Serveur mail Postfix+Cyrus-IMAP avec authentification Cyrus-SASL

Serveur mail Postfix+Cyrus-IMAP avec authentification Cyrus-SASL - Logiciels - Linux et OS Alternatifs

Marsh Posté le 30-07-2007 à 16:11:51    

Bonjour à tous,
Je suis actuellement en stage dans une boite d'info et j'ai des problèmes pour  déployer un serveur mail, sur la base d'un backup (de la plupart) des fichiers de configuration d'un serveur mail sous mandrake ayant rendu l'âme.
 
Le serveur mail est un Postfix, avec une authentification SMTP passant par Cyrus-SASL et des certificats pour le SSL.
On relève les mails en POP3 avec Postfix directement, tandis que les mails en IMAP sont relevés avec Cyrus-IMAP.
 
La liste des utilisateurs est partagée par Postfix et Cyrus et est stockée dans une base de données sasldb. Cette dernière n'ayant pû etre backupée, j'ai juste crée quelques utilisateurs pour pouvoir tester le tout.
 
Le fait est que les fichiers de conf de Postfix/Cyrus sur l'ancien serveur mail étaient sur une mandrake avec un postfix  ancienne version (2.1si mes souvenirs sont bons) alors que maintenant c'est une Debian avec la dernière version de Postfix en date. N'ayant pas encore beaucoup de connaissances sur les serveurs mails j'ai donc deja pas mal galéré à retrouver les bons paths pour que le tout ne plante pas dès le lancement.
 
Maintenant, j'arrive deja à envoyer des mails avec authentification en SSL par outlook, la commande de test telnet localhost 25 sur le serveur fonctionne puisqu'il s'affiche
Connected to localhost.
Escape character is '^]'.
220 primary.localdomain ESMTP Postfix (2.3.8) (Mandrake Linux)
ainsi que  
testsaslauthd -u username -p password
 
sachant que j'ai crée des utilisateurs de la manière suivante :
saslpasswd2 david  -u telecom.setec.fr
postmap /var/lib/sasl2/recipients
 
Mais voilà, impossible d'envoyer de mails, ou plutot de me connecter au serveur de mails, ni en passant par  POP3 ni par IMAP.
Lorsque je teste leur ports respectifs avec telnet localhost 995 /993, j'arrive à me connecter, mais je n'ai aucun message "d'accueil.
 
Et je n'arrive pas a créer de boite mail pour les utilsateurs, puisque lorsque je tape:
cyradm localhost en tant qu'utilsateur cyrus ou meme root,
J'ai :
cyradm : cannot connect to server
alors que la commande /etc/init.d/cyrus2.2 lance bien le tout.
 
Je vois donc bien que le problème de réception de mail vient du service POP3 de Postfix et du service IMAP de Cyrus-IMAP qui ne veulent pas démarrer ou sont mal configurés, mais apres moult tentatives je n'arrive tjrs pas a établir de connection.
 
Peut etre quelqu'un pourrait-il m'aider :)?
Je mets ici mes fichiers de conf, je ne les ai pas bcp retouchés sachant que la majorité de la configuration provient de l'ancien serveur:
 
Fichier /etc/postfix/main.cf

Code :
  1. # These are changed by postfix install script
  2. readme_directory = /usr/share/doc/postfix-2.1.5/README_FILES
  3. sample_directory = /usr/share/doc/postfix-2.1.5/samples
  4. html_directory = /usr/share/doc/postfix-2.1.5/html
  5. sendmail_path = /usr/sbin/sendmail.postfix
  6. setgid_group = postdrop
  7. command_directory = /usr/sbin
  8. manpage_directory = /usr/share/man
  9. daemon_directory = /usr/lib/postfix
  10. newaliases_path = /usr/bin/newaliases.postfix
  11. mailq_path = /usr/bin/mailq.postfix
  12. queue_directory = /var/spool/postfix
  13. mail_owner = postfix
  15. # User configurable parameters
  17. inet_interfaces = all
  18. mynetworks_style = subnet
  19. delay_warning_time = 30m
  20. bounce_queue_lifetime = 3d
  21. mailbox_size_limit = 102400000
  22. message_size_limit = 66000000
  23. smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) (Mandrake Linux)
  24. unknown_local_recipient_reject_code = 450
  25. smtp-filter_destination_concurrency_limit = 2
  26. lmtp-filter_destination_concurrency_limit = 2
  27. smtpd_sasl_auth_enable = yes
  28. smtpd_sasl_security_options = noanonymous
  29. smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination
  30. local_recipient_maps = $alias_maps, hash:/var/lib/sasl2/recipients
  31. smtpd_sasl_path = /etc/postfix/sasl:/usr/lib/sasl2
  32. recipient_delimiter = +
  33. owner_request_special = no
  34. alias_maps = hash:/etc/postfix/aliases
  35. # , hash:/var/lib/mailman/data/aliases
  37. myorigin = $mydomain
  38. mydestination = $myhostname localhost.$mydomain $mydomain
  39. mailbox_transport  = lmtp:unix:/var/lib/imap/socket/lmtp
  40. transport_maps = hash:/etc/postfix/transport_maps
  41. smtpd_use_tls = yes
  42. smtpd_tls_loglevel = 2
  43. smtpd_tls_CAfile = /etc/ssl/postfix/cacert.pem
  44. smtpd_tls_cert_file = /etc/ssl/postfix/primary.cert.pem
  45. smtpd_tls_key_file = /etc/ssl/postfix/primary.key.pem
  46. smtpd_use_tls = yes
  47. mtpd_tls_auth_only = yes


 
/etc/postfix/master.cf:

Code :
  1. # ==========================================================================
  2. # service type  private unpriv  chroot  wakeup  maxproc command + args
  3. #               (yes)   (yes)   (yes)   (never) (100)
  4. # ==========================================================================
  5. smtp    inet    n       -       n       -       -       smtpd
  6. #submission inet n      -       n       -       -       smtpd
  7. #       -o smtpd_etrn_restrictions=reject
  8. smtps    inet  n       -       n       -       -       smtpd
  9.   -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
  10. submission   inet    n       -       n       -       -       smtpd
  11. #  -o smtpd_etrn_restrictions=reject
  12. #  -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
  13. #628      inet  n       -       n       -       -       qmqpd
  14. pickup  fifo    n       -       n       60      1       pickup
  15.   -o content_filter=
  16.   -o receive_override_options=
  17. cleanup unix    n       -       n       -       0       cleanup
  18. qmgr    fifo    n       -       n       300     1       qmgr
  19. #qmgr     fifo  n       -       n       300     1       oqmgr
  20. tlsmgr  unix    -       -       n       300     1       tlsmgr
  21. rewrite unix    -       -       n       -       -       trivial-rewrite
  22. bounce  unix    -       -       n       -       0       bounce
  23. defer   unix    -       -       n       -       0       bounce
  24. trace   unix    -       -       n       -       0       bounce
  25. verify  unix    -       -       n       -       1       verify
  26. flush   unix    n       -       n       1000?   0       flush
  27. proxymap  unix  -       -       n       -       -       proxymap
  28. smtp    unix    -       -       n       -       -       smtp
  29. relay   unix    -       -       n       -       -       smtp
  30. #       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
  31. showq   unix    n       -       n       -       -       showq
  32. error   unix    -       -       n       -       -       error
  33. local     unix  -       n       n       -       -       local
  34. virtual   unix  -       n       n       -       -       virtual
  35. lmtp    unix    -       -       n       -       -       lmtp
  36. anvil   unix    -       -       n       -       1       anvil
  37. #
  38. # Interfaces to non-Postfix software. Be sure to examine the manual
  39. # pages of the non-Postfix software to find out what options it wants.
  40. #
  41. # maildrop. See the Postfix MAILDROP_README file for details.
  42. #
  43. maildrop  unix  -       n       n       -       -       pipe
  44.   flags=DRhu user=nobody argv=/usr/bin/maildrop -d ${recipient}
  46. cyrus-deliver     unix  -       n       n       -       -       pipe
  47.   user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user}
  48. #
  49. # for default cyrus socket placement
  50. cyrus     unix  -       n       n       -       -       lmtp
  51.   -o lmtp_cache_connection=yes
  52. #
  53. # if you configure cyrus socket in the chroot jail
  54. cyrus-chroot     unix  -       -       y       -       -       lmtp
  55.   -o lmtp_cache_connection=yes
  56. #
  57. # for lmtp to cyrus via tcp
  58. cyrus-inet      unix    -       -       y       -       -       lmtp
  59.   -o lmtp_cache_connection=yes
  60.   -o lmtp_sasl_auth_enable=yes
  61.   -o lmtp_sasl_password_maps=hash:/etc/postfix/cyrus_lmtp_sasl_pass
  62.   -o lmtp_sasl_security_options=noanonymous
  64. uucp      unix  -       n       n       -       -       pipe
  65.   flags=Fqhu user=uucp argv=/usr/bin/uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
  67. 127.0.0.1:10026 inet    n       -       n       -       -       smtpd
  68.   -o content_filter=
  69.   -o smtpd_restriction_classes=
  70.   -o smtpd_client_restrictions=
  71.   -o smtpd_helo_restrictions=
  72.   -o smtpd_sender_restrictions=
  73.   -o smtpd_recipient_restrictions=permit_mynetworks,reject
  74.   -o mynetworks=127.0.0.0/8
  75.   -o mynetworks_style=host
  76.   -o strict_rfc821_envelopes=yes
  77.   -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
  78.   -o smtpd_client_connection_limit_exceptions=127.0.0.0/8
  80. lmtp-filter     unix    -       -       n       -       -       lmtp
  81.   -o lmtp_data_done_timeout=1200
  82.   -o disable_dns_lookups=yes
  84. smtp-filter     unix    -       -       n       -       -       smtp
  85.   -o smtp_data_done_timeout=1200
  86.   -o disable_dns_lookups=yes
  88. ##### END OF CONTENT FILTER CUSTOMIZATIONS #####


 
Le fichier /etc/postfix/sasl/smtpd.conf:

Code :
  1. # SASL library configuration file for postfix
  2. # all parameters are documented into:
  3. # /usr/share/doc/cyrus-sasl-2.*/options.html
  5. # The mech_list parameters list the sasl mechanisms to use,
  6. # default being all mechs found.
  7. mech_list:         plain login
  9. # To authenticate using the separate saslauthd daemon, (e.g. for
  10. # system or ldap users). Also see /etc/sysconfig/saslauthd.
  11. #pwcheck_method:    saslauthd
  12. #saslauthd_path:    /var/lib/sasl2/mux
  14. # To authenticate against users stored in sasldb.
  15. pwcheck_method:    auxprop
  16. auxprop_plugin:    sasldb
  17. #sasldb_path:       /var/lib/sasldb2


 
Fichier /etc/cyrus.conf:

Code :
  1. # standard standalone server implementation
  3. START {
  4.   # do not delete this entry!
  5.   recover       cmd="ctl_cyrusdb -r"
  7.   # this is only necessary if using idled for IMAP IDLE
  8. #  idled                cmd="idled"
  9. }
  11. # UNIX sockets start with a slash and are put into /var/lib/imap/sockets
  12. SERVICES {
  13.   # add or remove based on preferences
  14. #  imap         cmd="imapd" listen="imap" prefork=5
  15.   imaps         cmd="imapd -s" listen="imaps" prefork=10
  16. #  pop3         cmd="pop3d" listen="pop3" prefork=3
  17.   pop3s         cmd="pop3d -s" listen="pop3s" prefork=10
  18. #  sieve                cmd="timsieved" listen="sieve" prefork=0
  20.   # these are only necessary if receiving/exporting usenet via NNTP
  21. #  nntp         cmd="nntpd" listen="nntp" prefork=3
  22. #  nntps                cmd="nntpd -s" listen="nntps" prefork=1
  24.   # at least one LMTP is required for delivery
  25. #  lmtp         cmd="lmtpd" listen="lmtp" prefork=0
  26.   lmtpunix      cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1
  28.   # this is only necessary if using notifications
  29. #  notify       cmd="notifyd" listen="/var/lib/imap/socket/notify" proto="udp" prefork=1
  30. }
  32. EVENTS {
  33.   # this is required
  34.   checkpoint    cmd="ctl_cyrusdb -c" period=30
  36.   # this is only necessary if using duplicate delivery suppression,
  37.   # Sieve or NNTP
  38.   delprune      cmd="cyr_expire -E 3" at=0400
  40.   # this is only necessary if caching TLS sessions
  41.   tlsprune      cmd="tls_prune" at=0400
  42. }


 
Et enfin /etc/imapd.conf:

Code :
  1. configdirectory: /var/lib/cyrus
  2. partition-default: /var/spool/cyrus/mail
  3. admins: cyrus
  4. allowanonymouslogin: no
  5. sieveusehomedir: no
  6. sievedir: /var/spool/sieve
  7. sendmail: /usr/sbin/sendmail
  8. hashimapspool: true
  9. sasl_pwcheck_method: auxprop
  10. sasl_mech_list: PLAIN
  11. tls_ca_file: /etc/ssl/cyrus-imapd/cacert.pem
  12. tls_cert_file: /etc/ssl/cyrus-imapd/primary.cert.pem
  13. tls_key_file: /etc/ssl/cyrus-imapd/primary.key.pem
  14. postuser: archives
  15. autocreatequota: 100000
  16. autocreateinboxfolders: INBOX
  17. defaultacl: anyone all
  18. lmtp_downcase_rcpt: 1


 
Voila, j'espère que ca fait pas trop de lignes de conf :p^^

Reply

Marsh Posté le 30-07-2007 à 16:11:51   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed