Configuration de Postfix

[marketcup]

Bonjour,

Je suis novice en programmation et j'ai un soucis pour configurer mon accès SMTP a Postfix sur un serveur dedié Linux Debian.

En effet j'arrive a envoyer des emails depuis l'interface webmin mais pas via un acces SMTP via un logiciel externe comme Sarbacane.

La reponse d'erreur lors de tentatives de connexions SMTP via logiciel externe est "le serveur n'a pas repondu dans le temps imparti".

J'offre 10€ a qui saura me donner les instructions pour avoir ce fameux accer SMTP via un logiciel d'emailing externe, payment paypal ou Moneybookers au choix.

Ou 20€ si un programmateur me fait les bonnes configurations sur mon serveur.

Je tiens a preciser que j'ai deja chercher sur pas mal de sites mais cela ne change rien a mon probleme d'acces en SMTP.

Les **** remplacent mon nom de domaine et autres infos persos

Voici mon fichier /etc/postfix/main.cf :

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific: Specifying a file name will cause the first

# line of that file to be used as the name. The Debian default

# is /etc/mailname.

#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)

biff = no

# appending .domain is the MUA's job.

append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings

#delay_warning_time = 1h

readme_directory = no

# TLS parameters

smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem

smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key

smtpd_use_tls=yes

smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache

smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for

# information on enabling SSL in the smtp client.

myhostname = mail.*******.com

alias_maps = hash:/etc/aliases

alias_database = hash:/etc/aliases

myorigin = ********.com

mydestination = *******.mon-hebergeur.com, nom de la machine, localhost.localdomain, localhost, *******.com

mynetworks_style = subnet

mailbox_command = procmail -a $EXTENSION

mailbox_size_limit = 0

recipient_delimiter = +

empty_address_recipient = promo@*******.com

default_process_limit = 1000000

bounce_size_limit = 5000000000

qmgr_message_recipient_limit = 20000000

duplicate_filter_limit = 100000

smtpd_recipient_limit = 100000000

smtp_destination_recipient_limit = 1000000

fallback_relay =

smtp_destination_concurrency_limit = 1000000

smtpd_recipient_restrictions = permit_mynetworks

default_destination_recipient_limit = 1000000

default_destination_concurrency_limit = 20000

smtpd_sasl_security_options =

max_use = 10000

allow_untrusted_routing = yes

command_time_limit = 100000000s

smtpd_helo_required = yes

local_destination_recipient_limit = 1000000

inet_interfaces = all

-------------

Voici le fichier /etc/postfix/master.cf

#

# Postfix master process configuration file. For details on the format

# of the file, see the master(5) manual page (command: "man 5 master").

#

# Do not forget to execute "postfix reload" after editing this file.

#

# ==========================================================================

# service type private unpriv chroot wakeup maxproc command + args

# (yes) (yes) (yes) (never) (100)

# ==========================================================================

smtp inet n - - - - smtpd

#submission inet n - - - - smtpd

# -o smtpd_tls_security_level=encrypt

# -o smtpd_sasl_auth_enable=yes

# -o smtpd_client_restrictions=permit_sasl_authenticated,reject

# -o milter_macro_daemon_name=ORIGINATING

smtps inet n - - - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING

#628 inet n - - - - qmqpd

pickup fifo n - - 60 1 pickup

cleanup unix n - - - 0 cleanup

qmgr fifo n - n 300 1 qmgr

#qmgr fifo n - - 300 1 oqmgr

tlsmgr unix - - - 1000? 1 tlsmgr

rewrite unix - - - - - trivial-rewrite

bounce unix - - - - 0 bounce

defer unix - - - - 0 bounce

trace unix - - - - 0 bounce

verify unix - - - - 1 verify

flush unix n - - 1000? 0 flush

proxymap unix - - n - - proxymap

proxywrite unix - - n - 1 proxymap

smtp unix - - - - - smtp

# When relaying mail as backup MX, disable fallback_relay to avoid MX loops

relay unix - - - - - smtp

-o smtp_fallback_relay=

# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5

showq unix n - - - - showq

error unix - - - - - error

retry unix - - - - - error

discard unix - - - - - discard

local unix - n n - - local

virtual unix - n n - - virtual

lmtp unix - - - - - lmtp

anvil unix - - - - 1 anvil

scache unix - - - - 1 scache

#

# ====================================================================

# Interfaces to non-Postfix software. Be sure to examine the manual

# pages of the non-Postfix software to find out what options it wants.

#

# Many of the following services use the Postfix pipe( delivery

# agent. See the pipe( man page for information about ${recipient}

# and other message envelope options.

# ====================================================================

#

# maildrop. See the Postfix MAILDROP_README file for details.

# Also specify in main.cf: maildrop_destination_recipient_limit=1

#

maildrop unix - n n - - pipe

flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}

#

# ====================================================================

#

# Recent Cyrus versions can use the existing "lmtp" master.cf entry.

#

# Specify in cyrus.conf:

# lmtp cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4

#

# Specify in main.cf one or more of the following:

# mailbox_transport = lmtp:inet:localhost

# virtual_transport = lmtp:inet:localhost

#

# ====================================================================

#

# Cyrus 2.1.5 (Amos Gouaux)

# Also specify in main.cf: cyrus_destination_recipient_limit=1

#

#cyrus unix - n n - - pipe

# user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}

#

# ====================================================================

# Old example of delivery via Cyrus.

#

#old-cyrus unix - n n - - pipe

# flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}

#

# ====================================================================

#

# See the Postfix UUCP_README file for configuration details.

#

uucp unix - n n - - pipe

flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)

#

# Other external delivery methods.

#

ifmail unix - n n - - pipe

flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)

bsmtp unix - n n - - pipe

flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient

scalemail-backend unix - n n - 2 pipe

flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}

mailman unix - n n - - pipe

flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py

${nexthop} ${user}

[Amour]

Avez-vous tout d'abord essayé sans SSL ?

Le service Postfix semble bien démarré ?

Que disent les logs ?

[nemesis93_75]

ce post devrait etre en Linux non?

[Lilo27]

Allez zou, c'est parti

[Mephisto]

le webmin a un acces smtp en localhost, la conf postfix doit etre un minimum correcte.

concernant le postfix :

1/ tout ce qui est *_limit, je pense que tu peux dropper. a moins que tu ais bien reflechis a ces valeurs, tu veux sans doute utiliser les parametres par defaut.

2/ repris du master.cf :

+ smtpd_sasl_auth_enable=yes

+ smtpd_recipient_restrictions = reject_invalid_hostname,

reject_non_fqdn_hostname,

reject_non_fqdn_sender,

reject_non_fqdn_recipient,

reject_unauth_pipelining,

permit_mynetworks,

permit_sasl_authenticated,

reject_rbl_client zombie.dnsbl.sorbs.net,

reject_rbl_client opm.blitzed.org,

reject_rbl_client sbl.spamhaus.org,

et je suis plus sur si c'est pour tls/sasl ou pour le multidomaine, mais j'ai du remplacer :

reject_unauth_destination,

permit

par :

check_relay_domains

3/ je pense pas que ce soit utile :

- mailbox_command = procmail -a $EXTENSION

+ smtpd_sasl_local_domain =

+ tls_random_source = dev:/dev/urandom

+ broken_sasl_auth_clients = yes

+ smtpd_tls_loglevel = 1

4/ je pense pas que ce soit ce que tu veuilles :

- allow_unstrusted_routing = yes

- smtpd_sasl_security_options = none

+ smtpd_sasl_security_options = noanonymous

5/ un oublie de ssl

+ smtpd_tls_CAfile = /etc/postfix/cacert.pem

le master.cf :

deplacement des options necessaires dans postfix.cf :

- smtps inet n - - - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING

+ smtps inet n - - - - smtpd

et pour la ptite histoire openssl :

tu as un certificat publique, et une clef privee qui te premet d'identifier le certificat.

je ne connais pas les details de smtp, mais il y a fort a parier que tu utilise les certif/key/ca par defaut du dossier (caymal, regeneres-les pour le principe), ou au moins que ta CA ne soit pas officiellement reconnue (auquel cas, rajoutes-la en authorite sur ton client).

et concernant le processus de validation SSL, le client ne peut rien faire d'un simple certif sans CA.

Et meme si ca marche du premier coup, tu peux garder tes 10e. c'est pas le principe, ici.

Bonne chance.