[Serveur mail] SMPTS avec authentification (postfix/icedove) et autres problématiques
Bonjour,
Je tente actuellement de configurer un serveur de messagerie (Postfix, Dovecot, RainLoop).
Serveur : host.fr
Login : log
Mot de passe : mdp
J'ai réussi à :
- échanger des e-mails via RainLoop en interne (de log@host.fr à log2@host.fr) ;
- à envoyer des e-mails via RainLoop vers l'extérieur (de log@host.fr à kevin@trolo.lol).
Mais je bloques sur les points suivants :
configurer un compte sur Icedove (Thunderbird) ;- mettre en place un SMTPS avec authentification ;
- recevoir un e-mail de l'extérieur (de kevin@trolo.lol à log@host.fr) ;
À noter que je projettes aussi de faire en sorte :
- que seuls les utilisateurs d'un groupe mail puissent utiliser mes services ;
- que mes messages envoyés à kevin@trolo.lol ne soient pas considérés comme des spams ;
- d'avoir des adresses "virtuelles" associées à aucun comptes : ex. tout message envoyé à contact@host.fr soit redirigé vers log@host.fr et log2@host.fr
- utiliser le système "maildir" pour plus de performances (?)
Configuration de Icedove :
Le temps de refaire les manipulations pour poster ce sujet, j'ai trouvé le problème :
Icedove met en nom d'hôte par défaut : .host.fr
On se retrouve donc avec :
|
|
Nom d'hôte du serveur |
… |
| Serveur entrant |
IMAP |
.host.fr |
… |
| Serveur sortant |
SMTP |
.host.fr |
… |
Mais ce n'est pas IMAP.host.fr qui est utilisé mais .host.fr
Il faut donc mettre imap.host.fr et smtp.host.fr.
La Mozilla fundation est diabolique quand même…
D'autant plus que le message d'erreur pour .host.fr est :
Citation:
L'identifiant ou le mot de passe est invalide
:roll:
Et pour host.fr, la vérification du mot de passe ne se termine jamais…
Voilà, donc si un jour cela pourra aider quelqu'un…
SMTPS avec authentification :
Lorsque je tente via RainLoop d'utiliser le SMTPS, j'ai l'erreur suivante :
Citation:
MailSo-Net-Exceptions-SocketReadException (NetClient.php ~ 515)
Je n'ai aucune idée de ce qu'elle signifie et je n'ai apparement pas de fichiers de logs que je pourrais consulter…
Des avis ?
En soit, ce n'est pas bien grave, RainLoop étant sur le serveur, une connexion en clair n'est pas si grave que cela.
Le SMTPS via Icedove fonctionne bien si je le fait sans authentification.
Avec authentification, il semble perdre la connexion :
Citation:
L'envoi du message a échoué.
Le message n'a pas pu être envoyé car la connexion au serveur SMTP « smtp.migdal.ovh » a été perdue pendant la transaction. Essayez à nouveau ou contactez votre administrateur réseau.
Sauriez-vous comment corriger cela ?
Recevoir un e-mail de l'extérieur (de kevin@trolo.lol à log@host.fr):
E-mail jamais reçu, pas de delivery failure, pas de mails dans la boîte à spam…
Peut-être un problème de propagation DNS qui n'est pas encore arrivé jusqu'aux serveurs de kevin@trolo.lol ?
Sauriez-vous comment je pourrais vérifier cela ?
EDIT : Pourtant j'arrive à envoyer (et receptionner) des emails depuis l'extérieur :
Citation:
neckara@Chrysalis:~$ telnet mail.host.fr 25
Trying 78.230.79.3...
Connected to smtp.host.fr.
Escape character is '^]'.
HELO Client
220 websites ESMTP Postfix (Debian/GNU)
250 websites
MAIL FROM: <neckara@fake.fr>
250 2.1.0 Ok
RCPT TO: <log@host.fr>
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
Mon message
Encore mon message // On donne le message.
.
250 2.0.0 Ok: queued as 441F11B60E2C
QUIT
221 2.0.0 Bye
Connection closed by foreign host.
Configurations :
DNS
Citation:
|
host.fr. |
NS |
dns109.ovh.net. |
|
|
host.fr. |
NS |
ns109.ovh.net. |
|
|
|
host.fr. |
MX |
0 smtp.host.fr. |
|
|
|
host.fr. |
A |
IP |
|
|
|
smtp.host.fr. |
A |
IP |
|
|
|
ftp.host.fr. |
CNAME |
host.fr. |
|
|
|
imap.host.fr. |
CNAME |
host.fr. |
|
|
|
mail.host.fr. |
CNAME |
smtp.host.fr. |
|
|
|
pop3.host.fr. |
CNAME |
host.fr. |
|
|
|
webmail.host.fr. |
CNAME |
host.fr. |
|
|
|
www.host.fr. |
CNAME |
host.fr. |
postfix/master.cf
Citation:
smtps inet n - - - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_reject_unlisted_recipient=no
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
-o smtpd_relay_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
postfix/main.cf
Citation:
# Smtp ( OUTGOING )
smtp_tls_loglevel = 1
smtp_tls_security_level = may
smtp_tls_CAfile = /etc/ssl/certs/CAroot.crt
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# Smtpd ( INCOMING )
smtpd_tls_loglevel = 1
smtpd_tls_auth_only = yes
smtpd_tls_security_level = may
smtpd_tls_received_header = yes
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, TLSv1
smtpd_tls_mandatory_ciphers = high
smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, MD5, DES, RC4, PSK
#tls_random_source = dev:/dev/urandom
smtpd_tls_CAfile = /etc/ssl/certs/CAroot.crt
smtpd_tls_cert_file = /etc/ssl/certs/mailserver.crt
smtpd_tls_key_file = /etc/ssl/private/mailserver.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
lmtp_tls_session_cache_database = btree:${data_directory}/lmtp_scache
smtpd_tls_eecdh_grade = ultra
tls_eecdh_strong_curve = prime256v1
tls_eecdh_ultra_curve = secp384r1
smtpd_tls_dh1024_param_file = $config_directory/dh2048.pem
smtp_use_tls = yes
smtpd_use_tls = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_authenticated_header = yes
broken_sasl_auth_clients = yes
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_sasl_local_domain = $mydomain
Ressources utilisées :
http://mondedie.fr/viewtopic.php?id=5750
À noter que je n'utilise ni bases de données, ni maildir.
