Problème d'envoie de messages

What type of hardware are you using: Other ARM board
What YunoHost version are you running: 12.1.40.1
How are you able to access your server: The webadmin
Are you in a special context or did you perform specific tweaking on your YunoHost instance ?: No

Describe your issue

Bonjour,

Contexte : Je gère 3 domaines sur mon serveur YunoHost chacun ayant l’envoi d’email activé. La réception de messages sur ces 3 domaines fonctionnent bien.

Depuis ce matin, j’essaye d’envoyer des messages à partir d’un client Thunderbird gérant les emails des 3 domaines et je n’y arrive pas.

J’ai besoin de valider avec vous le paramétrage d’un client de messagerie comme Thunderbird. La question que je me pose est la suivante : Quel nom utiliser comme serveur SMTP au niveau de Thunderbird ? smtp.lesmegeresdelhumus.fr, smtp.paysaflore.fr ou smtp.sante9naturel.fr ?

Lors de mes différents tests, j’ai reçu le message d’erreur suivant : erreur SMTP hosted at ImgBB — ImgBB. Comment interpréter cela ?

Je ne mettais jamais vraiment inquiéter de l’envoie des messages car personnellement je n’utilise pas l’adresse phlip@sante9naturel.fr pour envoyer des messages.

Ce matin le propriétaire du site paysaflore.fr que je gère m’a dit qu’il recevait bien les messages sur son adresse contact@paysaflore.fr mais qu’il ne pouvait rien envoyer à partir de cette adresse. Je ne sais pas encore ce qu’il utilise comme client de messagerie mais les tests que j’ai fait à partir de Thunderbird ne sont pas concluant.

Merci pour vos pistes, vos idées de dépannage, votre aide.

Cerise sur le gâteau, il semble que Free ait blacklisté mon adresse IP public.. Une aide spécifique sur cette problématique serait fortement apprécié. Je suis en train de consulter leur doc sur postmaster.free.fr.

Merci pour votre aide.

Share relevant logs or error messages

Voici le message très explicite renvoyé par le serveur de Free. C’est la première fois que cela m’arrive. Que faire si cela vous est déjà arrivé?

Alors, pour ne plus être blacklisté, je vous propose de vous offrir un VPN, avec une IP différente d’une IP d’un fournisseur d’accès (cf. Les chatons ou ffdn)

Concernant le souci de SMTP, le message indique que le certificat associé à l’adresse n’est pas le bon.
C’est à dire que vous utilisez probablement le certificat du domaine lesmegeresdelhumus.fr sur le domaine paysaflore.fr (ou une autre combinaison).

Vous allez jouer cette commande pour vos 3 domaines et renvoyer le résultat :

yunohost domain cert status your.domain.tld

Bonjour et merci pour votre retour. Le résultat des trois commandes donne ceci:

yunohost domain cert status lesmegeresdelhumus.fr
certificates: 
  lesmegeresdelhumus.fr: 
    CA_type: letsencrypt
    style: success
    summary: letsencrypt
    validity: 52

root@sante9naturel:~# yunohost domain cert status paysaflore.fr
certificates: 
  paysaflore.fr: 
    CA_type: letsencrypt
    style: success
    summary: letsencrypt
    validity: 22

root@sante9naturel:~# yunohost domain cert status sante9naturel.fr
certificates: 
  sante9naturel.fr: 
    CA_type: letsencrypt
    style: success
    summary: letsencrypt
    validity: 52

Voici d’autres éléments.

J’ai essayé de créer un compte de messagerie sur mon smartphone Androïd pour contact@paysaflore.fr en utilisant la configuration automatique. Le paramétrage au serveur entrant se fait sans problème mais s’arrête au moment de la connexion au serveur sortant avec le message suivant:

Échec de vérification des paramétres du serveur sortant.
Erreur du serveur.
Le message suivant a été retourné par le serveur:
Temporary authentication failure: connection lost to authentication server.

Le “Temporary” dure depuis hier que j’essaye.

Une fois le OK cliqué sur le message d’erreur, un deuxième message apparaît qui met en cause le certificat mais pourquoi ?

Cliquer sur “Confirmer l’exception de sécurité” ne change rien.

Ce qui me trouble c’est que j’ai un compte de messagerie sur mon smartphone Androïd phlip@sante9naturel.fr qui utilise exactement les mêmes paramètres pour le serveur sortant et ce compte a été créé, certes il y a longtemps, sans problème et fonctionne bien.

J’ai fait d’autres tests en lignes de commande avec sendmail. Si c’est utile, je peux partager cela.

Cordialement

Nouvel élément.

J’ai pu créé sur mon smartphone Androïd un compte de messagerie pour compagnie@lesmegeresdelhumus.fr.

Nouveaux éléments:

  1. un test de connexion en ligne de commande sur le serveur imap de mon serveur avec l’utilisateur contact@paysaflore.fr passe. Le nom d’utilisateur et le mot de passe sont reconnus.

  2. Un test de connexion en ligne de commande sur le serveur smtp de mon serveur avec l’utilisateur contact@paysaflore.fr ne passe pas. Le nom d’utilisateur est reconnu mais pas le mot de passe donnant la réponse suivante du serveur :

454 4.7.0 Temporary authentication failure: Connection lost to authentication server

C’est pourtant le même mot de passe qui est saisi. Comment expliquer cela ?

Merci pour vos pistes, vos idées, vos solutions.

Cordialement.

Voilà ce qui apparaît dans journalctl:

Jun 09 12:07:39 postfix/submission/smtpd[17409]: warning: _gateway[192.168.0.254]: SASL LOGIN authentication failed: Connection lost to authentication server, sasl_username=(unavailable)

Le problème est lié à ‘sasl_username’ qui dans le cas de contact@paysaflore.fr est (unavailable).

Comment corriger cela ? Et qu’est-ce qui peut causer ce problème à votre avis ?

Cordialement

Nouvel élément:

J’ai changé le mot de passe de contact@paysaflore.fr. La connexion au serveur SMTP est toujours refusée. Le message d’erreur a changé. C’est maintenant:

535 5.7.8 Error: authentication failed: (reason unavailable)

Dans /var/log/mail.log pour le service dovecot :

2026-06-09T14:48:13.321312+02:00 sante9naturel postfix/submission/smtpd[19550]: warning: _gateway[192.168.0.254]: SASL LOGIN authentication failed: (reason unavailable), sasl_username=contact

Avez-vous essayé avec comme identifiant pour le serveur SMTP l’adresse email complète ? contact@paysaflore.fr au lieu de simplement contact ?

Bonjour @MariusBaguepi,

Oui j’ai fait ce test également. Dans mes investigations, j’ai constaté que le répertoire /etc/postfix/sasl est vide sur mon serveur Yunohost.

Je ne sais plus trop quoi faire.

Si un devOps pouvez me donner un coup de pouce ? L’utilisateur qui ne peut plus envoyer de messages est un paysagiste qui a vraiment besoin de sa messagerie pour travailler.

Je précise que les 2 autres comptes sur mon serveur Yunohost peuvent envoyer des messages.

Dans l’attente d’une aide.

Cordialement.

Nouvel élément:

Installation de SOGo et test. Le message n’est pas envoyé. Le message d’erreur est:

Je précise que c’est, certes, une erreur SOGo mais cela concerne le problème d’envoie à partir de contact@paysaflore.fr.

Selon Envoit de courriel impossible - not allowed in state 1 , stunnel4 doit être activé pour que l’envoie de messages via SOGo fonctionne. Or, sur mon serveur Yunohost, stunnel 4 n’est pas installé. Y-a-t-il eu un changement entre Yunohost 11 et Yunohost 12 dans la façon de fonctionner de SOGo ?

systemctl status stunnel4
Unit stunnel4.service could not be found.
root@sante9naturel:/etc/postfix/sasl#

Bonsoir,

Récapitulatif de ce qui fonctionne et de ce qui ne fonctionne pas.

Ce qui fonctionne

L’envoie de messages sous Thunderbird à partir des 3 comptes Yunohost si le SMTP est celui de Free. Mon serveur Yunohost est installé derrière une Freebox.

Ce qui ne fonctionne pas

  1. L’envoie de messages sous Thunderbird à partir des 3 comptes Yunohost si le SMTP est celui de mon serveur, soit smtp.sante9naturel.fr:587 en starttls avec identifiant et mot de passe normal.

  2. Je n’arrive pas à créer de compte de messagerie sur mon smarphone Androïd sous Thunderbird pour contact@paysaflore.fr. La configuration automatique fonctionne bien pour le serveur entrant, imap.sante9naturel.fr:993 en ssl avec identifiant et mot de passe normal, mais cela plante pour la configuration du serveur sortant avec comme serveur SMTP, smtp.sante9naturel:587 en starttls avec identifiant et mot de passe normal. Je reçois un Avertissement - Erreur de certificat - L’appli a détecté une menace de sécurité potentielle et a cessé de se connecter à smtp.sante9naturel.fr. Si vous poursuivez, des assaillants pourraient tenter de voler des renseignements tels que votre mot de passe ou vos courriels. J’ai le choix entre 2 boutons, Revenir en arrière (recommandé) ou Avancé.

Il s’agit bien du certificat Let’s Encrypt de mon serveur sante9naturel.fr. Il est marqué comme non valide avant le 3 mai 2026 et après le 1 août 2026. Donc il est valide puisqu’on est le 10 juin 2026. Qu’est-ce qui pose problème ?

Même en acceptant de poursuivre, le compte n’est pas créé : Échec de vérification des paramètres du serveur sortant - Erreur du serveur - Le message suivant a été retourné par le serveur : Temporary authentication failure: Connection lost to authentication serveur.

Que faire ?

Pouvez-vous effectuer un diagnostic depuis l’interface de votre Yunohost ?
Je m’interroge sur l’accessibilité des ports depuis l’extérieur.

journalctl de postfix

Jun 10 19:34:14 postfix/submission/smtpd[19660]: connect from _gateway[192.168.0.254]
Jun 10 19:34:14 postfix/submission/smtpd[19660]: TLS SNI smtp.sante9naturel.fr from _gateway[192.168.0.254] not matched, using default chain
Jun 10 19:34:14 postfix/submission/smtpd[19660]: Anonymous TLS connection established from _gateway[192.168.0.254]: TLSv1.3 with cipher TLS_AES_128_GCM_SHA256 (128/128 bits) key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256
Jun 10 19:34:24 postfix/submission/smtpd[19660]: warning: _gateway[192.168.0.254]: SASL PLAIN authentication failed: Connection lost to authentication server, sasl_username=(unavailable)
Jun 10 19:34:24 postfix/submission/smtpd[19660]: disconnect from _gateway[192.168.0.254] ehlo=2 starttls=1 auth=0/1 quit=1 commands=4/5

Voici la partie Exposition des ports du diagnostic

Bonjour,

Ouh la la, ca part dans tous les sens…

  • il y a 2 ports inaccessible en IPV6; ça peut être un problème à régler.

PING ``smtp.sante9naturel.fr``(2a01:e0a:e4d:9ea0:1e0c:515d:9fa9:f22 (2a01:e0a:e4d:9ea0:1e0c:515d:9fa9:f22)) 56 data bytes

  • Pour moi, cela signifie que la connexion se fait en IPv6; et donc de l’extérieur on ne peut pas s’y connecter; Il faut résoudre cela;
  • Concernant les certificats Let’s Encryt, il faut les réinstaller: à faire depuis la console d’administration
  • Concernant les logs de Postfix: ne pas faire attention au message “sasl_username=(unavailable)”, c’est standard. En revanche, il va falloir comprendre un peu mieux ce qui se passe, si la réinstallation des certificats ne résoud pas les problèmes
  • Concernant stunnel4: utiliser la commande
service --status-all
  • diagnostic globale: merci de le relancer, puis de cliquer en haut sur “partager les logs avec Yunohost”, sinon on ne va pas s’en sortir, avec toutes ces copies d’écran…

Bonjour @marc et merci pour votre réponse,

Concernant le port 587 en IPv6 : le port 587 est fermé sur mon routeur Free.

Si je ping imap.sante9naturel.fr la réponse est aussi donnée en IPv6 et la réception de messages est fonctionnelle.

Voilà le résultat du diagnostic : https://paste.yunohost.org/raw/upazokiruz

Je suis connecté sur mon routeur Free et je regarde ce qui pourrait expliquer que le port 25 et le port 587 soient fermés pour le protocole IPv6. C’est peut-être un paramétrage auquel je n’ai pas accès. Des idées ?

Concernant service --status-all je confirme que stunnel4 n’est pas installé.

J’ai déjà relancé l’installation des certificats sur paysaflore.fr sans changement.

PS : le renouvellement manuel des certificats n’est pas recommandé.

Cordialement.

Nouvel élément:

Je confirme que les ports 25 et 587 en ipv6 sont fermés par Free. Y-a-t-il parmi vous, des auto-hébergeur.se.s avec un abonnement Free ?

Si oui, comment avez-vous configurer le serveur sortant de vos courrielleurs que cela soit sur PC ou sur smartphone ?

Cordialement.