[Maj]installation de serveur Postfix probleme envoi

Support Debian
#1

Bonjour à tous,

pour mon entreprise je doit configurer un serveur web et mail.
Pour l’instant ce serveur est en test, après il y aura la phase de production.

J’ai installé postfix en suivant ce tuto ==> Ici

Je n’ai pas rencontrer de problème, mais j’ai quelque question.

  • Est-il possible au niveau de postfix d’indiqué que le mot passe est crypté en md5 au niveau de ma base mysql?
    -Est-il possible de bloquer les envoie et/ ou reception de mail à un /plusieur nom de domaine.

L’accès au mail se fera uniquement un travers un webmail (roundcube), je l’ai installé je me connecte dessus sans problème (j’ai recu le mail de test en local).
Je vais installé spamassassin (anti spam + AV).

-D’un point de vue sécurité d’autre proposition ?

J’ai deja le nom de l’adresse mail que nous allons gérer fr.xxxxxx.com, étant donnée que je ce n’ai pas moi qui gérer le adresse DNS.
Il faut que je demande au prestataire de créer l’adresse dns suivante qui pointe vers mon ip public. Et pour les mails je doit lui indiquer un champ MX c’est ca ?

Merci

guigui69

#2

Salut,

Je ne pourrai pas beaucoup t’aider mais quelques remarques tout de même.

[quote=“guigui69”]
-Est-il possible de bloquer les envoie et/ ou reception de mail à un /plusieur nom de domaine.[/quote]
Oui, tu peux regarder du côté des directives
smtpd_sender_restrictions, smtpd_client_restrictions. Je crois que lol en a causé dans le fil de discussion sur spamassassin et les serveurs de messagerie dans PC (url donnée plus bas).

Oui éventuellement mettre en place une liste grise (paquet postgrey).
Sinon tu peux mettre ton webmail derrière du https plutôt que du http.

Dans tous les cas viens faire un tour sur ce fil viewtopic.php?f=1&t=28341, tout le monde y propose sa config ça enrichira le débat et tu trouveras peut-être des idées.

#3

Merci, je regarde le post

d’un point de vu dns.

Au niveau de notre prestataire qui gère le nom de domaine xxxxx.com,
quel information je doit lui indiquer pour qu’il puisse mettre en place le nom de domaine fr.xxxx.com site web et mettre en place mon serveur mail.

guigui69

#4

Salut,

Il te faut effectivement un enregistrement MX sur le serveur de nom qui gère ton domaine. Cet enregistrement doit pointer vers un nom de machine et pas vers une IP. Il faut donc un enregistrement A qui définit un nom de machine vers une IP.
AnatomicJC a fait un tuto sur postfix disponible sur le wiki http://www.isalo.org/wiki.debian-fr où il traite des enregistrements DNS.
Je te conseille également de configurer ton reverse DNS, ce qui a été évoqué dans le fil de discussion http://forum.debian-fr.org/viewtopic.php?f=1&t=28341

#5

Merci pour ce complément d’information.

Pour le reverse DNS, tout cela se configurer chez notre prestataire qui gère notre domaine.? c’est bien ca?

guigui69

#6

J’ai installé spam assassin, pas de problème rencontré. Il faudrait que je le test avez-vous des pistes?

je voulait configurer mon Thunderbird pour test en imap, il y a pas d’erreur (authentification OK) pourtant je n’ai rien qui se créer (dossier reception)dans dans mon compte utilisateur imap sous Thunderbird.

Depuis roundcube j’ai bien les mails de test mais il ne s’affiche pas sous thunderbird.
Quel erreurs est-je commis?

Concernant l’https pour le webmail, il faut un vrai certificat (non autosigné) carsionon mes clients vont recevoir comme quoi le certificat ne peut etre vérifié.Non?

guigui69

#7

[quote=“guigui69”]Merci pour ce complément d’information.

Pour le reverse DNS, tout cela se configurer chez notre prestataire qui gère notre domaine.? c’est bien ca?

guigui69[/quote]
C’est plus le rôle du FAI. Si ton serveur est placé chez un prestataire c’est à lui de voir.

[quote=“guigui69”]J’ai installé spam assassin, pas de problème rencontré. Il faudrait que je le test avez-vous des pistes?

je voulait configurer mon Thunderbird pour test en imap, il y a pas d’erreur (authentification OK) pourtant je n’ai rien qui se créer (dossier reception)dans dans mon compte utilisateur imap sous Thunderbird.

Depuis roundcube j’ai bien les mails de test mais il ne s’affiche pas sous thunderbird.
Quel erreurs est-je commis?

Concernant l’https pour le webmail, il faut un vrai certificat (non autosigné) carsionon mes clients vont recevoir comme quoi le certificat ne peut etre vérifié.Non?

guigui69[/quote]
Pour spamassassin tu as des exemples de spam dans la doc.
Pour thunderbird : y commence à me gonfler ce client mail (désolé pas très constructif)
Pour le certificat : si tu veux un vrai certificat tout beau tout signé par les autorités compétentes il va te falloir casquer. Si tu passes sur un autosigné il y aura des erreurs de sécu sur les postes client (ce qui n’est pas un drame vu que tu peux dire à thunderbird de ne pas se mettre la rate au cours bouillon). A toi de voir.

#8

Merci pour tes réponses.

dans nos locaux j’aurai uniquement un seul serveur qui fera donc web et mail.
Notre prestataire gérer notre DNS (xxxx.com).

Donc pour la partie DNS & reverse DNS c’est ca partie. c’est bien ca?

Pour les accès mails:

  • Pourquoi tu dit que thunderbird “gonfle”? Quel autre logiciel me conseilles tu pour test?
  • Les accès au mail se feront principalement par webmail.

Dont si je met un certificat auto signé IE ou firefox va indiqué au client que le site n’a pas de "vrai " certificat.

#9

[quote=“guigui69”]dans nos locaux j’aurai uniquement un seul serveur qui fera donc web et mail.
Notre prestataire gérer notre DNS (xxxx.com).

Donc pour la partie DNS & reverse DNS c’est ca partie. c’est bien ca?[/quote]
Ben justement ça dépend. C’est ce que je te disais dans un message précédent. Si ton serveur est sur site, il passe par l’accès internet de l’entreprise qui lui est fourni par un FAI (Orange, free, …), dans ce cas c’est le FAI qui personnalise le reverse DNS.

[quote=“guigui69”]

  • Pourquoi tu dit que thunderbird “gonfle”? Quel autre logiciel me conseilles tu pour test?
  • Les accès au mail se feront principalement par webmail.

Dont si je met un certificat auto signé IE ou firefox va indiqué au client que le site n’a pas de "vrai " certificat.[/quote]
Je disais “thunderbird me gonfle” i.e il m’énerve :laughing:
S’il ne t’affiche pas tous les répertoires imap tu peux essayer de gérer les abonnements : clic droit sur le compte->abonnements
Pour les certif firefox va effectivement te sortir une erreur de sécu du genre “attention ce certificat peut-être frauduleux…”. Tu peux alors définir une exception et lui faire quand même avaler ton certificat.
Pour IE je ne sais pas je ne l’utilise que pour télécharger firefox sur les rares postes windows que j’utilise.

#10

D’accord,

oui nous passons par une ligne orange pro.
On dispose d’une ip fixe lorsque je tape mon ip sur internet il me remonte ceci:

LRouen-***-**-***-**.w***-****.abo.wanadoo.fr 

***.***.***.***.in-addr.arpa domain name pointer LRouen-***-**-***-**.w***-****.abo.wanadoo.fr

Ceci est notre reverse DNS?

Pour spamassassin, j’ai rajouté le paquet Amavisd-New, couplé avec clamav, cela bloque bien virus & spam.

#11

Sinon, pour envoyer les mails par le smtp de notre FAI (orange pro).

guigui69

#12

Bonjour j’ai demandé a notre prestataire de créer les dns demandé:

fr.xxxxxxx.com adresse ip 1xx.xxx.xxx.x

mail.fr.xxxxxx.com adresse ip 1xx.xxx.xxx.x

Ainsi qu’un champ MX  fr.xxxxxx.com  qui pointe vers mail.fr.xxxxxx.com

il ma répondu que s’était crée.

Donc au niveau de mon routeur j’ai deja rediriger le port 80 pour faire un test.

Dans le navigateur j’arrive bien sur ma page web (et quand je ping sa arrive sur mon ip)

Au niveau du serveur mail, j’ai modifié les propriétés. Depuis le webmail (roundcube) j’arrive a envoyer un mail sur une autre boite (extérieur) ex nom.prenom@mail-pro.com
Au niveau postfix & roundcube, j’ai indiqué de relay host sur celui de orange.

Par contre l’inverse non, j’ai vérifier mon routeur le port est bloqué (ca, ca va être réglé) par contre si je regarde si j’ai un champ MX il me que j’en est pas.
mxtoolbox.com j’indique fr.xxxxx.com il me retourne 0.

est-ce qu’il y a un délai pour le champs MX?
guigui69

#13

Je n’ai pas remarqué de délai spécial sur le champ MX.
Tu peux utiliser la commande :

pour connaître la machine en charge de la messagerie.

#14

Ok,

il ne trouve pas mon champ MX je regarde avec mon prestataire.

Question:
-Dans ma base de donnée (qui gère les boites mails) j’ai un champs quota, comment savoir si il est bien prit en compte?

  • Avec postfix est-il possible de mettre plusieur relay smtp, car pour les mail de fr.xxxxx.com mon serveur peut le gerer, mais le reste je le donne au smtp d’orange.
#15

Bonjour,

pour la gestion des quotas je pense que doit avoir une erreur car je n’ai pas de fichier maildirsize

J’ai suivi ce tuto:
olange.developpez.com/tutorial/I … page_6#LVI

Quel partie me manque-t-il pour avoir les quotas?
Est-il possible de réaliser la création automatique des répertoires mail (car il faut obligatoirement un mail pour créé les dossiers (et avoir accès en webmail).

Autre question: pour acceder a mes boite mail j’ai mis en place roundcube (pour moi & mes utilisateurs). Au niveau des répertoires (réception ,élément envoyé) vont-il etre interprète correctement si j’accède au mail depuis thunderbird ou outlook.

Merci

guigui69

#16

J’avance, je suis arrivé a corrigé le probleme pour l’histoire des coté.

Une question est-il possible de choisir le smtp pour envoyer le mail.

Exemple:
Expediteur user2@fr.xxxx.com on utilise smtp local (vu qu’on a pas besoin de sortir).
Expediteur moi@orange.fr le smtp de notre fai (smtp.neuf.fr)

Est-ce possible et comment?

guigui69

#17

Pour tes dernières questions je ne peux pas répondre sauf pour :

[quote=“guigui69”]Est-il possible de réaliser la création automatique des répertoires mail (car il faut obligatoirement un mail pour créé les dossiers (et avoir accès en webmail).

Autre question: pour acceder a mes boite mail j’ai mis en place roundcube (pour moi & mes utilisateurs). Au niveau des répertoires (réception ,élément envoyé) vont-il etre interprète correctement si j’accède au mail depuis thunderbird ou outlook.
[/quote]

A la création du compte tu envoies un message de bienvenue et ça crée le maildir.
Pour la cohérence client mail/webmail, je n’ai jamais eu de problème en imap avec squirrelmail de des clients comme thunderbird et kmail.

#18

Merci pour ces informations,

concernant les webmail et logiciel client, j’utilise roundcube en webmail.

En test sous outlook express il me créer dans le dossier boite de réception les dossier (draft, junk, sent, trash)mais les messages arrivent dans boite de réception uniquement (et non Draft).

guigui69

#19

Ben ça doit être normal vu que “draft” ce sont les brouillons.

#20

Oui en plus, j’ai vraiment pas les yeux en face des trous :slight_smile:

J’avance doucement, je suis sur la configuration du webmail roundcube.