Différences

Ci-dessous, les différences entre deux révisions de la page.

--- dbmail [Le 31/07/2013, 16:32] – [Auth Basic Apache SASL SMTP] Auth Digest titouan
+++ dbmail [Le 02/03/2023, 00:34] (Version actuelle) – Ajout tag sefran
@@ Ligne 1: / Ligne 1: @@
-{{tag>serveur serveurs_messagerie courriel ubuntu_server brouillon}}
+{{tag>serveur serveurs_messagerie courriel ubuntu_server mda brouillon}}
 ----
@@ Ligne 17: / Ligne 17: @@
 ^  Cas   ^ IP fixe  ^dynamique  ^ DNS zone  ^ MX   ^ dyndns no-ip  ^   POSTFIX DBMAIL  ^^
 ^1   |oui  |x        | [[http://www.isalo.org/wiki.debian-fr/index.php?title=Configuration_d%27un_serveur_mail_avec_Postfix#Un_exemple_de_configuration_de_DNS_chez_gandi.net|GANDI]]  | oui | x | Envoyer ET Recevoir |oui |
 ^2   |    |               |[[http://guides.ovh.com/VotreServeurMail|OVH]]   |     |              |
 ^3   |x   | oui      | test.domain.tld | ok.dyndns.org | ok.dyndns.org | Envoyer ET Recevoir | test.domain.tld mail is handled by ok.dyndns.org.|
 ^4   |x   |oui       |x     |x    |ok.dyndns.org     | Envoyer Uniquement  |ok.dyndns.org has no MX record. voir smtp_generic_maps |
 ^4   | --------------------> dbmail est inutile : Recevoir sur imap.fai.fr imap.gmail.com    ||||||canonical_maps relayhost /etc/aliases |
 ^5   | x   |oui               | x    |x    | ok.dyndns.org mxok.dyndns.org  |Envoyer ET Recevoir |ok.dyndns.org mail is handled by mxok.dyndns.org. |
 ^6  |    |             |     |     |              |
 légende;    x=non,        host -t mx domain.tld
 >Cas 1,2,3 recommandés
@@ Ligne 46: / Ligne 46: @@
 <code>sudo nano /etc/mailname
-domain.com</code>
+domain.tld</code>
-  * //domain.com// est le domaine en tant que domaine de messagerie
-  *// smtp.domain.com// est le CNAME ou alias du MX, ou MX lui même.
-  * le mailto: //toto@domain.com// est alors potentiellement possible
-NB: valable également pour un //sous.domain.com// en tant que domaine de messagerie
+  * //domain.tld// est le domaine en tant que domaine de messagerie
+  *// smtp.domain.tld// est le CNAME ou alias du MX, ou MX lui même.
+  * le mailto: //toto@domain.tld// est alors potentiellement possible
+NB: valable également pour un //sous.domain.tld// en tant que domaine de messagerie
+  * /etc/hosts
 <code>sudo nano /etc/hosts
-.0.0.1 www.domain.tld smtp.domain.com dynamic.noip.tld ... localhost
+.0.0.1   www.domain.tld smtp.domain.tld dynamic.noip.tld ... local_name localhost
+#127.0.1.1   local_name
+# The following lines are desirable for IPv6 capable hosts
+::1   www.domain.tld smtp.domain.tld dynamic.noip.tld ip6-localhost ip6-loopback
+fe00::0 ip6-localnet
+ff00::0 ip6-mcastprefix
+ff02::1 ip6-allnodes
+ff02::2 ip6-allrouters
 </code>
-Il n'est pas nécessaire de fixer //smtp.domain.com// comme nom local de la machine. (sudo hostname -s)
+Il n'est pas nécessaire de fixer //smtp.domain.tld// comme nom local de la machine. (hostname -s)
 <code>
 smtp_host_lookup = native, dns
 </code>
+  * man hostname dnsdomainname
+<code>
+hostname -s   # local_name
+ce_que_vous_voulez
+hostname -f   # fqdn
+www.mydomain.tld
+hostname -d   # domaine
+mydomain.tld
+</code>
 === main.cf ===
@@ Ligne 89: / Ligne 104: @@
 relay_recipient_maps = mysql:/etc/postfix/dbmail_recipients.cf
 relayhost =
-#transport_maps = hash:/etc/postfix/transport
+transport_maps = hash:/etc/postfix/transport
 # Selon chaque config DNS
@@ Ligne 300: / Ligne 315: @@
 </code>
+=== Dbmail sql query ===
 Création de /etc/postfix/dbmail_domains.cf
@@ Ligne 327: / Ligne 343: @@
 </code>
-Redémarrage postfix
+=== Envoyer Directement ===
+  * relayhost=   #aucune valeur
+  * renseigner transport_maps
+  * transport_maps = hash:/etc/postfix/transport
+<code>
+sudo nano /etc/postfix/transport
+mydomain.tld    :
+#mydomain.tld    local:   #méthode non-virtual-sql
+</code>
+<code>
+sudo postmap hash:/etc/postfix/transport
+</code>
+  * /var/log/mail.log
+<code>
+www postfix/smtp[3965]: 0A7ACA1A90: to=<kim@gmx.com>, relay=host[91.224.146.211]:25, delay=1, delays=0.09/0.01/0.72/0.2, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as D21C6817BF)
+</code>
+=== Envoyer Indirectement (par relais) ===
+  * relayhost=[smtp.sfr.fr]:587
+  * ou relayhost=   #aucune valeur  et renseigner transport_maps
+  * si le relais nécessite une //authentification//, renseigner //smtp_sasl_password_maps// = hash:/etc/postfix/sasl/sasl_passwd
+<code>
+sudo nano /etc/postfix/sasl/sasl_passwd
+[smtp.sfr.fr]:587 robert.pierre@sfr.fr:mot-de-passe
+</code>
+sudo postmap hash:/etc/postfix/sasl/sasl_passwd
+<code>
+sudo nano /etc/postfix/transport
+#cas 1
+#mydomain.tld    local:     #méthode non-virtual-sql
+mydomain.tld     :
+#cas 2
+#gmail.com smtp:[smtp.gmail.com]:587
+#yahoo.fr  smtp:[smtp.yahoo.fr]:587
+# cas 3
+*       smtp:[smtp.sfr.fr]:587
+</code>
+sudo postmap hash:/etc/postfix/transport
+  * exemples;
+<code>
+expéditeur -> destinataire (transport)
+toto@mydomain.tld envoie un mail vers tata@mydomain.tld  (cas 1)
+toto@mydomain.tld envoie un mail vers polo@gmail.com en utilisant le relais [smtp.gmail.com]:587  (cas2)
+toto@mydomain.tld envoie un mail vers arthur@orange.fr en utilisant le [smtp.sfr.fr]:587 (cas 3)
+</code>
+  * /var/log/mail.log
 <code>
-sudo postfix start|stop|reload
+www postfix/smtp[2657]: 60462A2AFF: to=<kim@gmx.com>, relay=smtp.sfr.fr[93.17.128.85]:587, delay=0.5, delays=0.13/0.02/0.22/0.13, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as B3A817000087)
 </code>
@@ Ligne 336: / Ligne 406: @@
 D'après le main.cf master.cf;
   - Interdit: depuis l'extérieur, pas d'authentification
-  - Autorisé : en local, pas d'authentification
+  - Autorisé : en 127.0.0.1, pas d'authentification
   - filtrage spamd clamsmtpd
   * Serveur Sortant: smtp.domain.tld
   * Port : 25,587,465,5678(option)
   * Nom utilisateur: toto@domain.tld
   * Méthode d'authentification: mot de passe normal (plain), mot de passe chiffré (cram-md5)
   * Sécurité de la connexion : STARTTLS, TLS/SSL
@@ Ligne 371: / Ligne 441: @@
    -o smtpd_sender_restrictions=reject_unlisted_sender,permit
 </code>
 Au niveau du MUA type thunderbird, on a:
 -nom du serveur SMTP= smtp.domain.tld
 -Port= 5678
@@ Ligne 380: / Ligne 450: @@
 //telnet avec x509client//
 <code>
-openssl s_client -connect smtp.domain.tld:5678 -starttls smtp -cert /../toto@domain.tld-cert.pem -key /../toto@domain.tld-key.pem
+openssl s_client -connect smtp.domain.tld:5678 -starttls smtp -cert toto@domain.tld-cert.pem -key toto@domain.tld-key.pem
 ....
 Acceptable client certificate
@@ Ligne 400: / Ligne 470: @@
 Pour chiffrer un mail en utilisant une authentification forte, il faut le x509 client du destinataire au format pem, sans sa clef privée. Si Toto veut envoyer un mail chiffré (SMIME pkcs7) à Tata, alors toto doit avoir dans le magasin des certficats x509 thunderbird: toto-cert.p12 + tata-cert.pem
+== Service ==
+<code>
+sudo postfix <start|stop|reload>
+</code>
 ====== Dbmail ======
@@ Ligne 476: / Ligne 550: @@
 ===== Configuration =====
 ==== dbmail 3.0 ====
 [[http://www.iredmail.org/wiki/index.php?title=Integration/DBMail.iRedMail.with.MySQL.backend/RHEL#Summary|Complément d'informations]]
@@ Ligne 525: / Ligne 599: @@
   * -a  //ajouter un nouveau Compte//
   * -w  //mot de passe//
   * -p  //type_password//   md5, plaintext, crypt, md5-hash, md5-digest, crypt-raw, md5-hash-raw, md5-digest-raw, md5-base64, md5-base64-raw
   * -c  //mise à jour du compte//
   * -s  //créer// une adresse mail ou plusieurs alias  -s toto@domain.tld,titi@domain.tld
   * -S  //supprimer// une adresse mail ou plusieurs alias
   * -m  //quota// -m 50M
   * -d   //supprimer un compte//
   * -x toto@domain.tld -t forward@domain2.tld2   //ajouter un forward //
@@ Ligne 579: / Ligne 653: @@
 OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"
 </code>
   * Service
 <code>
 sudo service saslauthd restart|reload
@@ Ligne 613: / Ligne 687: @@
   - authentification en clair : PLAIN, LOGIN
-  - authentifcation cryptée : CRAM-MD5, DIGEST-MD5
+  - authentifcation chiffrée : CRAM-MD5, DIGEST-MD5
   * le mech_list n'a aucun rapport avec le type de stockage des mots de passe.
   * cram-md5 a un stockage //plaintext// "But remember, that this will work only with 'plain' passwords in database."
@@ Ligne 620: / Ligne 694: @@
 sudo dbmail-users -c toto@domain.tld -p plaintext -w password
 </code>
   * /etc/postfix/sasl/smtpd.conf peut être obtenu par lien symbolique
 <code>
 sudo ln -s /usr/lib/sasl2/smtpd.conf /etc/postfix/sasl/smtpd.conf
@@ Ligne 647: / Ligne 721: @@
 sql_select: SELECT passwd FROM dbmail_users WHERE userid = '%u@%r'
 </code>
 NB:  userid = '%u@%r' si vous avez stocké sous la forme toto@domain.tld
 [[http://asyd.net/docs/cyrus-options.html|Options SASL]]
@@ Ligne 672: / Ligne 746: @@
 :49:46 www roundcube: [77EB] C: A0002 AUTHENTICATE CRAM-MD5
 :49:46 www roundcube: [77EB] S: + MTM0MzA2MjE4Ni4xOTIzMy4yNkAobm9uZSk=
-:49:46 www roundcube: [77EB] C: ZXJyb3JAbS50aXRvdS5pbmZvIDczZmQwYmY4NWNiZjQ3YTM3YjliYzNhMWYwOTA5Nzcy
+:49:46 www roundcube: [77EB] C: dG90b0Bkb21haW4udGxkIDI1NmMyNmIxYmY4MjE5YjJlZjUxMTNlNTVjYjAwYmFk
 :49:46 www roundcube: [77EB] S: A0002 OK [CAPABILITY IMAP4rev1 ACL RIGHTS=texk NAMESPACE CHILDREN SORT QUOTA THREAD=ORDEREDSUBJECT UNSELECT IDLE
 STARTTLS ID] User toto@domain.tld authenticated
@@ Ligne 717: / Ligne 791: @@
 sudo nano /etc/postfix/sender_canonical
 <code>
-yoko       pierre.durand@gmail.com
+yoko       babar@monmail.com
-yoko@domain.tld      pierre.durand@gmail.com
+yoko@domain.tld      babar@monmail.com
 </code>
 <code>
@@ Ligne 729: / Ligne 803: @@
 yoko@pc:~$ echo 'bonjour' | mail -s 'test' toto@sfr.fr
 </code>
-yoko devient pierre.durand@gmail.com, qui envoit au destinataire final toto@sfr.fr
+yoko devient babar@monmail.com, qui envoie au destinataire final toto@sfr.fr
 === Recevoir et Faire Suivre automatiquement le courrier===
-le courrier à destination de toto@domain.tld est renvoyé chez durand.pierre@free.fr
+le courrier à destination de toto@domain.tld est renvoyé chez casimir@free.fr
 <code>
-sudo dbmail-users -x toto@domain.tld -t durand.pierre@free.fr
+sudo dbmail-users -x toto@domain.tld -t casimir@free.fr
 </code>
@@ Ligne 768: / Ligne 842: @@
 # Configure the ISP accounts (POP server, users and respective passwords)
 poll imap.gmail.com with protocol IMAP:
-user "pierre.durand@gmail.com" with pass "motdepasse-de-pierre" with ssl with sslcertck is "yoko@domain.tld" here keep
+user "babar@monmail.com" with pass "motdepasse-de-babar" with ssl with sslcertck is "yoko@domain.tld" here keep
 smtphost smtp.domain.tld
 </code>
 [[http://fetchmail.berlios.de/fetchmail-man.html#5|Options Fetchmail]]
-Fetchmail relève toutes les heures les mails de pierre.durand@gmail.com et les rapatrie directement sur yoko@domain.tld.
+Fetchmail relève toutes les heures les mails de babar@monmail.com et les rapatrie directement sur yoko@domain.tld.
   * keep signifie que fetchmail crée une copie du mail sans le détruire sur le serveur distant.
   * sender_canonical_maps a été défini.
   * sudo service fetchmail restart # pour relançer le démon.
 Fetchmail fait un doublon, voir inutile,  si vous avez délà roundcube, qui fait déjà du //fetch//.
   * exemple en modifiant le main.inc.php de roundcube
@@ Ligne 813: / Ligne 887: @@
 </code>
 Dès qu'un mail arrive chez modo@domain.tld(user_idnr='9'), un mail "NEW MAIL NOTIFICATION" est envoyé par webmaster@domain.tld pour admin.perso@fai.fr
 Attention, autonotify@dbmail génère une erreur car évidemment le récipient n'est pas connu.
@@ Ligne 819: / Ligne 893: @@
 ==== dbmail_auto_replies ====
 Chaque utilisateur peut spécifier un message de réponse automatique à tous les messages entrants.
 >/etc/dbmail/dbmail.conf
 AUTO_REPLY            = yes
@@ Ligne 844: / Ligne 918: @@
 Ces boîtes sont appelées boîtes aux lettres partagées - Elles sont décrites dans la table //dbmail_subscription//. Les droits d'accès appropriés sont décrits dans la table //dbmail_acl//.
 Lister les identifiants et récupérer le user_idnr
 <code>
 select user_idnr,userid,passwd from dbmail_users;
@@ Ligne 876: / Ligne 950: @@
 DBMAIL[_dbmail_driver]="mysql"
 </code>
 modifier pour dbmail 3.x à proximité de function get_all_acls()
 <code>
 $MYSQL_CLIENT -N -e "SELECT lookup_flag, read_flag, seen_flag, write_flag, insert_flag, post_flag, create_flag, delete_flag, deleted_flag, expunge_flag, administer_flag FROM dbmail_acl WHERE mailbox_id = $mailbox_idnr and user_id = $user_idnr;"
@@ Ligne 968: / Ligne 1042: @@
 ===== Mailman =====
 ==== Ajouter les Recipients ====
 C'est l'équivalence de virtual-aliases pour d'autres serveurs imap. Il n'y a pas besoin également de rajouter des aliases dans /etc/aliases. Les récipients des listes se trouvent dans la table dbmail_aliases
 sudo nano dbmail-add-list
@@ Ligne 1057: / Ligne 1131: @@
 Ne pas oublier d'ouvrir les ports du pare-feu
 Exemple avec shorewall :
 	sudo vim /etc/shorewall/rules
 	IMAP/ACCEPT          net             $FW
@@ Ligne 1118: / Ligne 1192: @@
 ===== Auth Digest Apache dbmail_users =====
 Dans l'exemple ci-dessous, le SASL n'est pas utilisé. Une requête sql est directement invoquée pour dbmail_users, permettant une authentification //Digest// http.
 Virtualhost avec mod_auth_digest, mod_dbd

Différences

Outils pour utilisateurs

Outils du site

Outils de la page

Divers