Mettre en place un serveur de mail

delta07 · Le 19/02/2014, à 13:44

Hello, j’essaie actuellement de mettre en place un serveur perso, et je me heurte presentement au serveur de mail.

J'ai déjà écumé un peu les tuto, la doc ubuntu, debian, et deux trois trucs sur wikipedia pour bien comprendre le fonctionnement. Le problème est que dans la plupart des tutos les directives sont "fais ci fais ça, comme ci comme ça", et je n'aime pas trop la démarche de suivre des directives sans comprendre.

De plus, en cherchant d'abord a comprendre postfix, je suis tombé sur plusieurs choses, notament avec Mysql, des outils a ne plus savoir quoi en faire pour tout et n'importe quoi.

De fait je viens vous demander ce que vous en pensez.
Je voudrai simplement gérer quelques adresses mail (3-4), et je voudrai sécuriser le tout. Alors de quoi ai je réellement besoin ? Et surtout où trouver de la doc simple, neutre et un tant soit peu complète?

Merci de vos tuyaux

tiramiseb · Le 19/02/2014, à 13:51

Salut,

Le problème est que dans la plupart des tutos les directives sont "fais ci fais ça, comme ci comme ça", et je n'aime pas trop la démarche de suivre des directives sans comprendre.

Bah c'est la raison d'être des tutos, hein : suivre des directives sans réfléchir.
Mais c'est très bien que tu n'aimes pas ça !

Ce dont tu as besoin au minimum, c'est d'un MTA (par exemple Postfix) pour faire transiter les e-mails (serveur SMTP) et un MDA/MRA (par exemple Dovecot) pour stocker et desservir les e-mails (serveur IMAP).

Tu peux y adjoindre notamment :
- une interface webmail (par exemple RoundCube)
- un antivirus (par exemple ClamSMTPd)
- un antispam (par exemple SpamPD)

Et si tu veux un peu de sécurité, il ne faut pas oublier d'activer STARTTLS dans Postfix et dans Dovecot afin de chiffrer les communications.

MySQL dans ce cadre-là, c'est totalement excessif ; malheureusement, beaucoup de tutoriels en parlent

Pour des instructions sur l'installation de ces différents logiciels, je ne peux que t'encourager à consulter leurs documentations officielles...

delta07 · Le 19/02/2014, à 14:02

Merci Tiramiseb, réactif et toujours présent

Je crois effectivement que je vais devoir me manger la doc de Postfix avant de continuer, mais mes lacunes en réseau ne vont pas m'aider.
Pour MySQL je crois bien que j'étais tombé sur un de tes posts qui incendié un peu un mec qui voulait absolument installer Mysql pour 3 utilisateurs...

Je vais profiter que tu sois dans le coin pour te demander conseil sur la configuration du fichier de zone (oui encore lui), pour le MX. J'avoue que je comprend pas bien les "redirection". En gros j'ai :

@ IN A XXX.XXX.XXX.XXX(ip de mon serveur)

et pour le mail je doit faire

@ IN MX mon.domaine ? Postfix et dovecot se configure ensuite pour écouter les port qui vont bien ? Je ne suis pas sur que ce soit aussi simple que ça malheureusement...

bruno · Le 19/02/2014, à 14:07

Tu n'as clairement pas besoin de MySQL. Une configuration simple de postfix + dovecot devrait te suffire.
Sur Ubuntu il suffit d'installer le paquet mail-stack-delivery pour avoir immédiatement une « pile » de livraison de courriels opérationnelle et sécurisée.
Cela installera postfix (smtp) pour l'envoi de courriel, dovecot pour l'authentification sasl et les serveurs pop, pops, imap, impas pour la délivrance des courriels.

Pour comprendre le fonctionnement je te conseille cette lecture : http://irp.nain-t.net/doku.php/170smtp:start

D'autres docs :
- postfix sur le wiki Debian
- Postfix +SASL avec Dovecot sur le wiki Dovecot
- la doc officielle de postfix (du moins sa traduction en français).

tiramiseb · Le 19/02/2014, à 14:13

L'entrée MX c'est pour dire à qui envoyer les e-mails.

Lorsque j'envoie un e-mail à "toto@truc.com", je le donne à Postfix. C'est alors Postfix qui va demander aux serveurs DNS "c'est quoi l'entrée MX de truc.com ?" ; au final, c'est la valeur de cette ligne "MX" qui sera retournée.

Deux exemples (le domaine configuré étant truc.com) :
- si tu mets "@ IN MX 5 mail" alors Postfix enverra les e-mails au serveur "mail.truc.com".
- si tu mets "@ IN MX 5 plouf.com." (prends bien note qu'il y a un point final) alors Postfix enverra les e-mails au serveur "plouf.com" (sans le point final ça ferait "plouf.com.truc.com")

Postfix et dovecot se configure ensuite pour écouter les port qui vont bien ?

Par défaut ils écoutent sur les bons ports, il faut juste qu'ils soient bien configurés.

Je t'invite fortement à lire le numéro suivant de Linux Mag HS :
http://boutique.ed-diamond.com/gnulinux … mhs68.html
(j'ai passé beaucoup de temps à bosser sur ces articles, autant qu'ils servent !)
Malheureusement, par manque de place l'article sur Dovecot a été enlevé...
J'aurais préféré qu'ils enlèvent l'article sur Courier, mais ce n'est pas moi qui décide

delta07 · Le 20/02/2014, à 09:46

Ok merci bien, ça me fait pas mal de lecture la

J'ai regardé http://irp.nain-t.net/doku.php/170smtp:start hier soir, très intéressant, j'aime beaucoup.

Je vais m'atteler a tout ça ce week-end je pense, merci encore.

delta07 · Le 23/02/2014, à 08:18

Hello, je reprend le thread car evidement tout ne se passe pas comme prevue.

J'ai suivie cet article http://irp.nain-t.net/doku.php/200messa … stallation (qui est au passage excellent).
Pour l'instant, je n'ai installe que postfix, et l'envoie/reception marche tres bien en local. J'ai donc teste d'envoyer un mail sur une adresse Gmail et Hotmail, mais je me retrouve dans mes log avec "Connection time out".

On est bien d'accord que pour l'envoie simple, postfix EST un relai smtp, donc la configuration du MX et de $mydomaine on s'en fout ?
Ces configuration servent pour la reception afin de bien delivrer le courrier c'est ca ? pourquoi ai je cette erreur alors ?

Merci

EDIT : Bon...en fait je suis un boulet, je n'avais pas encore pris le cafe. C'etait juste le port 25 qui n'etait pas ouvert dans mon iptables....

Dernière modification par delta07 (Le 23/02/2014, à 09:33)

delta07 · Le 23/02/2014, à 10:08

Bon finalement je reviens a la charge car j'ai vraiment du mal avec la configuration du fichier de zone, notament avec le type MX

J'ai un nom de domaine, et la configuration de mon fichier de zone pointe sur mon ip. J'ai postfix, donc un relai smtp sur mon serveur.
Cependant je ne comprend pas bien dans les different sujet que lu a quoi correspond tous les champs du fichier de zone.
Par exemple j'ai vu ca.

example.org.       MX      50 secondaire.example.org.
                   MX      10 principal.example.org.

En fait je ne comprend pas a quoi correspond le "principal" et "secondaire". J'ai bien compris que c'etait les serveur principal et secondaire de mail, mais sur ma machine a moi qu'est ce que cela signifie ? Dans ma configuration postfix ca correspond a quoi ?
Si quelqu'un pouvait m'expliquer simplement, je lui serai extremement reconnaissant

jplemoine · Le 23/02/2014, à 10:37

Dans certains cas, il a 2 machines au cas où le premier serveur (primaire) ne réponde pas, le deuxième prenne le relai.

Dans ton cas, il n'y a qu'une ligne MX...

principal.example.org et secondaire.example.org sont des noms de machine qui doivent pouvoir être résolus (on doit pouvoir récupérer leur IP).

delta07 · Le 23/02/2014, à 10:50

Merci de ton aide.

Donc dans mon cas, je devrais avoir un truc dans le genre :

mondomaine.org.       MX      0 mondomaine.org.

?

Et du coup ca signifie que lorsqu on m'enverra un mail sur toto@mondomaine.org, le mail trouvera lui meme le smtp sur mondomaine.org ?

delta07 · Le 23/02/2014, à 17:48

Bon, je reviens encore une fois car je galere un peu.
J'ai donc continue l'install de postfix et dovecot en suivant les explications donnees plus haut. Premier probleme : apparement les configurations pour dovecot sont diablement differentes depuis la derniere version, donc les infos sur le net sont un peu obsoletes.

J'ai quand meme un peu continue en aveugle, mais je me heurt surtout a certains problemes de coprehension. Mais je cherche a comprendre.

Notament,je recois les mails et je peux en envoyer. Cependant sur du gmail les mails passent en SPAM et sur Hotmail, ca refuse de le livrer...
Pourquoi ?

@ 	A 	monip 	3h 	Éditer 	Supprimer
@ 	MX 	mondomaine.fr. (1) 	3h

Cela suffit il pour le mx ?

De plus j ai demande a personaliser le reverse dns sur ma freebox et cela devrait etre pris en compte demain. En attendant j'ai un reverse dns avec le nom bizare de nra je crois.
Est ce le probleme ?

tiramiseb · Le 23/02/2014, à 21:02

Cependant sur du gmail les mails passent en SPAM et sur Hotmail

Tu envoies directement de ton PC ? Sur une ligne ADSL personnelle, genre free, orange, sfr, bouygues, tout ça ? Sans passer par le serveur SMTP de ton fournisseur ?

delta07 · Le 23/02/2014, à 21:41

Oui, si j'ai bien tout configure je ne devrai pas passer par le smtp de free.

J'ai un nom de domaine, un MX, postfix, et j'ai ouvert le port 25 chez free, et redirige le port 25 de ma box.

Je viens de refaire le test, le meme mail arrive sur mon compte gmail, mais pas sur le hotmail de ma femme.

 host mx1.hotmail.com[65.55.37.120] said: 550 OU-002
    (COL0-MC4-F4) Unfortunately, messages from [mon ip] weren't sent.
    Please contact your Internet service provider since part of their network
    is on our block list. You can also refer your provider to
    http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL
    FROM command)

EDIT : Mon compte gmail et mo compte test_mail sur mon serveur sont tous les deux ouverts depuis icedove, je suis en train de me dire que j'espere que mon routeur ne percute pas que mon adresse gmail est accessible via local ( y a pas de raison, mais on sait jamais, un cache ou un truc du genre).

Dernière modification par delta07 (Le 23/02/2014, à 21:42)

tiramiseb · Le 23/02/2014, à 22:50

Oui, c'est normal.

Ton adresse IP est référencée comme une adresse résidentielle. Les adresses résidentielles n'ont pas à contacter directement les serveurs destinataires. Donc certains fournisseurs considèrent ces connexions comme non voulues, pour limiter les possibilités de spam. Il faut utiliser le serveur SMTP de ton FAI comme relais, ou alors avoir un serveur sur une adresse qui n'est pas sur une plage résidentielle.

delta07 · Le 23/02/2014, à 22:53

C'est totalement anti-neutralite du reseau cette histoire...c'est quand meme fou.

Donc soit je n'envoie jamais rien a hotmail (et certainement d'autre), soit je ne fais pas mon propre relai.
N'y a t il pas moyen de faire passer le tout par mon relai perso (mon serveur quoi) et si jamais ca passe pas, passer par un relai autre ?

Autre question, sasl est il necessaire pour securiser le serveur mail ? La mise en place a l'air ma foi fort complique...

tiramiseb · Le 24/02/2014, à 08:50

Donc soit je n'envoie jamais rien a hotmail (et certainement d'autre), soit je ne fais pas mon propre relai.

Bien sûr que si tu peux faire ton propre relais. Mais pas sur une adresse IP qui est clairement indiquée par ton FAI comme une adresse résidentielle, donc une adresse qui n'est pas censée émettre sur le port 25.

N'y a t il pas moyen de faire passer le tout par mon relai perso (mon serveur quoi) et si jamais ca passe pas, passer par un relai autre ?

Comme ça de base je ne vois pas comment tu pourrais faire ça... Il y a probablement un moyen, mais je ne suis pas sûr qu'il puisse s'agir d'une simple configuration à mettre en place.
Est-ce vraiment si terrible de passer par le serveur SMTP de Free ?

sasl est il necessaire pour securiser le serveur mail ?

Qu'appelles-tu "sécuriser le serveur mail" ? Tu veux sécuriser quoi ?

La mise en place a l'air ma foi fort complique...

Boah pas tant que ça non...

bruno · Le 24/02/2014, à 08:59

La pratique qui consiste à bloquer des plages entières d'adresses IP appartenant à des FAI est certes très contestable, mais on ne peut pas vraiment parler d’atteinte à la neutralité du réseau. Après tout le propriétaire des serveurs de courriels hotmail est libre d'accepter ou de refuser de recevoir certains courriels.

Je ne sais pas quelles « listes noires » utilise hotmail, mais je ne me souviens pas avoir eu de souci à envoyer des courriel chez eux depuis un SMTP personnel sur une IP Free.
Tu devrais jeter un coup d'œil sur http://mxtoolbox.com/blacklists.aspx pour voir si ton adresse IP est en liste noire, chez qui et éventuellement te faire dé-lister (impossible sur certaines listes).

Pour la mise en place de SASL cela n'a rien de compliqué avec Dovecot, je t'ai donné lien sur le wiki de Dovecot précédemment.

delta07 · Le 24/02/2014, à 09:05

Bon ca avance doucement.

Concernant les problemes avec hotmail, j'ai trouve ca. J'hesite a le faire, mais bon on verra.

Ensuite pour le reste je suis un peu perdu. De mon reseau local, je peux recevoir/envoyer des mails. Je passe donc a la partie de securisation a distance, pour pouvoir me connecter de n'importe ou. Et la j'avoue etre un peu perdu. Je suis tombe sur des articles qui ne faisait installer sasl uniquement sur postfix, d'autre uniquement sur dovecot, mais avec des version trop vieilles...Bref.

Pour la securisation de la consultation/envoie depuis l'exterieur, que faut il ?

EDIT : ah, on a poste en meme temps, je n'avais pas tout vu.

Pour ce qui est de passer par le smtp de free, j'aimerai eviter car le but et d'etre totalement autonome, notament en passant a terme chez un fai associatif.

Ce que je veux securiser, c'est l acces distance. Voir poste plus haut.

Dernière modification par delta07 (Le 24/02/2014, à 09:14)

delta07 · Le 24/02/2014, à 11:50

Bon j'ai suivi la doc de dovecot et postefix, sauf que je ne comprend pas la config dans thunderbird.
Je dois utiliser quoi du coup dans "security setting" ? Et au niveau des ports ?

Voila je suis perdu, encore...

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 19/02/2014, à 13:44

Mettre en place un serveur de mail

#2 Le 19/02/2014, à 13:51

Re : Mettre en place un serveur de mail

#3 Le 19/02/2014, à 14:02

Re : Mettre en place un serveur de mail

#4 Le 19/02/2014, à 14:07

Re : Mettre en place un serveur de mail

#5 Le 19/02/2014, à 14:13

Re : Mettre en place un serveur de mail

#6 Le 20/02/2014, à 09:46

Re : Mettre en place un serveur de mail

#7 Le 23/02/2014, à 08:18

Re : Mettre en place un serveur de mail

#8 Le 23/02/2014, à 10:08

Re : Mettre en place un serveur de mail

#9 Le 23/02/2014, à 10:37

Re : Mettre en place un serveur de mail

#10 Le 23/02/2014, à 10:50

Re : Mettre en place un serveur de mail

#11 Le 23/02/2014, à 17:48

Re : Mettre en place un serveur de mail

#12 Le 23/02/2014, à 21:02

Re : Mettre en place un serveur de mail

#13 Le 23/02/2014, à 21:41

Re : Mettre en place un serveur de mail

#14 Le 23/02/2014, à 22:50

Re : Mettre en place un serveur de mail

#15 Le 23/02/2014, à 22:53

Re : Mettre en place un serveur de mail

#16 Le 24/02/2014, à 08:50

Re : Mettre en place un serveur de mail

#17 Le 24/02/2014, à 08:59

Re : Mettre en place un serveur de mail

#18 Le 24/02/2014, à 09:05

Re : Mettre en place un serveur de mail

#19 Le 24/02/2014, à 11:50

Re : Mettre en place un serveur de mail

Pied de page des forums