Diagnosis tool and mail server aren't using VPN address

Felicien · August 22, 2025, 6:18pm

What type of hardware are you using: VPS bought online
What YunoHost version are you running: 12.0.17
How are you able to access your server: The webadmin
SSH
Other(?)
Are you in a special context or did you perform specific tweaking on your YunoHost instance ?: Use of VPN

Describe your issue

Bonjour,

J’utilise un VPN (wireguard) sur mon serveur Yunohost, hébergé sur un VPS.
Les applications installées fonctionnent, tout comme la réception des emails.
Cependant des erreurs persistent dans le diagnostique par rapport à mes enregistrements DNS et au reverse-DNS qui serait mal configuré.
Pourtant, j’ai configuré correctement mes enregistrements relativement à mon adresse VPN (et pas l’adresse d’origine fournie par mon VPS). Le diagnostique ne semble pas prendre en compte la bonne adresse IP.

89.234.141.173 est l’IP originelle du VPS, tandis que 89.234.141.202 est l’IP du VPN wireguard (les deux sont fournies par le même chaton).
J’aimerais avoir un diagnostique reflétant correctement ma configuration.
Merci de votre aide et vos conseils !

Share relevant logs or error messages

Voici le diagnostique complet : https://paste.yunohost.org/raw/fuhozodiqi

Aleks · August 24, 2025, 1:08pm

Hmokay et lorsque tu fais curl https://ip.yunohost.org est-ce que c’est bien la bonne IP (celle de ton VPN) qui apparaît ?

Felicien · August 25, 2025, 9:28am

Salut, merci de ta réponse
Non ! C’est pas l’adresse du vpn mais l’autre !

Au cas où ça serve je vous mets aussi la sortie de ip a :

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: ens18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether bc:24:11:c0:f7:fc brd ff:ff:ff:ff:ff:ff
    altname enp0s18
    inet 89.234.141.173/32 scope global ens18
       valid_lft forever preferred_lft forever
    inet6 2a00:5881:8110:3700::1/128 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::be24:11ff:fec0:f7fc/64 scope link 
       valid_lft forever preferred_lft forever
3: vpn946: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1450 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none 
    inet 89.234.141.202/32 scope global vpn946
       valid_lft forever preferred_lft forever
    inet6 2a00:5881:8119:a00::1/128 scope global 
       valid_lft forever preferred_lft forever

Edit :
Je précise que l’erreur la plus embêtante liée à cette histoire de mauvaise IP, c’est que les mails envoyés depuis mon serveur yunohost sont rejetés par les destinataires, parce que comme l’explique mail-tester.com :

[SPF] informatiquelibre.fr n’autorise pas votre serveur 89.234.141.173 à utiliser felicien@informatiquelibre.fr

Felicien · September 11, 2025, 8:53am

Bonjour, je relance car je crois que le sujet a été oublié.
J’ai résolu temporairement l’erreur du SPF invalide en indiquant dans mes enregistrements DNS l’adresse IP (sans le VPN) de mon serveur : "v=spf1 a mx ip4:89.234.141.173 ~all"
Néanmoins ce n’est pas l’idée, j’aimerais que mon VPN Wireguard fonctionne et serve également pour les mails ! Par ailleurs le diagnostique m’envoie toujours deux avertissements par jour, me disant que mes enregistrements DNS sont mauvais…
Comment faire pour faire comprendre à Yunohost que la bonne adresse à utiliser est celle du VPN ?

Merci d’avance pour vos conseils

system · October 11, 2025, 8:53am

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.