Bonsoir,

Nouveau sur le forum j’aimerais avoir vos lumières sur ma problématique qui concerne l’installation d’un serveur de messagerie sur un serveur web qui n’a pas de nom de domaine déclaré sur internet. Lors de l’installation d’une debian 8, j’ai nommé ma machine ‘srv-web-idlas’ avec ‘idlas.eu’ comme nom de domaine. Cependant ce nom n’est que local.
J’ai donc ensuite installé et configuré un serveur apache et tous les modules qui vont bien. Je suis abonnée free avec une IP fixe. Mon serveur web est installé derrière mon routeur Free. Chacun des sites que j’héberge à son propre nom de domaine. L’accès en http et https fonctionne parfaitement. Comme les sites que j’héberge utilisent de façon importante la messagerie j’ai donc également besoin d’installer un serveur de messagerie. J’ai modifié les enregistrement DNS de mon ‘registrar’ de façon à ce que chacun des domaines que j’héberge ait son sous-domaine ‘smtp’ et un enregistrement ‘MX’.
Jusque là tout semble correct sauf peut être un petit écart (en gras) dans le retour de la première commande entre les deux domaines ci-après :
srv-web-idlas:/home/philippe#host -t MX latriadedubienetre.fr
srv-web-idlas:/home/philippe#latriadedubienetre.fr mail is handled by 10 [b]smtp[/b].latriadedubienetre.fr.
srv-web-idlas:/home/philippe#host -t MX capharnaum.fr
srv-web-idlas:/home/philippe#capharnaum.fr mail is handled by 10 [b]mail[/b].capharnaum.fr.
Le résultat des ping est également satisfaisant :
srv-web-idlas:/home/philippe# ping smtp.capharnaum.net

PING smtp.capharnaum.net (88.127.146.45) 56(84) bytes of data. 64 bytes from lar91-3-88-127-146-45.fbx.proxad.net (88.127.146.45): icmp_seq=1 ttl=64 time=0.932 ms 64 bytes from lar91-3-88-127-146-45.fbx.proxad.net (88.127.146.45): icmp_seq=2 ttl=64 time=0.675 ms
srv-web-idlas:/home/philippe# ping smtp.latriadedubienetre.fr

PING smtp.latriadedubienetre.fr (192.168.0.51) 56(84) bytes of data. 64 bytes from smtp.latriadedubienetre.fr (192.168.0.51): icmp_seq=1 ttl=64 time=0.029 ms 64 bytes from smtp.latriadedubienetre.fr (192.168.0.51): icmp_seq=2 ttl=64 time=0.038 ms

Partant de là, je me dis que mon DNS est bon et que je peux passer à la configuration de Postfix. Avant cela, le tutoriel que je suis,https://www.isalo.org/wiki.debian-fr/Configuration_d’un_serveur_mail_avec_Postfix , dit alors ceci :

Et ma commande [quote]hostname[/quote],retourne étrangement: smtp.latriadedubienetre.fr

Alors que mon fichier /etc/hosts contient 127.0.0.1 localhost 127.0.1.1 srv-web-idlas.idlas.eu srv-web-idlas

Sauf qu’en ce qui me concerne j’ai besoin de recevoir des messages destinés pas seulement à ‘latriadedubienetre.fr’ mais également à ‘capharnaum.net’ et à au moins deux autres domaines.

Du coup, je n’ai pas continué le tutoriel qui propose ensuite l’installation et la configuration de Postfix.

Quel est selon vous la prochaine étape à mettre en oeuvre ?
Le résultat de la commande hostname est-il compatible avec ma configuration ?

Merci pour votre aide et vos réponses.

Cordialement.

PS : bonne année 2016 à tous les lecteurs.

Bonjour et bonne année,

Quid de ton fichier /etc/network/interfaces ?

et pour info, dans le hosts il vaut mieux ne pas garder la ligne :

==> cette @IP sert uniquement pour un SRV en DHCP (peu recommandé pour un serveur de messagerie !!!)

ton hosts devrait ressembler plus à ça :

[code]127.0.0.1 localhost
#127.0.1.1 ad.test.lan ad # à utiliser si retour vers dhcp
192.168.0.101 ad.test.lan ad

The following lines are desirable for IPv6 capable hosts

::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
[/code]

et ton /etc/network/interfaces à ça :

[code]# This file describes the network interfaces available on your system

and how to activate them. For more information, see interfaces(5).

The loopback network interface

auto lo
iface lo inet loopback

The primary network interface

allow-hotplug eth0
iface eth0 inet static

address 192.168.0.101
netmask 255.255.255.0
gateway 192.168.0.254
dns-nameservers 212.27.40.241 212.27.40.240 ## ici tu mettra ton DNS local et éventuellement un DNS google ou autre
dns-search test.lan ## important pour la résolution si tu interface ton SRV avec un ldap !!
dns-domain test.lan ## idem qu’au dessus
[/code]

Il faut aussi penser à éditer /etc/mailname :

vincent@ad:~$ cat /etc/mailname ad.test.lan

Et le /etc/hostname

vincent@ad:~$ cat /etc/hostname ad

Enfin, pour un SRV mail l’enregistrement MX doit être fait au niveau de ton SRV DNS :

https://wiki.debian.org/Bind9#Resource_Records_.28RR.29

Pour ton SRV mail un enregistrement A avec son PTR suffira !

la commande hostname devrait te renvoyer :

vincent@ad:~$ hostname ad

==> Soit juste le hostname et surtout pas le FQDN !

Aussi le /etc/resolv/conf :

vincent@ad:~$ cat /etc/resolv.conf search test.lan domain test.lan nameserver 127.0.0.1 ## ici renseigner l'IP de ton DNS local !

Enfin, pour éviter des problèmes de certificat, je te conseille de ne pas configurer tes machines avec un nom de domaine local, car les client qui sont sur le net ne vont pas apprécier tes certifs ! En plus, tu te feras jeter par les relais SMTP qui vérifient la validité des noms de domaines.

Les sites suivants sont hors ligne :

http://www.latriadedubienetre.fr/
https://latriadedubienetre.fr/mentions.php

Mais pas celui-ci :

http://www.capharnaum.fr/

Si tu galère trop pour la mise en place du SRV essaye mon script dans une VM et regarde la conf des fichiers une fois que tu auras fini :

script-bash-a-tester-encore-t54182.html

Petite question, comment compte-tu héberger deux noms de domaines sur une IP publique, faut m’expliquer car je bug là ?

Bon courage, et bonne année !

Alors tu as réussi ?

Bonsoir,

Merci pour cette réponse documentée et complète. J’ai de quoi faire quelques tests. C’est un début d’année un peu speed et j’ai commencé à installer ce serveur pendant les congés de Noël car j’avais un peu de temps. Maintenant que j’ai repris ‘le collier’, c’est plus pareil et j’avance beaucoup moins vite d’où ma réponse plus que tardive. Cependant je m’y colle ce week-end et je reviens vers toi dès que j’ai lu, compris et répondu à tes questions. En tout cas, merci encore et très bonne et heureuse année 2016 pleine de bonnes surprises !

Bonjour,

Dans ma configuration, je ne gère pas de DNS. J’utilise la zone DNS de mon ‘registrar’ (Gandi) pour déclarer à la fois mon adresse IP fixe, ce qui me permet de rendre mes sites accessibles via https et http car je les ai sécurisés, ainsi qu’un enregistrement MX. Voici la copie de la version en ligne pour le domaine latriadedubienetre.fr.

[ul]
Nom______Type_____Valeur__________________________________TTL
@_______ A_______@IPpubliquedemabox______________________3h
mail____A_______@IPpubliquedemabox______________________3h
www_____ A_______@IPpubliquedemabox______________________3h
@_______ MX______mail.latriadedubienetre.fr. (10)________3h
[/ul]

Il existe une même déclaration pour l’autre domaine capharnaum.net.

Je peux répondre sur le point suivant sans avoir accès à mon serveur donc je le fais pour ‘battre le fer quand il est chaud’.

[quote]Petite question, comment compte-tu héberger deux noms de domaines sur une IP publique, faut m’expliquer car je bug là ?

Bon courage, et bonne année !
[/quote]

C’est avec le serveur apache que je peux déclarer autant de VirtualHosts que je veux derrière un adresse IP fixe et publique.

Je reviens vers toi demain après-midi avec les autres informations que tu demandes.

Cordialement.

Hello,

Tu peux effectivement gérer autant de vhost que tu veux avec apache mais la question porte sur les noms de domaines… Comment rediriger plusieurs noms de domaine vers 1 seule IP fixe, ça dépasse mes compétences !

Bonne soirée, je regarderai ta réponse dans le week-end.
Bonne chance pour ton projet.
Etrange ton fichier de zone. J’ai pas tout capté !

Cordialement,

Vincentsan

Bonjour vincentsan,

Si tu peux te connecter sur capharnaum.net c’est que cela est possible de diriger deux noms de domaine vers la même adresse IP. Non ?

Voici une image plus claire de la zone chez Gandi pour mon domaine ‘latriadedubienetre.fr’. J’ai suivi un tutoriel pour en arriver là. Dis moi ce qui te semble étonnant, peut être est-ce la source d’une erreur.

Maintenant voici le contenu de /etc/network/interfaces. J’ai ajouté comme tu l’évoques un lien vers un des DNS de mon registrar Gandi.

[code]srv-web-idlas:/# cat /etc/network/interfaces

This file describes the network interfaces available on your system

and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

The loopback network interface

auto lo
iface lo inet loopback

The primary network interface

auto eth0
iface eth0 inet static
address 192.168.0.51
netmask 255.255.255.0
gateway 192.168.0.254 ## routeur Freebox
dns-nameservers 173.246.98.1 ## a.dns.gandi.net
[/code]

Je ne gère ni DNS ni LDAP pour l’instant.

Ensuite, le fichier hosts.

[code]srv-web-idlas:/# cat /etc/hosts
127.0.0.1 localhost
127.0.1.1 srv-web-idlas.idlas.eu srv-web-idlas
192.168.0.51 srv-web-idlas.latriadedubienetre.fr srv-web-idlas ## ligne ajoutée suivant vos conseils

The following lines are desirable for IPv6 capable hosts

::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
srv-web-idlas:/#[/code]

Ensuite, le mailname.

srv-web-idlas:/# cat /etc/mailname srv-web-idlas.latriadedubienetre.fr

Et le hostname.

srv-web-idlas:/# cat /etc/hostname srv-web-idlas

Enfin, /etc/resolv.conf est bien différent.

[code]srv-web-idlas:/# cat /etc/resolv.conf

Generated by NetworkManager

nameserver 212.27.40.240
nameserver 212.27.40.241[/code]

Je pense qu’il s’agit des DNS de Free. Qu’en penses-tu ?

Dois-je le modifier comme ceci :

srv-web-idlas:/# cat /etc/resolv.conf search latriadedubienetre.fr domain latriadedubienetre.fr search capharnaum.net domain capharnaum.net nameserver 173.246.98.1 ## je ne gère pas de DNS local. Puis-je mettre le DNS de Gandi où ma zone DNS est déclarée ?

Je continue de chercher de mon côté. J’ai du temps ce week-end. Merci pour ton aide et tes conseils et ta disponibilité.

Bonsoir,

Pour ton resolv.conf, il faudrait déclarer le dns de ghandi, le même que dans le network/interfaces…
Effectivement, les deux noms de domaines pointent vers la même IP publique qui doit être celle de ta box.
N’oublie pas de créer un champs MX chez ghandi pour ton SRV mail, sinon pas de messagerie !
La copie d’écran de ton fichier de zone est plus claire, pas de 3h en fin de ligne. Je comprends mieux.

A ta place j’aurai carrément viré network manager, les fichiers de confs ne seront pas lu correctement si tu le laisse, c’est pas mal pour le wifi en interface graphique mais pour un SRV en prod regarde par ici :
https://wiki.debian.org/NetworkConfiguration
==> Postfix va interroger le resolv.conf mais le système va interroger network/interfaces, enfin comme tu veux, mais ça fait un strate de + qui ne sert pas à grand chose.

Tu compte utiliser quoi avec Postfix pour l’authentification ? courier, sendmail, dovecot ?
Personnellement, je ne connais que la config de courier interfacé avec ldap ou avec Mysql pour la gestion des utilisateurs, mais tous sont équivalents, la partie la + dodue est amavis + clamav + spamassassin. Pour le webmail roundcube est propre mais il y a aussi bluemind ou obm qui sont très bien et + complets mais la config est automatique, donc si tu veux vraiment comprendre ce que tu fais il vaut mieux le monter à la main avec roundcube ou squiremail (moins joli que roundcube).

Niveau sécurité, je te conseille de cacher la version d’apache, c’est mieux, sinon tôt ou tard tu te feras défoncer le serveur. Voici quelques lignes pour sécuriser un peu + ton SRV :

sed -i "s|output_buffering = 4096|output_buffering = off|" /etc/php5/apache2/php.ini sed -i "s/ServerSignature On/ServerSignature Off/" /etc/apache2/conf-available/security.conf sed -i "s/ServerTokens OS/ServerTokens Prod/" /etc/apache2/conf-available/security.conf sed -i "s|expose_php = On|expose_php = Off|" /etc/php5/apache2/php.ini
Lorsque tu mets un site sur le net, tu devrais le tester avec wappalyser qui est un plugin firefox qui permet de vérifier si les versions des logiciels utilisés sont accessibles facilement, sinon il y a nmap, tcpdump et hping mais c’est plus difficile à utiliser.

Si tu choisis courier en imap ou imaps je pourrai t’aider, sinon je passerai le relais à un autre.

Pour info, tu as juste fait 2 enregistrements IN A vers ton IP publique pour rediriger tes noms de domaines ?

Courage pour la suite,

A+

Donc voici mon nouveau /etc/resolv.conf

[code]srv-web-idlas:/# cat /etc/resolv.conf

Generated by NetworkManager

nameserver 212.27.40.240 # dns Free

nameserver 212.27.40.241 # dns Free

nameserver 173.246.98.1 # dns gandi
nameserver 213.167.229.1 # dns gandi
nameserver 217.70.179.1 # dns gandi
[/code]

C’est cela. C’est bien l’adresse de ma freebox vers laquelle pointe les deux zones dns des deux domaines que je gère ; latriadedubienetre.fr et capharnaum.net. D’après ce que j’ai compris c’est grâce à HTTP1.1 que cela fonctionne car dans l’entête échangé avec le serveur en début de communication apparaît le nom de domaine et cela est ensuite repris par apache qui sait où trouver le bon répertoire grâce aux commandes ServerName puis DocumentRoot.

Oui c’est fait. Ca fonctionne mieux depuis les dernières modifications. J’ai pu faire partir un message à partir de ma messagerie Free vers philippe@latriadedubienetre.fr. Par contre, j’ai pas encore fini de paramétrer le serveur IMAP/POP3 donc je n’ai pas récupérer ce message de test qui s’est donc perdu sur une voie de garage j’imagine. Étonnant cependant que je n’ai pas reçu de ‘Undelivered message’. Je pensais utilisé dovecot mais si tu me dis que courier est aussi bien, je vais te faire confiance et continuer de m’appuyer sur toi ! Par contre je vais devoir d’abord désinstaller dovecot.

[quote]A ta place j’aurai carrément viré network manager[/quote] OK. Mais si je le vire qu’est-ce que cela change pour mes connexions existantes ?

[quote]la partie la + dodue est amavis + clamav + spamassassin[/quote] Je ne connais pas amavis. Qu’est-ce donc ?

[quote]Pour le webmail roundcube[/quote]. Oui c’est ce que je comptais prendre.

[quote]Niveau sécurité, je te conseille de cacher la version d’apache, c’est mieux, sinon tôt ou tard tu te feras défoncer le serveur.[/quote] Merci. C’est fait.

[quote]Pour info, tu as juste fait 2 enregistrements IN A vers ton IP publique pour rediriger tes noms de domaines ?[/quote] Oui. C’est cela. Ne souhaitant pas encore gérer de DNS sur mon serveur j’utilise cette fonctionnalité proposée par mon registrar Gandi de pouvoir déclarer une zone DNS avec un enregistrement IN A vers mon IP publique pour chacun des domaines dont j’héberge les sites.

Bon merci pour tout cela déjà. Je continue. Prochaine étape terminer la conf. de Postfix et installer courier comme serveur IMAP/POP3. Et faire fonctionner ma messagerie Thunderbird pour envoyer et recevoir des messages vers mes domaines. Au fait pourrais-tu envoyer un message à philippe@latriadedubienetre.fr pour faire un essai à partir du net ?

Merci par avance.

Bonne soirée et A+.

Hello,

En ce qui concerne NetworkManager il n’y aura pas de répercutions particulières sur tes connexions sauf si tu es en Wifi (déconseillé pour un SRV !!! ).

Amavis + clamav + spamassassin c’est pour l’antispam et l’antivirus… Google et ton ami ou mon script (voir + bas) !

En ce moment je dois développer un logiciel pour le taf donc je n’aurai pas trop le temps de te faire le support mais tu peux utiliser mon script pour faire un test en local et adapter la conf pour ton SRV en prod.
Tu dl le script à cette adresse :
https://www.debian-fr.org/script-bash-a-tester-encore-t54182.html
Tu montes une VM sous virtualbox, virt-manager ou quemu + kvm ou xen et tu montes 2 vm :

• 1 VM pour le DNS local qui simulera ton DNS ghandi avec bind9 (attention à la conf de apparmor si comme je le suspecte tu es sous ubuntu : https://doc.ubuntu-fr.org/bind9 d’ailleurs, il faudra commenter les lignes 19 à 26 si tu est sous ubuntu en + des modifs d’apparmor)

• 1 VM pour le SRV de messagerie fais-le avec mysql ou mariadb plutôt qu’avec ldap c’est + simple à mettre en oeuvre, mais en fait c’est pareil…

Tu fais tes tests avec un nom de domaine local genre test.lan ou test.local et tu répercutes les modifs que tu voies dans les fichiers de confs sur ta VM en prod. Fais juste attention à ne pas laisser traîner d’espace en fin de ligne lors de la conf de courier sinon rien ne fonctionnera !
Tu verras comment je fais pour l’antis-pam et l’antivirus c’est complexe mais faisable.

Tu peux également utiliser mon script pour faire un peu de NetFilter et TcpWrapper sur ton SRV mais en ce qui fail2ban il faudra le faire à la main je ne l’ai pas encore implémenté dans le script (2-3 modifs dans le jail.conf et en voiture Simone ).
Je t’ai envoyé un mail tu me répondras si jamais tu le reçois mais sans IMAP/POP3 ça va être dur !

Regardes par ici pour le dump de tes bases de données, ne mets pas ces saletés de phpmysql et autres webmin sur ton SRV en prod :
https://doc.ubuntu-fr.org/tutoriel/sauvegarder_automatiquement_ses_bases_de_donnees
https://doc.ubuntu-fr.org/automysqlbackup

Surtout fais un backup des fichiers de conf de ton SRV et de /var/www/* avant de toucher à ton SRV en prod.

Pour Apache tu as l’air de gérer donc je n’ai pas de conseil à te donner.

Courage, la messagerie c’est coton mais c’est formateur, il y a plein de choses à apprendre en montant ce service. Un peu de base de données, un peu de web, du DNS, de la sécurité… C’est autre chose que monter un wordpress mais à la fin tu es content du résultat.

Je vais me coucher,
Bonne nuit

Hello,
Plus de news, tu avnces ou bien ?

À+

Bonsoir,

Pas bcp de changement. Ce week-end j’ai parcouru tes réponses et écouter la moitié de la conférence de sonntag http://www.iletaitunefoisinternet.fr/lemail-par-benjamin-sonntag/. J’essaye de comprendre l’architecture globale, d’y associer les bons paquets et ensuite de plonger dans le paramétrage. Je suis lent à la comprenette et la semaine j’ai pas bcp de temps pour m’y mettre. So… J’ai aussi fait une nouvelle version de ma zone DNS. J’en suis à la version 7. Je préfère avancer doucement. Evidemment pour toi c’est plan-plan je comprends. Ma qui va piano va sano comme aurait pu dire mon grand-père. Donc prochain avancement le week-end prochain. Je ne pourrai pas consacrer bcp de temps au paramétrage avant. Merci pour ta relance. Ne désespère pas. A bientôt donc.

Re ,

Petite précision avant d’aller me coucher. Mon serveur SMTP ne répond pas. Tu vois j’en suis pas bien loin. J’ai essayé en telnet et avec l’outil MXToolbox. Mon serveur SMTP n’envoie rien une fois que la connexion a été acceptée. Je cherche…

Bonsoir,

Je suis presque arrivé à la fin de la conférence de Sonntag et j’ai le sentiment d’être coincé car je ne peux pas déclarer d’enregistrement PTR au niveau de la zone DNS que Gandi me permet de gérer. Cela va donc m’empêcher de valider mon reverse DNS. J’ai lu sur certains forums que c’était à mon FAI de le faire. Or, j’ai également lu sur ces mêmes forums que peu de FAI le font… Une idée de comment contourner cela ?

A+

Bonjour Vincentsan, mon seul interlocuteur ,

Bon j’ai trouvé le lien dans ma console d’administration chez Free pour créer mon reverse DNS. Ce soir je teste avec MXtool pour voir le résultat. Je dois attendre 24 heures pour la propagation. Je pense avoir lever pas mal des problèmes que j’avais avec la zone DNS et je me sens maintenant prêt pour avancer avec Postfix.

J’utilise la commande nmap pour m’assurer que les ports dont j’ai besoin sont ouverts. Exemple avec le port 25 qui est ouvert.

[code]srv-web-idlas:/etc/postfix# nmap -p25 192.168.0.51

Starting Nmap 6.47 ( http://nmap.org ) at 2016-01-16 15:28 CET
Nmap scan report for srv-web-idlas.latriadedubienetre.fr (192.168.0.51)
Host is up (0.000085s latency).
PORT STATE SERVICE
25/tcp open smtp

Nmap done: 1 IP address (1 host up) scanned in 1.15 seconds[/code]

J’ai mis en oeuvre la redirection sur mon routeur Free pour les protocoles courrier, http, ssh dont j’ai besoin.

Mais je n’arrive pas à faire causer mon serveur smtp :

srv-web-idlas:/etc/postfix# telnet srv-web-idlas.latriadedubienetre.fr 25 Trying 192.168.0.51... Connected to srv-web-idlas.latriadedubienetre.fr. Escape character is '^]'. Connection closed by foreign host. srv-web-idlas:/etc/postfix#

Mon serveur n’envoie pas son entête. Pourquoi ?

J’attends tes pistes avec impatience et je continue de chercher en lisant la documentation de Postfix.

A bientôt donc.

PS : voici ce que me dit Postfix pour l’instant

[code]srv-web-idlas:/etc/postfix# service postfix status -l
● postfix.service - LSB: Postfix Mail Transport Agent
Loaded: loaded (/etc/init.d/postfix)
Drop-In: /run/systemd/generator/postfix.service.d
└─50-postfix-$mail-transport-agent.conf
Active: active (running) since sam. 2016-01-16 14:58:06 CET; 34min ago
Process: 2066 ExecStop=/etc/init.d/postfix stop (code=exited, status=0/SUCCESS)
Process: 2395 ExecReload=/etc/init.d/postfix reload (code=exited, status=0/SUCCESS)
Process: 2251 ExecStart=/etc/init.d/postfix start (code=exited, status=0/SUCCESS)
CGroup: /system.slice/postfix.service
├─2365 /usr/lib/postfix/master
├─2408 pickup -l -t unix -u -c
├─2409 qmgr -l -t unix -u
├─2432 tlsmgr -l -t unix -u -c
├─2530 proxymap -t unix -u
└─2531 anvil -l -t unix -u -c

janv. 16 15:30:38 srv-web-idlas postfix/master[2365]: warning: /usr/lib/postfix/smtpd: bad command startup – throttling
janv. 16 15:30:38 srv-web-idlas postfix/master[2365]: warning: process /usr/lib/postfix/smtpd pid 2533 exit status 1
janv. 16 15:31:38 srv-web-idlas postfix/smtpd[2534]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
janv. 16 15:31:38 srv-web-idlas postfix/smtpd[2534]: error: open database /etc/postix/virtual.db: No such file or directory
janv. 16 15:31:38 srv-web-idlas postfix/smtpd[2534]: error: open database /etc/postfix/spam.db: No such file or directory
janv. 16 15:31:38 srv-web-idlas postfix/smtpd[2534]: connect from unknown[185.13.37.206]
janv. 16 15:31:38 srv-web-idlas postfix/smtpd[2534]: warning: SASL: Connect to private/auth failed: No such file or directory
janv. 16 15:31:38 srv-web-idlas postfix/smtpd[2534]: fatal: no SASL authentication mechanisms
janv. 16 15:31:39 srv-web-idlas postfix/master[2365]: warning: process /usr/lib/postfix/smtpd pid 2534 exit status 1
janv. 16 15:31:39 srv-web-idlas postfix/master[2365]: warning: /usr/lib/postfix/smtpd: bad command startup – throttling[/code]

Hello,

Déjà il semblerait que ta connexion à la base de données ne soit pas opérationnelle :

C’est un premier problème !

Ensuite quand tu fais ton telnet fais-le sur la boucle locale (127.0.0.1) tu verras ce que te renvoie la commande. Une fois que ça marchera comme ça tu verras pour le FQDN.

Les indications suivantes ne sont valables et testée qu’avec Debian 8. Pour ubuntu PAS DE GARANTIES ça devrait le faire mais voir si apparmor veut bien

Pour tes ports, il faut les ouvrir sur ta box et rediriger le 25 vers l’@IP de ta machine ainsi que le 143 (imap) le 443 et 80 (https, http). Nmap c’est bien mais à tester depuis l’extérieur (le web) ! Il faut faire du NAT, sur ton lan ce sera forcément ouvert. Mais tu veux pouvoir envoyer des mails vers l’internet…

Désactive le sasl dans un premier temps, ça sera + facile d’avancer.

Pour les paquets fais ça :

Root_pass=TON_MOT_DE_PASSE_MARIADB
echo "debconf-set-selections <<< 'mariadb-server mysql-server/root_password password ${Root_pass}'
debconf-set-selections <<< 'mariadb-server mysql-server/root_password_again password ${Root_pass}'" > /tmp/mysql
bash /tmp/mysql
rm /tmp/mysql
apt-get update && apt-get upgrade -y --force-yes
apt-get install -y --force-yes apache2 libapache2-mod-php5 php5-gd php5-mcrypt php-pear openssl postfix postfix-mysql ssl-cert courier-authdaemon courier-authlib courier-authlib-mysql courier-authlib-userdb courier-base courier-imap courier-pop gamin courier-maildrop spamassassin amavisd-new  clamav-base libclamav6 clamav-daemon clamav-freshclam mariadb-server php5-mysql

Fais un

et tapes:

1. Ok 2. Site internet 3. Ok 4. Nom de domaine FQDN : srv-web-idlas.latriadedubienetre.fr 5. Ok

Ensuite il te faudra une base sql pour postfix. Je te conseille de copier tout ça dans un script que tu exécutes en tapant :

Sinon tu tapes tout mais pas d’erreur de frappe et pense à supprimer les antislash d’échappement sinon rien ne marchera !

[code]## Modifie les 2 lignes suivantes à ta convenance
Root_pass=TON_MOT_DE_PASSE_MARIADB
Postfix_pass=LE_MOT_DE_PASSE_QUI_TE_SIED

cat > /tmp/postfix_sql << EOF
GRANT ALL PRIVILEGES ON postfix.* TO “postfix”@“localhost” IDENTIFIED BY “${Postfix_pass}”;
FLUSH PRIVILEGES;
EOF

mysqladmin --user=root --password=${Root_pass} create postfix

mysql --user=root --password=${Root_pass} < /tmp/postfix_sql
rm -rf /tmp/postfix_sql

cd /tmp

echo "USE postfix;

CREATE TABLE `domaines` (
`domaine` varchar(255) NOT NULL default ‘’,
`etat` tinyint(1) NOT NULL default ‘1’,
PRIMARY KEY (`domaine`)
) ENGINE=MyISAM;

CREATE TABLE `comptes` (
`email` varchar(255) NOT NULL default ‘’,
`password` varchar(255) NOT NULL default ‘’,
`quota` int(10) NOT NULL default ‘0’,
`etat` tinyint(1) NOT NULL default ‘1’,
`imap` tinyint(1) NOT NULL default ‘1’,
`pop3` tinyint(1) NOT NULL default ‘1’,
PRIMARY KEY (`email`)
) ENGINE=MyISAM;

CREATE TABLE `alias` (
`source` varchar(255) NOT NULL default ‘’,
`destination` text NOT NULL,
`etat` tinyint(1) NOT NULL default ‘1’,
PRIMARY KEY (`source`)
) ENGINE=MyISAM;" >> tables.sql

mysql --user=root --password=${Root_pass} postfix < /tmp/tables.sql
rm -rf /tmp/tables.sql

cat > /etc/postfix/mysql-virtual_domaines.cf << EOF
hosts = 127.0.0.1
user = postfix
password = ${Postfix_pass}
dbname = postfix
select_field = 'virtual’
table = domaines
where_field = domaine
additional_conditions = AND etat=1
EOF

cat > /etc/postfix/mysql-virtual_comptes.cf << EOF
hosts = 127.0.0.1
user = postfix
password = ${Postfix_pass}
dbname = postfix
table = comptes
select_field = CONCAT(SUBSTRING_INDEX(email,’@’,-1),’/’,SUBSTRING_INDEX(email,’@’,1),’/’)
where_field = email
additional_conditions = AND etat=1
EOF

cat > /etc/postfix/mysql-virtual_aliases.cf << EOF
hosts = 127.0.0.1
user = postfix
password = ${Postfix_pass}
dbname = postfix
table = alias
select_field = destination
where_field = source
additional_conditions = AND etat=1
EOF

cat > /etc/postfix/mysql-virtual_aliases_comptes.cf << EOF
hosts = 127.0.0.1
user = postfix
password = ${Postfix_pass}
dbname = postfix
table = comptes
select_field = email
where_field = email
additional_conditions = AND etat=1
EOF

cat > /etc/postfix/mysql-virtual_quotas.cf << EOF

echo “INSERT INTO `domaines` ( `domaine` , `etat` ) VALUES (‘domainex’, ‘1’);” >> indomain.sql
sed -i “s/domainex/latriadedubienetre.fr/” /tmp/indomain.sql
mysql --user=root --password=${Root_pass} postfix < /tmp/indomain.sql
rm -rf /tmp/indomain.sql

echo “INSERT INTO `comptes` ( `email` , `password` , `quota` , `etat` , `imap` , `pop3` ) VALUES
(‘contact@domaine’, ENCRYPT( ‘pass_user1’ ) , ‘0’, ‘1’, ‘1’, ‘1’);” >> Postfix_tables2

sed -i “s/domaine/latriadedubienetre.fr/” /tmp/Postfix_tables2
sed -i “s/contact/philippe/” /tmp/Postfix_tables2
sed -i “s/pass_user1/${Postfix_pass}/” /tmp/Postfix_tables2
mysql --user=root --password=${Root_pass} postfix < /tmp/Postfix_tables2
rm -rf /tmp/Postfix_tables2[/code]

Ensuite tu ajuste un peu les droits :

groupadd -g 5000 vmail useradd -g vmail -u 5000 vmail -d /var/spool/vmail/ -m

Le fameux /etc/mailname :
echo srv-web-idlas.latriadedubienetre.fr > /etc/mailname

Le main.cf (dans un premier temps commente la section TLS parameters) !

[code]## On définit quelques variables :
myhostname=srv-web-idlas

A ajuster le cas échéant mais ça devrait le faire à moins que tu ne joues avec les masques

IP_network=192.168.0.0
prefixe=/24

cat > /etc/postfix/main.cf << EOF
smtpd_banner = ${myhostname} ESMTP $mail_name (Debian/GNU)
biff = no
disable_vrfy_command = yes
smtpd_helo_required = yes

TLS parameters

smtpd_tls_cert_file=/usr/lib/courier/imapd.pem
smtpd_tls_key_file=/usr/lib/courier/imapd.pem
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_auth_only = yes

appending .domain is the MUA’s job.

append_dot_mydomain = no

Impose au client SMTP de démarrer la session SMTP par une commande Helo (ou ehlo)

smtpd_helo_required = yes

Desactive la commande SMTP VRFY. Arrête certaine technique pour avoir des adresses email

disable_vrfy_command = yes

Pour faire simple, il est conseillé d’utiliser le reverse DNS de votre serveur.

myhostname = srv-web-idlas.latriadedubienetre.fr
home_mailbox = Maildir/
myorigin = /etc/mailname
mydestination = srv-web-idlas.latriadedubienetre.fr, localhost.latriadedubienetre.fr, srv-web-idlas, localhost
relayhost =
mynetworks = 127.0.0.0/8, $IP_network$prefixe
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_aliases.cf,mysql:/etc/postfix/mysql-virtual_aliases_comptes.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domaines.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_comptes.cf
virtual_mailbox_base = /var/spool/vmail/
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

#virtual_create_maildirsize = yes
#virtual_mailbox_extended = yes
#virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql-virtual_quotas.cf
#virtual_mailbox_limit_override = yes
#virtual_maildir_limit_message = “La boite mail de votre destinataire est pleine, merci de rééssayer plus tard.”
#virtual_overquota_bounce = yes

adresses d’expedition

smtpd_sender_restrictions =
permit_mynetworks,
warn_if_reject reject_unverified_sender

adresses de destination

smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
reject_non_fqdn_recipient

client

smtpd_client_restrictions =
permit_mynetworks
inet_protocols = all
EOF[/code]

Pour la taille des pièces jointes (ajuster la variable mailsize si besoin) :

mailsize=20 sed -i "34imessage_size_limit = $(($mailsize +1))240000" /etc/postfix/main.cf

On Ajuste encore les droits :

chgrp postfix /etc/postfix/mysql-virtual_*.cf chmod u=rw,g=r,o= /etc/postfix/mysql-virtual_*.cf

Tu peux reboot postfix :

Et faire un premier check

Tu arrêtes postfix

la commande suivante assure la compatibilité avec le SRV pop3/imap pour la base de donnes des alias ==> l’authentification se fait au niveau du SRV pop3/imap

Tu relances postfix
/etc/init.d/postfix start

Tu créés l’arborescence pour tes utilisateurs :

Tu recharges la conf de postfix :

Voilà pour Postfix.

Pour courier :

On active le module mysql

petit backup avant de tripatouiller :

On tripatouille !!!

## Ajuster la ligne suivante en fonction de ce que tu a modifié tout à l'heure
Postfix_pass=LE_MOT_DE_PASSE_QUI_TE_SIED

cat > /etc/courier/authmysqlrc << EOF
MYSQL_SERVER            localhost
MYSQL_USERNAME          postfix
MYSQL_PASSWORD          ${Postfix_pass}

MYSQL_PORT              0

MYSQL_DATABASE          postfix
MYSQL_USER_TABLE        comptes
MYSQL_CRYPT_PWFIELD     password
MYSQL_UID_FIELD         5000
MYSQL_GID_FIELD         5000

MYSQL_LOGIN_FIELD       email
MYSQL_HOME_FIELD        "/var/spool/vmail/"
MYSQL_MAILDIR_FIELD     CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/')
EOF[/code]

Tu relances les services courier :
[code]/etc/init.d/courier-authdaemon restart
/etc/init.d/courier-imap restart
/etc/init.d/courier-pop restart[/code]

Tu finalise l'arborescence des répertoires utilisateurs :
[code]domaine=latriadedubienetre.fr
contact=philippe

cd /var/spool/vmail/${domaine}
maildirmake ${contact}
maildirmake -f Sent ${contact}
maildirmake -f Queue ${contact}
maildirmake -f junkmail ${contact}
maildirmake -f virus ${contact}
maildirmake -f Drafts ${contact}
maildirmake -f Trash ${contact}
chown -R vmail:vmail /var/spool/vmail/[/code]

Tu crées un premier utilisateur ([b]modifie la variable pass_user !!!!!!!![/b]):
[code]cd /tmp
domaine=latriadedubienetre.fr
contact=philippe
pass_user=TON_MOT_DE_PASSE_POUR_PHILIPPE
Root_pass=TON_MOT_DE_PASSE_MARIADB

echo "INSERT INTO \`comptes\` ( \`email\` , \`password\` , \`quota\` , \`etat\` , \`imap\` , \`pop3\` ) VALUES 
('contact@domaine', ENCRYPT( 'pass_user1' ) , '0', '1', '1', '1');" >> user1.sql
sed -i "s/domaine/${domaine}/" /tmp/user1.sql
sed -i "s/contact/${contact}/" /tmp/user1.sql
sed -i "s/pass_user1/$pass_user/" /tmp/user1.sql
mysql --user=root --password=${Root_pass} postfix < /tmp/user1.sql
rm -rf /tmp/user1.sql

Tu envoies ton 1er mail et tu actives l’utilisateur philippe :

[code]cat > /tmp/telnet << EOF
mail from: philippe@$latriadedubienetre.fr
rcpt to: philippe@latriadedubienetre.fr
data
Subject: Autotest
Le compte philippe@latriadedubienetre.fr est actif !
Cordialement,
La DSI de ${Domaine}
.
quit
EOF

telnet 127.0.0.1 25 < /tmp/telnet
rm -rf /tmp/telnet[/code]

Tu peux tester l’authentification :

Tu devrais avoir quelque chose comme ça (à part le Encrypted password) :

[code]Authentication succeeded.

  Authenticated: philippe@latriadedubienetre.fr  (uid 5000, gid 5000)              
 Home Directory: /var/spool/vmail/                                        
        Maildir: latriadedubienetre.fr/philippe/                                   
          Quota: (none)                                                   

Encrypted Password: ahDZHR7ytFoL6
Cleartext Password: (none)
Options: (none) [/code]

Tu peux relancer postfix

Pour Spamassassin et Amavis, Clamav j’ai un peu la flemme de détailler alors voilà :

[code]sa-update
sed -i “s|ENABLED=0|ENABLED=1|” /etc/default/spamassassin
groupadd -g 5001 spamd
useradd -u 5001 -g spamd -s /sbin/nologin -d /var/lib/spamassassin spamd
mkdir /var/lib/spamassassin 2> /tmp/err.Super
chown spamd:spamd /var/lib/spamassassin
echo “import USER
if ($LOGNAME ne “”)
{
xfilter “spamc -u $LOGNAME”
}
else
{
xfilter “spamc -u $USER”
}” >> /etc/courier/maildroprc

echo "rewrite_header Subject [***** SPAM SCORE *****]
required_score 2.0
#to be able to use SCORE we need report_safe set to 0
#If this option is set to 0, incoming spam is only modified by adding some “X-Spam-” headers and no changes will be made to the body.
report_safe 0

Enable the Bayes system

use_bayes 1
use_bayes_rules 1

Enable Bayes auto-learning

bayes_auto_learn 1

Enable or disable network checks

skip_rbl_checks 0
use_razor2 0
#use_dcc 0
use_pyzor 0" >> /etc/spamassassin/local.cf
sed -i “s|# use_bayes 1| use_bayes 1|” /etc/spamassassin/local.cf
sed -i “s|# bayes_auto_learn 1| bayes_auto_learn 1|” /etc/spamassassin/local.cf
sed -i “s|# | |” /etc/amavis/conf.d/15-content_filter_mode
sed -i “s|#------------ Do not modify anything below this line -------------||” /etc/amavis/conf.d/50-user
sed -i s"|1; # ensure a defined return||" /etc/amavis/conf.d/50-user
echo "@local_domains_acl = qw(.);
$log_level = 2;
$syslog_priority = ‘debug’;

$sa_tag_level_deflt = 2.0; # add spam info headers if at, or above that level

$sa_tag2_level_deflt = 6.31; # add ‘spam detected’ headers at that level

$sa_kill_level_deflt = 8.0; # triggers spam evasive actions

$sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent

$final_spam_destiny = D_PASS;

$final_spam_destiny = D_REJECT; # default

$final_spam_destiny = D_BOUNCE; # debian default

$final_spam_destiny = D_DISCARD; # ubuntu default, recommended as sender is usually faked

#------------ Do not modify anything below this line -------------
1; # ensure a defined return" >> /etc/amavis/conf.d/50-user
echo “amavis unix - - - - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20
127.0.0.1:10025 inet n - - - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks
” >> /etc/postfix/master.cf
sed -i “30i-o content_filter=” /etc/postfix/master.cf
sed -i “31i-o receive_override_options=no_header_body_checks” /etc/postfix/master.cf
sed -i “s|-o content_filter=| -o content_filter=|” /etc/postfix/master.cf
sed -i “s|-o receive_override_options=no_header_body_checks| -o receive_override_options=no_header_body_checks|” /etc/postfix/master.cf
echo “content_filter = amavis:[127.0.0.1]:10024” >> /etc/postfix/main.cf
sed -i “s|#@bypass_v|@bypass_v|” /etc/amavis/conf.d/15-content_filter_mode
sed -i “s|#@bypass_spam|@bypass_spam|” /etc/amavis/conf.d/15-content_filter_mode
chown -R amavis /var/lib/amavis/tmp
usermod -a -G amavis clamav
chmod g+rx -R /var/lib/amavis/tmp
/etc/init.d/clamav-freshclam restart
/etc/init.d/clamav-daemon start
/etc/init.d/spamassassin restart
/etc/init.d/postfix restart

echo “23 4 */2 * * root /usr/bin/sa-update --no-gpg &> /dev/null” >> /etc/crontab[/code]

Si tu veux activer TLS (dé-commenter la section TLS parameter du main.cf si tu l’a commenté):

apt-get install -y courier-imap-ssl sed -i "s|ADDRESS=0|ADDRESS=0.0.0.0|" /etc/courier/imapd /etc/init.d/courier-imap restart ;/etc/init.d/courier-authdaemon restart; /etc/init.d/courier-imap-ssl restart; /etc/init.d/postfix restart

Voilà. Je te laisse un peu chercher pour roundcube. Fais déjà ça, on verra plus tard. Si tu galères trop, désinstalle tout et recommence. Il n’y a que ça à faire.

Courage

Bonjour Vincentsan,

Quel message. Ca valait le coup d’attendre. Par contre je ne suis pas vraiment prêt à tout réinstaller car j’ai mes deux sites internet qui tournent maintenant sur la machine sur laquelle j’installe l’email.

J’ai déjà des éléments de réponse que je vais te transmettre maintenant.

Le problème avec la db virtual a été réglé avec un postmap.

Pour ce qui est de la connexion en local, je n’y arrive pas :

srv-web-idlas:/etc/postfix# telnet 127.0.1.1 25 Trying 127.0.1.1... Connected to 127.0.1.1. Escape character is '^]'. Connection closed by foreign host.

Par contre je peux dialoguer sur le port imap.

[code]srv-web-idlas:/etc/postfix# telnet srv-web-idlas.latriadedubienetre.fr 143
Trying 192.168.0.51…
Connected to srv-web-idlas.latriadedubienetre.fr.
Escape character is ‘^]’.

• OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN] Dovecot ready.
  10 login philippe blablabla…
  10 OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS THREAD=ORDEREDSUBJECT MULTIAPPEND URL-PARTIAL CATENATE UNSELECT CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS SPECIAL-USE BINARY MOVE] Logged in
  11 close
  11 BAD No mailbox selected.
  12 logout
• BYE Logging out
  12 OK Logout completed.
  Connection closed by foreign host.[/code]

Mon serveur tourne bien sous Debian 8.

Tous les ports dont j’ai besoin ont été redirigé sur ma freebox.

NAT, je vois ce que c’est mais qu’entends-tu pas ‘faire du NAT’ ? Et oui je veux pouvoir envoyer du mail vers l’internet sans utiliser le smtp de mon fournisseur.

[quote]
Pour les paquets fais ça :
Code:
Root_pass=TON_MOT_DE_PASSE_MARIADB
echo “debconf-set-selections <<< ‘mariadb-server mysql-server/root_password password ${Root_pass}’
debconf-set-selections <<< ‘mariadb-server mysql-server/root_password_again password ${Root_pass}’” > /tmp/mysql
bash /tmp/mysql
rm /tmp/mysql
apt-get update && apt-get upgrade -y --force-yes
apt-get install -y --force-yes apache2 libapache2-mod-php5 php5-gd php5-mcrypt php-pear openssl postfix postfix-mysql ssl-cert courier-authdaemon courier-authlib courier-authlib-mysql courier-authlib-userdb courier-base courier-imap courier-pop gamin courier-maildrop spamassassin amavisd-new clamav-base libclamav6 clamav-daemon clamav-freshclam mariadb-server php5-mysql[/quote]

Là je dois dire que je comprends pas bien ce que je dois faire ?

Pour le reste je vais très largement m’inspirer que ce que tu écris et comparer avec ce que j’ai en adaptant.

En résumé :

PREMIER GROS PROBLEME : telnet localhost 25 qui ne fonctionne pas ?
DEUXIEME GROS PROBLEME : le smtpd_banner qui n’est pas reconnu par MXTOOL car semble-t-il le reverse DNS que j’ai enregistré via ma console d’administration de Free n’a pas encore été activé. Il me retourne toujours une adresse free soit lar91-3-88-127-146-45.fbx.proxad.net.

En tout les cas, merci de cet accompagnement. Je continue.

A+

Voilà le dernier status de Postfix après la mise en commentaire de SASL et la correction d’un erreur de typo concernant la bd virtual. Dans main.cf j’avais /etc/postix/virtualécris . Rien à voir avec postmap donc.

[code]srv-web-idlas:/etc/postfix# service postfix status -l
● postfix.service - LSB: Postfix Mail Transport Agent
Loaded: loaded (/etc/init.d/postfix)
Drop-In: /run/systemd/generator/postfix.service.d
└─50-postfix-$mail-transport-agent.conf
Active: active (running) since dim. 2016-01-17 15:09:01 CET; 7min ago
Process: 2991 ExecStop=/etc/init.d/postfix stop (code=exited, status=0/SUCCESS)
Process: 2413 ExecReload=/etc/init.d/postfix reload (code=exited, status=0/SUCCESS)
Process: 3039 ExecStart=/etc/init.d/postfix start (code=exited, status=0/SUCCESS)
CGroup: /system.slice/postfix.service
├─3152 /usr/lib/postfix/master
├─3221 pickup -l -t unix -u -c
└─3222 qmgr -l -t unix -u

janv. 17 15:09:30 srv-web-idlas postfix/smtpd[3183]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
janv. 17 15:09:30 srv-web-idlas postfix/smtpd[3183]: connect from unknown[84.14.192.171]
janv. 17 15:09:32 srv-web-idlas postfix/smtpd[3183]: NOQUEUE: reject: RCPT from unknown[84.14.192.171]: 550 5.1.1 <philippe.idlas@latria…01.net>
janv. 17 15:09:32 srv-web-idlas postfix/smtpd[3183]: disconnect from unknown[84.14.192.171]
janv. 17 15:11:08 srv-web-idlas postfix/master[3152]: reload – version 2.11.3, configuration /etc/postfix
janv. 17 15:13:30 srv-web-idlas postfix/smtpd[3206]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
janv. 17 15:13:30 srv-web-idlas postfix/smtpd[3206]: connect from unknown[62.210.170.127]
janv. 17 15:13:32 srv-web-idlas postfix/smtpd[3206]: NOQUEUE: reject: RCPT from unknown[62.210.170.127]: 550 5.1.1 <philippe.idlas@latri…re.com>
janv. 17 15:13:32 srv-web-idlas postfix/smtpd[3206]: disconnect from unknown[62.210.170.127]
janv. 17 15:13:40 srv-web-idlas postfix/master[3152]: reload – version 2.11.3, configuration /etc/postfix[/code]

Un dernier point concernant mysql. Je préfère faire avec hash pour l’instant pour ne pas encore rajouter une couche de difficultés. En espérant que tu comprennes. J’ai vraiment envie de comprendre ce que je fais et pas seulement recopier ce que tu me proposes. J’apprécie tout cela. Merci bcp.

Good day, sunshine

Je peux me connecter en localhost sur le port.

srv-web-idlas:/etc/postfix# telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 srv-web-idlas ehlo philippe@latriadedubienetre.fr 250-srv-web-idlas.latriadedubienetre.fr 250-PIPELINING 250-SIZE 502400000 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN MAIL FROM: philippe@latriadedubienetre.fr 250 2.1.0 Ok RCPT TO: philippe@latriadedubienetre.fr 501 5.5.2 <philippe?latriadedubienetre.fr>: Helo command rejected: Invalid name quit 221 2.0.0 Bye Connection closed by foreign host.

Bon j’ai des soucis avec les noms d’utilisateurs. philippe est pourtant un utilisateur unix et je l’ai déclaré dans virtual aussi.

Le seul problème qui me reste concerne le smtp_banner. Voir ce que me dit MXToolbox :