Problème de ports pour configuration de postfix et dovecot

Ok cela à l’air de fonctionner, mais rien ne montre que les différents services sont bien en écoute sur leurs ports standard.
Peut-on voir :

ss -tlp | grep master

postconf -n

et savoir pourquoi submission et smtps ne sont pas en chroot (colonne chroot « n » dans le fichier master.cf) ? Quitte à donner le fichier complet.

J’ai lu pour la sécurité, je ne sais pas si c’est bien.

root@mail:/etc/postfix# ss -tlp | grep master
LISTEN 0      100          0.0.0.0:submission       0.0.0.0:*    users:(("master",pid=137518,fd=18))                                                                
LISTEN 0      100          0.0.0.0:smtp             0.0.0.0:*    users:(("master",pid=137518,fd=13))                                                                
LISTEN 0      100          0.0.0.0:submissions      0.0.0.0:*    users:(("master",pid=137518,fd=22))                                                                
LISTEN 0      100             [::]:submission          [::]:*    users:(("master",pid=137518,fd=19))                                                                
LISTEN 0      100             [::]:smtp                [::]:*    users:(("master",pid=137518,fd=14))                                                                
LISTEN 0      100             [::]:submissions         [::]:*    users:(("master",pid=137518,fd=23))

On voit bien que les différents services sont écoute. Normalement smtp sur le port 25, submission sur le port 587 et submissions (anciennement smtps) sur le port 465.

Et si l’on demande la même chose en affichant les numéros de port :

ss -tnlp | grep master

Sinon, oui il faut utiliser chroot. La configuration par défaut pour Debian lance les services dans un environnement chroot.

Merci beaucoup pour toutes ces informations.

root@mail:/etc/postfix# ss -tnlp | grep master
LISTEN 0      100          0.0.0.0:587       0.0.0.0:*    users:(("master",pid=137518,fd=18))                                                                       
LISTEN 0      100          0.0.0.0:25        0.0.0.0:*    users:(("master",pid=137518,fd=13))                                                                       
LISTEN 0      100          0.0.0.0:465       0.0.0.0:*    users:(("master",pid=137518,fd=22))                                                                       
LISTEN 0      100             [::]:587          [::]:*    users:(("master",pid=137518,fd=19))                                                                       
LISTEN 0      100             [::]:25           [::]:*    users:(("master",pid=137518,fd=14))                                                                       
LISTEN 0      100             [::]:465          [::]:*    users:(("master",pid=137518,fd=23))       

ça fonctionne. merci

Donc tout fonctionne. Tu as modifié quoi ? Tu as remis chroot=y ?

Oui j’ai remis chroot. Merci beaucoup.

Il me reste à faire des tests et voir si tous les domaines fonctionnes.
Aussi je voulais savoir sur l’organisation des fichiers de Dovecot.

Dans Dovecot j’ai fait local.conf pour la configuration générale.

Il se présente comme ça :

rwxr-xr-x 2 root root    4096  2 oct.  22:25 conf.d
-rw-r--r-- 1 root root    4343 20 janv.  2023 dovecot.conf
-rw-r----- 1 root dovecot 1507 14 juin   2022 dovecot-dict-auth.conf.ext
-rw-r----- 1 root dovecot  522 14 juin   2022 dovecot-dict-sql.conf.ext
-rw-r----- 1 root dovecot 5824 14 juin   2022 dovecot-sql.conf.ext
-rw-r--r-- 1 root root    4157  2 oct.  22:03 local.conf
-rw-r----- 1 root root    6037  2 oct.  22:18 local-sql.conf.ext
drwx------ 2 root root    4096  2 oct.  20:03 private

Et pour la base de données je l’ai mis comme ça :

-rw-r----- 1 root root 6037 2 oct. 22:18 local-sql.conf.ext

C’est un conseil qu’on m’a donnée en cas de mise à jour de Dovecot. Mais c’était il y a 5 ans.
Est ce toujours d’actualité ?

Merci

Bonjour à tous,

Le message a été crossposté chez nous.
Sans réponse de l’auteur. C’est verrouillé du coup. J’hésite encore à bannir…
Pour @Alain25 Pourquoi faut-il éviter le « cross-posting » ?

Bonjour,

Je suis désolé. je vais faire attention à l’avenir.
Merci

Salut @Alain25
Pas de problème à faire du crossposting si tu le signales; ce qui est la moindre des choses quand on y pense

Et pourquoi existe-t-il deux forums Debian francophones ?

Oui merci des conseils.
Alain

Des différents à une époque on fait que les gens se sont séparés pour suivre chacun son bout de chemin

Et à ma connaissances ils y en a plus que 2

PS : Salut lol, toujours sur ton île ?

Il existe 3 forums francophones Debian pour être plus précis (Sans parler des forums Linux plus généralistes…).
Chacun a ses particularités et ses sensibilités, naturellement.

PS: Oui. J’ai un peu bougé sur le continent dernièrement mais je m’accroche à mon bateau dans l’Océan !

Je ne sais si il faut faire un nouveau ticket.

J’ai fait une grosse boulette. j’ai effacé ma vm.

Donc je suis parti à zéro de postfixadmin, postfix via mysql, et dovcot.

J’ai tout réinstallé.

Quand je fais un

echo test | mail -s test adressemail

Je reçois bien l’email du root à mon adresse mail.

Par contre, si j’envoie un mail depuis ma messagerie claws mail, je ne reçois pas de mail sur mon adresse perso ou inversement.

Du côté de Dovecot

Mon fichier dovecot.conf

root@mail:/etc/dovecot# grep -E -v '(^#|^$)' /etc/dovecot/dovecot.conf
!include_try /usr/share/dovecot/protocols.d/*.protocol
dict {
  #quota = mysql:/etc/dovecot/dovecot-dict-sql.conf.ext
}
!include conf.d/*.conf
!include_try local.conf

Et mon fichier local.conf

root@mail:/etc/dovecot# grep -E -v '(^#|^$)' /etc/dovecot/local.conf

first_valid_uid = 5000
last_valid_uid = 5000
first_valid_gid = 8
last_valid_gid = 8
mail_privileged_group = mail
service imap-login {
  inet_listener imap {
    port = 143
  }
  

Et pour dovecot.log

root@mail:/etc/dovecot# tail -f /var/log/dovecot.log

Oct 03 15:50:17 imap(alain@mondmain.uk): Error: Mail access for users with UID 8 not permitted (see first_valid_uid in config file, uid from userdb lookup).

Le journal d’erreur de postfix et de dovecot

Maintenant quand j’envoie un message depuis ma messagerie perso vers le domaine en question j’ai un erreur.

imap(alain@mondmain.uk): Error: Mail access for users with UID 8 not permitted (see first_valid_uid in config file, uid from userdb lookup).

Pourtant j’ai bien mis dans local.conf first_valid_uid.

    first_valid_uid = 5000
    last_valid_uid = 5000
    first_valid_gid = 8
    last_valid_gid = 8

Je ne vois pas comment résoudre cette erreur.

Merci

Alain

Ici ce n’est pas l’assistance technique

Bon sinon les erreurs dans le logs de dovecot sont tout à fait explicites. Et il ne faut pas confondre utilisateurs et groupes, UID et GID.

Désolé pour le mot ticket. Oui tu as raison

Voici la commande que j’ai fait

root@mail:/etc/dovecot# grep vmail /etc/group
vmail:x:5000:

et si je fais

root@mail:/etc/dovecot# grep mail /etc/group
mail:x:8:
vmail:x:5000:

Que me conseilles tu ?

D’essayer de comprendre ce que tu fais.

first_valid_uid = 5000
last_valid_uid = 5000
first_valid_gid = 8
last_valid_gid = 8
mail_privileged_group = mail
…
        user = mail
        group = vmail

Tu ne vois pas une contradiction dans cette configuration ?
Qui est l’utilisateur, qui est le groupe, avec quel UID et quel GID ?

L’utilisateur est mail je viens comprendre et le groupe est vmail.
J’ai fais un inversement.
Je le note dans mes notes.

Je viens de relancer Dovecot plus de message d’erreur pour ça.

Mais j’ai un autre message est ce normal ?

tail  -f /var/log.dovecot.log
    Oct 03 17:24:40 master: Warning: Killed with signal 15 (by pid=158488 uid=0 code=kill)
    Oct 03 17:24:41 log(150233): Warning: Killed with signal 15 (by pid=1 uid=0 code=kill)

Et dans postfix.log : j’ai ça :

mail postfix/submission/smtpd[158578]: warning: non-SMTP command from 

Merci Alain

Le premier oui, c’est toi (root)i qui a redémarré le service dovecot.

Le second si ce n’est pas toi, tu en verras très souvent sur un serveur exposé publiquement.

Merci pour les informations.

Alain