Ubuntu-fr

hadri3n

Serveur Mail Postfix : Problème Envoi d'un mail via mon client mail

Bonjour à tous,

1) Résumé :

J'ai installé et configuré mon serveur mail sur un petit VPS, tout fonctionne très bien en ligne de commande (envoi mail et réception mail). J'utilise pour cela : Debian, Postfix et Spamassassin.

Cependant cela se corse lorsque je démarre mon client mail (Thunderbird) et que j'ajoute un nouveau User (on l'appellera "envoi").

- Je créé ma nouvelle adresse sous Thunderbird, donc avec l'user "envoi", et en IMAP l'adresse de mon serv "mail.exemple.fr". Concernant le SMTP : "mail.exemple.fr" (ou bien "smtp.exemple.fr" mais ça ne change rien, voir mon souci plus bas) avec le port 1234 (je l'ai configuré comme ça)

- Lorsque j'envoi un mail via Telnet avec mon SMTP "smtp.exemple.fr" tout fonctionne très bien, mes contacts réceptionnent le mail.

- Cela se corse sur Thunderbird, lors de l'envoi de mon message, ça fait un loading "Connecté à mail.exemple.fr"… Puis on m'indique "L'identification sur le serveur mail.exemple.fr à échoué" (pourtant le mot de passe est OK).

--------------

2) Côté LOG, voici mon mail.log :

- Je ne vais pas tout mettre, par contre certaines lignes me mettent la puce à l'oreille :

Feb  9 11:50:07 mail postfix/smtpd[1036]: warning: database /etc/aliases.db is older than source file /etc/aliases
Feb  9 11:50:07 mail postfix/smtpd[1036]: warning: cannot get RSA private key from file /etc/postfix/tls/smtpd.key: disabling TLS support
Feb  9 11:50:07 mail postfix/smtpd[1036]: warning: TLS library problem: 1036:error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch:x509_cmp.c:406:
Feb  9 11:50:07 mail postfix/smtpd[1036]: connect from flaXXXXXXXXXXXXXXX.fbx.proxad.net[XX.XXX.XX.XX]
Feb  9 11:50:07 mail postfix/smtpd[1036]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied
Feb  9 11:50:07 mail postfix/smtpd[1036]: warning: SASL authentication failure: Password verification failed
Feb  9 11:50:07 mail postfix/smtpd[1036]: warning: flaXXXXXXXXXXXXXXX.fbx.proxad.net[XX.XXX.XX.XX]: SASL PLAIN authentication failed: generic failure
Feb  9 11:50:10 mail postfix/smtpd[1041]: warning: database /etc/aliases.db is older than source file /etc/aliases
Feb  9 11:50:10 mail postfix/smtpd[1041]: warning: cannot get RSA private key from file /etc/postfix/tls/smtpd.key: disabling TLS support
Feb  9 11:50:10 mail postfix/smtpd[1041]: warning: TLS library problem: 1041:error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch:x509_cmp.c:406:
Feb  9 11:50:10 mail postfix/smtpd[1041]: connect from unknown[unknown]
Feb  9 11:50:10 mail postfix/smtpd[1041]: lost connection after CONNECT from unknown[unknown]
Feb  9 11:50:10 mail postfix/smtpd[1041]: disconnect from unknown[unknown]
Feb  9 11:50:17 mail postfix/smtpd[1041]: connect from unknown[unknown]
Feb  9 11:50:17 mail postfix/smtpd[1041]: lost connection after CONNECT from unknown[unknown]
Feb  9 11:50:17 mail postfix/smtpd[1041]: disconnect from unknown[unknown]
Feb  9 11:50:18 mail postfix/smtpd[1036]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied
Feb  9 11:50:18 mail postfix/smtpd[1036]: warning: flaXXXXXXXXXXXXXXX.fbx.proxad.net[XX.XXX.XX.XX]: SASL LOGIN authentication failed: generic failure
Feb  9 11:50:30 mail postfix/smtpd[1036]: disconnect from flaXXXXXXXXXXXXXXX.fbx.proxad.net[XX.XXX.XX.XX]

lost connection after CONNECT from unknown[unknown] : D'où cela pourrait-il venir ce "unknown" ? En théorie je ne devrais pas avoir une IP à la place ?

----------------

3) Côté config, voici mon Postconf :

Commande : # postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
body_checks = pcre:/etc/postfix/body_checks
bounce_queue_lifetime = 1d
config_directory = /etc/postfix
delay_warning_time = 2h
header_checks = pcre:/etc/postfix/header_checks
home_mailbox = Maildir/
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
maximal_queue_lifetime = 1d
message_size_limit = 40960000
minimal_backoff_time = 180
mydestination = mail.exemple.fr, exemple.fr
mydomain = mail.exemple.fr
myhostname = mail.exemple.fr
mynetworks = 127.0.0.0/8, XX.XXX.XX.XX, XX.XXX.XX.XX, XX.XXX.XX.XX
myorigin = /etc/mailname
queue_run_delay = 180
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_loglevel = 1
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_connection_count_limit = 5
smtpd_client_connection_rate_limit = 5
smtpd_client_restrictions = cidr:/etc/postfix/client.cidr
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_error_sleep_time = 5s
smtpd_hard_error_limit = 3
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks,   permit_sasl_authenticated,   check_sender_access hash:/etc/postfix/relay_access,   check_recipient_access hash:/etc/postfix/white_addresses,   reject_invalid_helo_hostname,   reject_non_fqdn_helo_hostname,   reject_unauth_destination,   reject_unauth_pipelining,   reject_unlisted_recipient,   reject_rbl_client cbl.abuseat.org   reject_rbl_client zen.spamhaus.org   check_policy_service inet:127.0.0.1:60000
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access,   reject_non_fqdn_sender,   reject_unknown_sender_domain
smtpd_soft_error_limit = 1
smtpd_tls_CAfile = /etc/postfix/tls/cacert.pem
smtpd_tls_cert_file = /etc/postfix/tls/smtpd.crt
smtpd_tls_key_file = /etc/postfix/tls/smtpd.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
strict_rfc821_envelopes = yes
tls_random_source = dev:/dev/urandom
unknown_address_reject_code = 550
unknown_client_reject_code = 550

---------------------

Précisions :

Le message d'erreur de Thunderbird lors de l'envoi est :

1) D'abord :

L'identification sur le serveur mail.exemple.fr a échoué

--> Pourtant j'arrive à lire les mails avec ces identifiants, ils sont donc valides…

2) Puis :

L'envoi du message a échoué.
Le message n'a pas pu être envoyé en utilisant le serveur SMTP « mail.exemple.fr » pour une raison inconnue. Veuillez vérifier que les paramètres de votre serveur SMTP sont corrects et essayez à nouveau ou contactez votre administrateur réseau.

-> Mes params SMTP pour le compte "envoi" :

Nom du serveur : mail.exemple.fr
port : 1234

Sécurité de la connexion : SSL/TLS
Méthode d'authentification : Mot de passe normal
Nom d'utilisateur : envoi

Voilà voilà, donc pour résumé, côté serv j'arrive à recevoir/envoyer, mais côté client j'arrive à recevoir mais pas à envoyer un mail.

En vous remerciant, si vous avez besoin d'autres infos je suis là.
Hadrien

Dernière modification par hadri3n (Le 09/02/2014, à 14:05)

hadri3n

Re : Serveur Mail Postfix : Problème Envoi d'un mail via mon client mail

Pour info je viens de tester un envoi en STARTTLS pour voir, et je reçois ceci (sur la BAL postmaster@exemple.fr) :

Transcript of session follows.

Out: 220 mail.exemple.fr ESMTP Postfix (Debian/GNU)
In:  EHLO flaXX-XX-XX-XX-XX-XX.fbx.proxad.net
Out: 250-mail.exemple.fr
Out: 250-PIPELINING
Out: 250-SIZE 40960000
Out: 250-VRFY
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-AUTH LOGIN PLAIN
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN
In:  STARTTLS
Out: 454 4.7.0 TLS not available due to local problem
In:  QUIT
Out: 221 2.0.0 Bye

For other details, see the local mail logfile

Aucune idée si ça peut servir mais on ne sais jamais.

bruno

Re : Serveur Mail Postfix : Problème Envoi d'un mail via mon client mail

Feb  9 11:50:07 mail postfix/smtpd[1036]: warning: database /etc/aliases.db is older than source file /etc/aliases
Feb  9 11:50:07 mail postfix/smtpd[1036]: warning: cannot get RSA private key from file /etc/postfix/tls/smtpd.key: disabling TLS support
Feb  9 11:50:07 mail postfix/smtpd[1036]: warning: TLS library problem: 1036:error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch:x509_cmp.c:406:
Feb  9 11:50:07 mail postfix/smtpd[1036]: connect from flaXXXXXXXXXXXXXXX.fbx.proxad.net[XX.XXX.XX.XX]
Feb  9 11:50:07 mail postfix/smtpd[1036]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied
Feb  9 11:50:07 mail postfix/smtpd[1036]: warning: SASL authentication failure: Password verification failed
Feb  9 11:50:07 mail postfix/smtpd[1036]: warning: flaXXXXXXXXXXXXXXX.fbx.proxad.net[XX.XXX.XX.XX]: SASL PLAIN authentication failed: generic failure

Cela fait déjà pas mal d'erreurs à corriger

1ère ligne : tu as du modifier /etc/aliases sans lancer la commande :

sudo postalias /etc/aliases

2éme ligne : postfix n'arrive pas à lire la clé privée dans /etc/postfix/tls/smtpd.key

Vérifie avec :

 sudo ls -l /etc/postfix/tls/smtpd.key

que le fichier existe bien et qu'il est accessible en lecture pour root

3éme ligne le certificat ne semble pas correspondre à la clé privée (normal si la clé privée n'est pas trouvée…)

NB : quand tu utilises telnet tu n'utilises pas SSL, c'est sans doute pourquoi tu y arrives ainsi.

hadri3n

Re : Serveur Mail Postfix : Problème Envoi d'un mail via mon client mail

Feb  9 11:50:07 mail postfix/smtpd[1036]: warning: database /etc/aliases.db is older than source file /etc/aliases
Feb  9 11:50:07 mail postfix/smtpd[1036]: warning: cannot get RSA private key from file /etc/postfix/tls/smtpd.key: disabling TLS support
Feb  9 11:50:07 mail postfix/smtpd[1036]: warning: TLS library problem: 1036:error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch:x509_cmp.c:406:
Feb  9 11:50:07 mail postfix/smtpd[1036]: connect from flaXXXXXXXXXXXXXXX.fbx.proxad.net[XX.XXX.XX.XX]
Feb  9 11:50:07 mail postfix/smtpd[1036]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied
Feb  9 11:50:07 mail postfix/smtpd[1036]: warning: SASL authentication failure: Password verification failed
Feb  9 11:50:07 mail postfix/smtpd[1036]: warning: flaXXXXXXXXXXXXXXX.fbx.proxad.net[XX.XXX.XX.XX]: SASL PLAIN authentication failed: generic failure

Cela fait déjà pas mal d'erreurs à corriger

1ère ligne : tu as du modifier /etc/aliases sans lancer la commande :

sudo postalias /etc/aliases

2éme ligne : postfix n'arrive pas à lire la clé privée dans /etc/postfix/tls/smtpd.key

Vérifie avec :

 sudo ls -l /etc/postfix/tls/smtpd.key

que le fichier existe bien et qu'il est accessible en lecture pour root

3éme ligne le certificat ne semble pas correspondre à la clé privée (normal si la clé privée n'est pas trouvée…)

NB : quand tu utilises telnet tu n'utilises pas SSL, c'est sans doute pourquoi tu y arrives ainsi.

Hello merci pour ta réponse !

Alors dans l'ordre :

- J'utilises la commande "newaliases" à chaque changements (j'ai bon ?).

- J'ai vérifié et la clé est bien là, totalement accessible en lecture via root.
Résultat de : # ls -l /etc/postfix/tls/smtpd.key

-rw-r--r-- 1 root root 1675  9 févr. 14:46 /etc/postfix/tls/smtpd.key

Penses-tu que je dois re-générer un certificat, pour voir ?

Merci,
Hadrien

Dernière modification par hadri3n (Le 09/02/2014, à 15:08)

bruno

Re : Serveur Mail Postfix : Problème Envoi d'un mail via mon client mail

newaliases fonctionne aussi mais il faut quoiqu'il en soit recharger postfix immédiatement après :

sudo service postfix reload

Tu as clairement un problème de certificat.
Tu devrais t'inspirer de http://doc.ubuntu-fr.org/postfix pour ta configuration

Dernière modification par bruno (Le 09/02/2014, à 15:08)

hadri3n

Re : Serveur Mail Postfix : Problème Envoi d'un mail via mon client mail

newaliases fonctionne aussi mais il faut quoiqu'il en soit recharger postfix immédiatement après :

sudo service postfix reload

Tu as clairement un problème de certificat.
Tu devrais t'inspirer de http://doc.ubuntu-fr.org/postfix pour ta configuration

C'est fait j'ai pourtant toujours envoyé un postfix reload à chaque modif…
Ok merci je regarde ce doc.

hadri3n

Re : Serveur Mail Postfix : Problème Envoi d'un mail via mon client mail

Pour info voici le mail.log exact lors d'une tentative d'envoi de mail :

Feb  9 15:17:52 localhost postfix/smtpd[1313]: connect from flaXX-XX-XX-XX-XX-XX.fbx.proxad.net[XX.XXX.XX.XX]
Feb  9 15:19:19 localhost imapd: Connection, ip=[::ffff:XX.XXX.XX.XX]
Feb  9 15:19:19 localhost imapd: chdir Maildir: No such file or directory
Feb  9 15:19:19 localhost imapd: user2: No such file or directory
Feb  9 15:19:34 localhost postfix/smtpd[1313]: lost connection after UNKNOWN from flaXX-XX-XX-XX-XX-XX.fbx.proxad.net[XX.XXX.XX.XX]
Feb  9 15:19:34 localhost postfix/smtpd[1313]: disconnect from flaXX-XX-XX-XX-XX-XX.fbx.proxad.net[XX.XXX.XX.XX]

Je vois :

chdir Maildir: No such file or directory

et

user2: No such file or directory

Je ne comprends pas pour "user2" car j'essaye d'envoyer un mail depuis le compte "hadrien"… Cet utilisateur (user2) existe bien mais pourquoi est il dans le log ?

EDIT : c'est réglé je n'ai plus ces 2 messages d'erreur, je n'avais apparemment pas créé le dir de "user2"

Dernière modification par hadri3n (Le 09/02/2014, à 15:30)

hadri3n

Re : Serveur Mail Postfix : Problème Envoi d'un mail via mon client mail

Hello,

J'arrive enfin à envoyer des mails via mon client ! En fait je n'avais pas ouvert mon port 1234 via

1234      inet  n       -       -       -       10       smtpd

Par contre toujours pas la possibilité d'envoyer en SSL/TLS, je suis donc en STARTTLS sur la config SMTP, est-ce un problème au niveau de la sécurité ?