Mon serveur YunoHost
Matériel : VPS en ligne
Version de YunoHost: 4.3.6.2
J’ai accès à mon serveur : En SSH | Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modifications particulières sur votre instance ? : oui configuration des alias via phpldapadmin
Description du problème
Je sollicite encore votre aide, car j’ai un problème avec la connexion de mon mail dans Nextcloud.
Au vu des postes disponible sur le forum, j’ai bien l’impression que ce n’est pas si facile.
J’ai essayé plusieurs solutions trouvées sur le forum, mais sans succès.
Mon nextcloud et sur un sous domaine et mes mails sur le domaine principal.
mail : user@ndd
Nextcloud : cloud.ndd
Donc dans l’application Mail je mets les mêmes informations que sur Thunderbird ou K9Mail mais ça ne marche pas.
Il me dit :
La création du compte a échoué :Connection to SMTP at ndd:587 failed. Could not open secure TLS connection to the server.
Ma configuration :
imap : ndd (sans https://)
secu : ssl/tls
port : 993
utilisateur : user (sans @ndd)
smtp : idem sauf port 587
Le seul problème que je vois est le port 25, mais je compends pas pourquoi.
Merci d’avance.
PS : J’ai désactivé les mails sortant/entrant XMPP pour tous les domaines autres que le principal.
Diagnostic
=================================
Système de base (basesystem)
=================================
[INFO] L'architecture du serveur est kvm amd64
- Le modèle/architecture du serveur est QEMU Standard PC (i440FX + PIIX, 1996)
[INFO] Le serveur utilise le noyau Linux 4.19.0-18-amd64
[INFO] Le serveur utilise Debian 10.11
[INFO] Le serveur utilise YunoHost 4.3.6.2 (stable)
- yunohost version : 4.3.6.2 (stable)
- yunohost-admin version : 4.3.4.1 (stable)
- moulinette version : 4.3.3.1 (stable)
- ssowat version : 4.3.3.1 (stable)
=================================
Connectivité Internet (ip)
=================================
[SUCCESS] La résolution de nom de domaine fonctionne !
[SUCCESS] Le serveur est connecté à Internet en IPv4 !
- IP globale : xx.xx.xx.xx
- IP locale : xx.xx.xx.xx
[WARNING] Le serveur ne dispose pas d'une adresse IPv6.
- L'utilisation de IPv6 n'est pas obligatoire pour le fonctionnement de votre serveur, mais cela contribue à la santé d'Internet dans son ensemble. IPv6 généralement configuré automatiquement par votre système ou votre FAI s'il est disponible. Autrement, vous devrez prendre quelque minutes pour le configurer manuellement à l'aide de cette documentation : https://yunohost.org/#/ipv6. Si vous ne pouvez pas activer IPv6 ou si c'est trop technique pour vous, vous pouvez aussi ignorer cet avertissement sans que cela pose problème.
=================================
Enregistrements DNS (dnsrecords)
=================================
[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie basic)
[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie mail)
[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie xmpp)
[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie extra)
[SUCCESS] Vos domaines sont enregistrés et ne vont pas expirer prochainement.
- maindomain.tld expire dans 55 jours.
=================================
Exposition des ports (ports)
=================================
[SUCCESS] Le port 25 est accessible de l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)
[SUCCESS] Le port 80 est accessible de l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)
[SUCCESS] Le port 443 est accessible de l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)
[SUCCESS] Le port 587 est accessible de l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)
[SUCCESS] Le port 993 est accessible de l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service dovecot)
[SUCCESS] Le port 5222 est accessible de l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)
[SUCCESS] Le port 5269 est accessible de l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)
=================================
Web (web)
=================================
[SUCCESS] Le domaine maindomain.tld est accessible en HTTP depuis l'extérieur.
[SUCCESS] Le domaine cloud.maindomain.tld est accessible en HTTP depuis l'extérieur.
[SUCCESS] Le domaine ha.maindomain.tld est accessible en HTTP depuis l'extérieur.
[SUCCESS] Le domaine matomo.maindomain.tld est accessible en HTTP depuis l'extérieur.
[SUCCESS] Le domaine monit.maindomain.tld est accessible en HTTP depuis l'extérieur.
[SUCCESS] Le domaine nr.maindomain.tld est accessible en HTTP depuis l'extérieur.
[SUCCESS] Le domaine uptime.maindomain.tld est accessible en HTTP depuis l'extérieur.
[SUCCESS] Le domaine ynh.maindomain.tld est accessible en HTTP depuis l'extérieur.
=================================
Email (mail)
=================================
[SUCCESS] Le serveur de messagerie SMTP peut envoyer des emails (le port sortant 25 n'est pas bloqué).
[ERROR] Un autre serveur de messagerie SMTP répond sur IPv4. Votre serveur ne sera probablement pas en mesure de recevoir des email.
- Le EHLO reçu par le serveur de diagnostique distant en IPv4 est différent du domaine de votre serveur.
EHLO reçu : ynh.maindomain.tld
Attendu : maindomain.tld
La cause la plus courante à ce problème est que le port 25 n'est pas correctement redirigé vers votre serveur. Vous pouvez également vous assurer qu'aucun pare-feu ou reverse-proxy n'interfère.
[SUCCESS] Votre DNS inverse est correctement configuré !
[SUCCESS] Les adresses IP et les domaines utilisés par ce serveur ne semblent pas être sur liste noire
[SUCCESS] 0 emails en attente dans les files d'attente de messagerie
=================================
État des services (services)
=================================
[SUCCESS] Le service dnsmasq est en cours de fonctionnement !
[SUCCESS] Le service dovecot est en cours de fonctionnement !
[SUCCESS] Le service fail2ban est en cours de fonctionnement !
[SUCCESS] Le service metronome est en cours de fonctionnement !
[SUCCESS] Le service mysql est en cours de fonctionnement !
[SUCCESS] Le service nginx est en cours de fonctionnement !
[SUCCESS] Le service php7.3-fpm est en cours de fonctionnement !
[SUCCESS] Le service postfix est en cours de fonctionnement !
[SUCCESS] Le service redis-server est en cours de fonctionnement !
[SUCCESS] Le service rspamd est en cours de fonctionnement !
[SUCCESS] Le service slapd est en cours de fonctionnement !
[SUCCESS] Le service ssh est en cours de fonctionnement !
[SUCCESS] Le service uptime-kuma est en cours de fonctionnement !
[SUCCESS] Le service yunohost-api est en cours de fonctionnement !
[SUCCESS] Le service yunohost-firewall est en cours de fonctionnement !
[SUCCESS] Le service yunomdns est en cours de fonctionnement !
=================================
Ressources système (systemresources)
=================================
[SUCCESS] Le système dispose encore de 6.8 GiB (87%) de RAM sur 7.8 GiB.
[INFO] Le système n'a aucun espace de swap. Vous devriez envisager d'ajouter au moins 512 MiB de swap pour éviter les situations où le système manque de mémoire.
- Merci d'être prudent et conscient que si vous hébergez une partition SWAP sur une carte SD ou un disque SSD, cela risque de réduire drastiquement l'espérance de vie du périphérique.
[SUCCESS] L'espace de stockage / (sur le périphérique /dev/sda2) a encore 180 GiB (97.5%) d'espace restant (sur 185 GiB) !
[SUCCESS] L'espace de stockage /boot (sur le périphérique /dev/sda1) a encore 812 MiB (94.6%) d'espace restant (sur 858 MiB) !
=================================
Configurations système (regenconf)
=================================
[WARNING] Le fichier de configuration /etc/postfix/main.cf semble avoir été modifié manuellement.
- C'est probablement OK si vous savez ce que vous faites ! YunoHost cessera de mettre à jour ce fichier automatiquement ... Mais attention, les mises à jour de YunoHost pourraient contenir d'importantes modifications recommandées. Si vous le souhaitez, vous pouvez inspecter les différences avec 'yunohost tools regen-conf postfix --dry-run --with-diff' et forcer la réinitialisation à la configuration recommandée avec 'yunohost tools regen-conf postfix --force'
=================================
Applications (apps)
=================================
[SUCCESS] Toutes les applications installées respectent les pratiques de packaging de base