Bonjour à tous,
 
Voilà, j'essaye depuis maintenant plusieurs jours de faire fonctionner Postfix et Courier avec Mysql (pour un jour peut être pouvoir consulter/envoyer des mails via un webmail ...). La machine en question est sous Debian Sarge avec Postfix 2.1.5.9 et le problème est qu'il m'est impossible d'envoyer un mail ...
 
J'ai suivi ce tutoriel à la lettre : http://www.espace.fr.to/howto/post [...] mavis.html mais j'ne comprends toujours pas pourquoi la connexion à Mysql est impossible
 
#~:telnet 127.0.0.1 25 fonctionne jusqu'à la commande de mail from:<test@domain.priv> qui ne renvoit rien ...
 
Ce que contient /var/log/mail.log :
 

 
Mes fichiers de configuration postfix/courier sont exactement les mêmes que ceux du tutoriel cité plus haut.
 
J'ai parcouru divers forums/blog de long en large et j'hésite à modifier la config actuelle pour ne pas plus m'enfoncer ... je fais donc appel à vos précieux conseils.
 
Merci d'avance pour aide !

essaie de rajouter proxy:  devant mysql: sur les lignes virtual_*
 

Nan, rien à voir.
 
Sur Debian, postfix tourne chrooté, il faut donc que tu ai la socket mysql dans le chroot de post (/var/spool/postfix/var/run/ ?).
 
Fais une recherche sur google tu trouvera des infos la dessus.
 
Hint: Si tu peux attaqué mysql en TCP, t'auras pas ce problème!

Ou ne pas chrooté postfix, qui est aussi une solution.

OK, après un postfix restart, apparemment rien de nouveau ...
 

 
c'est exactement ce a quoi sert proxy:
 
http://www.postfix.org/proxymap.8.html
 
 

 
 
j'ai un peu regarde ton tuto et je pense que tu dois aussi avoir un pb dans tes fichiers de lookup
 
 

Essaie de te connecter en telnet sur ton mysql :
telnet localhost 3306
Regarde si il accepte les connections comme ça. Si non il faut que tu changes dans my.cf je ne sais plus quel paramètre pour accepter les connections réseaux.
 
Si tu utilises mysql 5, attention, les passwords ne sont plus stocké comme dans les anciennes versions :
 
Notons bien que pour la compatibilté server MYSQL 5 et client <4.1, il faut créer l'utilisateur avec OLD_PASSWORD plutôt que PASSWORD.
Voici la commande que j'ai utilisé pour changer la "version" du mot de passe:
SET PASSWORD FOR 'monuser'@'x.x.x.x' = OLD_PASSWORD('grandsecret')
 
J'espère que ça va t'aider

   
le fait d'utiliser le daemon proxy permet notamment de passer le chroot .

En ce qui concerne le chroot de postfix, j'avais vu qu'il fallait modifié le master.cf de postfix de cette manière :
 

 
En enlevant le chroot sur le smtp, mais bon... je n'ai vu aucune différence
 
Rhumzy > j'utilise MySQL Server 5.0 en effet, je vais regarder de ce coté là ...

je te deconseille fortement d'enlever le chroot  
 
j'ai pas vu mention de postmap dans ton tuto (je l'ai lu en travers cela dit)  
l'as tu fait sur chaque fichier virtual_*.cf ?
 

telnet localhost 3306 > Connection refused !
 
je vais regarder quel paramètre il faut changer dans my.cf...

c'est un peu le pb de ton tuto
tu devrais plutot rester en socket en utilisant le proxymap et changer en localhost dans tes fichiers virtual_*.cf
 

en effet, ayant parcouru plusieurs tutos, certains passent par postmap et d'autres non... et ce n'est pas le cas de celui que j'ai suivi.
 

 
executer postmap sur ces fichiers est indispensable.
verifie tes droits et execute postmap en root  

 
C'est peut être dans /etc/default/mysql-server

On y est presque !
 
Alors j'ai remis le chroot sur smtp dans master.cf (donc config d'origine)
 
J'ai laissé proxy:mysql:[...] et remplacé hosts = 127.0.0.1 par hosts = localhost sur tous les fichier mysql-virtual_*.cf comme l'a dit tonio.
 
Apparemment le mail from: <test@domain.priv> est bien passé. Par contre, dans "/var/spool/vmail" je n'ai pas de dossier qui apparait pour user@domain.priv ?
 
Voilà ce qu'il y a dans mail.log :
 

A ce niveau là ce serait pas un problème dns ?
 
Genre dans le /etc/hosts, parce qu'il n'arrive pas à faire la résolution si je ne m'abuse
 
PS : dans le hosts tu devrais avoir un truc du genre
127.0.0.1 monserveur.mondomaine monserveur localhost

J'ai ça dans /etc/hosts :

sachant que je voudrais pouvoir gérer des boites sur mon nom de domaine [monnomdedomaine].fr (pris chez 1and1), quel(s) fichier(s) de config dois-je modifier ?

pour info : apache gère [monnomdedomaine].fr via un virtualhost et ça fonctionne très bien (pour l'instant), et à terme je souhaiterais pouvoir faire la même chose pour des adresses email type @[monnomdedomaine].fr ...

Je ne suis toujours pas passé par postmap pour les fichiers mysql-virtual_*.cf, faut-il obligatoirement que j'y passe ?

Désolé si mes questions paraissent évidentes, mais j'essaie de ne pas faire d'erreur d'interprétation histoire de ne pas retourner mon pov' petit serveur ...  

Les répertoires dans /var/spool/vmail ne se créent pas...

Comment je peux rectifier ça ?

j'ai jeté un oeil a la doc de postfix et effectivment avec ta version 2.1 tu as de nombreuses limitations.  (notamment sur proxymap et sur les lookup mysql)
 
pour info la 2.2 a changé pas mal de choses. (actuellement c'est la 2.3.7)
 
ton message proxy map is not allowed for security sensitive data est lié a ces limitations.
 
donc un upgrade serait le bienvenu, surtout pour exploiter les virtual domains
 

tu peux poster la sortie d'un postconf -n ici ?

J'ai compiler postfix à partir des sources 2.3.7 avec le support VDA (enfin je crois... ) et y'a un soucis avec proxymap
entretemps j'ai pu postmappé tous les mysql-virtual_*.cf mais bon ...

ce que dit mail.log :

edit: faut compiler avec le support mysql peut être ...

oui faut compiler avec mysql

ok, après l'ajout du support mysql et un restart :
 

 
le contenu de mysql-virtual_mailbox_limit_maps.cf :

postfix te donne une piste dans les logs:  
 
 to approve this table for proxymap access, list proxy:mysqletc/postfix/mysql-virtual_mailbox_limit_maps.cf in main.cf:proxy_read_maps
 
 
 
c'est surement lié au patch VDA, il faut ajouter la table dans la liste

J'ai toujours un pb de droit d'écriture que je n'arrive pas à résoudre ...

Les droits sur /var/spool/vmail sont bien attribués à l'user vmail pourtant ?

utilise le maildrop de courier pour la remise, c'est parfait avec mysql
 
(si tu ne l'a pas faut le compiler avec le support mysql)

il faut egalement que tu modifies les virtual_*.cf pour ta version de postfix:
par exemple:
 
user = postfix
password = postfix
hosts = localhost
dbname = postfix
query = SELECT maildir FROM mailbox WHERE username='%s' AND active = 1

J'ai déjà courier d'installé avec dans authmysqlrc ceci :

 
Je vais modifier les fichiers mysql-virtual_*.cf de ce pas ...

oui mais as tu maildrop ?  

je croyais qu'il était installé par défaut avec courier mais apparemment non

il faut le compiler pour avoir le support de mysql
cela dit avec une sarge je ne sais pas si ton courier de base est bien recent    
 

la version de courier est 0.47.4, j'ai vu que la dernière c'est 0.54.2 ...

tu vas galerer sur la compilation de maildrop alors
 
 
si tu peux essayer d'installer les paquets testing de courier (mais pas maildrop)  il en sont a la 0.53 et des poussieres
 

j'étais entrain de regarder comment mettre le support mysql dans maildrop... misère...
 
mettre à jour courier va régler le pb de création de dossier dans /var/spool/vmail tu penses ?

 
je te garantis pas que ca va regler ce probleme.
mais c'est une base de depart pour travailler correctement.

j'ai ajouté deb ftp://ftp.debian.org/debian/ testing main dans sources.list, mais comment mettre à jour le paquet courier et dépendances seulement ?
 
parce qu'avec "apt-get install courier-base" il veut me virer kernel-image-2.4.27, initrd-tools et autres ...

ou alors tu compiles le tout : courier-imap, maildrop...
 
tout en desinstallant les packages courier existant.
 
c'est le moins risqué pour ton install si tu ne souhaites pas monter en testing.

quel peut etre l'interet de mettre maildrop  dans ton cas ?
-> le support du quota ?  
non tu t'es déja fait chier a patcher postfix pour le support des quotas
-> utiliser des filtres ?
je doute que tu y penses actuellement vu que tu sembles déja présenter des soucis a poser tes mails.
Ce a quoi on rajoutes le fait que maildrop ne crees pas les boites mail ( Maildir ) pour la simple raison que ce n'est pas son taf ( cf documentation de maildrop )
ce qui va encore t'entrainer dans un certain nombre de soucis
Bref dans ton cas tu devrais t'en tenir a l'utilisation de virtual qui lui sait créer les boites mails.
Ton souci est un problème de droits. tu devrais pouvoir le résoudre simplement ( le fait qu'un répoertoire appartienne a un user n'implique pas forcément que ce dit user dispose des droits nécessaires pour écrire .
(a noter pour l'histoire que recompiler maildrop pour le support mysql+quota est trivial , un simplement changement dans le debian/rules et on n'en parle plus )