Discussion :

[benji1000]

Bonjour à tous,

j'héberge sur mon serveur Kimsufi deux sites web, donc deux noms de domaine. J'ai mis en place un serveur d'emails via le tuto de la Ferme du Web. Seulement je pense que le tuto est incomplet, notamment pour gérer plusieurs noms de domaines. La boîte mail d'un de mes deux sites (contact@DOMAINE1) fonctionne très bien en réception d'emails (jamais en envoi, ce dont je ne me suis rendu compte que tardivement car je n'ai pas à envoyer beaucoup d'emails avec celle-là). J'ai voulu rajouter le compte email de mon deuxième domaine ; là encore, la réception se passe bien, mais pas l'envoi (et là, j'en ai besoin). De plus, dans Roundcube, je ne peux pas créer d'autres dossiers que "Boîte de réception".

Je sollicite votre aide aujourd'hui car je n'arrive pas à me dépatouiller avec postfix et courier ! Entre tous les tutos que j'ai pu trouver sur Internet et qui sont tous différents (certains utilisent le mappage MySQL, d'autres les hash de fichiers de conf...), je n'ai pas trouvé mon bonheur. Je suis au bout du rouleau, car j'ai de plus du mal à comprendre l'articulation entre courier et postfix.

Bref, les deux problèmes que j'ai principalement sont :

• impossible d'envoyer des emails avec aucune des boîtes mail (enfin, j'en ai seulement deux, une par domaine)
• impossible de créer des dossiers dans Roundcube pour ma 2e boite mail (Spam, Messages envoyés...)

Ci-dessous ma configuration. J'ai remplacé mes domaines par DOMAINE_A et DOMAINE_B, ainsi que l'adresse IP de mon serveur par ADRESSE_IP.

postconf -n

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
alias_database = hash:/etc/aliasesalias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
disable_vrfy_command = yes
inet_interfaces = all
mailbox_size_limit = 0
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = DOMAINE_A
myhostname = mail2.DOMAINE_A
mynetworks = 127.0.0.0/8, ADRESSE_IP
myorigin = $mydomain
recipient_delimiter = +
relay_transport = smtp
relayhost = ssl0.ovh.net
smtpd_banner = $myhostname ESMTP
smtpd_client_restrictions = permit_mynetworks
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_non_fqdn_recipient
smtpd_sender_restrictions = permit_mynetworks, warn_if_reject reject_unverified_sender
smtpd_tls_cert_file = /etc/ssl/private/startssl.cert
smtpd_tls_key_file = /etc/ssl/private/startssl-ciphered.key
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_aliases.cf,mysql:/etc/postfix/mysql-virtual_aliases_comptes.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /var/spool/vmail/
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domaines.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_comptes.cf
virtual_uid_maps = static:5000

Je ne poste pas l'intégralité de mes fichiers de conf, mais je suis bien entendu prêt à vous les fournir sur demande (je ne sais pas ce qui est pertinent ou non).

Je précise que mes deux domaines pointent bien sur mon serveur, ainsi que le mail2.DOMAINE_A. Concernant les MX, voilà les réponses d'une requête dig sur chacun de mes deux domaines :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
DOMAINE_A.          21599   IN      MX      1 mail2.DOMAINE_A.
DOMAINE_B.         3599    IN      MX      1 mail2.DOMAINE_A.

Quelques erreurs ou avertissements que j'ai dans mes fichiers de log :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
status=deferred (mail transport unavailable)
...
warning: unexpected end-of-input from private/smtp socket while reading input attribute name
...
warning: private/smtp socket: malformed response

Merci beaucoup pour votre aide, j'en ai grandement besoin

[benji1000]

Une petite mise à jour ! Un expert de postfix dans le coin ?

[fredd5]

Bonjour,

Comment essayes tu d'envoyer avec un client de messagerie, un script, un formulaire ?
Peux tu également fournir /var/log/postfix ?
Au niveau filtrage réseau est ce que tu as bien ouvert en sorti de ton serveur ?

[benji1000]

J'essaie d'envoyer des emails avec le client Roundcube que j'ai installé (quoique j'ai aussi fait des tests avec telnet).

Concernant mon firewall iptables, voilà les entrées que j'ai concernant le serveur de messagerie :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 993 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 993 -j ACCEPT

Enfin, je n'ai pas de /var/log/postfix, j'imagine que tu veux plutôt dire /var/log/mail.log ? Voici ce que j'ai quand je tente d'envoyer un message :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

postfix/error[6133]: 0978E23D: to=<ADRESSE_EMAIL_TEST>, relay=none, delay=60, delays=0.11/60/0/0.09, dsn=4.3.0, status=deferred (mail transport unavailable)

Et tous les messages que je tente d'envoyer restent dans la file d'attente que je peux visualiser avec mailq.

[nyko2014]

bonsoir, il est toujours conseillé de désactiver un parefeu pour faire des test et de le réactiver lorsque la manip est ok.

le message est le même pour un envoi de message depuis un terminal ?


echo "test d envoi" | mail -s test ton_mail@gmail.com < fichier.txt

[benji1000]

Désactiver le firewall ? Ça me parait pas hyper sécurisé... Surtout qu'à priori rien n'est censé interférer. Voilà en gros la structure de mes iptables :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
# Interdire toute connexion entrante
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
echo - Interdire toute connexion entrante : [OK]
 
# Interdire toute connexion sortante
iptables -t filter -P OUTPUT DROP
echo - Interdire toute connexion sortante : [OK]
 
# Vider les tables actuelles
iptables -t filter -F
iptables -t filter -X
echo - Vidage : [OK]
 
# Ne pas casser les connexions etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
echo - Ne pas casser les connexions établies : [OK]
 
(autres règles pour le FTP, HTTP...)
 
# Serveur de mail
iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 993 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 993 -j ACCEPT
echo - Autoriser serveur de mail : [OK]
 
(autres règles pour SSH, MySQL...)
 
# Contrer les attaques de SYN flooding
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW -m recent --set --name WEB
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 10 --hitcount 20 --rttl -$
echo - Se prémunir contre le SYN flooding : [OK]
 
# Contrer les attaques DDOS (base)
iptables -A FORWARD -p tcp --syn -m limit --limit 1/second -j ACCEPT
iptables -A FORWARD -p udp -m limit --limit 1/second -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/second -j ACCEPT
echo - Se prémunir contre les DDOS : [OK]
 
# Contrer le scan de ports (base)
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
echo - Se prémunir contre le scan de ports : [OK]

J'ai envoyé un mail en ligne de commande comme tu m'as demandé, voici la sortie dans /var/log/mail.log :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
Feb  2 11:13:15 ks364704 postfix/pickup[4824]: 988382F4: uid=0 from=<root@ksXXXXXX.kimsufi.com>
Feb  2 11:13:15 ks364704 postfix/cleanup[5894]: 988382F4: message-id=<20150202101315.988382F4@mail2.DOMAINE_A>
Feb  2 11:13:15 ks364704 postfix/qmgr[28827]: 988382F4: from=<root@ksXXXXXX.kimsufi.com>, size=370, nrcpt=1 (queue active)
Feb  2 11:13:15 ks364704 postfix/smtpd[5896]: connect from localhost[127.0.0.1]
Feb  2 11:14:15 ks364704 postfix/qmgr[28827]: warning: unexpected end-of-input from private/smtp socket while reading input attribute name
Feb  2 11:14:15 ks364704 postfix/qmgr[28827]: warning: private/smtp socket: malformed response
Feb  2 11:14:15 ks364704 postfix/smtpd[5896]: lost connection after CONNECT from localhost[127.0.0.1]
Feb  2 11:14:15 ks364704 postfix/smtpd[5896]: disconnect from localhost[127.0.0.1]
Feb  2 11:14:15 ks364704 postfix/error[5944]: 988382F4: to=<ADRESSE_EMAIL_GMAIL>, relay=none, delay=60, delays=0.09/60/0/0.1, dsn=4.3.0, status=deferred (mail transport unavailable)

Oui, il n'y a rien entre 11:13:15 et 11:14:15, j'ai bien vérifié