Jump to content

Problème Postfix/Dovecat/SASL


Recommended Posts

Bonjour à tous,

 

j'ai installé sur mon RPi un duo de serveur Postfix/Dovecot avec authentification en Sasl.

 

Aucun problème pour recevoir sur le serveur ou envoyer des mails depuis le RPi 

 

En revanche, j'ai un problème avec les clients mails que je tente de configurer.

 

Depuis mon PC de bureau qui se trouve sur le même réseau local :

- Thunderbird se prend un timeout dans les dents si je lui indique "domaine.com" comme adresse du serveur IMAP/SMTP (pas de traces de connexions dans les logs du RPi)

- En revanche, si j'utilise à la place l'IP locale du RPi, ça passe comme une lettre à la poste (ohoh :D)

- Plus intéressant, si j'essaie de configurer un compte mail depuis mon smartphone (ip sur le réseau FreeMobile), ça bloque au test des paramètres IMAP et j'obtiens ça dans les logs :

dovecot: imap-login: Disconnected: Inactivity (no auth attempts in 180 secs): user=<>, rip=ip_smartphone, lip=192.168.0.4, TLS handshaking, session=<un id>

Je pense que ça coince au niveau de fichier hosts ou bien du fichier de conf Postfix. (rien vu passé dans les logs du firewall et mon routeur est configuré pour bien faire les redirections)

 

/etc/hosts

127.0.0.1       localhost localhost.localdomain::1             localhost6 ip6-localhost ip6-loopbackfe00::0         ip6-localnetff00::0         ip6-mcastprefixff02::1         ip6-allnodesff02::2         ip6-allrouters127.0.1.1       domaine.com SHAFT-PI192.168.0.1     SHAFT-PC192.168.0.2     SHAFT-NETBOOK192.168.0.3     SHAFT-DROID192.168.0.254   routeur

/etc/postfix/main.cf

 

# Debian specific:  Specifying a file name will cause the first# line of that file to be used as the name.  The Debian default# is /etc/mailname.#myorigin = /etc/mailnamesmtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)biff = no# appending .domain is the MUA's job.append_dot_mydomain = no# Uncomment the next line to generate "delayed mail" warnings#delay_warning_time = 4hreadme_directory = no# TLS parameters# Serversmtpd_tls_cert_file=/etc/ssl/certs/mail.crt+chainsmtpd_tls_dcert_file = $smtpd_tls_cert_filesmtpd_tls_key_file=/etc/ssl/private/mail.keysmtpd_tls_dkey_file = $smtpd_tls_key_filesmtpd_tls_CAfile = /etc/ssl/certs/cacert-class3.crtsmtpd_tls_mandatory_ciphers = highsmtpd_tls_mandatory_exclude_ciphers = aNULL, MD5smtpd_tls_dh1024_param_file = /etc/ssl/dh.pemsmtpd_use_tls=yessmtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scachesmtpd_tls_protocols = !SSLv2, !SSLv3smtpd_tls_received_header = yessmtpd_tls_auth_only = yes# Clientsmtp_tls_cert_file = $smtpd_tls_cert_filesmtp_tls_dcert_file = $smtpd_tls_dcert_filesmtp_tls_key_file = $smtpd_tls_key_filesmtp_tls_dkey_file = $smtpd_tls_dkey_filesmtp_tls_CAfile = $smtpd_tls_CAfilesmtp_tls_mandatory_ciphers = $smtpd_tls_mandatory_cipherssmtp_tls_mandatory_exclude_ciphers = $smtpd_tls_mandatory_exclude_cipherssmtp_use_tls = yessmtp_tls_session_cache_database = btree:${data_directory}/smtp_scachesmtp_tls_protocols = !SSLv2, !SSLv3smtp_tls_secure_cert_match = nexthop, dot-nexthop# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for# information on enabling SSL in the smtp client.myhostname = domaine.comalias_maps = hash:/etc/aliasesalias_database = hash:/etc/aliasesmyorigin = /etc/mailnamemydestination = domaine.com, SHAFT-PI, localhost.localdomain, localhostrelayhost =mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128mailbox_size_limit = 0recipient_delimiter = +inet_interfaces = allinet_protocols = ipv4home_mailbox = Maildir/mailbox_command =mailbox_transport = lmtp:unix:private/dovecot-lmtp# Restrictionssmtpd_helo_required = yessmtpd_helo_restrictions =        permit_mynetworks,        permit_sasl_authenticated,        reject_invalid_helo_hostname,        reject_non_fqdn_helo_hostname,        reject_unknown_helo_hostname,        check_helo_access hash:/etc/postfix/helo_accesssmtpd_recipient_restrictions =        permit_sasl_authenticated,#       permit_mynetworks,        reject_unauth_destinationsmtpd_sasl_type = dovecotsmtpd_sasl_path = private/authsmtpd_sasl_auth_enable = yessmtpd_sasl_local_domain = $myhostname

 

Si quelqu'un à une idée :chinois:

 

(PS : le MX de mon DNS est bien configuré aussi)

Link to post
Share on other sites

Ahahaha, mon ip publique avait été bannie par fail2ban suite à un mauvais paramétrage.

 

Du coup me reste ce problème depuis Android (4.3) :

dovecot: imap-login: Disconnected: Inactivity (no auth attempts in 180 secs): user=<>, rip=ip_smartphone, lip=192.168.0.4, TLS handshaking, session=<un id>

Là je sèche :chinois:

 

 


Bon en passant du client mail vanilla à K-9, ça marche :reflechis:

 

: :contourne:

Link to post
Share on other sites

J'ai moi même un serveur avec Dovecot/Postfix installé. Il y a un paramètre dans dovecot (je ne sais plus lequel) qui va bloquer l'authentification après quelques erreurs de login (il me semble que c'est dans le main.cf). Vérifie que le mot de passe est absolument le bon et retente après avoir attendu une dizaine de minutes...

Il n'y a pas de raison de K-9 se connecte mieux que Vanilla si tu as la bonne configuration du client mail et la bonne paire utilisateur/passe.

 

Quelques autres remarques :

 

- Change le port pour accéder au SMTP de ton serveur sinon tu te feras jeter comme un malpropre si tu envoies depuis ton téléphone (moi j'utilise le 5025), et il faut toujours utiliser SASL. Orange refuse l'utilisation du port 25.

 

- Il faut absolument que tu installes opendkim si tu ne veux pas que tes mails rejoignent directement les spams.

 

Un super site pour tester tout ça : https://www.mail-tester.com/

 

Bon courage,

Si tu as besoin d'aide n'hésite pas.

Link to post
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...