Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1117 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  Serveur mail Postfix+Cyrus-IMAP avec authentification Cyrus-SASL

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Serveur mail Postfix+Cyrus-IMAP avec authentification Cyrus-SASL

n°938712
doudou162
Posté le 30-07-2007 à 16:11:51  profilanswer
 

Bonjour à tous,
Je suis actuellement en stage dans une boite d'info et j'ai des problèmes pour  déployer un serveur mail, sur la base d'un backup (de la plupart) des fichiers de configuration d'un serveur mail sous mandrake ayant rendu l'âme.
 
Le serveur mail est un Postfix, avec une authentification SMTP passant par Cyrus-SASL et des certificats pour le SSL.
On relève les mails en POP3 avec Postfix directement, tandis que les mails en IMAP sont relevés avec Cyrus-IMAP.
 
La liste des utilisateurs est partagée par Postfix et Cyrus et est stockée dans une base de données sasldb. Cette dernière n'ayant pû etre backupée, j'ai juste crée quelques utilisateurs pour pouvoir tester le tout.
 
Le fait est que les fichiers de conf de Postfix/Cyrus sur l'ancien serveur mail étaient sur une mandrake avec un postfix  ancienne version (2.1si mes souvenirs sont bons) alors que maintenant c'est une Debian avec la dernière version de Postfix en date. N'ayant pas encore beaucoup de connaissances sur les serveurs mails j'ai donc deja pas mal galéré à retrouver les bons paths pour que le tout ne plante pas dès le lancement.
 
Maintenant, j'arrive deja à envoyer des mails avec authentification en SSL par outlook, la commande de test telnet localhost 25 sur le serveur fonctionne puisqu'il s'affiche
Connected to localhost.
Escape character is '^]'.
220 primary.localdomain ESMTP Postfix (2.3.8) (Mandrake Linux)
ainsi que  
testsaslauthd -u username -p password
 
sachant que j'ai crée des utilisateurs de la manière suivante :
saslpasswd2 david  -u telecom.setec.fr
postmap /var/lib/sasl2/recipients
 
Mais voilà, impossible d'envoyer de mails, ou plutot de me connecter au serveur de mails, ni en passant par  POP3 ni par IMAP.
Lorsque je teste leur ports respectifs avec telnet localhost 995 /993, j'arrive à me connecter, mais je n'ai aucun message "d'accueil.
 
Et je n'arrive pas a créer de boite mail pour les utilsateurs, puisque lorsque je tape:
cyradm localhost en tant qu'utilsateur cyrus ou meme root,
J'ai :
cyradm : cannot connect to server
alors que la commande /etc/init.d/cyrus2.2 lance bien le tout.
 
Je vois donc bien que le problème de réception de mail vient du service POP3 de Postfix et du service IMAP de Cyrus-IMAP qui ne veulent pas démarrer ou sont mal configurés, mais apres moult tentatives je n'arrive tjrs pas a établir de connection.
 
Peut etre quelqu'un pourrait-il m'aider :)?
Je mets ici mes fichiers de conf, je ne les ai pas bcp retouchés sachant que la majorité de la configuration provient de l'ancien serveur:
 
Fichier /etc/postfix/main.cf

Code :
  1. # These are changed by postfix install script
  2. readme_directory = /usr/share/doc/postfix-2.1.5/README_FILES
  3. sample_directory = /usr/share/doc/postfix-2.1.5/samples
  4. html_directory = /usr/share/doc/postfix-2.1.5/html
  5. sendmail_path = /usr/sbin/sendmail.postfix
  6. setgid_group = postdrop
  7. command_directory = /usr/sbin
  8. manpage_directory = /usr/share/man
  9. daemon_directory = /usr/lib/postfix
  10. newaliases_path = /usr/bin/newaliases.postfix
  11. mailq_path = /usr/bin/mailq.postfix
  12. queue_directory = /var/spool/postfix
  13. mail_owner = postfix
  14. # User configurable parameters
  15. inet_interfaces = all
  16. mynetworks_style = subnet
  17. delay_warning_time = 30m
  18. bounce_queue_lifetime = 3d
  19. mailbox_size_limit = 102400000
  20. message_size_limit = 66000000
  21. smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) (Mandrake Linux)
  22. unknown_local_recipient_reject_code = 450
  23. smtp-filter_destination_concurrency_limit = 2
  24. lmtp-filter_destination_concurrency_limit = 2
  25. smtpd_sasl_auth_enable = yes
  26. smtpd_sasl_security_options = noanonymous
  27. smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination
  28. local_recipient_maps = $alias_maps, hash:/var/lib/sasl2/recipients
  29. smtpd_sasl_path = /etc/postfix/sasl:/usr/lib/sasl2
  30. recipient_delimiter = +
  31. owner_request_special = no
  32. alias_maps = hash:/etc/postfix/aliases
  33. # , hash:/var/lib/mailman/data/aliases
  34. myorigin = $mydomain
  35. mydestination = $myhostname localhost.$mydomain $mydomain
  36. mailbox_transport  = lmtp:unix:/var/lib/imap/socket/lmtp
  37. transport_maps = hash:/etc/postfix/transport_maps
  38. smtpd_use_tls = yes
  39. smtpd_tls_loglevel = 2
  40. smtpd_tls_CAfile = /etc/ssl/postfix/cacert.pem
  41. smtpd_tls_cert_file = /etc/ssl/postfix/primary.cert.pem
  42. smtpd_tls_key_file = /etc/ssl/postfix/primary.key.pem
  43. smtpd_use_tls = yes
  44. mtpd_tls_auth_only = yes


 
/etc/postfix/master.cf:

Code :
  1. # ==========================================================================
  2. # service type  private unpriv  chroot  wakeup  maxproc command + args
  3. #               (yes)   (yes)   (yes)   (never) (100)
  4. # ==========================================================================
  5. smtp    inet    n       -       n       -       -       smtpd
  6. #submission inet n      -       n       -       -       smtpd
  7. #       -o smtpd_etrn_restrictions=reject
  8. smtps    inet  n       -       n       -       -       smtpd
  9.   -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
  10. submission   inet    n       -       n       -       -       smtpd
  11. #  -o smtpd_etrn_restrictions=reject
  12. #  -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
  13. #628      inet  n       -       n       -       -       qmqpd
  14. pickup  fifo    n       -       n       60      1       pickup
  15.   -o content_filter=
  16.   -o receive_override_options=
  17. cleanup unix    n       -       n       -       0       cleanup
  18. qmgr    fifo    n       -       n       300     1       qmgr
  19. #qmgr     fifo  n       -       n       300     1       oqmgr
  20. tlsmgr  unix    -       -       n       300     1       tlsmgr
  21. rewrite unix    -       -       n       -       -       trivial-rewrite
  22. bounce  unix    -       -       n       -       0       bounce
  23. defer   unix    -       -       n       -       0       bounce
  24. trace   unix    -       -       n       -       0       bounce
  25. verify  unix    -       -       n       -       1       verify
  26. flush   unix    n       -       n       1000?   0       flush
  27. proxymap  unix  -       -       n       -       -       proxymap
  28. smtp    unix    -       -       n       -       -       smtp
  29. relay   unix    -       -       n       -       -       smtp
  30. #       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
  31. showq   unix    n       -       n       -       -       showq
  32. error   unix    -       -       n       -       -       error
  33. local     unix  -       n       n       -       -       local
  34. virtual   unix  -       n       n       -       -       virtual
  35. lmtp    unix    -       -       n       -       -       lmtp
  36. anvil   unix    -       -       n       -       1       anvil
  37. #
  38. # Interfaces to non-Postfix software. Be sure to examine the manual
  39. # pages of the non-Postfix software to find out what options it wants.
  40. #
  41. # maildrop. See the Postfix MAILDROP_README file for details.
  42. #
  43. maildrop  unix  -       n       n       -       -       pipe
  44.   flags=DRhu user=nobody argv=/usr/bin/maildrop -d ${recipient}
  45. cyrus-deliver     unix  -       n       n       -       -       pipe
  46.   user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user}
  47. #
  48. # for default cyrus socket placement
  49. cyrus     unix  -       n       n       -       -       lmtp
  50.   -o lmtp_cache_connection=yes
  51. #
  52. # if you configure cyrus socket in the chroot jail
  53. cyrus-chroot     unix  -       -       y       -       -       lmtp
  54.   -o lmtp_cache_connection=yes
  55. #
  56. # for lmtp to cyrus via tcp
  57. cyrus-inet      unix    -       -       y       -       -       lmtp
  58.   -o lmtp_cache_connection=yes
  59.   -o lmtp_sasl_auth_enable=yes
  60.   -o lmtp_sasl_password_maps=hash:/etc/postfix/cyrus_lmtp_sasl_pass
  61.   -o lmtp_sasl_security_options=noanonymous
  62. uucp      unix  -       n       n       -       -       pipe
  63.   flags=Fqhu user=uucp argv=/usr/bin/uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
  64. 127.0.0.1:10026 inet    n       -       n       -       -       smtpd
  65.   -o content_filter=
  66.   -o smtpd_restriction_classes=
  67.   -o smtpd_client_restrictions=
  68.   -o smtpd_helo_restrictions=
  69.   -o smtpd_sender_restrictions=
  70.   -o smtpd_recipient_restrictions=permit_mynetworks,reject
  71.   -o mynetworks=127.0.0.0/8
  72.   -o mynetworks_style=host
  73.   -o strict_rfc821_envelopes=yes
  74.   -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
  75.   -o smtpd_client_connection_limit_exceptions=127.0.0.0/8
  76. lmtp-filter     unix    -       -       n       -       -       lmtp
  77.   -o lmtp_data_done_timeout=1200
  78.   -o disable_dns_lookups=yes
  79. smtp-filter     unix    -       -       n       -       -       smtp
  80.   -o smtp_data_done_timeout=1200
  81.   -o disable_dns_lookups=yes
  82. ##### END OF CONTENT FILTER CUSTOMIZATIONS #####


 
Le fichier /etc/postfix/sasl/smtpd.conf:

Code :
  1. # SASL library configuration file for postfix
  2. # all parameters are documented into:
  3. # /usr/share/doc/cyrus-sasl-2.*/options.html
  4. # The mech_list parameters list the sasl mechanisms to use,
  5. # default being all mechs found.
  6. mech_list:         plain login
  7. # To authenticate using the separate saslauthd daemon, (e.g. for
  8. # system or ldap users). Also see /etc/sysconfig/saslauthd.
  9. #pwcheck_method:    saslauthd
  10. #saslauthd_path:    /var/lib/sasl2/mux
  11. # To authenticate against users stored in sasldb.
  12. pwcheck_method:    auxprop
  13. auxprop_plugin:    sasldb
  14. #sasldb_path:       /var/lib/sasldb2


 
Fichier /etc/cyrus.conf:

Code :
  1. # standard standalone server implementation
  2. START {
  3.   # do not delete this entry!
  4.   recover       cmd="ctl_cyrusdb -r"
  5.   # this is only necessary if using idled for IMAP IDLE
  6. #  idled                cmd="idled"
  7. }
  8. # UNIX sockets start with a slash and are put into /var/lib/imap/sockets
  9. SERVICES {
  10.   # add or remove based on preferences
  11. #  imap         cmd="imapd" listen="imap" prefork=5
  12.   imaps         cmd="imapd -s" listen="imaps" prefork=10
  13. #  pop3         cmd="pop3d" listen="pop3" prefork=3
  14.   pop3s         cmd="pop3d -s" listen="pop3s" prefork=10
  15. #  sieve                cmd="timsieved" listen="sieve" prefork=0
  16.   # these are only necessary if receiving/exporting usenet via NNTP
  17. #  nntp         cmd="nntpd" listen="nntp" prefork=3
  18. #  nntps                cmd="nntpd -s" listen="nntps" prefork=1
  19.   # at least one LMTP is required for delivery
  20. #  lmtp         cmd="lmtpd" listen="lmtp" prefork=0
  21.   lmtpunix      cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1
  22.   # this is only necessary if using notifications
  23. #  notify       cmd="notifyd" listen="/var/lib/imap/socket/notify" proto="udp" prefork=1
  24. }
  25. EVENTS {
  26.   # this is required
  27.   checkpoint    cmd="ctl_cyrusdb -c" period=30
  28.   # this is only necessary if using duplicate delivery suppression,
  29.   # Sieve or NNTP
  30.   delprune      cmd="cyr_expire -E 3" at=0400
  31.   # this is only necessary if caching TLS sessions
  32.   tlsprune      cmd="tls_prune" at=0400
  33. }


 
Et enfin /etc/imapd.conf:

Code :
  1. configdirectory: /var/lib/cyrus
  2. partition-default: /var/spool/cyrus/mail
  3. admins: cyrus
  4. allowanonymouslogin: no
  5. sieveusehomedir: no
  6. sievedir: /var/spool/sieve
  7. sendmail: /usr/sbin/sendmail
  8. hashimapspool: true
  9. sasl_pwcheck_method: auxprop
  10. sasl_mech_list: PLAIN
  11. tls_ca_file: /etc/ssl/cyrus-imapd/cacert.pem
  12. tls_cert_file: /etc/ssl/cyrus-imapd/primary.cert.pem
  13. tls_key_file: /etc/ssl/cyrus-imapd/primary.key.pem
  14. postuser: archives
  15. autocreatequota: 100000
  16. autocreateinboxfolders: INBOX
  17. defaultacl: anyone all
  18. lmtp_downcase_rcpt: 1


 
Voila, j'espère que ca fait pas trop de lignes de conf :p^^

mood
Publicité
Posté le 30-07-2007 à 16:11:51  profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  Serveur mail Postfix+Cyrus-IMAP avec authentification Cyrus-SASL

 

Sujets relatifs
Postfix, Squirrel et....sendmail rustine !postfix+cyrus(+pam MySQL)
Demande aide SERVEUR[Postfix] verifier l'adresse ip d'un sender
Problème de chdir Postfix + IMAP + LDAPServeur Vocal Interactif + ASterisk
Serveur Apache et Proxy sur le même port 80serveur DNS
Plus de sujets relatifs à : Serveur mail Postfix+Cyrus-IMAP avec authentification Cyrus-SASL


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR