John Shaft Posté(e) le 19 octobre 2014 Partager Posté(e) le 19 octobre 2014 Bonjour à tous, j'ai installé sur mon RPi un duo de serveur Postfix/Dovecot avec authentification en Sasl. Aucun problème pour recevoir sur le serveur ou envoyer des mails depuis le RPi En revanche, j'ai un problème avec les clients mails que je tente de configurer. Depuis mon PC de bureau qui se trouve sur le même réseau local : - Thunderbird se prend un timeout dans les dents si je lui indique "domaine.com" comme adresse du serveur IMAP/SMTP (pas de traces de connexions dans les logs du RPi) - En revanche, si j'utilise à la place l'IP locale du RPi, ça passe comme une lettre à la poste (ohoh ) - Plus intéressant, si j'essaie de configurer un compte mail depuis mon smartphone (ip sur le réseau FreeMobile), ça bloque au test des paramètres IMAP et j'obtiens ça dans les logs : dovecot: imap-login: Disconnected: Inactivity (no auth attempts in 180 secs): user=<>, rip=ip_smartphone, lip=192.168.0.4, TLS handshaking, session=<un id> Je pense que ça coince au niveau de fichier hosts ou bien du fichier de conf Postfix. (rien vu passé dans les logs du firewall et mon routeur est configuré pour bien faire les redirections) /etc/hosts 127.0.0.1 localhost localhost.localdomain::1 localhost6 ip6-localhost ip6-loopbackfe00::0 ip6-localnetff00::0 ip6-mcastprefixff02::1 ip6-allnodesff02::2 ip6-allrouters127.0.1.1 domaine.com SHAFT-PI192.168.0.1 SHAFT-PC192.168.0.2 SHAFT-NETBOOK192.168.0.3 SHAFT-DROID192.168.0.254 routeur /etc/postfix/main.cf # Debian specific: Specifying a file name will cause the first# line of that file to be used as the name. The Debian default# is /etc/mailname.#myorigin = /etc/mailnamesmtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)biff = no# appending .domain is the MUA's job.append_dot_mydomain = no# Uncomment the next line to generate "delayed mail" warnings#delay_warning_time = 4hreadme_directory = no# TLS parameters# Serversmtpd_tls_cert_file=/etc/ssl/certs/mail.crt+chainsmtpd_tls_dcert_file = $smtpd_tls_cert_filesmtpd_tls_key_file=/etc/ssl/private/mail.keysmtpd_tls_dkey_file = $smtpd_tls_key_filesmtpd_tls_CAfile = /etc/ssl/certs/cacert-class3.crtsmtpd_tls_mandatory_ciphers = highsmtpd_tls_mandatory_exclude_ciphers = aNULL, MD5smtpd_tls_dh1024_param_file = /etc/ssl/dh.pemsmtpd_use_tls=yessmtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scachesmtpd_tls_protocols = !SSLv2, !SSLv3smtpd_tls_received_header = yessmtpd_tls_auth_only = yes# Clientsmtp_tls_cert_file = $smtpd_tls_cert_filesmtp_tls_dcert_file = $smtpd_tls_dcert_filesmtp_tls_key_file = $smtpd_tls_key_filesmtp_tls_dkey_file = $smtpd_tls_dkey_filesmtp_tls_CAfile = $smtpd_tls_CAfilesmtp_tls_mandatory_ciphers = $smtpd_tls_mandatory_cipherssmtp_tls_mandatory_exclude_ciphers = $smtpd_tls_mandatory_exclude_cipherssmtp_use_tls = yessmtp_tls_session_cache_database = btree:${data_directory}/smtp_scachesmtp_tls_protocols = !SSLv2, !SSLv3smtp_tls_secure_cert_match = nexthop, dot-nexthop# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for# information on enabling SSL in the smtp client.myhostname = domaine.comalias_maps = hash:/etc/aliasesalias_database = hash:/etc/aliasesmyorigin = /etc/mailnamemydestination = domaine.com, SHAFT-PI, localhost.localdomain, localhostrelayhost =mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128mailbox_size_limit = 0recipient_delimiter = +inet_interfaces = allinet_protocols = ipv4home_mailbox = Maildir/mailbox_command =mailbox_transport = lmtp:unix:private/dovecot-lmtp# Restrictionssmtpd_helo_required = yessmtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname, check_helo_access hash:/etc/postfix/helo_accesssmtpd_recipient_restrictions = permit_sasl_authenticated,# permit_mynetworks, reject_unauth_destinationsmtpd_sasl_type = dovecotsmtpd_sasl_path = private/authsmtpd_sasl_auth_enable = yessmtpd_sasl_local_domain = $myhostname Si quelqu'un à une idée (PS : le MX de mon DNS est bien configuré aussi) Lien vers le commentaire Partager sur d’autres sites More sharing options...
John Shaft Posté(e) le 19 octobre 2014 Auteur Partager Posté(e) le 19 octobre 2014 Ahahaha, mon ip publique avait été bannie par fail2ban suite à un mauvais paramétrage. Du coup me reste ce problème depuis Android (4.3) : dovecot: imap-login: Disconnected: Inactivity (no auth attempts in 180 secs): user=<>, rip=ip_smartphone, lip=192.168.0.4, TLS handshaking, session=<un id> Là je sèche Bon en passant du client mail vanilla à K-9, ça marche : Lien vers le commentaire Partager sur d’autres sites More sharing options...
lastacheu Posté(e) le 20 octobre 2014 Partager Posté(e) le 20 octobre 2014 J'ai moi même un serveur avec Dovecot/Postfix installé. Il y a un paramètre dans dovecot (je ne sais plus lequel) qui va bloquer l'authentification après quelques erreurs de login (il me semble que c'est dans le main.cf). Vérifie que le mot de passe est absolument le bon et retente après avoir attendu une dizaine de minutes... Il n'y a pas de raison de K-9 se connecte mieux que Vanilla si tu as la bonne configuration du client mail et la bonne paire utilisateur/passe. Quelques autres remarques : - Change le port pour accéder au SMTP de ton serveur sinon tu te feras jeter comme un malpropre si tu envoies depuis ton téléphone (moi j'utilise le 5025), et il faut toujours utiliser SASL. Orange refuse l'utilisation du port 25. - Il faut absolument que tu installes opendkim si tu ne veux pas que tes mails rejoignent directement les spams. Un super site pour tester tout ça : https://www.mail-tester.com/ Bon courage, Si tu as besoin d'aide n'hésite pas. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.