Discussion :

[jackson67]

Salut à tous,
Je suis un peu débutant dans la mise en place d'un serveur mail et j'avoue être perdu. Ca fait presque 48h que j’essaie de faire tourner un serveur mail postfix+dovecot et je rencontre beaucoup de difficultés.
Pour vous faire un topo, j'ai un serveur vps chez ovh sur lequel j’héberge une 12aine de petits sites client. Je viens juste de rapatrier tous les sites car avant j'étais sur un autre serveur et le serveur mail était déjà préinstallé donc je n'avais pas à m'y soucier.
Aujourd’hui j'arrive à mettre des redirections en place du genre alias@mon-domaine.tld vers xxx@hotmail.com et encore, j'ai du désactiver toutes les sécurités postfix sinon j'avais des soucis avec saslpasswd.
Pour ce qui est des comptes de messagerie (réel) là ça bloque, impossible de m'y connecter. Dovecot me fait des erreurs de certificats par exemple.
Voici la conf postfix /etc/postfix/main.cf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
 
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
 
# appending .domain is the MUA's job.
append_dot_mydomain = no
 
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
 
readme_directory = no
 
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=no
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
 
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
 
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = p-xxx-xx-xxx.xx #mon reverse DNS
relayhost = smtp.free.fr
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = vpsxxxxx.ovh.net, localhost.ovh.net, localhost
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
 
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
relay_domains = mysql:/etc/postfix/mysql_relay_domains.cf
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
virtual_mailbox_base = /home/vmail
smtpd_recipient_restrictions =
   permit_mynetworks,
   permit_sasl_authenticated,
   reject_non_fqdn_hostname,
   reject_non_fqdn_sender,
   reject_non_fqdn_recipient,
   reject_unauth_destination,
   reject_unauth_pipelining,
   reject_invalid_hostname
smtpd_sasl_auth_enable = no
smtpd_sasl_security_options = noanonymous

Fichier dovecot.conf /etc/dovecot/dovecot.conf qui est d'origine

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
 
protocols = imap pop3 imaps pop3s
listen = [::]
disable_plaintext_auth = no
log_timestamp = "%Y-%m-%d %H:%M:%S "
ssl_listen = [::]
mail_location = maildir:/home/vmail/%u
mail_privileged_group = mail
protocol imap {
      mail_plugins = quota imap_quota
}
protocol pop3 {
     pop3_uidl_format = %08Xu%08Xv
     mail_plugins = quota
}
protocol lda {
     mail_plugins = quota
}
auth default {
     mechanisms = plain
     passdb sql {
           args = /etc/dovecot/dovecot-sql.conf
     }
     userdb sql {
          args = /etc/dovecot/dovecot-sql.conf
     }
     user = root
     count = 2
}
dict {
}
plugin {
     #exemple pour un stockage de 5Gb par compte et/ou 1000000000000 mails
      quota = maildir:storage=5242880:messages=1000000000000
}

Log /var/log/mail.log

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
Mar  4 08:57:01 vpsxxxxxx dovecot: imap-login: Fatal: Couldn't parse private ssl_key: error:0906D06C:PEM routines:PEM_read_bio:no start line: Expecting: ANY PRIVATE KEY
Mar  4 08:57:01 vpsxxxxxx dovecot: master: Error: service(imap-login): command startup failed, throttling for 60 secs
Mar  4 08:57:01 vpsxxxxxx dovecot: pop3-login: Fatal: Couldn't parse private ssl_key: error:0906D06C:PEM routines:PEM_read_bio:no start line: Expecting: ANY PRIVATE KEY
Mar  4 08:57:01 vpsxxxxxx dovecot: master: Error: service(pop3-login): command startup failed, throttling for 60 secs
Mar  4 08:58:02 vpsxxxxxx dovecot: imap-login: Fatal: Couldn't parse private ssl_key: error:0906D06C:PEM routines:PEM_read_bio:no start line: Expecting: ANY PRIVATE KEY
Mar  4 08:58:02 vpsxxxxxx dovecot: master: Error: service(imap-login): command startup failed, throttling for 60 secs
Mar  4 08:58:02 vpsxxxxxx dovecot: pop3-login: Fatal: Couldn't parse private ssl_key: error:0906D06C:PEM routines:PEM_read_bio:no start line: Expecting: ANY PRIVATE KEY
Mar  4 08:58:02 vpsxxxxxx dovecot: master: Error: service(pop3-login): command startup failed, throttling for 60 secs

ma zone dns :


Je laisse la place aux connaisseurs moi ça dépasse mes compétences tout ca
merci d'avance

[nicolasfo]

Si tu veux pas te prendre la tête à faire un serveur mails et à le maintenir, je te conseille iRedMail.

C'est ce que j'utilise et j'en suis plutôt satisfait.

Nicolas