Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 21/09/2016, à 14:06

castrogne

Réinstall Postfix : envoi KO depuis webmail

Salut à tous,

J'ouvre un nouveau sujet sur un serveur mail, désolé... Mais j'ai vraiment essayé de fouiller le net sans succès! Avant de vous donner mon fichier de conf, voici un peu du contexte. J'ai du réinstaller totalement mon serveur suite à une mise à jour qui a foirée. Heureusement, j'avais un backup de la liste des packets et du répertoire /etc principalement. Me voici donc parti pour ma réinstall.

Au point où j'en suis, je reçois bien mes mails, j'arrive à en envoyer depuis la ligne de commande, mais pas depuis mon webmail. J'utilise Postfix, et AFTERLOGIC Lite comme webmail.

Ce qui marche :
* Le test de saslauthd :

# testsaslauthd -u user -p mdp
0: OK "Success."

* Envoi en ligne de commande :

# sendmail pierre.paquin@gmail.com  < /tmp/email.txt

Ce qui ne marche pas, l'envoi depuis mon webmail, voici les logs postfix : 

Sep 21 13:59:32 xxx postfix/smtpd[14620]: connect from localhost.localdomain[127.0.0.1]
Sep 21 13:59:32 xxx postfix/smtpd[14620]: SSL_accept error from localhost.localdomain[127.0.0.1]: 0
Sep 21 13:59:32 xxx postfix/smtpd[14620]: warning: TLS library problem: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1262:SSL alert number 48:
Sep 21 13:59:32 xxx postfix/smtpd[14620]: lost connection after STARTTLS from localhost.localdomain[127.0.0.1]
Sep 21 13:59:32 xxx postfix/smtpd[14620]: disconnect from localhost.localdomain[127.0.0.1]

J'ai cherché sur le net des infos sur "TLS library problem: error:14094418:SSL routines:SSL3_READ_BYTES" mais j'arrive sur des infos qui ne sont pas valables chez moi... Je n'arrive pas à faire partir cela.

Ma conf postfix : 

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
append_dot_mydomain = no
readme_directory = no

# TLS parameters
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = mail.mondomaine.fr
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mondomaine.fr, mail.mondomaine.fr, localhost.mondomaine.fr, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 
mailbox_command = /usr/bin/procmail -Y -a $DOMAIN
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = XX.YY.ZZ.TT,127.0.0.1
inet_protocols = all
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
home_mailbox = Maildir/

# DKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891
message_size_limit = 20480000

disable_vrfy_command = yes
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtp_tls_security_level = may
smtpd_tls_security_level = may

Je continue à chercher, mais si l'envoi marche via sendmail et que testsaslauthd marche, je dois pas être loin... Je bloque.

Merci!

Hors ligne

#2 Le 23/09/2016, à 10:02

castrogne

Re : Réinstall Postfix : envoi KO depuis webmail

Salut,

Je me casse toujours les dents dessus, rien n'y fait. Personne n'a une idée nouvelle que je pourrais creuser?

Merci!

Hors ligne

#3 Le 26/09/2016, à 15:28

LeoMajor

Re : Réinstall Postfix : envoi KO depuis webmail

bonjour,

swaks --server target:587 --ehlo $(hostname -f) -tls --quit-after EHLO
swaks --server target:465 --ehlo $(hostname -f) -tlsc --quit-after EHLO
openssl s_client -connect target.tld:587 -starttls smtp -state

certificats invalides sur smtpd_tls, problème de format (pem) (?), ... à refaire

tu dois pouvoir les lire directement, sauf la clef privée, avec

openssl x509 -in target.pem -text -noout 
pour la clef privée
-----BEGIN RSA PRIVATE KEY-----

en graphique, tu as tinyca (openssl), et gnomint (gnutls), pour  X.509 Certification Authority management
valable pour n'importe quelle ressource serveur (apache, postfix, dovecot, vpn ....) edit et aussi cliente (pkcs12 ...)
format pem à l'export
la clef privée doit être exportée sans passphrase (serveur)

Dernière modification par LeoMajor (Le 26/09/2016, à 15:39)

Hors ligne

Pages : 1