Linux Serveur de messagerie - Page 1

Vu que je ne suis pas le seul à m'en plaindre et qu'il y a beaucoup de choses à en dire, je propose de concentrer ici les liens et tutos qui permettent de configurer une messagerie sur un serveur linux, l'idée étant d'avoir une solution complète de bout en bout avec la gestion des comptes, le serveur de messagerie, et éventuellement un webmail...

L'équivalent de Windows (tu installe outlook sur un serveur windows avec sql server et c'est réglé) n'existe à priori pas (où alors ils l'ont bien planqué) donc on va tenter de trouver une solution...

1 - Avant tout, faire un choix et s'y tenir : installer Windows, ou installer Linux et arrêter de râler parce que ça n'est pas Windows. Il n'y a effectivement pas de solution "tout intégré" sous Linux. Si "avoir une solution tout intégré" est le besoin, alors Linux n'était pas un bon choix dès le départ. Remettre ce choix en question, ou l'assumer et passer à l'étape 2.
2 - Si besoin, utiliser Google pour comprendre ce que sont les différents éléments à installer : un serveur SMTP, un serveur POP3 ou IMAP, un client mail (qui peut être un webmail, ou pas, peu importe, le fonctionnement est strictement identique).
3 - Installer Postfix, un serveur SMTP qui n'est pas trop complexe à configurer.
4 - Installer Dovecot, un serveur POP3 + IMAP pas trop complexe à configurer non plus.
5 - Choisir un client local (par exemple Thunderbird) ou un webmail (par exemple Roundcube) et l'installer.

Super, tu fais quoi demain ?

T'as zappé l'une des principales difficultés : comment configurer ça pour pouvoir causer avec le reste de la terre ?


Parce que pour le rete, j'en conviens, ça n'est pas insurmontable...


Pour ma part, le sendmail n'est pas opérationnel malgré une configuration complète et au contraire, il est un peu trop prolixe à mon gout. Ensuite, pop ou imap, je tombe sur le même problème, la config (pourtant en lan) m'impose pour ainsi dire un certificat mais vu qu'il est autosigné, les clients mail râlent... Et enfin, la question qui tue, comment paramétrer ces "machins" pour que les mails puissent transiter vers ou depuis l'extérieur...

PS : non je n'ai pas le choix sur l'OS, il est déjà en place et certaines fonctionnalités ne sont pas disponibles autrement...

j'oubliais : redangel aussi pense que c'est super simple, il s'est même proposé pour m'aider à configurer mon serveur...

Quand tu dis "le sendmail", tu parles du vrai sendmail (le serveur historique et inhumain), ou bien de l'exécutable "sendmail" qui t'a été fourni par le serveur que tu as essayé d'installer ? Dans le premier cas, commence par désinstaller sendmail, c'est une bouse. Il y a trois tonnes de serveurs SMTP (un apt-get search t'en convaincra), choisis celui que tu veux mais pas celui-là.

Ensuite pour pouvoir causer avec le reste de la terre, il faut configurer le serveur. Dans le cas de Postfix, tu auras pu remarquer que le lien que je fournis explique comment obtenir une configuration fonctionnelle minimale. En particulier, le paragraphe "What destinations to relay mail to" semble correspondre à ce que tu cherches. Mais il faut le lire, je n'ai pas de tutoriel pour lequel cette étape ne soit pas indispensable.

Concernant l'histoire du certificat :

- Soit tu n'utilises pas de certificat (ça correspond à la "configuration fonctionnelle minimale" évoquée plus haut) ;
- Soit tu utilises un certificat auto-signé, et tous les clients mail du monde râleront (sauf peut-être les clients mortellement buggés), même sous Windows, jusqu'à ce que tu les configures pour accepter quand même ton certificat ;
- Soit tu possèdes un certificat valide, et il faudra le configurer, mais disons qu'on abordera ce problème si tu confirmes être réellement dans ce cas de figure.

pour le pop/imap j'ai mis courier-imap ça m'a pas trop fait chier

j'ai réussi à configurer

-utilisateurs dans mysql pour une création facile de compte
-gestion de plusieurs domaines @email.com sur la même machine
-authentification SSL sur SMTP et courier imap via, je crois, SASL
-une moulinette cron crée les nouveaux dossiers toutes les minutes sous le chemin /data/mail/$DOMAIN/$USERNAME
-utilisation de la MEME database mysql pour identifier A LA FOIS les acces smtp et pop/imap (cétait pas gagné)

-je suis en train de passer ma nuit sur la configuration de mailman pour faire des listes de diffusion autour de tout ça, j'y suis presque

-config du webmail horde en authentification imap, c'est a dire que c'est les logins du serveur imap qui servent a authentifier les utilisateurs sur horde

je décrirai que des points sur demande, c'est trop gros pour tout dire en un post.

Pour mettre en place des listes, ne suivez PAS ces indications
http://www.gnu.org/software/mailman/mailman-install/node12.html
elles n'amènent à rien

les instructions dans ce source sont la solution
-sous domaine dédié aux listes
-ne pas oublier relay_domain dans main.cf
-ajouter un fichier transport qui mappe le sous domaine sur mailman
On n'a PAS BESOIN d'alias dans des fichiers.

http://www.gurulabs.com/downloads/postfix-to-mailman-2.1.py
http://freemars.org/howto/mailman.html
https://help.ubuntu.com/community/Mailman

le point important est semble t il le relay_domains, que j'avais zappé au début.

cette page est utile si le FQDN du serveur web qui gère la liste est différent du serveur qui apparait dans les adresses email
attention ça affecte seulement les listes nouvellement créées

pour celles déja créées c'est:

/usr/lib/mailman/bin/withlist -l -r fix_url laliste
testé, ça marche.

(par contre créer un cname du nom du fqdn du mail vers le fqdn de gestion ne marche pas

exemple

une liste toto@lists.duglandu.com
qui s'administre sur https://duglandu.com/cgi-bin/mailman/trucmuche

si vous faites pas gaffe il va vous mettre partout des url style https://lists.duglandu.com, identiques a celles du mail. et on peut RIEN faire.

pour info les fichiers de config des listes sont binaires donc on ne peut pas les éditer à la main pour altérer les URLs.

Ou alors regarder du côté de Kerio ?

hésite pas à décrire

Je n'ai jamais utilisé, je sais juste que c'est plus ou moins l'équivalent d'Exchange, mais qui fonctionne sur Linux, Windows et OS X. J'en ai entendu plusieurs fois parler sur Macbidouille, et les retours ont l'air plutôt bons.

Ça comprend les protocoles IMAP, POP, SMTP, CALDAV, CARDDAV, ActiveSync (Exchange permet pas mal de systèmes d'authentification en plus).

J'ai le smtp qui fonctionne mais pour la réception quelquechose@ti-fr.com, j'aimerai être 200% sur de mon coup parce que lors de la dernière tentative, ça a mis deux semaines pour remettre en place les alias (du genre admin@ti-fr.com) chez ovh...

Et j'oubliais, j'aimerai pouvoir spécifier des adress pour que les autres domaines et sous domaines aient au moins un compte chacun mais que admin@truc.com qui pointe vers ti-fr.com ne soit pas le même compte que admin@bidule.com qui pointe lui aussi vers ti-fr.com

Sinon il y a aussi les tutos de Gentoo qui sont généralement bien foutus :

http://www.gentoo.org/doc/fr/virt-mail-howto.xml

vince; il faut des domaines email virtuel

chez OVH il faut trifouiller les entregistrements MX pour les faire tous pointer vers la machine qui a le serveur puis jouer avec la config de postfix

si t'as un autre domaine, tu peux t'entrainer avec ça avant de changer le mx critique

attention dans ton cas il faudra éviter de mettre ti-fr.com a la fois dans les domaines virtuels ET dans mydestination, sinon il perd la boule.

ça a l'air pas mal ça
http://www.dequidt.org/howto/postfix-courier-mysql-quota-spamassassin-amavis.html

plus bordélique:
http://www.bowe.id.au/michael/isp/postfix-server.htm

squalyl (./6) :
-authentification SSL sur SMTP et courier imap via, je crois, SASL

Attention, il ne faut pas mélanger cryptage et authentification! Le SSL, ça sert à éviter que les données soient interceptées. L'authentification, ça sert: pour l'envoi, à éviter que ton serveur soit utilisé par des spammeurs, et pour la réception, à garantir que seul le destinataire ait accès à sa boîte mail. Bref, il faut les deux!

Pour le cryptage, il y a 2 méthodes: SSL/TLS depuis le départ sur un port dédié (souvent appelée "SSL" dans les clients mail), ou passage en mode SSL/TLS avec la commande STARTTLS avant l'envoi de données (souvent appelée "TLS" dans les clients mail). Au moins une de ces 2 méthodes devrait être gérée par le serveur et configurée sur les clients.

Pour l'authentification, il faut surtout l'activer (surtout en SMTP, ça s'appelle SMTP AUTH), la méthode exacte n'est pas si importante que ça tant qu'on utilise du SSL/TLS. (Sur une connexion non cryptée, les mots de passe en clair ne sont pas une si bonne idée évidemment.)

merci de la précision, je fais la différence intellectuellement mais j'ai mal écrit.

j'ai mis smtp+starttls et imap+ssl

starttls est il utilisé avant l'envoi du mdp ou bien juste our les données?

À ma connaissance, avant l'envoi du mot de passe si le client n'est pas totalement dingue.

bah je vois pas trop là, ovh ne fait pas d'erreur de retour donc je suppose qu'il relaye bien, mais les logs de postfix ne contiennent rien de plus après un envoi...

faut regarder syslog, pas les /var/log/mail.truc

r[26766]: 6A02C6DC03F: removed

chez moi une expédition ok ça //envoi mail

Jun  9 13:32:22 dedisol postfix/smtpd[15078]: connect from kekpart.fbx.proxad.net[ipv4]
Jun  9 13:32:23 dedisol postfix/smtpd[15078]: 2CF846DC03A: client=kekpart.fbx.proxad.net[ipv4], sasl_method=PLAIN, sasl_username=squalyl
Jun  9 13:32:23 dedisol postfix/cleanup[15082]: 2CF846DC03A: message-id=<4FD33443.1050406@duglandu.tld>
Jun  9 13:32:23 dedisol postfix/qmgr[26766]: 2CF846DC03A: from=<mwa@duglandu.tld>, size=598, nrcpt=1 (queue active)
Jun  9 13:32:23 dedisol postfix/smtpd[15085]: connect from localhost[127.0.0.1]
Jun  9 13:32:23 dedisol postfix/smtpd[15085]: 6A02C6DC03F: client=localhost[127.0.0.1]
Jun  9 13:32:23 dedisol postfix/cleanup[15082]: 6A02C6DC03F: message-id=<4FD33443.1050406@duglandu.tld>
Jun  9 13:32:23 dedisol postfix/qmgr[26766]: 6A02C6DC03F: from=<mwa@duglandu.tld>, size=976, nrcpt=1 (queue active)
Jun  9 13:32:23 dedisol postfix/smtpd[15085]: disconnect from localhost[127.0.0.1]
Jun  9 13:32:23 dedisol amavis[13983]: (13983-10) Passed CLEAN, [82.232.42.82] [82.232.42.82] <mwa@duglandu.tld> -> <mwa@gmail.com>, Message-ID: <4FD33443.1050406@duglandu.tld>, mail_id: CsN8pVr58XU1, Hits: -, size: 598, queued_as: 6A02C6DC03F, 140 ms
Jun  9 13:32:23 dedisol postfix/smtp[15083]: 2CF846DC03A: to=<mwa@gmail.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.36, delays=0.2/0.01/0/0.14, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=13983-10, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 6A02C6DC03F)
Jun  9 13:32:23 dedisol postfix/qmgr[26766]: 2CF846DC03A: removed
Jun  9 13:32:23 dedisol postfix/smtpd[15078]: disconnect from kekpart.fbx.proxad.net[82.232.42.82]
Jun  9 13:32:24 dedisol postfix/smtp[15086]: 6A02C6DC03F: to=<mwa@gmail.com>, relay=gmail-smtp-in-v4v6.l.google.com[173.194.67.27]:25, delay=0.86, delays=0.01/0.02/0.04/0.78, dsn=2.0.0, status=sent (250 2.0.0 OK 1339241544 m20si14771381wee.111)
Jun  9 13:32:24 dedisol postfix/qmg

6], protocol=IMAP

et un login imap:Jun  9 13:32:23 dedisol imapd-ssl: Connection, ip=[ip6to4]
Jun  9 13:32:23 dedisol imapd-ssl: LOGIN, user=squalyl, ip=[ip6to4], port=[332

ps: désolé ptet a coté de la plaque pour ton pb, mais ça peut aider qn qui met en place un serveur

c'est la réception de mail qui ne marche pas

voici une réception qui s'est bien passée.

dans une réception le serveur smtp dépose directement le message dans la maibox/maildir et c'est courrier qui se démerde pour tout ce qui suit, dont la notification de thunderbird.

j'ai pas de log utile pour cette partie, tout se passe en interne, la connexion imap est persistante.

Jun  9 13:49:38 dedisol postfix/smtpd[15140]: connect from mail-pb0-f50.google.com[209.85.160.50]
Jun  9 13:49:39 dedisol postfix/smtpd[15140]: D14F56DC03A: client=mail-pb0-f50.google.com[209.85.160.50]
Jun  9 13:49:40 dedisol postfix/cleanup[15145]: D14F56DC03A: message-id=<CAB-Q00_mZkhcVi8JfkUG3STBiY44GhOacucSjM8QHBPxOB-+zw@mail.gmail.com>
Jun  9 13:49:40 dedisol postfix/qmgr[26766]: D14F56DC03A: from=<other@gmail.com>, size=1798, nrcpt=1 (queue active)
Jun  9 13:49:40 dedisol postfix/smtpd[15148]: connect from localhost[127.0.0.1]
Jun  9 13:49:40 dedisol postfix/smtpd[15148]: 555446DC03F: client=localhost[127.0.0.1]
Jun  9 13:49:40 dedisol postfix/cleanup[15145]: 555446DC03F: message-id=<CAB-Q00_mZkhcVi8JfkUG3STBiY44GhOacucSjM8QHBPxOB-+zw@mail.gmail.com>
Jun  9 13:49:40 dedisol postfix/qmgr[26766]: 555446DC03F: from=<other@gmail.com>, size=2182, nrcpt=1 (queue active)
Jun  9 13:49:40 dedisol postfix/smtpd[15148]: disconnect from localhost[127.0.0.1]
Jun  9 13:49:40 dedisol amavis[13983]: (13983-11) Passed CLEAN, [209.85.160.50] [209.85.160.50] <other@gmail.com> -> <mwa@duglandu.tld>, Message-ID: <CAB-Q00_mZkhcVi8JfkUG3STBiY44GhOacucSjM8QHBPxOB-+zw@mail.gmail.com>, mail_id: QJf01AgfgxgM, Hits: -, size: 1798, queued_as: 555446DC03F, 159 ms
Jun  9 13:49:40 dedisol postfix/smtp[15146]: D14F56DC03A: to=<mwa@duglandu.tld>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.73, delays=0.55/0.01/0/0.17, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=13983-11, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 555446DC03F)
Jun  9 13:49:40 dedisol postfix/qmgr[26766]: D14F56DC03A: removed
Jun  9 13:49:40 dedisol postfix/virtual[15149]: 555446DC03F: to=<mwa@duglandu.tld>, relay=virtual, delay=0.06, delays=0.01/0.03/0/0.02, dsn=2.0.0, status=sent (delivered to maildir)
Jun  9 13:49:40 dedisol postfix/qmgr[26766]: 555446DC03F: removed

bah je sais pas ce qui merde dans la config

vérifie les droits d'accès

sinon dans le fichier /etc/postfix/master.cf on voit toutes les commandes du "routeur" interne

après la colonne de droite on peut ajouter des options -v "verbose"

par exemple la première ligne:
smtp inet n - - - - smtpd

tu peux mettre:
smtp inet n - - - - smtpd -v

et pareil pour les autres

c'est carrément plus bavard, ça m'a signalé des merdes.

en mode verbeux il n'en dit pas plus

c'est tordu

(je suis désolé vince, mais pas d'une grande aide )

Rien dans /var/log/mail.* ? (* = err, out, log ou autre)

non

et 24h après, les mails sont revenus à l'expéditeur en erreur

ton démon mail est bien lancé avec un utilisateur qui a des droits suffisants pour écrire les fichiers concernés dans /var/log/mail.* ?

sinon lance-le en mode "pas démon" (ça s'appelle souvent mode "foreground"), tu auras les erreurs directement sur la sortie d'erreur (ou sur la sortie standard)

sinon tu n'as pas répondu à ma question en ./5, pourtant je vois mal comment t'aider sans le savoir : tu utilises quel serveur smtp ?

J'utilise postfix.

Et oui, le démon tourne en utilisateur avec pouvoir : le fichier se complète bien quand j'envoie un mail...