What type of hardware are you using: Other ARM board What YunoHost version are you running: 12.1.39 How are you able to access your server: The webadmin Are you in a special context or did you perform specific tweaking on your YunoHost instance ?: No
Describe your issue
Bonjour,
Plus de réception de messages sur mes deux domaines https://sante9naturel.fr et https://lesmegeresdelhumus.fr. L’envoie fonctionne. Il y avait plus de 7 000 messages dans la ‘queue’ de postfix !! J’ai tout effacé. J’ai relancé le service ‘dovevot’. Le problème persiste.
Est-ce que ce sont des messages envoyés depuis un client mail du serveur sante9naturel.fr vers des users du même site qui coincent ? Dans ce cas il faut commenter une règle dans postfix
#reject_sender_login_mismatch
et redémarrer postfix
yunohost service restart postfix
Je ne pourrai pas affirmer que ce soit la raison, les logs partager ne disent pas grand chose pour moi, il faut chercher… On dirait que le service dovecot s’éteint parfois…
As-tu essayé de faire un yunohost tools regen-conf -n -d pour voir si les configurations sont bonnes ? Si cette commande propose des changements lesquels ?
Tu peux essayer de chercher avec
grep -E '(warning|error|fatal|panic):' /var/log/mail.log | more
Si j’envoie un message de mon compte administrateur phlip@sante9naturel.fr vers compagnie@lesmegeresdelhumus.fr, le message part bien mais n’est pas reçu. Aucun undelivered dans la boîte d’envoi. Idem si je fais l’inverse.
Par exemple, les messages système en provenance de YunoHost vers mon adresse d’admin phlip@sante9naturel.fr n’arrivent plus.
L’autre site que j’héberge, lesmegeresdelhumus.fr ne reçoivent plus de messages depuis 2 jours. Des messages qui arrivent de plein de fournisseurs différents et qui arrivent tous les jours…
Je vais procéder aux tests que tu me demandes et je reviens vers toi/vous, la communauté.
yunohost tools regen-conf -n -d
Warning: The configuration file '/etc/systemd/system/ntp.service.d/ynh-override.conf' has been manually modified and will not be updated
Warning: The configuration file '/etc/ssh/sshd_config' has been manually modified and will not be updated
Warning: The configuration file '/etc/apt/sources.list.d/yarn.list' has been manually modified and will not be updated
apt:
applied:
pending:
/etc/apt/sources.list.d/yarn.list:
diff: @@ -1 +1 @@
-deb [signed-by=/etc/apt/trusted.gpg.d/yarn.gpg] https://dl.yarnpkg.com/debian stable main
+deb [signed-by=/etc/apt/trusted.gpg.d/yarn.gpg] https://dl.yarnpkg.com/debian/ stable main
status: modified
ssh:
applied:
pending:
/etc/ssh/sshd_config:
diff: @@ -46,7 +46,7 @@
# Using regular users in combination with /bin/su or /usr/bin/sudo ensure a clear audit track.
LoginGraceTime 120
-PermitRootLogin yes
+PermitRootLogin no
StrictModes yes
PubkeyAuthentication yes
PermitEmptyPasswords no
@@ -56,7 +56,7 @@
# PLEASE: if you wish to force everybody to authenticate using ssh keys, run this command:
# yunohost settings set security.ssh.ssh_password_authentication -v no
-PasswordAuthentication yes
+#PasswordAuthentication yes
# Post-login stuff
@@ -80,7 +80,7 @@
# Apply following instructions to user with sftp perm only
Match Group sftp.main,!ssh.main
- ForceCommand internal-sftp
+ ForceCommand internal-sftp -u 0002
# We can't restrict to /home/%u because the chroot base must be owned by root
# So we chroot only on /home
# See https://serverfault.com/questions/584986/bad-ownership-or-modes-for-chroot-directory-component
@@ -93,7 +93,7 @@
PermitUserRC no
Match Group sftp.app,!ssh.app
- ForceCommand internal-sftp
+ ForceCommand internal-sftp -u 0002
ChrootDirectory %h
AllowTcpForwarding no
AllowStreamLocalForwarding no
@@ -107,4 +107,4 @@
# If the server is a VPS, it's expected that the owner of the
# server has access to a web console through which to log in.
Match Address 192.168.0.0/16,10.0.0.0/8,172.16.0.0/12,169.254.0.0/16,fe80::/10,fd00::/8
- PermitRootLogin yes
+ PermitRootLogin yes
status: modified
yunohost:
applied:
pending:
/etc/systemd/system/ntp.service.d/ynh-override.conf:
diff: @@ -1,3 +0,0 @@
-[Unit]
-ConditionCapability=CAP_SYS_TIME
-ConditionVirtualization=!container
status: modified
Voilà le résultat. Des messages semblent indiquer le problème mais je ne comprends pas trop ce que cela veut dire ni comment agir. Merci pour vos conseils.
2026-03-22T00:28:26.293817+01:00 sante9naturel postfix/smtpd[30251]: warning: unknown[80.94.95.216]: SASL LOGIN authentication f
ailed: (reason unavailable), sasl_username=server@sante9naturel.fr
2026-03-22T00:31:37.451208+01:00 sante9naturel postfix/qmgr[2084]: warning: mail for sante9naturel.fr is using up 4001 of 4001 a
ctive queue entries
2026-03-22T00:31:37.451810+01:00 sante9naturel postfix/qmgr[2084]: warning: you may need to increase the main.cf dovecot_destina
tion_concurrency_limit from 1
2026-03-22T00:31:37.452423+01:00 sante9naturel postfix/qmgr[2084]: warning: please avoid flushing the whole queue when you have
2026-03-22T00:31:37.453034+01:00 sante9naturel postfix/qmgr[2084]: warning: lots of deferred mail, that is bad for performance
2026-03-22T00:31:37.453712+01:00 sante9naturel postfix/qmgr[2084]: warning: to turn off these warnings specify: qmgr_clog_warn_t
ime = 0
2026-03-22T00:32:40.238521+01:00 sante9naturel dovecot: imap-login: Disconnected: Connection closed: SSL_accept() failed: error:
0A00009B:SSL routines::https proxy request (disconnected before auth was ready, waited 0 secs): user=<>, rip=160.119.76.62, lip=
192.168.0.51, TLS handshaking: SSL_accept() failed: error:0A00009B:SSL routines::https proxy request, session=<K2exN5FNAqygd0w+>
2026-03-22T00:32:45.165218+01:00 sante9naturel postfix/smtpd[30458]: warning: unknown[185.93.89.64]: SASL LOGIN authentication f
ailed: (reason unavailable), sasl_username=postmaster@sante9naturel.fr
2026-03-22T00:32:50.450743+01:00 sante9naturel dovecot: imap-login: Disconnected: Connection closed: SSL_accept() failed: error:
0A00010B:SSL routines::wrong version number (no auth attempts in 0 secs): user=<>, rip=160.119.76.62, lip=192.168.0.51, TLS hand
shaking: SSL_accept() failed: error:0A00010B:SSL routines::wrong version number, session=<R0dNOJFNwMOgd0w+>
2026-03-22T00:35:08.985194+01:00 sante9naturel dovecot: imap-login: Disconnected: Connection closed: SSL_accept() failed: error:
0A00009B:SSL routines::https proxy request (no auth attempts in 0 secs): user=<>, rip=160.119.76.62, lip=192.168.0.51, TLS hands
haking: SSL_accept() failed: error:0A00009B:SSL routines::https proxy request, session=<ZBePQJFNEISgd0w+>
2026-03-22T00:35:16.179316+01:00 sante9naturel postfix/smtpd[30574]: warning: unknown[80.94.95.216]: SASL LOGIN authentication f
ailed: (reason unavailable), sasl_username=service@sante9naturel.fr
2026-03-22T00:35:19.182987+01:00 sante9naturel dovecot: imap-login: Disconnected: Connection closed: SSL_accept() failed: error:
0A00010B:SSL routines::wrong version number (no auth attempts in 0 secs): user=<>, rip=160.119.76.62, lip=192.168.0.51, TLS hand
shaking: SSL_accept() failed: error:0A00010B:SSL routines::wrong version number, session=<oMAqQZFNfNCgd0w+>
2026-03-22T00:36:37.606499+01:00 sante9naturel postfix/qmgr[2084]: warning: mail for sante9naturel.fr is using up 4001 of 4001 a
ctive queue entries
2026-03-22T00:36:37.608564+01:00 sante9naturel postfix/qmgr[2084]: warning: you may need to increase the main.cf dovecot_destina
tion_concurrency_limit from 1
2026-03-22T00:36:37.609237+01:00 sante9naturel postfix/qmgr[2084]: warning: please avoid flushing the whole queue when you have
2026-03-22T00:36:37.609790+01:00 sante9naturel postfix/qmgr[2084]: warning: lots of deferred mail, that is bad for performance
2026-03-22T00:36:37.614874+01:00 sante9naturel postfix/qmgr[2084]: warning: to turn off these warnings specify: qmgr_clog_warn_t
ime = 0
2026-03-22T00:41:37.023332+01:00 sante9naturel postfix/qmgr[2084]: warning: mail for sante9naturel.fr is using up 4008 of 4008 a
ctive queue entries
2026-03-22T00:41:37.023925+01:00 sante9naturel postfix/qmgr[2084]: warning: you may need to increase the main.cf dovecot_destina
tion_concurrency_limit from 1
Il faudrait tout de même faire une regenconf des fichiers, peut-être par étape yunohost tools regen-conf apt –force déjà pour le dépôt de yarn qui va bloquer les mises à jour sinon…
Pour celui de ssh c’est important de le faire ! Mais auparavant pour bien comprendre : l’utilisateur root ne doit pas avoir le droit de se connecter en ssh ! Si tu veux que les utilisateurs ssh utilisent un mot de passe plutôt qu’une clé d’échange tu peux le spécifier dans des settings de yunohost yunohost settings set security.ssh.ssh_password_authentication -v yes ou bien dans l’interface admin de yunohost tu dois avoir ces options… Du coup après forcer un regen-conf yunohost tools regen-conf ssh –force sera une bonne idée aussi. Puis un regen-conf global yunohost tools regen-conf –force
Mais ici rien ne semble en rapport avec les soucis de mails…
Là les soucis de performances, sûrement quand il devait vider la queue… Les emails différés peuvent saturer la file d’attente active, ralentissant les nouvelles livraisons et consommant excessivement les ressources du serveur, ce qui peut entraîner des ralentissements systémiques ou des interruptions temporaires.
you may need to increase the main.cf dovecot_destina
tion_concurrency_limit from 1
Là peut-être que tu peux essayer d’augmenter cette valeur dovecot_destination_concurrency_limit dans la configuration de postfix dans /etc/postfix/main.cf et la mettre à 5 dovecot_destination_concurrency_limit = 5
Par contre des mises à jour de postfix où des regen-conf risquent d’effacer ces changements…
Cela n’explique pas la cause qui a provoqué cette longue liste d’attente… Est-ce que un des services postfix et/ou dovecot ont été interrompus à un moment ?? et pourquoi ??
dovecot_destination_concurrency_limit contrôle le nombre de connexions simultanées vers le même domaine, tandis que dovecot_destination_recipient_limit = 1 force Postfix à livrer les destinataires un par un, même pour des alias multiples.
Je pense que si le problème de queue a été résolu, c’est mieux de laisser les configurations par défaut pour l’instant. Surveiller les journaux postfix et dovecot
Attendre de voir si le problème revient et dans ce cas essayer de comprendre pourquoi… Pour l’instant l’envoi fonctionne à nouveau ?
un avertissement dans Connectivité Internet concernant /etc/resolv.conf que je ne comprends pas car ce fichier est directement gérer par NetworkManager, ce n’est donc pas moi qui l’ai modifié.
une erreur dans Email qui concerne le reverse-DNS en IPv6 que Free ne fournit pas. Je n’ai donc pu installer que le reverse-DNS pour IPv4.
Non, toujours pas. Je vais essayer de mettre en place une redirection en attendant. Comme mon domaine est géré par Gandi, j’ai posté une demande sur le site de Gandi. Je vais sans doute rebooter mon serveur bien que cela soit toujours risqué mais là sans messagerie les assoces que je gèrent sont bien embêtées…
C’est compliqué avec free… Est-ce que tu as bien désactivé dans les Paramètres => Mail via l’admin de Yunonohost Autoriser l’utilisation d’IPv6 pour recevoir et envoyer du courrier
Sinon dans l’idéal utiliser un vpn comme le recommande souvent Yunohost est peut-être a envisager, surtout si il y a beaucoup d’utilisateurs…
Alors il semble que l’erreur pourrait être due à /dev/null n’ayant pas les bonnes propriétés de fichiers. Et, en effet, le fichier sur mon serveur à les propriétés suivantes :
Ma question est donc : Comment modifier les propriétés de /dev/null, fichier système, fichier qui n’a pas vocation à être modifié par un simple chmod ?