[résolu] serveur de mail en INTRANET

damien · 17/05/2008 15:29:59

Bonjour,

Je suis prof (personne n'est parfait !) et j'ai mis en place un réseau d'une 20aine de postes (sous win98 ;-((( : vieux P300 genre) avec un serveur sous linux Debian.

J'ai un serveur http sous apache, un serveur jabber et un serveur Samba : tout fonctionne ! Je n'arrive pas par contre à configurer une messagerie locale (que sur le réseau interne).

L'idée est que les élèves puissent s'envoyer/recevoir des messages via thunderbird par exemple ou mieux en webmail et avoir une boite mail perso interne (base de 200 comptes mails).

Si j'ai bien compris, j'ai besoin d'un serveur SMTP (exim4 à priori) et d'un serveur pop (dovecot, solid-pop3d ?), je ne suis pas obligé d'installer un serveur DNS car que distribution sur reseau local (192.168.1.0/255) je peux mettre en option un service d'annuaire LDAP.

Ma question est - car je bloque dès le départ de la config - de savoir quels sont les paramètres pour la config d'exim dans mon cas ? Accessoirement, faut-il renseigner de façon spécifique mes hostname resolv.conf hosts ?

Je sais c'est vague ....

Merci par avance

Dernière modification par damien (20/06/2008 09:47:11)

ledub · 17/05/2008 17:27:47

Hello Damien,
Je ne peux malheureusement pas t'aider sur ta question mais te part mon ancienneté ici et le fait d'avoir le même prénom que toi, je te souhaite la bienvenue ici.

LeDub qui va suivre cette conversation avec intérêt.

Tihz · 18/05/2008 20:36:46

Salut,

Dans un premier temps, est-ce que tu as jeté un œil a cette page ? http://www.andesi.org/admin:mail:instal … -mail-exim
Je pense qu'ensuite des questions sur des points précis sur cette doc (ou d'autres doc bien entendu) apporterons elle-aussi des réponses plus précise (à moins que la doc soit complètement incompréhensible ).

Pour le hostname, a moins d'utiliser un serveur DNS spécifique, il faut configurer le /etc/hosts des clients pour que le domaine que tu souhaite utiliser pointe vers l'ip du serveur. Cela t'éviteras d'avoir des adresse email [email protected] mais plutôt [email protected] (ce domaine étant bien entendu inaccessible depuis internet, puisque choisi aléatoirement et non réserve auprès des registars).

Dernière modification par Tihz (18/05/2008 20:37:19)

damien · 19/05/2008 08:33:13

J'ai bien lu cette page ! Mais elle ne m'a que peu "parlé". Je ne sais que répondre par exemple entre
1. distribution directe par SMTP (site internet)
2. Envoi via relais (smarthost) - réception SMTP ou fetchmail
3.envoi via relais (smarthost) - pas de courrier local
4. Distribution locale seulement (pas de réseau)
Ca c'est le premier point !

Le deuxième est de savoir ce que je dois renseigner précisément (et dans quels fichiers) pour faire pointer sur un faux domaine genre "monlycee.local" et avoir un hostname fqdn

ioguix · 19/05/2008 13:52:14

Salut et bienvenu

Pour la première question, tu dois choisir "distribution directe", ainsi, le serveur tentera de traiter les mail entrant si ceux-ci sont destiné à son domaine. Et dans ton cas tous les mails entrant devraient aller vers "monlycee.local" par exemple.

Maintenant, pour que ce serveur ai connaissance de son domaine, j'imagine qu'il faut le renseigner dans la conf exim, mais par mesure de sécurité, précise le aussi dans ton fichier /etc/hosts comme le disait *Tihz*.
Pour celà, ajoute une ligne de la forme suivante :

1.2.3.4    nom-du-serveur.monlycee.local

où 1.2.3.4 sera son IP.

bon courrage pour la suite, tiens nous au courrant en cas de pb

/ioguix à h-22

Tihz · 19/05/2008 13:57:12

damien a écrit :

J'ai bien lu cette page ! Mais elle ne m'a que peu "parlé". Je ne sais que répondre par exemple entre
1. distribution directe par SMTP (site internet)
2. Envoi via relais (smarthost) - réception SMTP ou fetchmail
3.envoi via relais (smarthost) - pas de courrier local
4. Distribution locale seulement (pas de réseau)
Ca c'est le premier point !

Donc pour ce point :

1. distribution directe par SMTP (site internet)

Le serveur se comporte comme les serveur mail sur internet. C'est a dire qu'il envoie du courrier du courrier et en reçoit pour le passer au MDA.

2. Envoi via relais (smarthost) - réception SMTP ou fetchmail

Le serveur reçoit les mails (via SMTP ou Fetchmail) et relaie les emails à envoyer à un autre serveur.

3.envoi via relais (smarthost) - pas de courrier local

Le serveur relaie le courrier local à un autre serveur mail.

4. Distribution locale seulement (pas de réseau)

Le serveur n'envoie pas de mail à l'extérieur de la machine. Configuration utilisé par defaut lorsque rien n'a encore été configuré.

Dans ton cas, la réponse 1 semble la plus approprié.

Par contre, je me base sur mes maigres connaissances, donc si quelqu'un de plus compétent que moi passe dans les parages et qu'il souhaite me corriger qu'il n'hésite pas.

damien a écrit :

Le deuxième est de savoir ce que je dois renseigner précisément (et dans quels fichiers) pour faire pointer sur un faux domaine genre "monlycee.local" et avoir un hostname fqdn

Pour faire pointer ton fqdn vers ton serveur, il faut soit que tu ai un serveur DNS qui connaissent ton nom de domaine (méthode la plus simple sur un environnement avec de nombreuse machine). Soit modifier le fichier hosts de chaque client pour qu'il connaissent ton fqdn (méthode la plus simple lorsqu'on a peu de machine).

Sur le serveur, il faut qu'il connaisse son nom. Par contre de tête, je ne sais plus dans quel fichier il faut le configurer. J'essayerais de vérifier sur mon serveur ce que j'ai mis.

Edit : Grillé par ioguix (pas grave, j'ai fais un plus gros pavé, na !).

Dernière modification par Tihz (19/05/2008 13:58:37)

damien · 19/05/2008 17:13:06

Bon je fais des tests chez moi pour commencer (2 postes sous ubuntu reliés via une box, le poste portable qui fait serveur exim et le poste maison qui serait client). J'ai installé exim4 en essayant de suivre les conseils donnés. Voila ma config :

mon /etc/hosts sur le SERVEUR mail
127.0.0.1 localhost portable
192.168.1.11 portable.lycee.local (mon serveur exim4)
192.168.1.10 maison (mon deuxième poste)

mon /etc/resolv.conf sur le SERVEUR mail
domain lycee.local
nameserver 192.168.1.1

ma config perso "EXIM" après un dpkg-reconfigure (dans update-exim4.conf.conf)
dc_eximconfig_configtype='internet'
dc_other_hostnames='localhost:lycee.local'
dc_local_interfaces='192.168.1.0/24'
dc_readhost=''
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets=''
dc_smarthost=''
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname=''
dc_mailname_in_oh='true'

PREMIERS TESTS
- j'ai fait un "mail damien" ça a marché
- j'ai fait un "mail damien@portable" ça a pas marché
- j'ai fait un mail [email protected] ça a pas marché
- j'ai fait un mail [email protected] ça a pas marché

voici les lignes de log /var/log/exim4/mainlog (je ne comprends pas les adresses utilisées)
2008-05-19 17:07:42 1Jy6xi-0001qo-F2 <= [email protected] U=damien P=local S=374
2008-05-19 17:07:52 1Jy6xi-0001qo-F2 => damien <damien@localhost> R=local_user T=mail_spool
2008-05-19 17:07:52 1Jy6xi-0001qo-F2 Completed
2008-05-19 17:08:11 1Jy6yB-0001r4-87 <= [email protected] U=damien P=local S=372
2008-05-19 17:08:31 1Jy6yB-0001r4-87 == damien@portable R=dnslookup defer (-1): host lookup did not complete
2008-05-19 17:08:45 1Jy6yj-0001rL-Ad <= [email protected] U=damien P=local S=395
2008-05-19 17:09:05 1Jy6yj-0001rL-Ad == [email protected] R=dnslookup defer (-1): host lookup did not complete
2008-05-19 17:09:14 1Jy6zC-0001ra-LX <= [email protected] U=damien P=local S=392
2008-05-19 17:09:34 1Jy6zC-0001ra-LX == [email protected] R=dnslookup defer (-1): host lookup did not complete

Merci de vos lumières qui vont être utiles !

ledub · 19/05/2008 20:46:23

Pour moi c'est un problème dans le fichier /etc/hosts, il ne connaît pas le domaine [î]lycee.local[/i].
et avec l'adresse IP à la suite de ton @, que cela donne-t-il ?

LeDub qui espère avoir bon !

armen · 20/05/2008 08:35:11

Comme le resolver complete les nom pas FDQN avec .lycee.local, ça doit pas être mal d'avoir l'entrée "maison.lycee.local" dans le fichier hosts.

damien a écrit :

mon /etc/hosts sur le SERVEUR mail
127.0.0.1 localhost portable
192.168.1.11 portable.lycee.local (mon serveur exim4)
192.168.1.10 maison.lycee.local maison (mon deuxième poste)

Armen, pas sûr que ça résolve tous les problème, mais ça devrait aider.

damien · 20/05/2008 18:06:04

J'ai modifié mon hosts SERVEUR
127.0.0.1 localhost portable
192.168.1.11 portable.lycee.local portable (mon serveur exim4)
192.168.1.10 maison.lycee.local maison ( rien en change
rien ne change !

un mail à [email protected] ne marche pas non plus !
Est-ce que je ne devrais pas renseigner (comme je n'ai pas de DNS) mon resolv.conf avec
une commande search 192.168.1.0/192.168.1.255 ?

Au final est-ce que ma config exim vous parait correcte ?

Tihz · 21/05/2008 11:53:30

Salut,

Est ce que ton nom de domaine apparait dans le fichier /etc/mailname ?

Sinon oui tu peux aussi ajouter le nom de domaine dans ton resolv.conf via search. Par contre, il semblerais qu'il y ai eu des soucis quand domain et search etait configurer en même temps (a tester avec et sans domain). Pour voir si ça marche, un ping de ton domaine depuis le serveur, devrait t'informer du bon fonctionnement de la résolution de nom.

Pour l'envoi de mail via l'adresse ip, je pense que cela ne fonctionne pas car cette adresse n'est pas configurer dans la liste de domaine géré par exim. (le log d'exim pourrait mieux nous éclairer sur ce point).

stopher · 21/05/2008 14:55:46

Salut ,
je ne peut malheureusement pas t'aider avec exim , avec postfix j'aurai pu t'aider d'avantage et rapidement ..
D'autant plus que ton projet n'a pas l'ai compliqué ...

Alors si tu décides d'essayer postfix+dovecot+mysql+webmail n'hésites pas .. :-) A faire signe ...

Sinon , bonne continuation et encore désolé de ne pouvoir t'aider sur exim

damien · 21/05/2008 18:03:15

L'envoi avec [email protected] donne ça dans les logs :
2008-05-21 17:52:26 1Jyqc6-0001Ok-J0 <= [email protected] U=damien P=local S=369
2008-05-21 17:52:46 1Jyqc6-0001Ok-J0 == [email protected] R=dnslookup defer (-1): host lookup did not complete

/etc/mailname contient lycee.local

Je "pingue" sur portable.lycee.local et sur maison.lycee.local depuis n'importe ../../forum_subdomain/quel_poste__les_hosts_fonctionnent.css) et traceroutes OK aussi

PAR CONTRE les commandes dig ou nslookup (sur portable.lycee.local) me renvoient "pas de serveurs contactables"

Dernière modification par damien (24/05/2008 15:44:36)

damien · 24/05/2008 15:40:53

j'ai un peu progressé ! j'ai légérement modifié mon /etc/hosts

127.0.0.1 localhost
192.168.1.11 portable.lycee.local portable
192.168.1.10 maison.lycee.local maison
localnet 192.168.1.0

et je peux envoyer un mail à [email protected] mais pas à damien@portable !!!
le paramètre search 192.168.1.1/192.168.1.254 dans le resolv.conf ne semble rien changé (j'ai fait avec et sans)

Une autre question béotienne : comment je crée un nouveau compte utilisateur mail pour exim ? En créant un compte unix classique ? (ca d'ailleurs l'air de marcher ;-))

Dernière modification par damien (24/05/2008 16:22:19)

armen · 24/05/2008 17:05:16

damien a écrit :

Je "pingue" sur portable.lycee.local et sur maison.lycee.local depuis n'importe ../../forum_subdomain/quel_poste__les_hosts_fonctionnent.css) et traceroutes OK aussi
PAR CONTRE les commandes dig ou nslookup (sur portable.lycee.local) me renvoient "pas de serveurs contactables"

Les commandes dig ou nslookup cherchent à interroger un vrai serveur DNS. La commande ping regarde d'abord dans le fichier /etc/hosts (configuration standard).

Je pense que Exim doit lui aussi chercher à utiliser un serveur DNS et comme tu n'en as pas, il te sort des "R=dnslookup defer (-1): host lookup did not complete"

As-tu pensé à installer un DNS local ?

damien · 24/05/2008 17:06:59

Non ! car l'idée de base était de m'en passer (ce qui à priori est possible ...)

Tihz · 26/05/2008 10:20:52

Oui pour avoir un nouveau compte, le plus simple et de créer un nouvel utilisateur Unix.

Tu pourrais néamoins crée des utilisateurs virtuel sous Exim mais mes competences ne me permettent pas de pouvoir t'en dire plus sur le sujet.

armen · 26/05/2008 10:45:14

Bonjour,

As-tu regarder du côté de l'option manualroute ? Il semblerait que ça permette de court-circuiter l'usage normal du DNS (qui va chercher un enregistrement MX pour le domaine ...).

Bon courage

Armen

damien · 26/05/2008 12:00:14

Ta proposition semble cohérente car il faut bien dire qq part que je n'ai pas d'enregistrement MX, non ?

Voila ce que j'ai relevé dans mon exim4.conf.template (je suppose que c'est la qu'il faut chercher) mais je ne sais qu'en faire ??? Faut-il que je rajoute qq chose dans l'option route_list * Faut-il aussi faire qq chose avec les fichiers dans /etc/exim4/conf.d/router ?

Merci par avance car là je nage en vives eaux !!

smarthost:
debug_print = "R: smarthost for $local_part@$domain"
driver = manualroute
domains = ! +local_domains
transport = remote_smtp_smarthost
route_list = * DCsmarthost byname
host_find_failed = defer
same_domain_copy_routing = yes
no_more

damien · 02/06/2008 17:29:53

Je continue à nager ! J'ai par contre compris que comme j'ai pas éclaté mes fichiers de config, il me suffit de corriger le conf principal exim4.conf.template (rien à modifier dans les /conf.d)

J'ai enlevé les routers qui me semblaient liés à une recherche DNS (dnslookup) mais je n'avance pas ! J'ai vérifié mon host.conf ca point bien sur mon hosts en premier mais faut-il supprimer la référence à bind ?
j'ai
order hosts, bind
multi on

damien · 15/06/2008 18:54:00

J'y suis presque !!!!!! Je n'ai pas touché aux routers car si je crée tous les comptes - au sens de compte unix - sur la machine serveur, le router utilisé est R=local_user.

Depuis mon deuxième poste (maison), j'ai configuré thunderbird (sous linux ou sous windows) avec serveur pop et serveur smtp sur l'adresse IP de mon serveur Exim-Qpopper (192.168.1.11) et paramétré avec un des comptes créés sur le serveur.

J'arrive à envoyer des mails depuis le client thunderbird et ils arrivent !!! Par contre je n'arrive pas à rapatrier les mails sur mon client j'ai le message "le serveur 192.168.1.11 a refusé la connexion"

Quelqu'un a une idée ? J'y suis presque

Cela peut-il être un problème basique de droits sur mon dossier /var/mail/user mais j'arrive à envoyer donc à écrire sur ces dossiers

damien · 20/06/2008 09:52:17

Bon ca y est ca marche sans DNS avec :
- des comptes mails via des comptes UNIX sur poste serveur
- la config suivante sur exim
dc_eximconfig_configtype='internet'
dc_other_hostnames='lycee.local'
dc_local_interfaces=''
dc_readhost=''
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets='192.168.1.0/24'
dc_smarthost=''
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname=''
dc_mailname_in_oh='true'

- la config suivante pour qpopper (qu'il faut configurer !) dans inetd
pop-3 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.qpopper -f /etc/qpopper.conf
et dans hosts.allow
in.qpopper : 192.168.1. : ALLOW
in.telnetd : 192.168.1. : ALLOW
ALL : ALL : DENY

A priori les commandes localnet (in /etc/hosts) ou search lycee.local (in /etc/resolv.conf) ne servent à rien

ioguix · 20/06/2008 18:26:11

Félicitation *damien* !

Et merci pour ce retour d'info aussi

Andesi - forum

#1 17/05/2008 15:29:59

[résolu] serveur de mail en INTRANET

#2 17/05/2008 17:27:47

Re : [résolu] serveur de mail en INTRANET

#3 18/05/2008 20:36:46

Re : [résolu] serveur de mail en INTRANET

#4 19/05/2008 08:33:13

Re : [résolu] serveur de mail en INTRANET

#5 19/05/2008 13:52:14

Re : [résolu] serveur de mail en INTRANET

#6 19/05/2008 13:57:12

Re : [résolu] serveur de mail en INTRANET

#7 19/05/2008 17:13:06

Re : [résolu] serveur de mail en INTRANET

#8 19/05/2008 20:46:23

Re : [résolu] serveur de mail en INTRANET

#9 20/05/2008 08:35:11

Re : [résolu] serveur de mail en INTRANET

#10 20/05/2008 18:06:04

Re : [résolu] serveur de mail en INTRANET

#11 21/05/2008 11:53:30

Re : [résolu] serveur de mail en INTRANET

#12 21/05/2008 14:55:46

Re : [résolu] serveur de mail en INTRANET

#13 21/05/2008 18:03:15

Re : [résolu] serveur de mail en INTRANET

#14 24/05/2008 15:40:53

Re : [résolu] serveur de mail en INTRANET

#15 24/05/2008 17:05:16

Re : [résolu] serveur de mail en INTRANET

#16 24/05/2008 17:06:59

Re : [résolu] serveur de mail en INTRANET

#17 26/05/2008 10:20:52

Re : [résolu] serveur de mail en INTRANET

#18 26/05/2008 10:45:14

Re : [résolu] serveur de mail en INTRANET

#19 26/05/2008 12:00:14

Re : [résolu] serveur de mail en INTRANET

#20 02/06/2008 17:29:53

Re : [résolu] serveur de mail en INTRANET

#21 15/06/2008 18:54:00

Re : [résolu] serveur de mail en INTRANET

#22 20/06/2008 09:52:17

Re : [résolu] serveur de mail en INTRANET

#23 20/06/2008 18:26:11

Re : [résolu] serveur de mail en INTRANET

Pied de page des forums