Serveur VPS OVH – Partie 3 – Installation de Postfix – saslauthd – courier – clamav – roundcube – champ SPF

Vous aimerez aussi...

  • seraphin

    Merci pour ce tutoriel il y a un truc pas clair dans la configuration de postfix, pour le fichier main.cf tu dis de supprimer le ‘n’ de la première ligne pourtant en dessous le ‘n’ est toujours là ets-ce que tu confirme que, après modification, la première ligne doit être :
    « smtp inet – – – – – smtpd »
    merci.

  • seraphin

    pardon, je voulais parler de master.cf pas de main.cf

    • bisolw

      Effectivement cet élément était en trop. Je viens de vérifier sur mon serveur et le « n » est présent.
      Il faisait partir de plusieurs tutoriaux sur lesquels je m’étais basé.
      Je regarderai précisément à quoi sert le changement de cette ligne et remettrai l’info si besoin.
      Merci !

      • seraphin

        oui il faut laisser le ‘n’ sinon cela crée une erreur donc a priorri la ligne doit ressemblé a :
        smtp inet n – – – – smtpd

        • bisolw

          J’ai regardé et effectivement, mon explication n’était pas claire.

          Le « n » à enlever était le deuxième soit celui qui concerne le chroot.

          La ligne exacte est donc :
          smtp inet n – – – – smtpd

  • seraphin

    il y a un petit bug (sans doute pas grave) le fichier /etc/courier/authdaemonrc a des sauts de ligne windows (CR+LF) il faut les convertir en saut de ligne UNIX (LF)

  • seraphin

    le problème de saut de ligne est aussi présent dans le fichier /etc/courier/authmysqlrc et là ces plus gènant (echec de connexion aux serveur imap).

    • bisolw

      Je ne comprends pas ou tu as le soucis et comment tu le vois. Tu peux en dire plus ?

      • seraphin

        En fait c’est peut-être de ma faute j’ai du éditer le fichier avec un programme windows et non avec nano. je l’ai vue car ça faisait des erreurs lors du restart de courrier et dans les lods j’ai vu que ça rajoutait un point au nom du serveur.
        désolé c’est une erreur de débutant.

  • seraphin

    Bonjour,
    j’ai un petit souci, j’ai suivi ton tuto, tout marche très bien sauf que certains mails que j’envoie depuis un autre serveur vers celui-ci n’arrivent pas.
    et il n’y a aucune trace dans les logs.
    pour limiter les causes de rejet, je n’ai pas installer pour l’instant Clamav – Amavisd.
    As tu une idée?

    • bisolw

      Bonjour,
      Voici quelques idées pour trouver la cause du problème.

      Tu peux également m’envoyer ta configuration par e-mail / message si les étapes ci-dessous ne donnent aucunes infos.

      1. Vérification des logs
      Bien que ceci a déjà été fait, je met quand-même au cas ou.
      – Que dit le log (/var/log/mail.log) sur le serveur d’envoi ?
      – Que dit le log (/var/log/mail.log) sur le serveur de destination ?
      – Y a-t-il des erreurs sur ces 2 serveurs dans le syslog (/var/log/syslog) ?

      2. Configuration réseau / DNS
      – Est-il possible d’atteindre le serveur de destination depuis le serveur d’envoi à l’aide d’un ping (ou toute commande permettant de vérifier l’IP / nom de domaine) ?
      – Que retourne la commande dig -t MX myexample.com depuis le serveur source ?

      A tester
      – Envoi de mail depuis le serveur d’envoi vers une autre adresse ?
      – Envoi de mail depuis ailleurs (gmail, hotmail, …) sur le serveur de destination ?

      • seraphin

        merci pour ta réponse.
        j’ai trouvé le problème: j’avais migré mon domaine (D1) depuis l’ancien serveur vers le nouveaux, j’avais modifié les DNS pour pointer vers le nouveaux et j’avais laissé le domaine (D1) configuré sur l’ancien serveur.
        Quand je faisais le test d’envoi de mail depuis un autre domaine (D2) situé sur l’ancien serveur celui-ci plaçait le mail dans la boite de D1 qui était encore configuré chez lui sans se préoccuper des DNS. Donc ça ne générait aucune erreur de part et d’autre.
        mais je ne pouvais pas récupérer ces mails.

  • bernardo

    Bonjour,

    J’ai installé mes services postfix, courier et sasl exactement comme toi il y a 3 ans (mêmes fichiers de conf, mêmes nom de tables etc etc), la différence est que je suis sur une ubuntu.

    pourrais-tu me communiquer 2 informations :
    la version de saslauthd :
    saslauthd -v

    chez moi :
    saslauthd 2.1.23
    authentication mechanisms: sasldb getpwent kerberos5 pam rimap shadow ldap

    ainsi que la section

    — listing of /usr/lib/sasl2 — retournée par
    saslfinger -ss

    Mon problème : je dois actuellement bloquer le package saslauthd, si je monte de version je ne peux plus utiliser de client mail :
    No mechanism available

    Je ne parviens pas à comprendre d’où vient cette erreur mais j’aimerai bien parvenir à avoir un système à jour

    • bisolw

      Salut,

      Voici les infos demandées. J’ai fait ceci sur ma Debian à jour.

      saslauthd -v
      saslauthd 2.1.25
      authentication mechanisms: sasldb getpwent kerberos5 pam rimap shadow ldap

      — listing of /usr/lib/sasl2 —
      total 16
      drwxr-xr-x 2 root root 4096 mars 21 10:13 .
      drwxr-xr-x 47 root root 4096 sept. 16 23:06 ..
      -rw-r–r– 1 root root 4 mars 21 10:13 berkeley_db.active
      -rw-r–r– 1 root root 4 juin 9 2013 berkeley_db.txt

      Dit moi si tu as besoin d’autres informations.

      Malheureusement, je ne peux pas t’aider sur ton problème.

      • bernardo

        J’essaye désespérément de répondre depuis 2 jours :

        j’ai enfin réussi à trouver une solution : il m’a fallu commenter la ligne

        auxprop_plugin

        et tout fonctionne après update système et redémarrage de tous les services…

  • bernardo

    Bonjour,

    J’ai installé mes services postfix, courier et sasl exactement comme toi il y a 3 ans (mêmes fichiers de conf, mêmes nom de tables etc etc), la différence est que je suis sur une ubuntu.

    pourrais-tu me communiquer 2 informations :
    la version de saslauthd :
    saslauthd -v

    chez moi :
    saslauthd 2.1.23
    authentication mechanisms: sasldb getpwent kerberos5 pam rimap shadow ldap

    ainsi que la section

    — listing of /usr/lib/sasl2 — retournée par
    saslfinger -ss

    Mon problème : je dois actuellement bloquer le package saslauthd, si je monte de version je ne peux plus utiliser de client mail :
    No mechanism available

    Je ne parviens pas à comprendre d’où vient cette erreur mais j’aimerai bien parvenir à avoir un système à jour.

  • Steven

    Bonjour,

    Dans plusieurs fichiers, vous dites qu’il faut insérer quelque chose comme « mail.votresite.com », ce n’est pas plutôt « mail2.votresite.com » qu’il faut utiliser ?

    Je bloque à l’étape > telnet

    lorsque je rentre la ligne rcpt to: monnom@live.fr

    j’obtiens ce message > « Temporary lookup failure »

    Avez-vous une solution ? merci d’avance pour votre aide.

  • Laurent

    3ème partie intéressante.
    Toute fois, j’ai un soucis lors du redémarrage des services :

    >/etc/init.d/amavis restart
    Stopping amavisd: amavisd-new.
    Starting amavisd: head: impossible d’ouvrir « /etc/mailname » en lecture: Aucun fichier ou dossier de ce type
    amavisd-new.

    >/etc/init.d/clamav-daemon restart
    [….] Stopping ClamAV daemon: clamdNo clamd found running; none killed.
    . ok
    [ ok ] Starting ClamAV daemon: clamd .

    Puis, pour faire le test :
    >telnet mail.votresite.com 25
    -bash: telnet : commande introuvable

    Quel est le problème ?

    • bisolw

      Concernant le problème de telnet, c’est car celui-ci n’est pas installé sur votre serveur.

      Vous pouvez l’installer à l’aide de la commande suivante :

      sudo apt-get install telnet

      Il est aussi possible d’utiliser telnet que vous avez sur votre poste de travail.

      Pour le fichier mailname, je ne sais pas quel paquet a créer ce fichier mais il contient uniquement le nom du serveur :

      bisol@vpsxxxxx:~$ cat /etc/mailname
      vpsxxxxx.ovh.net

      Et voici en plus les droits du fichier :
      -rw-r–r– 1 root root 17 mars 19 2014 mailname

  • greg

    Bonjour,

    Un moment tu nous dit de commenter cette ligne : MYSQL_NAME_FIELD

    Mais on remplace « name » par quoi exactement ??

    merci

    • bisolw

      Salut,

      Il n’y a rien à remplacer. Il faut commenter la ligne et c’est tout.

      C’est précisé au dessus, ce champ est optionnel (The user’s name (optional)).

      • greg

        Ok donc je laisse ce qui est déjà écrit à savoir « name »

  • greg

    re bonjour,

    J’ai un autre soucis quand je me rends à l’adresse http://XXXXXXX/roundcube/installer

    je ne peux pas finir l’installation car j’ai ceci comme erreur :

    PEAR: OK
    Auth_SASL: NOT OK(Failed to load class Auth_SASL from pear.php.net)
    Net_SMTP: NOT OK(Failed to load class Net_SMTP from pear.php.net; See http://pear.php.net/package/Net_SMTP)
    Net_IDNA2: NOT OK(Failed to load class Net_IDNA2 from pear.php.net; See http://pear.php.net/package/Net_IDNA2)
    Mail_mime: NOT OK(Failed to load class Mail_mime from pear.php.net; See http://pear.php.net/package/Mail_mime)
    Mail_mimeDecode: NOT OK(Failed to load class Mail_mimeDecode from pear.php.net; See http://pear.php.net/package/Mail_mimeDecode)
    Net_LDAP3: NOT AVAILABLE(Recommended to install Net_LDAP3 from git.kolab.org; See http://git.kolab.org/pear/Net_LDAP3)

    Comment le régler merci

    • bisolw

      Salut,

      Il manque des packages « PEAR ».
      Il faut installer les installer à l’aide des commandes suivantes :
      $ pear update-channels && pear upgrade-all
      $ pear install Net_SMTP
      $ pear install Mail_mime
      $ pear install Mail_mimeDecode
      $ pear install Net_LDAP3
      $ pear install Auth_SASL
      $ pear install Net_IDNA2

      Peux-tu donner le résultat de la commande suivante également si ceci ne fonctionne pas :
      $ pear list

      Une fois les packages installés, il est nécessaire de redémarrer Apache par la commande :
      /etc/init.d/apache2 restart

      • greg

        tout est installé avec tes commandes merci

        sauf pour pear install Net_IDNA2 que j’ai du faire passé comme ceci pear install channel://pear.php.net/Net_IDNA2-0.1.1 car cette version est en beta et donc pas stable

  • greg

    voilà lors de la connexion à roundcube j’ai un message d’erreur :

    Erreur de connexion au serveur de stockage.

    Comment je peux résoudre ce soucis ?

    merci

    • bisolw

      J’ai regardé rapidement et voici les 2 pistes :

      Redémarrer les services

      1. As-tu fait l’étape « Vérification telnet » ?
      Ceci permet de créer la boite mail de l’utilisateur (rcpt to: webmaster@votresite.com)

      2. As-tu redémarré tous les services ?
      /etc/init.d/postfix restart
      /etc/init.d/saslauthd restart
      /etc/init.d/courier-authdaemon restart
      /etc/init.d/courier-imap restart
      /etc/init.d/courier-imap-ssl restart
      /etc/init.d/courier-pop restart
      /etc/init.d/courier-pop-ssl restart
      /etc/init.d/amavis restart
      /etc/init.d/clamav-daemon restart
      /etc/init.d/clamav-freshclam restart

      • greg

        non j’ai zappé la vérification telnet mais quand je veux l’effectuer je dois simplement mettre telnet mail.independance-day.fr 25 par exemple ? et attendre de voir ce qu’il se passe ,

        Ou taper ce que tu as mis dans ton tuto en remplaçant mail.votresite.com par ce que j’ai mis

        • greg

          Quand je fais le test après quelques minutes j’ai cette erreur :

          502 unimplemented

          • bisolw

            Après quelle commande ?

            Tous tes services sont démarrés ?

          • greg

            quand je fais /etc/init.d/courier-pop restart et /etc/init.d/courier-pop-ssl restart

            erreur : stopping courrier POP3 server : pop3d

            Quand je fais /etc/init.d/amavis restart

            erreur : starting amavisd head : impossible d’ouvrir « etc/mailname » en lecture aucun fichier ou dossier de ce type

        • bisolw

          Il faudra rentrer les commandes des lignes en surbrillance. Je te les ai mises ci-dessous avec -> avant.

          Depuis ton PC ou ton serveur, c’est égal.

          -> telnet mail.independance-day.fr 25

          Trying 111.222.111.222… (contiendra l’IP de ton serveur
          Connected to mail.mail.independance-day.fr.
          Escape character is ‘^]’.
          220 mail.votresite.com ESMTP Postfix (Debian/GNU)

          -> ehlo independance-day.fr

          250-mail.votresite.com
          250-PIPELINING
          250-SIZE 10240000
          250-ETRN
          250-STARTTLS
          250-AUTH PLAIN LOGIN
          250-AUTH=PLAIN LOGIN
          250-ENHANCEDSTATUSCODES
          250-8BITMIME
          250 DSN

          -> mail from: webmaster@votresite.com

          250 2.1.0 Ok

          -> rcpt to: webmaster@votresite.com

          250 2.1.5 Ok

          -> data

          354 End data with .

          -> ceci est un test
          -> .

          250 2.0.0 Ok: queued as 92743D63E2A

          -> quit

          221 2.0.0 Bye
          Connection closed by foreign host.

          • greg

            je n’arrive pas à faire la verif avec telnet mais lors de l’installation de roundcube après la config j’ai testé l’envoi d’un mail et je l’ai bien reçu.

            Pour mon redémarrage des sytèmes seuls ses commandes passent pas :

            – /etc/init.d/courier-pop restart

            -etc/init.d/courier-pop-ssl restart

            avec la même erreur pour les deux :

            erreur : stopping courrier POP3 server : pop3d

            et quand je tape cette commande : /etc/init.d/amavis restart

            j’ai cette erreur : erreur : starting amavisd head : impossible d’ouvrir « etc/mailname » en lecture aucun fichier ou dossier de ce type

            le reste des commandes passent sans soucis

          • greg

            je viens de regarder dans mon dossier roundcube/config et je n’ai pas les deux fichiers suivants :

            db.inc.php
            main.inc.php

          • greg

            mon journal d’erreur j’ai ceci après chaque tentative de connexion :

            LOGIN: Temporary problem, please try again later in /var/www/roundcube/program/lib/Roundcube/rcube_imap.php on line 198 (POST /roundcube/?_task=login?_task=login&_action=login)

          • bisolw

            Salut,

            On va essayer de prendre tous ces points.

            /etc/mailname :
            Pour le fichier mailname, je ne sais pas quel paquet a créer ce fichier mais il contient uniquement le nom du serveur :
            bisol@vpsxxxxx:~$ cat /etc/mailname
            vpsxxxxx.ovh.net

            Et voici en plus les droits du fichier :
            -rw-r–r– 1 root root 17 mars 19 2014 mailname

            /etc/init.d/courier-pop restart :

            As-tu plus d’infos ? Un log serai l’idéal

            Roundcube :

            – Quelle installation as-tu faite ? (package ? installation du site officielle ?)

            Il y a apparement une version complète qui contient toutes les dépendances. Ceci peut-il aider ?
            http://sourceforge.net/projects/roundcubemail/files/roundcubemail/1.1.0/roundcubemail-1.1.0-complete.tar.gz/download?use_mirror=softlayer-ams

            Sinon, tu peux essayer la méthode d’instalation des dépendances à l’aide de composer.
            http://trac.roundcube.net/wiki/Howto_Install -> Install dependecies

          • greg

            Bonjour,

            Pour roundcube :

            J’ai fait l’installation de roundcubemail 1.1.0 complete . c’est avec celle là toutes mes erreurs de connexion.

            quand je me logge ==> erreur de connexion au stockage

            dans error log j’ai ceci :

            LOGIN: Temporary problem, please try again later in /var/www/roundcube/program/lib/Roundcube/rcube_imap.php on line 198 (POST /roundcube/?_task=login?_task=login&_action=login)

            Pour mailname j’ai repris un fichier sur mon autre serveur en le modifiant avec les données du nouveau serveur.

            Il est toujours impossible de redémarrer pop3 toujours la meme erreur stopping…. et starting sans le ok devant ….

            j’ai ceci dans var/log/error :

            Feb 16 19:38:28 vps141199 imapd: authentication error: Input/output error
            Feb 16 19:48:00 vps141199 imapd: authentication error: Input/output error
            Feb 16 19:52:13 vps141199 imapd: authentication error: Input/output error
            Feb 16 19:58:26 vps141199 imapd: authentication error: Input/output error
            Feb 16 19:59:14 vps141199 imapd: authentication error: Input/output error
            Feb 16 20:34:14 vps141199 imapd: authentication error: Input/output error
            Feb 17 07:51:12 vps141199 imapd: authentication error: Input/output error
            Feb 17 07:51:37 vps141199 imapd: authentication error: Input/output error
            Feb 17 07:51:45 vps141199 imapd: authentication error: Input/output error
            Feb 17 07:54:34 vps141199 imapd: authentication error: Input/output error
            Feb 17 08:56:48 vps141199 pop3d: authentication error: Input/output error
            Feb 17 08:58:41 vps141199 pop3d: authentication error: Input/output error
            Feb 17 08:59:07 vps141199 imapd: authentication error: Input/output error

          • bisolw

            Je pense qu’il faut régler avant tout les erreurs de authentification avant d’aller plus loin.

            imapd: authentication error: Input/output error :
            Selon ce post (http://forum.ubuntu-fr.org/viewtopic.php?id=190375), ceci peut venir d’une erreur dans le fichier authmysqlrc.

            Peux-tu donner ton fichier (sans les infos de login) ? Ceci permettra sûrement d’y voir plus clair.

            Attention : Tu peux mettre les infos entre les balises

            (sans espace)

          • greg

            voici le fichier en question :

          • bisolw

            J’ai comparé avec mon fichier de configuration et il y a plusieurs différences. Peux-tu essayer de modifier le tien ?

            1. MYSQL_NAME_FIELD
            La ligne « MYSQL_NAME_FIELD name » doit être commentée

            2. MYSQL_MAILDIR_FIELD
            La ligne MYSQL_MAILDIR_FIELD doit être décomentée
            MYSQL_MAILDIR_FIELD CONCAT(SUBSTRING_INDEX(email, ‘@’, -1), ‘/’, SUBSTRING_INDEX(email, ‘@’, 1), ‘/’)

          • greg

            je dois mettre quoi à la place de name à la ligne MYSQL_NAME_FIELD ?

          • bisolw

            Rien du tout, il suffit de commenter la ligne.

            Avant :
            # The user’s name (optional)
            MYSQL_NAME_FIELD name

            Après :
            # The user’s name (optional)
            # MYSQL_NAME_FIELD name

          • greg

            je viens de faire les modifications mais rien ne change je ne peux pas me connecter à roundcube serveur erreur de stockage.

            Dit moi si je donne les infos nécessaire en MP pourrai tu jeter un oeil sur mon installation et voir si tout est correct ?

          • bisolw

            Je ne peux pas le faire actuellement mais je pourrais dans la soirée.

            Ceci me permettra de comparer avec mon serveur oui.

          • greg

            Entendu merci dit moi de quoi as tu besoin exactement ? Et comment je peux de faire parvenir les infos

          • bisolw

            Tu peux me contacter à : webmaster (at) bisolweb . com (sans les espaces et avec @)

          • greg

            message envoyé merci à toi

  • greg

    j’ai un autre soucis depuis quelques heures quand je me rends sur l’adresse de roundcube je vois que le code php pas le résultat de celui ci ; pas la page de connexion rien que le code php comme sur l’image :

    http://imageshack.com/a/img540/2200/sNUZSe.png

    Une idée ?

    • bisolw

      Ton serveur web n’interprète plus le PHP.

      Ceci peut venir d’une erreur de config.

      Le problème se produit-il uniquement pour roundcube ? Tous les fichiers hébergés ?

      Dans le dossier /etc/apache2/sites-available as-tu un élément concernant roundcube ?

      • greg

        seulement pour roundcube il n’y a rien d’autre dessus

        Oui j’ai bien un élément sur roundcube

  • lekstan

    Bonjour,

    J’ai exactement les mêmes erreurs que greg et j’aimerai savoir comment vous êtes parvenu à régler le soucis. Par contre pas de souci au niveau de l’interprétation du php pour roundcube. Serait-il possible de m’expliquer les actions que vous avez faites pour venir à bout du problème.

    Merci d’avance pour votre réponse,
    Bien à vous, Lekstan

    • bisolw

      Salut,

      Voici ce que j’ai fait pour régler le soucis. C’est essentiellement le point 1 qui n’avait pas été fait -> créer les zones DNS. J’avoue ne pas savoir si cette méthode est clean mais en tout cas c’était OK après.

      1. Ajouter les zones DNS
      1.1 Créer un A sur mail2.votresite.com
      1.2 Créer un MX qui pointe sur ce A

      Ce qui donne pour les DNS :

      2. Dans les fichiers de configuration, j’ai modifié l’adresse du serveur
      2.1 postfix -> main.cf
      myorigin = mail2.votresite.com
      myhostname = mail2.votresite.com
      mydestination = mail2.votresite.com, localhost.localdomain,
      localhost

      2.2 pop (/etc/courier/pop3d.cnf) et imap cert
      CN=mail2.votresite.com

      2.3 Regénérer les certificats
      J’ai du réinstaller les packages via apt
      apt-get install courier-imap-ssl
      apt-get install courier-pop-ssl

      Puis j’ai lancé les commandes
      mkimapdcert
      mkpop3dcert

      2.4 Redémarrer tous les services

      2.5 Tester via telnet sur un utilisateur que je me suis créé : OK

  • rlienard

    Bonsoir,

    Un grand merci pour le tutoriel, il est clair et simple juste comme il faut.

    Je n’ai eus aucun mal à le suivre et à le réaliser seulement comme bien souvent 🙂 le résultat n’est pas forcément le même chez tout le monde.

    Je n’ai eus aucune erreur ou autre lors de la configuration, mon hic serait au niveau de l’accée à la boite mail (je n’ai pas installé roundcube pour le moment car je préfère les clients délocalisés).

    la dernière étape du telnet c’est bien passé mais dans mes logs j’ai toujours le même message pour chaque tentative de connexion :

    Mar 18 22:00:40 sd-4*** imapd: chdir domain.com/user/: No such file or directory
    Mar 18 22:00:40 sd-4*** imapd: user@domain.com: No such file or directory
    Mar 18 22:00:41 sd-4*** imapd: LOGIN FAILED, method=PLAIN, ip=[::ffff:000.000.000.000]

    j’hésite entre un problème de droit d’écriture dans un dossier quelconque ou fail2ban qui rejette tout alors que je n’ai pas encore activé les iptables concernant postfix et le reste.
    Il peut aussi s’agir d’un problème en amont lors de la création des dossier de le boite mail mais j’aimerais déjà en savoir plus sur les erreur ci-dessus.

    Merci d’avance pour la lecture et votre aide.

    • bisolweb

      Salut,

      As-tu as correctement remplis le fichier /etc/courier/authmysqlrc ?

      Merci

      • rlienard

        Bonjour,

        je viens de vérifier et oui j’ai correctement remplis le fichier /etc/courier/authmysqlrc.

        Après d’autres test il semblerais que l’utilisateur soit bien reconnus à partir de la base lors d’un tentative de connexion mais comme aucun dossier n’a pus être crée il refuse la connection en imap ou pop3.

        du coup j’ai vérifier la configuration de postfix $ postconf -n et j’ai remarqué que mydestination et virtual_mailbox_domains indiquaient le meme nom de domaine alors qu’ils ne devraient pas. j’ai modifier ça relancé postfix et *boom* un petit sendmail et tout est oppérationnel.

        Encore merci pour tout et désolé pour le dérangement j’ai finalement réussi à trouver la source du problème 😉

  • bisolweb

    Salut,

    As-tu mis la même configuration (adresse, sécurité, …) ?

    Il se peut également qu’il y ait des restriction du côté de ton serveur de mails qui n’autorise qu’à se connecter localement. Tu peux vérifier les logs (/var/logs/mail.log) lorsque tu configures ton smartphone.

  • keupsonite

    Bonjour,

    Merci beaucoup pour ce tutoriel qui fonctionne très bien !

    Comment pourrais-je forcer l’authentification SMTP ?

    Petite remarque concernant le master.cf, il n’est pas précisé qu’il faut ajouter ce
    texte à la suite, au premier abord on pourrait croire qu’il faut le remplacer.

    Cordialement,
    Keupsonite

    • bisolweb

      Salut,

      Qu’entends-tu par forcer l’authentification SMTP ?

      Il y a peut-être des réponses à ta question ici : http://blog.iwader.co.uk/postfix-force-smtp-authentication/

      Merci, je vais modifier le texte et mettre à jour également la partie Roundcube qui n’est plus d’actualité étant donné que la nouvelle version a apporté pas mal de modifications.

      • keupsonite

        Salut et merci pour ton retour.

        Avec ta config’ chez moi je suis obliger de me connecter au SMTP sans identification, du coups il est possible à n’importe qui d’envoyer des emails depuis mon serveur mail avec un simple telnet, pas cool.

        Du coups je souhaiterais que pour chaque utilisateur ayant un compte dans la base de données qu’il soit obliger de s’identifier auprès de SMTP comme il le ferait en IMAP ou POP.

        Merci pour le lien, je l’ai vu aussi, le soucis c’est que je m’y connais pas du tout et j’ai peur que les deux tutoriels ne soit pas compatible…

        • bisolweb

          Je ferai quelques tests et mettrai des informations ici dès que j’ai un peu de temps.

  • udine1981

    Alors merci beaucoup pour ce super tuto, cependant je bloque à la première étape. J’ai aussi un VPS 2014 Classique chez OVH mais je ne trouve pas où modifier mes DNS sur le nouveau et l’ancien panel… Mais c’est peut-être parce que mon domaine est chez Azote et non chez OVH ? Une petite idée peut-être pour me venir en aide, la gestion des DNS n’est pas mon fort.

    D’avance merci.

    • bisolweb

      Salut,

      Merci pour ton message.

      Effectivement, tu dois dans ce cas modifier tes DNS chez Azote.

      Je ne connais malheureusement pas ce fournisseur mais voici ce qu’il faut faire :

      – Créer un enregistrement A pointant vers l’IP de ton VPS (mail2 IN A 37.187.237.116)

      – Créer un enregistrement MX pointant vers ton mail2 (IN MX 1 mail2.bisolweb.com.)

      Attention il faut bien mettre un point à la fin.

      J’espère que ceci pourra aider.

  • Pierre

    Bonjour !

    Tout d’abord, merci pour ce tutoriel, qui est très bien construit, et que j’ai réussi à suivre sans aucun problème sur mon kimsufi, jusqu’à ce qu’arrive la commande du telnet…
    Je reçois alors une belle erreur:
    « telnet: could not resolve mail.heyweare.com/25: Name or service not known »

    Est-ce du aux DNS, mal configurés chez OVH ? Ou dans la configuration du fichier Bind sur mon dédié ?
    Quelqu’un aurait il une solution ?
    Merci d’avance !
    Pierre

    PS: Je ne sais pas si c’est lié, mais je ne recevais déjà pas mes mails depuis le Roundcube d’OVH (d’où mon envie de tout passer en local !) …

    • bisolweb

      Salut.

      Tout d’abord, je n’arrive pas joindre l’adresse mail.heyweare.com. Ceci vient du DNS qui est mal configuré. Bind n’a pas besoin d’être installé / configuré sur ton kimsufi, c’est chez OVH qu’il faut configurer les adresses (vu que tu as tes DNS là bas apparement).
      Il doit te manquer ceci dans la configuration :
      mail.heyweare.com A 37.187.118.83
      Si tu préfères, tu peux remplacer le A par un CNAME, ceci fonctionne également.

      Ensuite, la commande n’est pas la bonne. Il n’y a pas de « / » à mettre.
      Tu dois donc taper : « telnet mail.heyweare.com 25 » dans ta ligne de commande (sans les guillemets).

      • Pierre

        Salut,

        Merci avant tout pour ta rapidité !

        Je viens de re-vérifier mes zones DNS chez OVH, et j’avais déjà mit le mail.heyweare.com A 37.187.118.83 ( cf la capture d’écran: http://img11.hostingpics.net/pics/854927efefef.png )

        Pour la commande, je la tape bien à ta façon (telnet mail.heyweare.com 25), c’est la réponse que me retourne la console qui comporte un « / » entre le « mail.heyweare.com » et le « 25 »

        Saurais tu d’où ça pourrait venir si ce ne sont pas les DNS ?
        Merci d’avance pour ton aide !

        • bisolweb

          Salut,

          Je suis sûr que c’est un problème de DNS car il n’est pas possible de pinger l’hôte. Pour être sûr, tu peux tester la commande telnet : telnet heyweare.com 25

          Tu verra que le service répond « 220 mail.heyweare.com ESMTP Postfix (Debian/GNU) ». Ceci montre que c’est vraiment ton adresse mail.heyweare.com qui est injoignable.

          Je vois que le serveur DNS qui répond pour heyweare.com est  »
          ns.kimsufi.com. ». C’est bien celui-ci que tu configures via ton interface OVH ? (Désolé, je ne connais pas les offres kimsufi).

          Car ça me parait bizarre que c’est ce serveur DNS qui réponde alors que j’en vois un autre sur ta capture d’écran (ns107.ovh.net et dns107.ovh.net).
          En plus, si j’essaie d’atteindre les autres adresses (ftp.heyweare.com), je n’y arrive pas non plus alors qu’elles sont correctement définies.

          • Pierre

            Mon nom de domaine heyweare.com était à la base lié à un hébergement chez OVH (depuis expiré, et remplacé par un dédié kimsufi), est-ce que ça pourrait être un soucis ? Car depuis, j’ai bien remplacé les DNS d’OVH par ceux de mon dédié.
            Cependant, ce message s’affiche à chaque fois: http://imgur.com/SQY9mFY&21Iultp

            Devrais-je changer à la main (avec ce mode d’édition: http://imgur.com/SQY9mFY&21Iultp ) les DNS encore affichés dans mes zones DNS d’OVH ( ns107.ovh.net / dns107.ovh.net ) par celles de mon kimsufi (ns329967.ip-37-187-118.eu / ns.kimsufi.com ) ?

            Ensuite, je ne sais pas si ça change quelque chose, mais lorsque je manipulais mon NDD pour qu’il pointe vers ma machine chez Kimsufi, j’ai installé bind en suivant ce tutoriel: http://bit.ly/1z6w7NX . Est-ce que Bind a pu interférer ?
            Un grand merci pour ton aide dans tous les cas !

          • bisolweb

            Oui je pense que c’est le soucis.

            Essaie de modifier la configuration de ton bind sur ton kimsufi, j’ai l’impression que c’est lui le serveur DNS que tu utilises.

            Tu peux rajouter l’alias mal ou un cname ftp par exemple.

            Ensuite il faut attendre la propagation. Ceci peut prendre quelques heures. Tu peux tenter de vérifier l’état du DNS sur : http://dnschecker.org/#A/mail.heyweare.com

          • Pierre

            Salut !
            Le soucis venait bien de Bind ! Le reverse du nom de domaine n’était pas bon, je pense que le soucis venait de là !
            Maintenant, tout est bien installé, et tout marche parfaitement.

            Merci beaucoup pour ton tutoriel, et ton aide !

  • walter

    Bonjour, et merci pour ce tuto.
    J’avais peur de me lancer, mais grâce à toi, c’est fait !
    D’autant que bind me faisait pas mal flipper aussi, là, avec le paramétrage directement sur les DNS OVH c’est le top !
    J’ai donc mon super serveur de mail OK avec roundcube et tout et tout. Et pour ça, je te suis infiniment reconnaissant.

    Je voulais savoir quel configuration du serveur VPS OVH tu avais (notamment en terme de RAM)?
    Car, moi, j’ai le 1er VPS 2014 Classic 1 (avec 1G de ram donc) et depuis l’installation du serveur de messagerie, c’est bien chargé au niveau de la mémoire.

    J’ai remarqué que le couple clamAv, amavis était en cause, mais pas seulement. Avant hier, la ram ce situait autour des 10 – 12 %, maintenant, c’est plutôt 70 – 80 %.
    J’ai trouvé : https://www.monsieur-informatique.fr/fr/content/amavis-clamav-limites-sur-serveur-mail-faible-ram
    et donc désactivé clamav et amavis. Je suis actuellement aux alentours des 37 % de la mémoire.

    Qu’en pensez-vous ? Suis-je le seul dans ce cas là ?

    • bisolweb

      Salut,

      Merci beaucoup pour ton message !

      J’ai le même serveur que toi et oui, lorsque je laisse l’anti-virus et tout, le serveur swap légèrement.
      Ceci n’est pas trop dérangeant si je vais sur des petits sites de test que j’ai sur ce serveur mais pour ce blog, c’est un peu pénalisant.

      Pour le moment, j’ai coupé l’anti-virus vu le peu de mails qui transitent par ce serveur.

      Sinon ta situation me parait tout à fait normale.

      • walter

        Wow, merci pour la réponse rapide ! c’est le ‘service client’ de l’année ici xD.
        Bien noté pour la désactivation de l’antivirus.
        Cependant, es-ce que cela conserve bien l’antispam ou est t-il coupé aussi suite à la mise en commentaire de #content_filter = amavis:[127.0.0.1]:10024 ?
        C’est pas trop grave de désactiver l’antivirus ? C’est combien pour toi peu de mails ?

        Par contre sur le serveur vps ‘niveau 2’, tu pense que l’antivirus va rester à ce volume d’utilisation de la mémoire, ou se mettre à en bouffer plus car il y en a plus ? (je sais pas si c’est clair…)

        • bisolweb

          Ahahah merci.
          Je n’ai pas testé mais je pense que l’anti-spam est désactivé aussi.

          Tout dépend ton utilisation. Pour ma part, les seuls mails qui sont envoyés depuis ce serveurs sont des messages de maintenance du blog ou du système. Ceci fait donc très très peu de mails.
          Après, pour la RAM, ça n’est pas trop qgrave que 70-80% soit consommé. Ton système tourne bien quand-même.

          Avant de payer plus cher, tu peux déjà testé ce que tu veux avec ta configuration actuelle pour voir si elle suffit ou non.
          Il y a également d’autres éléments qui peuvent être optimisés (Moins de threads pour Apache, changement de serveur d’Apache à ngnix, …).

          • walter

            Exact, on peut tester comme ça déjà!
            Je m’inquiétais surtout parce que le serveur n’est pas encore en prod (pas accessible publiquement sauf pour certaines IP). Donc à voir comment tout cela évolue. Je viens d’installer Glances pour monitorer le tout plus facilement, en attendant de mettre un monitoring plus poussé.

            Merci pour ta réponse et encore merci pour le tuto !

  • Thomas

    Bonjour !

    Merci beaucoup pour ce tuto bien fait !

    Mais je bloque à un point.. Je n’arrive pas a m’authentifier sur RoundCube (ou autre client), lorsque je rentre mes identifiants, je me retrouve avec ça sur roundCube

    Et dans les logs, il y a ça:

    J’ai eu beau chercher un peu partout, et je ne sais pas d’où cela peut venir, j’ai bien recherché une faute dans mes fichiers de conf, mais je n’en voit pas

    Mon dossier /var/spool/vmail/ est vide, je pense que cela bien de la..

    • bisolweb

      Salut,

      Merci pour ton message.

      As-tu bien changé domain.com pour correspondre à ton domaine dans le fichier de configuration ?

      Tu peux regarder les commentaires de « rlienard » ci-dessus, il avait eu le même soucis.
      « du coup j’ai vérifier la configuration de postfix $ postconf -n et j’ai remarqué que mydestination et virtual_mailbox_domains indiquaient le meme nom de domaine alors qu’ils ne devraient pas. j’ai modifier ça relancé postfix et *boom* un petit sendmail et tout est oppérationnel »

      • Thomas

        Salut,

        Oui j’ai juste mis un nom générique.

        J’ai bien vu son message, mais je n’ai pas pareil dans les deux champs

        Que doivent contenir « mydestination » et « virtual_mailbox_domains » ? Parce que dans la BBD j’ai mon nom de domaine renseigné..

        • bisolweb

          Ta configuration est correcte, j’ai comparé à la mienne.

          Peux-tu me dire ce que contient ton DNS ? Ceci peut aussi provoquer des problèmes.
          Si tu préfères, tu peux me les envoyer par e-mail : webmaster @ bisolweb.com (sans esapces)

  • Charles Ntg

    Bonjour,

    j’ai suivi tout le tutoriel et je rencontre le problème suivant à la connexion en telnet :

    -ERR chdir kthxbye.fr/contact/ failed

    Connection closed by foreign host.

    J’ai lu tous les commentaires et les explications et rien ne change…

    Un petit coup de pouce ?

    Merci

    • bisolweb

      Salut,

      Peux-tu nous mettre les commandes que tu rentres stp ?

      Merci

      Edit : Si tu préfères, tu peux les envoyer par e-mail.

  • Etienne Vilain

    Bonjour,

    J’ai suivit le tuto, c’est simple et claire, Bravo!

    Par contre j’ai qq soucis

    1/ les services courier-pop et courier-pop-ssl ne redemarre pas.

    Je me suis dis que j’allais comme meme continuer, puisque je n’ai pas forcement besoin de pop.

    2/ Mais je bloque sur le test Telnet

    telnet mail..com 25
    Trying 51.254.119.XXX…
    Connected to mail..com.
    Escape character is ‘^]’.

    Et rien de plus pas de 220

    Donc je pense que j’ai un soucis dans la config de postfix, qu’en penses tu ?
    Ou peut etre dois tester d’installer Roundcube ?

    Merci d’avance pour ton aide.

    • bisolweb

      Salut,

      Merci pour ton message.

      1. Pour la partie POP, est-ce que tu as des infos dans les logs ?

      2. Oui, j’ai ceci aussi, peut-être dû à une nouvelle version. En tout cas je peux quand-même taper les commandes après. Exemple :

      220 mail2.bisolweb.com ESMTP Postfix (Debian/GNU)
      echo  »
      502 5.5.2 Error: command not recognized
      ehlo bisolweb.com
      250-mail2.bisolweb.com
      250-PIPELINING
      250-SIZE 10240000
      250-ETRN
      250-STARTTLS
      250-AUTH PLAIN LOGIN
      250-AUTH=PLAIN LOGIN
      250-ENHANCEDSTATUSCODES
      250-8BITMIME
      250 DSN

      Tant que ceci ne fonctionne pas, cela ne sert à rien de passer à l’installation de Roundcube. Je pense que tout est fonctionnel mais mon tuto est trompeur car il y a moins d’infos affichées actuellement.
      Si tu me confirmes que c’est le cas, je le modifierai.

      • Etienne Vilain

        Bonjour Bisolweb,

        1/ Concernant la partie POP je n’ai resolu le probleme.

        La seule erreur que je vois dans les logs :
        courier-pop[28015]: ERR: config file missing

        j’ai essayé de faire un dpkg-reconfigure courier-pop sans plus de succes.

        puis j’ai chercher le fichier qu’il voulais :

        /etc/courier/pop3d

        Il n’existe pas.

        Sais tu a partir de quoi il est generé ?

        2/ Bon le probleme du telnet venait de Postfix, dans le fichier main.cf j’avais oublier une tabulation !

        Donc maintenant le Telnet marche correctement

        Un rouncube aussi par la meme occassion

        Si tu as un indice pour la generation du fichier de conf pop je suis preneur.

        Merci
        Etienne

        • Etienne Vilain

          Bonjour

          Pardon Roundcube ne marche pas tout a fait, lors des tests cela fonctionnait, mais je ne recoit aucun mail et je ne peux pas en envoyer non plus via Roundcube

          Dans roundcube les boutons sont grisés

          le repertoire existent bien dans /var/spool/vmail//contact/

          >ls contact/
          courierimapkeywords courierimapsubscribed courierimapuiddb cur new tmp

          Envia via Telnet KO, mais je pense que c’est normal puisque pas de mot de passe demandé

          Etienne

          • bisolweb

            Salut,

            1. Concernant pop3d, il fait partie du package mailutils il me semble.

            2. Il faut vraiment faire fonctionner l’envoi via telnet, Du moment que ceci sera en ordre, je pense que roundcube fonctionnera correctement.
            Il est normal qu’aucun mot de passe ne soit demandé.

          • Etienne Vilain

            Salut

            1/ Je viens d’installer mailutils (il n’etait pas installé ) mais cela ne creer pas de fichier de config de pop3d

            2/ le test d’envoi a partir de Rouncube fonctionne
            Pas d’erreur lors du test telnet mais rien recu sur mon adresse yahoo.

            Merci pour ton aide

            Etienne

  • Pierre Bondurant

    Bonjour, pour commencer merci beaucoup pour ce tuto, actuellement j’en suis à la configuration du master.cf et quelque chose me turlupine. Les lignes de codes sont-elles à modifier ou à ajouter? Car si elles sont à modifier elles ne sont pas présentes dans mon master.cf, est-ce normal? Si non dois-je simplement les ajouter à la fin du fichier?

  • alex

    (Login failed for contact@happycraft.fr from 81.50.99.254. LOGIN: Fatal error: No such file or directory: No such file or directory) Que faire ?

    • bisolweb

      Bonjour,

      A quelle étape es-tu ?

      Il ne faut pas oublier que la vérification telnet créé les dossiers nécessaires. Si celle-ci n’a pas été faite, je pense que ce genre d’erreur peut arriver.

      Autrement, est-ce que tous les dossiers nécessaires ont bien été créés ? (/var/spool/vmail/ par exemple)