Soutenir Vision du Web dans son partage de logiciels et de ressources libres

Ce mineur crée de la monnaie numérique Monero pour soutenir Vision du web.
Merci de désactiver votre bloqueur de publicité.
Aucune publicité ne sera affichée.
Le mineur utilise les ressources de votre machine pour créer gratuitement de la monnaie numérique.
Le montant des donations pour Vision du web est de 0.061639172804921 Monero.

Installer un serveur mail

De Wiki. Analyse, Communication, Développement, Hacking.
Aller à : navigation, rechercher
Naviguer sur le site : Accueil du site - Les annuaires - Les éditoriaux - Le forum - Les outils - Les projets
 

Installer un serveur de mail

5 façon d'envoyer un mail en ligne de commande Linux

https://tecadmin.net/ways-to-send-email-from-linux-command-line/
echo "test" | mail -s "test mail" [email protected]
echo "Mail envoyé le $(date)" | mail -s "Test envoi de mail depuis $HOST" [email protected]

Vérifier les logs si un mail n'est pas envoyé

sudo nano /var/log/mail.log

Tester la connexion telnet au serveur SMTP

telnet smtp.visionduweb.com 587
Trying 194.146.224.64...
Connected to smtp.visionduweb.com.
Escape character is '^]'.
220-SMTP Ready !

Programme pour envoyer un mail

Installer et utiliser sendmail

smtp externe : http://bernaerts.dyndns.org/linux/75-debian/278-debian-sendmail-gmail-account
Install Sendmail mail server on Debian GNU / Linux : http://www.pc-freak.net/blog/install-sendmail-debian-gnu-linux/
# Installer sendmail.
sudo apt install sendmail
# Installer mailx contenu dans le paquet mailutils pour utiliser la commande mail.
sudo apt-get install mailutils
/etc/init.d/sendmail stop
/etc/init.d/sendmail start
/etc/init.d/sendmail restart
/etc/init.d/sendmail status
# Vérifier la configuration de sendmail.
sudo sendmail -v
### ### ### ### ### ### ### ### ### ### ### ### ### ### ### ### ### ### ### ### ### ### ### ### 
### ### ### Quelques erreurs rencontrées depuis une machine virtuelle Debian 9.5 sous VirtualBox.
# Recipient names must be specified
# Configurer le fichier /etc/hosts correctement. FQDN : https://www.experts-exchange.com/questions/28169339/Please-help-with-sendmail-and-my-FQDN-HELO.html
# Il doit y avoir une ligne avec : 127.0.0.1 localhost.localdomain localhost
# Il en faudrait une autre avec : IP cryde un_nom_de_domaine
# No route to host
# My unqualified host name (nom_de_machine) unknown; sleeping for retry
# unable to qualify my own domain name (nom_de_machine) -- using short name
# nom_de_machine sendmail[3407]: gethostbyaddr(10.0.2.15) failed: 1

Installer et utiliser sSMTP

# Installer sSMTP.
sudo apt install ssmtp
# Vérifier si sendmail est présent sur le système.
whereis sendmail
# Vérifier si sendmail est lié à sSMTP.
ls -la /usr/sbin/sendmail
lrwxrwxrwx 1 root root 5 juil. 15  2014 /usr/sbin/sendmail -> ssmtp
# Configurer votre SMTP dans le fichier de configuration de sSMTP.
sudo nano /etc/ssmtp/ssmtp.conf
mailhub=mon_serveur_smtp_reel
rewriteDomain=Domaine_du_mail.ext
hostname=le_nom_de_la_machine
# Permet au programme qui envoie un courriel de modifier l'expéditeur dans l'entête du message.
# La valeur à YES affiche [email protected]_nom_de_la_machine
# La valeur à NO affiche [email protected]_du_mail.ext
FromLineOverride=YES
# Installer mailx contenu dans le paquet mailutils pour utiliser la commande mail.
sudo apt-get install mailutils
Noter l'ajout de cette ligne dans le fichier php.ini de Apache2.
# sudo nano /etc/php/7.0/apache2/php.ini
# sendmail_path = /usr/sbin/sendmail -t -i -F [email protected] -f [email protected]
# Tester l'envoie de mail.
echo "test" | mail -s "test mail" [email protected]
sudo nano /var/log/mail.log
Cannot open smtp.visionduweb.com:25
# Modifier la configuration de ssmtp : sudo nano /etc/ssmtp/ssmtp.conf
Je met mailhub=mon_serveur_smtp_reel:587
sudo nano /var/log/mail.log
Aug 19 15:00:08 le_nom_de_la_machine sSMTP[2270]: RCPT TO:<[email protected]> (554 5.7.1 Service unavailable; Client host [IP_du_serveur_SMTP_distant] blocked using zen.spamhaus.org; https://www.spamhaus.org/$
# Modifier la configuration de ssmtp : sudo nano /etc/ssmtp/ssmtp.conf
# Activer TLS et l'identification sur le SMTP.
UseTLS=yes
AuthUser=votre.utilisateur.mail
AuthPass=mot_de_passe_utilisateur
sudo nano /var/log/mail.log
Creating SSL connection to host
Aug 19 15:12:20 le_nom_de_la_machine sSMTP[2335]: SSL connection using (null)
Aug 19 15:12:20 le_nom_de_la_machine sSMTP[2335]: Cannot open mon_serveur_smtp_reel:587
# Modifier la configuration de ssmtp : sudo nano /etc/ssmtp/ssmtp.conf
# Changer la méthode d'authentification.
# UseTLS=YES (pour SSL/TLS) ou UseSTARTTLS=YES (pour STARTTLS
# UseTLS=yes
UseSTARTTLS=YES
# Tester l'envoie de mail.
echo "test" | mail -s "test mail" [email protected]
# Le mail est correctement envoyé par SMTP.
sudo nano /var/log/mail.log
Aug 19 15:19:49 deep-web-z sSMTP[2348]: Creating SSL connection to host
Aug 19 15:19:49 deep-web-z sSMTP[2348]: SSL connection using RSA_AES_256_CBC_SHA1
Aug 19 15:19:51 deep-web-z sSMTP[2348]: Sent mail for [email protected] (221 2.0.0 Bye) uid=1000 username=dwz outbytes=417
L'utilisateur qui envoie le mail affiche [email protected]_nom_de_la_machine du fait de la ligne FromLineOverride=YES dans le fichier de configuration.
Cette configuration est fonctionnelle.
# Le fichier revaliases permet de spécifier le SMTP à utiliser pour chaque compte utilisateur, si ce n'est pas celui par défaut.
sudo nano /etc/ssmtp/revaliases
# root:[email protected]_nom_de_la_machine:smtp.de.votre.fai
# root:[email protected]_nom_de_la_machine:smtp.de.votre.fai:587
# root:[email protected]:smtp.gmail.com:587
# pierre:[email protected]:smtp.gmail.com:587
# Autre système utilisateur, pour Apache2.
# www-data:[email protected]:smtp.fournisseur.com:587
root:[email protected]:smtp.visionduweb.com:587
www-data:[email protected]:smtp.visionduweb.com:587
# Exemple d'une erreur de configuration du fichier revaliases suite à un envoie de mail qui ne fonctionnait pas depuis un CMS :
# Dans le fichier de configuration, la réécriture de l'adresse d'envoie est sur YES.
Aug 19 16:14:34 deep-web-z sSMTP[2787]: Cannot open mail.visionduweb.com:587
# L'erreur se trouve dans l'adresse SMTP du fichier revaliases : Remplacer mail.visionduweb.com:587 par smtp.visionduweb.com:587
sudo nano /etc/ssmtp/revaliases
www-data:[email protected]:smtp.visionduweb.com:587
Noter que l'envoie de mail depuis le serveur local rompt l'anonymat du serveur car lire la source du mail renseigne sur le nom de la machine, le serveur de mail et la localisation du FAI.
Received: from deep-web-z (AMontpellier-xxx-x-xxx-xxx.wxx-xxx.abo.wanadoo.fr [xx.xxx.xxx.xxx])
(Authenticated sender: [email protected])
by mutu-mail-n4.sivit.org (Postfix) with ESMTPSA id 6701D7F9BE
for <[email protected]>; Sun, 19 Aug 2018 17:00:09 +0200 (CEST)
# Exemple pour envoyer un mail en ligne de commande avec sSMTP.
ssmtp [email protected] < msg.txt
Le fichier msg.txt est une simple fichier texte qui utilise le bon format pour envoyer un mail avec sSMTP.
To: [email protected]
From: [email protected]
Subject: alert

The server is down!
Ok.png Envoyer des mails simplement avec sSMTP : http://www.ced-info.com/administration-reseaux/envoyer-des-mails-simplement-avec-ssmtp
Ok-ko.png Source : https://doc.ubuntu-fr.org/ssmtp

Installer et utiliser exim4

sudo apt install exim4-config
sudo dpkg-reconfigure exim4-config
Distribution direct SMTP
Le nom de courrier (« mail name ») est le nom de domaine qui sert à compléter les adresses électroniques qui n'en comportent pas.   │                                                                                                                                
                          │ Ce nom sera également utilisé par d'autres programmes ; il doit correspondre au domaine unique et complètement qualifié (FQDN).     │ 
                          │                                                                                                                                     │ 
                          │ Par exemple, si une adresse électronique locale est [email protected], la valeur appropriée pour cette option sera « example.org ».  │ 
                          │                                                                                                                                     │ 
                          │ Ce nom n'apparaîtra pas dans les en-têtes origines (« From ») des courriers sortants si vous activez la réécriture.                 │ 
                          │                                                                                                                                     │ 
                          │ Nom de courrier du système : "deepweb.com"
Liste d'adresses IP où Exim sera en attente de connexions SMTP entrantes :                                                                                                                                                                        
127.0.0.1 ; ::1__
Other destinations for which mail is accepted 	leave empty
Machines to relay mail for 	leave empty
Machines à relayer :
smtp.visionduweb.com:587
Keep number of DNS-queries minimal (Dial-on-Demand) ? 	no
Delivery method for local mail 	mbox format in /var/mail/
Split configuration into small files ? 	yes
# Déclarer le serveur SMTP.
sudo nano /etc/exim4/passwd.client
smtp.visionduweb.com:Utilisateur:Mot_de_passe
# Mettre les bons droits sur le fichier.
sudo chown Debian-exim:root /etc/exim4/passwd.client
sudo chmod 640 /etc/exim4/passwd.client
# Finaliser l'installation.
sudo update-exim4.conf
sudo invoke-rc.d exim4 restart
Note : Cette installation n'a pas été testée comme fonctionnelle. A reprendre.
Source : http://bernaerts.dyndns.org/linux/75-debian/278-debian-sendmail-gmail-account
Source complémentaire Exim4 : http://elliptips.info/guide-debian-7-envoi-de-mails-ligne-de-commande/

Installer et utiliser postfix

Syntaxe sql pour créer un user mail et son mot de passe.
INSERT INTO `postfix`.`comptes` ( `email` , `password` , `quota` , `etat` , `imap` , `pop3` ) VALUES ('[email protected]', ENCRYPT( 'le_mot_de_passe' ) , '0', '1', '1', '1');
Ok-ko.png Source : https://wiki.debian-fr.xyz/Configuration_d%27un_serveur_mail_avec_Postfix#Configuration_d.27un_serveur_mail_avec_postfix
Ok-ko.png Source : Vidéo pour installer Postfix et Courier : https://www.tutoriels-video.fr/installation-et-configuration-dun-serveur-de-mail-avec-postfix-et-courier/
Ok-ko.png Source : Configurer un serveur email : https://howto-it.dethegeek.eu.org/index.php?title=Postfix_-_Configurer_un_serveur_email_priv%C3%A9
Ok-ko.png Source : https://blog.tetsumaki.net/articles/2017/08/installation-dune-solution-mail-complete-sous-debian-9-stretch.html
Ok-ko.png Source : Fichiers de configuration pour Postfix : https://postfix.traduc.org/index.php/BASIC_CONFIGURATION_README.html
Ok-ko.png Source : https://wiki.debian-fr.xyz/Configuration_d%27un_serveur_mail_avec_Postfix#Cr.C3.A9ation_d.27un_nouveau_mail
Ok-ko.png Source : Fichiers de configuration pour Postfix : http://www.linux-france.org/prj/edu/archinet/systeme/ch35s06.html
Ok-ko.png Source : https://www.tictech.info/post/mail_postfix
Ok-ko.png Source : http://www.open-web.fr/serveur-mail-postfix-avec-utilisateurs-virtuels-debian-etch/
Ok-ko.png Source : https://debian-facile.org/doc:reseau:postfix
Ok-ko.png Source : https://www.linode.com/docs/email/postfix/email-with-postfix-dovecot-and-mysql
Ok-ko.png Source : https://www.alsacreations.com/tuto/lire/614-Serveur-mail-Postfix.html
Ok-ko.png Source : Vérifier la SPF : http://www.robertain.com/post/2012/02/17/check-spf-pour-postfix/
Ok-ko.png Source : http://www.tutoriels-video.fr/installation-et-configuration-dun-serveur-dedie-debia/
Ok-ko.png Source : https://wiki.debian.org/Postfix
Ok-ko.png Source : ://www.postfix.org/postconf.5.html#check_client_access
Ok-ko.png Source : http://www.postfix.org/postconf.5.html#check_sender_access
Ok-ko.png Source : http://www.postfix.org/access.5.html
https://www.isyweb.com/configurer-linux/?Serveur+web+complet+Debian+9


SPF DKIM DMARC

Tutoriel : http://www.isyweb.com/configurer-linux/?SPF,+DKIM+et+DMARC

DKIM a configurer sinon Blacklist FabelSource

blog.kdj-webdesign.com/administrer-un-vps-classic-la-dkim/
opendkim *

Voir si dkim est bien propagé

host -t TXT dkim._domainkey.happy-tux.org
dkim._domainkey.happy-tux.org descriptive text "v=DKIM1 k=rsa p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDbZYh2jmQ2PyW1K90xSZxy7HtLPqDnCc2O7Z0rtnSR1pjMZX2zEiU303yWvj6M2FTBFLmaT4Xd3oQquFqhSWiM603kzG2FCTG5Uu2RjZMsgBpahDNiqnABjAvEBRH4r9Y+WIuTHFbMzEP4u1Qx7+eEfr6m/EbQzLYq6O58BGYceQIDAQAB"

Envoyer des mails "non spam" vers Gmail

Pour être identifié à coup sûr dans Gmail :

Utilisez une adresse IP cohérente pour envoyer vos messages en masse.
Conservez des enregistrements DNS inversés valides pour la ou les adresses IP à partir desquelles vous envoyez des messages et qui pointent vers votre domaine.
Utilisez la même adresse dans l'en-tête "De" de chaque message en masse que vous envoyez.

Nous vous conseillons également de prendre les précautions suivantes :

Signez vos messages à l'aide du protocole DKIM. Nous ne pouvons pas authentifier les messages signés à l'aide de clés inférieures à 1 024 bits.
Publiez un enregistrement SPF.
Publiez des règles DMARC.

Instructions supplémentaires pour IPv6

L'adresse IP d'expédition doit comporter un enregistrement PTR (c'est-à-dire un enregistrement DNS inversé de cette adresse) et doit correspondre à l'adresse IP obtenue par la résolution DNS de transfert du nom d'hôte indiqué dans l'enregistrement PTR. Si ces conditions ne sont pas remplies, les messages correspondants sont marqués comme spam, voire rejetés.
Le domaine d'expédition doit réussir le contrôle SPF ou DKIM, faute de quoi les messages qui en proviennent peuvent être marqués comme spam.
source : support.google.com/mail/troubleshooter/2921561
support.google.com/mail/answer/81126?p=ipv6_authentication_error&rd=1#authentication

Ancien php.ini en exemple sur Centos 2014 - 2015

Page liée dans le wiki pour un ancien exemple de fichier php.ini en français : Exemple Apache pour le fichier de configuration

Documentation

Source : https://www.informatiweb-pro.net/admin-systeme/linux/14--debian-installer-et-securiser-un-serveur-mails-complet-mails-smtp-auth-via-sasl-imap-pop3-webmail-tls-et-ssl.html

Savoir si des mails sont en attente d'envoie

Source : postqueue -p qui permet d'afficher le contenu de la file d'attente.

Dovecot

Dovecot est un serveur IMAP et POP3 pour les systèmes d'exploitation Unix et dérivés, conçu avec comme premier but la sécurité.

Installer un serveur de mailing list avec mailman

Installer un serveur de mailing list avec mailman

La sécurité du service de courrier électronique avec amavisd-new

Source : inetdoc.developpez.com/tutoriels/securite-service-courrier-electronique-amavisd-new/

Faire face aux blacklistes

Tester ses DNS : http://www.dnsinspect.com
Site officiel Altospam : www.altospam.com/glossaire/listes-noires.php
Tester les blacklistes sur Vision du web : mxtoolbox.com/SuperTool.aspx?action=blacklist%3avisionduweb.fr&run=toolpage
Vision du web est blacklisté sur Fabelsources : https://mxtoolbox.com/Problem/Blacklist/FABELSOURCES/
Signaler un spam ou le tester comme spam - www.moensted.dk/spam/

Bibliographie

Le site de Benjamin Sonntag : Il était une fois internet, le mail.

NAVIGATION

COMPRENDRE LA BLOCKCHAIN PAR LA PRATIQUE

Obtenir gratuitement de la cryptomonnaie sur internet : https://www.visionduweb.eu/forum/bitcoin/1597-gagner-des-bitcoins-miner-des-bitcoins

PARTICIPER ET PARTAGER

Vous êtes sur le HackerSpace de Vision du Web.
Les pages présentées sur le wiki évoluent tous les jours.
Certaines recherches sont peu abouties et incluent des erreurs.
Pour participer sur le wiki, créer un compte utilisateur en haut à droite.
Pourquoi utiliser GNU/Linux ? Y'a moins bien, mais, c'est beaucoup plus cher.
GNU/Linux, hackerspace, opensource, logiciels libres et transition écologique.
La recherche interne du wiki permet de trouver le contenu qui vous intéresse.
Les informations présentes sur cette page sont issues d'une recherche personnelle.
Identifiez-vous pour poser vos questions sur la page de discussion de VisionDuWeb.
Améliorer le contenu des pages en faisant des propositions depuis l'onglet discussion.
Pour écrire en Markdown : Éditeur - Générateur de tableau 1 - Générateur de tableau 2.
Vous pouvez partager les articles du wiki avec l'ensemble de la communauté des internautes.
Les recherches sur la sécurité servent à administrer et protéger votre système informatique.
Les informations du wiki ne doivent pas servir à nuire à autrui ou à un système informatique.
De nombreux outils gratuits sont listés et disponibles dans la boîte à outils de Vision du web.
D'autres pages du wiki peuvent correspondre à vos attentes. La liste de toutes les pages du wiki.

SOUTENIR LE WIKI

Soutenir le wiki avec des Bitcoins.
Soutenir le wiki avec des Bitcoins Cash.
Soutenir le wiki avec des Bitcoins Gold.
Soutenir le wiki avec des Bitcore (BTX).
Soutenir le wiki avec des Blackcoins.
Soutenir le wiki avec des Bytecoins.
Soutenir le wiki avec des Clams.
Soutenir le wiki avec des Dash.
Soutenir le wiki avec des Monero.
Soutenir le wiki avec des Dogecoins.
Soutenir le wiki avec des Ethereum.
Soutenir le wiki avec des Ethereum Classique.
Soutenir le wiki avec des Litecoins.
Soutenir le wiki avec des Potcoins.
Soutenir le wiki avec des Solarcoins.
Soutenir le wiki avec des Zcash.