Serveur mail @t home

Support Debian
#1

Bonjour à tous. :smt006

Après avoir suivi avec intérêt la conférence de Benjamin Bayard sur le fameux minitel 2.0 je voudrais bien monté un petit serveur mail sur une machine.
Un ami va me donner une de ces vielle machine pour que je puisse le faire…mais pour le moment je m’entraine sur une machine virtuelle.

Ce que je voudrais faire ça serai de faire un serveur mail totalement @t home. Car je me suis renseigné un peu et la plupart des tutoriels du net continuent a utiliser les serveur SMTP des FAI alors que moi je voudrais faire une solution totalement @t home…c’est a dire avoir MON SMTP et MON POP qui tourne sur MA machine et ne pas passer par ceux de mon FAI.

J’ai un nom de domaine qui est enregistré chez 1&1 et je voudrais donc avoir mon mail sous la forme jordan@mondomaine.fr…ces mails arriveraient sur le serveur.

J’ai plusieurs questions : Il faut que j’ai un serveur DNS (bind9 ? ) sur la machine pour pourvoir avoir mon mail sous la forme jordan@mondomaine.fr ?, ainsi que des serveur sous la forme pop.mondomaine.fr et smtp.mondomaine.fr
Qu’en est t’il pour la sécurité ?

Je ne suis pas novice avec Linux (je tourne avec ubuntu depuis 1 ans environ et j’utilise beaucoup la ligne de commande =) mais j’ai trouve que les tutoriel du net sont difficilement compréhensible

Qui pourrais m’aider ? =D

Un grand merci à tous d’avance :smt003

#2

alsacreations.com/tuto/lire/ … stfix.html

mais le plus dur sera d’avoir une ip fixe 24h/24

va voir " ovh.com/fr/produits/offres_rps.xml "
ou " gandi.net/hebergement "
z’ont un petit serveur à 10 euro/mois et sans engagement

#3

http://forum.debian-fr.org/viewtopic.php?f=8&t=2081

#4

[quote=“sadhu-gnu”]http://www.alsacreations.com/tuto/lire/614-Serveur-mail-Postfix.html

mais le plus dur sera d’avoir une ip fixe 24h/24

va voir " ovh.com/fr/produits/offres_rps.xml "
ou " gandi.net/hebergement "
z’ont un petit serveur à 10 euro/mois et sans engagement[/quote]

Pas de problème, je suis chez Free. J’ai donc une IP FIXE =)
Merci pour ton lien. Je vais voir ça =)

Merci à toi aussi pour ton lien. Je reviendrais après avoir lu les doc que vous avez fournies.

#5

:blush: :blush: :blush:

#6

Je t’encourage à 200 % :smiley:

Un truc à savoir si tu utilises ton propre SMTP, tu ne pourras pas envoyer de mails vers des adresses AOL. AOL rejette systematiquement les mails en provenance d’IP de particuliers. AOL est quand même sympa car tu auras un message dans les logs.

Par contre pour les adresses hotmerde et MSN, les logs te diront que le mail a bien été envoyé mais tes correspondants ne recevront jamais le mail qui disparaitra dans la nature.

Quant aux adresses Yahoo, c’est aléatoire, j’ai des contacts qui reçoivent mes mails et d’autres non.

#7

Il n’y a pas que ces adresses. En fait, une bonne partie peut être régler si tu arrives à personaliser ton reverse DNS.

Si ton IP est 82.34.56.78 et ton nom de domaine est pouet.fr, il faut au minimul que ton SMTP déclare s’appeler tagada.pouet.fr tel que
$ host tagada.pouet.fr
renvoit 82.34.56.78

Cela garantit que quelques SMTP accepteront tes emails. Là où ça se complique, c’est que beaucoup de SMTP ont recours des RBL variés. Tu peux souvent t’enlever des RBL en suivant l’URL donnés mais certaines te mettent d’office dans 2 cas.

  1. Un reverse DNS sur ton IP te montre appartenir au domaine d’un FAI, ils exigent de toi que tu utilises le SMTP de ton FAI. Exemple
    $ host 82.34.56.78
    renvoit ???.proxad.net => Utilisation du SMTP de Free
  2. Le reverse DNS de ton IP n’est pas tagada.pouet.fr
    $ host 82.34.56.78
    renvoit serveur.pouet.fr
    et non tagada.pouet.fr

Et là tu tombes sur énormément de SMTP qui vont refuser tes emails, des connus et attendus (hotmail, aol, netscape, …) d’autres moins (ovio-optics.com, …) et des surprenant ou carrément pénibles (polytechnique.fr, edu.gouv.fr (!!!))

La solution consiste à personaliser le reverse DNS de ton IP, et ça, seul ton FAI peut le faire. Free permet de faire cela mais attention, ton IP ne sera plus anonyme.

#8

Je t’encourage à 200 % :smiley:

Un truc à savoir si tu utilises ton propre SMTP, tu ne pourras pas envoyer de mails vers des adresses AOL. AOL rejette systematiquement les mails en provenance d’IP de particuliers. AOL est quand même sympa car tu auras un message dans les logs.
Par contre pour les adresses hotmerde et MSN, les logs te diront que le mail a bien été envoyé mais tes correspondants ne recevront jamais le mail qui disparaitra dans la nature.

Quant aux adresses Yahoo, c’est aléatoire, j’ai des contacts qui reçoivent mes mails et d’autres non.[/quote]

Et c’est ça qui est deguelasse, les gros opérateur font tout pour que les petit ne puisse pas fonctionné correctement en les bloquant…moi je dit NON.

J’ai une petite question…si j’utlise le SMTP de mon FAI, ce ne sera plus vraiement dans l’esprit du vrai internet (dixit la conferance de BB)… mais j’ai une question pour que mon serveur fonctionne correctement et puisse envoyé ses mails vers tout les destinataire, y’a t-il un moyen de configurer POSTFIX pour qu’il puisse utilise le SMTP de mon FAI si l’envoi via MON STMP echoue ?[quote=“fran.b”]Il n’y a pas que ces adresses. En fait, une bonne partie peut être régler si tu arrives à personaliser ton reverse DNS.

Si ton IP est 82.34.56.78 et ton nom de domaine est pouet.fr, il faut au minimul que ton SMTP déclare s’appeler tagada.pouet.fr tel que
$ host tagada.pouet.fr
renvoit 82.34.56.78

Cela garantit que quelques SMTP accepteront tes emails. Là où ça se complique, c’est que beaucoup de SMTP ont recours des RBL variés. Tu peux souvent t’enlever des RBL en suivant l’URL donnés mais certaines te mettent d’office dans 2 cas.

  1. Un reverse DNS sur ton IP te montre appartenir au domaine d’un FAI, ils exigent de toi que tu utilises le SMTP de ton FAI. Exemple
    $ host 82.34.56.78
    renvoit ???.proxad.net => Utilisation du SMTP de Free
  2. Le reverse DNS de ton IP n’est pas tagada.pouet.fr
    $ host 82.34.56.78
    renvoit serveur.pouet.fr
    et non tagada.pouet.fr

Et là tu tombes sur énormément de SMTP qui vont refuser tes emails, des connus et attendus (hotmail, aol, netscape, …) d’autres moins (ovio-optics.com, …) et des surprenant ou carrément pénibles (polytechnique.fr, edu.gouv.fr (!!!))

La solution consiste à personaliser le reverse DNS de ton IP, et ça, seul ton FAI peut le faire. Free permet de faire cela mais attention, ton IP ne sera plus anonyme.[/quote]

Comment ça plus anonyme ?
En gros avec le reverse DNS personalisé quand je ferais host “mondomaine.fr” ou host “mon ip” il me revera le reverse DNS au lieu de XXXX.proxad.fr ?

Merci pour vos reponses =)

#9

[quote=“Jordan67”][…]y’a t-il un moyen de configurer POSTFIX pour qu’il puisse utilise le SMTP de mon FAI si l’envoi via MON STMP echoue ?
[/quote]Tu peux mettre des exceptions en fonctions des domaines.

Comment ça plus anonyme ?
En gros avec le reverse DNS personalisé quand je ferais host “mondomaine.fr” ou host “mon ip” il me revera le reverse DNS au lieu de XXXX.proxad.fr ?
[/quote]
C’est exactement ça.

#10

J’ai reçu un lien de “chatchat” sur le forum Grenouille. Le voici.

http://irp.nain-t.net/doku.php/200messagerie:020postfix2:010_conf_postfix

J’y jettes un coups d’œil et je vous tiens au jus si j’ai des question (ce qui sera très probable :smt003 )

#11

Comme je m’en doutais ça bloquerai bien quelque part.

Donc j’ai suivi cette doc…et je suis bloqué a l’envoi de mail vers l’exterieur.
J’essaye d’envoyé un mail vers mon adresse free et cela échoue.
Voici le log

[quote]Mar 18 20:06:02 geekaddicted postfix/master[1662]: daemon started – version 2.5.5, configuration /etc/postfix
Mar 18 20:06:34 geekaddicted postfix/pickup[1663]: 6B96A29401: uid=0 from=
Mar 18 20:06:34 geekaddicted postfix/cleanup[1742]: 6B96A29401: message-id=20090318190634.6B96A29401@debian.geekaddicted.fr
Mar 18 20:06:34 geekaddicted postfix/qmgr[1665]: 6B96A29401: from=root@debian.geekaddicted.fr, size=318, nrcpt=1 (queue active)
Mar 18 20:06:35 geekaddicted postfix/smtp[1744]: 6B96A29401: to=elbazjordan67@free.fr, relay=mx1.free.fr[212.27.48.7]:25, delay=0.58, delays=0.08/0.02/0.38/0.09, dsn=5.0.0, status=bounced (host mx1.free.fr[212.27.48.7] said: 553 sorry, your envelope sender domain must exist (#5.7.1) (in reply to MAIL FROM command))
Mar 18 20:06:35 geekaddicted postfix/cleanup[1742]: 1425029402: message-id=20090318190635.1425029402@debian.geekaddicted.fr
Mar 18 20:06:35 geekaddicted postfix/qmgr[1665]: 1425029402: from=<>, size=2261, nrcpt=1 (queue active)
Mar 18 20:06:35 geekaddicted postfix/bounce[1745]: 6B96A29401: sender non-delivery notification: 1425029402
Mar 18 20:06:35 geekaddicted postfix/qmgr[1665]: 6B96A29401: removed
Mar 18 20:06:35 geekaddicted postfix/local[1746]: 1425029402: to=jordan@debian.geekaddicted.fr, orig_to=root@debian.geekaddicted.fr, relay=local, delay=0.18, delays=0.02/0.09/0/0.07, dsn=2.0.0, status=sent (delivered to command: procmail -a “$EXTENSION”)
Mar 18 20:06:35 geekaddicted postfix/qmgr[1665]: 1425029402: removed
[/quote]

Il s’agit de la ligne en gras qui pose problème.

Je me suis renseigné sur le net il il s’agirait en fait d’un problème de hostname mal renseigné or quand je fait un hostname sur ma machine j’obtiens bien geekaddicted.fr qui est mon domaine.

D’ou peut venir le problème ?

Merci a tous :smt005

#12

Voici mon main.cf

[quote]geekaddicted:~# cat /etc/postfix/main.cf

See /usr/share/postfix/main.cf.dist for a commented, more complete version

Debian specific: Specifying a file name will cause the first

line of that file to be used as the name. The Debian default

is /etc/mailname.

#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

appending .domain is the MUA’s job.

append_dot_mydomain = no

Uncomment the next line to generate “delayed mail” warnings

#delay_warning_time = 4h

readme_directory = no

TLS parameters

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for

information on enabling SSL in the smtp client.

myhostname = debian.geekaddicted.fr
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $myhostname
mydestination = geekaddicted.fr, debian.geekaddicted.fr, localhost.geekaddicted.fr, localhost
relayhost =
mynetworks = 127.0.0.0/8 192.168.0.0/24
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all[/quote]

#13

Il s’agit de la ligne en gras qui pose problème.

Je me suis renseigné sur le net il il s’agirait en fait d’un problème de hostname mal renseigné or quand je fait un hostname sur ma machine j’obtiens bien geekaddicted.fr qui est mon domaine.

D’ou peut venir le problème ?

Merci a tous :smt005[/quote]

Tu as envoyé un courriel avec comme adresse demetteur toto@madebian.chezmoi, le smtp controle que le domaine madebian.chezmoi n’existe pas. Il faut que tu paramètres correctement le nom extérieur des courriers venant de la machine locale. J’ignore où ça se paramètre dans postfix.

#14

En fait j’ai trouve mon erreur =)

Il faillais que je fasse un enregistrement chez 1&1 avec la machine debian.geekaddicted.fr =) et ça fonctionne…

Je reçoit donc un mail de root@debian.geekaddicted.fr (Oui je sais c’est pas bien d’utiliser root =) )