Serveur mail Ubuntu et fonction mail
Fermé
rake-off
Messages postés
200
Date d'inscription
mardi 12 mai 2009
Statut
Membre
Dernière intervention
10 décembre 2011
-
8 juil. 2010 à 09:16
rake-off Messages postés 200 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 10 décembre 2011 - 13 juil. 2010 à 08:14
rake-off Messages postés 200 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 10 décembre 2011 - 13 juil. 2010 à 08:14
A voir également:
- Serveur mail Ubuntu et fonction mail
- Yahoo mail - Accueil - Mail
- Fonction si et - Guide
- Publipostage mail - Accueil - Word
- Windows live mail - Télécharger - Mail
- Boîte mail française gratuite - Guide
13 réponses
debianhunter
Messages postés
119
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
11 juillet 2010
24
11 juil. 2010 à 16:40
11 juil. 2010 à 16:40
> Qu'est ce que www-data et en avons nous besoin?
www-data est l'utilisateur qui lance le processus apache. Les e-mails etant envoyes par le code php et celui-ci etant execute par httpd, les mails sont envoyes par l'utilisateur www-data.
www-data est l'utilisateur qui lance le processus apache. Les e-mails etant envoyes par le code php et celui-ci etant execute par httpd, les mails sont envoyes par l'utilisateur www-data.
debianhunter
Messages postés
119
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
11 juillet 2010
24
11 juil. 2010 à 16:40
11 juil. 2010 à 16:40
> Ou changer le www-data@phillippe@domaine.fr
Peux-tu afficher le resultat de la commande
Peux-tu afficher le resultat de la commande
postconf -n? Cette commande permet d'indiquer les valeurs de configurations differentes de celles par defaut ; ainsi, c'est plus facile a debugger.
Pour envoyer le mail je conseille postfix.
Par contre pour un serveur smtp il faut obligatoirement un nom de domaine (avec un champ MX renseigné) : s'il y a une erreur de livraison, il faut que le mail puisse revenir au serveur :
myhostname = smtp.mondomaine.net
Le serveur gère le @mondomaine.net :
mydomain = mondomaine.net
Pour eviter de devenir spammeur mais au moins autoriser l'envoie en local :
mynetwork = 127.0.0.1/8
Pour redirriger vers le smtp du FAI :
relayhost = smtp.monfai.fr
ATTENTION : pour que le relai vers le smtp du FAI fonctionne, il faut utiliser les DNS du FAI en local car les serveurs font un "reverse dns" pour vérifier qu'ils relayent bien un serveur SMTP et non pas un client qui spamme.
Par contre pour un serveur smtp il faut obligatoirement un nom de domaine (avec un champ MX renseigné) : s'il y a une erreur de livraison, il faut que le mail puisse revenir au serveur :
myhostname = smtp.mondomaine.net
Le serveur gère le @mondomaine.net :
mydomain = mondomaine.net
Pour eviter de devenir spammeur mais au moins autoriser l'envoie en local :
mynetwork = 127.0.0.1/8
Pour redirriger vers le smtp du FAI :
relayhost = smtp.monfai.fr
ATTENTION : pour que le relai vers le smtp du FAI fonctionne, il faut utiliser les DNS du FAI en local car les serveurs font un "reverse dns" pour vérifier qu'ils relayent bien un serveur SMTP et non pas un client qui spamme.
debianhunter
Messages postés
119
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
11 juillet 2010
24
Modifié par debianhunter le 8/07/2010 à 12:26
Modifié par debianhunter le 8/07/2010 à 12:26
Bonjour,
Desole, aujourd'hui je n'ai pas trop le temps, cependant voici quelques points dans les logs qui pourraient te mettre sur la voie:
La tu essaye d'envoyer un mail depuis apache (from www-data). Ce mail a l'ID B9EBAC1B8A.
Mais ce mail est rejete par laposte.net car tu n'as pas de FQDN... En gros, server-dedier ; d'une ca n'a pas de root (.fr. ou .com.) et de deux, si on fait un nslookup dessus, on n'a pas de reponse. Le fait d'envoyer des mails a l'exterieur sans FQDN va etre le premier serieux probleme !
Tiens ! on recoit un mail...
...qui nest autre que qu'un message du postmaster de non-delivery du mail precedent.
Dans le reseau local, impossible de resoudre server-dedier... Est-ce que la machine s'appelle server-dedier ? Est-ce que c'est un autre systeme ? Quelles sont les regles firewall ? ...
Clairement ca montre des gros problemes concernant la config mise en place: il est impossible d'envoyer un mail du serveur vers le serveur !
Il ne faut pas tout vouloir faire en meme temps !
Deja, vire dovecot (on s'en fout de recuperer les mails en imap dans un premier temps).
Ensuite, ce que je te propose, c'est:
0/ lire le site http://www.postfix.org/postconf.5.html
0bis/ re-installer la version initiale de main.cf qui doit permettre de couvrir le point 1.
1/ envoyer des mails en local
a/ mail -s "Test depuis l'interieur vers l'interieur" root@localhost
b/ en tant que root (ou utilisateur principal vers qui root est redirige (voir dans /etc/postmap)), faire une commande mail pour voir si le mail est bien recu, sinon, lire les logs comme precedemment pour voir ce qui bloque et corriger main.cf en consequence
2[optionnel]/ ensuite essayer de recevoir des mails de l'exterieur. Pour eviter de devenir un relay qui sert aux spammers, envisager l'utilisation d'un outils tiers type submission pour l'authentification securisee.
3/ La partie la plus compliquee, envoyer un mail vers l'exterieur.
Il faut bien comprendre la politique anti-spam des mail serveurs ; si tu es une machine zombie, tu n'as pas de nom de domaine qualifie, ta reverse adresse n'est pas celle du domaine, tu n'as pas de signature user et/ou domaine, etc.
En general, un FQDN + signature (S/MIME ou DKIM) suffisent.
4/ APRES, tu pourras commencer a installer dovecot ; pour l'instant la commande mail suffit.
Bon courage !
Desole, aujourd'hui je n'ai pas trop le temps, cependant voici quelques points dans les logs qui pourraient te mettre sur la voie:
Jul 8 06:15:07 server-dedier postfix/pickup[8274]: B9EBAC1B8A: uid=33 from=<www-data> Jul 8 06:15:07 server-dedier postfix/cleanup[8340]: B9EBAC1B8A: message-id=<20100708041507.B9EBAC1B8A@smtp.localhost> Jul 8 06:15:07 server-dedier postfix/qmgr[8275]: B9EBAC1B8A: from=<www-data@server-dedier>, size=979, nrcpt=1 (queue active)
La tu essaye d'envoyer un mail depuis apache (from www-data). Ce mail a l'ID B9EBAC1B8A.
Jul 8 06:15:08 server-dedier postfix/smtp[8343]: B9EBAC1B8A: to=<p.nazet@laposte.net>, relay=smtp4.laposte.net[193.251.214.113]:25, delay=0.56, delays=0.26/0.01/0.13/0.15, dsn=5.0.0, status=bounced (host smtp4.laposte.net[193.251.214.113] said: 504 <www-data@server-dedier>: Sender address rejected: need fully-qualified address (in reply to RCPT TO command))
Mais ce mail est rejete par laposte.net car tu n'as pas de FQDN... En gros, server-dedier ; d'une ca n'a pas de root (.fr. ou .com.) et de deux, si on fait un nslookup dessus, on n'a pas de reponse. Le fait d'envoyer des mails a l'exterieur sans FQDN va etre le premier serieux probleme !
Jul 8 06:15:08 server-dedier postfix/cleanup[8340]: 5C710C1B8B: message-id=<20100708041508.5C710C1B8B@smtp.localhost>
Tiens ! on recoit un mail...
Jul 8 06:15:08 server-dedier postfix/bounce[8344]: B9EBAC1B8A: sender non-delivery notification: 5C710C1B8B
...qui nest autre que qu'un message du postmaster de non-delivery du mail precedent.
Jul 8 06:15:08 server-dedier postfix/qmgr[8275]: 5C710C1B8B: from=<>, size=2956, nrcpt=1 (queue active) Jul 8 06:15:08 server-dedier postfix/qmgr[8275]: B9EBAC1B8A: removed Jul 8 06:15:08 server-dedier postfix/smtp[8343]: 5C710C1B8B: to=<www-data@server-dedier>, relay=none, delay=0.41, delays=0.31/0/0.1/0, dsn=5.4.4, status=bounced (Host or domain name not found. Name service error for name=server-dedier type=A: Host not found)
Dans le reseau local, impossible de resoudre server-dedier... Est-ce que la machine s'appelle server-dedier ? Est-ce que c'est un autre systeme ? Quelles sont les regles firewall ? ...
Clairement ca montre des gros problemes concernant la config mise en place: il est impossible d'envoyer un mail du serveur vers le serveur !
Il ne faut pas tout vouloir faire en meme temps !
Deja, vire dovecot (on s'en fout de recuperer les mails en imap dans un premier temps).
Ensuite, ce que je te propose, c'est:
0/ lire le site http://www.postfix.org/postconf.5.html
0bis/ re-installer la version initiale de main.cf qui doit permettre de couvrir le point 1.
1/ envoyer des mails en local
a/ mail -s "Test depuis l'interieur vers l'interieur" root@localhost
b/ en tant que root (ou utilisateur principal vers qui root est redirige (voir dans /etc/postmap)), faire une commande mail pour voir si le mail est bien recu, sinon, lire les logs comme precedemment pour voir ce qui bloque et corriger main.cf en consequence
2[optionnel]/ ensuite essayer de recevoir des mails de l'exterieur. Pour eviter de devenir un relay qui sert aux spammers, envisager l'utilisation d'un outils tiers type submission pour l'authentification securisee.
3/ La partie la plus compliquee, envoyer un mail vers l'exterieur.
Il faut bien comprendre la politique anti-spam des mail serveurs ; si tu es une machine zombie, tu n'as pas de nom de domaine qualifie, ta reverse adresse n'est pas celle du domaine, tu n'as pas de signature user et/ou domaine, etc.
En general, un FQDN + signature (S/MIME ou DKIM) suffisent.
4/ APRES, tu pourras commencer a installer dovecot ; pour l'instant la commande mail suffit.
Bon courage !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
debianhunter
Messages postés
119
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
11 juillet 2010
24
8 juil. 2010 à 13:53
8 juil. 2010 à 13:53
Bonjour,
Bind9 n'est pas necessaire dans un premier temps ; tu peux envisager d'utiliser le DNS de ton registrar pour commencer. Comme registrar, tu peux prendre Gandi.net. La, tu edites ton fichier de zone et tu ajoute les regles
Concernant la supression, un
> Car ensuite je vérrais pour la sécurité etc
A mon humble avis, c'est une erreur de mettre la securite en dernier lieu. En effet, si ton serveur est utilise comme relai pour spammer, tu risques de voir ton IP blacklistee et ne plus pouvoir envoyer d'e-mail a certaines adresses alors que la configuration sera bonne !
Bon courage !
Bind9 n'est pas necessaire dans un premier temps ; tu peux envisager d'utiliser le DNS de ton registrar pour commencer. Comme registrar, tu peux prendre Gandi.net. La, tu edites ton fichier de zone et tu ajoute les regles
@ IN A xxx.xxx.xxx.xxx ; redirige le domaine vers l'adresse IP smtp.mondomaine.com IN CNAME mondomaine.com ; cree un alias vers le domaine @ IN MX stmp.mondomaine.com ; Mail eXchanger vers le nom du smtpou xxx.xxx.xxx.xxx est ton adresse publique et mondomaine.com est ton nom de domaine
Concernant la supression, un
apt-get purge dovecot postfix ssmtpdevrait suffire.
> Car ensuite je vérrais pour la sécurité etc
A mon humble avis, c'est une erreur de mettre la securite en dernier lieu. En effet, si ton serveur est utilise comme relai pour spammer, tu risques de voir ton IP blacklistee et ne plus pouvoir envoyer d'e-mail a certaines adresses alors que la configuration sera bonne !
Bon courage !
debianhunter
Messages postés
119
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
11 juillet 2010
24
Modifié par debianhunter le 11/07/2010 à 21:18
Modifié par debianhunter le 11/07/2010 à 21:18
Hello,
Je vais repondre sur plusieurs posts pour plus de clarte
Je vais repondre sur plusieurs posts pour plus de clarte
debianhunter
Messages postés
119
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
11 juillet 2010
24
Modifié par debianhunter le 11/07/2010 à 21:23
Modifié par debianhunter le 11/07/2010 à 21:23
> J'ai mis saslauth est-ce suffisant ou pas et comment marche cette sécurité.
La securite, sur un serveur smtp, c'est:
1/ de ne permettre l'envoi de mail uniquement a un client ayant un compte en local et correctement authentifie
2/ de ne receptionner des mails que pour un client local et interdire
Concretement, ca veut dire que tu ne veux pas permettre a tout le monde d'utiliser ton serveur (toto.com) pour envoyer des mails en tant que lfdkhsr2@toto.com ou autre utilisateur non connu. Aussi, tu ne veux pas que n'importe qui puisse envoyer des mails en tant que philippe@toto.com (utilisateur connu) ; donc tu proteges par mot de passe => la commande MAIL FROM doit etre un utilisateur connu et authentifie du domaine (quand RCPT TO est exterieur au domaine)
De meme, tu ne veux pas que ton serveur forwarde un mail dont il n'est pas le destinataire => RCPT TO doit faire partie du domaine (lorsque MAIL FROM est exterieur)
Pour rappel, un client se connectant a un serveur smtp enverra les commandes suivantes:
# Dit bonjour en se presentant
EHLO domaineDistant
# Eventuellement s'authentifie
AUTH PLAIN ...
# Donne l'adresse de l'expediteur
MAIL FROM: expediteur@domaineDistant
# Donne l'adresse du destinataire
RCPT TO: destinataire@domaineDestinataire
# Puis donne le corps du mail en lui-meme
DATA
...
Dans postfix, tu peux mettre des niveaux de restrictions a chacune de ces etapes:
smtpd_client_restrictions - permet de filtrer les clients a la connexion au smtp
smtpd_data_restrictions - permet de filtrer en fonction du contenu du mail (DATA)
smtpd_helo_restrictions - permet de filtrer lors de la reception de la commande EHLO (ou HELO)
smtpd_recipient_restrictions - permet de filtrer en fonction de l'adresse de destinataire (RCPT TO)
smtpd_sender_restrictions - permet de filtrer en fonction de l'adresse de l'emetteur (MAIL FROM)
Encore une fois, je t'invite a lire les pages http://www.postfix.org/postconf.5.html#smtpd_client_restrictions, http://www.postfix.org/postconf.5.html#smtpd_data_restrictions, http://www.postfix.org/postconf.5.html#smtpd_helo_restrictions, http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions et http://www.postfix.org/postconf.5.html#smtpd_sender_restrictions.
Ce qu'il faut bien comprendre, c'est que chaque option des restrictions est evaluee dans l'ordre (de gauche a droite et de haut en bas). Si lors de l'evaluation, une regle est prise en compte, alors les suivantes ne seront pas evaluees. C'est pourquoi l'ordre est tres important. Une configuration de restriction qui peut marcher est la suivante:
La securite, sur un serveur smtp, c'est:
1/ de ne permettre l'envoi de mail uniquement a un client ayant un compte en local et correctement authentifie
2/ de ne receptionner des mails que pour un client local et interdire
Concretement, ca veut dire que tu ne veux pas permettre a tout le monde d'utiliser ton serveur (toto.com) pour envoyer des mails en tant que lfdkhsr2@toto.com ou autre utilisateur non connu. Aussi, tu ne veux pas que n'importe qui puisse envoyer des mails en tant que philippe@toto.com (utilisateur connu) ; donc tu proteges par mot de passe => la commande MAIL FROM doit etre un utilisateur connu et authentifie du domaine (quand RCPT TO est exterieur au domaine)
De meme, tu ne veux pas que ton serveur forwarde un mail dont il n'est pas le destinataire => RCPT TO doit faire partie du domaine (lorsque MAIL FROM est exterieur)
Pour rappel, un client se connectant a un serveur smtp enverra les commandes suivantes:
# Dit bonjour en se presentant
EHLO domaineDistant
# Eventuellement s'authentifie
AUTH PLAIN ...
# Donne l'adresse de l'expediteur
MAIL FROM: expediteur@domaineDistant
# Donne l'adresse du destinataire
RCPT TO: destinataire@domaineDestinataire
# Puis donne le corps du mail en lui-meme
DATA
...
Dans postfix, tu peux mettre des niveaux de restrictions a chacune de ces etapes:
smtpd_client_restrictions - permet de filtrer les clients a la connexion au smtp
smtpd_data_restrictions - permet de filtrer en fonction du contenu du mail (DATA)
smtpd_helo_restrictions - permet de filtrer lors de la reception de la commande EHLO (ou HELO)
smtpd_recipient_restrictions - permet de filtrer en fonction de l'adresse de destinataire (RCPT TO)
smtpd_sender_restrictions - permet de filtrer en fonction de l'adresse de l'emetteur (MAIL FROM)
Encore une fois, je t'invite a lire les pages http://www.postfix.org/postconf.5.html#smtpd_client_restrictions, http://www.postfix.org/postconf.5.html#smtpd_data_restrictions, http://www.postfix.org/postconf.5.html#smtpd_helo_restrictions, http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions et http://www.postfix.org/postconf.5.html#smtpd_sender_restrictions.
Ce qu'il faut bien comprendre, c'est que chaque option des restrictions est evaluee dans l'ordre (de gauche a droite et de haut en bas). Si lors de l'evaluation, une regle est prise en compte, alors les suivantes ne seront pas evaluees. C'est pourquoi l'ordre est tres important. Une configuration de restriction qui peut marcher est la suivante:
# Lors de la connexion client: smtpd_client_restrictions = permit_mynetworks, #on autorise mon reseau permit_sasl_authenticated, #on autorise les clients correctement authentifies sleep 10 #on attends 10 secondes pour em###er les zombies # on refuse les clients base sur le nom du domaine de l'expediteur (EHLO) si celui-ci est invalide smtpd_helo_restrictions = reject_invalid_helo_hostname # Lorsqu'on connait le destinataire du mail smtpd_recipient_restrictions = reject_unlisted_recipient, #on refuse lorsque le destinataire n'est pas connu reject_unknown_recipient_domain, #on refuse lorsque le destinataire n'est pas sur notre domaine permit_mynetworks, #on autorise les transactions qui viennent de mon reseau permit_sasl_authenticated, #on accepte les clients correctement authentifies reject_non_fqdn_recipient, #on refuse si l'adresse du destinataire n'est pas FQDN reject_unauth_destination #la destination n'est pas geree par ce serveur # Lorsqu'on connait l'expediteur (MAIL FROM) smtpd_sender_restrictions = reject_unlisted_sender, #on refuse si l'expediteur n'appartient pas au domaine reject_unknown_sender_domain, #on refuse si le domaine est inconnu permit_mynetworks, #on autorise les transactions qui viennent de mon reseau permit_sasl_authenticated, #on autorise les clients correctement authentifies reject_non_fqdn_sender #on refuse si l'adresse de l'expediteur n'est pas FQDN
rake-off
Messages postés
200
Date d'inscription
mardi 12 mai 2009
Statut
Membre
Dernière intervention
10 décembre 2011
1
8 juil. 2010 à 13:32
8 juil. 2010 à 13:32
Merci beaucoup de votre aide rapide, mais ce qui donne lieu à d'autre questions de ma part,
- Il faut installer un DNS donc je prend Bind9 c'est sa?
- Il faut tout supprimer et recommencer proprement car j'ai suivis un peut tous les forums et j'ai trop fait de choses donc ce qui m'ammene à ma prochaine question, comment supprime t-on proprement ssmtp postfix, vodecot ...
Ensuite il faut que je paie un nom de domaine qui est dirigé sur ma machine pour avoir un nom de domaine externe?
Et donc les étape 1 3 et 4 me suffirai pour déjà envoyer un e-mail depuis mon formulaire de contact?
Car ensuite je vérrais pour la sécurité etc
Merci beaucoup
- Il faut installer un DNS donc je prend Bind9 c'est sa?
- Il faut tout supprimer et recommencer proprement car j'ai suivis un peut tous les forums et j'ai trop fait de choses donc ce qui m'ammene à ma prochaine question, comment supprime t-on proprement ssmtp postfix, vodecot ...
Ensuite il faut que je paie un nom de domaine qui est dirigé sur ma machine pour avoir un nom de domaine externe?
Et donc les étape 1 3 et 4 me suffirai pour déjà envoyer un e-mail depuis mon formulaire de contact?
Car ensuite je vérrais pour la sécurité etc
Merci beaucoup
rake-off
Messages postés
200
Date d'inscription
mardi 12 mai 2009
Statut
Membre
Dernière intervention
10 décembre 2011
1
8 juil. 2010 à 14:11
8 juil. 2010 à 14:11
alors en gros je prend un nom de domaine chez Gandi.net ensuite je configure le fichier zone "si j'ai pris un domaine et que je le fait pointé vers mon serveur cela ne suffit pas?
Pour smtp.nomdomaine.com (tout nom de domaine acheté comporte un smtp?)
Pour purge alors là je suis une quille j'avais carément zappé depuis que je n'était plus sur linux merci beaucoup sa va me faciliter la vie.
pour la sécurité tu as bien raison mais donc je devrait la faire en même temps.
Que me conseille tu au point de vu sécurité à mettre en place?
Merci beaucoup et désolé pour toutes mes questions mais je veut être sûr de partir sur de bonne bases.
Pour smtp.nomdomaine.com (tout nom de domaine acheté comporte un smtp?)
Pour purge alors là je suis une quille j'avais carément zappé depuis que je n'était plus sur linux merci beaucoup sa va me faciliter la vie.
pour la sécurité tu as bien raison mais donc je devrait la faire en même temps.
Que me conseille tu au point de vu sécurité à mettre en place?
Merci beaucoup et désolé pour toutes mes questions mais je veut être sûr de partir sur de bonne bases.
debianhunter
Messages postés
119
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
11 juillet 2010
24
8 juil. 2010 à 14:39
8 juil. 2010 à 14:39
> si j'ai pris un domaine et que je le fait pointé vers mon serveur cela ne suffit pas?
Si, c'est que tu fais dans le fichier de zone. Par defaut le registrar ne sait pas a quelle adresse se trouve(nt) le(s) serveur(s) faisant partie du domaine achete. C'est la premiere ligne @ IN A xxx.xxx.xxx.xxx qui definit ca.
> Pour smtp.nomdomaine.com (tout nom de domaine acheté comporte un smtp?)
smtp est un sous-domaine de ton domaine et ca t'appartient. Tu peux en creer autant que tu veux ! Par exemple, tu peux creer un
Lorsque tu taperas search.mondomaine.com dans la barre d'adresse de ton explorateur Internet prefere, tu seras redirige vers duckduckgo (que j'aime beaucoup, soit dit en passant ;o) )
Pour info, il faut etre patient avant que le DNS remonte toutes les infos (j'avais pose une question a ce sujet ici meme car ca faisait ~12h que j'attendais...)
La securite dans un premier temps consiste a ne pas forwarder le port 25 (ni le 465 d'ailleurs...) tant qu'on en est au tests internes. Ensuite, il faut mettre des regles smtpd_client_restriction, smtpd_sender_restriction et smtpd_sender_restriction (voir http://www.postfix.org/postconf.5.html pour toutes les possibilites) puis eventuellement installer submission (par exemple) pour gerer l'authentification over SSL.
Je ne serai plus trop dispo cet apres-midi ; mais fais-nous savoir l'etat d'avancement.
Bon courage !
Si, c'est que tu fais dans le fichier de zone. Par defaut le registrar ne sait pas a quelle adresse se trouve(nt) le(s) serveur(s) faisant partie du domaine achete. C'est la premiere ligne @ IN A xxx.xxx.xxx.xxx qui definit ca.
> Pour smtp.nomdomaine.com (tout nom de domaine acheté comporte un smtp?)
smtp est un sous-domaine de ton domaine et ca t'appartient. Tu peux en creer autant que tu veux ! Par exemple, tu peux creer un
search IN CNAME www.duckduckgo.com
Lorsque tu taperas search.mondomaine.com dans la barre d'adresse de ton explorateur Internet prefere, tu seras redirige vers duckduckgo (que j'aime beaucoup, soit dit en passant ;o) )
Pour info, il faut etre patient avant que le DNS remonte toutes les infos (j'avais pose une question a ce sujet ici meme car ca faisait ~12h que j'attendais...)
La securite dans un premier temps consiste a ne pas forwarder le port 25 (ni le 465 d'ailleurs...) tant qu'on en est au tests internes. Ensuite, il faut mettre des regles smtpd_client_restriction, smtpd_sender_restriction et smtpd_sender_restriction (voir http://www.postfix.org/postconf.5.html pour toutes les possibilites) puis eventuellement installer submission (par exemple) pour gerer l'authentification over SSL.
Je ne serai plus trop dispo cet apres-midi ; mais fais-nous savoir l'etat d'avancement.
Bon courage !
rake-off
Messages postés
200
Date d'inscription
mardi 12 mai 2009
Statut
Membre
Dernière intervention
10 décembre 2011
1
8 juil. 2010 à 18:59
8 juil. 2010 à 18:59
Deja merci,
Pour le fichier zone en faite ce que je ne comprend pas c'est que le jour ou j'achete un domaine le domaine n'est pas sur mon serveur avec un DNS mais le nom de domaine est mondiale donc par exemple pour Gandit.net qui me loue le nom de domaine, ce n'est pas sur leurs plate-forme d'administration que je dirige vers mon IP?
Car le fichier zone est sur mon serveur donc comment les PC du monde entier vont savoir ou va mon domaine si il est stipulé que sur mon serveur?
Je n'ai pas du bien de suivre.
Ensuite pour les sous domaine, je peut les créer directement sur mon serveur? et de plus comment dire smtp.domaine.com va vers smtp.
Et donc il faut que j'achete un nom de domaine avant toute choses sinon rien ne fonctionnera?
Car si je met mon adresse ip publique en test, le format n'est pas bon.
Merci, je tien au courant de mon avancement dés que je sort de mon pétrin de compréhension, car j'ai l'impréssion de m'emmélé les pinceaux quand à la méthode de gestion des nom de domaine et du server smtp.
Merci beaucoup à toi
Pour le fichier zone en faite ce que je ne comprend pas c'est que le jour ou j'achete un domaine le domaine n'est pas sur mon serveur avec un DNS mais le nom de domaine est mondiale donc par exemple pour Gandit.net qui me loue le nom de domaine, ce n'est pas sur leurs plate-forme d'administration que je dirige vers mon IP?
Car le fichier zone est sur mon serveur donc comment les PC du monde entier vont savoir ou va mon domaine si il est stipulé que sur mon serveur?
Je n'ai pas du bien de suivre.
Ensuite pour les sous domaine, je peut les créer directement sur mon serveur? et de plus comment dire smtp.domaine.com va vers smtp.
Et donc il faut que j'achete un nom de domaine avant toute choses sinon rien ne fonctionnera?
Car si je met mon adresse ip publique en test, le format n'est pas bon.
Merci, je tien au courant de mon avancement dés que je sort de mon pétrin de compréhension, car j'ai l'impréssion de m'emmélé les pinceaux quand à la méthode de gestion des nom de domaine et du server smtp.
Merci beaucoup à toi
rake-off
Messages postés
200
Date d'inscription
mardi 12 mai 2009
Statut
Membre
Dernière intervention
10 décembre 2011
1
9 juil. 2010 à 09:28
9 juil. 2010 à 09:28
Voila j'ai tout supprimé et pris un nom de domaine chez gandi.net.
J'ai réinstallé postfix et cela fonctionne, pourtant j'ai des questions.
main.cf
domain.fr = domaine que je vient de louer
mail.log
Voila sur ce log plusieurs questions, qu'est ce que www-data et en avons nous besoin?
Ou changer le www-data@phillippe@domaine.fr
Les message passe par des relay (est ce qu'il prennent conscience du message ou c'est mon serveur qui gère et voit tout seulement.
Car si un spamer passe par mon serveur pourquoi il serais blacklisté si il n'y à que moi qui reçoi les non-delivery dans les log (je ne voit pas trop comment sa marche pour ce faire blacklisté )
Je demande cela car je ne veut pas etre blacklisté n'étant pas sur le serveur du week end je ne pourrais pas terminer la sécurité et j'ai bien peur de me faire blacklister avant.
J'ai mis saslauth est-ce suffisant ou pas et comment marche cette sécurité.
Ensuite pour le nom de domaine acheté chez gandi, c'est eux qui le gère ou puis créer un DNS sur mon serveur et gérer directement mes fichier zones de chez moi?
Pour les fichier zones d'ailleur, je rentre les paramètre que tu ma dit (sur l'interface d'admin Gandi) .
Mais pour smtp.domain.com (comment je peut créer le sous domaine, je n'est pas trouvé sur l'admin gandi et d'ailleur je suis limité je pense c'est pour cela que je voulais savoir si je peut gérer directement le nom de domaine.
Voila je ne sait pas si c'est clair, en tout cas merci.
J'ai réinstallé postfix et cela fonctionne, pourtant j'ai des questions.
main.cf
domain.fr = domaine que je vient de louer
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h readme_directory = /usr/share/doc/postfix # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. myhostname = domain.fr myorigin = $myhostname alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases mydestination = domain.fr, localhost.localdomain, , localhost relayhost = mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 mailbox_command = mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all html_directory = /usr/share/doc/postfix/html myorigin = /etc/mailname inet_protocols = ipv4 smtpd_sasl_local_domain = smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination smtpd_tls_auth_only = no smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom
mail.log
Jul 9 06:21:27 server-dedier postfix/master[11955]: terminating on signal 15 Jul 9 06:21:27 server-dedier postfix/master[12496]: daemon started -- version 2.7.0, configuration /etc/postfix Jul 9 06:21:39 server-dedier postfix/pickup[12498]: 15A8CC1D94: uid=33 from=<www-data> Jul 9 06:21:39 server-dedier postfix/cleanup[12505]: 15A8CC1D94: message-id=<20100709042139.15A8CC1D94@pnazet.fr> Jul 9 06:21:39 server-dedier postfix/qmgr[12499]: 15A8CC1D94: from=<www-data@philippe@domain.fr>, size=1023, nrcpt=1 (queue active) Jul 9 06:21:39 server-dedier postfix/smtp[12507]: 15A8CC1D94: to=<jean.phiippe@laposte.net>, relay=smtp4.laposte.net[193.251.214.113]:25, delay=0.42, delays=0.1/0.12/0.13/0.07, dsn=5.0.0, status=bounced (host smtp4.laposte.net[193.251.214.113] said: 550 <www-data@philippe@domain.fr>: Sender address rejected: Please use user@domain address forms only. (in reply to RCPT TO command)) Jul 9 06:21:39 server-dedier postfix/cleanup[12505]: 786C7C1DA7: message-id=<20100709042139.786C7C1DA7@domain.fr> Jul 9 06:21:39 server-dedier postfix/qmgr[12499]: 786C7C1DA7: from=<>, size=3003, nrcpt=1 (queue active) Jul 9 06:21:39 server-dedier postfix/bounce[12509]: 15A8CC1D94: sender non-delivery notification: 786C7C1DA7 Jul 9 06:21:39 server-dedier postfix/qmgr[12499]: 15A8CC1D94: removed Jul 9 06:21:39 server-dedier postfix/smtp[12507]: 786C7C1DA7: to=<www-data@philippe>, orig_to=<www-data@philippe@domain.fr>, relay=none, delay=0.1, delays=0.06/0/0.04/0, dsn=5.4.4, status=bounced (Host or domain name not found. Name service error for name=philippe type=A: Host not found) Jul 9 06:21:39 server-dedier postfix/qmgr[12499]: 786C7C1DA7: removed Jul 9 06:21:44 server-dedier postfix/pickup[12498]: 25AE7C1D94: uid=33 from=<www-data> Jul 9 06:21:44 server-dedier postfix/cleanup[12505]: 25AE7C1D94: message-id=<20100709042144.25AE7C1D94@domain.fr> Jul 9 06:21:44 server-dedier postfix/qmgr[12499]: 25AE7C1D94: from=<www-data@philippe@domain.fr>, size=1032, nrcpt=1 (queue active) Jul 9 06:21:44 server-dedier postfix/pickup[12498]: 3639BC1D4F: uid=33 from=<www-data> Jul 9 06:21:44 server-dedier postfix/cleanup[12505]: 3639BC1D4F: message-id=<20100709042144.3639BC1D4F@domain.fr> Jul 9 06:21:44 server-dedier postfix/qmgr[12499]: 3639BC1D4F: from=<www-data@philippe@domain.fr>, size=819, nrcpt=1 (queue active) Jul 9 06:21:44 server-dedier postfix/smtp[12507]: 25AE7C1D94: enabling PIX workarounds: disable_esmtp delay_dotcrlf for mail.vsweb-informatique.fr[213.246.49.202]:25 Jul 9 06:21:44 server-dedier postfix/smtp[12507]: 25AE7C1D94: to=<luck@laposte.fr>, relay=mail.laposte.fr[213.246.49.202]:25, delay=0.57, delays=0.13/0/0.3/0.14, dsn=2.0.0, status=sent (250 Requested mail action okay, completed) Jul 9 06:21:44 server-dedier postfix/qmgr[12499]: 25AE7C1D94: removed Jul 9 06:21:44 server-dedier postfix/smtp[12518]: 3639BC1D4F: enabling PIX workarounds: disable_esmtp delay_dotcrlf for mail.laposte.fr[213.246.49.202]:25 Jul 9 06:21:44 server-dedier postfix/smtp[12518]: 3639BC1D4F: to=<luc@laposte.fr>, relay=mail.laposte.fr[213.246.49.202]:25, delay=0.8, delays=0.19/0.01/0.46/0.14, dsn=2.0.0, status=sent (250 Requested mail action okay, completed) Jul 9 06:21:44 server-dedier postfix/qmgr[12499]: 3639BC1D4F: removed
Voila sur ce log plusieurs questions, qu'est ce que www-data et en avons nous besoin?
Ou changer le www-data@phillippe@domaine.fr
Les message passe par des relay (est ce qu'il prennent conscience du message ou c'est mon serveur qui gère et voit tout seulement.
Car si un spamer passe par mon serveur pourquoi il serais blacklisté si il n'y à que moi qui reçoi les non-delivery dans les log (je ne voit pas trop comment sa marche pour ce faire blacklisté )
Je demande cela car je ne veut pas etre blacklisté n'étant pas sur le serveur du week end je ne pourrais pas terminer la sécurité et j'ai bien peur de me faire blacklister avant.
J'ai mis saslauth est-ce suffisant ou pas et comment marche cette sécurité.
Ensuite pour le nom de domaine acheté chez gandi, c'est eux qui le gère ou puis créer un DNS sur mon serveur et gérer directement mes fichier zones de chez moi?
Pour les fichier zones d'ailleur, je rentre les paramètre que tu ma dit (sur l'interface d'admin Gandi) .
Mais pour smtp.domain.com (comment je peut créer le sous domaine, je n'est pas trouvé sur l'admin gandi et d'ailleur je suis limité je pense c'est pour cela que je voulais savoir si je peut gérer directement le nom de domaine.
Voila je ne sait pas si c'est clair, en tout cas merci.
debianhunter
Messages postés
119
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
11 juillet 2010
24
11 juil. 2010 à 16:42
11 juil. 2010 à 16:42
> Les message passe par des relay (est ce qu'il prennent conscience du
> message ou c'est mon serveur qui gère et voit tout seulement.
> Car si un spamer passe par mon serveur pourquoi il serais blacklisté si il n'y à
> que moi qui reçoi les non-delivery dans les log (je ne voit pas trop comment sa
> marche pour ce faire blacklisté )
> Je demande cela car je ne veut pas etre blacklisté n'étant pas sur le serveur
> du week end je ne pourrais pas terminer la sécurité et j'ai bien peur de
> me faire blacklister avant.
Desole, je ne comprends pas la question...
> message ou c'est mon serveur qui gère et voit tout seulement.
> Car si un spamer passe par mon serveur pourquoi il serais blacklisté si il n'y à
> que moi qui reçoi les non-delivery dans les log (je ne voit pas trop comment sa
> marche pour ce faire blacklisté )
> Je demande cela car je ne veut pas etre blacklisté n'étant pas sur le serveur
> du week end je ne pourrais pas terminer la sécurité et j'ai bien peur de
> me faire blacklister avant.
Desole, je ne comprends pas la question...
debianhunter
Messages postés
119
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
11 juillet 2010
24
11 juil. 2010 à 16:46
11 juil. 2010 à 16:46
> Ensuite pour le nom de domaine acheté chez gandi, c'est eux qui le gère
> ou puis créer un DNS sur mon serveur et gérer directement mes fichier
> zones de chez moi?
> Pour les fichier zones d'ailleur, je rentre les paramètre que tu ma dit
> (sur l'interface d'admin Gandi) .
> Mais pour smtp.domain.com (comment je peut créer le sous domaine, je
> n'est pas trouvé sur l'admin gandi et d'ailleur je suis limité je pense c'est
> pour cela que je voulais savoir si je peut gérer directement le nom
> de domaine.
Le fichier de zone est chez Gandi, c'est Gandi qui repondra aux requetes DNS.
> ou puis créer un DNS sur mon serveur et gérer directement mes fichier
> zones de chez moi?
> Pour les fichier zones d'ailleur, je rentre les paramètre que tu ma dit
> (sur l'interface d'admin Gandi) .
> Mais pour smtp.domain.com (comment je peut créer le sous domaine, je
> n'est pas trouvé sur l'admin gandi et d'ailleur je suis limité je pense c'est
> pour cela que je voulais savoir si je peut gérer directement le nom
> de domaine.
Le fichier de zone est chez Gandi, c'est Gandi qui repondra aux requetes DNS.
rake-off
Messages postés
200
Date d'inscription
mardi 12 mai 2009
Statut
Membre
Dernière intervention
10 décembre 2011
1
13 juil. 2010 à 08:14
13 juil. 2010 à 08:14
Merci beaucoup ça fonctionne plutôt bien, il faut juste que je gère les restrictions car je ne travail pas en local mais merci grâce à vous j'ai quasi terminé.
Bonne journée.
Bonne journée.