Pages : 1
#1 Le 30/04/2016, à 02:27
- Locnar
Problème postfix et tls
Bonjour à tous,
je me tourne vers vous car je n'ai pas trouvé la solution sur internet, voici toute mon histoire :
j'ai un site fait avec wordpress(4.5.1), hebergé sur un vps OVH sous ubuntu 15.10 avec php 7(grace à ce lien http://askubuntu.com/questions/705880/h … all-php-7). Jusque la tout va bien ^^.
J'ai installé Postfix et roundcube pour les mails tout marche cependant quand j'envoie un mail vers gmail il arrive en spam avec ce message : Le domaine ip-xxx-xxx-xxx.eu n'a pas chiffré ce message. (245.ip etc... correspondant a mon reverse dns).
J'ai donc utilisé letsencrypt pour récupéré 2 certificats : un pour que mon site soit en https (www.ndd.tld) ce qui fonctionne sans soucis et puis un pour mon mail sur webmail.ndd.tld. Après avoir configuré mon fichier /etc/postfix/main.cf pour l'utilisation de tls ca ne fonctionne toujours pas. En effet, lorsque je vais tester mon mail en tls sur checktls.com j'ai cette erreur : Cert NOT VALIDATED: unable to get local issuer certificate. Si je comprend bien, il n'arrive pas bien a lire mon certificat.
Mes questions sont les suivantes :
- faut il que j'utilise le meme certificat entre mon www.ndd.tld et mon webmail.ndd.tld ?
- comment faire pour que l'on accède a mon certificat ? (alors qu'il est bien renseigné dans mon fichier main.cf)
- ai-je raté mon installation de letsencrypt pour mon webmail ?
- et sinon globalement comment faire pour configurer TLS et que mes mail n'arrive pas en spam ?
Merci par avance de votre aide.
PS : J'ai laissé la gestion DNS chez OVH, faut il que je le passe sur mon serveur avec bind9 ? Faut il changer ma reverse ip ?
PPS : Si vous avez besoin de plus d'information pour m'aider n'hesitez pas à demander 
PPPS (ça en fait beaucoup la 
) : Je suis ouvert à toute suggestion je suis complètement perdu...
Dernière modification par Locnar (Le 30/04/2016, à 02:48)
Hors ligne
#2 Le 01/05/2016, à 15:47
- LeoMajor
Re : Problème postfix et tls
bonjour,
quand j'envoie un mail vers gmail il arrive en spam avec ce message : Le domaine ip-xxx-xxx-xxx.eu n'a pas chiffré ce message.
smtp_use_tls = yes
smtp_tls_security_level = mayet probablement d'autres paramètres à compléter
Dernière modification par LeoMajor (Le 01/05/2016, à 15:52)
Hors ligne
#3 Le 02/05/2016, à 17:21
- bobe
Re : Problème postfix et tls
"smtp_use_tls = yes" est obsolète. "smtp_tls_security_level = may" est suffisant pour cela.
Dans le paramètre "smtpd_tls_cert_file", essaie en ciblant fichier fullchain.pem au lieu de cert.pem pour fournir le certificat intermédiaire.
Comme on ne sait pas ce que couvrent tes certificats (Common Name, Subject Alt Name), difficile de répondre aux autres questions.
Hors ligne
#4 Le 02/05/2016, à 17:26
- Locnar
Re : Problème postfix et tls
Bonjour,
Merci de ta réponse je viens de trouver mon erreur, c'est stupide :
smtp_tls_CAfile = /etc/letsencrypt/live/webmail.ndd.com/chain.pemà la place de :
smtpd_tls_CAfile = /etc/letsencrypt/live/webmail.ndd.com/chain.pemMerci beaucoup de ton intervention.
Hors ligne
#5 Le 02/05/2016, à 17:28
- Locnar
Re : Problème postfix et tls
Voici mon fichier main.cf :
smtpd_use_tls = yes
smtpd_tls_security_level = may
smtpd_tls_CAfile = /etc/letsencrypt/live/webmail.ndd.com/chain.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/webmail.ndd.com/cert.pem
smtpd_tls_key_file = /etc/letsencrypt/live/webmail.ndd.com/privkey.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scacheHors ligne
Pages : 1