Postfix : qques questions
Bonjour à toute la liste, Je viens de configurer un (petit) serveur de mail (postfix) + imap (dovecot), et je me pose quelques petites questions. N'étant pas encore très au point sur le fonctionnement général des serveurs de mail, je m'excuse d'avance sur d'éventuelles questions bizarres ... Mon réseau est très simple : connexion internet (free) - Routeur WRT54G - Machines (dont le serveur). Postfix est configuré pour récupérer les mails de mon domaine acheté récemment, et les machines de mon réseau local passent par mon serveur pour envoyer leurs mails. Postfix transfert ensuite les mails au serveur smtp de free. Tout cela marche presque très bien. Presque, puisque lors de l'envoi de mails depuis le réseau local vers mail.mondomaine.org, les clients (thunderbird) m'avertissent que le certificat de mon serveur n'est plus bon (expiré), mais aussi qu'il ne correspond pas à la bonne machine (certificat au nom de machine du serveur, et non pour mail.mondomaine.org). Pourtant, je ne me souviens pas avoir créé moi même ce certificat (déjà expiré !). Comment recréer ce certificat, avec une date d'expiration plus tardive et avec le bon nom de machine ? A ce propos, je n'ai pas les idées très claires sur la distinction entre mon_nom_de_machine.mondomaine.org et un éventuel mail.mondomaine.org ... Et d'ailleurs, y'a t'il un quelconque intérêt à chiffrer cette connexion sur mon réseau local, sachant que j'ai configuré postfix pour qu'il ne transfère les mails que depuis mon réseau local ? Enfin, dernière question : je peux configurer chez free le reverse DNS. Que dois-je y mettre ? mail.mondomaine.org ? mon_nom_de_machine.mondomaine.org ? Merci de vos lumières avisées ;-) -- Sylvain -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Postfix : qques questions
Sylvain a écrit : Bonjour à toute la liste, Salut à toi tout seul :-) Je viens de configurer un (petit) serveur de mail (postfix) + imap (dovecot), et je me pose quelques petites questions. N'étant pas encore très au point sur le fonctionnement général des serveurs de mail, je m'excuse d'avance sur d'éventuelles questions bizarres ... Pas de soucis, on a tous débuté un jour... Mon réseau est très simple : connexion internet (free) - Routeur WRT54G - Machines (dont le serveur). Postfix est configuré pour récupérer les mails de mon domaine acheté récemment, et les machines de mon réseau local passent par mon serveur pour envoyer leurs mails. Postfix transfert ensuite les mails au serveur smtp de free. Ok... Tout cela marche presque très bien. Presque, puisque lors de l'envoi de mails depuis le réseau local vers mail.mondomaine.org, les clients (thunderbird) m'avertissent que le certificat de mon serveur n'est plus bon (expiré), mais aussi qu'il ne correspond pas à la bonne machine (certificat au nom de machine du serveur, et non pour mail.mondomaine.org). Pourtant, je ne me souviens pas avoir créé moi même ce certificat (déjà expiré !). Il faudrait savoir à quoi sert ce certificat ? De base, j'aurais pensé que ca doit être celui de Dovecot... pour le IMAPs ! Mais le protocole IMAP n'intervient pas en envoi ! Alors n'as-tu pas ce message d'erreur quand tu fais envoyer/recevoir les mails mais que ca viendrait des mails en réception et que tes mails en émission partent bien ? Comment recréer ce certificat, avec une date d'expiration plus tardive et avec le bon nom de machine ? A ce propos, je n'ai pas les idées très claires sur la distinction entre mon_nom_de_machine.mondomaine.org et un éventuel mail.mondomaine.org ... Et d'ailleurs, y'a t'il un quelconque intérêt à chiffrer cette connexion sur mon réseau local, sachant que j'ai configuré postfix pour qu'il ne transfère les mails que depuis mon réseau local ? Sinon, pour génerer ce certificat, tu peux aller jeter un oeil sur mon site: http://www.free-4ever.net, il y a les explications sur comment génerer un certificat. Il doit aussi y avoir un mécanisme propre à Debian pour gérer les certifs de Dovecot je crois de tête. Pour l'avis sur l'intéret du cryptage sur ton LAN je me prononce pas... chez moi, c'est crypter partout, mais ca fonctionne aussi bien de l'intérieur que l'extérieur ! Enfin, dernière question : je peux configurer chez free le reverse DNS. Que dois-je y mettre ? mail.mondomaine.org ? mon_nom_de_machine.mondomaine.org ? Si tu veux être le plus propre possible vis à vis des autres serveurs de mail, tu devrais mettre: mail.mondomaine.org. Mais la plupart des serveurs de mail ne refusent pas les mails même si ils ne peuvent pas vérifier l'entrée reverse. enfin, il me semble ! Merci de vos lumières avisées ;-) De rien... A plus Guillaume -- Guillaume E-mail: silencer_at_free-4ever_dot_net Blog: http://guillaume.free-4ever.net Site: http://www.free-4ever.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Postfix : qques questions
Merci de ta réponse rapide! Aller, on y va : Il faudrait savoir à quoi sert ce certificat ? De base, j'aurais pensé que ca doit être celui de Dovecot... pour le IMAPs ! Mais le protocole IMAP n'intervient pas en envoi ! Alors n'as-tu pas ce message d'erreur quand tu fais envoyer/recevoir les mails mais que ca viendrait des mails en réception et que tes mails en émission partent bien ? De ce que j'ai compris et vu dans les log, c'est plutôt lié au cryptage TLS que je configure ou non dans les paramètres de mon serveur d'envoi sur les machines de mon réseau local. En tout cas, c'est lié à postfix, et non à dovecot. D'ailleurs, ta question me fait penser que là encore je ne sais pas quel certificat est utilisé par dovecot pour l'imaps. Postfix et dovecot génèrent tout seul leurs certificats ? Bizarre ... Sinon, pour génerer ce certificat, tu peux aller jeter un oeil sur mon site: http://www.free-4ever.net, il y a les explications sur comment génerer un certificat. Il doit aussi y avoir un mécanisme propre à Debian pour gérer les certifs de Dovecot je crois de tête. Je me souviens m'être servi de ton site pour générer le certificat de mon serveur https. Je vais retenter de faire la même chose pour postfix alors ;-) Si tu veux être le plus propre possible vis à vis des autres serveurs de mail, tu devrais mettre: mail.mondomaine.org. Mais la plupart des serveurs de mail ne refusent pas les mails même si ils ne peuvent pas vérifier l'entrée reverse. enfin, il me semble ! C'est surtout pour éviter que mes mails soient considérés comme du spam ... du moins, c'est ce que j'ai retenu (de mémoire ...) des quelques discussions que j'ai vu passer récemment sur cette liste. -- Sylvain -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Postfix : qques questions
Merci de ta réponse rapide! Aller, on y va : De rien :-) De ce que j'ai compris et vu dans les log, c'est plutôt lié au cryptage TLS que je configure ou non dans les paramètres de mon serveur d'envoi sur les machines de mon réseau local. En tout cas, c'est lié à postfix, et non à dovecot. D'ailleurs, ta question me fait penser que là encore je ne sais pas quel certificat est utilisé par dovecot pour l'imaps. Postfix et dovecot génèrent tout seul leurs certificats ? Bizarre ... C'est pas postfix ou dovecot qui font ca... c'est des scripts postinstall de chez Debian ! Je me souviens m'être servi de ton site pour générer le certificat de mon serveur https. Je vais retenter de faire la même chose pour postfix alors ;-) Et bien, c'est tout pareil pour le certif de postfix :-) C'est surtout pour éviter que mes mails soient considérés comme du spam ... du moins, c'est ce que j'ai retenu (de mémoire ...) des quelques discussions que j'ai vu passer récemment sur cette liste. Dans ton cas, c'est pas grave... c'est pas ton serveur qui envoie les mails à leurs destinataires... c'est le smtp de Free ! -- Guillaume E-mail: silencer_at_free-4ever_dot_net Blog: http://guillaume.free-4ever.net Site: http://www.free-4ever.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
