Plantage SMTP

Bon deuxième plantage SMTP lié à Amavis.
(Erreur sur 127.0.0.1 connexion refusée)

La routine de mise à jour Freshclam est bloquée.
Faire un kill sur le processus Freshclam
Lancer un Freshclam à la main.
Puis redémarrer le service
Amavis

Et vérifier le résultat dans le dossier
/var/log/mail.info

Les mails devraient circuler à nouveau.

Pensez à vérifier les logs de Freshclam dans le dossier /var/log/amavis pour identifier ce qui déconne.

IMAP et SMTP en SSL

Bon pour les mails en securisé SSL, on peut (doit) réutiliser les clefs de apache generes pour le serveur www.caronico.fr. On ne peut pas avoir différents hosts avec un serveur de classe 1 / sur StartSSL.

Pour IMAPs/POP3s, la configuration SSL se situe dans /etc/dovecot/dovecot.conf avec les références :

ssl_key  = </etc/ssl/localcerts/apache.key
ssl_cert = </etc/ssl/localcerts/apache.pem
ssl_ca = </etc/ssl/private/ca-bundle.crt

Pour SMTP c’est configuré dans /etc/postfix/main.cf avec les références :

smtpd_tls_cert_file = /etc/ssl/localcerts/apache_with_chain.pem
smtpd_tls_key_file = /etc/ssl/localcerts/apache.key
smtpd_tls_CAfile = /etc/ssl/private/ca-bundle.crt
smtpd_use_tls = yes

On obtient le ca bundle et le class 1 CA avec :

wget http://www.startssl.com/certs/ca-bundle.crt
wget http://www.startssl.com/certs/sub.class1.server.ca.pem

On génére le certificat avec chaine avec :

cat apache.key sub.class1.server.ca.pem > apache_with_chain.pem

Le lien http://blog.hoheisen.eu/archives/137  fournit quelques détails techniques intéressants.

Note pour le côté client, il faut prendre sécurité type « SSL » server, le server www.caronico.com et les ports 25 pour SMTP et 993 pour IMAPs.