Problemes d'installation d'un serveur mail

melinameline · Février 21, 2016, 11:25am

Franchement, t’est un GRAND lol,
un tres grans merci pour toi, j’ai fait de ton conseil et ça a marché

maintenant qu’est ce que je dois mettre dans le test SMTP config (au’est ce que je dois mettre dans sender et recipient) et le test IMAP config (quoi mettre username et password)??
merci lol

lol · Février 21, 2016, 11:25am

[quote=“melinameline”]maintenant qu’est ce que je dois mettre dans le test SMTP config (au’est ce que je dois mettre dans sender et recipient) et le test IMAP config (quoi mettre username et password)??
merci lol[/quote]

Tu peux tester avec ta boite mail d’essai.
Mais tu n’est pas obligée, tu peux passer le test, et aller directement dans roundcube: localhost/roundcube

melinameline · Février 21, 2016, 11:25am

salut,
je ne sais pas si mademarche est juste pour le test de smtp config:
dans sender, j’ai mis essai@essai.org (le compte d’essai que j’utilisais)
et dans recipient, j’ai mis une de mes adresse courriel de tatatoto@gmail
j’ai fait send, il m’a affiché Trying to send email... SMTP send: OK
apparemment ça a marché.

pour le test de IMAP, je ne sais pas quoi mettre dans username et dans password.
alors qu’est ce qu’il faut que je mette dans username et dans password??
j’ai essayé de mettre dans username: essai et dans password: le mot de passe de essai
et ça m’a donné ceci:

Connecting to ssl://localhost...
IMAP connect:  NOT OK(Login failed for essai from 41.107.132.180. AUTHENTICATE PLAIN: Authentication failed.)

donc c’est claire que ce ne sont pas les bonnes valeurs que je devais soumettre. alors, quelles sont les valeurs que je dois fournir dans username et password??
Merci

melinameline · Février 21, 2016, 11:25am

salut,
c’est bon, c’est ça a marché pour le test imap,
il fallait que je mette dans le username l’adresse complete de essai c a d essai@essai.org
et le mot de passe de essai
merci

melinameline · Février 21, 2016, 11:25am

NOUVEAU PROBLEEEEME

l’install est achevée (grace à lol ), j’ai supprimer le dossier installer de /var/www/roundcubemail/ et j’ai accedé à messagerie.mondomaine.org/roundcubemail/
j’ai accedé au courriel de essai@mondomaine.org et j’ai essayé d’envoyé un message à ma boite mail sur gmail, je l’ai envoyé il m’a affiché, le message est bien envoyé.

en allant sur ma boite gmail, voir si vraiment j’ai reçu quelques chose de la part de essai@mondomaine.org, je n’ai rien trouvé meme pas comme spam !! alors que roundcube m’a bel et bien affiché que le message est bien envoyé

j’ai alors j’ai essayé d’envoyé un message de ma boite gmail vers essai@mondomaine.org, gmail me dit que le message est envoyé mais en consultant la boite de essai, je ne trouve rien.
par contre j’ai créé un autre compte essai@mondomaine.org, ça a bien fonctionné.

donc reste à savoir comment faire pour que je puisse envoyé et recevoir des messages avec les autres courriels comme gmail, yahoo etc
pourquoi ça ne marche pas et comment le corriger??
MERCI

lol · Février 21, 2016, 11:26am

Salut,
Il peut y avoir diverses raisons. DNS, Parefeu…

Je te suggère la lecture de ceci (au moins le début, concernant le DNS et le MX):
isalo.org/wiki.debian-fr/ind … ec_Postfix

Tu devrais finalement recevoir un message te prévenant que le mail n’a pas été remis.
Je te suggère aussi de regarder les logs au moment de l’envoie du message, et après…

melinameline · Février 21, 2016, 11:27am

salut lol,
merci pour le lien je vais le lire ce tuto, entre temps voici ce que donnent les logs (/var/log/mail.log)
au moment de l’envoi d’un message de tatatoto@gmail.com

Mar 25 13:24:24 messagerie dovecot: imap-login: Login: user=<essai@mondomaine.org>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, TLS
Mar 25 13:24:24 messagerie dovecot: IMAP(essai@mondomaine.org): Disconnected: Logged out bytes=91/817
Mar 25 13:24:45 messagerie dovecot: imap-login: Login: user=<essai@mondomaine.org>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, TLS
Mar 25 13:24:46 messagerie dovecot: IMAP(essai@mondomaine.org): Disconnected: Logged out bytes=44/395
Mar 25 13:25:32 messagerie dovecot: imap-login: Login: user=<essai@mondomaine.org>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, TLS
Mar 25 13:25:32 messagerie postfix/smtpd[15111]: connect from localhost[127.0.0.1]
Mar 25 13:25:32 messagerie postfix/smtpd[15111]: C3B70E19B5: client=localhost[127.0.0.1]
Mar 25 13:25:32 messagerie postfix/cleanup[15114]: C3B70E19B5: message-id=<5fa6bc53df177400a8ad84d07c7c7e64@mondomaine.org>
Mar 25 13:25:32 messagerie postfix/qmgr[8119]: C3B70E19B5: from=<essai@mondomaine.org>, size=540, nrcpt=1 (queue active)
Mar 25 13:25:32 messagerie postfix/smtpd[15111]: disconnect from localhost[127.0.0.1]
Mar 25 13:25:32 messagerie dovecot: IMAP(essai@mondomaine.org): Disconnected: Logged out bytes=434/499
Mar 25 13:25:33 messagerie dovecot: imap-login: Login: user=<essai@mondomaine.org>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, TLS
Mar 25 13:25:33 messagerie dovecot: IMAP(essai@mondomaine.org): Disconnected: Logged out bytes=44/395
Mar 25 13:25:34 messagerie dovecot: imap-login: Login: user=<essai@mondomaine.org>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, TLS
Mar 25 13:25:34 messagerie dovecot: IMAP(essai@mondomaine.org): Disconnected: Logged out bytes=267/1608
Mar 25 13:25:34 messagerie dovecot: imap-login: Login: user=<essai@mondomaine.org>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, TLS
Mar 25 13:25:34 messagerie dovecot: IMAP(essai@mondomaine.org): Disconnected: Logged out bytes=119/530
Mar 25 13:25:35 messagerie postfix/smtpd[15128]: connect from localhost[127.0.0.1]
Mar 25 13:25:35 messagerie postfix/smtpd[15128]: 203AAE19B6: client=localhost[127.0.0.1]
Mar 25 13:25:35 messagerie postfix/cleanup[15114]: 203AAE19B6: message-id=<5fa6bc53df177400a8ad84d07c7c7e64@mondomaine.org>
Mar 25 13:25:35 messagerie postfix/smtpd[15128]: disconnect from localhost[127.0.0.1]
Mar 25 13:25:35 messagerie postfix/qmgr[8119]: 203AAE19B6: from=<essai@mondomaine.org>, size=1006, nrcpt=1 (queue active)
Mar 25 13:25:35 messagerie amavis[5843]: (05843-19) Passed CLEAN, LOCAL [127.0.0.1] [127.0.0.1] <essai@mondomaine.org> -> <tatatoto@gmail.com>, Message-ID: <5fa6bc53df177400a8ad84d07c7c7e64@mondomaine.org>, mail_id: nNWJgH91ca50, Hits: -1, size: 540, queued_as: 203AAE19B6, 2293 ms
Mar 25 13:25:35 messagerie postfix/smtp[15115]: C3B70E19B5: to=<tatatoto@gmail.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=2.4, delays=0.05/0.01/0/2.3, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=05843-19, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 203AAE19B6)
Mar 25 13:25:35 messagerie postfix/qmgr[8119]: C3B70E19B5: removed
Mar 25 13:25:56 messagerie postfix/smtp[15129]: connect to gmail-smtp-in.l.google.com[173.194.70.27]:25: Connection timed out
Mar 25 13:26:17 messagerie postfix/smtp[15129]: connect to alt1.gmail-smtp-in.l.google.com[173.194.71.26]:25: Connection timed out
Mar 25 13:26:34 messagerie dovecot: imap-login: Login: user=<essai@mondomaine.org>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, TLS
Mar 25 13:26:34 messagerie dovecot: IMAP(essai@mondomaine.org): Disconnected: Logged out bytes=91/817
Mar 25 13:26:38 messagerie postfix/smtp[15129]: connect to alt2.gmail-smtp-in.l.google.com[173.194.79.26]:25: Connection timed out
Mar 25 13:26:59 messagerie postfix/smtp[15129]: connect to alt3.gmail-smtp-in.l.google.com[173.194.77.26]:25: Connection timed out
Mar 25 13:27:20 messagerie postfix/smtp[15129]: connect to alt4.gmail-smtp-in.l.google.com[209.85.225.26]:25: Connection timed out
Mar 25 13:27:20 messagerie postfix/smtp[15129]: 203AAE19B6: to=<tatatoto@gmail.com>, relay=none, delay=105, delays=0.01/0.01/105/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[209.85.225.26]:25: Connection timed out)
Mar 25 13:27:34 messagerie dovecot: imap-login: Login: user=<essai@mondomaine.org>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, TLS
Mar 25 13:27:34 messagerie dovecot: IMAP(essai@mondomaine.org): Disconnected: Logged out bytes=91/817

je vois que le statu est deferred, je ne sais pas ce que cela veut dire de toutes façons, rien n’a été envoyé.

voici ce que contient le fichier de zone (/etc/bind/mondomaine.org)de mon serveur dns:

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     mondns.mondomaine.org. admin.mondomaine.org. (
                         2901201206
                        10800
                        3600
                        604800
                        38400 );
@       IN      NS  mondns.mondomaine.org.
@       IN    MX        10 messagerie.mondomaine.org.
mondns.mondomaine.org.        IN      A adresse publique de mon serveur dns
www.mondomaine.org.     IN A    adresse publique de mon serveur web
messagerie.mondomaine.org.  IN A    adresse publique de mon serveur messagerie

mon firewall contient ceci:

#!/bin/sh
iptables -t nat -F
iptables -t filter -F
iptables -t nat -A POSTROUTING -o eth0 -s 172.16.0.0/16 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
########
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
##############


#iptables -A INPUT -s  172.16.0.0/16 -j DROP
#iptables -A OUTPUT -s  172.16.0.0/16 -j DROP
#iptables -A FORWARD -s  172.16.0.0/16 -j DROP
#######
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
##############
######CONNEXIONS DEJA ETABLIES
iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
########debloquer le ping
iptables -A INPUT -i eth1 -p icmp -j ACCEPT
iptables -A OUTPUT -o eth1 -p icmp -m state --state NEW,ESTABLISHED,RELATED  -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT
iptables -A INPUT -i eth0 -p icmp -j ACCEPT
iptables -A OUTPUT -o eth0 -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#################
###debloquer dns
iptables -A INPUT -i eth1 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -o eth1 -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -o eth1 -p tcp --dport 53 -j ACCEPT

iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --dport 53 -j ACCEPT
##############
###debloquer http
iptables -A OUTPUT -o eth0 -p tcp -m multiport --dports 80,443 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --dports 80,443 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --sports 80,443 -j ACCEPT
################
###debloquer port de connexion inscription nouveaux bacheliers####

#iptables -A OUTPUT -o eth0 -p tcp  --dport 16001 -j ACCEPT
#iptables -A FORWARD -p tcp  --dport 16001 -j ACCEPT
#iptables -A FORWARD -p tcp  --sport 16001 -j ACCEPT
######################
###BLOQUER les scan xmas et null
iptables -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP

######################
########BLOQUER LES CONNEXIONS NE COMMANCANT PAS PAR SYN
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

###########bloquer les paquets avec fragments entrants
iptables -A INPUT -f -j DROP

##############bloquer les paquets broadcastÃ©s
##############bloquer les paquets broadcastÃ©s
iptables -A INPUT -m pkttype --pkt-type broadcast -j DROP

#########redirection vers le site
iptables -t nat -A PREROUTING -i eth0 -d @publiqueweb -p tcp --dport 80 -j DNAT --to-destination @publiqueweb

#######permettre le ftp
iptables -A OUTPUT -o eth0 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 21 -j ACCEPT
iptables -A OUTPUT -o eth1 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --sport 21 -j ACCEPT
#######permettre ssh
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT

#######permettre le serveur de temps
iptables -A OUTPUT -o eth0 -p udp --dport 123 -j ACCEPT

#######debloquer smtp
iptables -A OUTPUT -o eth0 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 25 -j ACCEPT
iptables -A OUTPUT -o eth1 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --sport 25 -j ACCEPT

#######debloquer le port 4190 pour permettre le managesieve, plugin filtrage pour roundcube
iptables -A OUTPUT -o eth0 -p tcp --dport 4190 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 4190 -j ACCEPT
iptables -A OUTPUT -o eth1 -p tcp --dport 4190 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --sport 4190 -j ACCEPT

######### bloquer tout le rest
iptables -A INPUT -p all -j DROP
iptables -A OUTPUT -p all -j DROP
iptables -A FORWARD -p all -j DROP
#############

je ne sais pas si j’ai une erreur dans le firewall
merci

agentsteel · Février 21, 2016, 11:27am

tu es derrière une box adsl?

si oui il faut aussi NATer le port smtp entrant de ta box vers ton serveur de mail

melinameline · Février 21, 2016, 11:27am

salut,

box adsl: un modem perso tu veux dire? non, c’est une ligne spécialisée: modem > routeur > firewall > serveur DNS

je crois qu’il est toujours preferable de nater: c’est ce que je dois rajouter alors?

Merci

agentsteel · Février 21, 2016, 11:27am

il faut NATer le port smtp de ton routeur/firewall vers ton serveur de mail

melinameline · Février 21, 2016, 11:27am

salut,
j’ai rajouté la ligne du nat au firewall (en fait dans mon cas le firewall et sur le serveur dns):

iptables -t nat -A PREROUTING -i eth0 -d @serveurDNS -p tcp --dport 25 -j DNAT --to-destination @publiqueServeurMessagerie
eth0 etant l’interface ayant l’adresse publique du dns(sur lequel est installé le firewall)
mais ça ne marche toujours pas!!

merci

lol · Février 21, 2016, 11:27am

Salut,
Ça dépasse un peu le serveur mail…
Si tu ne t’en sort pas, ouvre un nouveau sujet.

Sur la machine qui fait office de passerelle, il faut ce type de règle:

La première renvoie les demandes sur le port 25 vers le serveur mail
La seconde accepte les demandes sur le port 25

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 25 -j DNAT --to ip_du_serveur_mail:25 iptables -A INPUT -p tcp -m state --state NEW --dport 25 -i eth0 -j ACCEPT

Je part du principe que le serveur mail n’est pas bloqué en sortie… Je ne suis pas certain que ce soit le cas, si ?

melinameline · Février 21, 2016, 11:28am

merci lol,

malheureusement, pour le moment je n’ai pas acces à mes serveurs.
j’essayerais plus tard ta commande, j’espere que ça marchera.

je vais le faire, dés que j’essayerais la commande.

merci

lol · Février 21, 2016, 11:28am

Salut,
Oui, fait ça.

Le problème ne concerne plus le sujet de ce fil (serveur mail).

Si tu considères que le problème du serveur mail est réglé (ce que je pense), marque le sujet avec la coche verte.

melinameline · Février 21, 2016, 11:37am

Merci lol,
DÉSOLÉES POUR CE RETARD IMMENSE

le probleme de la redirection est reglé (je remercie tous ceux qui se sont fait la peine de me repondre )

au fait, je me suis arrêtée à l’etape 7.1.2 Roundcube : ajouter le plugin “managesieve”.je ne voulais pas l’aborder jusqu’à ce que le test d’envoi et du reçu soient correctes.

et ces sur ce point que je bute
j’ai quelques problemes dans l’envoi des messages, je ne sais pas si je doit le posté ici ou j’ouvre un autre post (par ce que je ne sais pas si ça a relation avec le serveur mail ou avec la config dns. de toutes façons si vous jugez que je dois le poster ailleurs; je le ferais).

en fait (si vous me permettez de poster ici ). dés que j’ai rajouté les deux lignes dans le fichier d’iptables. j’ai pu envoyer des messages à d’autres messageries (gmail, yahoo…).
mais malheureusement, il y avait des bugs: exemples:

quand j’envoie un messages d’un compte de ma messagerie vers un autre de ma messagerie aussi, tout est nickel, le message arrive normalement dans la boite de reception et tres rapidement.

mais quans j’essaye d’envoyer un message d’un compte de ma messagerie vers un compte d’une autre messagerie (exemple gmail ou yahoo) alors là 4 cas se presentent:

1- par fois le message est bien envoyé et arrive dans la boite de reception (meme si c’est la premiere fois que le message est envoyé à ce compte) et dans un delai court.

2- parfois le message arrive dans la boite de reception mais dans un delais treees long (10 à 15 minutes).

3-pour certains comptes gmail ou yahoo, le message arrive dans les spams !!! dans un delais tres long.

4- parfois le message n’arrive pas et un message undelivered mail arrive au compte exediteur!!

le probleme c’est qu’il m’affiche que le message et bien envoyé dans les logs

je ne sais pas à quoi c’est dû ce genre de problemes et comment les corriger.
je voudrais les corriger pour pouvoir continuer la suite de l’install
merci

lol · Février 21, 2016, 11:37am

Salut,
Effectivement, je te conseille d’ouvrir un autre sujet.
Le problème auquel tu es confrontée est surement un problème de “reverse” DNS.

Les serveurs auxquels tu essaie d’envoyer des mails font généralement une vérification sur ton IP: Ton ip correspond elle au domaine qui essaye de les contacter ? Si c’est négatif, le mail est refusé.

Il peut aussi s’agir d’un problème d’IP balcklistée… Là c’est plus délicat.
Il existe des sites ou tu peux vérifier si ton IP est blacklistée. Je te donnerais ça plus tard si nécessaire.

J’explique probablement mal, c’est pourquoi ouvrir un nouveau sujet t’apportera probablement plus de réponses pertinentes.