Je viens de configurer un (petit) serveur de mail (postfix) + imap
(dovecot), et je me pose quelques petites questions. N'étant pas encore
très au point sur le fonctionnement général des serveurs de mail, je
m'excuse d'avance sur d'éventuelles questions "bizarres" ...
Mon réseau est très simple : connexion internet (free) -> Routeur WRT54G
-> Machines (dont le serveur).
Postfix est configuré pour récupérer les mails de mon domaine acheté
récemment, et les machines de mon réseau local passent par mon serveur
pour envoyer leurs mails. Postfix transfert ensuite les mails au serveur
smtp de free.
Tout cela marche presque très bien. Presque, puisque lors de l'envoi de
mails depuis le réseau local vers mail.mondomaine.org, les clients
(thunderbird) m'avertissent que le certificat de mon serveur n'est plus
bon (expiré), mais aussi qu'il ne correspond pas à la bonne machine
(certificat au nom de machine du serveur, et non pour
mail.mondomaine.org). Pourtant, je ne me souviens pas avoir créé moi
même ce certificat (déjà expiré !).
Comment recréer ce certificat, avec une date d'expiration plus tardive
et avec le bon nom de machine ? A ce propos, je n'ai pas les idées très
claires sur la distinction entre mon_nom_de_machine.mondomaine.org et un
éventuel mail.mondomaine.org ... Et d'ailleurs, y'a t'il un quelconque
intérêt à chiffrer cette connexion sur mon réseau local, sachant que
j'ai configuré postfix pour qu'il ne transfère les mails que depuis mon
réseau local ?
Enfin, dernière question : je peux configurer chez free le reverse DNS.
Que dois-je y mettre ? mail.mondomaine.org ?
mon_nom_de_machine.mondomaine.org ?
Merci de vos lumières avisées ;-)
--
Sylvain
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Guillaume
Sylvain a écrit :
Bonjour à toute la liste,
Salut à toi tout seul :-)
Je viens de configurer un (petit) serveur de mail (postfix) + imap (dovecot), et je me pose quelques petites questions. N'étant pas encore très au point sur le fonctionnement général des serveurs de mail, je m'excuse d'avance sur d'éventuelles questions "bizarres" ...
Pas de soucis, on a tous débuté un jour...
Mon réseau est très simple : connexion internet (free) -> Routeur WRT54G -> Machines (dont le serveur). Postfix est configuré pour récupérer les mails de mon domaine acheté récemment, et les machines de mon réseau local passent par mon serveur pour envoyer leurs mails. Postfix transfert ensuite les mails au serveur smtp de free.
Ok...
Tout cela marche presque très bien. Presque, puisque lors de l'envoi de mails depuis le réseau local vers mail.mondomaine.org, les clients (thunderbird) m'avertissent que le certificat de mon serveur n'est plus bon (expiré), mais aussi qu'il ne correspond pas à la bonne machine (certificat au nom de machine du serveur, et non pour mail.mondomaine.org). Pourtant, je ne me souviens pas avoir créé moi même ce certificat (déjà expiré !).
Il faudrait savoir à quoi sert ce certificat ?
De base, j'aurais pensé que ca doit être celui de Dovecot... pour le IMAPs ! Mais le protocole IMAP n'intervient pas en envoi !
Alors n'as-tu pas ce message d'erreur quand tu fais envoyer/recevoir les mails mais que ca viendrait des mails en réception et que tes mails en émission partent bien ?
Comment recréer ce certificat, avec une date d'expiration plus tardive et avec le bon nom de machine ? A ce propos, je n'ai pas les idées très claires sur la distinction entre mon_nom_de_machine.mondomaine.org et un éventuel mail.mondomaine.org ... Et d'ailleurs, y'a t'il un quelconque intérêt à chiffrer cette connexion sur mon réseau local, sachant que j'ai configuré postfix pour qu'il ne transfère les mails que depuis mon réseau local ?
Sinon, pour génerer ce certificat, tu peux aller jeter un oeil sur mon site: http://www.free-4ever.net, il y a les explications sur comment génerer un certificat.
Il doit aussi y avoir un mécanisme propre à Debian pour gérer les certifs de Dovecot je crois de tête.
Pour l'avis sur l'intéret du cryptage sur ton LAN.... je me prononce pas... chez moi, c'est crypter partout, mais ca fonctionne aussi bien de l'intérieur que l'extérieur !
Enfin, dernière question : je peux configurer chez free le reverse DNS. Que dois-je y mettre ? mail.mondomaine.org ? mon_nom_de_machine.mondomaine.org ?
Si tu veux être le plus propre possible vis à vis des autres serveurs de mail, tu devrais mettre: mail.mondomaine.org.
Mais la plupart des serveurs de mail ne refusent pas les mails même si ils ne peuvent pas vérifier l'entrée reverse..... enfin, il me semble !
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Sylvain a écrit :
Bonjour à toute la liste,
Salut à toi tout seul :-)
Je viens de configurer un (petit) serveur de mail (postfix) + imap
(dovecot), et je me pose quelques petites questions. N'étant pas encore
très au point sur le fonctionnement général des serveurs de mail, je
m'excuse d'avance sur d'éventuelles questions "bizarres" ...
Pas de soucis, on a tous débuté un jour...
Mon réseau est très simple : connexion internet (free) -> Routeur WRT54G
-> Machines (dont le serveur).
Postfix est configuré pour récupérer les mails de mon domaine acheté
récemment, et les machines de mon réseau local passent par mon serveur
pour envoyer leurs mails. Postfix transfert ensuite les mails au serveur
smtp de free.
Ok...
Tout cela marche presque très bien. Presque, puisque lors de l'envoi de
mails depuis le réseau local vers mail.mondomaine.org, les clients
(thunderbird) m'avertissent que le certificat de mon serveur n'est plus
bon (expiré), mais aussi qu'il ne correspond pas à la bonne machine
(certificat au nom de machine du serveur, et non pour
mail.mondomaine.org). Pourtant, je ne me souviens pas avoir créé moi
même ce certificat (déjà expiré !).
Il faudrait savoir à quoi sert ce certificat ?
De base, j'aurais pensé que ca doit être celui de Dovecot... pour le IMAPs !
Mais le protocole IMAP n'intervient pas en envoi !
Alors n'as-tu pas ce message d'erreur quand tu fais envoyer/recevoir les
mails mais que ca viendrait des mails en réception et que tes mails en
émission partent bien ?
Comment recréer ce certificat, avec une date d'expiration plus tardive
et avec le bon nom de machine ? A ce propos, je n'ai pas les idées très
claires sur la distinction entre mon_nom_de_machine.mondomaine.org et un
éventuel mail.mondomaine.org ... Et d'ailleurs, y'a t'il un quelconque
intérêt à chiffrer cette connexion sur mon réseau local, sachant que
j'ai configuré postfix pour qu'il ne transfère les mails que depuis mon
réseau local ?
Sinon, pour génerer ce certificat, tu peux aller jeter un oeil sur mon
site: http://www.free-4ever.net, il y a les explications sur comment
génerer un certificat.
Il doit aussi y avoir un mécanisme propre à Debian pour gérer les
certifs de Dovecot je crois de tête.
Pour l'avis sur l'intéret du cryptage sur ton LAN.... je me prononce
pas... chez moi, c'est crypter partout, mais ca fonctionne aussi bien de
l'intérieur que l'extérieur !
Enfin, dernière question : je peux configurer chez free le reverse DNS.
Que dois-je y mettre ? mail.mondomaine.org ?
mon_nom_de_machine.mondomaine.org ?
Si tu veux être le plus propre possible vis à vis des autres serveurs de
mail, tu devrais mettre: mail.mondomaine.org.
Mais la plupart des serveurs de mail ne refusent pas les mails même si
ils ne peuvent pas vérifier l'entrée reverse..... enfin, il me semble !
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je viens de configurer un (petit) serveur de mail (postfix) + imap (dovecot), et je me pose quelques petites questions. N'étant pas encore très au point sur le fonctionnement général des serveurs de mail, je m'excuse d'avance sur d'éventuelles questions "bizarres" ...
Pas de soucis, on a tous débuté un jour...
Mon réseau est très simple : connexion internet (free) -> Routeur WRT54G -> Machines (dont le serveur). Postfix est configuré pour récupérer les mails de mon domaine acheté récemment, et les machines de mon réseau local passent par mon serveur pour envoyer leurs mails. Postfix transfert ensuite les mails au serveur smtp de free.
Ok...
Tout cela marche presque très bien. Presque, puisque lors de l'envoi de mails depuis le réseau local vers mail.mondomaine.org, les clients (thunderbird) m'avertissent que le certificat de mon serveur n'est plus bon (expiré), mais aussi qu'il ne correspond pas à la bonne machine (certificat au nom de machine du serveur, et non pour mail.mondomaine.org). Pourtant, je ne me souviens pas avoir créé moi même ce certificat (déjà expiré !).
Il faudrait savoir à quoi sert ce certificat ?
De base, j'aurais pensé que ca doit être celui de Dovecot... pour le IMAPs ! Mais le protocole IMAP n'intervient pas en envoi !
Alors n'as-tu pas ce message d'erreur quand tu fais envoyer/recevoir les mails mais que ca viendrait des mails en réception et que tes mails en émission partent bien ?
Comment recréer ce certificat, avec une date d'expiration plus tardive et avec le bon nom de machine ? A ce propos, je n'ai pas les idées très claires sur la distinction entre mon_nom_de_machine.mondomaine.org et un éventuel mail.mondomaine.org ... Et d'ailleurs, y'a t'il un quelconque intérêt à chiffrer cette connexion sur mon réseau local, sachant que j'ai configuré postfix pour qu'il ne transfère les mails que depuis mon réseau local ?
Sinon, pour génerer ce certificat, tu peux aller jeter un oeil sur mon site: http://www.free-4ever.net, il y a les explications sur comment génerer un certificat.
Il doit aussi y avoir un mécanisme propre à Debian pour gérer les certifs de Dovecot je crois de tête.
Pour l'avis sur l'intéret du cryptage sur ton LAN.... je me prononce pas... chez moi, c'est crypter partout, mais ca fonctionne aussi bien de l'intérieur que l'extérieur !
Enfin, dernière question : je peux configurer chez free le reverse DNS. Que dois-je y mettre ? mail.mondomaine.org ? mon_nom_de_machine.mondomaine.org ?
Si tu veux être le plus propre possible vis à vis des autres serveurs de mail, tu devrais mettre: mail.mondomaine.org.
Mais la plupart des serveurs de mail ne refusent pas les mails même si ils ne peuvent pas vérifier l'entrée reverse..... enfin, il me semble !
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Sylvain
Merci de ta réponse rapide! Aller, on y va :
Il faudrait savoir à quoi sert ce certificat ?
De base, j'aurais pensé que ca doit être celui de Dovecot... pour le IMAPs ! Mais le protocole IMAP n'intervient pas en envoi !
Alors n'as-tu pas ce message d'erreur quand tu fais envoyer/recevoir les mails mais que ca viendrait des mails en réception et que tes mails en émission partent bien ?
De ce que j'ai compris et vu dans les log, c'est plutôt lié au cryptage TLS que je configure ou non dans les paramètres de mon serveur d'envoi sur les machines de mon réseau local. En tout cas, c'est lié à postfix, et non à dovecot. D'ailleurs, ta question me fait penser que là encore je ne sais pas quel certificat est utilisé par dovecot pour l'imaps. Postfix et dovecot génèrent tout seul leurs certificats ? Bizarre ...
Sinon, pour génerer ce certificat, tu peux aller jeter un oeil sur mon site: http://www.free-4ever.net, il y a les explications sur comment génerer un certificat.
Il doit aussi y avoir un mécanisme propre à Debian pour gérer les certifs de Dovecot je crois de tête.
Je me souviens m'être servi de ton site pour générer le certificat de mon serveur https. Je vais retenter de faire la même chose pour postfix alors ;-)
Si tu veux être le plus propre possible vis à vis des autres serveurs de mail, tu devrais mettre: mail.mondomaine.org.
Mais la plupart des serveurs de mail ne refusent pas les mails même si ils ne peuvent pas vérifier l'entrée reverse..... enfin, il me semble !
C'est surtout pour éviter que mes mails soient considérés comme du spam ... du moins, c'est ce que j'ai retenu (de mémoire ...) des quelques discussions que j'ai vu passer récemment sur cette liste.
-- Sylvain
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Merci de ta réponse rapide! Aller, on y va :
Il faudrait savoir à quoi sert ce certificat ?
De base, j'aurais pensé que ca doit être celui de Dovecot... pour le IMAPs !
Mais le protocole IMAP n'intervient pas en envoi !
Alors n'as-tu pas ce message d'erreur quand tu fais envoyer/recevoir les
mails mais que ca viendrait des mails en réception et que tes mails en
émission partent bien ?
De ce que j'ai compris et vu dans les log, c'est plutôt lié au cryptage
TLS que je configure ou non dans les paramètres de mon serveur d'envoi
sur les machines de mon réseau local. En tout cas, c'est lié à postfix,
et non à dovecot. D'ailleurs, ta question me fait penser que là encore
je ne sais pas quel certificat est utilisé par dovecot pour l'imaps.
Postfix et dovecot génèrent tout seul leurs certificats ? Bizarre ...
Sinon, pour génerer ce certificat, tu peux aller jeter un oeil sur mon
site: http://www.free-4ever.net, il y a les explications sur comment
génerer un certificat.
Il doit aussi y avoir un mécanisme propre à Debian pour gérer les
certifs de Dovecot je crois de tête.
Je me souviens m'être servi de ton site pour générer le certificat de
mon serveur https. Je vais retenter de faire la même chose pour postfix
alors ;-)
Si tu veux être le plus propre possible vis à vis des autres serveurs de
mail, tu devrais mettre: mail.mondomaine.org.
Mais la plupart des serveurs de mail ne refusent pas les mails même si
ils ne peuvent pas vérifier l'entrée reverse..... enfin, il me semble !
C'est surtout pour éviter que mes mails soient considérés comme du spam
... du moins, c'est ce que j'ai retenu (de mémoire ...) des quelques
discussions que j'ai vu passer récemment sur cette liste.
--
Sylvain
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
De base, j'aurais pensé que ca doit être celui de Dovecot... pour le IMAPs ! Mais le protocole IMAP n'intervient pas en envoi !
Alors n'as-tu pas ce message d'erreur quand tu fais envoyer/recevoir les mails mais que ca viendrait des mails en réception et que tes mails en émission partent bien ?
De ce que j'ai compris et vu dans les log, c'est plutôt lié au cryptage TLS que je configure ou non dans les paramètres de mon serveur d'envoi sur les machines de mon réseau local. En tout cas, c'est lié à postfix, et non à dovecot. D'ailleurs, ta question me fait penser que là encore je ne sais pas quel certificat est utilisé par dovecot pour l'imaps. Postfix et dovecot génèrent tout seul leurs certificats ? Bizarre ...
Sinon, pour génerer ce certificat, tu peux aller jeter un oeil sur mon site: http://www.free-4ever.net, il y a les explications sur comment génerer un certificat.
Il doit aussi y avoir un mécanisme propre à Debian pour gérer les certifs de Dovecot je crois de tête.
Je me souviens m'être servi de ton site pour générer le certificat de mon serveur https. Je vais retenter de faire la même chose pour postfix alors ;-)
Si tu veux être le plus propre possible vis à vis des autres serveurs de mail, tu devrais mettre: mail.mondomaine.org.
Mais la plupart des serveurs de mail ne refusent pas les mails même si ils ne peuvent pas vérifier l'entrée reverse..... enfin, il me semble !
C'est surtout pour éviter que mes mails soient considérés comme du spam ... du moins, c'est ce que j'ai retenu (de mémoire ...) des quelques discussions que j'ai vu passer récemment sur cette liste.
-- Sylvain
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Guillaume
> Merci de ta réponse rapide! Aller, on y va :
De rien :-)
De ce que j'ai compris et vu dans les log, c'est plutôt lié au cryptage TLS que je configure ou non dans les paramètres de mon serveur d'envoi sur les machines de mon réseau local. En tout cas, c'est lié à postfix, et non à dovecot. D'ailleurs, ta question me fait penser que là encore je ne sais pas quel certificat est utilisé par dovecot pour l'imaps. Postfix et dovecot génèrent tout seul leurs certificats ? Bizarre ...
C'est pas postfix ou dovecot qui font ca... c'est des scripts postinstall de chez Debian !
Je me souviens m'être servi de ton site pour générer le certificat de mon serveur https. Je vais retenter de faire la même chose pour postfix alors ;-)
Et bien, c'est tout pareil pour le certif de postfix :-)
C'est surtout pour éviter que mes mails soient considérés comme du spam ... du moins, c'est ce que j'ai retenu (de mémoire ...) des quelques discussions que j'ai vu passer récemment sur cette liste.
Dans ton cas, c'est pas grave... c'est pas ton serveur qui envoie les mails à leurs destinataires... c'est le smtp de Free !
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
> Merci de ta réponse rapide! Aller, on y va :
De rien :-)
De ce que j'ai compris et vu dans les log, c'est plutôt lié au cryptage
TLS que je configure ou non dans les paramètres de mon serveur d'envoi
sur les machines de mon réseau local. En tout cas, c'est lié à postfix,
et non à dovecot. D'ailleurs, ta question me fait penser que là encore
je ne sais pas quel certificat est utilisé par dovecot pour l'imaps.
Postfix et dovecot génèrent tout seul leurs certificats ? Bizarre ...
C'est pas postfix ou dovecot qui font ca... c'est des scripts
postinstall de chez Debian !
Je me souviens m'être servi de ton site pour générer le certificat de
mon serveur https. Je vais retenter de faire la même chose pour postfix
alors ;-)
Et bien, c'est tout pareil pour le certif de postfix :-)
C'est surtout pour éviter que mes mails soient considérés comme du spam
... du moins, c'est ce que j'ai retenu (de mémoire ...) des quelques
discussions que j'ai vu passer récemment sur cette liste.
Dans ton cas, c'est pas grave... c'est pas ton serveur qui envoie les
mails à leurs destinataires... c'est le smtp de Free !
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
De ce que j'ai compris et vu dans les log, c'est plutôt lié au cryptage TLS que je configure ou non dans les paramètres de mon serveur d'envoi sur les machines de mon réseau local. En tout cas, c'est lié à postfix, et non à dovecot. D'ailleurs, ta question me fait penser que là encore je ne sais pas quel certificat est utilisé par dovecot pour l'imaps. Postfix et dovecot génèrent tout seul leurs certificats ? Bizarre ...
C'est pas postfix ou dovecot qui font ca... c'est des scripts postinstall de chez Debian !
Je me souviens m'être servi de ton site pour générer le certificat de mon serveur https. Je vais retenter de faire la même chose pour postfix alors ;-)
Et bien, c'est tout pareil pour le certif de postfix :-)
C'est surtout pour éviter que mes mails soient considérés comme du spam ... du moins, c'est ce que j'ai retenu (de mémoire ...) des quelques discussions que j'ai vu passer récemment sur cette liste.
Dans ton cas, c'est pas grave... c'est pas ton serveur qui envoie les mails à leurs destinataires... c'est le smtp de Free !
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
