Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tech:draft-monter-son-serveur-mail-sous-debian [2025/03/24 15:06] – créée - modification externe 127.0.0.1
+++ tech:draft-monter-son-serveur-mail-sous-debian [2025/08/26 20:52] (Version actuelle) – Jean-Baptiste
@@ Ligne 1: / Ligne 1: @@
-{{tag>Debian Serveur Email TLS SMTP Postfix}}
+{{tag>Debian Serveur Mail TLS SMTP Postfix}}
 = Monter son serveur mail sous Debian
 Voir [[https://doc.fedora-fr.org/wiki/G%C3%A9rer_ses_courriels_en_ligne_de_commande|Gérer ses courriels en ligne de commande]]
+Tester la conf : https://www.mail-tester.com/
+Voir : https://www.linuxbabe.com/mail-server/setting-up-dkim-and-spf
 == Configuration du serveur SMTP Postfix
 serv1
-<code ini /etc/postfix/main.cf>
+''/etc/postfix/main.cf''
+<code ini>
 # See /usr/share/postfix/main.cf.dist for a commented, more complete version
@@ Ligne 96: / Ligne 103: @@
 Koala
-<code ini /etc/postfix/main.cf>
+''/etc/postfix/main.cf''
+<code ini>
 # See /usr/share/postfix/main.cf.dist for a commented, more complete version
@@ Ligne 154: / Ligne 162: @@
 </code>
-<code - /etc/mailname>
+''/etc/mailname''
+<code ->
 acme.fr
 </code>
-<code - /etc/aliases>
+''/etc/aliases''
+<code ->
 # See man 5 aliases for format
 dev-null:       /dev/null
@@ Ligne 171: / Ligne 181: @@
 </code>
-<decrypt>U2FsdGVkX19ETFc9Pgwr9klA3Ll/mNGRerv8dJ5jSs3fEoMutZfuW+EBt2M1das5
-fetg4B6txvaWc78iAr1Svo9RVl1zKH951TZVLFhOylchjqKmgRn4OerClZgYBwC
-F27gdMAebFtLwbVhi5qoGTipuNM0MP80YA47aIVegk/YVBh4ymJg5QR8qVhe4mXS
-d21eJsJpiWjfTz53jhCsf4bc36r+MIPh0L53JEaOWTBKWDfenttx1EaeOQWkOYv
-vlQWcOJC2Dv8ooeT3B5y9TMqnn5xGJ/U5dsu08sWW6ZNME3B251ru07HyziZRlge
-Z9+wSHLSKXF4k6ogZJXfRdOBzJ9i1YxviUxhzv6z/kg4Vv3wIpj7nW8+V1rAv5yi
-BitGhQtLiQMPLMP63fmskwHjD3FiQ5GVckZyGV3Uz7HO0Rk8HephhWwfPR3mxzy+
-pb7hSgh11tF38RVbOetRKCDzM+/ZTUtBUuhYONma3yyzUTOAD5lsYBUBFMH3VneH
-mHKa1S2jVN6lkNEPbZPzIWro0bn/GbzE0uPtGcrYugZzehUymTA3CPbraxhH1dnY
-fhV7FVoWJ0xd3LjhZ9kKtVIbJiKLKw1MYPch9WaLw1qa73qO7hd7JwqTVBJiy3L
-VVlKhjW43Qq3F1NVYiHY9t+xJPOHNpWg+/+P07R3i0U=</decrypt>
 Puis
-<code - /etc/postfix/virtual>
+''/etc/postfix/virtual''
+<code ->
 emailadresse   comptelocal
 </code>
@@ Ligne 212: / Ligne 212: @@
-<code ini /etc/skel/.procmailrc>
+''/etc/skel/.procmailrc''
+<code ini>
 VERBOSE=Yes
 SHELL=/bin/bash
@@ Ligne 222: / Ligne 223: @@
 LOGNAME=$USERNAME
 </code>
 == Configuration Dovecot
-<code ini /etc/dovecot/dovecot.conf>
+''/etc/dovecot/dovecot.conf''
+<code ini>
 mail_location = maildir:~/Maildir
 </code>
-<code ini /etc/dovecot/conf.d/10-auth.conf>
+''/etc/dovecot/conf.d/10-auth.conf''
+<code ini>
 disable_plaintext_auth = yes
 </code>
-<code c /etc/dovecot/conf.d/15-mailboxes.conf>
+''/etc/dovecot/conf.d/15-mailboxes.conf''
+<code c>
   mailbox Drafts {
     auto = subscribe          # <-- ADD THIS
@@ Ligne 250: / Ligne 255: @@
 https://www.linode.com/docs/security/security-patches/disabling-sslv3-for-poodle
-<code ini /etc/dovecot/conf.d/10-ssl.conf>
+''/etc/dovecot/conf.d/10-ssl.conf''
+<code ini>
 ssl = required
 ssl_protocols = !SSLv2 !SSLv3
@@ Ligne 261: / Ligne 268: @@
-<code ini /etc/letsencrypt/cli.ini>
+''/etc/letsencrypt/cli.ini''
+<code ini>
 # Source : https://gist.github.com/mrothNET/cb6f313e9cbe896f3e0fdec80ad2f3fa
@@ Ligne 271: / Ligne 279: @@
 renew-hook = systemctl restart dovecot.service postfix.service
 </code>
 == Dovecot Exploit
@@ Ligne 285: / Ligne 294: @@
 Pb suite à mis-à-jour Wheezy=>Stretch
-<code - /var/log/mail.log>
+''/var/log/mail.log''
+<code ->
 Jan 19 18:42:10 sever1 dovecot[394]: imap-login: Fatal: Invalid ssl_protocols setting: Unknown protocol 'SSLv2'
 </code>
@@ Ligne 291: / Ligne 302: @@
 Solution de contournement provisoir
-<code ini /etc/dovecot/conf.d/10-ssl.conf>
+''/etc/dovecot/conf.d/10-ssl.conf''
+<code ini>
 #ssl_protocols = !SSLv2 !SSLv3
 ssl_protocols = !SSLv3
@@ Ligne 299: / Ligne 311: @@
 systemctl restart dovecot
 </code>
 === Postfix authentification avec Dovecot
@@ Ligne 309: / Ligne 322: @@
 </code>
-<code ini /etc/dovecot/conf.d/10-master.conf>
+''/etc/dovecot/conf.d/10-master.conf''
+<code ini>
 # Postfix smtp-auth
 unix_listener /var/spool/postfix/private/auth {
@@ Ligne 328: / Ligne 342: @@
-<code ini /etc/postfix/main.cf>
+''/etc/postfix/main.cf''
+<code ini>
 smtpd_sasl_security_options = noanonymous
 smtpd_tls_auth_only = yes
@@ Ligne 344: / Ligne 359: @@
 smtpd_sasl_auth_enable = yes
 </code>
 == Configuration DNS
@@ Ligne 411: / Ligne 427: @@
 == Fail2ban
-<code ini /etc/fail2ban/jail.local>
+''/etc/fail2ban/jail.local''
+<code ini>
 ### SSH
@@ Ligne 479: / Ligne 496: @@
 service fail2ban status
 </code>
 == Webmail avec RoundCube
 Si vous avez toujours nom@localhost au lieu de nom@domain.com il peut être nécessaire de supprimer la base de donnée sqlite (par précaution renommer le fichier sqlite (**base.db** dans notre exemple)
-<code php defaults.inc.php>
+''defaults.inc.php''
+<code php>
 $config['mail_domain'] = '%d';
 </code>
 La base de donnée (ici sqlite)
-<code php config.inc.php>
+''config.inc.php''
+<code php>
 $config['db_dsnw'] = 'sqlite:////var/www/roundcubemail/config/base.db?mode=0646';
 </code>
@@ Ligne 496: / Ligne 518: @@
 </code>
-<code ini /etc/php5/fpm/php.ini>
+''/etc/php5/fpm/php.ini''
+<code ini>
 date.timezone = 'Europe/Paris'
 </code>
-<code - /etc/nginx/sites-available/webmail>
+''/etc/nginx/sites-available/webmail''
+<code ->
 server {
         listen 443;
@@ Ligne 579: / Ligne 603: @@
 ==== Tag thunderbird, couleurs en fonction des étiquettes sur les mails
 <code bash>
 cd /var/www/roundcubemail/plugins
@@ Ligne 586: / Ligne 611: @@
 </code>
-<code php config.inc.php>
+''config.inc.php''
+<code php>
 $config['plugins'] = array('thunderbird_labels');
 </code>
@@ Ligne 597: / Ligne 623: @@
 </code>
-<code php config/config.inc.php>
+''config/config.inc.php''
+<code php>
 $config['plugins'] = array(
     'thunderbird_labels',
@@ Ligne 607: / Ligne 635: @@
 == Note commande postconf
 postconf -d ; Affiche les valeurs par défaut à la place de la conf actuelle.