Différences

Ci-dessous, les différences entre deux révisions de la page.

--- serveur_mail [2024/12/12 13:34] – huracan
+++ serveur_mail [2024/12/12 15:04] (Version actuelle) – huracan
@@ Ligne 115: / Ligne 115: @@
 On va commencer par ajouter un nouveau domaine, dans notre exemple il s'agit de kenny.ovh :
-{{:postfixadmin.jpg?400|}}
+{{ :mail_server2.jpg?direct&600 |}}
 Et une adresse email, exemple kenny@kenny.ovh :
-{{:mail.jpg?400|}}
+{{ :mail_server3.jpg?direct&600 |}}
 Voila, vous avez ajouté votre première adresse email, like a boss, maintenant on va passer aux choses sérieuses.
@@ Ligne 242: / Ligne 243: @@
   Organization Name (eg, company) [Internet Widgits Pty Ltd]: Corp Ovh
   Organizational Unit Name (eg, section) []:Mail server
-  Common Name (e.g. server FQDN or YOUR name) []: Dams
+  Common Name (e.g. server FQDN or YOUR name) []: kenny
   openssl x509 -req -days 1460 -sha256 -in mailserver.csr -CA ca.cert.pem -CAkey ca.key.pem -CAcreateserial -out mailserver.crt
@@ Ligne 305: / Ligne 306: @@
   inet_protocols = ipv4
-  myhostname    = smtp.dams.ovh
+  myhostname    = smtp.kenny.ovh
-  myorigin      = smtp.dams.ovh
+  myorigin      = smtp.kenny.ovh
   mydestination = localhost localhost.$mydomain
   mynetworks    = 127.0.0.0/8
@@ Ligne 385: / Ligne 386: @@
   # Le contenur local est organisé de cette manière :
-  # /var/mail/vhosts/dams.ovh/utilisateur
+  # /var/mail/vhosts/kenny.ovh/utilisateur
   mail_location = maildir:/var/mail/vhosts/%d/%n/mail
   maildir_stat_dirs=yes
@@ Ligne 402: / Ligne 403: @@
 Les emails seront stockés dans le répertoire /var/mail. On doit donc créer un répertoire correspondant à notre domaine (celui qui est présent dans la table domain).
-  mkdir -p /var/mail/vhosts/dams.ovh
+  mkdir -p /var/mail/vhosts/kenny.ovh
 Maintenant on ajoute un nouvel utilisateur et un nouveau groupe nommé vmail avec un UID/GID de 5000 :
@@ Ligne 427: / Ligne 428: @@
   # Par contre le nom d'utilisateur est obtenu de manière statique à partir du conteneur local
-  # %d = dams.ovh
+  # %d = kenny.ovh
   # %n = utilisateur
   userdb {
@@ Ligne 573: / Ligne 574: @@
 La configuration du client mail reste relativement simple, il ne faut juste pas se tromper de port :
-  serveur de reception IMAP : smtp.dams.ovh | le port est 993 chiffrement SSL/TLS
+  serveur de reception IMAP : smtp.kenny.ovh | le port est 993 chiffrement SSL/TLS
-  serveur d'envoi SMTP : smtp.dams.ovh | le port est 587 chiffrement STARTTLS
+  serveur d'envoi SMTP : smtp.kenny.ovh | le port est 587 chiffrement STARTTLS
 ==== 9 - Tests de fonctionnement ====
@@ Ligne 586: / Ligne 587: @@
 Si vous avez les deux lignes suivantes c'est que la connexion IMAP/TLS est OK (ouf 😛)
   Aug 16 19:37:11 hostname dovecot: auth-worker(xxx): mysql(127.0.0.1): Connected to database postfix
-  Aug 16 19:37:11 hostname dovecot: imap-login: Login: user=<damien@dams.ovh>, method=PLAIN, rip=ADRESSE IP
+  Aug 16 19:37:11 hostname dovecot: imap-login: Login: user=<kenny@kenny.ovh>, method=PLAIN, rip=ADRESSE IP
   CLIENT, lip=ADRESSE IP SERVEUR, mpid=xxx, TLS, session=<xxxxxxxx>
@@ Ligne 595: / Ligne 596: @@
   Aug 16 19:54:14 hostname dovecot: auth-worker(xxx): mysql(127.0.0.1): Connected to database postfix
   Aug 16 19:54:14 hostname postfix/submission/smtpd[xxx]: client=[VOTRE ADRESSE IP], sasl_method=PLAIN,
-  sasl_username=damien.cel@gmail.com
+  sasl_username=kenny.kenny@gmail.com
-  Aug 16 19:54:15 hostname postfix/smtp[xxx]: to=<damien@dams.ovh>, relay=[ADRESSE IP RELAI]:25, status=sent (250 OK)
+  Aug 16 19:54:15 hostname postfix/smtp[xxx]: to=<kenny@kenny.ovh>, relay=[ADRESSE IP RELAI]:25, status=sent (250 OK)
 __Troisième test : réception par IMAP__
 Si vous avez les lignes suivantes dans le fichiers mail.log, c'est que la réception par IMAP et le transfert de l'email par LMTP sont bons aussi.
-  Aug 16 20:04:58 hostname postfix/smtpd[xxx]: Anonymous TLS connection established from smtp.dams.ovh: TLSv1 with
+  Aug 16 20:04:58 hostname postfix/smtpd[xxx]: Anonymous TLS connection established from smtp.kenny.ovh: TLSv1 with
   cipher ECDHE-RSA-RC4-SHA (128/128 bits)
-  Aug 16 20:05:00 hostname postfix/qmgr[xxx]: from=<damien@dams.ovh>, size=1748, nrcpt=1 (queue active)
+  Aug 16 20:05:00 hostname postfix/qmgr[xxx]: from=<kenny@kenny.ovh>, size=1748, nrcpt=1 (queue active)
-  Aug 16 20:05:01 hostname dovecot: lmtp(xxx, damien.cel@gmail.com): saved mail to INBOX
+  Aug 16 20:05:01 hostname dovecot: lmtp(xxx, kenny.kenny@gmail.com): saved mail to INBOX
-  Aug 16 20:05:01 hostname postfix/lmtp[xxx]: to=<damien.cel@gmail.com>,
+  Aug 16 20:05:01 hostname postfix/lmtp[xxx]: to=<kenny.kenny@gmail.com>,
-  relay=smtp.dams.ovh[private/dovecot-lmtp], status=sent (250 2.0.0 <damien.cel@gmail.com> Saved)
+  relay=smtp.kenny.ovh[private/dovecot-lmtp], status=sent (250 2.0.0 <kenny.kenny@gmail.com> Saved)
 ==== 10 - Test d'indésirabilité (spam) de vos emails :====
 Allez sur ce site : [[http://www.mail-tester.com/]] et envoyez un email à l'adresse indiquée en page d'accueil et vérifiez votre score. Normalement il ne devrait pas être suffisant pour que vous puissiez envoyer sereinement vos emails partout dans le monde. La première fois, je me suis pris 2.6/10
-{{:mail2.jpg?400|}}
 Vous obtiendrez la note maximum, si et seulement si :
@@ Ligne 678: / Ligne 677: @@
   localhost
   ::1
-  *.dams.ovh
+  *.kenny.ovh
-N'oubliez pas de modifier **dams.ovh** par votre nom de domaine.
+N'oubliez pas de modifier **kenny.ovh** par votre nom de domaine.
 Ajoutez le fichier KeyTable avec le contenu suivant. Dans cet exemple, nous utiliserons un sélecteur nommé mail. Vous pouvez le nommer comme vous le souhaitez.
   # vim /etc/opendkim/KeyTable
-  mail._domainkey.dams.ovh dams.ovh:mail:/etc/opendkim/keys/dams.ovh/mail.private
+  mail._domainkey.kenny.ovh kenny.ovh:mail:/etc/opendkim/keys/kenny.ovh/mail.private
 Ajoutez le fichier SigningTable avec le contenu suivant :
   # vim /etc/opendkim/SigningTable
-  *@dams.ovh mail._domainkey.dams.ovh
+  *@kenny.ovh mail._domainkey.kenny.ovh
 Création de la clé publique et privée
@@ Ligne 696: / Ligne 695: @@
 Création du répertoire qui contiendra les clés :
   cd /etc/opendkim/keys
-  mkdir dams.ovh && cd dams.ovh
+  mkdir kenny.ovh && cd kenny.ovh
 Génération des clés de chiffrement :
   # Paramètres : -s [sélecteur] -d [nom de domaine] -b [taille de la clé]
-  opendkim-genkey -s mail -d dams.ovh -b 1024
+  opendkim-genkey -s mail -d kenny.ovh -b 1024
 Certains registrars n'acceptent pas les clés > 1024 bits donc pensez à changer le paramètre au-dessus si besoin.
@@ Ligne 709: / Ligne 708: @@
 Les permissions doivent être les suivantes (chmod 400) :
-  ls -lX /etc/opendkim/keys/dams.ovh/
+  ls -lX /etc/opendkim/keys/kenny.ovh/
   -rw------- 1 opendkim opendkim 887 août  16 11:28 mail.private
@@ Ligne 738: / Ligne 737: @@
 Attendez quelques minutes la propagation des DNS. Vous pouvez vérifier que le champ domainkey est bien visible en exécutant la commande suivante à partir de votre pc :
-  host -t TXT mail._domainkey.dams.ovh
+  host -t TXT mail._domainkey.kenny.ovh
 Si elle retourne ce message :
-  Host mail._domainkey.dams.ovh not found: (NXDOMAIN)
+  Host mail._domainkey.kenny.ovh not found: (NXDOMAIN)
 C'est que vos DNS ne se sont pas encore propagés sur les serveurs de votre FAI, patientez encore un peu.
@@ Ligne 767: / Ligne 766: @@
 En fait ce mécanisme utilise DKIM et SPF et permet d'informer les autres fournisseurs de mail des actions à entreprendre lorsqu'ils reçoivent un mail provenant de notre domaine. C'est peut-être pas très clair dit comme ça, mais c'est pas compliqué, prenons un exemple :
-Vous envoyez un mail à partir de votre adresse @dams.ovh à un amis qui est chez Gmail. Google vas donc utiliser DMARC et demander à votre serveur ce qu'il doit faire lorsqu'il reçoit un mail appartenant à votre domaine. Votre serveur répond qu'il doit vérifier la validité de DKIM et SPF, si tout est valide le mail est envoyé au destinataire sinon il est soit mis en quarantaine (dossier spam), soit il n'est pas du tout envoyé (blocké au niveau de la couche smtp).
+Vous envoyez un mail à partir de votre adresse @kenny.ovh à un amis qui est chez Gmail. Google vas donc utiliser DMARC et demander à votre serveur ce qu'il doit faire lorsqu'il reçoit un mail appartenant à votre domaine. Votre serveur répond qu'il doit vérifier la validité de DKIM et SPF, si tout est valide le mail est envoyé au destinataire sinon il est soit mis en quarantaine (dossier spam), soit il n'est pas du tout envoyé (blocké au niveau de la couche smtp).
 Voici un ptit schéma :
-{{:schema.jpg|}}
+{{ :mail_server4.jpg?direct&600 |}}
 Les règles de DMARC sont stockés dans un enregistrement de type TXT dans le fichier de zone de votre nom de domaine, exemple :
@@ Ligne 779: / Ligne 778: @@
     v=DMARC1;
     p=reject;
-    rua=mailto:postmaster@dams.ovh;
+    rua=mailto:postmaster@kenny.ovh;
-    ruf=mailto:admin@dams.ovh;
+    ruf=mailto:admin@kenny.ovh;
     adkim=s;
     aspf=s;
@@ Ligne 791: / Ligne 790: @@
 Bon quelques explications s'imposent par rapport aux paramètres non ?
-  * dmarc : L'enregistrement contenant votre politique vis à vis de DMARC se nomme dmarc, donc il correspond au sous domaine : _dmarc.dams.ovh.tld
+  * dmarc : L'enregistrement contenant votre politique vis à vis de DMARC se nomme dmarc, donc il correspond au sous domaine : _dmarc.kenny.ovh.tld
   * v=DMARC1 : Version du protocole
   * p=reject : Bloquer les mails qui ne respectent pas les identificateurs d'alignement
@@ Ligne 813: / Ligne 812: @@
   Syslog                  true
-  AuthservID              "smtp.dams.ovh"
+  AuthservID              "smtp.kenny.ovh"
-  TrustedAuthservIDs      "smtp.dams.ovh"
+  TrustedAuthservIDs      "smtp.kenny.ovh"
   IgnoreHosts             /etc/opendkim/TrustedHosts
-  IgnoreMailFrom          "dams.ovh"
+  IgnoreMailFrom          "kenny.ovh"
   RejectFailures          false
@@ Ligne 847: / Ligne 846: @@
 Dans ce mini tutoriel, nous allons voir ensemble comment procéder à la génération d’un certificat et à son installation sur le serveur mail fonctionnant à l’aide du duo Postfix/Dovecot.
-===== Génération du certificat =====
+==== Génération du certificat ====
-  certbot certonly -d smtp.dams.ovh --email damien@dams.ovh --agree-tos
+  certbot certonly -d smtp.kenny.ovh --email kenny@kenny.ovh --agree-tos
-===== Renouvellement =====
+==== Renouvellement ====
   ouvrir le port 80
@@ Ligne 857: / Ligne 856: @@
   lancer la commande letsencrypt renew
-===== Installation dans Postfix =====
+==== Installation dans Postfix ====
 Pour que votre serveur smtp prenne en charge le certificat précédemment généré, il vous faut modifier le fichier de configuration principal de Postfix.
@@ Ligne 867: / Ligne 866: @@
 Localisez et modifiez ces trois lignes:
-  smtp_tls_CAfile = /etc/letsencrypt/live/smtp.dams.ovh/chain.pem
+  smtp_tls_CAfile = /etc/letsencrypt/live/smtp.kenny.ovh/chain.pem
-  smtpd_tls_cert_file = /etc/letsencrypt/live/smtp.dams.ovh/cert.pem
+  smtpd_tls_cert_file = /etc/letsencrypt/live/smtp.kenny.ovh/cert.pem
-  smtpd_tls_key_file = /etc/letsencrypt/live/smtp.dams.ovh/privkey.pem
+  smtpd_tls_key_file = /etc/letsencrypt/live/smtp.kenny.ovh/privkey.pem
-===== Installation dans Dovecot =====
+==== Installation dans Dovecot ====
   vi /etc/dovecot/conf.d/10-ssl.conf
@@ Ligne 877: / Ligne 876: @@
 Localisez et modifiez les lignes suivantes :
-  ssl_cert = /etc/letsencrypt/live/smtp.dams.ovh/fullchain.pem
+  ssl_cert = /etc/letsencrypt/live/smtp.kenny.ovh/fullchain.pem
-  ssl_key = /etc/letsencrypt/live/smtp.dams.ovh/privkey.pem
+  ssl_key = /etc/letsencrypt/live/smtp.kenny.ovh/privkey.pem
-===== Pour finir =====
+==== Pour finir ====
 Il ne reste plus qu’à redémarrer Postfix et Dovecot pour qu’ils prennent en charge la nouvelle configuration.

Wiki Kenny

Outils pour utilisateurs

Outils du site

Différences

Outils de la page