Configurer Yunohost en tant que relais SMTP

Discuss Advanced use case
1

Mon serveur YunoHost

Matériel: Carte ARM Lime2
Version de YunoHost: 11.1.11.2
J’ai accès à mon serveur : En SSH | Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modifications particulières sur votre instance ? : non

Bonjour

Dans un cadre associatif bénévole, j’utilise une adresse mail qui n’a pas de serveur SMTP.
(La seule possibilité d’envoyer des mails depuis cette adresse est l’utilisation d’un Web Mail qui n’est plus mis à jour depuis plusieurs années)

Je voudrais savoir s’il est possible de configurer mon instance Yunohost en tant que relais SMTP pour cette adresse mail.
Si oui, comment faire ?
(J’ai fait pas mal de recherche sur le web à ce sujet, mais les discussions sur la configuration de postfix deviennent vite complexes et je ne crois pas avoir trouvé une réelle solution à cette question)

D’avance merci beaucoup :slight_smile:

2

La documentation n’est pas à jour sur ce point ; cependant tu peux retrouver les réglages nécessaires dans l’interface de Yuno. Outils > Paramètres de YunoHost > Tab Email.

Je ne sait pas si c’est suffisant pour régler t’on serveur.

3

Ton association contrôle le nom de domaine ?

Si oui c’est possible d’utiliser yunohost comme serveur mail pour ce nom de domaine.

4

Merci de ta réponse, mais je ne souhaite pas configurer mon serveur YunoHost pour qu’il utilise un relais SMTP, je souhaite faire l’inverse :
Utiliser mon serveur Yunohost en tant que relais SMTP pour une adresse mail externe.

5

Pour l’instant, nous n’avons pas complètement la main sur notre nom de domaine, mais nous devrions la récupérer très prochainement.

Mais même si nous récupérons la main sur notre nom de domaine, tous nos services liés à notre nom de domaine (notamment les adresses mails) sont gérés par TuxFamily.

Donc je ne suis pas sûr que nous puissions isoler la gestion des emails sur un serveur Yunohost…
Si cela est possible, il faudrait transférer tous nos comptes mails sur ce serveur Yunohost c’est bien cela ?
(J’ai bien peur que cette solution soit compliqué à mettre en place pour toute l’asso…)

6

Après en avoir discuté avec le bureau de mon asso, c’est en effet trop complexe de monter un serveur Yunohost et de transférer la gestion de tous nos mails dessus.
Donc la solution resterait potentiellement d’utiliser mon serveur Yunohost en tant que relais SMTP pour mon adresse associative.
Le tout étant de savoir comment faire…

7

Pour faire un bon relais smtp, il faut:

  • la main sur la zone dns du nom de domaine
  • ajouter les ip du serveur yunohost dans l’enregistrement DNS SPF du nom de domaine de tux family + l’enregistrement dkim + dmarc (sans supprimer le dkim de tux family si il y en a un)
  • dans yunohost, ajouter le nom de domaine correspondant à la partie après le @
  • ajouter un ou plusieurs utilisateurices dans la webadmin avec les alias souhaités
  • mettre en place le reverse DNS
  • faire tourner le diagnostique pour voir si l’ip du serveur est blacklistée
  • c’est prêt

Conseil de dégustation: il faut se connecter en smtp avec un⋅e des utilisateurices et envoyer des mails de la liste des alias ou du mail principal associé.

8

Parfait, ça répond tout à fait à mon interrogation et mon problème :blush:
Merci beaucoup !

9

Bonjour

Question sous-jacente à laquelle je suis maintenant confronté :
Comment faire en sorte que les mails de mon asso (@mon-asso.fr) que j’envoie via mon serveur Yunohost, sortent systématiquement du serveur ?
Car lorsque j’essaie d’envoyer des mails à d’autres membres de l’asso (sur une adresse @mon-asso.fr), yunohost cherche le destinataire en interne sur le serveur. Alors qu’il devrait les envoyer à TuxFamily (notre gestionnaire mail). Et forcément, il ne trouve pas, donc les mails n’arrivent nulle part.

Depuis la WebAdmin, J’ai déjà essayé de désactiver les emails entrants sur les 2 domaines de mon serveur Yunohost (mon domaine principal et celui que j’ai configuré pour l’asso), mais ça ne change rien.

10

J’ai trouvé la réponse à ma question !

Je mets la procédure ici, si jamais ça peut intéresser du monde :slight_smile:
La procédure est écrite pour mon cas, avec l’exemple du domaine mon-asso.fr, il faut donc simplement l’adapter à son propre cas.
(Pas rapport à mon post précédent, il ne faut pas désactiver les emails entrants)

Je me suis appuyé sur cette page : Désactiver la distribution locale des e-mails avec Postfix et iRedMail - Payette Forward - Geeks

Il faut éditer le fichier main.cf (dans /etc/postfix) en faisant les modifs suivantes :

  • Commenter la ligne virtual_mailbox_domains = ldap:/etc/postfix/ldap-domains.cf en ajoutant un # devant pour qu’elle ne soit plus prise en compte
  • Ajouter les lignes suivantes (je les ai ajouté tout en bas du fichier, mais je ne pense pas que ça ait d’importance) :

relay_domains = mon-asso.fr, $mydestination, ldap:/etc/postfix/ldap-domains.cf

transport_maps = hash:/etc/postfix/transport, ldap:/etc/postfix/ldap-accounts.cf, ldap:/etc/postfix/ldap-domains.cf

  • Créer le fichier “transport” dans /etc/postfix en y inscrivant la ligne suivante :
    mon-asso.fr smtp:[serveurMX.réceptionnant.les.mails.de.mon-asso.fr]

En cas d’incertitude, le serveur MX peut être trouvé facilement en tapant :
dig -tmx mon-asso.fr

Hacher le fichier “transport” en tapant :
postmap /etc/postfix/transport

Redémarrer postfix et normalement, ce doit être bon :grinning:
systemctl restart postfix