Quel site pour config postfix/dovecot ?

Discussion dans 'Administration d'un site Web' créé par ortolojf, 23 Mars 2021.

  1. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 645
    J'aime reçus:
    38
    Bonjour

    Suis sous Debian 10.

    Après remise en ligne de mon site https://www.pronostics-courses.fr , pour postfix/dovecot je bute pour postfix sur la complexité/diversité des paramètres des fichiers mysql virtual sur le net.

    J'aurais besoin d'indications fiables et exhaustives sur les déclarations et contenus des fichiers mysql type : mysql:mysql_virtual_alias_maps.cf etc.

    J'ai déjà des fichiers Postfix main.cf et master.cf à peu près potables, mais des exemples ce serait pas de refus.

    J'ai également un certificat ssl Letsencrypt pour le ndd mail.pronostics-courses.fr

    Merci beaucoup de votre aide.

    Amicalement.
     
  2. ZImm
    ZImm WRInaute discret
    Inscrit:
    26 Mars 2021
    Messages:
    133
    J'aime reçus:
    15
    Je n'ai peut-être pas compris votre problème, mais vous pouvez installer Webmin (ou autres) et configurer facilement tout ça.
     
  3. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 645
    J'aime reçus:
    38
    Bon, bon ...

    Les certificats Letsencrypt sont corrects.

    J'ai fini par mettre au point les fichiers correctement, et j'arrive à recevoir des mails sur mon serveur ( visibles en mode imaps port 993 sur Thunderbird ), mais pas à en envoyer.

    Les logs indiquent : "ndd doesn't resolve to ip".

    Je ne sais pas quelles restrictions sont en cause :

    smtpd_helo_restrictions ,
    smtpd_recipient_restrictions ,
    smtpd_relay_restrictions.

    La chaîne de connexion semble s'arrêter au RCPT.

    Que faire ?

    Merci beaucoup.
     
  4. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 645
    J'aime reçus:
    38
    Bonjour

    J'ai un problème, en émission de mon vps vers free :

    L'adresse du smtp de Free n'est pas reconnue par mon postfix :

    lag75-4-78-194-222-180.fbxo.proxad.net doesn't resolve.

    Comment permettre d'être joignable à des adresses n'ayant pas de A dans leurs dns ?

    Cà marche de mon FAI Free vers mon vps, et de vps -> vps.

    Probablement une restriction à alléger...

    Merci beaucoup de votre aide.

    Amicalement.
     
    #4 ortolojf, 28 Mars 2021
    Dernière édition: 28 Mars 2021
  5. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 645
    J'aime reçus:
    38
    Beuh

    Ce qui reste à résoudre :

    Mar 29 16:19:06 pronostics-courses postfix/submission/smtpd[6875]: warning: hostname lag75-4-78-194-232-180.fbxo.proxad.net does not resolve to address 78.194.232.180: Name or service not known
     
  6. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 645
    J'aime reçus:
    38
    Bonjour

    Quelles erreurs dans ce fichier ?

    Avec https://www.wormly.com/test-smtp-server , des essais de test smtp online donnent : START_TTLS aurait du figurer avant.

    Le site Qualys SSL Labs me donne A+ à mail.pronostics-courses.fr.

    Cette fois-ci, je cache les ip.

    Code:
    compatibility_level = 2
    alias_database = hash:/etc/aliases
    alias_maps = hash:/etc/aliases
    append_dot_mydomain = no
    biff = no
    config_directory = /etc/postfix
    inet_interfaces = all
    inet_protocols = all
    mailbox_size_limit = 0
    #########
    # Hosts #
    #########
    myhostname = mail.pronostics-courses.fr
    mydomain = pronostics-courses.fr
    mydestination = $mydomain, $myhostname, localhost, localhost.localdomain
    myorigin = $mydomain
    # mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
    mynetworks = XXX.XXX.XXX.XXX/32, 127.0.0.0/8, [XXXX:XXXX:XXX:XXX::XXXX]/128, [::ffff:127.0.0.0]/104, [::1]/128, localhost
    # mynetworks_style = host
    relay_domains = $mydomain
    ########
    readme_directory = no
    recipient_delimiter = +
    relayhost =
    smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
    smtpd_banner = $myhostname ESMTP $mail_name (Debian)
    ###############
    # Certificats #
    ###############
    smtpd_tls_key_file=/etc/letsencrypt/live/pronostics-courses.fr-0001/privkey.pem
    smtpd_tls_cert_file=/etc/letsencrypt/live/pronostics-courses.fr-0001/fullchain.pem
    smtpd_tls_CAfile=/etc/letsencrypt/live/pronostics-courses.fr-0001/chain.pem
    smtpd_tls_dh1024_param_file = /etc/letsencrypt/ssl-dhparams.pem
    ##############
    smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
    smtpd_use_tls = yes
    ################################################################
    tls_random_source = dev:/dev/urandom
    broken_sasl_auth_clients = yes
    smtputf8_enable = no
    # disable_vrfy_command = yes
    # Header manipulation
    # header_checks = regexp:/etc/postfix/header_checks
    helpful_warnings = yes
    #################################################################
    home_mailbox = Maildir/
    #mailbox_command = procmail -a "$EXTENSION"
    smtp_sasl_auth_enable = yes
    smtp_use_tls = yes
    smtp_tls_loglevel = 2
    debug_peer_level = 2
    smtp_tls_security_level = may
    smtp_sasl_security_options = noanonymous
    smtpd_helo_required = no
    strict_rfc821_envelopes = no
    smtpd_reject_unlisted_sender = no
    # smtpd_reject_unlisted_recipient = yes
    ################
    # Restrictions #
    ################
    # Rejete toutes le commandes du client
    # Autorise les connexions depuis le réseau sûr seulement.
    # smtpd_client_restrictions = permit_mynetworks, reject
    # Rejette les informations HELO/EHLO
    # Ne pas communiquer avec les systèmes qui ne connaissent pas leur propre nom de machine.
    # smtpd_helo_restrictions = reject_unknown_helo_hostname
    smtpd_helo_restrictions = permit_mynetworks, reject_unknown_helo_hostname
    # Rejette l'information MAIL FROM
    # Ne pas accepter de courrier des domaines qui n'existent pas.
    # smtpd_sender_restrictions = check_sender_access, reject_unknown_sender_domain
    smtpd_sender_restrictions = reject_unknown_sender_domain, check_sender_access hash:/etc/postfix/sender_access, permit
    # Rejette l'information RCPT TO
    # Liste blanche: les clients locaux peuvent indiquer n'importe quelle destination, pas les autres.
    smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
    smtpd_relay_restrictions =
                                permit_mynetworks,
                                reject_non_fqdn_recipient,
                                reject_non_fqdn_sender,
                                reject_unknown_recipient_domain,
                                reject_unknown_sender_domain,
                                permit_mynetworks,
                                permit_sasl_authenticated,
                                reject_unauth_destination,
                                reject_invalid_hostname,
                                reject_unverified_sender,
                                reject_unknown_client_hostname,
                                reject_unknown_helo_hostname,
                                defer_unauth_destination
    # Rejette la commande DATA
    # Bloquer les clients qui parlent trop tôt
    smtpd_data_restrictions = reject_unauth_pipelining
    ################################################################
    # Empeche les connexions au serveur avec SSLv2, SSLv3 et exclu les methodes d'encryptions les moins robustes
    smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
    smtpd_tls_protocols=!SSLv2,!SSLv3
    smtpd_tls_mandatory_ciphers = high
    smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, 3DES, DES+MD5, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA
    #####################################
    smtpd_tls_auth_only = no
    smtpd_tls_loglevel = 2
    smtpd_tls_received_header = yes
    smtpd_tls_security_level = may
    smtpd_use_tls = yes
    smtpd_sasl_security_options = noanonymous
    smtpd_sasl_local_domain =
    smtpd_sasl_authenticated_header = yes
    # Interface avec dovecot
    smtpd_sasl_type = dovecot
    # socket Cyrus SASL de dovecot pour postfix
    # chemin absolu (/var/spool/postfix/private/auth) ou relatif
    smtpd_sasl_path = private/auth
    smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
    #####################################
    # Recuperation du domaine
    virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
    # Recuperation du chemin de la boite au lettre sur le disque
    virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf,proxy:mysql:/etc/postfix/mysql_virtual_mailbox_alias_maps.cf
    # Recuperation de la destination d'un alias de boite ou de domaine
    virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf,proxy:mysql:/etc/postfix/mysql_virtual_alias_domains_maps.cf
    # Recuperation du password de la mailbox.
    smtp_sasl_password_maps = proxy:mysql:/etc/postfix/mysql_virtual_password_maps.cf
    #####################################
    virtual_minimum_uid = 5000
    # uid et gid de l'utilisateur gerant les boites aux lettres
    virtual_uid_maps = static:5000
    virtual_gid_maps = static:5000
    # Repertoire racine des boites aux lettres
    virtual_mailbox_base = /home/vmail
    #####################################
    
    
     
  7. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 645
    J'aime reçus:
    38
    Pardon

    J'ai changé la config.

    Maintenant l'erreur est :

    postfix/smtps/smtpd : warning: hostname does not resolve to address : Name or service not resolved on ip my_ip

    Je pense que celà est du à une mauvaise config de /usr/lib/sasl2/smtpd.conf ou /etc/postfix/smtpd.conf

    En fait, je ne sais pas quoi mettre dans ces fichiers.

    L'erreur se produit quand j'essaye d'envoyer un message authentifié à partir de [email protected]

    Effectivement, mon adresse Free est xxx-yyy-zzz-tttt/fbxo.proxad.net

    my_ip est correcte, et le reverse aussi, mais là Posfix dit qu'il ne résout pas le ndd en ip.

    Je ne sais pas comment désactiver ce bug.

    Merci beaucoup à vous de votre aide.


    Code:
    compatibility_level = 2
    alias_database = hash:/etc/aliases
    alias_maps = hash:/etc/aliases
    append_dot_mydomain = no
    biff = no
    config_directory = /etc/postfix
    inet_interfaces = all
    inet_protocols = all
    mailbox_size_limit = 0
    #########
    # Hosts #
    #########
    myhostname = mail.pronostics-courses.fr
    mydomain = pronostics-courses.fr
    mydestination = $myhostname, localhost, localhost.localdomain
    myorigin = $mydomain
    # mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
    mynetworks = XXX.XXX.XXX.XXX/32, 127.0.0.0/8, [XXXX:XXXX:XXX:XXX::XXXX/128], [::ffff:127.0.0.0]/104, [::1]/128, localhost
    # mynetworks_style = host
    relay_domains =
    ########
    readme_directory = no
    recipient_delimiter = +
    relayhost =
    smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
    smtpd_banner = $myhostname ESMTP $mail_name (Debian)
    ###############
    # Certificats #
    ###############
    smtpd_tls_key_file=/etc/letsencrypt/live/pronostics-courses.fr-0001/privkey.pem
    smtpd_tls_cert_file=/etc/letsencrypt/live/pronostics-courses.fr-0001/fullchain.pem
    smtpd_tls_CAfile=/etc/letsencrypt/live/pronostics-courses.fr-0001/chain.pem
    smtpd_tls_dh1024_param_file = /etc/letsencrypt/ssl-dhparams.pem
    ##############
    smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
    smtpd_use_tls = yes
    ################################################################
    tls_random_source = dev:/dev/urandom
    broken_sasl_auth_clients = yes
    smtputf8_enable = no
    disable_vrfy_command = yes
    # Header manipulation
    # header_checks = regexp:/etc/postfix/header_checks
    helpful_warnings = yes
    #################################################################
    home_mailbox = Maildir/
    #mailbox_command = procmail -a "$EXTENSION"
    smtp_sasl_auth_enable = yes
    smtp_use_tls = yes
    smtp_tls_loglevel = 2
    debug_peer_level = 2
    smtp_tls_security_level = may
    smtp_sasl_security_options = noanonymous
    smtpd_helo_required = no
    strict_rfc821_envelopes = no
    smtpd_reject_unlisted_sender = no
    ################
    # Restrictions #
    ################
    # Rejete toutes le commandes du client
    # Rejette les informations HELO/EHLO
    # Rejette l'information MAIL FROM
    smtpd_sender_restrictions =
    # Rejette l'information RCPT TO
    # Liste blanche: les clients locaux peuvent indiquer n'importe quelle destination, pas les autres.
    smtpd_relay_restrictions =
                                permit_mynetworks,
                                reject_non_fqdn_recipient,
                                reject_non_fqdn_sender,
                                reject_unknown_recipient_domain,
                                reject_unknown_sender_domain,
                                permit_mynetworks,
                                permit_sasl_authenticated,
                                reject_unauth_destination,
                                reject_invalid_hostname,
                                reject_unverified_sender,
                                reject_unknown_client_hostname,
                                reject_unknown_helo_hostname,
                                defer_unauth_destination
    # Rejette la commande DATA
    # Bloquer les clients qui parlent trop tôt
    smtpd_data_restrictions = reject_unauth_pipelining
    ################################################################
    # Empeche les connexions au serveur avec SSLv2, SSLv3 et exclu les methodes d'encryptions les moins robustes
    smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
    smtpd_tls_protocols=!SSLv2,!SSLv3
    smtpd_tls_mandatory_ciphers = high
    smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, 3DES, DES+MD5, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA
    #####################################
    smtpd_tls_auth_only = no
    smtpd_tls_loglevel = 2
    smtpd_tls_received_header = yes
    smtpd_tls_security_level = may
    smtpd_use_tls = yes
    smtpd_sasl_security_options = noanonymous
    smtpd_sasl_local_domain =
    smtpd_sasl_authenticated_header = yes
    # Interface avec dovecot
    smtpd_sasl_type = dovecot
    # socket Cyrus SASL de dovecot pour postfix
    # chemin absolu (/var/spool/postfix/private/auth) ou relatif
    smtpd_sasl_path = private/auth
    smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
    #####################################
    # Recuperation du domaine
    virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
    # Recuperation du chemin de la boite au lettre sur le disque
    virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf,proxy:mysql:/etc/postfix/mysql_virtual_mailbox_alias_maps.cf
    # Recuperation de la destination d'un alias de boite ou de domaine
    virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf,proxy:mysql:/etc/postfix/mysql_virtual_alias_domains_maps.cf
    # Recuperation du password de la mailbox.
    smtp_sasl_password_maps = proxy:mysql:/etc/postfix/mysql_virtual_password_maps.cf
    #####################################
    virtual_minimum_uid = 5000
    # uid et gid de l'utilisateur gerant les boites aux lettres
    virtual_uid_maps = static:5000
    virtual_gid_maps = static:5000
    # Repertoire racine des boites aux lettres
    virtual_mailbox_base = /home/vmail
    #####################################
    
    
     
    #7 ortolojf, 2 Avril 2021
    Dernière édition: 2 Avril 2021
  8. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 645
    J'aime reçus:
    38
    Excusez-moi

    Voilà le résultat de /var/log/syslog lors de mon essai d'envoi de [email protected] à [email protected]

    Merci beaucoup.


    Code:
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: initializing the server-side TLS engine
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: warning: hostname lag75-4-78-194-232-180.fbxo.proxad.net does not resolve to address 78.194.232.180: Name or service not known
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: connect from unknown[78.194.232.180]
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: setting up TLS connection from unknown[78.194.232.180]
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: unknown[78.194.232.180]: TLS cipher list "aNULL:-aNULL:HIGH:@STRENGTH:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!DES+MD5:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CDB3-SHA:!KRB5-DES:!CBC3-SHA"
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:before SSL initialization
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:before SSL initialization
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:SSLv3/TLS read client hello
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:SSLv3/TLS write server hello
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:SSLv3/TLS write change cipher spec
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:TLSv1.3 write encrypted extensions
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:SSLv3/TLS write certificate
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:TLSv1.3 write server certificate verify
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:SSLv3/TLS write finished
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:TLSv1.3 early data
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:TLSv1.3 early data
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:SSLv3/TLS read finished
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: unknown[78.194.232.180]: Issuing session ticket, key expiration: 1617444200
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: unknown[78.194.232.180]: save session AE9A1C842BEFD5C911CD7AAA4A617B81FECE57AD0CF58DC1C9B3DD73ACC00A93&s=smtps&l=269488207 to smtpd cache
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:SSLv3/TLS write session ticket
    Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: Anonymous TLS connection established from unknown[78.194.232.180]: TLSv1.3 with cipher TLS_AES_128_GCM_SHA256 (128/128 bits) key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256
    Apr  3 11:33:23 pronostics-courses postfix/smtps/smtpd[29119]: warning: unknown[78.194.232.180]: SASL PLAIN authentication failed: 
    Apr  3 11:33:29 pronostics-courses postfix/smtps/smtpd[29119]: warning: unknown[78.194.232.180]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
    
    
     
  9. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 645
    J'aime reçus:
    38
    Bonjour

    Voilà, j'arrive à envoyer de mon Thunderbird vers [email protected] et de vps à vps, mais pas l'inverse.

    Voici ce que j'obtiens :

    postfix/smtp[18014]: fatal: specify a password table via the 'smtp_sasl_password_maps' configuration parameter

    J'ai bien mis le /usr/lib/sasl2/smtpd.conf avec les bon paramètres, mais testsaslauthd ne se connecte pas.

    Je peux fournir ce fichier.

    Merci beaucoup de votre aide.
     
Chargement...
Similar Threads - config postfix dovecot Forum Date
config Letsencrypt pour Postfix/Dovecot Administration d'un site Web 15 Mars 2021
Config Postfix/Dovecot ? Administration d'un site Web 23 Avril 2019
Comment configurer postfixadmin avec dovecot sous Debian Jessie ? Administration d'un site Web 13 Juillet 2015
Problème config postfix. Administration d'un site Web 5 Mars 2022
Configuration Postfix Administration d'un site Web 20 Octobre 2013
Configurer Postfix Administration d'un site Web 4 Mars 2006
Configurer le suivi avancé des conversions dans Google Ads AdWords 9 Juin 2022
Config Matomo avec cookies => CMP ? Google Analytics 1 Avril 2022
Config nginx error_page. Administration d'un site Web 30 Juillet 2021
Configurer une redirection www (301) plutôt qu'une 302. URL Rewriting et .htaccess 29 Janvier 2021
Quelle config Sirdata pour un cookie perso ? Développement d'un site Web ou d'une appli mobile 28 Novembre 2020
Config TCF v2.0 pour GTM ? Google Analytics 14 Novembre 2020
Configuration Quantcast Choice avec fichier json. Google Analytics 15 Septembre 2020
Quelle config cache pour mariaDB ? Administration d'un site Web 15 Août 2020
Tarteaucitron : Comment configurer GTM sans cookie ? Google Analytics 14 Juillet 2020
Config letsencrypt pour Nginx et default.conf ? Administration d'un site Web 30 Décembre 2019
Google Ads : Comment passer le guide de configuration ? AdWords 29 Décembre 2019
DNS du WWW et DNS du domaine principal. La bonne configuration Débuter en référencement 19 Décembre 2019
Tuto configuration CDN Développement d'un site Web ou d'une appli mobile 28 Octobre 2019
Configuration GTM GA commerce électronique Google Analytics 27 Mai 2019