Problème de ports pour configuration de postfix et dovecot

Alain25 · Octobre 2, 2023, 10:00am

Bonjour à tous,

Je suis nouveau sur ce forum.

Je suis allé voir les logs mais j’ai vu que le port 587 et 465 met refusé. Donc j’ai vérifié les ports, pour voir lesquels sont ouverts avec la commande netstat -paunt | grep LISTEN.

root@mail:/home/alain# netstat -paunt | grep LISTEN

TCP     0.0.0.0:995            0.0.0.0:*              LISTEN     13831/dovecot

TCP     0.0.0.0:110            0.0.0.0:*              LISTEN     13831/dovecot

TCP     0.0.0.0:110            0.0.0.0:*              LISTEN     13831/dovecot

etc …
Je me suis aperçu que je ne voit pas les ports 587 et 465.

Mais pourquoi que c’est dovecot qui gère les ouvertures de ports et non pas postfix dans /etc/postfix/master.cf ?

Pourtant dans le fichier /etc/postfix/master.cf le port soumission est bien ouvert ainsi que le port SMTPS.

submission inet n       -       n       -       -       smtpd
  -o smtpd_tls_security_level=encrypt
  -o syslog_name=postfix/submission
  -o smtpd_sasl_auth_enable=yes


smtps     inet  n       -       n       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_tls_security_level=encrypt
  -o smtpd_tls_security_level=encrypt

Pouvez-vous m’éclaircir ?

Je suis allé voir le site de Dovecot et Postfix mais je n’ai pas trouvé sur ce sujet.

Merci d’avance
Alain

PascalHambourg · Octobre 2, 2023, 12:07pm

Les ports 110 et 995 sont pour POP3 qui est géré par dovecot. postfix ne gère que SMTP/submission.

Alain25 · Octobre 2, 2023, 12:21pm

Bonjour PascalHambourg,

Merci de ta réponse, c’est plus claire. Oui mais Je ne vois pas le port 587 malgré que le soumission est activé dans master.cf.
Je ne sais pas ce qui bloque ?

Merci

anon70622873 · Octobre 2, 2023, 12:56pm

Bonjour,

La commande netstat est obsolète ; le paquet net-tools qui la fournit n’est plus installé par défaut. Il vaut mieux utiliser maintenant ss (lire la page de man). Exemple pour voir les sockets en écoute sur les ports 465 et 587 :

ss -tlp '( sport = :587 or sport = :465 )'

Attention si le fichier master.cf a été modifié, il faut penser à redémarrer le service postfix, et à vérifier qu’il fonctionne bien :

systemctl status postfix

PascalHambourg · Octobre 2, 2023, 12:29pm

Est-ce que postfix est démarré et tourne ? Je ne l’utilise pas mais de mémoire son processus s’appelle « master ».

Alain25 · Octobre 2, 2023, 1:28pm

Bonjour Bruno1,

Merci pour l’information je ne savais pas que netstat est obselète.
Je viens d’essayer ta commande.
root@mail:/etc/postfix# ss -tlp ‹ ( sport = :587 or sport = :465 ) ›
et rien
Bien sur j’ai redémarré postfix à chaque modification.

Alain25 · Octobre 2, 2023, 1:29pm

PascalHambourg, Oui il tourne postfix et sans erreur. J’ai testé avec postconf.

PascalHambourg · Octobre 2, 2023, 2:01pm

Quels logs ?

anon70622873 · Octobre 2, 2023, 2:07pm

Affirmer qu’il tourne ne sert à rien. Il faut nous le montrer, avec le retour de :

systemctl status postfix

et donner le contenu utile des logs : fichiers (/var/log/mail.log p.ex.) et/ou retour de commandes journalctl (journalctl -xeu postfix -p err p.ex. pour postfix)

Alain25 · Octobre 2, 2023, 2:12pm

oui tu as raison.
root@mail:/etc/postfix# systemctl status postfix

postfix.service - Postfix Mail Transport Agent
     Loaded: loaded (/lib/systemd/system/postfix.service; enabled; preset: enabled)
     Active: active (exited) since Mon 2023-10-02 14:12:45 CEST; 1h 54min ago
       Docs: man:postfix(1)
    Process: 159732 ExecReload=/bin/true (code=exited, status=0/SUCCESS)
   Main PID: 137521 (code=exited, status=0/SUCCESS)
        CPU: 2ms

Oct 02 14:12:45 mail.kubapay.uk systemd[1]: Starting postfix.service - Postfix Mail Transport Agent...
Oct 02 14:12:45 mail.kubapay.uk systemd[1]: Finished postfix.service - Postfix Mail Transport Agent.
Oct 02 15:13:17 mail.kubapay.uk systemd[1]: Reloading postfix.service - Postfix Mail Transport Agent...
Oct 02 15:13:17 mail.kubapay.uk systemd[1]: Reloaded postfix.service - Postfix Mail Transport Agent.

Pour information, j’ai suivi la documentation de

https://computingforgeeks.com/deploy-mail-server-on-debian/

Voici le journal
Je ne comprend pas je n’ai pas d’erreur

        root@mail:/etc/postfix# journalctl -xeu postfix -p err
        ~
        ~
        ~

anon70622873 · Octobre 2, 2023, 3:16pm

Ok cela à l’air de fonctionner, mais rien ne montre que les différents services sont bien en écoute sur leurs ports standard.
Peut-on voir :

ss -tlp | grep master

postconf -n

et savoir pourquoi submission et smtps ne sont pas en chroot (colonne chroot « n » dans le fichier master.cf) ? Quitte à donner le fichier complet.

Alain25 · Octobre 2, 2023, 3:35pm

J’ai lu pour la sécurité, je ne sais pas si c’est bien.

root@mail:/etc/postfix# ss -tlp | grep master
LISTEN 0      100          0.0.0.0:submission       0.0.0.0:*    users:(("master",pid=137518,fd=18))                                                                
LISTEN 0      100          0.0.0.0:smtp             0.0.0.0:*    users:(("master",pid=137518,fd=13))                                                                
LISTEN 0      100          0.0.0.0:submissions      0.0.0.0:*    users:(("master",pid=137518,fd=22))                                                                
LISTEN 0      100             [::]:submission          [::]:*    users:(("master",pid=137518,fd=19))                                                                
LISTEN 0      100             [::]:smtp                [::]:*    users:(("master",pid=137518,fd=14))                                                                
LISTEN 0      100             [::]:submissions         [::]:*    users:(("master",pid=137518,fd=23))

anon70622873 · Octobre 2, 2023, 3:57pm

On voit bien que les différents services sont écoute. Normalement smtp sur le port 25, submission sur le port 587 et submissions (anciennement smtps) sur le port 465.

Et si l’on demande la même chose en affichant les numéros de port :

ss -tnlp | grep master

Sinon, oui il faut utiliser chroot. La configuration par défaut pour Debian lance les services dans un environnement chroot.

Alain25 · Octobre 2, 2023, 4:06pm

Merci beaucoup pour toutes ces informations.

root@mail:/etc/postfix# ss -tnlp | grep master
LISTEN 0      100          0.0.0.0:587       0.0.0.0:*    users:(("master",pid=137518,fd=18))                                                                       
LISTEN 0      100          0.0.0.0:25        0.0.0.0:*    users:(("master",pid=137518,fd=13))                                                                       
LISTEN 0      100          0.0.0.0:465       0.0.0.0:*    users:(("master",pid=137518,fd=22))                                                                       
LISTEN 0      100             [::]:587          [::]:*    users:(("master",pid=137518,fd=19))                                                                       
LISTEN 0      100             [::]:25           [::]:*    users:(("master",pid=137518,fd=14))                                                                       
LISTEN 0      100             [::]:465          [::]:*    users:(("master",pid=137518,fd=23))

ça fonctionne. merci

anon70622873 · Octobre 2, 2023, 4:07pm

Donc tout fonctionne. Tu as modifié quoi ? Tu as remis chroot=y ?

Alain25 · Octobre 2, 2023, 8:37pm

Oui j’ai remis chroot. Merci beaucoup.

Il me reste à faire des tests et voir si tous les domaines fonctionnes.
Aussi je voulais savoir sur l’organisation des fichiers de Dovecot.

Dans Dovecot j’ai fait local.conf pour la configuration générale.

Il se présente comme ça :

rwxr-xr-x 2 root root    4096  2 oct.  22:25 conf.d
-rw-r--r-- 1 root root    4343 20 janv.  2023 dovecot.conf
-rw-r----- 1 root dovecot 1507 14 juin   2022 dovecot-dict-auth.conf.ext
-rw-r----- 1 root dovecot  522 14 juin   2022 dovecot-dict-sql.conf.ext
-rw-r----- 1 root dovecot 5824 14 juin   2022 dovecot-sql.conf.ext
-rw-r--r-- 1 root root    4157  2 oct.  22:03 local.conf
-rw-r----- 1 root root    6037  2 oct.  22:18 local-sql.conf.ext
drwx------ 2 root root    4096  2 oct.  20:03 private

Et pour la base de données je l’ai mis comme ça :

-rw-r----- 1 root root 6037 2 oct. 22:18 local-sql.conf.ext

C’est un conseil qu’on m’a donnée en cas de mise à jour de Dovecot. Mais c’était il y a 5 ans.
Est ce toujours d’actualité ?

Merci

lol · Octobre 3, 2023, 6:41am

Bonjour à tous,

Le message a été crossposté chez nous.
Sans réponse de l’auteur. C’est verrouillé du coup. J’hésite encore à bannir…
Pour @Alain25 Pourquoi faut-il éviter le « cross-posting » ?

Alain25 · Octobre 3, 2023, 7:29am

Bonjour,

Je suis désolé. je vais faire attention à l’avenir.
Merci

lol · Octobre 3, 2023, 8:30am

Salut @Alain25
Pas de problème à faire du crossposting si tu le signales; ce qui est la moindre des choses quand on y pense

anon70622873 · Octobre 3, 2023, 12:34pm

Et pourquoi existe-t-il deux forums Debian francophones ?