quel serveur mail ?

26 réponses

Page 1 2

Auteur	Message
Geo 113 \| Modérateur Inscrit le : 04/05/2005	# Le 29/03/2010 à 19:27 Bonjour, cela fait longtemps que je n'ai pas eu à installer un serveur mail, que me conseilleriez vous, je cherche rien de particulier, juste à avoir des comptes pop, que php puisse envoyer quelques mails, et que ca ne soit pas galère à installer, ni à maintenir. Merci de vos conseils ! Cosmix Rendez imprévisible l'Economie; Mentez aux sondages
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 29/03/2010 à 19:31 Hello, pour ce qui est de POP/IMAP, Dovecot sans hésiter. Je n'utilise plus que ça, et il me semble de plus en plus utilisé. Maintenant pour le SMTP je dirais soit Postfix soit Exim, au choix, question d'habitude je pense. Du moment que tu ne mettes ni Qmail ni Sendmail quoi. daevel : infogérance et conseil \|\| moi
Salemioche \| Nicolas Membre Inscrit le : 26/12/2008	# Le 29/03/2010 à 21:12 Je conais pas exim, postfix, ca roule tout seul :-)
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 29/03/2010 à 22:10 C'est justement pour la conf que je préfère Exim daevel : infogérance et conseil \|\| moi
Liliandev \| Lilian Membre Inscrit le : 06/03/2009	# Le 29/03/2010 à 22:38 Je préconise Dovecot + Postfix ça roule tout seul Exim / Sendmail sont très configurables mais il faut un peu de temps pour les appréhender ... Lilian \| High-Tech - Communauté Webmaster - Communauté Informatique - Comparateur de prix
Geo 113 \| Geoffrey Modérateur Inscrit le : 04/05/2005	# Le 30/03/2010 à 00:06 Ok Postfix installé via apt-get, rien à configurer à ce niveau pour empêcher de devenir un relay à spam ? Cosmix Rendez imprévisible l'Economie; Mentez aux sondages
Salemioche \| Nicolas Membre Inscrit le : 26/12/2008	# Le 30/03/2010 à 00:11 par défaut postfix ne prend pas les emails s'il est pas destinataire final, donc rien a faire :-)
Geo 113 \| Geoffrey Modérateur Inscrit le : 04/05/2005	# Le 30/03/2010 à 00:26 merci Cosmix Rendez imprévisible l'Economie; Mentez aux sondages
krucial \| Jean Christophe Administrateur Inscrit le : 09/03/2005	# Le 30/03/2010 à 09:41 J'utilise postfix aussi, avec dkim (aptitude install dkimproxy dkim-filter). Pour info, pour savoir si ton serveur web est bien config, fais lui envoyer un email à check-auth chez verifier.port25.com Immédiatement, tu reçois une réponse, qui te dit si tout est ok : ========================================================== Summary of Results ========================================================== SPF check: pass DomainKeys check: pass DKIM check: pass Sender-ID check: softfail SpamAssassin check: ham ========================================================== Details: ========================================================== HELO hostname: webserver4.forumconstruire.com Source IP: 188.165.208.112 mail-from: root@webserver4.forumconstruire.com ---------------------------------------------------------- SPF check details: ---------------------------------------------------------- Result: pass ID(s) verified: smtp.mail=root@webserver4.forumconstruire.com DNS record(s): webserver4.forumconstruire.com. 10800 IN TXT "v=spf1 a ptr ~all" webserver4.forumconstruire.com. 10800 IN A 188.165.208.112 ---------------------------------------------------------- DomainKeys check details: ---------------------------------------------------------- Result: pass ID(s) verified: header.From=contact@forumconstruire.com DNS record(s): postfix._domainkey.forumconstruire.com. 28800 IN TXT "k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCw4gaonOoVljeloObaolzsT/0AuyFIruef1ieUHl2IIpuShOXpIDl7GsEIJRQsZFe8rpM52gr2ZydHiGHiCw+thB9pNdqCqllrClrkv3W3rIrIN7yMhEZZ1PbIzbg9Qyd0nCKOG3MzYAtuXNV3VtI7UVR26SR4+AWkXgY/m33zwQIDAQAB;" ---------------------------------------------------------- DKIM check details: ---------------------------------------------------------- Result: pass (matches From: contact@forumconstruire.com) ID(s) verified: header.d=forumconstruire.com Canonicalized Headers: to:check-auth@verifier.port25.com'0D''0A' subject:Test'0D''0A' from:contact@forumconstruire.com'0D''0A' reply-to:contact@forumconstruire.com'0D''0A' message-id:<20100330073549.5119A172288@webserver4.forumconstruire.com>'0D''0A' date:Tue,'20'30'20'Mar'20'2010'20'09:35:49'20'+0200'20'(CEST)'0D''0A' dkim-signature:v=1;'20'a=rsa-sha1;'20'c=relaxed;'20'd=forumconstruire.com;'20'h=to'20':subject:from:reply-to:message-id:date;'20's=postfix;'20'bh=N62aJn/pa9'20'0Y/cv0p0lDHLnkPI8=;'20'b= Canonicalized Body: merci'20'de'20'repondre'20'a'20'ce'20'mail'20''0D''0A' DNS record(s): postfix._domainkey.forumconstruire.com. 28800 IN TXT "k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCw4gaonOoVljeloObaolzsT/0AuyFIruef1ieUHl2IIpuShOXpIDl7GsEIJRQsZFe8rpM52gr2ZydHiGHiCw+thB9pNdqCqllrClrkv3W3rIrIN7yMhEZZ1PbIzbg9Qyd0nCKOG3MzYAtuXNV3VtI7UVR26SR4+AWkXgY/m33zwQIDAQAB;" NOTE: DKIM checking has been performed based on the latest DKIM specs (RFC 4871 or draft-ietf-dkim-base-10) and verification may fail for older versions. If you are using Port25's PowerMTA, you need to use version 3.2r11 or later to get a compatible version of DKIM. ---------------------------------------------------------- Sender-ID check details: ---------------------------------------------------------- Result: softfail (SPF-Result: SoftFail) ID(s) verified: header.From=contact@forumconstruire.com DNS record(s): forumconstruire.com. 28800 IN TXT "v=spf1 include:aspmx.googlemail.com ~all" aspmx.googlemail.com. 7200 IN TXT "v=spf1 redirect=_spf.google.com" _spf.google.com. 300 IN TXT "v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all" ---------------------------------------------------------- SpamAssassin check details: ---------------------------------------------------------- SpamAssassin v3.2.5 (2008-06-10) Result: ham (-0.0 points, 5.0 required) pts rule name description ---- ---------------------- -------------------------------------------------- -0.0 SPF_HELO_PASS SPF: HELO matches SPF record -0.0 SPF_PASS SPF: sender matches SPF record D'ailleurs, je comprends pas bien pourquoi j'ai un softfail sur le Sender-ID JC - Mes sites \| Affiliation devis travaux \| Cotes voitures anciennes
krucial \| Jean Christophe Administrateur Inscrit le : 09/03/2005	# Le 30/03/2010 à 09:46 J'ai modifié mes DNS, ca devrait être bon. JC - Mes sites \| Affiliation devis travaux \| Cotes voitures anciennes
Geo 113 \| Geoffrey Modérateur Inscrit le : 04/05/2005	# Le 30/03/2010 à 11:22 Merci Kru Cosmix Rendez imprévisible l'Economie; Mentez aux sondages
Serge \| Serge Membre Inscrit le : 22/07/2010	# Le 11/12/2010 à 23:35 Si vous avez fait le (mauvais) choix d'EXIM comme serveur de courrier, au boulot ! Selon le SANS institute: We have had several reports regarding a potential issue in the EXIM Mail Transfer Agent (MTA). Thanks John, Greg, Brad & Edward. The issue relates to a privilege escalation and through a specially crafted email. You can read the information here http://www.exim.org/lurker/message/20101207.215955... Serge
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 12/12/2010 à 01:52 Yep, Debian a annoncé ça le 10 : http://lwn.net/Articles/419495/ daevel : infogérance et conseil \|\| moi
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 12/12/2010 à 15:13 Pour info si vous avez de vieilles Debian Etch qui trainent, avec de l'Exim, les gars entrent comme dans du beurre... daevel : infogérance et conseil \|\| moi
Rano \| Jean Modérateur Inscrit le : 13/04/2005	# Le 12/12/2010 à 15:34 >> privilege escalation Ca veut dire qu'il faut déjà avoir avec un accès à la machine non ? Chambres d'hote tavel Séjours en provence Forum mariage
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 12/12/2010 à 15:54 Non, la faille Exim en question se déclenche à distance, et ensuite, au moins en Etch, le pirate peut passer root. Bref, un accès SSH root, sans mot de passe, y a pas pire comme faille je crois... daevel : infogérance et conseil \|\| moi
Rano \| Jean Modérateur Inscrit le : 13/04/2005	# Le 12/12/2010 à 15:58 Ah oui pas mal... Donc un upgrade sous lenny, règle le problème, mais sous etch non, c'est ça ? Chambres d'hote tavel Séjours en provence Forum mariage
Serge \| Serge Membre Inscrit le : 22/07/2010	# Le 12/12/2010 à 16:00 Le bug existe aussi avec Lenny. C'est top fortiche d'ouvrir un shell au travers de la conversation SMTP... Serge
Serge \| Serge Membre Inscrit le : 22/07/2010	# Le 12/12/2010 à 16:06 Et hop ! la partie ecalade root existe aussi avec Squeeze, mais il semble que la partie remote shell n'est pas reproductible avec le scénario de decouverte du bug. La derniere version en cause, et testée, d'Exim est la 4.72-2
Rano \| Jean Modérateur Inscrit le : 13/04/2005	# Le 12/12/2010 à 16:08 Bon ba va pour du qmail partout ^ Chambres d'hote tavel Séjours en provence Forum mariage

Auteur

Message

Inscrit le : 04/05/2005

# Le 29/03/2010 à 19:27

Bonjour,

cela fait longtemps que je n'ai pas eu à installer un serveur mail, que me conseilleriez vous, je cherche rien de particulier, juste à avoir des comptes pop, que php puisse envoyer quelques mails, et que ca ne soit pas galère à installer, ni à maintenir.

Merci de vos conseils !

Cosmix
Rendez imprévisible l'Economie; Mentez aux sondages

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 29/03/2010 à 19:31

Hello,

pour ce qui est de POP/IMAP, Dovecot sans hésiter. Je n'utilise plus que ça, et il me semble de plus en plus utilisé.
Maintenant pour le SMTP je dirais soit Postfix soit Exim, au choix, question d'habitude je pense. Du moment que tu ne mettes ni Qmail ni Sendmail quoi.

daevel : infogérance et conseil || moi

Salemioche | Nicolas
Membre

Inscrit le : 26/12/2008

# Le 29/03/2010 à 21:12

Je conais pas exim, postfix, ca roule tout seul :-)

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 29/03/2010 à 22:10

C'est justement pour la conf que je préfère Exim

daevel : infogérance et conseil || moi

Liliandev | Lilian
Membre

Inscrit le : 06/03/2009

# Le 29/03/2010 à 22:38

Je préconise Dovecot + Postfix ça roule tout seul

Exim / Sendmail sont très configurables mais il faut un peu de temps pour les appréhender ...

Lilian | High-Tech - Communauté Webmaster - Communauté Informatique - Comparateur de prix

Geo 113 | Geoffrey
Modérateur

Inscrit le : 04/05/2005

# Le 30/03/2010 à 00:06

Ok Postfix installé via apt-get, rien à configurer à ce niveau pour empêcher de devenir un relay à spam ?

Cosmix
Rendez imprévisible l'Economie; Mentez aux sondages

Salemioche | Nicolas
Membre

Inscrit le : 26/12/2008

# Le 30/03/2010 à 00:11

par défaut postfix ne prend pas les emails s'il est pas destinataire final, donc rien a faire :-)

Geo 113 | Geoffrey
Modérateur

Inscrit le : 04/05/2005

# Le 30/03/2010 à 00:26

merci

Cosmix
Rendez imprévisible l'Economie; Mentez aux sondages

krucial | Jean Christophe
Administrateur

Inscrit le : 09/03/2005

# Le 30/03/2010 à 09:41

J'utilise postfix aussi, avec dkim (aptitude install dkimproxy dkim-filter). Pour info, pour savoir si ton serveur web est bien config, fais lui envoyer un email à check-auth chez verifier.port25.com

Immédiatement, tu reçois une réponse, qui te dit si tout est ok :

==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: pass
DKIM check: pass
Sender-ID check: softfail
SpamAssassin check: ham

==========================================================
Details:
==========================================================

HELO hostname: webserver4.forumconstruire.com
Source IP: 188.165.208.112
mail-from: root@webserver4.forumconstruire.com

----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result: pass
ID(s) verified: smtp.mail=root@webserver4.forumconstruire.com
DNS record(s):
webserver4.forumconstruire.com. 10800 IN TXT "v=spf1 a ptr ~all"
webserver4.forumconstruire.com. 10800 IN A 188.165.208.112

----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: pass
ID(s) verified: header.From=contact@forumconstruire.com
DNS record(s):
postfix._domainkey.forumconstruire.com. 28800 IN TXT "k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCw4gaonOoVljeloObaolzsT/0AuyFIruef1ieUHl2IIpuShOXpIDl7GsEIJRQsZFe8rpM52gr2ZydHiGHiCw+thB9pNdqCqllrClrkv3W3rIrIN7yMhEZZ1PbIzbg9Qyd0nCKOG3MzYAtuXNV3VtI7UVR26SR4+AWkXgY/m33zwQIDAQAB;"

----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result: pass (matches From: contact@forumconstruire.com)
ID(s) verified: header.d=forumconstruire.com
Canonicalized Headers:
to:check-auth@verifier.port25.com'0D''0A'
subject:Test'0D''0A'
from:contact@forumconstruire.com'0D''0A'
reply-to:contact@forumconstruire.com'0D''0A'
message-id:<20100330073549.5119A172288@webserver4.forumconstruire.com>'0D''0A'
date:Tue,'20'30'20'Mar'20'2010'20'09:35:49'20'+0200'20'(CEST)'0D''0A'
dkim-signature:v=1;'20'a=rsa-sha1;'20'c=relaxed;'20'd=forumconstruire.com;'20'h=to'20':subject:from:reply-to:message-id:date;'20's=postfix;'20'bh=N62aJn/pa9'20'0Y/cv0p0lDHLnkPI8=;'20'b=

Canonicalized Body:
merci'20'de'20'repondre'20'a'20'ce'20'mail'20'

'0D''0A'

DNS record(s):
postfix._domainkey.forumconstruire.com. 28800 IN TXT "k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCw4gaonOoVljeloObaolzsT/0AuyFIruef1ieUHl2IIpuShOXpIDl7GsEIJRQsZFe8rpM52gr2ZydHiGHiCw+thB9pNdqCqllrClrkv3W3rIrIN7yMhEZZ1PbIzbg9Qyd0nCKOG3MzYAtuXNV3VtI7UVR26SR4+AWkXgY/m33zwQIDAQAB;"

NOTE: DKIM checking has been performed based on the latest DKIM specs
(RFC 4871 or draft-ietf-dkim-base-10) and verification may fail for
older versions. If you are using Port25's PowerMTA, you need to use
version 3.2r11 or later to get a compatible version of DKIM.

----------------------------------------------------------
Sender-ID check details:
----------------------------------------------------------
Result: softfail (SPF-Result: SoftFail)
ID(s) verified: header.From=contact@forumconstruire.com
DNS record(s):
forumconstruire.com. 28800 IN TXT "v=spf1 include:aspmx.googlemail.com ~all"
aspmx.googlemail.com. 7200 IN TXT "v=spf1 redirect=_spf.google.com"
_spf.google.com. 300 IN TXT "v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all"

----------------------------------------------------------
SpamAssassin check details:
----------------------------------------------------------
SpamAssassin v3.2.5 (2008-06-10)

Result: ham (-0.0 points, 5.0 required)

pts rule name description
---- ---------------------- --------------------------------------------------
-0.0 SPF_HELO_PASS SPF: HELO matches SPF record
-0.0 SPF_PASS SPF: sender matches SPF record

D'ailleurs, je comprends pas bien pourquoi j'ai un softfail sur le Sender-ID

JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes

krucial | Jean Christophe
Administrateur

Inscrit le : 09/03/2005

# Le 30/03/2010 à 09:46

J'ai modifié mes DNS, ca devrait être bon.

JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes

Geo 113 | Geoffrey
Modérateur

Inscrit le : 04/05/2005

# Le 30/03/2010 à 11:22

Merci Kru

Cosmix
Rendez imprévisible l'Economie; Mentez aux sondages

Serge | Serge
Membre

Inscrit le : 22/07/2010

# Le 11/12/2010 à 23:35

Si vous avez fait le (mauvais) choix d'EXIM comme serveur de courrier, au boulot !

Selon le SANS institute:

We have had several reports regarding a potential issue in the EXIM Mail Transfer Agent (MTA). Thanks John, Greg, Brad & Edward. The issue relates to a privilege escalation and through a specially crafted email. You can read the information here http://www.exim.org/lurker/message/20101207.215955...

Serge

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 12/12/2010 à 01:52

Yep, Debian a annoncé ça le 10 : http://lwn.net/Articles/419495/

daevel : infogérance et conseil || moi

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 12/12/2010 à 15:13

Pour info si vous avez de vieilles Debian Etch qui trainent, avec de l'Exim, les gars entrent comme dans du beurre...

daevel : infogérance et conseil || moi

Rano | Jean
Modérateur

Inscrit le : 13/04/2005

# Le 12/12/2010 à 15:34

>> privilege escalation

Ca veut dire qu'il faut déjà avoir avec un accès à la machine non ?

Chambres d'hote tavel
Séjours en provence
Forum mariage

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 12/12/2010 à 15:54

Non, la faille Exim en question se déclenche à distance, et ensuite, au moins en Etch, le pirate peut passer root. Bref, un accès SSH root, sans mot de passe, y a pas pire comme faille je crois...

daevel : infogérance et conseil || moi

Rano | Jean
Modérateur

Inscrit le : 13/04/2005

# Le 12/12/2010 à 15:58

Ah oui pas mal...
Donc un upgrade sous lenny, règle le problème, mais sous etch non, c'est ça ?

Chambres d'hote tavel
Séjours en provence
Forum mariage

Serge | Serge
Membre

Inscrit le : 22/07/2010

# Le 12/12/2010 à 16:00

Le bug existe aussi avec Lenny.

C'est top fortiche d'ouvrir un shell au travers de la conversation SMTP...

Serge

Serge | Serge
Membre

Inscrit le : 22/07/2010

# Le 12/12/2010 à 16:06

Et hop ! la partie ecalade root existe aussi avec Squeeze, mais il semble que la partie remote shell n'est pas reproductible avec le scénario de decouverte du bug.

La derniere version en cause, et testée, d'Exim est la 4.72-2

Rano | Jean
Modérateur

Inscrit le : 13/04/2005

# Le 12/12/2010 à 16:08

Bon ba va pour du qmail partout ^

Chambres d'hote tavel
Séjours en provence
Forum mariage

Page 1 2

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.