Quel site pour config postfix/dovecot ?

WRInaute accro
Bonjour

Suis sous Debian 10.

Après remise en ligne de mon site https://www.pronostics-courses.fr , pour postfix/dovecot je bute pour postfix sur la complexité/diversité des paramètres des fichiers mysql virtual sur le net.

J'aurais besoin d'indications fiables et exhaustives sur les déclarations et contenus des fichiers mysql type : mysql:mysql_virtual_alias_maps.cf etc.

J'ai déjà des fichiers Postfix main.cf et master.cf à peu près potables, mais des exemples ce serait pas de refus.

J'ai également un certificat ssl Letsencrypt pour le ndd mail.pronostics-courses.fr

Merci beaucoup de votre aide.

Amicalement.
 
WRInaute discret
Je n'ai peut-être pas compris votre problème, mais vous pouvez installer Webmin (ou autres) et configurer facilement tout ça.
 
WRInaute accro
Bon, bon ...

Les certificats Letsencrypt sont corrects.

J'ai fini par mettre au point les fichiers correctement, et j'arrive à recevoir des mails sur mon serveur ( visibles en mode imaps port 993 sur Thunderbird ), mais pas à en envoyer.

Les logs indiquent : "ndd doesn't resolve to ip".

Je ne sais pas quelles restrictions sont en cause :

smtpd_helo_restrictions ,
smtpd_recipient_restrictions ,
smtpd_relay_restrictions.

La chaîne de connexion semble s'arrêter au RCPT.

Que faire ?

Merci beaucoup.
 
WRInaute accro
Bonjour

J'ai un problème, en émission de mon vps vers free :

L'adresse du smtp de Free n'est pas reconnue par mon postfix :

lag75-4-78-194-222-180.fbxo.proxad.net doesn't resolve.

Comment permettre d'être joignable à des adresses n'ayant pas de A dans leurs dns ?

Cà marche de mon FAI Free vers mon vps, et de vps -> vps.

Probablement une restriction à alléger...

Merci beaucoup de votre aide.

Amicalement.
 
Dernière édition:
WRInaute accro
Beuh

Ce qui reste à résoudre :

Mar 29 16:19:06 pronostics-courses postfix/submission/smtpd[6875]: warning: hostname lag75-4-78-194-232-180.fbxo.proxad.net does not resolve to address 78.194.232.180: Name or service not known
 
WRInaute accro
Bonjour

Quelles erreurs dans ce fichier ?

Avec https://www.wormly.com/test-smtp-server , des essais de test smtp online donnent : START_TTLS aurait du figurer avant.

Le site Qualys SSL Labs me donne A+ à mail.pronostics-courses.fr.

Cette fois-ci, je cache les ip.

Code:
compatibility_level = 2
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
inet_protocols = all
mailbox_size_limit = 0
#########
# Hosts #
#########
myhostname = mail.pronostics-courses.fr
mydomain = pronostics-courses.fr
mydestination = $mydomain, $myhostname, localhost, localhost.localdomain
myorigin = $mydomain
# mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mynetworks = XXX.XXX.XXX.XXX/32, 127.0.0.0/8, [XXXX:XXXX:XXX:XXX::XXXX]/128, [::ffff:127.0.0.0]/104, [::1]/128, localhost
# mynetworks_style = host
relay_domains = $mydomain
########
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian)
###############
# Certificats #
###############
smtpd_tls_key_file=/etc/letsencrypt/live/pronostics-courses.fr-0001/privkey.pem
smtpd_tls_cert_file=/etc/letsencrypt/live/pronostics-courses.fr-0001/fullchain.pem
smtpd_tls_CAfile=/etc/letsencrypt/live/pronostics-courses.fr-0001/chain.pem
smtpd_tls_dh1024_param_file = /etc/letsencrypt/ssl-dhparams.pem
##############
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
################################################################
tls_random_source = dev:/dev/urandom
broken_sasl_auth_clients = yes
smtputf8_enable = no
# disable_vrfy_command = yes
# Header manipulation
# header_checks = regexp:/etc/postfix/header_checks
helpful_warnings = yes
#################################################################
home_mailbox = Maildir/
#mailbox_command = procmail -a "$EXTENSION"
smtp_sasl_auth_enable = yes
smtp_use_tls = yes
smtp_tls_loglevel = 2
debug_peer_level = 2
smtp_tls_security_level = may
smtp_sasl_security_options = noanonymous
smtpd_helo_required = no
strict_rfc821_envelopes = no
smtpd_reject_unlisted_sender = no
# smtpd_reject_unlisted_recipient = yes
################
# Restrictions #
################
# Rejete toutes le commandes du client
# Autorise les connexions depuis le réseau sûr seulement.
# smtpd_client_restrictions = permit_mynetworks, reject
# Rejette les informations HELO/EHLO
# Ne pas communiquer avec les systèmes qui ne connaissent pas leur propre nom de machine.
# smtpd_helo_restrictions = reject_unknown_helo_hostname
smtpd_helo_restrictions = permit_mynetworks, reject_unknown_helo_hostname
# Rejette l'information MAIL FROM
# Ne pas accepter de courrier des domaines qui n'existent pas.
# smtpd_sender_restrictions = check_sender_access, reject_unknown_sender_domain
smtpd_sender_restrictions = reject_unknown_sender_domain, check_sender_access hash:/etc/postfix/sender_access, permit
# Rejette l'information RCPT TO
# Liste blanche: les clients locaux peuvent indiquer n'importe quelle destination, pas les autres.
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_relay_restrictions =
                            permit_mynetworks,
                            reject_non_fqdn_recipient,
                            reject_non_fqdn_sender,
                            reject_unknown_recipient_domain,
                            reject_unknown_sender_domain,
                            permit_mynetworks,
                            permit_sasl_authenticated,
                            reject_unauth_destination,
                            reject_invalid_hostname,
                            reject_unverified_sender,
                            reject_unknown_client_hostname,
                            reject_unknown_helo_hostname,
                            defer_unauth_destination
# Rejette la commande DATA
# Bloquer les clients qui parlent trop tôt
smtpd_data_restrictions = reject_unauth_pipelining
################################################################
# Empeche les connexions au serveur avec SSLv2, SSLv3 et exclu les methodes d'encryptions les moins robustes
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols=!SSLv2,!SSLv3
smtpd_tls_mandatory_ciphers = high
smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, 3DES, DES+MD5, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA
#####################################
smtpd_tls_auth_only = no
smtpd_tls_loglevel = 2
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_use_tls = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
smtpd_sasl_authenticated_header = yes
# Interface avec dovecot
smtpd_sasl_type = dovecot
# socket Cyrus SASL de dovecot pour postfix
# chemin absolu (/var/spool/postfix/private/auth) ou relatif
smtpd_sasl_path = private/auth
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
#####################################
# Recuperation du domaine
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
# Recuperation du chemin de la boite au lettre sur le disque
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf,proxy:mysql:/etc/postfix/mysql_virtual_mailbox_alias_maps.cf
# Recuperation de la destination d'un alias de boite ou de domaine
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf,proxy:mysql:/etc/postfix/mysql_virtual_alias_domains_maps.cf
# Recuperation du password de la mailbox.
smtp_sasl_password_maps = proxy:mysql:/etc/postfix/mysql_virtual_password_maps.cf
#####################################
virtual_minimum_uid = 5000
# uid et gid de l'utilisateur gerant les boites aux lettres
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
# Repertoire racine des boites aux lettres
virtual_mailbox_base = /home/vmail
#####################################
 
WRInaute accro
Pardon

J'ai changé la config.

Maintenant l'erreur est :

postfix/smtps/smtpd : warning: hostname does not resolve to address : Name or service not resolved on ip my_ip

Je pense que celà est du à une mauvaise config de /usr/lib/sasl2/smtpd.conf ou /etc/postfix/smtpd.conf

En fait, je ne sais pas quoi mettre dans ces fichiers.

L'erreur se produit quand j'essaye d'envoyer un message authentifié à partir de webmaster@pronostics-courses.fr

Effectivement, mon adresse Free est xxx-yyy-zzz-tttt/fbxo.proxad.net

my_ip est correcte, et le reverse aussi, mais là Posfix dit qu'il ne résout pas le ndd en ip.

Je ne sais pas comment désactiver ce bug.

Merci beaucoup à vous de votre aide.


Code:
compatibility_level = 2
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
inet_protocols = all
mailbox_size_limit = 0
#########
# Hosts #
#########
myhostname = mail.pronostics-courses.fr
mydomain = pronostics-courses.fr
mydestination = $myhostname, localhost, localhost.localdomain
myorigin = $mydomain
# mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mynetworks = XXX.XXX.XXX.XXX/32, 127.0.0.0/8, [XXXX:XXXX:XXX:XXX::XXXX/128], [::ffff:127.0.0.0]/104, [::1]/128, localhost
# mynetworks_style = host
relay_domains =
########
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian)
###############
# Certificats #
###############
smtpd_tls_key_file=/etc/letsencrypt/live/pronostics-courses.fr-0001/privkey.pem
smtpd_tls_cert_file=/etc/letsencrypt/live/pronostics-courses.fr-0001/fullchain.pem
smtpd_tls_CAfile=/etc/letsencrypt/live/pronostics-courses.fr-0001/chain.pem
smtpd_tls_dh1024_param_file = /etc/letsencrypt/ssl-dhparams.pem
##############
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
################################################################
tls_random_source = dev:/dev/urandom
broken_sasl_auth_clients = yes
smtputf8_enable = no
disable_vrfy_command = yes
# Header manipulation
# header_checks = regexp:/etc/postfix/header_checks
helpful_warnings = yes
#################################################################
home_mailbox = Maildir/
#mailbox_command = procmail -a "$EXTENSION"
smtp_sasl_auth_enable = yes
smtp_use_tls = yes
smtp_tls_loglevel = 2
debug_peer_level = 2
smtp_tls_security_level = may
smtp_sasl_security_options = noanonymous
smtpd_helo_required = no
strict_rfc821_envelopes = no
smtpd_reject_unlisted_sender = no
################
# Restrictions #
################
# Rejete toutes le commandes du client
# Rejette les informations HELO/EHLO
# Rejette l'information MAIL FROM
smtpd_sender_restrictions =
# Rejette l'information RCPT TO
# Liste blanche: les clients locaux peuvent indiquer n'importe quelle destination, pas les autres.
smtpd_relay_restrictions =
                            permit_mynetworks,
                            reject_non_fqdn_recipient,
                            reject_non_fqdn_sender,
                            reject_unknown_recipient_domain,
                            reject_unknown_sender_domain,
                            permit_mynetworks,
                            permit_sasl_authenticated,
                            reject_unauth_destination,
                            reject_invalid_hostname,
                            reject_unverified_sender,
                            reject_unknown_client_hostname,
                            reject_unknown_helo_hostname,
                            defer_unauth_destination
# Rejette la commande DATA
# Bloquer les clients qui parlent trop tôt
smtpd_data_restrictions = reject_unauth_pipelining
################################################################
# Empeche les connexions au serveur avec SSLv2, SSLv3 et exclu les methodes d'encryptions les moins robustes
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols=!SSLv2,!SSLv3
smtpd_tls_mandatory_ciphers = high
smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, 3DES, DES+MD5, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA
#####################################
smtpd_tls_auth_only = no
smtpd_tls_loglevel = 2
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_use_tls = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
smtpd_sasl_authenticated_header = yes
# Interface avec dovecot
smtpd_sasl_type = dovecot
# socket Cyrus SASL de dovecot pour postfix
# chemin absolu (/var/spool/postfix/private/auth) ou relatif
smtpd_sasl_path = private/auth
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
#####################################
# Recuperation du domaine
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
# Recuperation du chemin de la boite au lettre sur le disque
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf,proxy:mysql:/etc/postfix/mysql_virtual_mailbox_alias_maps.cf
# Recuperation de la destination d'un alias de boite ou de domaine
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf,proxy:mysql:/etc/postfix/mysql_virtual_alias_domains_maps.cf
# Recuperation du password de la mailbox.
smtp_sasl_password_maps = proxy:mysql:/etc/postfix/mysql_virtual_password_maps.cf
#####################################
virtual_minimum_uid = 5000
# uid et gid de l'utilisateur gerant les boites aux lettres
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
# Repertoire racine des boites aux lettres
virtual_mailbox_base = /home/vmail
#####################################
 
Dernière édition:
WRInaute accro
Excusez-moi

Voilà le résultat de /var/log/syslog lors de mon essai d'envoi de webmaster@pronostics-courses.fr à ortolojf@free.fr

Merci beaucoup.


Code:
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: initializing the server-side TLS engine
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: warning: hostname lag75-4-78-194-232-180.fbxo.proxad.net does not resolve to address 78.194.232.180: Name or service not known
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: connect from unknown[78.194.232.180]
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: setting up TLS connection from unknown[78.194.232.180]
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: unknown[78.194.232.180]: TLS cipher list "aNULL:-aNULL:HIGH:@STRENGTH:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!DES+MD5:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CDB3-SHA:!KRB5-DES:!CBC3-SHA"
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:before SSL initialization
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:before SSL initialization
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:SSLv3/TLS read client hello
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:SSLv3/TLS write server hello
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:SSLv3/TLS write change cipher spec
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:TLSv1.3 write encrypted extensions
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:SSLv3/TLS write certificate
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:TLSv1.3 write server certificate verify
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:SSLv3/TLS write finished
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:TLSv1.3 early data
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:TLSv1.3 early data
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:SSLv3/TLS read finished
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: unknown[78.194.232.180]: Issuing session ticket, key expiration: 1617444200
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: unknown[78.194.232.180]: save session AE9A1C842BEFD5C911CD7AAA4A617B81FECE57AD0CF58DC1C9B3DD73ACC00A93&s=smtps&l=269488207 to smtpd cache
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: SSL_accept:SSLv3/TLS write session ticket
Apr  3 11:33:21 pronostics-courses postfix/smtps/smtpd[29119]: Anonymous TLS connection established from unknown[78.194.232.180]: TLSv1.3 with cipher TLS_AES_128_GCM_SHA256 (128/128 bits) key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256
Apr  3 11:33:23 pronostics-courses postfix/smtps/smtpd[29119]: warning: unknown[78.194.232.180]: SASL PLAIN authentication failed: 
Apr  3 11:33:29 pronostics-courses postfix/smtps/smtpd[29119]: warning: unknown[78.194.232.180]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
 
WRInaute accro
Bonjour

Voilà, j'arrive à envoyer de mon Thunderbird vers webmaster@pronostics-courses.fr et de vps à vps, mais pas l'inverse.

Voici ce que j'obtiens :

postfix/smtp[18014]: fatal: specify a password table via the 'smtp_sasl_password_maps' configuration parameter

J'ai bien mis le /usr/lib/sasl2/smtpd.conf avec les bon paramètres, mais testsaslauthd ne se connecte pas.

Je peux fournir ce fichier.

Merci beaucoup de votre aide.
 
Discussions similaires
Haut