Quel site pour config postfix/dovecot ?

[ortolojf]

Bonjour

Suis sous Debian 10.

Après remise en ligne de mon site https://www.pronostics-courses.fr , pour postfix/dovecot je bute pour postfix sur la complexité/diversité des paramètres des fichiers mysql virtual sur le net.

J'aurais besoin d'indications fiables et exhaustives sur les déclarations et contenus des fichiers mysql type : mysql:mysql_virtual_alias_maps.cf etc.

J'ai déjà des fichiers Postfix main.cf et master.cf à peu près potables, mais des exemples ce serait pas de refus.

J'ai également un certificat ssl Letsencrypt pour le ndd mail.pronostics-courses.fr

Merci beaucoup de votre aide.

Amicalement.

 

[ZImm]

Je n'ai peut-être pas compris votre problème, mais vous pouvez installer Webmin (ou autres) et configurer facilement tout ça.

 

[ortolojf]

Bon, bon ...

Les certificats Letsencrypt sont corrects.

J'ai fini par mettre au point les fichiers correctement, et j'arrive à recevoir des mails sur mon serveur ( visibles en mode imaps port 993 sur Thunderbird ), mais pas à en envoyer.

Les logs indiquent : "ndd doesn't resolve to ip".

Je ne sais pas quelles restrictions sont en cause :

smtpd_helo_restrictions ,
smtpd_recipient_restrictions ,
smtpd_relay_restrictions.

La chaîne de connexion semble s'arrêter au RCPT.

Que faire ?

Merci beaucoup.

 

[ortolojf]

Bonjour

J'ai un problème, en émission de mon vps vers free :

L'adresse du smtp de Free n'est pas reconnue par mon postfix :

lag75-4-78-194-222-180.fbxo.proxad.net doesn't resolve.

Comment permettre d'être joignable à des adresses n'ayant pas de A dans leurs dns ?

Cà marche de mon FAI Free vers mon vps, et de vps -> vps.

Probablement une restriction à alléger...

Merci beaucoup de votre aide.

Amicalement.

 

[ortolojf]

Beuh

Ce qui reste à résoudre :

Mar 29 16:19:06 pronostics-courses postfix/submission/smtpd[6875]: warning: hostname lag75-4-78-194-232-180.fbxo.proxad.net does not resolve to address 78.194.232.180: Name or service not known

 

[ortolojf]

Bonjour

Quelles erreurs dans ce fichier ?

Avec https://www.wormly.com/test-smtp-server , des essais de test smtp online donnent : START_TTLS aurait du figurer avant.

Le site Qualys SSL Labs me donne A+ à mail.pronostics-courses.fr.

Cette fois-ci, je cache les ip.

compatibility_level = 2
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
inet_protocols = all
mailbox_size_limit = 0
#########
# Hosts #
#########
myhostname = mail.pronostics-courses.fr
mydomain = pronostics-courses.fr
mydestination = $mydomain, $myhostname, localhost, localhost.localdomain
myorigin = $mydomain
# mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mynetworks = XXX.XXX.XXX.XXX/32, 127.0.0.0/8, [XXXX:XXXX:XXX:XXX::XXXX]/128, [::ffff:127.0.0.0]/104, [::1]/128, localhost
# mynetworks_style = host
relay_domains = $mydomain
########
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian)
###############
# Certificats #
###############
smtpd_tls_key_file=/etc/letsencrypt/live/pronostics-courses.fr-0001/privkey.pem
smtpd_tls_cert_file=/etc/letsencrypt/live/pronostics-courses.fr-0001/fullchain.pem
smtpd_tls_CAfile=/etc/letsencrypt/live/pronostics-courses.fr-0001/chain.pem
smtpd_tls_dh1024_param_file = /etc/letsencrypt/ssl-dhparams.pem
##############
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
################################################################
tls_random_source = dev:/dev/urandom
broken_sasl_auth_clients = yes
smtputf8_enable = no
# disable_vrfy_command = yes
# Header manipulation
# header_checks = regexp:/etc/postfix/header_checks
helpful_warnings = yes
#################################################################
home_mailbox = Maildir/
#mailbox_command = procmail -a "$EXTENSION"
smtp_sasl_auth_enable = yes
smtp_use_tls = yes
smtp_tls_loglevel = 2
debug_peer_level = 2
smtp_tls_security_level = may
smtp_sasl_security_options = noanonymous
smtpd_helo_required = no
strict_rfc821_envelopes = no
smtpd_reject_unlisted_sender = no
# smtpd_reject_unlisted_recipient = yes
################
# Restrictions #
################
# Rejete toutes le commandes du client
# Autorise les connexions depuis le réseau sûr seulement.
# smtpd_client_restrictions = permit_mynetworks, reject
# Rejette les informations HELO/EHLO
# Ne pas communiquer avec les systèmes qui ne connaissent pas leur propre nom de machine.
# smtpd_helo_restrictions = reject_unknown_helo_hostname
smtpd_helo_restrictions = permit_mynetworks, reject_unknown_helo_hostname
# Rejette l'information MAIL FROM
# Ne pas accepter de courrier des domaines qui n'existent pas.
# smtpd_sender_restrictions = check_sender_access, reject_unknown_sender_domain
smtpd_sender_restrictions = reject_unknown_sender_domain, check_sender_access hash:/etc/postfix/sender_access, permit
# Rejette l'information RCPT TO
# Liste blanche: les clients locaux peuvent indiquer n'importe quelle destination, pas les autres.
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_relay_restrictions =
                            permit_mynetworks,
                            reject_non_fqdn_recipient,
                            reject_non_fqdn_sender,
                            reject_unknown_recipient_domain,
                            reject_unknown_sender_domain,
                            permit_mynetworks,
                            permit_sasl_authenticated,
                            reject_unauth_destination,
                            reject_invalid_hostname,
                            reject_unverified_sender,
                            reject_unknown_client_hostname,
                            reject_unknown_helo_hostname,
                            defer_unauth_destination
# Rejette la commande DATA
# Bloquer les clients qui parlent trop tôt
smtpd_data_restrictions = reject_unauth_pipelining
################################################################
# Empeche les connexions au serveur avec SSLv2, SSLv3 et exclu les methodes d'encryptions les moins robustes
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols=!SSLv2,!SSLv3
smtpd_tls_mandatory_ciphers = high
smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, 3DES, DES+MD5, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA
#####################################
smtpd_tls_auth_only = no
smtpd_tls_loglevel = 2
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_use_tls = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
smtpd_sasl_authenticated_header = yes
# Interface avec dovecot
smtpd_sasl_type = dovecot
# socket Cyrus SASL de dovecot pour postfix
# chemin absolu (/var/spool/postfix/private/auth) ou relatif
smtpd_sasl_path = private/auth
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
#####################################
# Recuperation du domaine
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
# Recuperation du chemin de la boite au lettre sur le disque
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf,proxy:mysql:/etc/postfix/mysql_virtual_mailbox_alias_maps.cf
# Recuperation de la destination d'un alias de boite ou de domaine
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf,proxy:mysql:/etc/postfix/mysql_virtual_alias_domains_maps.cf
# Recuperation du password de la mailbox.
smtp_sasl_password_maps = proxy:mysql:/etc/postfix/mysql_virtual_password_maps.cf
#####################################
virtual_minimum_uid = 5000
# uid et gid de l'utilisateur gerant les boites aux lettres
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
# Repertoire racine des boites aux lettres
virtual_mailbox_base = /home/vmail
#####################################

 

[ortolojf]

Pardon

J'ai changé la config.

Maintenant l'erreur est :

postfix/smtps/smtpd : warning: hostname does not resolve to address : Name or service not resolved on ip my_ip

Je pense que celà est du à une mauvaise config de /usr/lib/sasl2/smtpd.conf ou /etc/postfix/smtpd.conf

En fait, je ne sais pas quoi mettre dans ces fichiers.

L'erreur se produit quand j'essaye d'envoyer un message authentifié à partir de webmaster@pronostics-courses.fr

Effectivement, mon adresse Free est xxx-yyy-zzz-tttt/fbxo.proxad.net

my_ip est correcte, et le reverse aussi, mais là Posfix dit qu'il ne résout pas le ndd en ip.

Je ne sais pas comment désactiver ce bug.

Merci beaucoup à vous de votre aide.

compatibility_level = 2
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
inet_protocols = all
mailbox_size_limit = 0
#########
# Hosts #
#########
myhostname = mail.pronostics-courses.fr
mydomain = pronostics-courses.fr
mydestination = $myhostname, localhost, localhost.localdomain
myorigin = $mydomain
# mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mynetworks = XXX.XXX.XXX.XXX/32, 127.0.0.0/8, [XXXX:XXXX:XXX:XXX::XXXX/128], [::ffff:127.0.0.0]/104, [::1]/128, localhost
# mynetworks_style = host
relay_domains =
########
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian)
###############
# Certificats #
###############
smtpd_tls_key_file=/etc/letsencrypt/live/pronostics-courses.fr-0001/privkey.pem
smtpd_tls_cert_file=/etc/letsencrypt/live/pronostics-courses.fr-0001/fullchain.pem
smtpd_tls_CAfile=/etc/letsencrypt/live/pronostics-courses.fr-0001/chain.pem
smtpd_tls_dh1024_param_file = /etc/letsencrypt/ssl-dhparams.pem
##############
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
################################################################
tls_random_source = dev:/dev/urandom
broken_sasl_auth_clients = yes
smtputf8_enable = no
disable_vrfy_command = yes
# Header manipulation
# header_checks = regexp:/etc/postfix/header_checks
helpful_warnings = yes
#################################################################
home_mailbox = Maildir/
#mailbox_command = procmail -a "$EXTENSION"
smtp_sasl_auth_enable = yes
smtp_use_tls = yes
smtp_tls_loglevel = 2
debug_peer_level = 2
smtp_tls_security_level = may
smtp_sasl_security_options = noanonymous
smtpd_helo_required = no
strict_rfc821_envelopes = no
smtpd_reject_unlisted_sender = no
################
# Restrictions #
################
# Rejete toutes le commandes du client
# Rejette les informations HELO/EHLO
# Rejette l'information MAIL FROM
smtpd_sender_restrictions =
# Rejette l'information RCPT TO
# Liste blanche: les clients locaux peuvent indiquer n'importe quelle destination, pas les autres.
smtpd_relay_restrictions =
                            permit_mynetworks,
                            reject_non_fqdn_recipient,
                            reject_non_fqdn_sender,
                            reject_unknown_recipient_domain,
                            reject_unknown_sender_domain,
                            permit_mynetworks,
                            permit_sasl_authenticated,
                            reject_unauth_destination,
                            reject_invalid_hostname,
                            reject_unverified_sender,
                            reject_unknown_client_hostname,
                            reject_unknown_helo_hostname,
                            defer_unauth_destination
# Rejette la commande DATA
# Bloquer les clients qui parlent trop tôt
smtpd_data_restrictions = reject_unauth_pipelining
################################################################
# Empeche les connexions au serveur avec SSLv2, SSLv3 et exclu les methodes d'encryptions les moins robustes
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols=!SSLv2,!SSLv3
smtpd_tls_mandatory_ciphers = high
smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, 3DES, DES+MD5, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA
#####################################
smtpd_tls_auth_only = no
smtpd_tls_loglevel = 2
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_use_tls = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
smtpd_sasl_authenticated_header = yes
# Interface avec dovecot
smtpd_sasl_type = dovecot
# socket Cyrus SASL de dovecot pour postfix
# chemin absolu (/var/spool/postfix/private/auth) ou relatif
smtpd_sasl_path = private/auth
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
#####################################
# Recuperation du domaine
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
# Recuperation du chemin de la boite au lettre sur le disque
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf,proxy:mysql:/etc/postfix/mysql_virtual_mailbox_alias_maps.cf
# Recuperation de la destination d'un alias de boite ou de domaine
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf,proxy:mysql:/etc/postfix/mysql_virtual_alias_domains_maps.cf
# Recuperation du password de la mailbox.
smtp_sasl_password_maps = proxy:mysql:/etc/postfix/mysql_virtual_password_maps.cf
#####################################
virtual_minimum_uid = 5000
# uid et gid de l'utilisateur gerant les boites aux lettres
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
# Repertoire racine des boites aux lettres
virtual_mailbox_base = /home/vmail
#####################################

 

[ortolojf]

Excusez-moi

Voilà le résultat de /var/log/syslog lors de mon essai d'envoi de webmaster@pronostics-courses.fr à ortolojf@free.fr

Merci beaucoup.

Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: initializing the server-side TLS engine
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: warning: hostname lag75-4-78-194-232-180.fbxo.proxad.net does not resolve to address 78.194.232.180: Name or service not known
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: connect from unknown[78.194.232.180]
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: setting up TLS connection from unknown[78.194.232.180]
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: unknown[78.194.232.180]: TLS cipher list "aNULL:-aNULL:HIGH:@STRENGTH:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!DES+MD5:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CDB3-SHA:!KRB5-DES:!CBC3-SHA"
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:before SSL initialization
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:before SSL initialization
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:SSLv3/TLS read client hello
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:SSLv3/TLS write server hello
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:SSLv3/TLS write change cipher spec
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:TLSv1.3 write encrypted extensions
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:SSLv3/TLS write certificate
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:TLSv1.3 write server certificate verify
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:SSLv3/TLS write finished
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:TLSv1.3 early data
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:TLSv1.3 early data
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:SSLv3/TLS read finished
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: unknown[78.194.232.180]: Issuing session ticket, key expiration: 1617444200
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: unknown[78.194.232.180]: save session AE9A1C842BEFD5C911CD7AAA4A617B81FECE57AD0CF58DC1C9B3DD73ACC00A93&s=smtps&l=269488207 to smtpd cache
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:SSLv3/TLS write session ticket
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: Anonymous TLS connection established from unknown[78.194.232.180]: TLSv1.3 with cipher TLS_AES_128_GCM_SHA256 (128/128 bits) key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256
Apr  3 11:33:23 pronostics-courses postfix/smtps/smtpd[29119]: warning: unknown[78.194.232.180]: SASL PLAIN authentication failed: 
Apr  3 11:33:29 pronostics-courses postfix/smtps/smtpd[29119]: warning: unknown[78.194.232.180]: SASL LOGIN authentication failed: UGFzc3dvcmQ6

 

[ortolojf]

Bonjour

Voilà, j'arrive à envoyer de mon Thunderbird vers webmaster@pronostics-courses.fr et de vps à vps, mais pas l'inverse.

Voici ce que j'obtiens :

postfix/smtp[18014]: fatal: specify a password table via the 'smtp_sasl_password_maps' configuration parameter

J'ai bien mis le /usr/lib/sasl2/smtpd.conf avec les bon paramètres, mais testsaslauthd ne se connecte pas.

Je peux fournir ce fichier.

Merci beaucoup de votre aide.