Salut,

Je suis actuellement en train de configurer mon propre serveur de messagerie. Considérons que j'ai le domaine exemple.com, hébergé sur le serveur 1.1.1.1, et que je veux pouvoir envoyer et recevoir des mails avec tout le réseau sur l'adresse dev@exemple.com, depuis Thunderbird par exemple. La machine est sous Debian.

J'ai donc suivi un tuto pour configurer tout ça grâce à Postfix + Courier. Cependant, il y a un point que je n'ai pas pigé, et ce même en lisant toute la doc sur le sujet : le hostname.

Mes questions sont les suivantes :

- Concrètement, qu'est ce que le hostname et à quoi ça sert ?
- Quelle est la différence entre /etc/hosts et /etc/hostname ?
- Quel est le rapport entre le hostname et le reverse DNS ?

En effet, sur mon panel d'administration Kimsufi, un hostname (ou reverse DNS ?) du type nsXXXX.ip-1.1.1.net a été attribué à ma machine. Je trouve ce même hostname (ou reverse DNS ?) dans /etc/hosts, sous cette forme :

-----------

1. Do not remove the following line, or various programs
2. that require network functionality will fail.

127.0.0.1 localhost.localdomain localhost
1.1.1.1 nsXXXX.ip-1.1.1.net nsXXXX.ip-1.1.1.net
-----------

C'est aussi ce même domaine que l'on retrouve avec la commande suivante :

host 1.1.1.1

Me vient donc une autre question : si je veux changer nsXXXX.ip-1.1.1.net qui est attribué à ma machine par titi.exemple.com, comment faire ?

Bref, vous l'aurez compris, j'ai rien pigé à tous ces trucs. Tout semble se recouper et pourtant je vois aucun rapport entre le fichier hosts, le fichier hostname, le reverse DNS et le nom qui a été attribué à ma machine par OVH. Je ne sais pas non plus comment s'appelle quoi (hostname, reverse DNS, host...).

Pourriez-vous m'aider à éclaircir tout ça ?

Mon serveur de messagerie ne marche pas et je suis quasi-sûr que c'est parce que j'ai mal réglé les paramètres relatifs au hostname.

Merci

/etc/hostname nom d'hôte local de ta machine
/etc/hosts permet d'associer un fqdn à une ip.

Le reverse dns permet d'effectuer, comme son nom l'indique une résolution inverse: "quel nom appartient à cette adresse ?" au lieu de "quelle adresse appartient à ce nom ?"

Dans ton cas, tu dois regarder du côté de ton serveur dns.

Tu héberge un serveur de noms pour ton nom de domaine où tu utilises celui de ton registrar ?

Dans tous les cas, une mauvaise configuration du reverse dns ne devrait pas causer de soucis au niveau fonctionnement brut de ton serveur de messagerie.

Tu a analysé tes logs ?

Tu peux mettre tes fichiers de configuration ici ?

Malgré le fait que /etc/hosts permette de faire la même chose que le Reverse DNS, c'est deux choses distinctes ?

J'utilise le serveur de noms de mon registrar (Gandi). Je compte utiliser le mien, c'est l'étape prévue après le serveur de messagerie (je suis en train de passer le maximum de services possibles en auto-hébergement en fait).

"Tu a analysé tes logs ?"

Oui, y a rien. La conf de Postfix est niquel, et les ports sont bien ouverts ( http://sebsauvage.net/paste/?fcece8de7b2537b2#mqXalodqFbS+lhIXxq5q0JGhm4FqPbepexPYPHpgRTg= ).

J'ai l'impression qu'en fait, le mail ne part pas au bon endroit (ce qui est bizarre c'est que j'ai eu aucune notification d'erreur en retour).

La zone de mon domaine est configurée comme suit (je met les vraies IP et le vrai NDD maintenant) :

@ A 142.4.212.147
mail A 142.4.212.147
@ MX mail.edard-limbert.com. (10)

Sur ma machine, 'host edard-limbert.com' donne :

1. host edard-limbert.com

edard-limbert.com has address 142.4.212.147
edard-limbert.com mail is handled by 10 mail.edard-limbert.com.

Jusque là c'est niquel. C'est ensuite que ça devient problématique :

1. host mail.edard-limbert.com.

Host mail.edard-limbert.com. not found: 3(NXDOMAIN)

Ensuite, rien à voir, mais j'ai modifié le reverse DNS sur mon panel Kimsufi par edard-limbert.com., pour tester. Malgré ça :

1. host 142.4.212.147

147.212.4.142.in-addr.arpa domain name pointer ns502510.ip-142-4-212.net.

C'est là que je pige pas bien en fait.

"Tu peux mettre tes fichiers de configuration ici ?"

Ça marche, je met tout ça sur ZeroBin et je t'envoie ça.

/etc/postfix/main.cf : http://sebsauvage.net/paste/?6b8b603495cdb9de#YerFRh1n5ZO7RFQU3I6azd5ZjubcS8fsmh/lQ2S7m2Q=

/etc/postfix/master.cf : http://sebsauvage.net/paste/?a64211ac83128e89#ukGt+kruqiz+sCYpdUF/U2OkGbszeT/B0KENpYQTgBA=

Si tu as besoin d'une autre conf dis moi.

Ok j'ai pigé, c'est fail2ban qui me bloquait les ports.

Par contre je comprend pas, selon nmap tout est bien ouvert...

1. nmap 142.4.212.147

Starting Nmap 6.00 ( http://nmap.org ) at 2014-11-10 14:30 CET
Nmap scan report for ns502510.ip-142-4-212.net (142.4.212.147)
Host is up (0.0000060s latency).
Not shown: 984 closed ports
PORT STATE SERVICE
25/tcp open smtp
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
587/tcp open submission
800/tcp open mdbs_daemon
993/tcp open imaps
995/tcp open pop3s
1110/tcp open nfsd-status
5222/tcp open xmpp-client
5269/tcp open xmpp-server
5280/tcp open xmpp-bosh
7777/tcp open cbt
8080/tcp open http-proxy

Nmap done: 1 IP address (1 host up) scanned in 0.41 seconds

J'ai dû mettre une POLICY ACCEPT sur INPUT dans iptables pour que ça marche.

Bizarre non ?

Et je comprend pas non plus pourquoi mail.edard-limbert.com ne répond pas alors que la conf est passée dans Thunderbird :

1. ping mail.edard-limbert.com

ping: unknown host mail.edard-limbert.com

Bref du coup j'ai réussi à m'envoyer un premier mail sur mon serveur

Reste cette question en suspend :

"Malgré le fait que /etc/hosts permette de faire la même chose que le Reverse DNS, c'est deux choses distinctes ?"

Ainsi que les points évoqués dans ce message.

Pour simplifier, le fichier hosts c'est exactement le même principe que pour Windows, cela permet de bypasser les enregistrements dns.

Pour le reste je te réponds et corrige tes configurations ce soir, pas de problème sur la main actuellement

Pc*

Ah ok, j'ai pigé.

Merci c'est sympa.

Effectivement, j'aurais bien besoin d'un coup de main pour la conf...

J'ai que des problèmes : dossiers qui sont pas syncros sous Thunderbird, ça bug à mort sur iPhone, pas de corbeille...

Une rencontre entre root et AdminSys c'était obligé que ça donne quelque chose.

J'ai vérifié et tu as tout bien fais correctement:

$ dig -x 142.4.212.147

;; ANSWER SECTION:
147.212.4.142.in-addr.arpa. 86376 IN PTR edard-limbert.com.

Du côté de postfix même chose.

Maintenant reste le problème de courier. Est tu sur de bien te connecter en imap sur ton serveur ? (Le cas échéant courier-imap est il bien installé ?) Pas de retours dans /var/log/mail.err ?

Je te conseille vraiment, si tu en as le temps, d'utiliser dovecot au lieu de courier. Il fonctionne globalement mieux est plus moderne au niveau de l'architecture et logue parfaitement tous les problèmes rencontrés (En plus d'en résoudre par lui même la majeure partie...)

Ok niquel.

"Est tu sur de bien te connecter en imap sur ton serveur ?"

Oui.

"Pas de retours dans /var/log/mail.err ?"

Si, quelques unes.

"TOO MANY CONSECUTIVE PROTOCOL VIOLATIONS"

"Je te conseille vraiment, si tu en as le temps, d'utiliser dovecot au lieu de courier. Il fonctionne globalement mieux est plus moderne au niveau de l'architecture et logue parfaitement tous les problèmes rencontrés (En plus d'en résoudre par lui même la majeure partie...)"

Ok, je vais faire ça. De toutes manières je m'en sors pas avec Courier et je trouve aucune doc sur le sujet. Je veux avoir une messagerie qui marche, qui est fiable et qui se contente pas de marcher une fois sur deux sur le quart des terminaux où je l'installerai. J'ai aussi constaté que l'envoi/réception des mails tournait niquel, ça arrive dans la seconde. C'est donc bien l'imap qui merde.

Je vais devoir toucher à la conf de Postfix pour installer dovecot ou pas tant que ça ?

T'aurais une doc fiable sous la main pour installer Dovecot ?

Sinon je devrais bien trouver.

Et aussi, tu sais pourquoi nmap m'indiquait les ports imap/pop/smtp ouverts alors qu'ils l'étaient pas ? (enfin visiblement c'est fail2ban qui les bloquaient, l'amalgame vient peut-être de là)

Merci pour ton temps.

Franchement, je ne pourrais pas t'aider sur ce point, je n'ai jamais vraiment utilisé ce logiciel. Courrier me fais penser à postfix: Fonctionne très bien mais la configuration est pensée pour les développeurs du dis programme par pour les sysadmins / ingés qui vont l'utiliser.

Je gère plusieurs millions de connections avec dovecot tous les jours et les seuls soucis que j'ai eu venaient de mon cluster de stockage qui foirait quand il y avait trop de trafic

Pour utiliser dovecot quasiment pas. Il faut juste changer le LDA ( partie du serveur de messagerie qui s'occupe de livrer les messages dans la boite du destinataire).

Cela consiste à modifier quelques lignes dans le master.cf si tu as une configuration avec plusieurs utilisateurs virtuels ou dans le main.cf pour une config utilisateurs système. (pas obligatoire mais tout de même plus propre).

Je te redirige pour le moment ici : http://wiki2.dovecot.org/LDA/Postfix

La doc de dovecot est vraiment claire et normalement adaptée aux débutants. Le mieux, pour tout configurer de a à z est de suivre ceci :

http://wiki2.dovecot.org/FrontPage?action=show&redirect=PageD%27Accueil#Dovecot_installation

Je te déconseilles fortement de suivre un tutoriel.
La majorité du temps la configuration ne sera pas adaptée à ton utilisation et n'importe quoi y est raconté.
De plus, quand tu rencontrera un problème, tu ne sauras certainement pas le résoudre.

Cela peux être à première vue décourageant mais au final tu ne devrais pas y passer tant de temps, la majorité des options de configurations complexes ne sont pas utiles dans le cadre d'un usage basique / classique.

Et aussi, tu sais pourquoi nmap m'indiquait les ports >imap/pop/smtp ouverts alors qu'ils l'étaient pas ? (enfin >visiblement c'est fail2ban qui les bloquaient, l'amalgame >vient peut-être de là)

Si fail2ban bannissait les ips à la connexion, pas de soucis le port était toujours ouvert. Nmap se contente de vérifier si une connexion peu être établie, il ne teste pas le protocole en lui-même.

D'ailleurs en y réfléchissant un peux,

"TOO MANY CONSECUTIVE PROTOCOL VIOLATIONS"

Doit signifier que ton client respecte pas trop les rfcs. Courrier ne semble pas trop permissif de ce côté, il doit sans doute y avoir un mode permisive ou je ne sais quoi...

Ok, merci pour toutes ces explications.

Je vais m'y remettre demain et installer Dovecot, c'était un peu le feu ces dernières semaines.

Attention à ne pas faire brûler le pigeonnier avec le feu

Je suis dessus là.

Enfin des explications et des fichiers de configuration clairs, qui sont pas inbitables.

J'avais perdu espoir en ce qui concerne Linux...

Je bloque :

"Dec 2 13:06:44 pfg dovecot: imap(thomas): Error: Opening INBOX failed: Mailbox isn't selectable"

Quasiment aucune info sur Google, les logs en disent pas plus.