Devcot certifica

Hello

bon après avoir pas mal ramer pour avoir mon seurveur mail, j’ai quelque question

1.- comment faire pour ne pas avoir le message « voulez vous accepter le certificat de “machin” ?
on ma parler de “certutil” donc j’ai demander a:
1.1-aptitude search certutil= rien
google et il en ressort que:
1.2 il faut importer un certifica reconnu.
Euh mai comment je procède

j’ai utiliser notre wiki isalo.org/wiki.debian-fr/ind … ec_Postfix

autre question:

2.- comment faire pour que le client qui utilise icedove puisse envoyer les mail par le serveur ?

pour voir plus claire un petit schéma:
actuellement pour envoiyer je fait:
icedove—>mon FAI -->destinataire
et je voudrai faire
icedove—> mon_serveur–>destinataire

sur le wiki il est dit:
Utiliser le SMTP de Postfix :
certe, mai dans le client que devrai-je mettre ?

nom du serveur: smtp.domaine.com port 25
et le login d’un utilisateur présent et son mots de passe ou il y a autre chose a modifier (et dans postfixe ? ) ?
merci d’avance

salut

j’ai du mal à voir d’où viens le certificat
tes clients sur ton réseau peuvent envoyer sans avoir besoin de certificat ??

pour se qui est d’envoyer des mails directement avec ton serveur tu risque d’être bloqué par les FAI

le plus simple pour faire partir des mails est d’utiliser la directive dans postfix

pour ton client

1 - soit tu utilise un webmail du style roundcube
2 - un client mail que tu renseigne avec ton IP ou smtp.mon-serveur.loc

connaissant pas icedove ni ta topologie de ton reseau, il est pas facile de te repondre

a+

Salut,

[quote=“panthere”]
sur le wiki il est dit:
Utiliser le SMTP de Postfix :
certe, mai dans le client que devrai-je mettre ?

nom du serveur: smtp.domaine.com port 25
et le login d’un utilisateur présent et son mots de passe ou il y a autre chose a modifier (et dans postfixe ? ) ?
merci d’avance[/quote]

Pour l’expédition, si tu commente #relayhost = c’est ton serveur qui enverra directement.
Effectivement avec leurs règles antispam à la con, c’est une bagarre permanente pour ne pas être dans les listes noires (quand c’est pas ton FAI lui-même qui y est…).

Si tu précise l’adresse ou l’IP de ton FAI ou de ton Hébergeur le mail transitera par eux (si tu opte pour l’hébergeur il suffit d’autoriser le relay à ton IP - dans le panel de ton hébergeur)

Pour tes clients LAN, il suffit de mettre l’IP (ou le nom si la résolution DNS est Ok) de ton serveur dans les paramètres des MUA (Icedove par ex).

salut lol

merci de préciser j’avais oublié

[quote=“gilles974”]salut

j’ai du mal à voir d’où viens le certificat
tes clients sur ton réseau peuvent envoyer sans avoir besoin de certificat ??
[/code]
alors quand tu install postfix, il génère automatiquement un certifica.
je supose que quand icedove va chercher les mail,il trouve ce certifica,qui n’est pas valider officielment. du coup sa rale

[code]

pour se qui est d’envoyer des mails directement avec ton serveur tu risque d’être bloqué par les FAI

le plus simple pour faire partir des mails est d’utiliser la directive dans postfix

[code]relayhost = [smtp.mon-fai.fr]
pour ton client

1 - soit tu utilise un webmail du style roundcube
2 - un client mail que tu renseigne avec ton IP ou smtp.mon-serveur.loc

connaissant pas icedove ni ta topologie de ton reseau, il est pas facile de te repondre

a+[/quote]
ok pour le moment je passe toujours par le fai,mai j’aimerai bien que tout transite par le serveur.

il y a une procédure pour éviter de ce faire black lister ? ou des truc a ne pas faire ?
merci pour ta réponse

Hello

@lol
Merci pour ta réponse, j’attend la réponse aux topic précédant

il y a pas de recettes miracles ou il faut faire attention, c’est que ton serveur de mail soit joignable
surtout si de l’autre cote il emploi le system greylist

tu peut tout à fait utiliser ton serveur de mail chez toi pour qu’il envoi
tes mails avec comme relayhost ton FAI

il te suffit de réécrire l’adresse émettrice de façon que le destinataire recoive le mail
avec une adresse pleinement qualifier du style

au lieu de

comme ça tout est transparent

certutil = libnss3-tools = nss = Network Security Service

code.google.com/p/chromium/wiki/ … Management

[quote=“dchost99”]certutil = libnss3-tools = nss = Network Security Service

code.google.com/p/chromium/wiki/ … Management
[/quote]

Merci

aptitude install libnss3-tools

fournis l’utilitaire

par contre le reste ??

Je viens de tester une chose qui me surprend: je peux envoyer avec
postfix un courriel à un compte qui n’est pas lié à un utilisateur
humain. Ainsi, je peux écrire à www-data, compte sous lequel tourne
apache.

Je trouve cela assez dérangeant (on pourrait par exemple
noyer /var/spool/mail avec des courriers à ce compte, vu que je ne le
relève pas).

appres avec google il semblerait que smtpd_recipient_restrictions dans main.cf,
permette de résoudre le problème mai je ne sai pas qu’elle valeur serai appropriée ?
voila le lien que j’ai pus trouver
postfix.traduc.org/index.php/pos … strictions

merci pour les réponse

Re,

1. Ne pas être spammeur… lemonde.fr/technologies/arti … 51865.html
2. Ne pas relayer les spams…

C’est le point 2 qui est le plus délicat tu l’aura deviné…
Les spams peuvent venir de l’extérieur (tu relais via ton smtp) ou de l’intérieur… un windows vérolé, c’est le pire spammeur qui soit.

La grande mode, c’est la liste noire “anti-spam”. Résultat tu es obligé de sans arrêt vérifier que tu n’es pas dedans (j’exagère un peu, mais si c’est pour le boulot t’as intérêt à faire gaffe…)
C’est un sacré business le spam, l’antispam et la liste noire, c’est pas près de s’arrêter…

[quote=“lol”]Re,

1. Ne pas être spammeur… lemonde.fr/technologies/arti … 51865.html
2. Ne pas relayer les spams…

C’est le point 2 qui est le plus délicat tu l’aura deviné…
Les spams peuvent venir de l’extérieur (tu relais via ton smtp) ou de l’intérieur… un windows vérolé, c’est le pire spammeur qui soit.

La grande mode, c’est la liste noire “anti-spam”. Résultat tu es obligé de sans arrêt vérifier que tu n’es pas dedans (j’exagère un peu, mais si c’est pour le boulot t’as intérêt à faire gaffe…)
C’est un sacré business le spam, l’antispam et la liste noire, c’est pas près de s’arrêter…[/quote]

Chez moi c’est linux only pour le web M$ y a pas, donc pas de risque de ce coter.
Normalment seul les utilisateur(avec un compte sur le serveur doc) peuve envoiyer des mail,et pas les autres perssonne via le smtp du serveur sa devra pas posé de souci ?

sinon comment on verifie qu’on est pas sur cette liste,ou plutot ou ?
sa manque un peux dans le tuto ça

Salut,

blacklistalert.org/
dnsbl.info/dnsbl-database-check.php
spamhaus.org/query/bl?ip=xxx.xxx.xxx.xxx (remplace les x…)

[quote=“lol”]Salut,

blacklistalert.org/
dnsbl.info/dnsbl-database-check.php
spamhaus.org/query/bl?ip=xxx.xxx.xxx.xxx (remplace les x…)[/quote]

supert
sa serai bien de le mettre dans le wiki je trouve.

[quote=“panthere”][quote=“lol”]Salut,

blacklistalert.org/
dnsbl.info/dnsbl-database-check.php
spamhaus.org/query/bl?ip=xxx.xxx.xxx.xxx (remplace les x…)[/quote]

supert
sa serai bien de le mettre dans le wiki je trouve. [/quote]

Oui, mais du coup il faudrait une page qui explique un peu plus en détail les façons de lutter contre les spams, sinon, ça risque de tomber un peu comme un cheveux sur la soupe…

[quote=“lol”][quote=“panthere”][quote=“lol”]Salut,

blacklistalert.org/
dnsbl.info/dnsbl-database-check.php
spamhaus.org/query/bl?ip=xxx.xxx.xxx.xxx (remplace les x…)[/quote]

supert
sa serai bien de le mettre dans le wiki je trouve. [/quote]

Oui, mais du coup il faudrait une page qui explique un peu plus en détail les façons de lutter contre les spams, sinon, ça risque de tomber un peu comme un cheveux sur la soupe…[/quote]
certe mai je débute moi , je me voi assez mal contribuer

[quote=“panthere”][quote=“lol”][quote=“panthere”][quote=“lol”]Salut,

blacklistalert.org/
dnsbl.info/dnsbl-database-check.php
spamhaus.org/query/bl?ip=xxx.xxx.xxx.xxx (remplace les x…)[/quote]

supert
sa serai bien de le mettre dans le wiki je trouve. [/quote]

Oui, mais du coup il faudrait une page qui explique un peu plus en détail les façons de lutter contre les spams, sinon, ça risque de tomber un peu comme un cheveux sur la soupe…[/quote]
certe mai je débute moi , je me voi assez mal contribuer [/quote]

Rassure-toi, je ne pensais pas spécialement à toi…
Je note ça dans un coin, ça mérite une page sur le Wiki (Serveur de mail: comment (essayer de) lutter contre les spams…)

bon je me suis attaquer a devcot

et quand j’ai du modifier son fichier son fichier de configuration:

a savoir rajouter

socket listen {
  client {
    path  = /var/spool/postfix/private/auth
   group = postfix
   mode  = 0660
 }

quand je redemrre devcot:

/etc/init.d/dovecot restart
Restarting IMAP/POP3 mail server: dovecotError: Error in configuration file /etc/dovecot/dovecot.conf line 894: Unknown section type (section changed in /etc/dovecot/dovecot.conf at line 888)
Fatal: Invalid configuration in /etc/dovecot/dovecot.conf
 failed!

un extrait du fichier original:

cat /etc/dovecot/dovecot.conf |grep "auth default {" -A 30
auth default {
  # Space separated list of wanted authentication mechanisms:
  #   plain login digest-md5 cram-md5 ntlm rpa apop anonymous gssapi otp skey
  #   gss-spnego
  # NOTE: See also disable_plaintext_auth setting.
  mechanisms = plain
  #
  # Password database is used to verify user's password (and nothing more).
  # You can have multiple passdbs and userdbs. This is useful if you want to
  # allow both system users (/etc/passwd) and virtual users to login without
  # duplicating the system users into virtual database.
  #
  # </usr/share/doc/dovecot-common/wiki/PasswordDatabase.txt>
  #
  # By adding master=yes setting inside a passdb you make the passdb a list
  # of "master users", who can log in as anyone else. Unless you're using PAM,
  # you probably still want the destination user to be looked up from passdb
  # that it really exists. This can be done by adding pass=yes setting to the
  # master passdb. </usr/share/doc/dovecot-common/wiki/Authentication.MasterUsers.txt>

  # Users can be temporarily disabled by adding a passdb with deny=yes.
  # If the user is found from that database, authentication will fail.
  # The deny passdb should always be specified before others, so it gets
  # checked first. Here's an example:

  #passdb passwd-file {
    # File contains a list of usernames, one per line
    #args = /etc/dovecot/dovecot.deny
    #deny = yes
  #}

On peux y voir:
mechanisms = plain

mai a quoi sa sert ? sa remplace peut etre déja le cote cité ?

sinon le truc qui me derange c’est que n’importe qui peux envoiye un mail de cette manière

root@mondomaine.com
(en gros tout utilisateur systeme)

comment empecher que root ce prenne des mail depuis l’exterieur, mai autoriser ceux en local generer par d’autre application par exemple apache ?

Salut,
Pour pour y voir plus clair je te conseille d’épurer TOUT ton dovecot.conf… Avec plus de 1000 lignes tu va mettre des plombes à cerner le soucis.

auth default { userdb sql { args = /etc/dovecot/dovecot-mysql.conf } passdb sql { args = /etc/dovecot/dovecot-mysql.conf } socket listen { master { path = /var/run/dovecot/auth-master mode = 0600 user = facteur } client { path = /var/spool/postfix/private/auth mode = 0660 user = postfix group = postfix } } }

Je pari qu’il te manque une parenthèse ou qu’elle est mal placée.

Salut
tester, réponse négative

# service dovecot restart
Restarting IMAP/POP3 mail server: dovecotError: mail_executable: Can't use /usr/lib/dovecot/imap: No such file or directory
Fatal: Invalid configuration in /etc/dovecot/dovecot.conf
 failed!
ks29075:~# cat /etc/dovecot/dovecot.conf
auth default {
        userdb sql {
        args = /etc/dovecot/dovecot-mysql.conf
        }
        passdb sql {
        args = /etc/dovecot/dovecot-mysql.conf
        }
socket listen {
  master {
  path = /var/run/dovecot/auth-master
  mode = 0600
  user = facteur
  }
  client {
  path = /var/spool/postfix/private/auth
  mode = 0660
  user = postfix
  group = postfix
  }
}
}

Salut,
C’est une autre erreur! tu as corrigé!

Restarting IMAP/POP3 mail server: dovecotError: Error in configuration file /etc/dovecot/dovecot.conf line 894: Unknown section type (section changed in /etc/dovecot/dovecot.conf at line 888) Fatal: Invalid configuration in /etc/dovecot/dovecot.conf failed!

Restarting IMAP/POP3 mail server: dovecotError: mail_executable: Can't use /usr/lib/dovecot/imap: No such file or directory Fatal: Invalid configuration in /etc/dovecot/dovecot.conf failed!

Il faut regarder de ce côté:
Can’t use /usr/lib/dovecot/imap: No such file or directory