas tout de zero à chaque fois que t'as un pépin, sinon t'avanceras jamais !

devock · Le 09/03/2008, à 19:41

J'ai compris ce que tu veux dire

Sinon j'ai rajouté dans la main.cf

mydomain = arbitre.net

Pour mon main.cf : http://arbitre.net/main.cf

Mon nouveau fichier de log : www.arbitre.net/mail.log

Pour ce qui est de reprendre à 0 c'est parce que ca commencait à devenir un sacré bazarre.

stephaneguedon · Le 09/03/2008, à 19:58

alors, déjà, t'as qu'une seule machine dans ton domaine ?!...
Un peu absurde à mon avis...

mydomain = arbitre.net
myhostname = arbitre.net veut dire que ton domaine est égal à ton serveur

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases

myorigin = $mydomain >> c'est ce que lisent les destinataires, il faut qu'il corresponde à une adresse dans les dns

mydestination = $myhostname, localhost.$mydomain, localhost >> mets mynetwork, ces mots indique d'où le serveur accepte d'être contacté.
Autrement dit, seule les machines de cette liste peuvent envoyer du courrier par ton serveur

mynetworks = 127.0.0.0/8 >> correspond normalement aux ordinateurs membres de ton domaine

On a donc un domaine contenant une seule machine, et ça marchera surement pas bien

Ensuite, les logs indiquent que ça commence à être bon... peut etre !

Je suis pas sûr, mais le serveur n'accepte de délivrer des messages que de personnes qui sont inscrites dessus, non ? Donc les utilisateur de ton serveur de courrier doivent avoir une ligne dans passwd et shadow

devock · Le 09/03/2008, à 20:05

Pour ce qui est du domaine c'est la config de base des dédiés chez ovh (c'est un kimsufi)

Donc pour ce qui est des utilisateurs normalement il est sensé les chercher dans la base de données, ce qui est le but du tuto que j'ai suivi (j'ai suivi ce tuto : http://www.starbridge.org/spip/spip.php?article12&artsuite=0)

stephaneguedon · Le 09/03/2008, à 20:19

là, je peux plus t'aider !

Encore une fois, ça sort de mes compétences !
J'ai pas du tout fais la même chose...

Mais si je puis faire quelques remarques : pourquoi monter un serveur distant ? Pourquoi pas un petit serveur, chez toi, au bout de ta ligne adsl ?

C'est plus facile, tu sais ce qu'il y a dessus...
Si c'est juste pour ta famille et quelques autres, t'as pas besoin de tout le bazar d'authentification, et un serveur à l'intérieur de ton réseau local sera très bien ! (suffit d'ouvrir le port 25 et les requêtes d'envoi du serveur vers l'extérieur partiront...)

S'il y a plus de monde qui l'utilisera, alors tu es surement dans le domaine professionnel !
Là, oui, mots de passe et tout le toutim sont surement nécessaires, mais dans ce cas, tu n'es pas au bon endroit !
On fait ici dans l'amateurisme, même si on fait les choses bien...
Réclame une formation ou du temps pour monter ton serveur ! Et en général, ces gens là sont conscient du temps que ça prend !

Après, je me mèle peut-être (surement) de ce qui ne me regarde pas... Mais ne cherche pas d'aide après de moi...

Visite mon profil et tape mon surnom dans google (je suis involontairement bien référencé), tu verras que je suis loin d'être un pro. Mon profil t'indiquera aussi que mon serveur est un truc tout bête dans mon placard, que j'ai choisi la solution de facilité !

Sur ce, bon courage quand même et bonne chance !

devock · Le 09/03/2008, à 20:25

Ce n'est ni pour ma famille, ni pour une entreprise, c'est pour une communauté importante sur le web. Pourquoi pas pas un PC chez moi ? Pas une assez bonne connexion internet.

Et pourquoi ne pas me proposer ce que tu as fait ? Je cherche une solution simple pour mettre en place un serveur mail lié à un nom de domaine, je prend ce qui est plus simple pour envoyer et recevoir des mails tout en pouvant utiliser les adresses mails via des clients mails.

stephaneguedon · Le 09/03/2008, à 20:50

ouais...
d'ac ! excuse moi !

Moi, j'ai pas d'authentification, toutes les requetes en provenance des hôtes autorisées sont acceptées, c'est tout !

Mais tes hôtes sont pas dans ton réseau local, et sont peut-être trop nombreux...
Tu peux donc pas les inscrire dans un domaine... J'en sais rien à vrai dire. Je suis pas encore assez au courant pour tout ce qui est administration de domaine...

devock · Le 09/03/2008, à 20:59

En fait j'ai lu sur internet que l'on peut utiliser pour les adresses mails les utilisateurs du système. Si j'ai fait un adduser toto et je suis sur le domain domain.tld j'ai donc pour toto l'adresse mail toto@domain.tld qui utilisera son mot de passe système pour se connecter. Autre solution utiliser, à travers un utilisateur virtuel (nommé généralement dans les tutos vmail), une base MySQL qui stock les domaines, les utilisateurs...

Sinon peut-on discuter de tout ca sur msn stp, pour que tu me dises ce que tu as fait et comment ? (si oui mon adresse est : msn at devock point com

toniotonio · Le 10/03/2008, à 08:04

salut

colle au tuto si tu veux le suivre

notamment sur le mydestination

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 06/03/2008, à 12:43

Re : Postfix, connexion impossible depuis client mail

#27 Le 06/03/2008, à 12:49

Re : Postfix, connexion impossible depuis client mail

#28 Le 06/03/2008, à 12:57

Re : Postfix, connexion impossible depuis client mail

#29 Le 06/03/2008, à 13:29

Re : Postfix, connexion impossible depuis client mail

#30 Le 06/03/2008, à 20:06

Re : Postfix, connexion impossible depuis client mail

#31 Le 07/03/2008, à 11:18

Re : Postfix, connexion impossible depuis client mail

#32 Le 07/03/2008, à 11:21

Re : Postfix, connexion impossible depuis client mail

#33 Le 07/03/2008, à 11:25

Re : Postfix, connexion impossible depuis client mail

#34 Le 07/03/2008, à 11:46

Re : Postfix, connexion impossible depuis client mail

#35 Le 07/03/2008, à 19:18

Re : Postfix, connexion impossible depuis client mail

#36 Le 08/03/2008, à 19:49

Re : Postfix, connexion impossible depuis client mail

#37 Le 09/03/2008, à 13:20

Re : Postfix, connexion impossible depuis client mail

#38 Le 09/03/2008, à 14:04

Re : Postfix, connexion impossible depuis client mail

#39 Le 09/03/2008, à 18:46

Re : Postfix, connexion impossible depuis client mail

#40 Le 09/03/2008, à 19:16

Re : Postfix, connexion impossible depuis client mail

#41 Le 09/03/2008, à 19:41

Re : Postfix, connexion impossible depuis client mail

#42 Le 09/03/2008, à 19:58

Re : Postfix, connexion impossible depuis client mail

#43 Le 09/03/2008, à 20:05

Re : Postfix, connexion impossible depuis client mail

#44 Le 09/03/2008, à 20:19

Re : Postfix, connexion impossible depuis client mail

#45 Le 09/03/2008, à 20:25

Re : Postfix, connexion impossible depuis client mail

#46 Le 09/03/2008, à 20:50

Re : Postfix, connexion impossible depuis client mail

#47 Le 09/03/2008, à 20:59

Re : Postfix, connexion impossible depuis client mail

#48 Le 10/03/2008, à 08:04

Re : Postfix, connexion impossible depuis client mail

Pied de page des forums