Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 08/12/2016, à 13:28

sagaroth

Serveur SMTP sur Sous Domaine

Salut à tous !

Voilà, j'ai un serveur sur lequel je souhaite configurer un SMTP afin de permettre l'envoi seulement à partir d'applications Web.
J'ai un sous domaine OVH qui pointe sur ce serveur.

J'ai suivi ce tutoriel pour la mise en place de Postfix et de ses dépendance mais je ne pense pas qu'il soit adapté à mon cas : https://www.digitalocean.com/community/ … untu-16-04

En effet, lors de ma tentative d'envoi de mail, je n'ai rien qui arrive dans ma boite et aucun log dans /var/log/mail.log.

Merci d'avance pour vos conseils ! smile

Hors ligne

#2 Le 08/12/2016, à 17:55

bobe

Re : Serveur SMTP sur Sous Domaine

Bonjour,

Affichez le fichier de configuration /etc/postfix/main.cf.
Décrivez en détail la procédure utilisée pour faire votre test d'envoi d'email.

Hors ligne

#3 Le 09/12/2016, à 17:02

sagaroth

Re : Serveur SMTP sur Sous Domaine

Bonjour !

Voici le fichier de configuration de postfix : 

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = ns529325.ip-142-4-213.net
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, historyofrappelz.com, ns529325.ip-142-4-213.net, localhost.ip-142-4-213.net, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = localhost
inet_protocols = all

Je fais mon test d'envoi avec la commande 

 echo "This is the body of the email" | mail -s "This is the subject line" sagaaskaard@gmail.com

Pour information, le sous domaine pointant sur mon serveur est live.historyofrappelz.com.

Hors ligne

#4 Le 10/12/2016, à 10:48

bruno

Re : Serveur SMTP sur Sous Domaine

Bonjour,

Au vu de ta configuration cela devrait marcher. Note bien que ton mail de test a toutes les chances d'arriver dans le dossier spam de gmail.

Il faudrait d'abord s’assurer que le service postfix  a bien redémarré :

sudo systemctl restart postfix

et qu'il est bien actif, donc avoir le retour de :

sudo systemctl -l status postfix

Hors ligne

#5 Le 11/12/2016, à 17:02

LeoMajor

Re : Serveur SMTP sur Sous Domaine

lorsque ton mta postfix est client d'un autre (comprendre celui d'un gmail) cela revient à ci-dessous, en espérant fixer un RCPT TO tata@gmail.com, dans la session smtp.

 telnet smtp.gmail.com  25
...
Connected to gmail-smtp-msa.l.google.com.
Escape character is '^]'.
220 smtp.gmail.com ESMTP g184sm30729659wme.23 - gsmtp
ehlo aa.com
250-smtp.gmail.com at your service
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-CHUNKING
250 SMTPUTF8
mail from: <toto@domain.tld>
530 5.7.0 Must issue a STARTTLS command first. g184sm30729659wme.23 - gsmtp
..

si tu veux forcer openssl s_client ..smtp.gmail.com ...+ ton_certificat_client
un truc du genre smtp_tls_security_level = may, pour obliger smtpd_ (de gmail) à smtpd_tls_security_level = may

smtp_tls_CAfile = $smtpd_tls_CAfile
smtp_tls_cert_file = $smtpd_tls_cert_file
smtp_tls_key_file = $smtpd_tls_key_file
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_use_tls = yes

Hors ligne

#6 Le 11/12/2016, à 17:19

bruno

Re : Serveur SMTP sur Sous Domaine

Configurer les certificats côté client (smtp) est totalement inutile cf . http://www.postfix.org/TLS_README.html#client_cert_key

Hors ligne

#7 Le 11/12/2016, à 17:29

LeoMajor

Re : Serveur SMTP sur Sous Domaine

nuance, c'est facultatif, mais pas du tout inutile. Oblige indirectement, si possible, à être sur une connexion sécurisée, puisque le certificat client ne peut être exécutée que sur une connexion sécurisée.

Hors ligne

#8 Le 11/12/2016, à 17:47

bobe

Re : Serveur SMTP sur Sous Domaine

Dans ce cas, un smtp_tls_security_level = encrypt fait le boulot.

Hors ligne

#9 Le 11/12/2016, à 18:00

bruno

Re : Serveur SMTP sur Sous Domaine

Même smtp_tls_security_level = may est suffisant et n'est pas bloquant si le serveur en face ne gère pas correctement la connexion TLS.
Mais tout ceci n'a a priori rien à voir avec le problème d'origine…

Je peux assurer qu'avec la config donnée en #3 on peut envoyer un mail sur une adresse gmail et qu'il arrive bien dans le dossier spam.

Il faudrait d'abord avoir le retour des commandes demandées en #4, car vu que les logs sont vides, on n,'est me pas sûrs que Postfix tourne correctement…

Hors ligne

Pages : 1