Une solution simple serait d’insérer dans votre fichier main.cf un relay hôte entre votre Smtp et le MX hotmail.
Par exemple celui de votre FAI, il y a une liste des principaux SMTP, IMAP et POP (peut être pas toutes à jours)
http://www.commentcamarche.net/faq/893-adresses-des-serveurs-pop-et-smtp-des-principaux-fai.Pour Orange par exemple, il y en a 2 :
- Code:
-
Serveur SMTP : smtp.orange.fr
Serveur SMTP sécurisé : smtp-msa.orange.fr Port : 587 (activer l'authentification smtp)
Si vous avez de la chance le 1er smtp.orange.fr fera l'affaire, pour l'autre il faudrait rentrer quelques lignes de plus et créer un fichier passwd (pas réussi).
http://forum.ubuntu-fr.org/viewtopic.php?pid=3725206#p3725206Pour créer le relay hôte, il faut éditer le fichier /etc/postfix/main.cf, donc :
- Code:
-
nano /etc/postfix/main.cf
allez à la fin du fichier et ajoutez :
- Citation :
- relayhost = smtp.orange.fr
puis relancer le service postfix :
- Code:
-
/etc/init.d/postfix restart
Patientez une dizaine de minute puis envoyez un mail sur un compte hotmail.
**Roulement de tambour**- Spoiler:
Cliquez !!!
Petit Soucis, le message est arrivé en tant que courrier indésirableAfin, de corriger ce problème il va falloir préparer votre serveur pour qu'il utilise un système d'authentification des messages.
SPF ou DKIM.
Amstramgram ploufplouf ça sera DKIM et puis vala.
http://www.ijs.si/software/amavisd/amavisd-new-docs.html#dkim Si vous aimez la lecture...
Impossible chez dyndns (service payant), car au niveaux de la configuration de votre zone DNS, il faudrait mettre votre serveur "dns" à la place de ceux de dyndns ce que vous ne pouvez pas faire.Vous pouvez lire la suite pour la forme, ou si vous trouvez un registrar sympa :p
La partie qui nous intéresse vu qu'on est très pressé est :
- Citation :
- Generate a signing key:
$ amavisd genrsa /var/db/dkim/example-foo.key.pem
add to amavisd.conf:
$enable_dkim_verification = 1;
$enable_dkim_signing = 1;
dkim_key('example.com', 'foo', '/var/db/dkim/example-foo.key.pem');
@dkim_signature_options_bysender_maps = (
{ '.' => { ttl => 21*24*3600, c => 'relaxed/simple' } } );
@mynetworks = qw(0.0.0.0/8 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12
192.168.0.0/16); # list your internal networks
run:
$ amavisd showkeys
add the public key (as displayed) to your DNS zone, increment SOA sequence number and reload DNS; then test signing and a published key:
$ amavisd testkeys
if all went well:
$ amavisd reload
Ca fait un peu peur, surtout quand au moment d'effectuer la commande "amavisd testkeys vous vous chopper erreur sur erreur.
http://www.faqforge.com/linux/how-to-enable-dkim-email-signatures-in-amavisd-new-and-ispconfig-3/M'enfin, adaptée a notre sauce, ça donnerait
# créer le dossier dkim
- Code:
-
mkdir /var/db/dkim/
# générer la clef tssisaison4
- Code:
-
amavisd genrsa /var/db/dkim/tssisaison4.key.pem
# montrer la clef
- Code:
-
amavisd testkeys
rentrez votre clef dans votre zone dns !!
A mais vous n'en avez peut être pas encore ... allez en quelques clicks, 2 images, ça devrait aller
PAUSE DKIM on revient après
LA ZONE DNSdans ISPConfig, il y a l'onglet
dns (pour l'instant je laisse un tuto en anglais trouver sur le net, je commence a fatiguer !)
Un nom de domaine peut utiliser plusieurs serveurs DNS. Généralement, les noms de domaines en utilisent au moins deux : un primaire et un secondaire. Il peut y avoir plusieurs serveurs secondaires.
Voici comment les arranger en zone.
The basics of setting up your first site
The first thing you need to do is set up DNS records.
This is so anyone browsing from the internet can find your site using it's domain name. Preferably you are running your own name server on ISPConfig3. If that is the case you need to go to your domain registrar's site and change the name servers from whatever was set up as default to yours. (If you are not running your own name server you can create the DNS records with your registrar.)
Yours are likely to be ns1.youdomain.com and ns2.yourdomain.com.
Next you need to add the zone records in ISPConfig3. I would recommend you use the 'wizard' to assist you with this if you're not experienced. That will set you up web and mail records. There is an article waiting to be developed here giving you more detail, but in essence the fields you need to complete after pressing the wizard button should be similar to this:
Client: If you have made a client for this domain select it here
Domain: This is the domain that you are about to register - myfirstsite.com
IP Address: This is IP address that your server is publicly visible from, eg 95.67.188.1. (it is not 192.168.0.100 That is your internal lan address)
NS1: This is the first name server address that you set up eg ns1.yourserverdomain.com
NS2: This is the second name server address that you set up eg ns2.yourserverdomain.com
Email: pick an email you own
Click the button 'Create DNS Record'.
If it's for a client, select the client in the drop down field.
Now complete the following fields:
Domain: myfirstsite.com - just type the domain name, don't include www
You can leave most of the fields blank for a basic static site.
In auto subdomain, I usually select *. This creates the directive so a browser could type anything prior to the domain name and get to your site, eg,
www.myfirstsite.com. anyprefix.myfirstsite.com or even just myfirstsite.com.
Click 'save'.
That should be it. Now when browsing to myfirstsite.com you should get a default index page displayed.
It will look like this
Il était sympa son petit tuto, on est partit un petit peu plus loin que prévu, mais promis un jour, je ferais ça au propre
(ou pas...)Revenez sur la config de notre DKIM
On avait stoppé après la commande :
- Code:
-
amavisd showkeys
Le résultat de cette commande, il va falloir le renseigner dans les enregistrement DNS.
Il faut ajouter un TXT comme sur le screen qui suit
Si vous cliquez sur l'image, vous allez tombez sur le sujet qui m'a aidé à comprendre
Enfin, notre TXT serait plus un truc du genre
TXT dkim._domainkey.tssisaison4.dyndns.org v=DKIM1; p=MIGfyaxEn86totoaplageNCSqEBAQlHEFcHHgjYQNfEYCNprennait25bain8ksgUAACBiQKBdamientupuxgQCaO5b8Lx9YOgTjAGSIb3
Ensuite il faut configurer amavisd pour qu'il utilise la clef
- Code:
-
nano /etc/amavisd/amavisd.conf
Rajouter à la fin
- Citation :
- #$enable_dkim_verification = 1;
$enable_dkim_signing = 1; $interface_policy{'10024'} = 'DKIM_ALWAYS';
$policy_bank{'DKIM_ALWAYS'} = { originating => 1, };
@dkim_signature_options_bysender_maps = ( { '.' => { ttl => 21*24*3600,
c => 'relaxed/simple' } } );
dkim_key('tssisaison4.dyndns.org', 'dkim', '/var/db/dkim/tssisaison4.key.pem');
# Ya plus qu'à tester
- Code:
-
amavisd testkeys
# Si tout va bien, vous relancez amavisd
- Code:
-
/etc/init.d/amavis restart
ET NORMALEMENT C'EST GOOD, enfin, il parait que ca peut prendre quelques jours avant de de plus atterrir dans le courrier indésirable.
Allez je vais reprendre mes activités normales, si jamais, vous trouvez des erreurs monumentales ou minimes dans mes propos, n’hésitez pas a me le signaler, bye !
Sujet: Configuration d'ISPConfig + Postfix + Dovecot + Amavisd 
Lun 13 Sep - 16:56
)
Enjoy ! 
