What type of hardware are you using: Other ARM board What YunoHost version are you running: 12.1.40.1 How are you able to access your server: The webadmin Are you in a special context or did you perform specific tweaking on your YunoHost instance ?: No
Describe your issue
Bonjour,
Contexte : Je gère 3 domaines sur mon serveur YunoHost chacun ayant l’envoi d’email activé. La réception de messages sur ces 3 domaines fonctionnent bien.
Depuis ce matin, j’essaye d’envoyer des messages à partir d’un client Thunderbird gérant les emails des 3 domaines et je n’y arrive pas.
J’ai besoin de valider avec vous le paramétrage d’un client de messagerie comme Thunderbird. La question que je me pose est la suivante : Quel nom utiliser comme serveur SMTP au niveau de Thunderbird ? smtp.lesmegeresdelhumus.fr, smtp.paysaflore.fr ou smtp.sante9naturel.fr ?
Je ne mettais jamais vraiment inquiéter de l’envoie des messages car personnellement je n’utilise pas l’adresse phlip@sante9naturel.fr pour envoyer des messages.
Ce matin le propriétaire du site paysaflore.fr que je gère m’a dit qu’il recevait bien les messages sur son adresse contact@paysaflore.fr mais qu’il ne pouvait rien envoyer à partir de cette adresse. Je ne sais pas encore ce qu’il utilise comme client de messagerie mais les tests que j’ai fait à partir de Thunderbird ne sont pas concluant.
Merci pour vos pistes, vos idées de dépannage, votre aide.
Cerise sur le gâteau, il semble que Free ait blacklisté mon adresse IP public.. Une aide spécifique sur cette problématique serait fortement apprécié. Je suis en train de consulter leur doc sur postmaster.free.fr.
Alors, pour ne plus être blacklisté, je vous propose de vous offrir un VPN, avec une IP différente d’une IP d’un fournisseur d’accès (cf. Les chatons ou ffdn)
Concernant le souci de SMTP, le message indique que le certificat associé à l’adresse n’est pas le bon.
C’est à dire que vous utilisez probablement le certificat du domaine lesmegeresdelhumus.fr sur le domaine paysaflore.fr (ou une autre combinaison).
J’ai essayé de créer un compte de messagerie sur mon smartphone Androïd pour contact@paysaflore.fr en utilisant la configuration automatique. Le paramétrage au serveur entrant se fait sans problème mais s’arrête au moment de la connexion au serveur sortant avec le message suivant:
Échec de vérification des paramétres du serveur sortant.
Erreur du serveur.
Le message suivant a été retourné par le serveur:
Temporary authentication failure: connection lost to authentication server.
Le “Temporary” dure depuis hier que j’essaye.
Une fois le OK cliqué sur le message d’erreur, un deuxième message apparaît qui met en cause le certificat mais pourquoi ?
Cliquer sur “Confirmer l’exception de sécurité” ne change rien.
Ce qui me trouble c’est que j’ai un compte de messagerie sur mon smartphone Androïd phlip@sante9naturel.fr qui utilise exactement les mêmes paramètres pour le serveur sortant et ce compte a été créé, certes il y a longtemps, sans problème et fonctionne bien.
J’ai fait d’autres tests en lignes de commande avec sendmail. Si c’est utile, je peux partager cela.
un test de connexion en ligne de commande sur le serveur imap de mon serveur avec l’utilisateur contact@paysaflore.fr passe. Le nom d’utilisateur et le mot de passe sont reconnus.
Un test de connexion en ligne de commande sur le serveur smtp de mon serveur avec l’utilisateur contact@paysaflore.fr ne passe pas. Le nom d’utilisateur est reconnu mais pas le mot de passe donnant la réponse suivante du serveur :
454 4.7.0 Temporary authentication failure: Connection lost to authentication server
C’est pourtant le même mot de passe qui est saisi. Comment expliquer cela ?
J’ai changé le mot de passe de contact@paysaflore.fr. La connexion au serveur SMTP est toujours refusée. Le message d’erreur a changé. C’est maintenant:
Oui j’ai fait ce test également. Dans mes investigations, j’ai constaté que le répertoire /etc/postfix/sasl est vide sur mon serveur Yunohost.
Je ne sais plus trop quoi faire.
Si un devOps pouvez me donner un coup de pouce ? L’utilisateur qui ne peut plus envoyer de messages est un paysagiste qui a vraiment besoin de sa messagerie pour travailler.
Je précise que les 2 autres comptes sur mon serveur Yunohost peuvent envoyer des messages.
Installation de SOGo et test. Le message n’est pas envoyé. Le message d’erreur est:
Je précise que c’est, certes, une erreur SOGo mais cela concerne le problème d’envoie à partir de contact@paysaflore.fr.
Selon Envoit de courriel impossible - not allowed in state 1 , stunnel4 doit être activé pour que l’envoie de messages via SOGo fonctionne. Or, sur mon serveur Yunohost, stunnel 4 n’est pas installé. Y-a-t-il eu un changement entre Yunohost 11 et Yunohost 12 dans la façon de fonctionner de SOGo ?
systemctl status stunnel4
Unit stunnel4.service could not be found.
root@sante9naturel:/etc/postfix/sasl#
Récapitulatif de ce qui fonctionne et de ce qui ne fonctionne pas.
Ce qui fonctionne
L’envoie de messages sous Thunderbird à partir des 3 comptes Yunohost si le SMTP est celui de Free. Mon serveur Yunohost est installé derrière une Freebox.
Ce qui ne fonctionne pas
L’envoie de messages sous Thunderbird à partir des 3 comptes Yunohost si le SMTP est celui de mon serveur, soit smtp.sante9naturel.fr:587 en starttls avec identifiant et mot de passe normal.
Je n’arrive pas à créer de compte de messagerie sur mon smarphone Androïd sous Thunderbird pour contact@paysaflore.fr. La configuration automatique fonctionne bien pour le serveur entrant, imap.sante9naturel.fr:993 en ssl avec identifiant et mot de passe normal, mais cela plante pour la configuration du serveur sortant avec comme serveur SMTP, smtp.sante9naturel:587 en starttls avec identifiant et mot de passe normal. Je reçois un Avertissement - Erreur de certificat - L’appli a détecté une menace de sécurité potentielle et a cessé de se connecter à smtp.sante9naturel.fr. Si vous poursuivez, des assaillants pourraient tenter de voler des renseignements tels que votre mot de passe ou vos courriels. J’ai le choix entre 2 boutons, Revenir en arrière (recommandé) ou Avancé.
Il s’agit bien du certificat Let’s Encrypt de mon serveur sante9naturel.fr. Il est marqué comme non valide avant le 3 mai 2026 et après le 1 août 2026. Donc il est valide puisqu’on est le 10 juin 2026. Qu’est-ce qui pose problème ?
Même en acceptant de poursuivre, le compte n’est pas créé : Échec de vérification des paramètres du serveur sortant - Erreur du serveur - Le message suivant a été retourné par le serveur : Temporary authentication failure: Connection lost to authentication serveur.
Jun 10 19:34:14 postfix/submission/smtpd[19660]: connect from _gateway[192.168.0.254]
Jun 10 19:34:14 postfix/submission/smtpd[19660]: TLS SNI smtp.sante9naturel.fr from _gateway[192.168.0.254] not matched, using default chain
Jun 10 19:34:14 postfix/submission/smtpd[19660]: Anonymous TLS connection established from _gateway[192.168.0.254]: TLSv1.3 with cipher TLS_AES_128_GCM_SHA256 (128/128 bits) key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256
Jun 10 19:34:24 postfix/submission/smtpd[19660]: warning: _gateway[192.168.0.254]: SASL PLAIN authentication failed: Connection lost to authentication server, sasl_username=(unavailable)
Jun 10 19:34:24 postfix/submission/smtpd[19660]: disconnect from _gateway[192.168.0.254] ehlo=2 starttls=1 auth=0/1 quit=1 commands=4/5
PING ``smtp.sante9naturel.fr``(2a01:e0a:e4d:9ea0:1e0c:515d:9fa9:f22 (2a01:e0a:e4d:9ea0:1e0c:515d:9fa9:f22)) 56 data bytes
Pour moi, cela signifie que la connexion se fait en IPv6; et donc de l’extérieur on ne peut pas s’y connecter; Il faut résoudre cela;
Concernant les certificats Let’s Encryt, il faut les réinstaller: à faire depuis la console d’administration
Concernant les logs de Postfix: ne pas faire attention au message “sasl_username=(unavailable)”, c’est standard. En revanche, il va falloir comprendre un peu mieux ce qui se passe, si la réinstallation des certificats ne résoud pas les problèmes
Concernant stunnel4: utiliser la commande
service --status-all
diagnostic globale: merci de le relancer, puis de cliquer en haut sur “partager les logs avec Yunohost”, sinon on ne va pas s’en sortir, avec toutes ces copies d’écran…
Je suis connecté sur mon routeur Free et je regarde ce qui pourrait expliquer que le port 25 et le port 587 soient fermés pour le protocole IPv6. C’est peut-être un paramétrage auquel je n’ai pas accès. Des idées ?
Concernant service --status-all je confirme que stunnel4 n’est pas installé.
J’ai déjà relancé l’installation des certificats sur paysaflore.fr sans changement.
PS : le renouvellement manuel des certificats n’est pas recommandé.