Bonjour à tous,
je suis client Orange fibre avec une ip dynamique.
J’ai un nom de domaine en .eu chez netissime.
Le problème ip dynamique est réglé par no-ip en spécificant mon nom de serveur dns via un nom no-ip sur l’interface de configuration du site.
Je suis sur une Wheezhy.
Normalement ma configuration DNS est bonne :
[code]root@DeB:~# cat /etc/bind/zones/kit-it.eu.zone
; Zone file for kit-it.eu
@ 100 IN SOA DeB.kit-it.eu. admin.kit-it.eu. (
2014071519 ; serial, todays date+todays
28800 ; refresh, seconds
7200 ; retry, seconds
360000 ; expire, seconds
86400 ) ; minimum, seconds
; DEFINE NS RECORDS
DeB.kit-it.eu. 100 IN A 90.23.56.244
kit-it.eu. 100 IN NS DeB.kit-it.eu.
; A RECORDS
kit-it.eu. 100 IN A 90.23.56.244
vdm.kit-it.eu. 100 IN A 5.39.119.213
; MX RECORDS
kit-it.eu. 100 IN MX 0 DeB.kit-it.eu.
; CNAME RECORDS
imap 100 IN CNAME DeB.kit-it.eu.
smtp 100 IN CNAME DeB.kit-it.eu.
www 100 IN CNAME kit-it.eu.
mail 100 IN CNAME kit-it.eu.
[/code]
Retour de network-tools : http://network-tools.com/nslook/Default.asp?domain=kit-it.eu&type=255&server=67.222.132.198&class=1&port=53&timeout=5000&go.x=19&go.y=11
[code]root@DeB:~# hostname
DeB.kit-it.eu
root@DeB:~# cat /etc/hosts
127.0.0.1 DeB.kit-it.eu DeB
The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
root@DeB:~#
[/code]
Normalement je n’ai pas oublié les informations de base 
je voudrais installer un petit serveur postfix ainsi que dovecot pour gérer l’imap (sécurisé dans l’idéal mais déjà réussir en clair)
J’ai suivi ce tuto : https://www.isalo.org/wiki.debian-fr/Configuration_d%27un_serveur_mail_avec_Postfix
Tout se passe bien jusqu’à la bonne moitié, j’ai ajouté un user kévin (comme sur le tuto) mais celui-ci ne recoit pas de mail via cette commande :
echo "Le contenu du mail" | mail -s "ceci est le sujet" kevin@kit-it.euEn revanche cette commande avec adresse mail différente, j’ai bien un petit mail :
[code]root root@DeB.kit-it.eu
Le contenu du mail[/code]
Je suis surpris de voir “DeB” qui est le nom de la machine et non user@domaine mais bon admettons 
Voici la configuration de mon main.cf
[code]root@DeB:~# cat /etc/postfix/main.cf
See /usr/share/postfix/main.cf.dist for a commented, more complete version
Debian specific: Specifying a file name will cause the first
line of that file to be used as the name. The Debian default
is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
appending .domain is the MUA’s job.
append_dot_mydomain = no
Uncomment the next line to generate “delayed mail” warnings
#delay_warning_time = 4h
readme_directory = no
TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
information on enabling SSL in the smtp client.
myhostname = DeB.kit-it.eu
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = DeB.kit-it.eu, localhost.kit-it.eu, , localhost
relayhost = smtp.orange.fr
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
#mailbox_command = procmail -a “$EXTENSION”
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
home_mailbox = Maildir/
Activer l’identification SASL
smtpd_sasl_auth_enable = yes
Utiliser le service d’identification de Dovecot
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
Noter dans les en-tête des messages l’identifiant de l’utilisateur.
smtpd_sasl_authenticated_header = yes
Règles pour accepter ou refuser une connexion :
- on attend une seconde (pour piéger les zombies) ;
- on interdit la parallélisation là où il n’est pas sensé y en avoir.
smtpd_client_restrictions =
permit_mynetworks, permit_sasl_authenticated,
sleep 1, reject_unauth_pipelining
Règles pour accepter ou refuser un message, dès lors qu’on connaît le nom
de l’hôte de l’expéditeur (par sa commande HELO ou EHLO) :
- on refuse les noms d’hôte invalides.
smtpd_helo_restrictions = reject_invalid_helo_hostname
Règles pour accepter ou refuser un message, dès lors qu’on connaît l’adresse
de l’expéditeur :
- s’il vient d’un expéditeur inexistant de notre domaine, on le rejette ;
- si le domaine de l’expéditeur n’a pas d’IP ou de MX, on le refuse ;
- s’il vient d’un client sûr ou d’un client authentifié, on l’accepte ;
- si l’adresse de l’expéditeur n’est pas sous forme canonique, on le refuse.
smtpd_sender_restrictions =
reject_unlisted_sender, reject_unknown_sender_domain,
permit_mynetworks, permit_sasl_authenticated,
reject_non_fqdn_sender
Règles pour accepter ou refuser un message, dès lors qu’on connaît le
destinataire (par la commande RCPT TO) :
- s’il est destiné à un expéditeur forgé chez nous, on le rejette ;
- s’il est destiné à un domaine forgé, on le rejette ;
- s’il vient d’un hôte sûr ou d’un client authentifié, on l’accepte ;
- si l’adresse de destination n’est pas sous forme canonique, on le refuse ;
- finalement, s’il n’est pas destiné à un domaine que l’on gère ou pour
lequel on relaie, on le refuse.
smtpd_recipient_restrictions =
reject_unlisted_recipient, reject_unknown_recipient_domain,
permit_mynetworks, permit_sasl_authenticated,
reject_non_fqdn_recipient,
reject_unauth_destination
[/code]
et le fichier de conf de dovecot :
[code]root@DeB:~# cat /etc/dovecot/conf.d/10-master.conf
#default_client_limit = 1000
Default VSZ (virtual memory size) limit for service processes. This is mainly
intended to catch and kill processes that leak memory before they eat up
everything.
#default_vsz_limit = 256M
Login user is internally used by login processes. This is the most untrusted
user in Dovecot system. It shouldn’t have access to anything at all.
#default_login_user = dovenull
Internal user is used by unprivileged processes. It should be separate from
login user, so that login processes can’t disturb other processes.
#default_internal_user = dovecot
service imap-login {
inet_listener imap {
#port = 143
}
inet_listener imaps {
#port = 993
#ssl = yes
}
Number of connections to handle before starting a new process. Typically
the only useful values are 0 (unlimited) or 1. 1 is more secure, but 0
is faster. <doc/wiki/LoginProcess.txt>
#service_count = 1
Number of processes to always keep waiting for more connections.
#process_min_avail = 0
If you set service_count=0, you probably need to grow this.
#vsz_limit = $default_vsz_limit
}
service pop3-login {
inet_listener pop3 {
#port = 110
}
inet_listener pop3s {
#port = 995
#ssl = yes
}
}
service lmtp {
unix_listener lmtp {
#mode = 0666
}
Create inet listener only if you can’t use the above UNIX socket
#inet_listener lmtp {
# Avoid making LMTP visible for the entire internet
#address =
#port =
#}
}
service imap {
Most of the memory goes to mmap()ing files. You may need to increase this
limit if you have huge mailboxes.
#vsz_limit = $default_vsz_limit
Max. number of IMAP processes (connections)
#process_limit = 1024
}
service pop3 {
Max. number of POP3 processes (connections)
#process_limit = 1024
}
service auth {
Postfix smtp-auth
unix_listener /var/spool/postfix/private/auth {
mode = 0660
user=postfix
group=postfix
}
Auth process is run as this user.
#user = $default_internal_user
}
service auth-worker {
Auth worker process is run as root by default, so that it can access
/etc/shadow. If this isn’t necessary, the user should be changed to
$default_internal_user.
#user = root
}
service dict {
If dict proxy is used, mail processes should have access to its socket.
For example: mode=0660, group=vmail and global mail_access_groups=vmail
unix_listener dict {
#mode = 0600
#user =
#group =
}
}
[/code]
Normalement je n’ai que ces deux fichiers à gérer pour une configuration basique, j’ai forcément dû faire une erreur mais je n’ai de piste; Avez-vous décelé une immondice de ma part ?
Merci