Mails du système avec Yunohost derrière un reverse proxy Yunohost

metyun · August 18, 2021, 10:22pm

Bonjour,

Etant derrière une box avec une seule Ip et voulant avoir plusieurs serveurs, je suis en phase de test depuis quelques mois en faisant du reverse proxy d’un serveur Yunohost vers un autre. Ça fonctionne plutôt bien avec l’appli Redirect et en installant le même domaine sur les 2 serveurs.

Voici ce que je souhaite faire:
Utiliser une VM Yunohost en frontal (appelée server1) sur lequel est installé les utilisateurs et le domaine mais aucune application.
Derrière celle-ci se trouve 2 autres Yunohost (server2 et server3) sur lesquels je souhaite installer le même domaine avec aucun utilisateur et sur lesquels sont installés les applications.
Utilisation de l’application redirect pour effectuer le reverse-proxy vers les applications qui se situe soit sur le server2, soit sur le server3.

Vu mes essais, théoriquement tout devrait fonctionner. Il n’y a qu’une chose sur laquelle je bute: Comment recevoir les mails système des servers 2 et 3? j’ai essayé en créant un utilisateur dédié aux serveurs 2 et 3, en ajoutant un alias dans /etc/aliases, en modifiant mydestination dans le fichier de configuration de Postfix,etc…je n’arrive pas à recevoir les mails. Comment faire pour recevoir ces mails? Voici le message que j’obtiens dans les logs:

cat /var/log/mail.log
Aug 18 23:37:39 metyun postfix/pickup[10596]: A6A2711FA15: uid=0 from=<root@metyun.ynh.fr>
Aug 18 23:37:39 metyun postfix/cleanup[10612]: A6A2711FA15: message-id=<20210818213739.A6A2711FA15@metyun.ynh.fr>
Aug 18 23:37:39 metyun postfix/qmgr[10595]: A6A2711FA15: from=<root@metyun.ynh.fr>, size=337, nrcpt=1 (queue active)
Aug 18 23:37:39 metyun postfix/pipe[10616]: A6A2711FA15: to=<root@metyun.ynh.fr>, relay=dovecot, delay=0.06, delays=0.01/0/0/0.05, dsn=5.1.1, status=bounced (user unknown)
Aug 18 23:37:39 metyun postsrsd[10614]: srs_forward: <""> not rewritten: No at sign in sender address
Aug 18 23:37:39 metyun postfix/cleanup[10612]: B494C11FA66: message-id=<20210818213739.B494C11FA66@metyun.ynh.fr>
Aug 18 23:37:39 metyun postfix/qmgr[10595]: B494C11FA66: from=<>, size=2157, nrcpt=1 (queue active)
Aug 18 23:37:39 metyun postfix/bounce[10623]: A6A2711FA15: sender non-delivery notification: B494C11FA66
Aug 18 23:37:39 metyun postfix/qmgr[10595]: A6A2711FA15: removed
Aug 18 23:37:44 metyun postfix/pipe[10616]: B494C11FA66: to=<root@metyun.ynh.fr>, relay=dovecot, delay=5, delays=0.01/5/0/0.03, dsn=5.1.1, status=bounced (user unknown)
Aug 18 23:37:44 metyun postfix/qmgr[10595]: B494C11FA66: removed

Mon but est de séparer l’activité perso et public. Est-ce vraiment utile de séparer ces activités sur 2 serveurs différents derrière un frontal sachant qu’ils sont sur le même réseau local, ou bien est-ce que je m’embête pour rien? Pour l’instant ça me permet de tester toutes sortes d’applications sans toucher à la configuration du serveur principal.

Aleks · August 18, 2021, 11:36pm

Perso j’éviterais de bricoler /etc/aliases à la main

Naivement j’irais dans la conf du premier user de yunohost sur les serveurs 2 et 3 (le premier user a comme alias root@domain.tld, c’est donc ellui qui recoit ces mails), et j’ajouterais pour cet user un forward vers root@serveur1

metyun · August 19, 2021, 5:01pm

Je n’ai pas de user sur les serveurs 2 et 3, je les ai seulement ajouté sur le frontal.
J’ai essayé d’ajouter un utilisateur ‘test’ avec un forward vers root@serveur1 mais ce n’est pas mieux et j’obtiens cette erreur:

WARNING  yunohost.user (unknown function) - [516.21] La boîte aux lettres est désactivée pour l’utilisateur test

Sans aucun utilisateur, ça fonctionne si j’envoie vers une autre adresse que user@xxx.ynh.fr.
Après j’ai peut-être mal fait mon test car j’ai installé les utilisateurs sur le server1 qui sert de frontal. peut-être devrais-je refaire le test en les installant sur les server2 et server3. Cependant je pense que le problème vient du fait que le nom de domaine est le même sur les 3 serveurs vu que ça fonctionne en envoyant vers une autre adresse, mais je n’ai pas le choix pour que le frontal serve les certificats lets encrypt, et je n’ai qu’un nom de domaine. J’ai essayé avec un sous-domaine, c’est pareil.

metyun · August 19, 2021, 10:03pm

Bon j’ai avancé, je reçois maintenant un mail “undelivered mail returned to sender” avec ce message:

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

<root@metyun.ynh.fr>: host metyun.ynh.fr[xx.xx.xxx.xx] said: 553 5.7.1
    <root@metyun.ynh.fr>: Sender address rejected: not logged in (in reply to
    RCPT TO command)

Comment passer mon domaine en liste blanche?