Postfix (cherche client Webmail)

[ggbce]

Je cherche un bon HOWTO (en français) qui me permettrait d'installer et de bien comprendre Sendmail pour l'utiliser comme un serveur de courrier "complet" tout comme bon ISP et configuré de façon sécuritaire.

Je veux que mon serveur de courrier fasse l'authentification SMTP lorsqu'un client se connecte (Ex.: un poste Windows avec Outlook) pour envoyer un message.

Savoir comment changer le port de communication par défaut pour le POP3 et SMTP facilement. Afin que certains ISP ne me bloque pas sur les ports par défaut.

Je sais que Sendmail ne fais pas tout le boulot pour la solution "complète" du serveur de courrier, si vous avez des noms de programmes et des topics sur ceux-ci également j'aimerais bien les connaitre.

J'ai pensé à Squirrelmail pour donner une interface Webmail à mes clients lorsque à l'extérieur du bureau, est-ce un bon choix ?

J'ai dis de A - Z dans la description... je veux quand même en trouver une partie par moi-même.

*J'ai déjà installé Sendmail dans un environnement TEST sur un réseau local et non sur Internet, je pouvais envoyer et recevoir des courriers, mais c'était pas à point. J'ai des petites interrogations au niveau de certaines choses comme:

1- Comment faire pour que l'adresse de courrier soit usager@domaine.com au-lieu de usager@pc.domaine.com ?

2- L'envoi des messages se faisait vers des domaines externes... mais utilisait (je sais pas comment) un compte de courrier aléatoire comme passerelle à mon ISP pour envoyer à l'adresse finale, un genre X-POP-USER je crois

----------------------------

Enfin ceux qui ont déjà fait ça doivent comprendre que je veux faire un serveur de courrier indépendant de mon ISP avec mon nom de domaine.

---------------------------

[gauret]

Déjà, oublie complètement Sendmail. Aujourd'hui, sendmail n'a plus aucun avantages sur les autres, mais il a beaucoup d'inconvénients.

Si j'étais toi, je prendrais postfix. La doc sur postfix.org est très bonne, et il est beaucoup (immensément ?) plus simple à configurer que sendmail.

[Sandeman]

+1 sur la réponse de Gauret, la syntaxe sendmail est à s'en poignarder le cul avec une saucisse ...

prends donc ce tuto (en VF en plus) :

http://www.gcolpart.com/howto/mail.php4

il t'expliquera postfix + plein d'autres bonnes choses (clamav, spamassassin ...)

[tuxbubling]

la syntaxe sendmail est à s'en poignarder le cul avec une saucisse ...

L'avais jamais entendu celle la tient

[Fafhrdius]

la syntaxe sendmail est à s'en poignarder le cul avec une saucisse ...

(attention, pouvoir hypnotique !)

Sinon, +1 pour postfix ;-)

[ggbce]

Merci pour vos conseils,

Effectivement c'est plus simple avec Postfix !

Je peux présentement envoyer/recevoir à partir d'un client Outlook comme test. Il me reste à trouver comment configurer pour le SMTP-Auth, car sans user ça fonctionne... mais ça ne devrait pas être trop difficile.

Par contre, une chose que je ne suis pas certains de comprendre:

Pour chaque usager (boite de courrier) je dois avoir un user UNIX ?

J'ai vu qu'il y avait les aliases, mais toujours associé avec un user UNIX. Il n'y a pas moyen de créer des users directement gérés par Postfix pour ne pas avoir de compte UNIX ?

[tuXXX]

si, y'a moyen (sinon ce serait très chiant)

perso, la liste des users est sur un serveur mysql...mais il y a d'autres moyen...

il faut utiliser virtual_mailbox_maps

[ggbce]

J'ai installé Postfix comme vous m'avez conseillé et l'installation s'est fait très facilement.

Sauf que je ne suis pas complètement fonctionnel...

Je peux envoyer des courriers à partir d'un ordinateur Windows avec un compte créé dans Outlook sans problème en utilisant ce serveur POSTFIX (il me reste à configurer SASL pour l'authentification SMTP). Mais si je veux envoyer un message à partir d'une adresse de courrier externe ça ne fonctionne pas, je reçois ce message: (mon.serveur.com est fictif dans l'exemple ci-dessous)

----- The following addresses had permanent fatal errors -----

<glenn@mon.serveur.com>

(reason: 554 <glenn@mon.serveur.com>: Recipient address rejected: Relay access denied)

----- Transcript of session follows -----

... while talking to mon.serveur.com.:

>>> DATA

<<< 554 <glenn@mon.serveur.com>: Recipient address rejected: Relay access denied

554 5.0.0 Service unavailable

<<< 554 Error: no valid recipients

------------------------------------------------

J'ai fais un REPLY sur le message reçu, donc les données du destinataire sont bonnes. Est-ce que le problème provient de mon serveur POSTFIX qui refuse la réception du message ou bien c'est le serveur SMTP externe qui ne veux pas retourner le message à mon serveur POSTFIX ???

C'est pas très évident à comprendre les messages d'erreurs des serveurs de courrier, y'a t-il un site qui les explique clairement ?

Le nom de domaine sur mon serveur est bon et si je le PING il répond. Faut-il absolument que mon serveur soit un enregistrement MX dans la config DNS ?

Ou simplement un A ou CNAME fonctionne-t-il ?

[Sandeman]

postfix est assez parano, et refuse assez facilement les messages qu'il considère comme de la tentative de relai.

Petites modifs (à titre d'exemple, à adapter) dans ton /etc/postfix/main.cf

mydestination = mon, localhost.localdomain, , localhost, serveur.com, mon.serveur.com
relayhost =
mynetworks = 127.0.0.0/8, 192.168.0.0/16

le premier indique à quels domaines tu as le droit de t'adresser, le dernier quels réseaux ont droit d'utiliser ton postfix

[ggbce]

Si je comprends bien,

mydestination = mon, localhost.localdomain, , localhost, serveur.com, mon.serveur.com

relayhost =

mynetworks = 127.0.0.0/8, 192.168.0.0/16

mynetwoks = xyz sert pour dire quel plage d'adresses ont le droits de communiquer avec Postfix pour s'en servir comme SMTP ?

Mais si quelqu'un qui utilise un adresse externe (exemple: Hotmail) veut m'envoyer un message, il faut que le serveur de Hotmail puisse envoyer le message à mon serveur Postfix ... ?

Est-ce que les serveurs entre eux utilisent une autre méthode et est-ce configuré sous un autre paramètre ?

Je vois que dans la ligne mydestionation = il y a un paramètre "vide" ..., ,...

Est-ce que un vide représente ALL ou bien c'est un erreur de frappe que tu as fais ?

Merci pour ton aide.

[tuXXX]

Ouah j'ai trouvé de la doc sur postfix (au lieu des howtos que je trouvais d'habitude)

The mydestination parameter specifies what domains this machine will deliver locally, instead of forwarding to another machine. The default is to receive mail for the machine itself.

EDIT :

The mynetworks parameter lists all networks that this machine somehow trusts. This information can be used by the  anti-UCE features to recognize trusted SMTP clients that are allowed to relay mail through Postfix.

Donc mynetworks, c'est juste pour les hôtes qui veulent faire du relay sur le serveur postfix...

et mydestination, les domaines qui sont stockés localement

[ggbce]

Désolé pour mes questions, mais je n'ai jamais attaqué le sujet dans un environnement "réel" et je veux le faire de façon fonctionnel et sécuritaire.

Je dois donc alloué tous les réseaux au paramètre mynetworks si je veux communiquer avec tout le monde ?

-------------

Probablement qqchose du genre, mynetworks = ou mynetworks = 0.0.0.0/0 ou mynetworks = * ... que je vais tester dès que je peux.

-------------

[tuXXX]

Pour que les gens puissent envoyer des messages à travers le serveur smtp, il faut qu'ils soient dans la plage, donc c'est vrai que si ils y accèdent depuis le net, ça pourrait être un truc du genre 0.0.0.0/32

[ggbce]

Euuhh.... je ne suis pas certain si tu as compris correctement ma question Tuxx.

Quand je parlais de communiquer avec tout le monde, je voulais dire que le serveur de Hotmail, Yahoo, n'importe serveur d'un autre domaine puisse envoyer un email à mon serveur qui m'est destiné et non qu'un de mes usagers qui as une boîte de courrier sur ce serveur qui peut se trouver à n'importe quel endroit ?

SVP confirmer si c'est bien cela tu voulais me dire.

[tuXXX]

Pour que les serveurs externent puissent envoyer des mails sur ton serveur, il suffit que le tu soit bien sur les dns et que ton serveur prenne en compte ce domaine...

[Sandeman]

dans la config que je t'ai donnée :

tu peux recevoir tous les mails à destination de @serveur.com, @mon.serveur.com, etc. Les mails à d'autres destinations (donc potentiellement écrits par des gens qui tentent de t'utiliser comme relai pour envoyer du spam) sont refusés 550 relaying denied

par contre les machines dans les IP listées par mynetworks ne sont pas contrôlées en terme de destination, ce qui permet à tes postes internes d'utiliser le relai.

Si tu mets 0.0.0.0/32, seule la machine en 0.0.0.0 pourra utiliser ta machine - hum. Si tu mets 0.0.0.0/0, toute machine se connectant sur le port 25 de ton serveur (les serveurs hotmail, mais n'importe quel spammer) pourra t'utiliser comme relai pour envoyer du spam ou du spoof.

Je te conseille donc d'adaper ma config avec :

- tes noms de domaines sur mydestination

- les IPs de ton LAN sur mynetworks.

Voilà j'espère que c'ets plus clair ?

[ggbce]

Oui Sandeman c'est très clair !

Merci

Sauf que pour ce qui est de mynetworks = 0.0.0.0/32 j'ai comme pas le choix car j'ai des usagers qui ne sont pas simplement sur mon réseau local, certains sont dans une usine au Mexique, d'autres à Montréal, d'autres sur la route avec un portable, ... Mais je vais utiliser le SMTP_AUTH obligatoire ! Comme ça sans authentification ça ne passera pas.

[ggbce]

Après quelques mois de repos sur ce sujet ...

J'ai finalement installé correctement (pas encore full sécure... mais ça s'en vient) mon serveur de courrier Postfix. Je reçois et envoi des messages sans problèmes depuis un client Outlook.

--------------

Je voulais savoir quel logiciel Webmail vous me conseillez ? (Squirrel, IMP, Webmail, ...)

Je cherche une version français/anglais qui ne nécessite pas trop de packages additionnels à installer (du genre Postfix, PHP 4.1.2, Apache 1.3 seulement) et qui d'après vous serait assez conviviable ?