AccueilPortailFAQRechercherMembresGroupesS'enregistrerConnexion
Site du Zér0      Wiki TSSI4      Youtube TSSI4       Agora      


Partagez | 
 

 Configuration d'ISPConfig + Postfix + Dovecot + Amavisd

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Halluxvalgus
Admin
Admin


Messages : 226
Date d'inscription : 25/05/2010

MessageSujet: Configuration d'ISPConfig + Postfix + Dovecot + Amavisd   Lun 13 Sep - 16:56

suite a l'installation du server Centos 5.5 selon ce tuto
http://tssisaison4.forumsactifs.com/tutoriels-f1/the-perfect-server-centos-55-x86_64-ispconfig-3-1-t85.htm
Il va falloir tout configurer

Avant toute chose, il vous faudra rediriger les ports
SMTP TCP 25
IMAP TCP 143
POP3 TCP 110
DNS TCP 53

(pour le dns je suis moins sur mais ça coûte rien)
De votre point d'accès vers votre Serveur Mail.

1. Associer son Ip à un nom d'hôte
( j'utilise Dyndns mais il y a beaucoup d'autre registrar, ma livebox est prévu pour donc bon 14 )

C'est partit pour le diaporama !




















_________________


Dernière édition par admin le Lun 13 Sep - 18:59, édité 3 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://tssisaison4.forumsactifs.com
Halluxvalgus
Admin
Admin


Messages : 226
Date d'inscription : 25/05/2010

MessageSujet: Re: Configuration d'ISPConfig + Postfix + Dovecot + Amavisd   Lun 13 Sep - 17:39

2. Première connection sur ISPConfig 3
A rentrer dans le navigateur internet de votre ordinateur préféré et sur le réseau du serveur 11
adresseipduserveur:8080 __ Username : admin Password : admin


Email -> Add new domain








adresseipduserveur/webmail, si vous n'avez pas réglé votre point d'accès


Alors oui, c'est sobre (ou laid) mais c'est personnalisable, et après tout, ce qui compte c'est que ça fonctionne !


Le fameux menu de la livebox, sur les sites des bureaux d'enregistrements il y a en général, la marche à suivre


Lorsque c'est fait vous pouvez vous loguer à votre boite mail grâce votre nom d'hôte, soit papa-gregre@tssisaison4.dyndns.org


Ici un Mail récu d'un compte Gmail


La page des Logs 12

_________________


Dernière édition par admin le Lun 13 Sep - 18:43, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://tssisaison4.forumsactifs.com
Halluxvalgus
Admin
Admin


Messages : 226
Date d'inscription : 25/05/2010

MessageSujet: Re: Configuration d'ISPConfig + Postfix + Dovecot + Amavisd   Lun 13 Sep - 18:04

Alors là c'est votre premier Maillog, c'est dans la section Monitor de ISPConfig, vous allez avoir les yeux rivés dessus au moindre Kwak.
Vous allez particullièrement apprécier le Refresh de 5 min, parfois mégalong, enfin, c'est ça ou allez en mode console dans
Au choix :
Code:
cat /var/log/maillog
Code:
tail /var/log/maillog
Code:
nano /var/log/maillog
D'ailleurs pour nano ctrl + W, suivit de ctrl + V, ça vous emmène à la fin du fichier

46 Enjoy ! 46

Code:
Sep 14 06:30:23 server1 amavis[1505]: SQL::Log code NOT loaded
Sep 14 06:30:23 server1 amavis[1505]: SQL::Quarantine NOT loaded
Sep 14 06:30:23 server1 amavis[1505]: Lookup::SQL code loaded
Sep 14 06:30:23 server1 amavis[1505]: Lookup::LDAP code NOT loaded
Sep 14 06:30:23 server1 amavis[1505]: AM.PDP-in proto code loaded
Sep 14 06:30:23 server1 amavis[1505]: SMTP-in proto code loaded
Sep 14 06:30:23 server1 amavis[1505]: Courier proto code NOT loaded
Sep 14 06:30:23 server1 amavis[1505]: SMTP-out proto code loaded
Sep 14 06:30:23 server1 amavis[1505]: Pipe-out proto code NOT loaded
Sep 14 06:30:23 server1 amavis[1505]: BSMTP-out proto code NOT loaded
Sep 14 06:30:23 server1 amavis[1505]: Local-out proto code loaded
Sep 14 06:30:23 server1 amavis[1505]: OS_Fingerprint code NOT loaded
Sep 14 06:30:23 server1 amavis[1505]: ANTI-VIRUS code loaded
Sep 14 06:30:23 server1 amavis[1505]: ANTI-SPAM code loaded
Sep 14 06:30:23 server1 amavis[1505]: ANTI-SPAM-EXT code NOT loaded
Sep 14 06:30:23 server1 amavis[1505]: ANTI-SPAM-C code NOT loaded
Sep 14 06:30:23 server1 amavis[1505]: ANTI-SPAM-SA code loaded
Sep 14 06:30:23 server1 amavis[1505]: Unpackers code loaded
Sep 14 06:30:23 server1 amavis[1505]: DKIM code NOT loaded
Sep 14 06:30:23 server1 amavis[1505]: Tools code NOT loaded
Sep 14 06:30:23 server1 amavis[1505]: Found $file at /usr/bin/file
Sep 14 06:30:23 server1 amavis[1505]: No $altermime, not using it
Sep 14 06:30:23 server1 amavis[1505]: Internal decoder for .mail
Sep 14 06:30:23 server1 amavis[1505]: Internal decoder for .asc
Sep 14 06:30:23 server1 amavis[1505]: Internal decoder for .uue
Sep 14 06:30:23 server1 amavis[1505]: Internal decoder for .hqx
Sep 14 06:30:23 server1 amavis[1505]: Internal decoder for .ync
Sep 14 06:30:23 server1 amavis[1505]: Found decoder for .F at /usr/bin/unfreeze
Sep 14 06:30:23 server1 amavis[1505]: Found decoder for .Z at /usr/bin/uncompress
Sep 14 06:30:23 server1 amavis[1505]: Found decoder for .gz at /usr/bin/gzip -d
Sep 14 06:30:23 server1 amavis[1505]: Found decoder for .bz2 at /usr/bin/bzip2 -d
Sep 14 06:30:23 server1 amavis[1505]: Found decoder for .lzo at /usr/bin/lzop -d
Sep 14 06:30:23 server1 amavis[1505]: Found decoder for .rpm at /usr/bin/rpm2cpio
Sep 14 06:30:23 server1 amavis[1505]: Found decoder for .cpio at /usr/bin/pax
Sep 14 06:30:23 server1 amavis[1505]: Found decoder for .tar at /usr/bin/pax
Sep 14 06:30:23 server1 amavis[1505]: Found decoder for .deb at /usr/bin/ar
Sep 14 06:30:23 server1 amavis[1505]: Internal decoder for .zip
Sep 14 06:30:23 server1 amavis[1505]: Found decoder for .7z at /usr/bin/7za
Sep 14 06:30:23 server1 sendmail[1511]: alias database /etc/aliases rebuilt by root
Sep 14 06:30:23 server1 sendmail[1511]: /etc/aliases: 77 aliases, longest 10 bytes, 779 bytes total
Sep 14 06:30:23 server1 amavis[1505]: Found decoder for .rar at /usr/bin/unrar
Sep 14 06:30:23 server1 amavis[1505]: Found decoder for .arj at /usr/bin/arj
Sep 14 06:30:23 server1 amavis[1505]: Found decoder for .arc at /usr/bin/nomarch
Sep 14 06:30:23 server1 amavis[1505]: Found decoder for .zoo at /usr/bin/zoo
Sep 14 06:30:23 server1 amavis[1505]: Found decoder for .lha at /usr/bin/lha
Sep 14 06:30:23 server1 amavis[1505]: Found decoder for .cab at /usr/bin/cabextract
Sep 14 06:30:23 server1 amavis[1505]: No decoder for .tnef tried: tnef
Sep 14 06:30:23 server1 amavis[1505]: Internal decoder for .tnef
Sep 14 06:30:23 server1 amavis[1505]: Found decoder for .exe at /usr/bin/unrar; /usr/bin/lha; /usr/bin/arj
Sep 14 06:30:23 server1 amavis[1505]: Using primary internal av scanner code for ClamAV-clamd
Sep 14 06:30:23 server1 amavis[1505]: Found secondary av scanner ClamAV-clamscan at /usr/bin/clamscan
Sep 14 06:30:23 server1 amavis[1505]: Creating db in /var/spool/amavisd/db/; BerkeleyDB 0.41, libdb 4.3
Sep 14 06:30:25 server1 postfix/postfix-script: starting the Postfix mail system
Sep 14 06:30:25 server1 postfix/master[1557]: daemon started -- version 2.3.3, configuration /etc/postfix
Sep 14 06:30:30 server1 amavis[1505]: DKIM signature verification disabled, corresponding features not available. If not intentional, consider enabling it by setting: $enable_dkim_verification to 1, or explicitly disable it by setting it to 0 to quench down this warning.
Sep 14 06:35:01 server1 dovecot: pop3-login: Disconnected (no auth attempts): rip=127.0.0.1, lip=127.0.0.1, secured
Sep 14 06:35:01 server1 dovecot: imap-login: Disconnected (no auth attempts): rip=127.0.0.1, lip=127.0.0.1, secured
Sep 14 06:35:01 server1 postfix/smtpd[1930]: connect from localhost.localdomain[127.0.0.1]
Sep 14 06:35:01 server1 postfix/smtpd[1930]: lost connection after CONNECT from localhost.localdomain[127.0.0.1]
Sep 14 06:35:01 server1 postfix/smtpd[1930]: disconnect from localhost.localdomain[127.0.0.1]
Sep 14 06:40:01 server1 dovecot: pop3-login: Disconnected (no auth attempts): rip=127.0.0.1, lip=127.0.0.1, secured
Sep 14 06:40:01 server1 dovecot: imap-login: Disconnected (no auth attempts): rip=127.0.0.1, lip=127.0.0.1, secured
Sep 14 06:40:01 server1 postfix/smtpd[2137]: connect from localhost.localdomain[127.0.0.1]
Sep 14 06:40:01 server1 postfix/smtpd[2137]: lost connection after CONNECT from localhost.localdomain[127.0.0.1]
Sep 14 06:40:01 server1 postfix/smtpd[2137]: disconnect from localhost.localdomain[127.0.0.1]
Sep 14 06:45:01 server1 dovecot: pop3-login: Disconnected (no auth attempts): rip=127.0.0.1, lip=127.0.0.1, secured
Sep 14 06:45:01 server1 dovecot: imap-login: Disconnected (no auth attempts): rip=127.0.0.1, lip=127.0.0.1, secured
Sep 14 06:45:01 server1 postfix/smtpd[2339]: connect from localhost.localdomain[127.0.0.1]
Sep 14 06:45:01 server1 postfix/smtpd[2339]: lost connection after CONNECT from localhost.localdomain[127.0.0.1]
Sep 14 06:45:01 server1 postfix/smtpd[2339]: disconnect from localhost.localdomain[127.0.0.1]
Sep 14 06:50:01 server1 postfix/smtpd[2540]: connect from localhost.localdomain[127.0.0.1]
Sep 14 06:50:01 server1 postfix/smtpd[2540]: lost connection after CONNECT from localhost.localdomain[127.0.0.1]
Sep 14 06:50:01 server1 postfix/smtpd[2540]: disconnect from localhost.localdomain[127.0.0.1]
Sep 14 06:50:01 server1 dovecot: pop3-login: Disconnected (no auth attempts): rip=127.0.0.1, lip=127.0.0.1, secured
Sep 14 06:50:01 server1 dovecot: imap-login: Disconnected (no auth attempts): rip=127.0.0.1, lip=127.0.0.1, secured
Sep 14 06:52:04 server1 sendmail[2624]: o8E4q4YS002624: from=apache, size=306, class=0, nrcpts=1, msgid=<201009140452.o8E4q4YS002624@server1.tssi.com>, relay=apache@localhost
Sep 14 06:52:04 server1 postfix/smtpd[2625]: connect from localhost.localdomain[127.0.0.1]
Sep 14 06:52:04 server1 sendmail[2624]: STARTTLS=client, relay=[127.0.0.1], field=cn_subject, status=failed to extract CN
Sep 14 06:52:04 server1 sendmail[2624]: STARTTLS=client, relay=[127.0.0.1], field=cn_issuer, status=failed to extract CN
Sep 14 06:52:04 server1 sendmail[2624]: STARTTLS=client, relay=[127.0.0.1], version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256
Sep 14 06:52:04 server1 postfix/smtpd[2625]: 90BB1C783D: client=localhost.localdomain[127.0.0.1], sasl_sender=apache@server1.tssi.com
Sep 14 06:52:04 server1 postfix/cleanup[2635]: 90BB1C783D: message-id=<201009140452.o8E4q4YS002624@server1.tssi.com>
Sep 14 06:52:04 server1 postfix/qmgr[1564]: 90BB1C783D: from=, size=756, nrcpt=1 (queue active)
Sep 14 06:52:04 server1 sendmail[2624]: o8E4q4YS002624: to=papa-gregre@tssisaison4.dyndns.org, ctladdr=apache (48/48), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30306, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (Ok: queued as 90BB1C783D)
Sep 14 06:52:04 server1 postfix/smtpd[2625]: disconnect from localhost.localdomain[127.0.0.1]
Sep 14 06:52:10 server1 postfix/smtpd[2642]: connect from unknown[127.0.0.1]
Sep 14 04:52:10 server1 postfix/smtpd[2642]: 80850C7848: client=unknown[127.0.0.1]
Sep 14 06:52:10 server1 postfix/cleanup[2635]: 80850C7848: message-id=<201009140452.o8E4q4YS002624@server1.tssi.com>
Sep 14 06:52:10 server1 postfix/qmgr[1564]: 80850C7848: from=, size=1224, nrcpt=1 (queue active)
Sep 14 06:52:10 server1 amavis[1719]: (01719-01) Passed CLEAN, MYNETS LOCAL [127.0.0.1] [127.0.0.1] -> , Message-ID: <201009140452.o8E4q4YS002624@server1.tssi.com>, mail_id: NC4xsONANevE, Hits: 0.179, size: 756, queued_as: 80850C7848, 5668 ms
Sep 14 06:52:10 server1 postfix/smtp[2637]: 90BB1C783D: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=6, delays=0.31/0.03/0.01/5.7, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=01719-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 80850C7848)
Sep 14 06:52:10 server1 postfix/qmgr[1564]: 90BB1C783D: removed
Sep 14 06:52:10 server1 dovecot: deliver(papa-gregre@tssisaison4.dyndns.org): mail_location: Ambiguous mail location setting, don't know what to do with it: /var/vmail/tssisaison4.dyndns.org/papa-gregre/Maildir (try prefixing it with mbox: or maildir:)
Sep 14 06:52:10 server1 dovecot: deliver(papa-gregre@tssisaison4.dyndns.org): Fatal: Namespace initialization failed
Sep 14 06:52:10 server1 postfix/pipe[2644]: 80850C7848: to=, relay=dovecot, delay=0.26, delays=0.02/0.02/0/0.22, dsn=4.3.0, status=deferred (temporary failure)
Sep 14 06:55:01 server1 dovecot: pop3-login: Disconnected (no auth attempts): rip=127.0.0.1, lip=127.0.0.1, secured
Sep 14 06:55:01 server1 dovecot: imap-login: Disconnected (no auth attempts): rip=127.0.0.1, lip=127.0.0.1, secured
Sep 14 06:55:01 server1 postfix/smtpd[2791]: connect from localhost.localdomain[127.0.0.1]
Sep 14 06:55:01 server1 postfix/smtpd[2791]: lost connection after CONNECT from localhost.localdomain[127.0.0.1]
Sep 14 06:55:01 server1 postfix/smtpd[2791]: disconnect from localhost.localdomain[127.0.0.1]



Voila la partie du log qui concerne la réception du message envoyé via gmail
Code:
Sep 14 07:13:40 server1 postfix/cleanup[3578]: F3BE0C79AA: message-id=
Sep 14 07:13:40 server1 postfix/qmgr[1564]: F3BE0C79AA: from=, size=2495, nrcpt=1 (queue active)
Sep 14 07:13:40 server1 amavis[1720]: (01720-01) Passed CLEAN, [209.85.214.173] [209.85.214.173] -> , Message-ID: , mail_id: 5Zk7KA7s+WES, Hits: -0.089, size: 2027, queued_as: F3BE0C79AA, 10026 ms
Sep 14 07:13:40 server1 postfix/smtp[3579]: 9F80FC79A2: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=11, delays=0.52/0/0.01/10, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=01720-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as F3BE0C79AA)
Sep 14 07:13:40 server1 postfix/qmgr[1564]: 9F80FC79A2: removed
Sep 14 07:13:40 server1 dovecot: deliver(papa-gregre@tssisaison4.dyndns.org): msgid=: saved mail to INBOX
Sep 14 07:13:40 server1 postfix/pipe[3589]: F3BE0C79AA: to=, relay=dovecot, delay=0.21, delays=0.02/0.06/0/0.13, dsn=2.0.0, status=sent (delivered via dovecot service)
Sep 14 07:13:40 server1 postfix/qmgr[1564]: F3BE0C79AA: removed

_________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://tssisaison4.forumsactifs.com
Halluxvalgus
Admin
Admin


Messages : 226
Date d'inscription : 25/05/2010

MessageSujet: Re: Configuration d'ISPConfig + Postfix + Dovecot + Amavisd   Lun 13 Sep - 18:55

Le prochain log décrit les erreurs dues à l'envois un message du serveur vers un compte hotmail.



Explication

Depuis quelques années des webmails comme yahoo, hotmail et gmail essayent de luter contre le SPAM publicitaire ou fishing...
Ils ont opté pour plusieurs systèmes de protection.

Authentification des emails : de spf à dkim en passant par senderid

Yahoo! utilise les DKIM. Google le SPF et DKIM. Microsoft/Hotmail ont leur "truc" (pour changer) SenderID, qui est une variation du SPF.

Citation :
Le système Sender Policy Framework (SPF) permet au propriétaire d'un nom de domaine ("exemple.com") d'utiliser les champs de type « TXT » du système DNS afin de spécifier quels sont les serveurs de messagerie autorisés à envoyer des messages pour ce nom de domaine. Ce système s'appuie sur le principe que les informations présentes dans les enregistrements DNS sont correctes et de confiance. On va ainsi identifier de façon explicite les serveurs de mail autorisés à émettre des mails pour un nom de domaine.

Citation :
DomainKeys Identified Mail (DKIM) est un système dans lequel l'émetteur d'un message insère dans l'entête de celui-ci une signature électronique cryptographique de sorte que le serveur recevant le message va être en mesure de vérifier la source mais ainsi l'intégrité du message et de certains de ses entêtes
.

Citation :
Le système SenderID est très similaire à SPF : Alors que SPF s'efforce de protéger l'enveloppe du message (ie le contenu des informations présentes dans les commandes SMTP de serveurs à serveurs) ; SenderID vise à protéger certains entêtes du message lui-même.

A coté de ça, il y a aussi le problème des DNS inverse, quand votre serveur tente de se connecter au Mail Exchanger d'hotmail celui ci effectue un test pour voir à quel nom d'hôte correspond votre ip

Il s'agit d'une protection bas niveau des relais SMTP : avant même le flux SMTP entrant, le relais destinataire vérifie que l'enregistrement DNS est correcte en entier : type A et MX et PTR(reverse). Ça permet de jeter des serveurs qui ne sont pas de confiance car mal déclarés sur les DNS(internet) et d'alléger le traffic SMTP entrant du à du SPAM. Ca économise de la bande passante et des ressources CPU de traitement anti Spam.

Code:
Ex : Deferred: 421 4.1.2 : Recipient address rejected: The reverse name of your IP address doesn't map back to the same IP

Voila en gros pourquoi le mail n'est jamais arrivé.

Alors que faire ??

_________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://tssisaison4.forumsactifs.com
Halluxvalgus
Admin
Admin


Messages : 226
Date d'inscription : 25/05/2010

MessageSujet: Re: Configuration d'ISPConfig + Postfix + Dovecot + Amavisd   Lun 13 Sep - 19:37

Une solution simple serait d’insérer dans votre fichier main.cf un relay hôte entre votre Smtp et le MX hotmail.

Par exemple celui de votre FAI, il y a une liste des principaux SMTP, IMAP et POP (peut être pas toutes à jours)
http://www.commentcamarche.net/faq/893-adresses-des-serveurs-pop-et-smtp-des-principaux-fai.

Pour Orange par exemple, il y en a 2 :
Code:
Serveur SMTP : smtp.orange.fr
Serveur SMTP sécurisé : smtp-msa.orange.fr Port : 587 (activer l'authentification smtp)

Si vous avez de la chance le 1er smtp.orange.fr fera l'affaire, pour l'autre il faudrait rentrer quelques lignes de plus et créer un fichier passwd (pas réussi).
http://forum.ubuntu-fr.org/viewtopic.php?pid=3725206#p3725206

Pour créer le relay hôte, il faut éditer le fichier /etc/postfix/main.cf, donc :
Code:
nano /etc/postfix/main.cf
allez à la fin du fichier et ajoutez :
Citation :
relayhost = smtp.orange.fr
puis relancer le service postfix :
Code:
/etc/init.d/postfix restart

Patientez une dizaine de minute puis envoyez un mail sur un compte hotmail.

**Roulement de tambour**

Spoiler:
 
Cliquez !!!

Petit Soucis, le message est arrivé en tant que courrier indésirable

Afin, de corriger ce problème il va falloir préparer votre serveur pour qu'il utilise un système d'authentification des messages.
SPF ou DKIM.

Amstramgram ploufplouf ça sera DKIM et puis vala.
http://www.ijs.si/software/amavisd/amavisd-new-docs.html#dkim Si vous aimez la lecture...
Impossible chez dyndns (service payant), car au niveaux de la configuration de votre zone DNS, il faudrait mettre votre serveur "dns" à la place de ceux de dyndns ce que vous ne pouvez pas faire.

Vous pouvez lire la suite pour la forme, ou si vous trouvez un registrar sympa :p

La partie qui nous intéresse vu qu'on est très pressé est :

Citation :
Generate a signing key:

$ amavisd genrsa /var/db/dkim/example-foo.key.pem
add to amavisd.conf:

$enable_dkim_verification = 1;
$enable_dkim_signing = 1;
dkim_key('example.com', 'foo', '/var/db/dkim/example-foo.key.pem');
@dkim_signature_options_bysender_maps = (
{ '.' => { ttl => 21*24*3600, c => 'relaxed/simple' } } );
@mynetworks = qw(0.0.0.0/8 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12
192.168.0.0/16); # list your internal networks
run:

$ amavisd showkeys
add the public key (as displayed) to your DNS zone, increment SOA sequence number and reload DNS; then test signing and a published key:

$ amavisd testkeys
if all went well:

$ amavisd reload

Ca fait un peu peur, surtout quand au moment d'effectuer la commande "amavisd testkeys vous vous chopper erreur sur erreur.
http://www.faqforge.com/linux/how-to-enable-dkim-email-signatures-in-amavisd-new-and-ispconfig-3/

M'enfin, adaptée a notre sauce, ça donnerait
# créer le dossier dkim
Code:
mkdir /var/db/dkim/
# générer la clef tssisaison4
Code:
amavisd genrsa /var/db/dkim/tssisaison4.key.pem
# montrer la clef
Code:
amavisd testkeys

rentrez votre clef dans votre zone dns !!

A mais vous n'en avez peut être pas encore ... allez en quelques clicks, 2 images, ça devrait aller

PAUSE DKIM on revient après LA ZONE DNS

dans ISPConfig, il y a l'onglet dns (pour l'instant je laisse un tuto en anglais trouver sur le net, je commence a fatiguer !)
Un nom de domaine peut utiliser plusieurs serveurs DNS. Généralement, les noms de domaines en utilisent au moins deux : un primaire et un secondaire. Il peut y avoir plusieurs serveurs secondaires.

Voici comment les arranger en zone.

The basics of setting up your first site

The first thing you need to do is set up DNS records.

This is so anyone browsing from the internet can find your site using it's domain name. Preferably you are running your own name server on ISPConfig3. If that is the case you need to go to your domain registrar's site and change the name servers from whatever was set up as default to yours. (If you are not running your own name server you can create the DNS records with your registrar.)

Yours are likely to be ns1.youdomain.com and ns2.yourdomain.com.


Next you need to add the zone records in ISPConfig3. I would recommend you use the 'wizard' to assist you with this if you're not experienced. That will set you up web and mail records. There is an article waiting to be developed here giving you more detail, but in essence the fields you need to complete after pressing the wizard button should be similar to this:

Client: If you have made a client for this domain select it here

Domain: This is the domain that you are about to register - myfirstsite.com

IP Address: This is IP address that your server is publicly visible from, eg 95.67.188.1. (it is not 192.168.0.100 That is your internal lan address)

NS1: This is the first name server address that you set up eg ns1.yourserverdomain.com

NS2: This is the second name server address that you set up eg ns2.yourserverdomain.com

Email: pick an email you own

Click the button 'Create DNS Record'.



If it's for a client, select the client in the drop down field.

Now complete the following fields:

Domain: myfirstsite.com - just type the domain name, don't include www

You can leave most of the fields blank for a basic static site.

In auto subdomain, I usually select *. This creates the directive so a browser could type anything prior to the domain name and get to your site, eg, www.myfirstsite.com. anyprefix.myfirstsite.com or even just myfirstsite.com.

Click 'save'.


That should be it. Now when browsing to myfirstsite.com you should get a default index page displayed.

It will look like this


Il était sympa son petit tuto, on est partit un petit peu plus loin que prévu, mais promis un jour, je ferais ça au propre (ou pas...)

Revenez sur la config de notre DKIM

On avait stoppé après la commande :
Code:
amavisd showkeys

Le résultat de cette commande, il va falloir le renseigner dans les enregistrement DNS.
Il faut ajouter un TXT comme sur le screen qui suit

Si vous cliquez sur l'image, vous allez tombez sur le sujet qui m'a aidé à comprendre

Enfin, notre TXT serait plus un truc du genre
TXT dkim._domainkey.tssisaison4.dyndns.org v=DKIM1; p=MIGfyaxEn86totoaplageNCSqEBAQlHEFcHHgjYQNfEYCNprennait25bain8ksgUAACBiQKBdamientupuxgQCaO5b8Lx9YOgTjAGSIb3

Ensuite il faut configurer amavisd pour qu'il utilise la clef
Code:
nano /etc/amavisd/amavisd.conf

Rajouter à la fin
Citation :
#$enable_dkim_verification = 1;
$enable_dkim_signing = 1; $interface_policy{'10024'} = 'DKIM_ALWAYS';
$policy_bank{'DKIM_ALWAYS'} = { originating => 1, };
@dkim_signature_options_bysender_maps = ( { '.' => { ttl => 21*24*3600,
c => 'relaxed/simple' } } );
dkim_key('tssisaison4.dyndns.org', 'dkim', '/var/db/dkim/tssisaison4.key.pem');

# Ya plus qu'à tester
Code:
amavisd testkeys

# Si tout va bien, vous relancez amavisd
Code:
/etc/init.d/amavis restart

ET NORMALEMENT C'EST GOOD, enfin, il parait que ca peut prendre quelques jours avant de de plus atterrir dans le courrier indésirable.

Allez je vais reprendre mes activités normales, si jamais, vous trouvez des erreurs monumentales ou minimes dans mes propos, n’hésitez pas a me le signaler, bye !

61 58 73

_________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://tssisaison4.forumsactifs.com
Carlito



Messages : 53
Date d'inscription : 30/05/2010

MessageSujet: Re: Configuration d'ISPConfig + Postfix + Dovecot + Amavisd   Mar 14 Sep - 6:16

Trop bien ! need une box !!! gg pour le taf en tout cas

fait gaffe trop de café = ulcère lol

Et ba moi aujourd'hui et bé heuu j'ai heuuu bu un café au bar avec le patron heuuu me suis touché heuu bu un café heuuu mis des pilotes a jour oulàlàlà heuuu pris un café et heuuuu remonter un pc nah ! HA ! et j ai aussi pris un café !


Ps : j'aime bien tes "activités normales" :p
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Halluxvalgus
Admin
Admin


Messages : 226
Date d'inscription : 25/05/2010

MessageSujet: Re: Configuration d'ISPConfig + Postfix + Dovecot + Amavisd   Mar 14 Sep - 7:30

et bein, ce soir si je tombe pas (pas dormis depuis hier midi) je fais passer mon installation virtuelle derrière IPcop.

1 debian serveur VPN
2 centos serveur Web
1 openfiler NFS iso
1 windows Xp client de test
1 windows 2003 station routage et dhcp

le tout derrière ipcop (vert rouge orange) via une vlan avec une dmz et tout qui va bien.

j'esperes avoir fini avant la fin des "vacances" histoire de bosser le CCS pour le site www.geektool.org ^^ 87

_________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://tssisaison4.forumsactifs.com
Carlito



Messages : 53
Date d'inscription : 30/05/2010

MessageSujet: Re: Configuration d'ISPConfig + Postfix + Dovecot + Amavisd   Mar 14 Sep - 9:59

Card Captor Sakura youuuhhhouuuuuuuuu 44


[] <===========================================================================


Cool un projet secret !!!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Halluxvalgus
Admin
Admin


Messages : 226
Date d'inscription : 25/05/2010

MessageSujet: Re: Configuration d'ISPConfig + Postfix + Dovecot + Amavisd   Mar 14 Sep - 10:43

4

_________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://tssisaison4.forumsactifs.com
Carlito



Messages : 53
Date d'inscription : 30/05/2010

MessageSujet: Re: Configuration d'ISPConfig + Postfix + Dovecot + Amavisd   Jeu 16 Sep - 7:52

a non ca c est ccs ! ccr dance dance revolution !!! tiens me fait penser que mon cousin l as sur ps1 en jap bien sur avec le tapis toussa toussa qu'est ce qu on avait l'air con hein ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
lukior



Messages : 37
Date d'inscription : 29/08/2010

MessageSujet: Re: Configuration d'ISPConfig + Postfix + Dovecot + Amavisd   Jeu 16 Sep - 8:47

Peut-on installer linux sur une PS1? On le peut sur une PS2 mais sur la PS1 je pense que c'est inédit.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Configuration d'ISPConfig + Postfix + Dovecot + Amavisd   Aujourd'hui à 23:31

Revenir en haut Aller en bas
 
Configuration d'ISPConfig + Postfix + Dovecot + Amavisd
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [AIDE] configuration internet mobile avec symio
» [Aide]configuration Android permanent
» [AIDE] Wififofum configuration
» [INFO] Touch HD configuration du Wifi
» [PILOTE] Configuration auto du clavier physique en Français

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: TUTORIAL SANCTUARY :: Tutoriels-
Sauter vers: