Un serveur web sans postfix?

Le système préconisé par la Fondation Raspberry Pi

Modérateurs : Francois, maxty01

dudux2
Messages : 11
Enregistré le : mer. 6 avr. 2016 00:38

Un serveur web sans postfix?

Message par dudux2 » mer. 6 avr. 2016 01:08

Bonjour,

J'utilise mon petit raspberry 3 comme serveur web personnel...

Mon bute réussir à envoyé des mails depuis mon serveur sans cherché à créer un serveur de mail, j'ai eut bon suivre différent tuto mais KO

Je voulais envoyer des mails de monitoring, mais je n'ai pas réussit à trouvé la bonne config pour postfix.
Mon FAI est orange et j'ai testé avec plusieurs adresses mail orange gmail hotmail mais rien n'y fait.

Dans /etc/aliases j'ai redirigé root: monmail@gmail.com

Pour info j'ai fais des tests sans fw et avec dmz vers le raspberry donc cela ne doit pas provenir de mes ports...

Je vous poste mon fichier config de postfix main.cf

Code : Tout sélectionner

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Raspbian)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_enforce_tls = yes
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = dudubox.monadresse.no-ip.org
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = dudubox.monadresse.no-ip.org, localhost.monadresse.no-ip.org, localhost
relayhost = smtp.orange.fr:587
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +i
inet_interfaces = loopback-only


dudux2
Messages : 11
Enregistré le : mer. 6 avr. 2016 00:38

Re: Un serveur web sans postfix?

Message par dudux2 » mer. 6 avr. 2016 02:28

Voici mes logs

Code : Tout sélectionner

Apr  6 02:20:34 dudubox postfix/smtp[11743]: 096E81F7A7: TLS is required, but was not offered by host smtp.orange.fr[193.252.22.64]

Code : Tout sélectionner

Apr  6 02:20:37 dudubox postfix/smtp[11743]: 096E81F7A7: to=<monmail@gmail.com>, relay=smtp.orange.fr[80.12.242.10]:587, delay=303, delays=299/0.33/3.3/0, dsn=4.0.0, status=deferred (host smtp.orange.fr[80.12.242.10] refused to talk to me: 421 mwinf5d62 ME Trop de connexions, veuillez verifier votre configuration. Too many connections, slow down. OFR304_104 [104])
Si je traduit (enfin je fais ce que je peux) postfix est en mode TLS et orange ne le prend pas en charge?

Pour le 2eme log je crois que c'est un bannissement ?

Bon bas je crois que je m'embourbe :lol:

Help me :!:

domi
Administrateur
Messages : 2899
Enregistré le : mer. 17 sept. 2014 18:12
Localisation : Seine et Marne

Re: Un serveur web sans postfix?

Message par domi » mer. 6 avr. 2016 08:36

Bonjour,

tu as mis tes identifiants Orange dans le "sasl_passwd"

Code : Tout sélectionner

[smtp.orange.fr]:587 user:passwd
Si tu modifies ce fichier, il faut remettre à jour la base postfix en lançant la commande :

Code : Tout sélectionner

postmap /etc/postfix/sasl_passwd
Par contre es tu certain de l'adresse SMTP Orange ?
Pour le port 587 j'ai vu des adresses du genre "smtpauth.orange.fr" ou "smtp-msa.orange.fr"
Passionné de Raspberry, Arduino, ESP8266, ESP32, et objets connectés :
Spécial débutant, concevez vous-même votre domotique DIY : https://www.youtube.com/c/DomoticDIY

dudux2
Messages : 11
Enregistré le : mer. 6 avr. 2016 00:38

Re: Un serveur web sans postfix?

Message par dudux2 » mer. 6 avr. 2016 15:46

Salut oui j'ai bien renseigné les champs.

Mon smtp est bon...

J'ai abandonné orange pour gmail et j'ai aussi abandonné postfix pour ssmtp et du coup en 3 lignes le problème est réglé.

Voici le lien du toto suivis: https://doc.ubuntu-fr.org/ssmtp#en_ligne_de_commande

Ce que je comprend pas, lorsque j'envois un email a root, je suis rejeté à cause de mon nom d'hote no-ip gratuit

Donc j'arrive à envoyé des mails à n'importe qu'elle adresse email OK, mais je me fais jeté à cause de mon nom de domaine no-up free. lorsque je fais un envois sur utilisateur local.

J'ai bien renseigné /etc/revaliases

Code : Tout sélectionner

root:monadresse@gmail.com:smtp.gmail.com:587
pi:monadresse@gmail.com:smtp.gmail.com:587
ça arrive bien chez gmail, mais il est refusé à cause de nom de domaine no-ip gratuit

domi
Administrateur
Messages : 2899
Enregistré le : mer. 17 sept. 2014 18:12
Localisation : Seine et Marne

Re: Un serveur web sans postfix?

Message par domi » mer. 6 avr. 2016 17:53

Bonjour,

"no-ip" n'est pas un véritable nom de domaine, et ne possède pas de serveur MX sur ton domaine.
De ce fait, très souvent, ces adresses virtuelles sont rejetées ou envoyées dans les Spam. C'est par exemple la config que j'ai fait sur ma machine de mail.
Passionné de Raspberry, Arduino, ESP8266, ESP32, et objets connectés :
Spécial débutant, concevez vous-même votre domotique DIY : https://www.youtube.com/c/DomoticDIY

spourre
Raspinaute
Messages : 735
Enregistré le : lun. 22 déc. 2014 16:50
Localisation : 67380 LINGOLSHEIM

Re: Un serveur web sans postfix?

Message par spourre » mer. 6 avr. 2016 19:34

je pense à une mesure de blocage du port 25 par Orange qui, contrairement à Free, ne permet pas de l'ouvrir et d'héberger un serveur SMTP.
C'est une mesure anti-spam prise par la majorité (totalité ?) des FAI grand public.
De plus, même en ayant la possibilité d'ouvrir le port 25, de nombreux serveurs vérifient que le domaine annoncé existe.

Sylvain

Korhm
Raspinaute
Messages : 232
Enregistré le : ven. 19 sept. 2014 08:13
Localisation : Toulouse

Re: Un serveur web sans postfix?

Message par Korhm » mer. 6 avr. 2016 21:11

Bonsoir,

Je confirme ce que Domi indique

Par contre, contrairement à ce que dit spourre, Orange autorise bien à héberger un serveur SMTP chez soit (et à envoyer via le port 25)
Au début j'avais installé ssmtp pour envoyer des mails (effectivement très simple à configurer), avant de me mettre à postfix + dovecot pour héberger mon propre serveur.
Tout marche nickel avec Orange
Mais il faut utiliser un smtp relay (celui de orange par exemple) pour ne pas être considéré comme serveur potentiellement dangereux par les autre smtp

Avatar du membre
Manfraid
Modérateur
Messages : 1402
Enregistré le : ven. 3 oct. 2014 14:50
Contact :

Re: Un serveur web sans postfix?

Message par Manfraid » mer. 6 avr. 2016 21:44

Salut pourquoi ne pas utiliser le XMPP avec des message persistent c'est très pratique
NAS : DIY OS Debian: DD250Go + 3x2To + 6To
Raspberry pi : 2B OS : Raspbian
Se tromper est humain, Vraiment foutre la merde nécessite le mot de passe de root.

spourre
Raspinaute
Messages : 735
Enregistré le : lun. 22 déc. 2014 16:50
Localisation : 67380 LINGOLSHEIM

Re: Un serveur web sans postfix?

Message par spourre » mer. 6 avr. 2016 23:10

Korhm a écrit : Par contre, contrairement à ce que dit spourre, Orange autorise bien à héberger un serveur SMTP chez soit (et à envoyer via le port 25)
Au début j'avais installé ssmtp pour envoyer des mails (effectivement très simple à configurer), avant de me mettre à postfix + dovecot pour héberger mon propre serveur.
Tout marche nickel avec Orange
Mais il faut utiliser un smtp relay (celui de orange par exemple) pour ne pas être considéré comme serveur potentiellement dangereux par les autre smtp
C'est quand même ballot un serveur SMTP qui n'a pas le droit de causer avec les autres serveurs ;-)
A part l'aspect pédagogique, ça en limite sérieusement l'intérêt.
Free permet bien d'ouvrir le port 25 et d'héberger son propre serveur. Après, il reste la contrainte que j'ai déjà mentionné, sans nom de domaine et sans MX, certains serveurs te jetteront.

Sylvain

Korhm
Raspinaute
Messages : 232
Enregistré le : ven. 19 sept. 2014 08:13
Localisation : Toulouse

Re: Un serveur web sans postfix?

Message par Korhm » jeu. 7 avr. 2016 08:25

Donc avec un serveur SMTP hebergé derrière une connexion free, pas besoin de définir un STMP relay ? Le mail part directement sur le serveur SMTP du destinataire ?

Pour ma part, quand j'avais fait des tests :
- sans smtp relay, le mail arrive bien au SMTP du destinataire (celui de ma boite, celui de gmail, .... - donc le port 25 est bien ouvert par Orange), mais le serveur en question me rejette. Pourtant j'ai un vrai domaine avec en enregistrement MX.
Le SMTP du destinataire m'indique que mon serveurs est potentiellement en serveur utilisé pour du spam, et refuse donc le mail

- avec un smtp relay - celui d'orange en l’occurrence - pas de problème. Mais je pense que si j'en utilise un autre, ça passerait aussi

Donc d’après mon expérience, même avec un domaine et un MX, il me faut un SMTP relay. Mon serveur SMTP communique bien avec les autres, via des smtp relay
D'ailleurs, je ne vois pas le problème, et je pense même que c'est conseillé, comme expliqué sur ce site : http://www.afterlogic.com/mailbee-net/d ... _send.html

Répondre

Retourner vers « Raspbian »