#1 Le 12/01/2024, à 02:22
- ujiko
[RESOLU] Dovecot/Postfix, les mails externes ne nous parviennent pas
Bonjour,
Cela fait des heures que je tourne en rond mais je ne trouve pas l'erreur, voici ma configuration ;
main.cf :
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 3.6 on
# fresh installs.
compatibility_level = 3.6
#maildrop_destination_concurrency_limit = 1
#maildrop_destination_recipient_limit = 1
virtual_transport = dovecot
smtp_use_tls = no
smtp_enforce_tls = no
#smtp_tls_security_level = may
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_protocols = !SSLv2,!SSLv3, !TLSv1, !TLSv1.1
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtp_tls_protocols = !SSLv2,!SSLv3, !TLSv1, !TLSv1.1
dovecot_destination_recipient_limit = 1
# TLS parameters
smtpd_use_tls = yes
smtpd_tls_cert_file=/etc/letsencrypt/live/mon.nom.de.domaine/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/mon.nom.de.domaine/privkey.pem
smtpd_tls_security_level=encrypt
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtp_tls_CApath=/etc/ssl/certs
smtp_tls_wrappermode = yes
smtp_tls_security_level = encrypt
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
sendmail_path = /usr/sbin/postfix
#smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = mon.nom.de.domaine
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, mon.nom.de.domaine, localhost.domaine.fr, , localhost
relayhost = [smtp.ISP.fr]:465
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
#mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
home_mailbox = Maildir/
mail_spool_directory = /var/mail
relay_domains = /etc/postfix/relay
Master.cf :
#
# Postfix master process configuration file. For details on the format
# of the file, see the master(5) manual page (command: "man 5 master" or
# on-line: http://www.postfix.org/master.5.html).
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (no) (never) (100)
# ==========================================================================
smtp inet n - y - - smtpd
#smtp inet n - y - 1 postscreen
#smtpd pass - - y - - smtpd
#dnsblog unix - - y - 0 dnsblog
tlsproxy unix - - y - 0 tlsproxy
# Choose one: enable submission for loopback clients only, or for any client.
#127.0.0.1:submission inet n - y - - smtpd
submission inet n - y - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_tls_auth_only=yes
-o smtpd_reject_unlisted_recipient=no
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
# -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
# Choose one: enable smtps for loopback clients only, or for any client.
#127.0.0.1:smtps inet n - y - - smtpd
smtps inet n - y - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
# -o smtpd_reject_unlisted_recipient=no
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
# -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
#628 inet n - y - - qmqpd
pickup unix n - y 60 1 pickup
cleanup unix n - y - 0 cleanup
qmgr unix n - n 300 1 qmgr
#qmgr unix n - n 300 1 oqmgr
tlsmgr unix - - y 1000? 1 tlsmgr
rewrite unix - - y - - trivial-rewrite
bounce unix - - y - 0 bounce
defer unix - - y - 0 bounce
trace unix - - y - 0 bounce
verify unix - - y - 1 verify
flush unix n - y 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - y - - smtp
relay unix - - y - - smtp
-o syslog_name=postfix/$service_name
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - y - - showq
error unix - - y - - error
retry unix - - y - - error
discard unix - - y - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - y - - lmtp
anvil unix - - y - 1 anvil
scache unix - - y - 1 scache
postlog unix-dgram n - n - 1 postlogd
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent. See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
#maildrop unix - n n - - pipe
# flags=DRXhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# ====================================================================
#
# Recent Cyrus versions can use the existing "lmtp" master.cf entry.
#
# Specify in cyrus.conf:
# lmtp cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# Specify in main.cf one or more of the following:
# mailbox_transport = lmtp:inet:localhost
# virtual_transport = lmtp:inet:localhost
#
# ====================================================================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
#cyrus unix - n n - - pipe
# flags=DRX user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# ====================================================================
# Old example of delivery via Cyrus.
#
#old-cyrus unix - n n - - pipe
# flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ====================================================================
#
# See the Postfix UUCP_README file for configuration details.
#
#uucp unix - n n - - pipe
# flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
#ifmail unix - n n - - pipe
# flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
#bsmtp unix - n n - - pipe
# flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
#scalemail-backend unix - n n - 2 pipe
# flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
#mailman unix - n n - - pipe
# flags=FRX user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user}
#
dovecot unix - n n - - pipe
flags=DRhu user=vmail:vmail argv=/usr/local/libexec/dovecot/deliver -d ${recipient}
doveconf ;
root@bbb:/home/gilles# doveconf -n
# 2.3.21 (47349e2482): /usr/local/etc/dovecot/dovecot.conf
# OS: Linux 5.15.0-89-generic x86_64 Ubuntu 22.04.3 LTS
# Hostname: mon.nom.de.domaine
auth_debug = yes
auth_debug_passwords = yes
auth_mechanisms = plain login
auth_username_format = %n
auth_verbose = yes
debug_log_path = /var/log/dovecot.log
login_log_format_elements = user=<%u> method=%m rip=%r lip=%l mpid=%e %c
mail_debug = yes
mail_gid = vmail
mail_location = maildir:~/Maildir
mail_privileged_group = mail
mail_uid = vmail
namespace inbox {
hidden = no
inbox = yes
list = yes
location = maildir:~/Maildir
mailbox Archive {
special_use = \Archive
}
mailbox Drafts {
special_use = \Drafts
}
mailbox Junk {
special_use = \Junk
}
mailbox Sent {
special_use = \Sent
}
mailbox "Sent Messages" {
special_use = \Sent
}
mailbox Trash {
special_use = \Trash
}
prefix =
type = private
}
passdb {
args = scheme=CRYPT username_format=%u /etc/dovecot/users
driver = passwd-file
}
service auth {
unix_listener /var/spool/postfix/private/auth {
group = postfix
mode = 0666
user = postfix
}
unix_listener auth-userdb {
group = vmail
mode = 0666
user = vmail
}
}
service imap-login {
inet_listener imap {
port = 143
}
inet_listener imaps {
port = 993
ssl = yes
}
}
service lmtp {
unix_listener lmtp {
group = postfix
mode = 0666
user = postfix
}
}
ssl_cert = </etc/letsencrypt/live/bbb.haku.fr/fullchain.pem
ssl_cipher_list = ALL:!DH:!kRSA:!SRP:!kDHd:!DSS:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK:!RC4:!ADH:!LOW@STRENGTH
ssl_dh = # hidden, use -P to show it
ssl_key = # hidden, use -P to show it
userdb {
args = username_format=%u /etc/dovecot/override.passwd
driver = passwd-file
}
verbose_ssl = yes
Qu'est-ce qui coince à cotre avis? Le pare feu est ouvert sur le port 25.
Dernière modification par ujiko (Le 12/01/2024, à 19:32)
Hors ligne
#2 Le 12/01/2024, à 06:56
- krodelabestiole
Re : [RESOLU] Dovecot/Postfix, les mails externes ne nous parviennent pas
je n'ai pas lu ton code, mais tu es sûr que ton fai ne bloque pas le port 25 ? (tu es chez qui ?)
nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site
En ligne
#3 Le 12/01/2024, à 06:59
- xubu1957
Re : [RESOLU] Dovecot/Postfix, les mails externes ne nous parviennent pas
Bonjour,
J'ai vu ces messages.
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
Hors ligne
#4 Le 12/01/2024, à 07:29
- ujiko
Re : [RESOLU] Dovecot/Postfix, les mails externes ne nous parviennent pas
je n'ai pas lu ton code, mais tu es sûr que ton fai ne bloque pas le port 25 ? (tu es chez qui ?)
Je suis chez Orange.
Pour info les mails sont refusés par mon hote :
"421 521 trop d'erreurs de votre email vers cet email - too
many errors from your email to this email"
Dernière modification par ujiko (Le 12/01/2024, à 07:39)
Hors ligne
#5 Le 12/01/2024, à 07:40
- krodelabestiole
Re : [RESOLU] Dovecot/Postfix, les mails externes ne nous parviennent pas
Qu'est-ce qui coince à cotre avis? Le pare feu est ouvert sur le port 25.
j'avais plutôt fait gaffe à ce commentaire, orange bloque systématiquement le port 25.
mais ça concerne plutôt l'envoi de message depuis chez toi.
en tout cas l'auto-hébergement de service mail n'est du coup pas une option, voir https://doc.ubuntu-fr.org/utilisateurs/ … ement_mail
nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site
En ligne
#6 Le 12/01/2024, à 07:47
- ujiko
Re : [RESOLU] Dovecot/Postfix, les mails externes ne nous parviennent pas
C'est surtout pour avoir le contrôle total de mon serveur, c'est de l'autoformation.
Hors ligne
#7 Le 12/01/2024, à 07:57
- krodelabestiole
Re : [RESOLU] Dovecot/Postfix, les mails externes ne nous parviennent pas
ok, mais autoformation ou pas tu ne pourras pas envoyer d'email sur internet directement depuis chez toi.
nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site
En ligne
#8 Le 12/01/2024, à 08:00
- ujiko
Re : [RESOLU] Dovecot/Postfix, les mails externes ne nous parviennent pas
Oui je sais, je passe par le port 465 d'orange.
Hors ligne
#9 Le 12/01/2024, à 08:00
- krodelabestiole
Re : [RESOLU] Dovecot/Postfix, les mails externes ne nous parviennent pas
pour que ton serveur puisse envoyer des emails tu peux par contre passer par ta boîte mail habituelle (ou autre service tiers de messagerie standard) en utilisant msmtp : https://doc.ubuntu-fr.org/msmtp
nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site
En ligne
#10 Le 12/01/2024, à 08:04
- ujiko
Re : [RESOLU] Dovecot/Postfix, les mails externes ne nous parviennent pas
J'ai besoin des messages systeme, sérieusement vous ne voulez pas m'aider?
Hors ligne
#11 Le 12/01/2024, à 08:22
- krodelabestiole
Re : [RESOLU] Dovecot/Postfix, les mails externes ne nous parviennent pas
moi non (pas plus que ce que je t'ai dit qui était peut-être hs, déso - et pas sur postfix), mais j'espère que quelqu'un d'autre sera dispo.
// après ma question portait sur ton fai, pas ta boîte mail : si ton FAI est orange tu es bloqué. (je soupçonne encore que ce ne soit pas clair, vu que tu me parles de port 465)
Dernière modification par krodelabestiole (Le 12/01/2024, à 08:26)
nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site
En ligne
#12 Le 12/01/2024, à 10:03
- bruno
Re : [RESOLU] Dovecot/Postfix, les mails externes ne nous parviennent pas
Pour l'envoi de messages Postfix est configuré en satellite :
relayhost = [smtp.ISP.fr]:465
cela va fonctionner.
Par contre pour la réception des messages à destination de mon.nom.de.domaine :
mydestination = $myhostname, mon.nom.de.domaine, localhost.domaine.fr, , localhost
le port 25 soit absolument être accessible en entrée. C'est le port utilisé par les serveurs pour communiquer entre eux.
Ce qui suppose que orange ne bloque pas ce port en entrée, que le routeur redirige bien (DNAT) les paquets qui arrivent sur ce port vers les serveur SMTP, que mon.nom.de.domaine soit bien associé à ton IP publique (qui n'est pas fixe chez Orange…).
Bref tu es dans la pire des situations pour tenter de mettre en place un serveurs de courriels…
Si c'est uniquement pour recevoir les messages système à destination de root@localhost ou autres utilisateurs du système, tu n'as aucun besoin de toute cette artillerie.
Je rappelle que pour héberger un serveur de courriels complet (envoi et réception), il faut :
- un nom de domaine pleinement qualifié (FQDN) dûment réservé auprès d'un bureau d'enregistrement ;
- une adresse IPv4 fixe (et si possible une IPv6) avec enregistrement DNS qui fait pointer le nom de domaine sur cette IP ;
- une connectivité réelle à l’Internet (pas de filtrage ou de blocage de la part du prestataire), donc surtout pas Orange, ni une connexion mobile ;
- les enregistrements DNS indispensables A et MX, les très utiles PTR (reverse DNS), SPF, DKIM, DMARC ;
- de solides connaissances en réseau et en administration système, sinon beaucoup de temps et de patience, et surtout se référer aux docs offcielles plutôt qu'aux tutoriels.
#13 Le 12/01/2024, à 10:16
- ujiko
Re : [RESOLU] Dovecot/Postfix, les mails externes ne nous parviennent pas
Pour l'envoi de messages Postfix est configuré en satellite :
relayhost = [smtp.ISP.fr]:465
cela va fonctionner.
Par contre pour la réception des messages à destination de mon.nom.de.domaine :
mydestination = $myhostname, mon.nom.de.domaine, localhost.domaine.fr, , localhost
le port 25 soit absolument être accessible en entrée. C'est le port utilisé par les serveurs pour communiquer entre eux.
Ce qui suppose que orange ne bloque pas ce port en entrée, que le routeur redirige bien (DNAT) les paquets qui arrivent sur ce port vers les serveur SMTP, que mon.nom.de.domaine soit bien associé à ton IP publique (qui n'est pas fixe chez Orange…).Bref tu es dans la pire des situations pour tenter de mettre en place un serveurs de courriels…
Si c'est uniquement pour recevoir les messages système à destination de root@localhost ou autres utilisateurs du système, tu n'as aucun besoin de toute cette artillerie.
Je rappelle que pour héberger un serveur de courriels complet (envoi et réception), il faut :
x un nom de domaine pleinement qualifié (FQDN) dûment réservé auprès d'un bureau d'enregistrement ;
x une adresse IPv4 fixe (et si possible une IPv6) avec enregistrement DNS qui fait pointer le nom de domaine sur cette IP ;
? une connectivité réelle à l’Internet (pas de filtrage ou de blocage de la part du prestataire), donc surtout pas Orange, ni une connexion mobile ;
x les enregistrements DNS indispensables A et MX, les très utiles PTR (reverse DNS), SPF, DKIM, DMARC ;
+/- de solides connaissances en réseau et en administration système, sinon beaucoup de temps et de patience, et surtout se référer aux docs offcielles plutôt qu'aux tutoriels.
J'ai l'intention d'installer roundcube, c'est pour une association à qui on demande plusieurs centaines d'€ pour ses utilisateurs.
Maintenant l'erreur rencontrée par l'expéditeur est l'erreur 521, comme si mon serveur refusait le mail.
Hors ligne
#14 Le 12/01/2024, à 10:31
- bruno
Re : [RESOLU] Dovecot/Postfix, les mails externes ne nous parviennent pas
c'est pour une association à qui on demande plusieurs centaines d'€ pour ses utilisateurs.
Dans ce cas soit tu fais appel à un prestataire moins cher (voir CHATONS, soit tu réalises la prestation toi-même sur un serveur dédié ou un VPS. Sachant que cette dernière possibilité va te demander pas mal de temps et d'assurer ensuite la maintenance du serveur et des comptes de courriel.
Désolé mais je ne peut aider davantage pour une configuration derrière une box Orange, même avec un abonnement Pro. C'est mission impossible.
#15 Le 12/01/2024, à 10:32
- ujiko
Re : [RESOLU] Dovecot/Postfix, les mails externes ne nous parviennent pas
Je compte partir chez free.
Hors ligne
#16 Le 12/01/2024, à 10:33
- krodelabestiole
Re : [RESOLU] Dovecot/Postfix, les mails externes ne nous parviennent pas
roundcube c'est un webmail. c'est un genre de thunderbird en ligne, rien à voir avec ce dont tu nous parles.
j'ai des doutes sur ta méthodologie.
je n'ai pas l'impression que tu comprennes ce que tu es en train de mettre en place, je ne crois pas que tu poses les bonnes questions.
surtout tu devrais commencer par définir tes besoins, puis comprendre chaque brique du système que tu veux mettre en place, avant de te lancer dans l'installation et la configuration de quoi que ce soit.
nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site
En ligne
#17 Le 12/01/2024, à 10:36
- ujiko
Re : [RESOLU] Dovecot/Postfix, les mails externes ne nous parviennent pas
roundcube est un client, mais avant de m'en occuper je veux paufiner ma configuration.
Hors ligne
#18 Le 12/01/2024, à 10:39
- krodelabestiole
Re : [RESOLU] Dovecot/Postfix, les mails externes ne nous parviennent pas
ta configuration de quoi ?
nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site
En ligne
#19 Le 12/01/2024, à 10:40
- ujiko
Re : [RESOLU] Dovecot/Postfix, les mails externes ne nous parviennent pas
des serveurs postfix et dovecot cher ami.
Hors ligne
#20 Le 12/01/2024, à 10:42
- krodelabestiole
Re : [RESOLU] Dovecot/Postfix, les mails externes ne nous parviennent pas
donc les serveurs qui ne peuvent pas fonctionner dans ton contexte ?
nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site
En ligne
#21 Le 12/01/2024, à 10:43
- ujiko
Re : [RESOLU] Dovecot/Postfix, les mails externes ne nous parviennent pas
si ils peuvent, sous linux openSUSE j'avais réussis à le mettre en place.
Hors ligne
#22 Le 12/01/2024, à 10:45
- krodelabestiole
Re : [RESOLU] Dovecot/Postfix, les mails externes ne nous parviennent pas
tu as réussi à faire marcher un service de messagerie derrière une box orange ?
nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site
En ligne
#23 Le 12/01/2024, à 10:46
- ujiko
Re : [RESOLU] Dovecot/Postfix, les mails externes ne nous parviennent pas
oui
Hors ligne
#24 Le 12/01/2024, à 10:49
- krodelabestiole
Re : [RESOLU] Dovecot/Postfix, les mails externes ne nous parviennent pas
dans ce cas tu t'y connais mieux que moi, déso, je ne peux pas t'aider.
nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site
En ligne
#25 Le 12/01/2024, à 15:48
- bruno
Re : [RESOLU] Dovecot/Postfix, les mails externes ne nous parviennent pas
Dans l'absolu c'est possible, mais c'est un nid à emmerdes. Derrière une Freebox c'est déjà plus jouable mais il faudra de toute façon passer du temps à se faire accepter par les gros acteurs du marché (coucou Outlook) quand c'est possible.
Le problème évoqué dans le sujet c'est que tu n'arrives pas à revoir des courriels à destination de ton domaine. Je vais me répéter mais pour cela il faut que le serveur SMTP (postfix) soit accessible sur le port 25 depuis l'extérieur. Ce qui implique qu'une redirection de port existe sur le routeur (Livebox) pour envoyer le trafic entrant sur le port 25 vers la machine qui héberge Postfix.
Si tu as déjà réussi à le faire cela ne devrait pas te poser de problème.