CentOS64 + Postfix + Dovecot + sasl2 : Client apps not work

strax
Messages : 2
Inscription : 14 septembre 2013, 18:18

CentOS64 + Postfix + Dovecot + sasl2 : Client apps not work

Message par strax » 14 septembre 2013, 18:31

Hi all,

J'ai installé un serveur mail avec :
- Postfix
- Dovecot
- Cyrus

J'ai utilisé le tutoriel suivant : http://www.krizna.com/centos/setup-mail ... -centos-6/

Via le webmail, je n'ai aucun problème. (Ce qui parait logique puisque le webmail est installé sur le même serveur mail et tape donc les ressources en local)
J'arrive donc bien à envoyer et recevoir les mails.

Par contre, je n'arrive pas à me connecter avec Thunderbird: " Thunderbird failed to find the settings for your email account".
Dans les logs /var/log/maillog, j'ai ça :

Code : Tout sélectionner

Sep 14 17:50:06 server_mail postfix/smtpd[5009]: connect from **.proxad.net[*.*.*.*]
Sep 14 17:50:06 server_mail dovecot: pop3-login: Disconnected (no auth attempts): rip=*, lip=*, TLS: SSL_read() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate: SSL alert number 42
Sep 14 17:50:06 server_mail postfix/smtpd[5009]: warning: TLS library problem: 5009:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1197:SSL alert number 48:
Sep 14 17:50:06 server_mail postfix/smtpd[5009]: lost connection after CONNECT from **.proxad.net[*.*.*.*]
Sep 14 17:50:06 server_mail postfix/smtpd[5009]: disconnect from **.proxad.net[*.*.*.*]
Depuis le serveur :

Code : Tout sélectionner

[root@server_mail ssl]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.MYDOMAIN.TLD ESMTP Postfix
QUIT
221 2.0.0 Bye
Connection closed by foreign host.

Code : Tout sélectionner

[root@server_mail ssl]# telnet localhost 465
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
QUIT
Connection closed by foreign host.

Code : Tout sélectionner

[root@server_mail ssl]# telnet localhost 993
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
QUIT

Code : Tout sélectionner

[root@server_mail ssl]# telnet localhost 995
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
QUIT

Depuis un poste externe :

Code : Tout sélectionner

client@Roma:~$ telnet 78.*.*.* 465
Trying 78.*.*.*...
Connected to 78.*.*.*.
Escape character is '^]'.
QUIT

Code : Tout sélectionner

client@Roma:~$ telnet 78.*.*.* 25
Trying 78.*.*.*...
telnet: Unable to connect to remote host: Connection timed out

Code : Tout sélectionner

client@Roma:~$ telnet 78.*.*.* 993
Trying 78.*.*.*...
Connected to 78.*.*.*.
Escape character is '^]'.
QUIT

Code : Tout sélectionner

client@Roma:~$ telnet 78.*.*.* 995
Trying 78.*.*.*...
Connected to 78.*.*.*.
Escape character is '^]'.

Informations de configuration relatives aux services

/etc/postfix/main.cf - MYDOMAIN.TLD is good change in the server configuration

Code : Tout sélectionner

	queue_directory = /var/spool/postfix
	command_directory = /usr/sbin
	daemon_directory = /usr/libexec/postfix
	#
	data_directory = /var/lib/postfix
	mail_owner = postfix
	myhostname = mail.MYDOMAIN.TLD
	mydomain = MYDOMAIN.TLD
	myorigin = $mydomain
	home_mailbox = mail/
	mynetworks = 127.0.0.0/8
	inet_interfaces = all
	mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
	smtpd_sasl_auth_enable = yes
	smtpd_sasl_type = cyrus
	smtpd_sasl_security_options = noanonymous
	broken_sasl_auth_clients = yes
	smtpd_sasl_authenticated_header = yes
	smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
	smtpd_tls_auth_only = no
	smtp_use_tls = yes
	smtpd_use_tls = yes
	smtp_tls_note_starttls_offer = yes
	smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
	smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
	smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
	smtpd_tls_received_header = yes
	smtpd_tls_session_cache_timeout = 3600s
	tls_random_source = dev:/dev/urandom

	# Enable IPv4, and IPv6 if supported
	inet_protocols = all
	#
	unknown_local_recipient_reject_code = 550

	alias_maps = hash:/etc/aliases
	alias_database = hash:/etc/aliases
	debug_peer_level = 2
	debugger_command =
		 PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
		 ddd $daemon_directory/$process_name $process_id & sleep 5

	sendmail_path = /usr/sbin/sendmail.postfix
	newaliases_path = /usr/bin/newaliases.postfix
	mailq_path = /usr/bin/mailq.postfix
	setgid_group = postdrop
	html_directory = no
	manpage_directory = /usr/share/man
	sample_directory = /usr/share/doc/postfix-2.6.6/samples
	readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES

/etc/postfix/master.cf

J'ai essayer deux configurations pour "smtps" :

Code : Tout sélectionner

	smtp      inet  n       -       n       -       -       smtpd
	#smtps     inet  n       -       n       -       -       smtpd
	#      -o smtpd_sasl_auth_enable=yes
	#      -o smtpd_reject_unlisted_sender=yes
	#      -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
	#      -o broken_sasl_auth_clients=yes
	#submission inet n       -       n       -       -       smtpd
	#  -o smtpd_tls_security_level=encrypt
	#  -o smtpd_sasl_auth_enable=yes
	#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
	#  -o milter_macro_daemon_name=ORIGINATING
	smtps     inet  n       -       n       -       -       smtpd
	  -o smtpd_tls_wrappermode=yes
	  -o smtpd_sasl_auth_enable=yes
	  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
	  -o milter_macro_daemon_name=ORIGINATING
Et

Code : Tout sélectionner

	smtp      inet  n       -       n       -       -       smtpd
	smtps     inet  n       -       n       -       -       smtpd
	      -o smtpd_sasl_auth_enable=yes
	      -o smtpd_reject_unlisted_sender=yes
	      -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
	      -o broken_sasl_auth_clients=yes
	#submission inet n       -       n       -       -       smtpd
	#  -o smtpd_tls_security_level=encrypt
	#  -o smtpd_sasl_auth_enable=yes
	#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
	#  -o milter_macro_daemon_name=ORIGINATING
	#smtps     inet  n       -       n       -       -       smtpd
	#  -o smtpd_tls_wrappermode=yes
	#  -o smtpd_sasl_auth_enable=yes
	#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
	#  -o milter_macro_daemon_name=ORIGINATING

/etc/sasl2/smtpd.conf

Code : Tout sélectionner

	pwcheck_method: saslauthd
	mech_list: plain login
/etc/dovecot/dovecot.conf

Code : Tout sélectionner

	dict {
	  #quota = mysql:/etc/dovecot/dovecot-dict-sql.conf.ext
	  #expire = sqlite:/etc/dovecot/dovecot-dict-sql.conf.ext
	}

	# Most of the actual configuration gets included below. The filenames are
	# first sorted by their ASCII value and parsed in that order. The 00-prefixes
	# in filenames are intended to make it easier to understand the ordering.
	!include conf.d/*.conf

	# A config file can also tried to be included without giving an error if
	# it's not found:
	#!include_try /etc/dovecot/local.conf
	protocols = imap pop3
	mail_location = maildir:~/mail
	pop3_uidl_format = %08Xu%08Xv
Concernant le firewall, j'ai essayé avec et sans.

Actives connections:

Code : Tout sélectionner

	netstat -tlnp
	Connexions Internet actives (seulement serveurs)
	Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
	tcp        0      0 0.0.0.0:110                 0.0.0.0:*                   LISTEN      4875/dovecot        
	tcp        0      0 0.0.0.0:143                 0.0.0.0:*                   LISTEN      4875/dovecot        
	tcp        0      0 0.0.0.0:465                 0.0.0.0:*                   LISTEN      4991/master         
	tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      1110/sshd           
	tcp        0      0 0.0.0.0:25                  0.0.0.0:*                   LISTEN      4991/master         
	tcp        0      0 0.0.0.0:993                 0.0.0.0:*                   LISTEN      4875/dovecot        
	tcp        0      0 0.0.0.0:995                 0.0.0.0:*                   LISTEN      4875/dovecot        
	tcp        0      0 :::110                      :::*                        LISTEN      4875/dovecot        
	tcp        0      0 :::143                      :::*                        LISTEN      4875/dovecot        
	tcp        0      0 :::80                       :::*                        LISTEN      3690/httpd          
	tcp        0      0 :::465                      :::*                        LISTEN      4991/master         
	tcp        0      0 :::22                       :::*                        LISTEN      1110/sshd           
	tcp        0      0 :::25                       :::*                        LISTEN      4991/master         
	tcp        0      0 :::443                      :::*                        LISTEN      3690/httpd          
	tcp        0      0 :::993                      :::*                        LISTEN      4875/dovecot        
	tcp        0      0 :::995                      :::*                        LISTEN      4875/dovecot
Certificates:

Code : Tout sélectionner

	pwd;ll
	/etc/postfix/ssl
	total 20K
	-rw-r--r-- 1 root root 1,3K 14 sept. 13:20 cacert.pem
	-rw-r--r-- 1 root root 1,8K 14 sept. 13:20 cakey.pem
	-rw-r--r-- 1 root root 1,9K 14 sept. 13:19 smtpd.crt
	-rw-r--r-- 1 root root 1,7K 14 sept. 13:18 smtpd.csr
	-rw-r--r-- 1 root root 3,2K 14 sept. 13:19 smtpd.key
Auriez vous une solution ou une idée pour situer plus précisement le problème ?

Je vous remercie :D
Dernière modification par strax le 15 septembre 2013, 07:13, modifié 1 fois.

Avatar de l’utilisateur
nouvo09
Messages : 1871
Inscription : 20 octobre 2009, 08:14
Localisation : Paris, France

Re: CentOS64 + Postfix + Dovecot + sasl2 : Client apps not w

Message par nouvo09 » 14 septembre 2013, 21:03

Hi

Since this forum is a french speaking forum, why don't you use the english one at www.centos.org ?
C'est pas parce que c'est difficile qu'on ose pas,
c'est parce qu'on ose pas que c'est difficile !

strax
Messages : 2
Inscription : 14 septembre 2013, 18:18

Re: CentOS64 + Postfix + Dovecot + sasl2 : Client apps not w

Message par strax » 15 septembre 2013, 07:15

Salut nouvo09 :)

Je vais aller poster ça sur le forum EN et j'ai traduit pour ce forum :D

Merci !

Répondre