What type of hardware are you using: VPS bought online What YunoHost version are you running: 12.1.15.1 (stable) How are you able to access your server: SSH
Describe your issue
Bonjour,
Du jour au lendemain, j’ai constaté que je ne recevais plus de mail, impossible d’en envoyer. J’ai parcouru quelques message du forum mais je suis totalement dépassé…lorsque j’utilise Thunderbird pour écrire, j’ai un message du type : Temporary lookup failure. Je ne sais ni quoi vérifier, ni quoi modifier…un vrai noob.
Une modification. J’ai redémarré le serveur (sait-on jamais) et je peux désormais envoyer des mails…mais pas de réception.
Sur le serveur j’ai 4 emails en attente (bizarre j’en avais 6 avant de redémarrer) et j’ai des retours (lorsque je m’écris) du type : blocked using cbl.abuseat.org; Error: open resolver;
Quand je clique sur le lien spamhause, je lis : Why has my email not been delivered? The problem is with the recipient’s email server configuration.
Merci pour l’info, sur le panneau outil > par-feu, j’ai donc fermé 3 ports qui étaient ouvert (je ne sais pas pourquoi s’ils sont sensés être fermé) :
le port TCP 53
le port UDP 53
le port UDP 5353
Pour ces trois ports, la colonne UpnP est décochée (ou fermé). Sont-ce les bons réglages ?
Après réglages, mes mails test de mes adresses perso ne passent pas…il y a peut être un temps de latence. En tout cas je n’ai pas eu de message d’erreur de non reception sur mes messageries test, alors qu’avant oui…
C’est peut être lié mais sur mon compte admin, je recois des messages Cron> : Running the automatic diagnosis failed miserably
Autre chose d’étrange : dans les diagnostiques “0 emails en attentes”. Pourtant rien dans la boîte de réception. En fait, c’est pire…pas de message d’erreur coté envoie (avec gmail par ex) et aucune trace dans email en attente…donc impossible de savoir si je rate des messages. Ils disparaissent.
Et pour finir l’UPnP est désactivé.
Je ne sais comment c’était paramétré avant le bug, ni si ces infos peuvent vous aiguiller mais de mon côté, je suis perdu.
Les ports 53 et 5353 sont pour le serveur dns. S’ils sont ouverts, n’importe qui peut utiliser ton serveur pour les requêtes dns.
Il y’a une nouvelle option dans la webadmin >tools >YunoHost settings >email : antispam. Désactives la (de façon temporaire, un jour ou deux).
Sinon, tu peux reverifier ta configuration mail avec le site mailtester pour voir ce qui cloche. Tu peux aussi nous fournir le lien du diagnostic.
J’avais le même problème, et j’ai pas cherché à fermer ces ports (j’ignorais que c’était possible d’ailleurs).
J’ai modifié le fichier /etc/postfix/main.cf pour commenter la ligne reject_rbl_client cbl.abuseat.org, :
# Requirements for the connecting server
smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_rbl_client bl.spamcop.net,
# reject_rbl_client cbl.abuseat.org,
reject_rbl_client zen.spamhaus.org,
permit
Ceci fait on se rend compte que c’est une bêtise lorsque postfix est mis à jour et du coup le diagnostic gueule parce que la conf postfix est pas en ligne avec ce qui est attendu.
Du coup, j’ai fait un hook (voir aussi la discussion très intéressante sur les hooks) : créer un fichier /etc/yunohost/hooks.d/conf_regen/30-postfix_stop_abuse_from_abuseat avec le contenu suivant :
Je tenterai bien le hook, même sans rien comprendre, reprendre ton fichier tel quel mais je n’ai pas de dossier conf_regen dans hooks.d. De plus je n’ai accès à cette partie qu’en “sudo su” et je ne sais pas si c’est une bonne idée.
Pour compléter, lorsque j’ai démarré le serveur, j’avais aussi des problèmes de mail et autres et j’ai modifié :
resolv.conf
extra_php_version.list
main.cf
Si ça peut donner une indication, même si avec ces modifs tout fonctionnait depuis…
Modification du post (je laisse les lignes plus haut pour la démarche)
Je replonge dans les modif si dessus pour voir et je constate que j’avais commenté dans main.cf les 3 lignes
Peut-être que ça prend un peu de temps à se mettre en place, je ne me rappelle plus…
Lorsqu’on modifie certains fichiers de conf, comme le main.cf, yunohost nous dit via son diagnostic qu’il est pas content parce qu’il ne leur appliquera pas de mise à jour, ou alors ça cassera les modifications qu’on a faites dans le fichier.
Un mécanisme de hook a été implémenté pour yunohost pour résoudre ce problème, qui permet de prendre le fichier par défaut (lancé avec la commande règne-conf) et de lui appliquer des modifications a posteriori. Enfin c’est un peu réducteurs, il y a d’autres types de hooks qui ont d’autres utilités, mais on s’en fout dans notre cas.
Du coup c’est le hook du regen conf qu’il faut réaliser ici. Pour ça il faut créer le dossier conf_regen dans hooks.d. chez moi sudo suffit, mais j’ai peut-être fait des modifs pour que ce soit le cas, me rappelle plus haha.
Et dedans je crée ce fichier, tout ce qu’il fait, c’est commenter la ligne de abuseat du fichier main.cf (la command sed sert à faire des remplacements de texte)
Cette histoire de hook semble intéressante…il faudrait vraiment que je m’y plonge. Pour le moment tout fonctionne (Merci !) mais quand j’aurais le temps, je ferai les choses plus proprement (tout comme cette histoire d’ipV6 que j’ai désactivé, sans quoi cela ne fonctionnait pas non plus).