Quelqu'un pour m'aider à configurer SMTP sur seveur perso ?

Support Debian
#21

[quote=“fluo”]Connecte toi à ton serveur smtp en tapant telnet localhost 25.
Puis après la réponse 220 localhost ESMTP Postfix (Debian/GNU) ,

tapes :

STARTTLS

pour la réponse. Et s’il y a erreur, posts les logs.[/quote]
heure de connexion = 19:07 (+/- 1mn)

220 rictux.fr ESMTP Postfix (Debian/GNU) STARTTLS 454 4.7.0 TLS not available due to local problem
[mono]Nov 26 19:04:10 serveur postfix/smtpd[14359]: warning: TLS library problem: 14359:error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib:ssl_rsa.c:722:
Nov 26 19:04:10 serveur postfix/smtpd[14359]: connect from localhost.rictux.fr[127.0.0.1]
Nov 26 19:05:00 serveur postfix/smtpd[14359]: lost connection after CONNECT from localhost.rictux.fr[127.0.0.1]
Nov 26 19:05:00 serveur postfix/smtpd[14359]: disconnect from localhost.rictux.fr[127.0.0.1]
Nov 26 19:06:36 serveur postfix/smtpd[14359]: connect from localhost.rictux.fr[127.0.0.1]
Nov 26 19:08:32 serveur postfix/smtpd[14359]: lost connection after UNKNOWN from localhost.rictux.fr[127.0.0.1]
Nov 26 19:08:32 serveur postfix/cleanup[14362]: 0D8D51B9279: message-id=20131126180832.0D8D51B9279@rictux.fr
Nov 26 19:08:32 serveur postfix/smtpd[14359]: disconnect from localhost.rictux.fr[127.0.0.1]
Nov 26 19:08:32 serveur postfix/qmgr[14303]: 0D8D51B9279: from=double-bounce@rictux.fr, size=875, nrcpt=1 (queue active)
Nov 26 19:08:32 serveur postfix/local[14364]: 0D8D51B9279: to=ricardo@rictux.fr, orig_to=, relay=local, delay=0.19, delays=0.11/0.01/0/0.07, dsn=2.0.0, status=sent (delivered to maildir)
Nov 26 19:08:32 serveur postfix/qmgr[14303]: 0D8D51B9279: removed[/mono]

EDIT :
L’alerte est différente :

[code]Transcript of session follows.

Out: 220 rictux.fr ESMTP Postfix (Debian/GNU)
In: STARTTLS
Out: 454 4.7.0 TLS not available due to local problem
In:
Out: 500 5.5.2 Error: bad syntax
In: exit
Out: 502 5.5.2 Error: command not recognized
In: q
Out: 502 5.5.2 Error: command not recognized
In: ???
Out: 502 5.5.2 Error: command not recognized
In: ?
Out: 502 5.5.2 Error: command not recognized

Session aborted, reason: lost connection

For other details, see the local mail logfile[/code]

#22

Relance postfix et fais voir le log mail.err en totalité stp
(histoire de voir si postfix peut lire ton fichier de certificat ssl)

#23

Ben ce n’est pas terrible et assez répétitif mais je te donne le complet, comme demandé :

ricardo@serveur:~$ cat /var/log/mail.err Nov 24 06:29:09 serveur postfix/smtpd[5466]: fatal: no SASL authentication mechanisms Nov 24 06:43:24 serveur postfix/smtpd[5481]: fatal: no SASL authentication mechanisms Nov 24 06:49:03 serveur postfix/smtpd[5502]: fatal: no SASL authentication mechanisms Nov 24 06:59:09 serveur postfix/smtpd[5506]: fatal: no SASL authentication mechanisms Nov 24 07:28:49 serveur postfix/smtpd[5525]: fatal: no SASL authentication mechanisms Nov 24 07:39:10 serveur postfix/smtpd[5540]: fatal: no SASL authentication mechanisms Nov 24 07:53:25 serveur postfix/smtpd[5543]: fatal: no SASL authentication mechanisms Nov 24 07:59:04 serveur postfix/smtpd[5546]: fatal: no SASL authentication mechanisms Nov 24 08:09:07 serveur postfix/smtpd[5561]: fatal: no SASL authentication mechanisms Nov 24 08:38:48 serveur postfix/smtpd[5567]: fatal: no SASL authentication mechanisms Nov 24 08:49:10 serveur postfix/smtpd[5582]: fatal: no SASL authentication mechanisms Nov 24 09:03:24 serveur postfix/smtpd[5586]: fatal: no SASL authentication mechanisms Nov 24 09:09:03 serveur postfix/smtpd[5601]: fatal: no SASL authentication mechanisms Nov 24 09:19:12 serveur postfix/smtpd[5607]: fatal: no SASL authentication mechanisms Nov 24 09:48:48 serveur postfix/smtpd[5622]: fatal: no SASL authentication mechanisms Nov 24 09:59:11 serveur postfix/smtpd[5625]: fatal: no SASL authentication mechanisms Nov 24 10:13:30 serveur postfix/smtpd[5641]: fatal: no SASL authentication mechanisms Nov 24 10:19:03 serveur postfix/smtpd[5650]: fatal: no SASL authentication mechanisms Nov 24 10:29:09 serveur postfix/smtpd[5659]: fatal: no SASL authentication mechanisms Nov 24 11:09:08 serveur postfix/smtpd[5700]: fatal: no SASL authentication mechanisms Nov 24 11:23:24 serveur postfix/smtpd[5706]: fatal: no SASL authentication mechanisms Nov 24 11:29:04 serveur postfix/smtpd[5713]: fatal: no SASL authentication mechanisms Nov 24 11:39:10 serveur postfix/smtpd[5728]: fatal: no SASL authentication mechanisms Nov 24 11:55:13 serveur postfix/smtpd[5915]: fatal: no SASL authentication mechanisms Nov 24 11:56:14 serveur postfix/smtpd[5966]: fatal: no SASL authentication mechanisms Nov 24 12:03:30 serveur postfix/smtpd[5972]: fatal: no SASL authentication mechanisms Nov 24 12:13:30 serveur postfix/smtpd[5988]: fatal: no SASL authentication mechanisms Nov 24 12:19:13 serveur postfix/smtpd[5994]: fatal: no SASL authentication mechanisms Nov 24 12:33:24 serveur postfix/smtpd[5997]: fatal: no SASL authentication mechanisms Nov 24 12:34:25 serveur postfix/smtpd[6000]: fatal: no SASL authentication mechanisms Nov 24 12:39:04 serveur postfix/smtpd[6013]: fatal: no SASL authentication mechanisms Nov 24 12:49:08 serveur postfix/smtpd[6016]: fatal: no SASL authentication mechanisms Nov 24 13:18:31 serveur postfix/smtpd[6034]: fatal: no SASL authentication mechanisms Nov 24 13:29:11 serveur postfix/smtpd[6040]: fatal: no SASL authentication mechanisms Nov 24 13:43:24 serveur postfix/smtpd[6060]: fatal: no SASL authentication mechanisms Nov 24 13:49:04 serveur postfix/smtpd[6064]: fatal: no SASL authentication mechanisms Nov 24 13:59:10 serveur postfix/smtpd[6070]: fatal: no SASL authentication mechanisms Nov 24 14:28:29 serveur postfix/smtpd[6096]: fatal: no SASL authentication mechanisms Nov 24 14:39:10 serveur postfix/smtpd[6111]: fatal: no SASL authentication mechanisms Nov 24 14:53:24 serveur postfix/smtpd[6114]: fatal: no SASL authentication mechanisms Nov 24 14:59:03 serveur postfix/smtpd[6122]: fatal: no SASL authentication mechanisms Nov 24 15:09:09 serveur postfix/smtpd[6137]: fatal: no SASL authentication mechanisms Nov 24 15:38:28 serveur postfix/smtpd[6144]: fatal: no SASL authentication mechanisms Nov 24 15:49:10 serveur postfix/smtpd[6298]: fatal: no SASL authentication mechanisms Nov 24 15:57:41 serveur postfix/smtpd[6352]: fatal: no SASL authentication mechanisms Nov 24 15:58:42 serveur postfix/smtpd[6355]: fatal: no SASL authentication mechanisms Nov 24 16:03:24 serveur postfix/smtpd[6362]: fatal: no SASL authentication mechanisms Nov 24 16:04:25 serveur postfix/smtpd[6371]: fatal: no SASL authentication mechanisms Nov 24 16:09:03 serveur postfix/smtpd[6393]: fatal: no SASL authentication mechanisms Nov 24 16:14:02 serveur postfix/smtpd[6444]: fatal: no SASL authentication mechanisms Nov 24 16:19:06 serveur postfix/smtpd[6468]: fatal: no SASL authentication mechanisms Nov 24 16:28:11 serveur postfix/smtpd[6472]: fatal: no SASL authentication mechanisms Nov 24 16:34:02 serveur postfix/smtpd[6475]: fatal: no SASL authentication mechanisms Nov 24 16:37:42 serveur postfix/smtpd[6499]: fatal: no SASL authentication mechanisms Nov 24 16:48:30 serveur postfix/smtpd[6516]: fatal: no SASL authentication mechanisms Nov 24 16:59:11 serveur postfix/smtpd[6522]: fatal: no SASL authentication mechanisms Nov 24 17:19:04 serveur postfix/smtpd[6545]: fatal: no SASL authentication mechanisms Nov 24 17:29:07 serveur postfix/smtpd[6548]: fatal: no SASL authentication mechanisms Nov 24 17:45:59 serveur dovecot: master: Fatal: service(auth) User doesn't exist: postfif (See service auth { unix_listener /var/spool/postfix/private/auth { user } } setting) Nov 25 14:03:08 serveur dovecot: imap(ricardo): Error: rename(/home/ricardo/Maildir/tmp/1385384588.M681576P10883.serveur, /home/ricardo/Maildir/cur/1385384588.M681577P10883.serveur,S=920,W=952:2,c) failed: Permission denied Nov 25 17:51:44 serveur dovecot: imap(ricardo): Error: rename(/home/ricardo/Maildir/tmp/1385398304.M945448P11063.serveur, /home/ricardo/Maildir/cur/1385398304.M945449P11063.serveur,S=919,W=951:2,c) failed: Permission denied

#24

Je viens d’avoir un faux espoir :confused:
selon letuto de Thuban, dans les paramètres de TLS, je n’avais pas cette ligne :[mono]smtp_tls_note_starttls_offer = yes[/mono]
Je me suis empressé de l’ajouter, de recharger postfix et de tester …
Put$ùœ&%n de merde : toujours la même réponse.

dpkg-reconfigure postfix :question:
Bonne nuit, à demain midi.

#25

Alors il y a plusieurs éléments dans les logs :

  1. Visiblement tu n’as pas d’authentification de type sasl. As-tu bien les paquets [mono]libsasl2-2 sasl2-bin[/mono]?
    As-tu bien [mono]START=yes[/mono] dans [mono]/etc/default/saslauthd[/mono]

  2. Un utilisateur “postfif” traîne quelque part dans tes fichiers de configuration : Nov 24 17:45:59 serveur dovecot: master: Fatal: service(auth) User doesn't exist: postfif (See service auth { unix_listener /var/spool/postfix/private/auth { user } } setting)
    Pour le retrouver, cette commande pourra t’aider : find "/" -type f -exec grep -qI "postfif" {} \; -print

  3. Enfin il semblerait que l’utilisateur ricardo n’ait pas les droits suffisants pour que dovecot fonctionne bien :

Revenir avec ceci dans /etc/dovecot/dovecot.conf ?

service auth { unix_listener /var/spool/postfix/private/auth { mode = 0660 # Assuming the default Postfix user and group user = postfix group = postfix }
Mais il faut alors que postfix soit bien géré par l’utilisateur postfix, pas ricardo. Là c’est au-delà de mes compétences…

#26

Beaucoup de pain sur la planche, je fais ça après déjeuner, merci.

EDIT :
Manqua uno de dos

[code]ricardo@serveur:~$ apt-cache policy libsasl2-2
libsasl2-2:
Installé : 2.1.25.dfsg1-6+deb7u1
Candidat : 2.1.25.dfsg1-6+deb7u1

ricardo@serveur:~$ apt-cache policy sasl2-bin
sasl2-bin:
Installé : (aucun)
Candidat : 2.1.25.dfsg1-6+deb7u1[/code]

#27

Alors, la partie 1 a été faite : install de [mono]sasl2-bin[/mono] et [mono]START=no ==> START=yes[/mono]
MAIS … leitmotiv :unamused:

L'envoi du message a échoué. Une erreur est survenue lors de l'envoi du courrier : impossible d'établir un lien sécurisé avec le serveur SMTP « rictux.fr » en utilisant « STARTTLS » puisqu'il ne propose pas cette fonctionnalité. Désactivez « STARTTLS » pour ce serveur ou contactez votre fournisseur d'accès à Internet.

Je passe à la suite.

#28

Pour la partie 2, il semblerait que la commande n’est pas prise en compte correctement car ça défile sans arrêt si je ne tape pas Ctrl+c :017

serveur:~# find "/" -type f -exec grep -qI "postfif" {} \; -print grep: /sys/devices/system/cpu/probe: Permission non accordée grep: /sys/devices/system/cpu/release: Permission non accordée grep: /sys/devices/system/cpu/power/autosuspend_delay_ms: Erreur d'entrée/sortie grep: /sys/devices/system/cpu/cpu0/power/autosuspend_delay_ms: Erreur d'entrée/sortie grep: /sys/devices/system/cpu/cpu1/power/autosuspend_delay_ms: Erreur d'entrée/sortie grep: /sys/devices/system/cpu/cpu2/power/autosuspend_delay_ms: Erreur d'entrée/sortie grep: /sys/devices/system/cpu/cpu3/power/autosuspend_delay_ms: Erreur d'entrée/sortie grep: /sys/devices/system/memory/probe: Permission non accordée grep: /sys/devices/system/memory/soft_offline_page: Erreur d'entrée/sortie grep: /sys/devices/system/memory/hard_offline_page: Erreur d'entrée/sortie grep: /sys/devices/system/node/node0/compact: Permission non accordée grep: /sys/devices/system/machinecheck/power/autosuspend_delay_ms: Erreur d'entrée/sortie grep: /sys/devices/system/machinecheck/machinecheck0/power/autosuspend_delay_ms: Erreur d'entrée/sortie grep: /sys/devices/system/machinecheck/machinecheck1/power/autosuspend_delay_ms: Erreur d'entrée/sortie grep: /sys/devices/system/machinecheck/machinecheck2/power/autosuspend_delay_ms: Erreur d'entrée/sortie grep: /sys/devices/system/machinecheck/machinecheck3/power/autosuspend_delay_ms: Erreur d'entrée/sortie grep: /sys/devices/platform/power/autosuspend_delay_ms: Erreur d'entrée/sortie grep: /sys/devices/platform/reg-dummy/power/autosuspend_delay_ms: Erreur d'entr

#29

Mince, il va chercher dans tous les fichiers “non réguliers”. Essaie plutôt ainsi :

#30

[quote=“thuban”]Mince, il va chercher dans tous les fichiers “non réguliers”. Essaie plutôt ainsi :

Rien : retour à l’invite.

EDIT : le dossier en question est vide :
/var/spool/postfix/private/auth

#31

Je vais essayer d’installer un serveur de courrier NEUF sur une Wheezy pratiquement vierge qui se trouve sur mon second DD.
Si ça fonctionne, je pourrai comparer.
Je ne pense pas (je ne me souviens plus) que ça soit bien long.
Qu’en pensez-vous ?

Thuban, le tuto de ton site (ou celui que tu proposes ?) est assez récent pour pouvoir le suivre à la lettre ?
http://yeuxdelibad.net/Logiciel-libre/Installation_et_securisation_d_un_serveur_auto-heberge.html#postfix

#32

Désolé, je sèche là sur ton problème…

Oui le tuto a été fait sur une wheezy. C’est ni plus ni moins ce que j’ai sur mon serveur actuellement. Ça m’intéresse d’avoir un retour d’ailleurs (erreurs, choses à compléter, choses par claires…). N’hésite pas :wink:

Ça peut aussi être l’occasion de tester ce script si ça te chante : yeuxdelibad.net/Programmation/Hostathome.html
Bon courage.

#33

Question au sujet de mon précédent message :
Puis-je, sans trop de problèmes, créer un second serveur de courrier sur un autre DD.
Est-ce que je ne vais pas avoir des interférences avec mon serveur actuel, auquel je tiens, même s’il déconne un peu ?
S’il y a un risque avec le nom de domaine et OVH qui ne fait que l’héberger, est-ce que je peux créer un pseudo serveur de courrier local qui ne servira qu’aux tests ?
J’attends vos réponses avant de ma lancer.
Merci pour toute votre aide.

#34

Salut,

Tu peux sans aucun problème avoir un serveur de mail (pour unique vocation) à part entière. :wink:

Il te suffit de créer un sous domaine, disons à titre d’exemple [mono]facteur.rictux.fr[/mono] et un champ de type A s’y rapportant, via le Manager d’ovh.

#35

D’accord, il faut donc que j’aille sur mon compte OVH en premier.
Il y a longtemps que je n’y ai pas mis les pieds, vais-je savoir ?

#36

En se basant sur l’exemple plus haut.

Via le Manager, en : [mono]Voir la zone en mode texte[/mono] -> [mono]Mode avancé (désactiver les assistants, ne vérifier que la syntaxe de la zone)[/mono]

...

facteur         IN A      88.181.42.135
                IN MX 50  facteur.rictux.fr.

...

Nota : la priorité MX sera fonction de ce qui est déjà en place, soit actuellement :

[19:05:16] ~ # host -t MX rictux.fr rictux.fr mail is handled by 10 serveur.rictux.fr. [19:05:23] ~ #

ps : le délai d’attente pour la purge (prise en compte) des caches DNS pouvant aller jusqu’à 72 heures max.

Nota : je n’utilise (avec postfix) que les “dernières” versions compiler de Dovecot-2.2.7 en passant par Spamassassin-3.3.2, Amavisd-new-2.8.0, Clamav-0.98, Dspam-3.10.2, Dkim, etc … ce qui n’a donc plus grand-chose à voir avec ton install/config et encore moins avec celle de postfix.

#37

Merci, encore faudrait-il que je puisse me connecter à ce [moderation]purée de lutin[/moderation] d’OVH :unamused:
Ça fait 3 fois que je demande un changement de MDP car ils me refusent l’entrée.
Je retente ce soir … tard.

#38

[quote=“BelZéButh”]En se basant sur l’exemple plus haut.

Via le Manager, en : [mono]Voir la zone en mode texte[/mono] -> [mono]Mode avancé (désactiver les assistants, ne vérifier que la syntaxe de la zone)[/mono]

...

facteur         IN A      88.181.42.135
                IN MX 50  facteur.rictux.fr.

...

Nota : la priorité MX sera fonction de ce qui est déjà en place, soit actuellement :

[19:05:16] ~ # host -t MX rictux.fr rictux.fr mail is handled by 10 serveur.rictux.fr. [19:05:23] ~ #

ps : le délai d’attente pour la purge (prise en compte) des caches DNS pouvant aller jusqu’à 72 heures max.

Nota : je n’utilise (avec postfix) que les “dernières” versions compiler de Dovecot-2.2.7 en passant par Spamassassin-3.3.2, Amavisd-new-2.8.0, Clamav-0.98, Dspam-3.10.2, Dkim, etc … ce qui n’a donc plus grand-chose à voir avec ton install/config et encore moins avec celle de postfix.[/quote]

Je n’ai pas vu les indications que tu m’as données.
Je me suis certainement mal exprimé mais je ne suis chez OVH que pour avoir un nom de domaine, pour le reste, c’est chez moi que ça se passe.
Je pense que pour avoir un sous domaine, il faut ptet être hébergé chez eux ?

EDIT :
Vérification faite, effectivement, je n’ai pas droit au sous-domaine.

#39

Dans ce cas, il te reste la solution de sauvegarde du serveur de courriel actuel, puis installer un nouveau comme tu le souhaitais en gardant le même nom de domaine.

Bon courage. :confused:

#40

C’est exactement ce à quoi j’ai pensé.
J’ai une (ou deux) question avant de faire :
1/ je suppose que je dois aussi “purger”, sinon, je risuqe de me retrouver avec les mêmes problèmes ???
2/ quels sont les dossiers à sauvegarder ?
J’ai bien une sauvegarde totale de mon serveur mais je voudrais en faire une petite, spécifique à cette opération.
3/ ai-je besoin de “refaire” Icedove sur mon ordibureau ou seuls Postfix et Dovecot sont à refaire sur le serveur ?