Identifiez-vous Devenir membre

Rechercher

quel serveur mail ?

26 réponses

Page 1 2

Auteur	Message
Geo 113 Modérateur Inscrit le : 04/05/2005	# Le 29/03/2010 à 19:27 Bonjour, cela fait longtemps que je n'ai pas eu à installer un serveur mail, que me conseilleriez vous, je cherche rien de particulier, juste à avoir des comptes pop, que php puisse envoyer quelques mails, et que ca ne soit pas galère à installer, ni à maintenir. Merci de vos conseils ! Eldael Interactive Ouvert ! Rendez imprévisible l'Economie; Mentez aux sondages
Bool Modérateur Inscrit le : 09/05/2005	# Le 29/03/2010 à 19:31 Hello, pour ce qui est de POP/IMAP, Dovecot sans hésiter. Je n'utilise plus que ça, et il me semble de plus en plus utilisé. Maintenant pour le SMTP je dirais soit Postfix soit Exim, au choix, question d'habitude je pense. Du moment que tu ne mettes ni Qmail ni Sendmail quoi. Google is watching you.
Salemioche Membre Inscrit le : 26/12/2008	# Le 29/03/2010 à 21:12 Je conais pas exim, postfix, ca roule tout seul :-) Créer un site , Hébergement , http://www.hebergeur.pro , création web social : http://linkedin.com/in/salemioche - http://twitter.com/Salemioche
dob Modérateur Inscrit le : 10/05/2005	# Le 29/03/2010 à 21:37 +1 Dovecot +1 Postfix (et de loin par rapport à Exim, ne serait-ce que pour la conf ^^) +1 aussi pour anéantir qmail et sendmail Julien Tartarin Founder & CEO @ Mailjet.com
Bool Modérateur Inscrit le : 09/05/2005	# Le 29/03/2010 à 22:10 C'est justement pour la conf que je préfère Exim Google is watching you.
Liliandev Membre Inscrit le : 06/03/2009	# Le 29/03/2010 à 22:38 Je préconise Dovecot + Postfix ça roule tout seul Exim / Sendmail sont très configurables mais il faut un peu de temps pour les appréhender ... Lilian \| High-Tech - Communauté Webmaster - Communauté Informatique - Comparateur de prix
Geo 113 Modérateur Inscrit le : 04/05/2005	# Le 30/03/2010 à 00:06 Ok Postfix installé via apt-get, rien à configurer à ce niveau pour empêcher de devenir un relay à spam ? Eldael Interactive Ouvert ! Rendez imprévisible l'Economie; Mentez aux sondages
Salemioche Membre Inscrit le : 26/12/2008	# Le 30/03/2010 à 00:11 par défaut postfix ne prend pas les emails s'il est pas destinataire final, donc rien a faire :-) Créer un site , Hébergement , http://www.hebergeur.pro , création web social : http://linkedin.com/in/salemioche - http://twitter.com/Salemioche
Geo 113 Modérateur Inscrit le : 04/05/2005	# Le 30/03/2010 à 00:26 merci Eldael Interactive Ouvert ! Rendez imprévisible l'Economie; Mentez aux sondages
krucial Administrateur Inscrit le : 09/03/2005	# Le 30/03/2010 à 09:41 J'utilise postfix aussi, avec dkim (aptitude install dkimproxy dkim-filter). Pour info, pour savoir si ton serveur web est bien config, fais lui envoyer un email à check-auth chez verifier.port25.com Immédiatement, tu reçois une réponse, qui te dit si tout est ok : ========================================================== Summary of Results ========================================================== SPF check: pass DomainKeys check: pass DKIM check: pass Sender-ID check: softfail SpamAssassin check: ham ========================================================== Details: ========================================================== HELO hostname: webserver4.forumconstruire.com Source IP: 188.165.208.112 mail-from: root@webserver4.forumconstruire.com ---------------------------------------------------------- SPF check details: ---------------------------------------------------------- Result: pass ID(s) verified: smtp.mail=root@webserver4.forumconstruire.com DNS record(s): webserver4.forumconstruire.com. 10800 IN TXT "v=spf1 a ptr ~all" webserver4.forumconstruire.com. 10800 IN A 188.165.208.112 ---------------------------------------------------------- DomainKeys check details: ---------------------------------------------------------- Result: pass ID(s) verified: header.From=contact@forumconstruire.com DNS record(s): postfix._domainkey.forumconstruire.com. 28800 IN TXT "k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCw4gaonOoVljeloObaolzsT/0AuyFIruef1ieUHl2IIpuShOXpIDl7GsEIJRQsZFe8rpM52gr2ZydHiGHiCw+thB9pNdqCqllrClrkv3W3rIrIN7yMhEZZ1PbIzbg9Qyd0nCKOG3MzYAtuXNV3VtI7UVR26SR4+AWkXgY/m33zwQIDAQAB;" ---------------------------------------------------------- DKIM check details: ---------------------------------------------------------- Result: pass (matches From: contact@forumconstruire.com) ID(s) verified: header.d=forumconstruire.com Canonicalized Headers: to:check-auth@verifier.port25.com'0D''0A' subject:Test'0D''0A' from:contact@forumconstruire.com'0D''0A' reply-to:contact@forumconstruire.com'0D''0A' message-id:<20100330073549.5119A172288@webserver4.forumconstruire.com>'0D''0A' date:Tue,'20'30'20'Mar'20'2010'20'09:35:49'20'+0200'20'(CEST)'0D''0A' dkim-signature:v=1;'20'a=rsa-sha1;'20'c=relaxed;'20'd=forumconstruire.com;'20'h=to'20':subject:from:reply-to:message-id:date;'20's=postfix;'20'bh=N62aJn/pa9'20'0Y/cv0p0lDHLnkPI8=;'20'b= Canonicalized Body: merci'20'de'20'repondre'20'a'20'ce'20'mail'20''0D''0A' DNS record(s): postfix._domainkey.forumconstruire.com. 28800 IN TXT "k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCw4gaonOoVljeloObaolzsT/0AuyFIruef1ieUHl2IIpuShOXpIDl7GsEIJRQsZFe8rpM52gr2ZydHiGHiCw+thB9pNdqCqllrClrkv3W3rIrIN7yMhEZZ1PbIzbg9Qyd0nCKOG3MzYAtuXNV3VtI7UVR26SR4+AWkXgY/m33zwQIDAQAB;" NOTE: DKIM checking has been performed based on the latest DKIM specs (RFC 4871 or draft-ietf-dkim-base-10) and verification may fail for older versions. If you are using Port25's PowerMTA, you need to use version 3.2r11 or later to get a compatible version of DKIM. ---------------------------------------------------------- Sender-ID check details: ---------------------------------------------------------- Result: softfail (SPF-Result: SoftFail) ID(s) verified: header.From=contact@forumconstruire.com DNS record(s): forumconstruire.com. 28800 IN TXT "v=spf1 include:aspmx.googlemail.com ~all" aspmx.googlemail.com. 7200 IN TXT "v=spf1 redirect=_spf.google.com" _spf.google.com. 300 IN TXT "v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all" ---------------------------------------------------------- SpamAssassin check details: ---------------------------------------------------------- SpamAssassin v3.2.5 (2008-06-10) Result: ham (-0.0 points, 5.0 required) pts rule name description ---- ---------------------- -------------------------------------------------- -0.0 SPF_HELO_PASS SPF: HELO matches SPF record -0.0 SPF_PASS SPF: sender matches SPF record D'ailleurs, je comprends pas bien pourquoi j'ai un softfail sur le Sender-ID JC - Mes sites \| Affiliation devis travaux
krucial Administrateur Inscrit le : 09/03/2005	# Le 30/03/2010 à 09:46 J'ai modifié mes DNS, ca devrait être bon. JC - Mes sites \| Affiliation devis travaux
Geo 113 Modérateur Inscrit le : 04/05/2005	# Le 30/03/2010 à 11:22 Merci Kru Eldael Interactive Ouvert ! Rendez imprévisible l'Economie; Mentez aux sondages
Serge Membre Inscrit le : 22/07/2010	# Le 11/12/2010 à 23:35 Si vous avez fait le (mauvais) choix d'EXIM comme serveur de courrier, au boulot ! Selon le SANS institute: We have had several reports regarding a potential issue in the EXIM Mail Transfer Agent (MTA). Thanks John, Greg, Brad & Edward. The issue relates to a privilege escalation and through a specially crafted email. You can read the information here http://www.exim.org/lurker/message/20101207.215955... Serge
Bool Modérateur Inscrit le : 09/05/2005	# Le 12/12/2010 à 01:52 Yep, Debian a annoncé ça le 10 : http://lwn.net/Articles/419495/ Google is watching you.
Bool Modérateur Inscrit le : 09/05/2005	# Le 12/12/2010 à 15:13 Pour info si vous avez de vieilles Debian Etch qui trainent, avec de l'Exim, les gars entrent comme dans du beurre... Google is watching you.
Rano Modérateur Inscrit le : 13/04/2005	# Le 12/12/2010 à 15:34 >> privilege escalation Ca veut dire qu'il faut déjà avoir avec un accès à la machine non ? Chambres d'hote tavel Séjours en provence Forum mariage
Bool Modérateur Inscrit le : 09/05/2005	# Le 12/12/2010 à 15:54 Non, la faille Exim en question se déclenche à distance, et ensuite, au moins en Etch, le pirate peut passer root. Bref, un accès SSH root, sans mot de passe, y a pas pire comme faille je crois... Google is watching you.
Rano Modérateur Inscrit le : 13/04/2005	# Le 12/12/2010 à 15:58 Ah oui pas mal... Donc un upgrade sous lenny, règle le problème, mais sous etch non, c'est ça ? Chambres d'hote tavel Séjours en provence Forum mariage
Serge Membre Inscrit le : 22/07/2010	# Le 12/12/2010 à 16:00 Le bug existe aussi avec Lenny. C'est top fortiche d'ouvrir un shell au travers de la conversation SMTP... Serge
Serge Membre Inscrit le : 22/07/2010	# Le 12/12/2010 à 16:06 Et hop ! la partie ecalade root existe aussi avec Squeeze, mais il semble que la partie remote shell n'est pas reproductible avec le scénario de decouverte du bug. La derniere version en cause, et testée, d'Exim est la 4.72-2

Auteur

Message

Geo 113
Modérateur

Inscrit le : 04/05/2005

# Le 29/03/2010 à 19:27

Bonjour,

cela fait longtemps que je n'ai pas eu à installer un serveur mail, que me conseilleriez vous, je cherche rien de particulier, juste à avoir des comptes pop, que php puisse envoyer quelques mails, et que ca ne soit pas galère à installer, ni à maintenir.

Merci de vos conseils !

Eldael Interactive Ouvert !
Rendez imprévisible l'Economie; Mentez aux sondages

Bool
Modérateur

Inscrit le : 09/05/2005

# Le 29/03/2010 à 19:31

Hello,

pour ce qui est de POP/IMAP, Dovecot sans hésiter. Je n'utilise plus que ça, et il me semble de plus en plus utilisé.
Maintenant pour le SMTP je dirais soit Postfix soit Exim, au choix, question d'habitude je pense. Du moment que tu ne mettes ni Qmail ni Sendmail quoi.

Google is watching you.

Salemioche
Membre

Inscrit le : 26/12/2008

# Le 29/03/2010 à 21:12

Je conais pas exim, postfix, ca roule tout seul :-)

Créer un site , Hébergement , http://www.hebergeur.pro , création web

social : http://linkedin.com/in/salemioche - http://twitter.com/Salemioche

dob
Modérateur

Inscrit le : 10/05/2005

# Le 29/03/2010 à 21:37

+1 Dovecot
+1 Postfix (et de loin par rapport à Exim, ne serait-ce que pour la conf ^^)

+1 aussi pour anéantir qmail et sendmail

Julien Tartarin
Founder & CEO @ Mailjet.com

Bool
Modérateur

Inscrit le : 09/05/2005

# Le 29/03/2010 à 22:10

C'est justement pour la conf que je préfère Exim

Google is watching you.

Liliandev
Membre

Inscrit le : 06/03/2009

# Le 29/03/2010 à 22:38

Je préconise Dovecot + Postfix ça roule tout seul

Exim / Sendmail sont très configurables mais il faut un peu de temps pour les appréhender ...

Lilian | High-Tech - Communauté Webmaster - Communauté Informatique - Comparateur de prix

Geo 113
Modérateur

Inscrit le : 04/05/2005

# Le 30/03/2010 à 00:06

Ok Postfix installé via apt-get, rien à configurer à ce niveau pour empêcher de devenir un relay à spam ?

Eldael Interactive Ouvert !
Rendez imprévisible l'Economie; Mentez aux sondages

Salemioche
Membre

Inscrit le : 26/12/2008

# Le 30/03/2010 à 00:11

par défaut postfix ne prend pas les emails s'il est pas destinataire final, donc rien a faire :-)

Créer un site , Hébergement , http://www.hebergeur.pro , création web

social : http://linkedin.com/in/salemioche - http://twitter.com/Salemioche

Geo 113
Modérateur

Inscrit le : 04/05/2005

# Le 30/03/2010 à 00:26

merci

Eldael Interactive Ouvert !
Rendez imprévisible l'Economie; Mentez aux sondages

krucial
Administrateur

Inscrit le : 09/03/2005

# Le 30/03/2010 à 09:41

J'utilise postfix aussi, avec dkim (aptitude install dkimproxy dkim-filter). Pour info, pour savoir si ton serveur web est bien config, fais lui envoyer un email à check-auth chez verifier.port25.com

Immédiatement, tu reçois une réponse, qui te dit si tout est ok :

==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: pass
DKIM check: pass
Sender-ID check: softfail
SpamAssassin check: ham

==========================================================
Details:
==========================================================

HELO hostname: webserver4.forumconstruire.com
Source IP: 188.165.208.112
mail-from: root@webserver4.forumconstruire.com

----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result: pass
ID(s) verified: smtp.mail=root@webserver4.forumconstruire.com
DNS record(s):
webserver4.forumconstruire.com. 10800 IN TXT "v=spf1 a ptr ~all"
webserver4.forumconstruire.com. 10800 IN A 188.165.208.112

----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: pass
ID(s) verified: header.From=contact@forumconstruire.com
DNS record(s):
postfix._domainkey.forumconstruire.com. 28800 IN TXT "k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCw4gaonOoVljeloObaolzsT/0AuyFIruef1ieUHl2IIpuShOXpIDl7GsEIJRQsZFe8rpM52gr2ZydHiGHiCw+thB9pNdqCqllrClrkv3W3rIrIN7yMhEZZ1PbIzbg9Qyd0nCKOG3MzYAtuXNV3VtI7UVR26SR4+AWkXgY/m33zwQIDAQAB;"

----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result: pass (matches From: contact@forumconstruire.com)
ID(s) verified: header.d=forumconstruire.com
Canonicalized Headers:
to:check-auth@verifier.port25.com'0D''0A'
subject:Test'0D''0A'
from:contact@forumconstruire.com'0D''0A'
reply-to:contact@forumconstruire.com'0D''0A'
message-id:<20100330073549.5119A172288@webserver4.forumconstruire.com>'0D''0A'
date:Tue,'20'30'20'Mar'20'2010'20'09:35:49'20'+0200'20'(CEST)'0D''0A'
dkim-signature:v=1;'20'a=rsa-sha1;'20'c=relaxed;'20'd=forumconstruire.com;'20'h=to'20':subject:from:reply-to:message-id:date;'20's=postfix;'20'bh=N62aJn/pa9'20'0Y/cv0p0lDHLnkPI8=;'20'b=

Canonicalized Body:
merci'20'de'20'repondre'20'a'20'ce'20'mail'20'

'0D''0A'

DNS record(s):
postfix._domainkey.forumconstruire.com. 28800 IN TXT "k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCw4gaonOoVljeloObaolzsT/0AuyFIruef1ieUHl2IIpuShOXpIDl7GsEIJRQsZFe8rpM52gr2ZydHiGHiCw+thB9pNdqCqllrClrkv3W3rIrIN7yMhEZZ1PbIzbg9Qyd0nCKOG3MzYAtuXNV3VtI7UVR26SR4+AWkXgY/m33zwQIDAQAB;"

NOTE: DKIM checking has been performed based on the latest DKIM specs
(RFC 4871 or draft-ietf-dkim-base-10) and verification may fail for
older versions. If you are using Port25's PowerMTA, you need to use
version 3.2r11 or later to get a compatible version of DKIM.

----------------------------------------------------------
Sender-ID check details:
----------------------------------------------------------
Result: softfail (SPF-Result: SoftFail)
ID(s) verified: header.From=contact@forumconstruire.com
DNS record(s):
forumconstruire.com. 28800 IN TXT "v=spf1 include:aspmx.googlemail.com ~all"
aspmx.googlemail.com. 7200 IN TXT "v=spf1 redirect=_spf.google.com"
_spf.google.com. 300 IN TXT "v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all"

----------------------------------------------------------
SpamAssassin check details:
----------------------------------------------------------
SpamAssassin v3.2.5 (2008-06-10)

Result: ham (-0.0 points, 5.0 required)

pts rule name description
---- ---------------------- --------------------------------------------------
-0.0 SPF_HELO_PASS SPF: HELO matches SPF record
-0.0 SPF_PASS SPF: sender matches SPF record

D'ailleurs, je comprends pas bien pourquoi j'ai un softfail sur le Sender-ID

JC - Mes sites | Affiliation devis travaux

krucial
Administrateur

Inscrit le : 09/03/2005

# Le 30/03/2010 à 09:46

J'ai modifié mes DNS, ca devrait être bon.

JC - Mes sites | Affiliation devis travaux

Geo 113
Modérateur

Inscrit le : 04/05/2005

# Le 30/03/2010 à 11:22

Merci Kru

Eldael Interactive Ouvert !
Rendez imprévisible l'Economie; Mentez aux sondages

Serge
Membre

Inscrit le : 22/07/2010

# Le 11/12/2010 à 23:35

Si vous avez fait le (mauvais) choix d'EXIM comme serveur de courrier, au boulot !

Selon le SANS institute:

We have had several reports regarding a potential issue in the EXIM Mail Transfer Agent (MTA). Thanks John, Greg, Brad & Edward. The issue relates to a privilege escalation and through a specially crafted email. You can read the information here http://www.exim.org/lurker/message/20101207.215955...

Serge

Bool
Modérateur

Inscrit le : 09/05/2005

# Le 12/12/2010 à 01:52

Yep, Debian a annoncé ça le 10 : http://lwn.net/Articles/419495/

Google is watching you.

Bool
Modérateur

Inscrit le : 09/05/2005

# Le 12/12/2010 à 15:13

Pour info si vous avez de vieilles Debian Etch qui trainent, avec de l'Exim, les gars entrent comme dans du beurre...

Google is watching you.

Rano
Modérateur

Inscrit le : 13/04/2005

# Le 12/12/2010 à 15:34

>> privilege escalation

Ca veut dire qu'il faut déjà avoir avec un accès à la machine non ?

Chambres d'hote tavel
Séjours en provence
Forum mariage

Bool
Modérateur

Inscrit le : 09/05/2005

# Le 12/12/2010 à 15:54

Non, la faille Exim en question se déclenche à distance, et ensuite, au moins en Etch, le pirate peut passer root. Bref, un accès SSH root, sans mot de passe, y a pas pire comme faille je crois...

Google is watching you.

Rano
Modérateur

Inscrit le : 13/04/2005

# Le 12/12/2010 à 15:58

Ah oui pas mal...
Donc un upgrade sous lenny, règle le problème, mais sous etch non, c'est ça ?

Chambres d'hote tavel
Séjours en provence
Forum mariage

Serge
Membre

Inscrit le : 22/07/2010

# Le 12/12/2010 à 16:00

Le bug existe aussi avec Lenny.

C'est top fortiche d'ouvrir un shell au travers de la conversation SMTP...

Serge

Serge
Membre

Inscrit le : 22/07/2010

# Le 12/12/2010 à 16:06

Et hop ! la partie ecalade root existe aussi avec Squeeze, mais il semble que la partie remote shell n'est pas reproductible avec le scénario de decouverte du bug.

La derniere version en cause, et testée, d'Exim est la 4.72-2

Page 1 2

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.