20:14 ================== Introduction Postfix ========= ;) 20:14 == Avertissement 20:14 Ce cours n'est pas un tuto qui vous donneras du "tout cuit..." Vous n'aurez PAS qu'a recopier des paramètres dans le main.cf sans vous poser de question... 20:14 Non... ici je vais tenter plutot de vous donner les bases de comprehension pour que vous puissiez ensuite trouver tout seul comment modifier un parametre, comprendre comment déterminer un problème etc... 20:14 mode/#ubuntu-fr-classroom [-m] by Uggy 20:14 c'est bon tout le monde est partit ? :) 20:14 yep 20:14 <_HAL_> oui 20:14 oui 20:14 oui 20:14 oui 20:15 mode/#ubuntu-fr-classroom [+m] by Uggy 20:15 == Introduction 20:15 D'abord le site de Postfix: http://www.postfix.org/ 20:15 La version Francaise: http://x.guimard.free.fr/postfix/ http://postfix.traduc.org/postfix-doc-2.3.pdf.gz 20:15 20:15 Il y a toute la doc, et vaut bien mieux que tous les tutos (y compris ce que je suis en train de vous dire ;) ) que vous trouverez sur le net.... 20:15 http://www.postfix.org/documentation.html 20:15 Postfix est codé par Docteur Wietse Venema : http://www.porcupine.org/wietse/ 20:15 Wietse à le gros avantage d'avoir a la fois les connaissances en dev et en sécurité. 20:15 (Il est l'auteur par exemple de TCP Wrapper pour ceux qui connaissent) 20:15 Postfix est un MTA (Mail Transport Agent) 20:15 mode/#ubuntu-fr-classroom [-m] by Uggy 20:15 La RFC de SMTP est la (2)821 http://www.rfc-editor.org/rfc/rfc2821.txt 20:16 ca va ? 20:16 oui 20:16 pour l'instant :) 20:16 <_HAL_> oui 20:16 oui 20:16 oui 20:16 _HAL_ is now known as oui-oui 20:16 oki... ;) 20:17 mode/#ubuntu-fr-classroom [+m] by Uggy 20:17 === Description 20:17 Postfix a été ecris pour être une alternative a "sendmail". 20:17 (Pas de troll svp :) ) 20:17 Sendmail ayant été écris à Berkeley il y a plus de 25 ans, il n'a donc pas forcément été développé avec la sécurité en ligne de mire. (qui aurait pu prédire en 1980 ce que serait aujourd'hui Internet, l'importance des mails, les spams etc..)? 20:17 Attention, je ne dis pas que sendmail est nul ou non secure, j'explique juste pourquoi Postfix a été développé en 1999 ;) 20:17 20:17 Postfix se veut axé vers: 20:17 - Stabilité (réagit très bien même sous conditions "extrèmes") 20:17 - Sécurité (Principe de privilège minimum... ) 20:17 - Performances ( ~ 1 million de mails/heure possible sur un bon serveur optimisé) 20:17 - Facilité (fichiers de configuration simples (par rapport a Sendmail)) 20:17 - Compatibilité avec Sendmail (Le but est de pouvoir remplacer sendmail par Postfix - Meme le binaire Postfix s'apelle "sendmail" pour les anciens scripts etc..) 20:17 20:17 Ce cours est extremement basique et minimaliste. C'est uniquement une introduction et nous ne verrons pas quelles sont les paramètres utiles pour limiter le spams etc... car nous n'avons pas le temps :) (Une config simple mais un peu plus avancée pourra faire l'object d'un autre cours ? ) 20:18 On installeras vite fais Dovecot pour récupérer les mails... Mais on ne parleras pas de la conf de celui-ci. 20:18 mode/#ubuntu-fr-classroom [-m] by Uggy 20:18 questions ? 20:18 oui-oui is now known as non-non 20:18 non 20:18 pas encore 20:18 dovecot pour du pop/imap ? 20:18 skateinmars: oui ... ? 20:18 oui tu peux nous dire quoi installer dès le départ stp ? 20:18 ok 20:19 realniko_: non... au fur et a mesure ;) 20:19 ok ! 20:19 non-non is now known as _HAL_ 20:19 Tchaka [n=Thibaut@suarez.wohnheim.cbxnet.de] has joined #ubuntu-fr-classroom 20:19 vous écrivez vite !!! 20:19 Oh 20:19 oui 5/5 20:19 momowac: oui ;) mais faut pas me vouvoyer !! :) 20:20 slt tous, arf jsuis a la bourre 20:20 et en plus il avait rien prevu avant ;) 20:20 magique ! 20:20 mode/#ubuntu-fr-classroom [+m] by Uggy 20:20 === Préconfiguration - hosts/Hostname etc.. 20:20 20:20 Il est recomandé d'avoir le fichier /etc/hosts qui ressemble a ceci: 20:20 127.0.0.1 localhost 20:20 20:20 192.168.1.214 buntu.toto.intra buntu 20:20 Il faut donc avec l'IP le nom et le nom FQDN... 20:20 Le nom FQDN est aussi a mettre dans /etc/hostname si vous ne l'aviez pas mis à l'install 20:20 (pris en compte lors du boot 20:21 $ cat /etc/hostname 20:21 buntu.toto.intra 20:21 Bref, pour etre "propre" il faudrait que la commande hostname --fqdn 20:21 20:21 vous retourne réellement un nom FQDN. 20:21 Si ce n'est pas le cas pour l'instant... pas grave on forcera le "hostname" dans la conf postfix.. 20:21 Mais sachez qu'il n'y a pas a le rajouter dans la conf Postfix quand le conf "systeme" est "propre" 20:21 Ne cherchez pas a configurer proprement maintenant "en live" le FQDN pendant le tuto... Vous ferez cela + tard... ;) 20:21 mode/#ubuntu-fr-classroom [-m] by Uggy 20:21 illovae [n=illovae@uni14-1-82-233-221-131.fbx.proxad.net] has joined #ubuntu-fr-classroom 20:21 ok... ? 20:22 ok 20:22 FQDN = ? 20:22 full qualifief 20:22 Fully Qualified Domain Name 20:22 ok 20:22 faut juste savoir qu'il faut essayer d'etre clean avant meme d'installer Postfix... ! 20:22 arrfff ... trop tard 20:22 seb35690 [n=seb35690@lns-bzn-39-82-255-2-203.adsl.proxad.net] has joined #ubuntu-fr-classroom 20:22 re 20:22 vsavois [n=vsavois@vol21-2-82-226-47-40.fbx.proxad.net] has joined #ubuntu-fr-classroom 20:22 ok 20:22 Ok 20:22 <_HAL_> reuh illovae 20:22 seb35690 [n=seb35690@lns-bzn-39-82-255-2-203.adsl.proxad.net] has left #ubuntu-fr-classroom [] 20:22 hey _HAL_ 20:23 la suite... 20:23 <_HAL_> :o) 20:23 mode/#ubuntu-fr-classroom [+m] by Uggy 20:23 === Préconfiguration - NTP 20:23 Il recommandé également d'avoir un système qui soit a l'heure 20:23 Par exemple avec ntpdate sudo apt-get install ntpdate sudo ntpdate pool.ntp.org 20:23 A vous de jouer pour mettre en cron etc... Je ne détaille pas + ici... 20:23 20:23 === Préconfiguration - DNS/MX 20:23 Bien avoir une résolution DNS qui fonctionne... 20:23 (je ne détaille pas la résolution DNS) 20:23 dig mx ubuntu-fr.org doit répondre.... 20:23 dig mx ubuntu-fr.org +short 20:23 20 mx2.ubuntu-eu.org. 20:23 10 mx.ubuntu-eu.org. 20:23 Vérifier que vous accéder aux ports 25 sur Internet... 20:23 marnaud [n=marnaud@AAmiens-152-1-84-34.w90-34.abo.wanadoo.fr] has joined #ubuntu-fr-classroom 20:23 Voir les tests du dernier cours.... 20:23 20:23 mode/#ubuntu-fr-classroom [-m] by Uggy 20:23 bse [n=vsavois@vol21-2-82-226-47-40.fbx.proxad.net] has quit [Connection timed out] 20:24 momowac [n=momowac@adsl196-5-220-217-196.adsl196-15.iam.net.ma] has quit ["Quitte"] 20:24 si vous avez un vrai serveur et qu'il est pas a l'heure vous galerez pour retrouver le mail du user dugenou qui se plaint que ceci blabla a telle heure... 20:25 Uggy, le ntpdate est à mettre dans une tache cron donc ? 20:25 realniko_: ouep 20:26 mode/#ubuntu-fr-classroom [+m] by Uggy 20:26 === Install 20:26 Vérifier que vous n'avez pas déja un serveur SMTP d'installé sans le savoir qui écoutrais donc sur le port 25 sudo netstat -alpen --inet |grep 25 20:26 Installation 20:26 sudo apt-get install postfix 20:26 20:26 Choisissons "Pas de configuration" 20:26 Je ne connais pas les différences exactes entre les différentes config proposées. 20:26 De toute facon on va reprendre le fichier de conf nous meme, c'est çà le but :) 20:26 20:26 Par défaut sur une edgy serveur, avec cette option, le fichier de conf n'est même pas créé (et donc le service postfix ne pourra pas demarrer...) 20:26 20:26 mode/#ubuntu-fr-classroom [-m] by Uggy 20:27 ca install ? :) 20:27 j'ai ceci: 20:27 2463/master 20:27 realniko_: c'est ok 20:27 je suppose qu'il s'agit de postfix 20:27 realniko_: oui... on reviendras apres sur ce nom "master" 20:27 oui dépaquetage ok 20:28 qui n'as pas fini ? 20:28 re 20:28 ah, le cours a commencé, désolé 20:28 <_HAL_> :oP 20:29 bon... 20:29 mode/#ubuntu-fr-classroom [+m] by Uggy 20:29 Le fichier principal de configuration est: 20:29 /etc/postfix/main.cf 20:29 ls /etc/postfix/main.cf 20:29 et si il n'y a rien: sudo touch /etc/postfix/main.cf 20:30 pour le créer vide 20:30 sudo /etc/init.d/postfix start 20:30 doit renvoyer: 20:30 Starting Postfix Mail Transport Agent postfix 20:30 sudo netstat -alpen --inet |grep 25 20:30 doit renvoyer maintenant une ligne comportant entre autre: 0.0.0.0:25 20:30 Je n'ai pas dit que tout fonctionne a ce stade et que les mails peuvent passer... on va justement regarder... 20:30 mode/#ubuntu-fr-classroom [-m] by Uggy 20:31 realniko_: j'avais pas percité mais tu veux dire que Postfix etait déja installé ? 20:31 c'est cool 20:32 nan je voulais juste savoir si le service master correspondait bient à postfix ;) 20:32 quel est le sens de master ? 20:33 realniko_: ok... 20:33 punkic_cyborg: je vais y venir... 20:33 tout le monde (enfin les 2 presents ;) est OK ? 20:33 <_HAL_> yep 20:33 yep :) 20:34 ok 20:34 pour moi c'est good 20:34 mode/#ubuntu-fr-classroom [+m] by Uggy 20:34 === Fichiers 20:34 Le fichier principal de configuration est: 20:34 /etc/postfix/main.cf 20:34 (on vient de le créer vide) 20:34 20:34 Un autre fichier controle certains autres parametres particuliers: 20:34 /etc/postfix/master.cf 20:34 Ce fichier n'as besoin d'etre modifié que dans certains cas particuliers. 20:34 C'est le fichier qui controle tous les "sous-composants" Postfix (d'ou le nom) 20:34 (c'est pour cela qu'on voit "master" dans le "netstat") 20:34 20:34 Postfix se base sur la configuration du fichier syslog.conf pour savoir où logguer. 20:35 Par défaut le fichier de log de Postfix sous Ubuntu est donc: 20:35 /var/log/mail.log 20:35 Si vous avez le moindre problème avec votre Postfix, ne cherchez pas, allez direct regarder le fichier de log. 20:35 Tout ce qui ne vas pas y est indiqué ! 20:35 Vous configurer les logs d'une autre manière....voir dans /etc/syslog.conf 20:35 20:35 mode/#ubuntu-fr-classroom [-m] by Uggy 20:35 ca roule ? 20:35 _HAL_ [n=leo@mon75-7-82-228-48-95.fbx.proxad.net] has left #ubuntu-fr-classroom [] 20:35 yep 20:35 jnjb [n=nico@dyn-83-156-234-214.ppp.tiscali.fr] has joined #ubuntu-fr-classroom 20:35 petite faute d'orthographe :p "Vous configurer" 20:36 skateinmars: ouep... y en aura d'autres ..désolé.. 20:36 mode/#ubuntu-fr-classroom [+m] by Uggy 20:36 A ce stade, on a donc démarré Postfix.. regardons donc les logs: 20:36 Ouvrons un nouveau terminal dans lequel nous laisserons en permanence tourner les logs: 20:36 tail -f /var/log/mail.log 20:36 Par défaut, il se peut que vous ayez la ligne 20:36 fatal: open database /etc/aliases.db: No such file or directory 20:37 suivi du: 20:37 bad command startup -- throttling 20:37 Autrement dit, il manque un fichier, le service est starté, mais ne compte pas y faire passer des mails :) 20:37 20:37 Je répète: EN CAS DE PB POSTFIX, TOUT EST DANS LES LOGS ! 20:37 Pourquoi le fichier aliases.db n'existe pas? 20:37 coca25 [n=coca@84.5.142.156] has joined #ubuntu-fr-classroom 20:37 20:37 En fait le fichier /etc/aliases lui existe 20:37 ls -lah /etc/aliases 20:37 Il contient par défaut: root: TonUser 20:37 Mais en fait c'est la version "compilée" de ce fichier qui est nécessaire à Postfix (le .db) 20:37 La "compilation" de ce fichier doit se faire avec la commande sudo newaliases 20:37 20:37 Maintenenant le fichier /etc/aliases.db doit exister 20:37 et vous ne devrez plus revoir ce message d'erreur dans les logs 20:37 si besoin: 20:37 sudo /etc/init.d/postfix restart 20:37 La "compilation" est a faire a chaque modif du fichier aliases 20:37 Je ne vais pas expliquer l'utilité du fichier aliases ici... "man aliases" :) 20:37 20:38 Maintenant vous devez avoir dans les logs : 20:38 warning: dict_nis_init: NIS domain name not set - NIS lookups disabled 20:38 Laissons a ce stade pour l'instant... je continue d'expliquer la logique.. et on corrigera apres 20:38 "warning" indicates a non-fatal error. These are problems that you may not be able to fix 20:38 http://www.postfix.org/DEBUG_README.html 20:38 ouf 20:38 20:38 mode/#ubuntu-fr-classroom [-m] by Uggy 20:38 vous y etes ? des questions ? 20:39 red4whee1er [n=red4whee@ALille-251-1-34-136.w82-127.abo.wanadoo.fr] has joined #ubuntu-fr-classroom 20:39 je n'ai pas de ficheir de log au lancement de postfix... 20:40 realniko_: prouve le :) 20:40 $ ls -l /etc/aliases 20:40 -rw-r--r-- 1 root root 63 2006-12-18 14:15 /etc/aliases 20:40 j'ai viré tous les mail.* avant de commencer.. 20:40 n'appartient pas au groupe monsuser :) 20:40 sutra:/etc/postfix# ls /var/log/mail* 20:40 ls: /var/log/mail*: Aucun fichier ou r�pertoire de ce type 20:40 momowac [n=momowac@adsl196-5-220-217-196.adsl196-15.iam.net.ma] has joined #ubuntu-fr-classroom 20:41 j'ai pas le warning .... 20:41 realniko_ sans les : 20:41 animimotus: le fichier non.... le tonUser est DANS le fichier 20:41 ah ^^ 20:42 je pensais root:user 20:42 ok ok 20:42 realniko_: un coup de "touch" alors ? ou restart syslog... ? 20:42 ouèp c'est ce que je fait ;) 20:42 mikl_: zarb..mais bon tant mieux ..pas d'autres erreurs ? 20:42 mikl_: ton fichier main.cf est vide ? 20:43 bein non... toujours rien dans le fichier 20:43 realniko_: ton syslog.conf est bon ? 20:43 Uggy: rien de speciale dans le mail.log a par les redemarrage de service 20:44 pour moi j'ai juste ça pour le mail.log pas de problèmes je pense daemon started -- version 2.3.3, configuration /etc/postfix 20:44 t'as restarté sysklogd ? 20:44 realniko_, ta mis peut-etre des droits trop restrictifs sur le fichier de log 20:44 punkic_cyborg: si pas de warning" ou "fatal" etc..c'est ok pour l'instant... 20:44 oki d'ac 20:44 Uggy:main.cf vide 20:45 Fleu [n=Fleu42@lns-bzn-55-82-255-167-207.adsl.proxad.net] has joined #ubuntu-fr-classroom 20:45 mikl_: ok... c'est peut etre a la 1ere connexion qu'il va mettre le warning... ? 20:45 dim_m [n=dimm@ALille-154-1-3-202.w86-192.abo.wanadoo.fr] has joined #ubuntu-fr-classroom 20:45 faites un telnet maMachine 25 20:46 salut 20:46 tout le monde a la banniere ? 20:46 Fleu [n=Fleu42@lns-bzn-55-82-255-167-207.adsl.proxad.net] has quit [Client Quit] 20:46 olivierb [n=olivierb@AAnnecy-256-1-91-193.w90-10.abo.wanadoo.fr] has joined #ubuntu-fr-classroom 20:46 red4wheeler [n=red4whee@ALille-251-1-32-205.w82-127.abo.wanadoo.fr] has quit [Read error: 60 (Operation timed out)] 20:46 Uggy:effectivement, warning dans le log à la connexion 20:46 mikl_: ok ;) 20:47 mikl_ -> ok ..Les autres ? 20:47 mamachine représente la machine locale ? 20:48 realniko_: l'ip (ou le nom si il resout) de la machine qui a le postfix 20:48 ok 20:49 avec un telnet sur le hostname c'est ok 20:50 punkic_cyborg [n=jinmu@tru75-7-88-161-128-85.fbx.proxad.net] has quit [Remote closed the connection] 20:50 ok...continuons alors... 20:50 === Couleur 20:50 Qui a un écran monochrome ? 20:50 punkic_cyborg [n=jinmu@tru75-7-88-161-128-85.fbx.proxad.net] has joined #ubuntu-fr-classroom 20:51 Personne... donc çà vous dis d'avoir les logs en couleurs ? 20:51 sudo apt-get install ccze 20:51 (dans universe) 20:51 tail -f /var/log/mail.log |ccze -A 20:51 re j'ai fait un ctrl alt backspa sans faire gaffe :-[ 20:51 finrod_ [n=chatzill@dyn-83-153-252-219.ppp.tiscali.fr] has left #ubuntu-fr-classroom [] 20:51 freeman[] [n=freeman[@APoitiers-157-1-121-184.w90-11.abo.wanadoo.fr] has joined #ubuntu-fr-classroom 20:51 ccze ? 20:51 bonjour à tous.. 20:52 ccze permet de coloriser les logs 20:52 ce qui facilite la lecture... 20:53 tout le monde y est ? 20:53 ah c'est plus sympa 20:53 oui 20:53 yes 20:54 nickel pour moi 20:54 réinstallation de postfix pour moi !!! je vous rejoinds ^^ 20:54 realniko_: qu'est ce que tu as fait ? 20:55 mode/#ubuntu-fr-classroom [+m] by Uggy 20:55 === La conf 20:55 Les gens pensent souvent qu'il est nécessaire de mettre plein de paramètres dans le fichier main.cf pour faire fonctionner Postfix. 20:55 Ceci est faux car Postfix utilise des valeurs par défaut pour tous les paramètres de configuration. 20:55 Autrement dit, il n'est nécessaire de rajouter une ligne de configuration dans le main.cf QUE lorsque l'on souhaite modifier le paramètre en question. 20:55 Pour connaitre la valeur par défaut d'un paramètre il suffit d'utiliser l'option -d (default) de la commande "postconf" (POSTfix CONFiguration) 20:55 exemple: 20:55 $ postconf -d mynetworks 20:55 mynetworks = 127.0.0.0/8 192.168.1.0/24 20:55 20:55 essayez.... 20:55 20:55 Autrement dit, sans rien mettre dans le main.cf, c'est cette valeur de paramètre "mynetworks" qui sera utilisée. Pour modifier cette valeur par défaut, il suffira de mettre la nouvelle valeur dans le main.cf. 20:55 Certaines valeurs, ont par défaut une valeur nulle. 20:55 20:56 mode/#ubuntu-fr-classroom [-m] by Uggy 20:56 ca roule ? 20:56 oui mais quel est le sens des chiffres après les / ? 20:57 punkic_cyborg: c'est le masque 20:57 momowac [n=momowac@adsl196-5-220-217-196.adsl196-15.iam.net.ma] has quit ["Quitte"] 20:57 punkic_cyborg, c'est le masque réseau il me semble 20:57 /24 indique de 0 -> 255 20:58 mais on peut modifier le parametre pour mettre une seule IP 20:58 pca roule ? 20:58 oui merci 20:59 mode/#ubuntu-fr-classroom [+m] by Uggy 20:59 La commande "postconf" utilisée sans option permet de visualiser la liste de tous les paramètres actifs 20:59 (ceux par défaut utilisés + ceux "en dur" du main.cf) 20:59 Pour trouver la valeur active du paramètre "message_size_limit" utilisez: 20:59 postconf |grep message_size_limit 20:59 ou alors vu qu'on a un warning dans les logs avec "nis" regardons dans quel parametre de la conf active "nis" est présent: postconf |grep -i nis 20:59 ce qui donne une ligne avec: 20:59 alias_maps = hash:/etc/aliases, nis:mail.aliases 20:59 (on y reviendra apres) 20:59 marnaud [n=marnaud@AAmiens-152-1-84-34.w90-34.abo.wanadoo.fr] has left #ubuntu-fr-classroom [] 20:59 postconf |wc -l 20:59 Avec notre fichier main.cf completement vide, nous avons pourtant 525 paramètres Postfix actifs 20:59 525 20:59 20:59 21:00 Comme nous n'avons pas de base NIS, on peut l'enlever du paramétrage par défaut. 21:00 Pour changer la valeur d'un parametre par défaut, il suffit de placer la nouvelle valeur dans le main.cf 21:00 Donc éditez votre main.cf et mettez y la meme valeur que par d"faut sans la partie "nis": 21:00 alias_maps = hash:/etc/aliases 21:00 (je vais revenir sur la syntaxe après) 21:00 Puis relancer avec 21:00 sudo postfix reload 21:00 ou 21:00 sudo postfix stop 21:00 sudo postfix start 21:00 ou 21:00 sudo /etc/init.d/postfix restart 21:00 ok .. ? 21:00 Bref... vous voyez... ;) 21:00 Théoriquement..plus de warning dans les logs que vous n'avez pas cesser de surveiller !!! :) 21:00 mode/#ubuntu-fr-classroom [-m] by Uggy 21:01 c'est dingue j'envoi le /mode avant le ok ..et il passe apres... :) 21:02 ca roule ? 21:03 plus de warning ... 21:03 mettez: 21:03 alias_maps = hash:/etc/aliases 21:03 en fait il n'est jamais apparu ! lol 21:03 en debut de ligne 21:03 mais c'est peut-etre à cause du fait que je sois sous debian 21:03 realniko_: zarb... ? mais bon... t'es sur quelle version ? 21:04 realniko_: ok... 21:04 bon..continuons.. :) 21:05 mode/#ubuntu-fr-classroom [+m] by Uggy 21:05 La commande "postconf -n" (new) permet de lister les paramètres actifs qui ne sont pas ceux par défaut. 21:05 Donc en gros tous ceux actifs rajoutés dans le main.cf. 21:05 C'est cette option qu'il faut utiliser lorsque vous souhaitez transmettre votre configuration en cas de problème. 21:05 (Car si vous envoyer un "postconf" entier, ca fera + de 500 lignes dont 99% seront la conf par défaut donc inutile...et si vous envoyer le contenu du main.cf, on aura plein de lignes inutiles car des lignes qui sont la conf par défaut connue...) 21:05 Deplus le fichier main.cf peut contenir des dizaines/centaines de lignes ce qui ne facilite pas la lecture, la recherche et la vérification. 21:05 Bref... ayez pitié de ceux a qui vous demandez de l'aide... donnez un "postconf -n" et pas le main.cf 21:05 (et DONNEZ LES LOGS aussi ;) ) 21:05 mode/#ubuntu-fr-classroom [-m] by Uggy 21:06 racoon97 [n=racoon97@APointe-a-Pitre-102-1-2-185.w81-248.abo.wanadoo.fr] has quit [Nick collision from services.] 21:06 (je ne sais pas pourquoi un "postconf -n" renvoi "config_directory = /etc/postfix" meme avec le main.cf vide... 21:06 si qqun sait... ? 21:06 :) 21:06 racoon97 [n=racoon97@APointe-a-Pitre-102-1-2-185.w81-248.abo.wanadoo.fr] has joined #ubuntu-fr-classroom 21:07 ===Le main.cf 21:07 Le main.cf 21:07 Alors concernant ce fichier, la syntaxe est "classique" avec des lignes de type "parametre = valeur" 21:07 Vous pouvez mettre des commentaires en mettant le caractere # en debut de ligne (J'insiste... en début de ligne!) 21:07 La séparation des valeur peut se faire indifférament avec 21:07 - virgule "," 21:07 - Tabulation 21:07 - Espace 21:07 - saut de ligne commencant par un espace 21:07 ou un mix des 3 21:07 21:07 Je m'explique pour le saut de ligne avec espace: 21:07 mydestination = $myhostname, localhost.$mydomain, localhost 21:07 peut aussi s'ecrire: 21:07 mydestination = $myhostname localhost.$mydomain 21:07 # commentaire blablalalalalal localhost 21:07 arf le tab est mal passé.. 21:07 Cette facon d'écrire permet de rendre plus lisible le main.cf et qui dit + visible dit moins d'erreurs :) 21:08 c'etait # commentaire blablalalalalal localhost 21:08 ca rend pas avec les espaces sur irc 21:08 mydestination = $myhostname localhost.$mydomain 21:08 # commentaire blablalalalalal localhost 21:09 saperlipopette ca passe pas bien 21:09 vous avez compris le principe ? 21:10 ouèp 21:10 oui 21:10 Uggy: pastebin :) 21:10 Uggy, tu peux me rappeler le warning qu'on devait avoir stp ? 21:11 http://www.pastebin.ca/446950 21:11 animimotus: bien vu ;) 21:11 realniko_: nis quelquechose 21:11 ok 21:12 vous voyez dans le pastebin..ca permet de faciliter la lecture 21:12 Uggy: ça marche pour d'autres fichiers de log aussi ? 21:12 pastebin ??? 21:13 animimotus: quoi donc ? 21:13 mikl_: quel est le pb ? 21:13 Uggy: de gicler les valeurs sur x lignes 21:13 racoon97 [n=racoon97@APointe-a-Pitre-102-1-2-185.w81-248.abo.wanadoo.fr] has quit [Nick collision from services.] 21:13 warning: dict_nis_init: NIS domain name not set - NIS lookups disabled 21:13 youhou 21:13 animimotus: c'est pas un fichier de log..c'est un fichier de conf 21:13 :) 21:13 je ne sais pas ce qu'est la/la pastebin 21:13 oui ^^ 21:13 darksh3l1 [n=darksh3l@ACBB7936.ipt.aol.com] has quit ["Lost terminal"] 21:13 racoon97_ [n=racoon97@APointe-a-Pitre-102-1-2-185.w81-248.abo.wanadoo.fr] has joined #ubuntu-fr-classroom 21:13 il était caché dans syslog.log 21:14 mikl_: vas sur http://www.pastebin.ca/446950 21:14 realniko_: comme indiqué au dessus, ce n'est pas POstfix qui décide ou logguer..c'est syslog 21:14 mikl_: tu peux dire la pastebin, osef, c'est un mot étranger :) 21:15 en effet 21:15 realniko_: mais par defaut c'est mail ;) 21:15 yep 21:16 ok pour tout le monde ? 21:16 yes 21:16 Cette facon d'écrire permet de rendre plus lisible le main.cf et qui dit + visible dit moins d'erreurs :) 21:16 Il est a noter que les valeurs peuvent être placées (surtout quand il y a en a beaucoup) dans un fichier autre que le main.cf 21:16 exemple: mynetworks = hash:/etc/postfix/network_table 21:16 avec /etc/postfix/network_table contenant toutes les valeurs 21:16 (A noter que dans ce cas précis il faudra "postmaper" le fichier...) 21:17 21:17 mode/#ubuntu-fr-classroom [+m] by Uggy 21:17 === Recevoir les mails 21:17 Recevoir des mails pour un domaine: 21:17 Ceci est géré principalement par 2 paramètres (je ne parle pas des domaines virtuels etc..) 21:17 -relay_domains (par défaut relay_domains = $mydestination) 21:17 -mydestination (par défaut mydestination = $myhostname, localhost.$mydomain, localhost ) 21:17 Extrait: 21:17 # By default, Postfix relays mail 21:17 # - from "trusted" clients (IP address matches $mynetworks) to any destination, 21:17 # - from "untrusted" clients to destinations that match $relay_domains 21:18 (mynetworks sera expliqué un peu + loin) 21:18 21:18 relay_domains est utilisé lorsque Postfix doit accepter des mails, mais qu'il doit ensuite les renvoyer vers un autre serveur. 21:18 Exemple: Postfix en frontal en DMZ qui ensuite "relai" les mails pour des serveurs "internes" sur lesquels les users viennent faire du pop...etc... 21:18 mydestination est utilisé lorsque le serveur Postfix est la destination finale des mails. (Notre exemple) 21:18 On voit que par défaut mydestination = $myhostname etc... 21:18 Donc il est préférable de configurer correctement le hostname de la machine (on a vu ca au debut) 21:18 plutot que de forcer la valeur "myhostname" dans le main.cf 21:18 21:18 Une valeur correcte de "myhostname" est un nom de domaine FQDN (voir http://en.wikipedia.org/wiki/Fqdn ) 21:18 Donc a ce stade le main.cf n'a pas besoin de "relay_domains" et la valeur de "mydestination" par defaut est bonne a condition d'avoir un hostname correct. 21:18 Donc si votre hostname est correct, pour l'instant rien a mettre dans le main.cf / Si votre hostname n'est pas correct, et en attendant de la corriger (ce qu'on ne fera pas dans ce tuto), ajoutez une valeur correcte dans le main.cf 21:18 myhostname = monserveur.mondomaine.tld 21:18 dans mon exemple cela serait: 21:18 myhostname = buntu.toto.intra 21:18 Dans notre exemple Postfix accepteras donc les mails pour les adresses de type "user@monserveur.mondomaine.tld" 21:18 (a condition que "user" existe ! on va y venir ) 21:18 21:18 mode/#ubuntu-fr-classroom [-m] by Uggy 21:18 ca va toujours ? :) 21:19 euh pas trop vite hein ! :D 21:19 realniko_: ok... ;) 21:19 mais pourquoi on parle de réception... postif n'est pas censé faire que du smtp ? 21:19 chapi [n=Compaq_P@lls39-1-88-169-16-5.fbx.proxad.net] has joined #ubuntu-fr-classroom 21:20 realniko_: bonne question... 21:20 realniko_: postfix peut "recevoir" des mails en SMTP 21:20 et postfix peut envoyer des mails en SMTP 21:20 bein alors à quoi bon créer le protocole pop alors ? 21:21 phiphi076 [n=papa@i05m-87-91-145-169.d4.club-internet.fr] has joined #ubuntu-fr-classroom 21:21 Un MTA accepte les mails aussi d'autres MTA, peut envoyer a d'autres MTA (ou délivrer localement). 21:21 Exemple: 21:21 Thunderbird(MUA) ----SMTP----> smtp.votreProvider.com(MTA) ----SMTP---> MX.destinataire.com(MTA) 21:21 ah ok 21:21 ici MX.destinataire.com(MTA) recoi 21:21 pour faire du routage de mail en gros ? 21:21 s 21:21 realniko_: on peut dire ca 21:22 ok 21:22 je crois qu'on est plus que 2 ;) 21:23 lol ils lisent ;) 21:23 c'est ok les autres qui lisent ? :) 21:23 ok ok 21:23 mais non on est des milliers ;) 21:24 mode/#ubuntu-fr-classroom [+m] by Uggy 21:24 === recipient_maps 21:24 mydestination et relay_domains sont liés a 2 autres paramètres qui sont: 21:24 local_recipient_maps = proxy:unix:passwd.byname $alias_maps 21:24 relay_recipient_maps = 21:24 Ces 2 paramètres permettent d'indiquer les adresses mails valides pour les domaines en question. 21:24 En effet il est primordial de ne pas accepter les mails pour des users qui n'existent pas. 21:24 Pourquoi est ce si important ? :) 21:24 21:24 mode/#ubuntu-fr-classroom [-m] by Uggy 21:24 qui a une idee ? :) 21:24 pour éviter le spam ? 21:25 punkic_cyborg: oui et non... a moitié... 21:25 RFC ? 21:25 Ne pas stoker des mail qu'on ne pourra pas livrer 21:25 realniko_: non... mais ca pourait 21:26 c'est effectivement surtout lié au spam 21:26 par rapport au mail bombing ? 21:26 Réponse: Quand un mail ne peut pas etre délivré, un message d'erreur (un nouveau mail d'erreur) doit etre envoyé a l'expéditeur du mail. 21:26 Mais comme on l'a vu, l'adresse de l'expéditeur originale peut complètement etre spoofée. Et donc le mail d'erreur (et le spam l'accompagnant risque d'etre envoyé un quelqu'un qui n'a jamais envoyé le mail original). En plus de prendre de la bande passante, et d'envoyer du spam, vous risquez de vous faire blacklister dans des RBLs comme SpamCop 21:26 ( http://www.spamcop.net/ ) et donc au final ne même plus pouvoir envoyer des mails "normaux" a vos correspondants. 21:26 Par défaut "local_recipient_maps" contient "passwd" et donc contient les users "systèmes". La valeur par défaut est donc correcte et il n'y a donc pas besoin de rajouter ce parametre dans le main.cf 21:27 RBL = ? 21:27 RealTimeBlackList 21:27 ok 21:28 C'est un service basé sur les DNS qui permet de savoir si une IP est une IP qui envoit des spams 21:28 ah sympa 21:29 en gros tu fais une requete DNS qui dit "quel est l'ip du domaine "4.3.2.1.siteRbl.com" et si siteRbl.com te repond un truc cela signifie que 1.2.3.4 est dans leur liste 21:30 On peut indiquer a Postfix d'interroger des RBLs avant d'accepter un mail 21:30 Uggy, pour le moment on n'a toujours rien dans notre main.cf ? c'est bien ça ? 21:31 realniko_: c'est normal... :) 21:31 ok ! 21:31 euh ... alias_maps = hash:/etc/aliases pour ne plus avoir le warning 21:31 justement Postfix tourne tres bien sans avoir a rajouter 2000 parametres dans le main.cf 21:31 oui voilà 21:32 meme si il y a des avantages certains a rajouter certains parametres pour limiter le spam etc... 21:32 comme les RBLs mais ceci n'est pas obligatoire 21:32 On a vu pour recevoir des mails, maintenant regardons pour en envoyer. 21:32 La seule information fiable (non spoofable) dans un envoi de mail, c'est l'adresse IP de la machine qui est connectée au Postfix. 21:32 Postfix n'accepteras d'envoyer des mails (pour domaines autres que les siens) que si l'Ip de la machine connectée est dans "mynetworks" 21:33 Concretement si vous avez un serveur de mail interne dans un LAN a qui Postfix envoi les mails venant d'Internet, alors il y a de fortes chances qu'il faille autoriser l'IP de cette machine dans "mynetworks". 21:33 Désormais: On sait recevoir des mails (mydestination) et on sait envoyer des mails a d'autres domaines (mynetworks) 21:33 Extrait: 21:33 # By default, Postfix relays mail 21:33 # - from "trusted" clients (IP address matches $mynetworks) to any destination, 21:33 # - from "untrusted" clients to destinations that match $relay_domains 21:33 donc suivant ou est votre client mail, ajuster votre mynetworks 21:34 au feras le test juste apres.. 21:34 ca roule ? 21:35 wé 21:35 oui 21:35 euh mais si on veut envoyer des mails en dehors de l'intranet ? 21:35 question Uggy : Tu disais "il est primordial de ne pas accepter les mails pour des users qui n'existent pas." Le catchall c'est mal ? 21:35 realniko_: justement c'est exactemnt a ca que sert mynetworks !! :) 21:36 reber: non pas le catchall :) 21:36 reber: effectivement ;) 21:36 Je veux dire, est-ce que c'est une cause de RBL ? 21:36 Uggy, arf ok 21:36 donc dans mynetwork on aura l'adresse de la machine donc ? ou l'adresse de la machine de l'intranet qui souhaite envoyer le mail ? 21:36 * reber vient de comprendre pourquoi il est blackliste' partout 21:36 le catchall en gros ca dit "toutes les adresses sont valide"... donc postfix ne vas pas bouncer et donc il n'y a pas de pb :) 21:37 Uggy, oui exactement 21:37 bon ben je suis pas venu pour rien ;) 21:37 realniko_: L'ip de toute machine qui envoit des mails pour d'autres domaines que ceux que le serveur accepte 21:38 Uggy, et ya un moyen de se "deblacklister" (apres avoir enlevé le catchall ?) 21:38 realniko_: en gros la machine de l'intranet oui :) 21:38 ok 21:38 reber: précise.. ? deblacklister de quoi ? 21:39 Uggy, ben la plein de serveurs de mail refusent d'accepter mes mails (car je suppose j'avais mis un catchall). 21:39 tu n'as pas de raison de te faire blaclister avec un catchall... 21:39 genre ya que gmail qui les acceptent encore 21:40 reber: non ce n'est pas a cause du catchall... ou alors il etait tres mal configurer et revoyais des bounces ??? dans ce cas c'est pas un catchall 21:40 ok 21:40 reber: que disait le serveur en face qd il rejetait ? 21:41 Uggy, les mails parvenaient tout simplement pas. Je vois pas trop comment debugger ce pb... 21:41 reber: LES LOGS! ! ! !! :) 21:42 sinon ca roule on poursuit ? :) 21:42 go 21:42 === Stockage des mails localement 21:42 ls -la /home/user/ | grep Maildir 21:42 ne doit rien renvoyer pour l'instant 21:42 Ajouter ce parametre dans le main.cf pour indiquer ou et le format 21:42 (ici rep "Maildir" au format "maildir (/) ) 21:42 home_mailbox = Maildir/ 21:42 sudo postfix reload 21:43 21:43 questions.. ? 21:44 hello, j'arrive en cours (viens de me taper 1h40 de lecture rapide :p ) 21:44 Typhoe: bienvenue ;) 21:44 Typhoe, bienvenue, prend un siege 21:44 Typhoe: des questions ? ;) 21:44 surtout une aspirine là! 21:45 Yumi [n=yumi@gob75-4-82-226-174-237.fbx.proxad.net] has quit [Remote closed the connection] 21:45 l'ajout du home_mailbox signifit que seul des users locaux peuvent recevoir des mails? 21:45 Yumi [n=yumi@gob75-4-82-226-174-237.fbx.proxad.net] has joined #ubuntu-fr-classroom 21:45 les autres, les mails partent via un relai? 21:46 Typhoe: pas exactement... ca dit ou on stoque pour les users locaux.. mais c'est pas pour cela que seuls les locaux pourraient recevoir des mails.. 21:47 pour les autres users, on stocke où du coup (ou on stocke rien justement?) 21:47 Typhoe: les autres partent soit a la machine definie a la main( relayhost, transport etc..) soit par resolution MX 21:47 ok 21:48 oki d'ac 21:48 Typhoe: tu apelle user "local" les emails stokés localement ou les mails des users systemes ? 21:48 local = user present dans /etc/passwd pour moi 21:49 ok..ce que j'apelle "system"... donc oui ca dit ou on stoque pour les users locaux ;) 21:50 Typhoe: mais on peux stoquer "localment" (sur le meme serveur) des mails pour des users "non systeme" (pas dasn le passwd) en utilisannt des ustilisateurs "virtuels" dans postfix 21:50 oki 21:51 et dans ce cas stoquer les boites dans un autre endroit 'local) ;) 21:51 olivierb [n=olivierb@AAnnecy-256-1-91-193.w90-10.abo.wanadoo.fr] has quit [Read error: 104 (Connection reset by peer)] 21:51 ca roule ? 21:51 yep 21:52 en theorie (j'ai rien testé pour le moment du coup) : oui 21:52 === Envoi d'un mail "interne" 21:52 Envoyer maintenant un mail pour user@votre.nom.machine 21:52 Pour cela, soit vous configurer votre client messagerie pour pointer vers le POstfix, soit vous envoyez un mail à la main en telnet (vu lors du précédent cours) 21:52 garder un terminal avec le "tail -f" pour voir ce qui se passe... 21:52 Dans les logs vous devez avoir: status=sent (delivered to maildir) 21:52 oupa :) 21:53 21:53 allez c'est parti pour le test 21:53 go go go :) 21:55 dans mes log, j'ai droit à ça: NOQUEUE: reject: RCPT from ug-out-1314.google.com[66.249.92.168] 21:56 realniko_: pastebin moi le log "complet" du test en question 21:56 ok 21:56 realniko_: dans un 1er temps t'es censé t'envoyer un mail vers user@votre.nom.machine 21:57 je vois pas trop ce que google vient faire.. :) 21:57 j'ai envoyé le mail depuis gmail 21:57 ahh ton "votre.nom.machine" est connu ok.... 21:57 benje, il a juste reutiliser la methode d'envoi de mail en telnet du cours precedant, donc vers son adresse mail perso :p 21:58 http://www.pastebin.be/788 21:58 *ben 21:58 oui il s'agit d'une redirection dyndns 21:59 realniko_: le domaine de l'adresse mail destination ne doit pas etre le meme que ton "hostname"...verifie avec postconf 22:01 il faut donc indiquer l'adresse dyndyns aussi alors ? 22:01 realniko_: sinon rajoute ce domaine dans le paramtre "mydestination" 22:01 mydestination = $myhostname, localhost.$mydomain, localhost, tondomaine.dyndyns.org 22:01 ok 22:02 realniko_: mais tu vas avoir un autre pb car le user ne vas pas exister 22:03 J'ai bien status=sent dans les log, on peut voir comment que le message est effectivement bien arrivé ? 22:03 bein il s'agit d'un user system 22:03 realniko_: stp fait le test depuis ton poste..pas depuis gmail... ou utilise l'adresse tonuser@ton.nom.machine 22:03 mikl_: 2 min touche a rien ;) 22:04 realniko_: ou sinon rajoute en + un alias..mais restons simple... ;) 22:05 esaye plutot en "interne" dans un 1er temps 22:05 le truc c'est que je ne maitrise pas encore l'envoi de mail via telnet 22:05 realniko_: c'est pour ca qu'il y a eu le cours 1 lundi ;) 22:05 yep 22:05 realniko_: utilise ton client mail..genre thunderbird... 22:06 créé un nouveau compte en change le paramtre smtp .. 22:06 les autres (a part mikl_) ? 22:06 _Enchained [n=cyrille@set25-1-88-166-169-102.fbx.proxad.net] has quit ["Ex-Chat"] 22:09 personne d'autre... ;) 22:09 realniko_: ? 22:09 j'y suis presque avec gmail :p 22:10 realniko_: bon je continue en parrallele alors... ;) 22:10 youhouuuu 22:10 ça marche :D 22:10 j'ai reçu mon mail ! 22:10 status=sent (delivered to maildir) pour vous 2 ? 22:10 ok pour moi 22:11 $ ls -la /home/user/ |grep Maildir 22:11 drwx------ 5 user user 4096 2007-04-18 03:09 Maildir 22:11 mikl_: il a du créé le rep Maildir 22:11 Le mail doit etre arrivé dans: 22:11 ls -la /home/user/Maildir/new/ 22:11 vous pouvez d'ailleurs le voir avec: 22:11 cat /home/user/Maildir/new/1176858568.V801I1c0d1M358100.buntu.toto.intra 22:11 status 22:11 =sent (delivered to mailbox) 22:11 realniko_: t'as mis maildir dans le main.cf ?? :) 22:11 par contre j'ai dû changer le Maildir en un fichier et non un répertoire 22:12 oui comme t'avais dit plus haut Uggy 22:12 realniko_: t'as changé quoi en fichier ? ? 22:12 Maildir 22:12 mail bien recu :-) 22:12 j'ai rien demandé de changé ou de créé... ;) 22:13 home_mailbox = Maildir 22:13 non ? 22:13 non 22:13 home_mailbox = Maildir/ 22:13 avec / 22:13 ah oups ok 22:13 Irssi: Peak for #ubuntu-fr-classroom@freenode: 57 (Wed Apr 18 20:45:52 2007) 22:13 laisse comme ca pasgrave 22:13 le / indique le format "maildir" 22:14 ok 22:14 mais pas grave.. 22:14 bon .... on va installer dovecot vite fait pour acceder au mail.. 22:14 en pop 22:14 juste pour l'exemple 22:14 coca25 [n=coca@84.5.142.156] has quit ["Leaving"] 22:15 ==== Install dovecot 22:15 On va installer dovecot qui est un serveur pop/imap (s) 22:15 Je ne détaillerais rien de dovecot car ce n'est pas le sujet... ;) 22:15 dovecot-common - secure mail server that supports mbox and maildir mailboxes 22:15 dovecot-imapd - secure IMAP server that supports mbox and maildir mailboxes 22:15 o/ 22:15 dovecot-pop3d - secure POP3 server that supports mbox and maildir mailboxes 22:15 22:15 effraie: ;) fiou.. c'est la fin... ;) 22:15 Exemple: 22:15 sudo apt-get install dovecot-pop3d 22:15 (dovecot-common sera automatiquement installé) 22:15 dsl, j'ai eu une grosse soirée ^^ 22:15 effraie: ca roule... ;) 22:16 sudo vi /etc/dovecot/dovecot.conf 22:16 protocols = pop3 22:16 disable_plaintext_auth = no <--- je ne recommande forcément pas mais c'est pour le test 22:16 pop3_uidl_format = %08Xu%08Xv 22:16 sudo /etc/init.d/dovecot start 22:16 un netstat doit revoyer 22:16 0.0.0.0:110 22:16 Configurer un client pop: 22:16 phiphi076 [n=papa@i05m-87-91-145-169.d4.club-internet.fr] has quit [Remote closed the connection] 22:16 Login: votre user 22:16 Pass: le pass de votre user 22:16 Votre mail doit arriver dedans ... 22:16 22:18 ca roule ? 22:20 oui ? non ? ... le vieux bid que je fais... :) 22:21 en cours .... 22:21 en cours également 22:21 merci ;) 22:21 benje, moi, comme je teste pas en live... :p j'ecoute en tout cas, je testerai tout ca demain tranquille ;) 22:22 * Typhoe saloperie de completion automatique! y a un qui s'appelle benje ici! 22:23 :p 22:23 Typhoe: tu parles a qui en fait ? :) 22:23 il voulait dire "ben" je pense ^^ 22:24 ahh c'est quoi ben ? 22:24 qui 22:24 Pour moi c'est good, le mail est dans thunderbird 22:24 "ben", c'est comme "bah" quoi, un mot qui veut rien dire :] comme dans "ben voila" 22:25 euh la configuration du client pop, Uggy tu peux préciser stp ? 22:25 mikl_: merci.. !!! :) 22:25 Uggy:non c'est moi :-) 22:25 skateinmars: ok ;) 22:25 realniko_: quel est ton client pop ? 22:26 ah ok thunderbird ? 22:26 thunderbird ... oui parfait... créé un nouveaux compte.. 22:27 comme serveur pop/smtp tu met l'ip du postfix.. dans "login" ton user et dans "pass" ton pass.. ;) 22:28 ça marche ! :D 22:28 nickel ^^ 22:28 ahhh cool :) 22:29 je peux maintenant recevoir les mails du net.. now il faut que je vérifier si je peux envoyer depuis le local vers le net 22:29 bon on s'est envoyé un mail vers "l'interne"... maintenant on va essayer vers l'exterieur 22:29 yep :D 22:29 quelle syhncro :) 22:29 ;) 22:29 ==== Envoi d'un mail "externe" 22:29 On a envoyer un mail "interne" essayons maintenant d'envoyer un mail vers un domaine externe (@free.fr, @gmail.com etc...) depuis un poste, à travers le Postfix. 22:29 En telnet ou a partir de votre client mail... 22:29 Attention: 22:29 - Il faut pouvoir accéder aux ports 25 sur Internet (voir le "cours 1 ") 22:29 - Il faut envoyer vers un domaine qui accepteras les mails depuis une IP Adsl (si c'est le cas) 22:29 (sinon utiliser le serveur smtp de votre provider) 22:29 - Il faut avoir ne pas avoir mis trop de bètises comme nom de machine.. et utiliser un MAIL FROM plausible 22:29 Regardez les logs.... 22:29 Vous devriez voir : 22:29 to=, relay=gmail-smtp-in.l.google.com[66.249.91.27]:25], delay=108, delays=103/0.12/1.1/4.2, dsn=2.0.0, status=sent (250 2.0.0 OK 1176917461 b36si1280386ika) 22:30 oupa 22:30 22:32 ? 22:33 to=<*****@free.fr>, relay=mx1.free.fr[212.27.48.7]:25], delay=0.74, delays=0.07/0.03/0.58/0.05, dsn=5.0.0, status=bounced (host mx1.free.fr[212.27.48.7] said: 553 sorry, your envelope sender domain must exist (#5.7.1) (in reply to MAIL FROM command)), 22:33 ca a pas l'air good 22:34 mikl_: 22:29 <@Uggy> - Il faut avoir ne pas avoir mis trop de bètises comme nom de machine.. et utiliser un MAIL FROM plausible 22:34 t'as mis quoi comme sender ? :) 22:35 j'ai configurer vite fait thunderbird, je retest avec telent 22:35 Mais sinon Postfix a fonctionné... ca bloque juste chez free... faut juste mette un sender "plausible" 22:36 j'ai du mettre ca : mikl@Neptune.chezmikl.com 22:36 _HAL_ [n=leo@mon75-7-82-228-48-95.fbx.proxad.net] has joined #ubuntu-fr-classroom 22:36 pas de mx pour ce domaine (ni de A) 22:36 <_HAL_> mon server X ne demarre pas -> il ne trouve pas d'ecrans | Quelqu'un peut m'aider ?! 22:37 mikl_: Free est pas con..il voit que l'adresse mail est fausse puisque le domaine utilisé ne peut pas prendre de mail :) 22:38 si j'indique dans MAIL FROM l'adresse a laquelle j'envoie le mail chez free, c'est bon ? 22:38 Uggy, http://www.pastebin.be/789 22:38 je n'arrive pas à recevoir mon mail également ... 22:38 mikl_: 9 chances sur 10 que ca passe :) 22:39 realniko_: si c'est ok le mail est passé status=sent (250 2.0.0 OK 1176928566 b36si1757633ika) 22:39 realniko_: check ton dossier "spam" 22:39 mais je ne reçois rien du tout sur mon compte gmail :s 22:39 ah oui ok 22:39 Nickel !! :D 22:40 YATTA \O/ 22:40 realniko_: cool ;) 22:40 je n'ai vraiment pas perdu ma soirée !! merci Uggy ;) 22:40 realniko_: de rien ;) 22:41 realniko_: il etait dans "spam" ? 22:41 Bon ca fonctionne, mail recu en indiquant l'adresse d'emission comme l'adresse de destination 22:42 oui Uggy 22:42 mikl_: normal.. cool :) 22:42 ils étaient !! ^^ 22:42 realniko_: faudrait voir pourquoi Gmail pense que c'est un spam... c'est pas normal... 22:42 peut etre ton from est trop bidonné ? ou les MX pas bons ou ..Etc.... 22:43 ah bah le from est le meme...c'est pas ca... 22:43 realniko_: peut etre ton IP est louche pour gmail... 22:44 peut-être :) 22:44 bon bahh voila... on a presque fini... :) 22:44 avec seulement 1 ou 2 paramtres dans le main.cf, on arrive a recevoir et envoyer des mails... 22:44 comme quoi c'est pas compliqué !! :) 22:45 apres il y aura d'autre paramtres a ajouté pour bloquer les spams etc...mais ca sera pour une atre fois.. 22:45 des questions avant que j'aborde la derniere partie ? 22:46 euh non ça va pour le moment 22:46 idem 22:46 === Divers 22:46 Je recommande aux débutants de NE PAS configurer Postfix pour utiliser des base LDAP, SQL etc... 22:46 C'est en effet une source supplémentaire de problèmes de configuration pour bien souvent aucune utilité 22:46 (Faire tourner une base pour éviter de mettre 10 lignes dans un fichier a plat... ce que j'en pense...bref...) 22:46 Uggy: tu t'achemines vers un semestre complet de cours ^^ 22:46 22:46 gmail matte le spf.. peut être le pb de realniko_ ? 22:46 effraie: vu l'audience record... je pense pas ;) 22:46 rho 22:47 freeman[], qu'estce que le spf ? 22:47 Irssi: #ubuntu-fr-classroom: Total of 52 nicks [2 ops, 0 halfops, 0 voices, 50 normal, 5 away] 22:47 genre le tilde et le pipe? 22:47 oups 22:47 freeman[]: peut etre mais je pense pas.. 22:47 jnjb [n=nico@dyn-83-156-234-214.ppp.tiscali.fr] has quit ["WeeChat 0.2.5-cvs"] 22:47 j'etais emmerder à ma boite avec gmail... car on avait pas de spf 22:48 freeman[]: j'ai deja passé des mails avec un spf fail ils etaient meme pas dasn "spam" alors... ;) 22:48 realniko_, SPF -> Sender Policy Framework 22:48 freeman[]: le fait de pas avoir de spf n'est pas un critere ... le fait d'enavoir un faux devrait l'etre :) 22:48 punkic_cyborg [n=jinmu@tru75-7-88-161-128-85.fbx.proxad.net] has quit ["#ubuntu-fr-classroom ("Merci Uggy pour le cours ;)")"] 22:48 realniko_: le SPF 22:49 Uggy, c'estr vrai... --- Log opened mer avr 18 22:49:10 2007 22:49 effraie_ [n=effraie@jem75-1-82-228-146-152.fbx.proxad.net] has joined #ubuntu-fr-classroom 22:49 Irssi: #ubuntu-fr-classroom: Total of 51 nicks [2 ops, 0 halfops, 0 voices, 49 normal] 22:49 Le SPF c'est SenderPolicyFramework 22:49 faite un dig txt gmail.com 22:49 en clair ça correspond à quoi ? 22:49 Irssi: Join to #ubuntu-fr-classroom was synced in 29 secs 22:49 Je pense que gmail à un comprtement partciculier avec le SPF... il doit faire un check de la BAl pour voir si il n'ya pas eut deja une connection 22:49 le cas echeant... il doit utiliser le spf... 22:50 hypothèse... 22:50 freeman[]: non pas de check revert.. jamais vu dans mes logs 22:50 je tente avec hotmail... 22:50 SPF permet de limiter les mails spoofés 22:50 effraie [n=effraie@unaffiliated/effraie] has quit [Nick collision from services.] 22:51 realniko_, enregistrement ds le DNS spécifiant que ton ip et nom dns sont "autorise" à envoye des mail... 22:51 You're now known as effraie 22:51 ok 22:51 puisque dans les DNS tu indique quelles sont les IPs des machines qui ont le droit d'envoyer des mails avec un MAIL FROM: du domaine correspondant 22:51 arf...hotmail est trop lent ! 22:51 Uggy, ce qui est bizzar est que gmail utilise le spf.. parfois.. et d'autre nopn.. 22:52 freeman[]: ils checkes tout le temps (on voit la ligne) mais ils ne se base que partiellment dessus pour la décision... (enfin c'est ce que je constate) 22:53 j'invite tout le monde a créé des enregistrements SPF dans vos DNS 22:53 Uggy, je reverifirais mes logs.. mais dans mes test.. il ne le faisait que quelques fois... afin bon.. ce n'est pas sujet de ce soir.. ;) 22:54 vsavois [n=vsavois@vol21-2-82-226-47-40.fbx.proxad.net] has left #ubuntu-fr-classroom ["Kopete 0.8.4 : http://kopete.kde.org"] 22:54 si moi dans mon POstfix j'ai dit de vérifier les SPF, et sie je vois que le mail ayant un toto@domain.com vient d'une autre IP que celle dans les DNS de domain.com alors je peux refuser le mail 22:54 (depend de la ligne TXT avec ~ ou - ) 22:55 freeman[]: ahh moi je l'ai toujours vue..a chaque fois que j'ai regardé..mais je regarde pas les en-tets de tous les mails ;) 22:55 22:55 ==== Infos 22:55 On peut faire énormément de choses avec Postfix, mais on ne peut pas tout expliquer en un seul cours... 22:55 Il y a + de 500 paramètres ce qui vous laisse pas mal de possibilités... 22:55 _HAL_ [n=leo@mon75-7-82-228-48-95.fbx.proxad.net] has quit ["leaving"] 22:55 Entre autre: 22:55 - Faire diverses vérifications sur les différents éléments (helo, IP, etc...) 22:55 - Interroger des RBL 22:55 - Faire des check SPF 22:55 - Faire du Greylisting 22:55 - Faire du SASL pour authentifier 22:55 - Faire du TLS pour chiffrer les échanges 22:56 b52 [n=b52@245.147.102-84.rev.gaoland.net] has joined #ubuntu-fr-classroom 22:56 etc....etc...etc... 22:56 Ceci pourra faire l'object d'un futur "cours" 22:56 Il y a pas mal de parametres qu'il est utile de changer ( Restriction diverses, la bannière etc...) 22:56 Mais je n'ai pas le temps de tout expliquer... 22:56 Le but etatit de vous montrer qu'il est simple de "monter" un serveur qui marche... 22:56 Apres il resteras a configurer un peu... ;) 22:56 22:56 === Citation (valable aussi pour le "cours" ci-dessus:) ) 22:56 I do not recommend anyone to blindly follow any tutorials, howtos, 22:56 or whatever they're called. Most of them are just recipes and don't 22:56 explain what is being done and why, so the reader does not gain a proper 22:56 understanding and doesn't stand a chance when something goes wrong. 22:56 Use tutorials to get hints and ideas, but configure your system on 22:56 your own based on documentation and good books. 22:56 -- 22:57 Magnus Bäck 22:57 Merci a tous !! 22:57 Des questions ? ? :) 22:57 22:57 tellement vrai :) 22:58 skateinmars: c'est clair qu'il a tellment bien écris ma pensée que j'ai meme pas traduit :) 22:58 en tout cas merci beaucoup Uggy :D 22:58 Apres avoir acheter eventuellement un nom de domaine, comment faire enregister son serveur dans un champ MX dans les DNS? 22:58 bonsoir 22:58 Uggy, je viens de comprendre pourquoi ça pose le mail dans spam 22:58 en fait j'envoyais le mail depuis l'adresse gmail vers l'adresse gmail 22:58 mikl_, avec gandi par exemple on a une interface web de config pour le faire 22:59 quand j'envoie depuis l'adresse dyndns, ça pose le mail dans la boite de réception 22:59 realniko_: ok cool... 22:59 illovae: de rien ;) 23:00 Uggy: :) 23:00 par contre hotmail a placé le mail dans les spam 23:00 skateinmars:je pourrai tout faire chez eux alors, merci 23:00 mais c'est un détail 23:00 mikl_: Il faut rajouter ne (des) entree MX dans les DNS 23:00 mikl_: c'est 2 lignes dnas Bind 23:00 julien [n=julien@84.7.13.171] has joined #ubuntu-fr-classroom 23:00 realniko_: hotmail n'est pas une réference ;) 23:01 mikl_: ouep comme dit skateinmars , gandi est tres bien 23:01 on peut aussi editer le fichier bind avec gandi :) 23:01 c'est sûr ! 23:02 ok merci pour tout, c'etait vraiment sympa 23:02 grave !! merci ;) 23:02 skateinmars: ouep j'ai cru voir..mais comme c'est mon bind le primaire, j'ai pas testé leur bind a eux (vu que mon ns2 a juste a repliquer ;) ) 23:02 Uggy, ca veut dire que tu nous fais un cours bind bientot ? :] 23:03 Merci les gars d'avoir suivi jusqu'au bout :) 23:03 merci a toi 23:03 skateinmars: hehe... ;) 23:03 fraiddo [n=fred@lns-bzn-49f-62-147-164-174.adsl.proxad.net] has quit ["Quitte"] 23:03 ========== [ The end ]=============