Quel site pour config postfix/dovecot ?

Discussion dans 'Administration d'un site Web' créé par ortolojf, 23 Mars 2021.

  1. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 457
    J'aime reçus:
    27
    Bonjour

    Suis sous Debian 10.

    Après remise en ligne de mon site https://www.pronostics-courses.fr , pour postfix/dovecot je bute pour postfix sur la complexité/diversité des paramètres des fichiers mysql virtual sur le net.

    J'aurais besoin d'indications fiables et exhaustives sur les déclarations et contenus des fichiers mysql type : mysql:mysql_virtual_alias_maps.cf etc.

    J'ai déjà des fichiers Postfix main.cf et master.cf à peu près potables, mais des exemples ce serait pas de refus.

    J'ai également un certificat ssl Letsencrypt pour le ndd mail.pronostics-courses.fr

    Merci beaucoup de votre aide.

    Amicalement.
     
  2. ZImm
    ZImm WRInaute discret
    Inscrit:
    26 Mars 2021
    Messages:
    134
    J'aime reçus:
    17
    Je n'ai peut-être pas compris votre problème, mais vous pouvez installer Webmin (ou autres) et configurer facilement tout ça.
     
  3. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 457
    J'aime reçus:
    27
    Bon, bon ...

    Les certificats Letsencrypt sont corrects.

    J'ai fini par mettre au point les fichiers correctement, et j'arrive à recevoir des mails sur mon serveur ( visibles en mode imaps port 993 sur Thunderbird ), mais pas à en envoyer.

    Les logs indiquent : "ndd doesn't resolve to ip".

    Je ne sais pas quelles restrictions sont en cause :

    smtpd_helo_restrictions ,
    smtpd_recipient_restrictions ,
    smtpd_relay_restrictions.

    La chaîne de connexion semble s'arrêter au RCPT.

    Que faire ?

    Merci beaucoup.
     
  4. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 457
    J'aime reçus:
    27
    Bonjour

    J'ai un problème, en émission de mon vps vers free :

    L'adresse du smtp de Free n'est pas reconnue par mon postfix :

    lag75-4-78-194-222-180.fbxo.proxad.net doesn't resolve.

    Comment permettre d'être joignable à des adresses n'ayant pas de A dans leurs dns ?

    Cà marche de mon FAI Free vers mon vps, et de vps -> vps.

    Probablement une restriction à alléger...

    Merci beaucoup de votre aide.

    Amicalement.
     
    #4 ortolojf, 28 Mars 2021
    Dernière édition: 28 Mars 2021
  5. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 457
    J'aime reçus:
    27
    Beuh

    Ce qui reste à résoudre :

    Mar 29 16:19:06 pronostics-courses postfix/submission/smtpd[6875]: warning: hostname lag75-4-78-194-232-180.fbxo.proxad.net does not resolve to address 78.194.232.180: Name or service not known
     
  6. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 457
    J'aime reçus:
    27
    Bonjour

    Quelles erreurs dans ce fichier ?

    Avec https://www.wormly.com/test-smtp-server , des essais de test smtp online donnent : START_TTLS aurait du figurer avant.

    Le site Qualys SSL Labs me donne A+ à mail.pronostics-courses.fr.

    Cette fois-ci, je cache les ip.

    Code:
    
    compatibility_level = 2
    alias_database = hash:/etc/aliases
    alias_maps = hash:/etc/aliases
    append_dot_mydomain = no
    biff = no
    config_directory = /etc/postfix
    inet_interfaces = all
    inet_protocols = all
    mailbox_size_limit = 0
    #########
    # Hosts #
    #########
    myhostname = mail.pronostics-courses.fr
    mydomain = pronostics-courses.fr
    mydestination = $mydomain, $myhostname, localhost, localhost.localdomain
    myorigin = $mydomain
    # mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
    mynetworks = XXX.XXX.XXX.XXX/32, 127.0.0.0/8, [XXXX:XXXX:XXX:XXX::XXXX]/128, [::ffff:127.0.0.0]/104, [::1]/128, localhost
    # mynetworks_style = host
    relay_domains = $mydomain
    ########
    readme_directory = no
    recipient_delimiter = +
    relayhost =
    smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
    smtpd_banner = $myhostname ESMTP $mail_name (Debian)
    ###############
    # Certificats #
    ###############
    smtpd_tls_key_file=/etc/letsencrypt/live/pronostics-courses.fr-0001/privkey.pem
    smtpd_tls_cert_file=/etc/letsencrypt/live/pronostics-courses.fr-0001/fullchain.pem
    smtpd_tls_CAfile=/etc/letsencrypt/live/pronostics-courses.fr-0001/chain.pem
    smtpd_tls_dh1024_param_file = /etc/letsencrypt/ssl-dhparams.pem
    ##############
    smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
    smtpd_use_tls = yes
    ################################################################
    tls_random_source = dev:/dev/urandom
    broken_sasl_auth_clients = yes
    smtputf8_enable = no
    # disable_vrfy_command = yes
    # Header manipulation
    # header_checks = regexp:/etc/postfix/header_checks
    helpful_warnings = yes
    #################################################################
    home_mailbox = Maildir/
    #mailbox_command = procmail -a "$EXTENSION"
    smtp_sasl_auth_enable = yes
    smtp_use_tls = yes
    smtp_tls_loglevel = 2
    debug_peer_level = 2
    smtp_tls_security_level = may
    smtp_sasl_security_options = noanonymous
    smtpd_helo_required = no
    strict_rfc821_envelopes = no
    smtpd_reject_unlisted_sender = no
    # smtpd_reject_unlisted_recipient = yes
    ################
    # Restrictions #
    ################
    # Rejete toutes le commandes du client
    # Autorise les connexions depuis le réseau sûr seulement.
    # smtpd_client_restrictions = permit_mynetworks, reject
    # Rejette les informations HELO/EHLO
    # Ne pas communiquer avec les systèmes qui ne connaissent pas leur propre nom de machine.
    # smtpd_helo_restrictions = reject_unknown_helo_hostname
    smtpd_helo_restrictions = permit_mynetworks, reject_unknown_helo_hostname
    # Rejette l'information MAIL FROM
    # Ne pas accepter de courrier des domaines qui n'existent pas.
    # smtpd_sender_restrictions = check_sender_access, reject_unknown_sender_domain
    smtpd_sender_restrictions = reject_unknown_sender_domain, check_sender_access hash:/etc/postfix/sender_access, permit
    # Rejette l'information RCPT TO
    # Liste blanche: les clients locaux peuvent indiquer n'importe quelle destination, pas les autres.
    smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
    smtpd_relay_restrictions =
                                permit_mynetworks,
                                reject_non_fqdn_recipient,
                                reject_non_fqdn_sender,
                                reject_unknown_recipient_domain,
                                reject_unknown_sender_domain,
                                permit_mynetworks,
                                permit_sasl_authenticated,
                                reject_unauth_destination,
                                reject_invalid_hostname,
                                reject_unverified_sender,
                                reject_unknown_client_hostname,
                                reject_unknown_helo_hostname,
                                defer_unauth_destination
    # Rejette la commande DATA
    # Bloquer les clients qui parlent trop tôt
    smtpd_data_restrictions = reject_unauth_pipelining
    ################################################################
    # Empeche les connexions au serveur avec SSLv2, SSLv3 et exclu les methodes d'encryptions les moins robustes
    smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
    smtpd_tls_protocols=!SSLv2,!SSLv3
    smtpd_tls_mandatory_ciphers = high
    smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, 3DES, DES+MD5, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA
    #####################################
    smtpd_tls_auth_only = no
    smtpd_tls_loglevel = 2
    smtpd_tls_received_header = yes
    smtpd_tls_security_level = may
    smtpd_use_tls = yes
    smtpd_sasl_security_options = noanonymous
    smtpd_sasl_local_domain =
    smtpd_sasl_authenticated_header = yes
    # Interface avec dovecot
    smtpd_sasl_type = dovecot
    # socket Cyrus SASL de dovecot pour postfix
    # chemin absolu (/var/spool/postfix/private/auth) ou relatif
    smtpd_sasl_path = private/auth
    smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
    #####################################
    # Recuperation du domaine
    virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
    # Recuperation du chemin de la boite au lettre sur le disque
    virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf,proxy:mysql:/etc/postfix/mysql_virtual_mailbox_alias_maps.cf
    # Recuperation de la destination d'un alias de boite ou de domaine
    virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf,proxy:mysql:/etc/postfix/mysql_virtual_alias_domains_maps.cf
    # Recuperation du password de la mailbox.
    smtp_sasl_password_maps = proxy:mysql:/etc/postfix/mysql_virtual_password_maps.cf
    #####################################
    virtual_minimum_uid = 5000
    # uid et gid de l'utilisateur gerant les boites aux lettres
    virtual_uid_maps = static:5000
    virtual_gid_maps = static:5000
    # Repertoire racine des boites aux lettres
    virtual_mailbox_base = /home/vmail
    #####################################
    
    
     
  7. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 457
    J'aime reçus:
    27
    Pardon

    J'ai changé la config.

    Maintenant l'erreur est :

    postfix/smtps/smtpd : warning: hostname does not resolve to address : Name or service not resolved on ip my_ip

    Je pense que celà est du à une mauvaise config de /usr/lib/sasl2/smtpd.conf ou /etc/postfix/smtpd.conf

    En fait, je ne sais pas quoi mettre dans ces fichiers.

    L'erreur se produit quand j'essaye d'envoyer un message authentifié à partir de webmaster@pronostics-courses.fr

    Effectivement, mon adresse Free est xxx-yyy-zzz-tttt/fbxo.proxad.net

    my_ip est correcte, et le reverse aussi, mais là Posfix dit qu'il ne résout pas le ndd en ip.

    Je ne sais pas comment désactiver ce bug.

    Merci beaucoup à vous de votre aide.


    Code:
    
    compatibility_level = 2
    alias_database = hash:/etc/aliases
    alias_maps = hash:/etc/aliases
    append_dot_mydomain = no
    biff = no
    config_directory = /etc/postfix
    inet_interfaces = all
    inet_protocols = all
    mailbox_size_limit = 0
    #########
    # Hosts #
    #########
    myhostname = mail.pronostics-courses.fr
    mydomain = pronostics-courses.fr
    mydestination = $myhostname, localhost, localhost.localdomain
    myorigin = $mydomain
    # mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
    mynetworks = XXX.XXX.XXX.XXX/32, 127.0.0.0/8, [XXXX:XXXX:XXX:XXX::XXXX/128], [::ffff:127.0.0.0]/104, [::1]/128, localhost
    # mynetworks_style = host
    relay_domains =
    ########
    readme_directory = no
    recipient_delimiter = +
    relayhost =
    smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
    smtpd_banner = $myhostname ESMTP $mail_name (Debian)
    ###############
    # Certificats #
    ###############
    smtpd_tls_key_file=/etc/letsencrypt/live/pronostics-courses.fr-0001/privkey.pem
    smtpd_tls_cert_file=/etc/letsencrypt/live/pronostics-courses.fr-0001/fullchain.pem
    smtpd_tls_CAfile=/etc/letsencrypt/live/pronostics-courses.fr-0001/chain.pem
    smtpd_tls_dh1024_param_file = /etc/letsencrypt/ssl-dhparams.pem
    ##############
    smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
    smtpd_use_tls = yes
    ################################################################
    tls_random_source = dev:/dev/urandom
    broken_sasl_auth_clients = yes
    smtputf8_enable = no
    disable_vrfy_command = yes
    # Header manipulation
    # header_checks = regexp:/etc/postfix/header_checks
    helpful_warnings = yes
    #################################################################
    home_mailbox = Maildir/
    #mailbox_command = procmail -a "$EXTENSION"
    smtp_sasl_auth_enable = yes
    smtp_use_tls = yes
    smtp_tls_loglevel = 2
    debug_peer_level = 2
    smtp_tls_security_level = may
    smtp_sasl_security_options = noanonymous
    smtpd_helo_required = no
    strict_rfc821_envelopes = no
    smtpd_reject_unlisted_sender = no
    ################
    # Restrictions #
    ################
    # Rejete toutes le commandes du client
    # Rejette les informations HELO/EHLO
    # Rejette l'information MAIL FROM
    smtpd_sender_restrictions =
    # Rejette l'information RCPT TO
    # Liste blanche: les clients locaux peuvent indiquer n'importe quelle destination, pas les autres.
    smtpd_relay_restrictions =
                                permit_mynetworks,
                                reject_non_fqdn_recipient,
                                reject_non_fqdn_sender,
                                reject_unknown_recipient_domain,
                                reject_unknown_sender_domain,
                                permit_mynetworks,
                                permit_sasl_authenticated,
                                reject_unauth_destination,
                                reject_invalid_hostname,
                                reject_unverified_sender,
                                reject_unknown_client_hostname,
                                reject_unknown_helo_hostname,
                                defer_unauth_destination
    # Rejette la commande DATA
    # Bloquer les clients qui parlent trop tôt
    smtpd_data_restrictions = reject_unauth_pipelining
    ################################################################
    # Empeche les connexions au serveur avec SSLv2, SSLv3 et exclu les methodes d'encryptions les moins robustes
    smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
    smtpd_tls_protocols=!SSLv2,!SSLv3
    smtpd_tls_mandatory_ciphers = high
    smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, 3DES, DES+MD5, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA
    #####################################
    smtpd_tls_auth_only = no
    smtpd_tls_loglevel = 2
    smtpd_tls_received_header = yes
    smtpd_tls_security_level = may
    smtpd_use_tls = yes
    smtpd_sasl_security_options = noanonymous
    smtpd_sasl_local_domain =
    smtpd_sasl_authenticated_header = yes
    # Interface avec dovecot
    smtpd_sasl_type = dovecot
    # socket Cyrus SASL de dovecot pour postfix
    # chemin absolu (/var/spool/postfix/private/auth) ou relatif
    smtpd_sasl_path = private/auth
    smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
    #####################################
    # Recuperation du domaine
    virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
    # Recuperation du chemin de la boite au lettre sur le disque
    virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf,proxy:mysql:/etc/postfix/mysql_virtual_mailbox_alias_maps.cf
    # Recuperation de la destination d'un alias de boite ou de domaine
    virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf,proxy:mysql:/etc/postfix/mysql_virtual_alias_domains_maps.cf
    # Recuperation du password de la mailbox.
    smtp_sasl_password_maps = proxy:mysql:/etc/postfix/mysql_virtual_password_maps.cf
    #####################################
    virtual_minimum_uid = 5000
    # uid et gid de l'utilisateur gerant les boites aux lettres
    virtual_uid_maps = static:5000
    virtual_gid_maps = static:5000
    # Repertoire racine des boites aux lettres
    virtual_mailbox_base = /home/vmail
    #####################################
    
    
     
    #7 ortolojf, 2 Avril 2021
    Dernière édition: 2 Avril 2021
  8. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 457
    J'aime reçus:
    27
    Excusez-moi

    Voilà le résultat de /var/log/syslog lors de mon essai d'envoi de webmaster@pronostics-courses.fr à ortolojf@free.fr

    Merci beaucoup.


    Code:
    
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: initializing the server-side TLS engine
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: warning: hostname lag75-4-78-194-232-180.fbxo.proxad.net does not resolve to address 78.194.232.180: Name or service not known
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: connect from unknown[78.194.232.180]
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: setting up TLS connection from unknown[78.194.232.180]
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: unknown[78.194.232.180]: TLS cipher list "aNULL:-aNULL:HIGH:@STRENGTH:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!DES+MD5:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CDB3-SHA:!KRB5-DES:!CBC3-SHA"
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:before SSL initialization
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:before SSL initialization
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:SSLv3/TLS read client hello
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:SSLv3/TLS write server hello
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:SSLv3/TLS write change cipher spec
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:TLSv1.3 write encrypted extensions
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:SSLv3/TLS write certificate
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:TLSv1.3 write server certificate verify
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:SSLv3/TLS write finished
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:TLSv1.3 early data
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:TLSv1.3 early data
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:SSLv3/TLS read finished
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: unknown[78.194.232.180]: Issuing session ticket, key expiration: 1617444200
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: unknown[78.194.232.180]: save session AE9A1C842BEFD5C911CD7AAA4A617B81FECE57AD0CF58DC1C9B3DD73ACC00A93&s=smtps&l=269488207 to smtpd cache
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:SSLv3/TLS write session ticket
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: Anonymous TLS connection established from unknown[78.194.232.180]: TLSv1.3 with cipher TLS_AES_128_GCM_SHA256 (128/128 bits) key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256
    Apr  3 11:33:23 pronostics-courses postfix/smtps/smtpd[29119]: warning: unknown[78.194.232.180]: SASL PLAIN authentication failed: 
    Apr  3 11:33:29 pronostics-courses postfix/smtps/smtpd[29119]: warning: unknown[78.194.232.180]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
    
    
     
  9. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 457
    J'aime reçus:
    27
    Bonjour

    Voilà, j'arrive à envoyer de mon Thunderbird vers webmaster@pronostics-courses.fr et de vps à vps, mais pas l'inverse.

    Voici ce que j'obtiens :

    postfix/smtp[18014]: fatal: specify a password table via the 'smtp_sasl_password_maps' configuration parameter

    J'ai bien mis le /usr/lib/sasl2/smtpd.conf avec les bon paramètres, mais testsaslauthd ne se connecte pas.

    Je peux fournir ce fichier.

    Merci beaucoup de votre aide.
     
Chargement...
Similar Threads - config postfix dovecot Forum Date
config Letsencrypt pour Postfix/Dovecot Administration d'un site Web 15 Mars 2021
Config Postfix/Dovecot ? Administration d'un site Web 23 Avril 2019
Comment configurer postfixadmin avec dovecot sous Debian Jessie ? Administration d'un site Web 13 Juillet 2015
Configuration Postfix Administration d'un site Web 20 Octobre 2013
Config nginx error_page. Administration d'un site Web 30 Juillet 2021
Configurer une redirection www (301) plutôt qu'une 302. URL Rewriting et .htaccess 29 Janvier 2021
Quelle config Sirdata pour un cookie perso ? Développement d'un site Web ou d'une appli mobile 28 Novembre 2020
Config TCF v2.0 pour GTM ? Google Analytics 14 Novembre 2020
Configuration Quantcast Choice avec fichier json. Google Analytics 15 Septembre 2020
Quelle config cache pour mariaDB ? Administration d'un site Web 15 Août 2020