Problème envoi mail vaultwarden depuis mise à jour

Velocipede · October 30, 2023, 8:46pm

READ ME AND USE THIS TEMPLATE IF YOU WANT TO GET HELP ! You may ask your question in english or french, whichever is easiest for you… But please use one of the templates provided below
LISEZ-MOI ET UTILISEZ CE MODÈLE DE TOPIC SI VOUS SOUHAITEZ OBTENIR DE L’AIDE ! Vous pouvez poser votre question en anglais ou français, selon ce qui est le plus simple pour vous… Mais de préférence en utilisant l’un des deux modèles fournis ci-dessous

/ Message template (english)

The “support” category is meant to ask for help or troubleshooting related to installing or using YunoHost or its applications. It is not to ask assistance on general system administration, network administration or special use cases that goes beyond the scope of the project. If you wish to discuss more advanced use case, please post in the “Advanced Use Case” category.

Before posting, please :

Look for similar issues on this forum using the error message.

If you did not already, consider searching / reading the administrator documentation

Take the time to say Hi and stay friendly, this is a forum and project 100% ran by volunteer human beings

Read How to ask for help in our documentation

My YunoHost server

Hardware: VPS bought online
YunoHost version: 11.2.5
I have access to my server : Through SSH | through the webadmin
Are you in a special context or did you perform some particular tweaking on your YunoHost instance ? : no
If yes, please explain:
If your request is related to an app, specify its name and version: vaultwarden 1.29.1~ynh2 & Postfix

Description of my issue

Bonjour!

Depuis une mise à jour récente (je pense), vaultwarden n’est plus capable d’envoyer de mails (ce qui est sacrément ennuyant pour l’authentification en 2 étapes).

En jouant avec les réglages de l’admin vaultwarden, je vois que visiblement le réglage précédemment sélectionné (secure SMTP: off) ne fonctionne plus. Plutôt que de chercher à modifier ça dans postfix, je me suis dit que le mieux était d’activer l’authentification.

Jusque là tout va bien… sauf que le mieux que j’arrive à obtenir est le message suivant:

Error sending SMTP test email
SMTP 5xx error: permanent error (553): 5.7.1 <vaultwarden-rs@**domain.tld**>: Sender address rejected: not owned by user vaultwarden

Parmi les choses tentées: j’ai créé un autre utilisateur et tenté d’entrer les identifiants de cet utilisateur (ça n’a pas fonctionné).
j’ai évidemment aussi essayé de mettre comme adresse “vaultwarden@domain.tld” vu que l’utilisateur est vaultwarden, sans succès non plus…
Est-ce que quelqu’un aurait une idée? Je préfèrerais éviter de passer par un smtp externe (ça paraît un peu ridicule).

Merci beaucoup

tituspijean · October 31, 2023, 9:09am

YunoHost devrait autoriser l’envoi d’email avec l’utilisateur vaultwarden et à l’adresse vaultwarden@<domaine.tld>, il y a donc déjà un soucis de configuration que tu as repéré.

Peux-tu vérifier les paramètres dans /var/www/vaultwarden/live/.env ? Les __VARIABLES__ devraient déjà être remplacées par leur valeur.

SMTP_HOST=127.0.0.1
SMTP_FROM=vaultwarden@__DOMAIN__ (si besoin, le remodifier ici)
SMTP_FROM_NAME=Vaultwarden
SMTP_SECURITY=off
SMTP_PORT=25
SMTP_USERNAME=__APP__
SMTP_PASSWORD=__MAIL_PWD__
# SMTP_TIMEOUT=15
...
SMTP_DEBUG=true

Passe le SMTP_DEBUG à true et redémarre le service Vaultwarden. Réessaie de renvoyer un mail et regarde les logs de Vaultwarden, en espérant que ça explique ce qui coince.

Velocipede · October 31, 2023, 5:29pm

Merci de ta réponse!

Les paramètres semblent corrects:

## Mail specific settings, set SMTP_HOST and SMTP_FROM to enable the mail service.
## To make sure the email links are pointing to the correct host, set the DOMAIN variable.
## Note: if SMTP_USERNAME is specified, SMTP_PASSWORD is mandatory
SMTP_HOST=127.0.0.1
SMTP_FROM=vaultwarden-rs@domain.tld
SMTP_FROM_NAME=Vaultwarden
SMTP_SECURITY=off
SMTP_PORT=25
SMTP_USERNAME=vaultwarden
SMTP_PASSWORD=_MAIL_PWD_
# SMTP_TIMEOUT=15

Les logs indiquent que vaultwarden essaie en boucle d’envoyer un mail de 2fa (je n’ai même pas besoin d’envoyer des mails de test depuis l’interface web pour avoir des nouvelles lignes). La partie intéressante est la suivante:

[2023-10-31 18:04:49.538][lettre::transport::smtp::client::async_connection][DEBUG] Wrote: MAIL FROM:<vaultwarden@domain.tld><CRLF>
[2023-10-31 18:04:49.538][lettre::transport::smtp::client::async_connection][DEBUG] << 250 2.1.0 Ok<CRLF>
[2023-10-31 18:04:49.539][lettre::transport::smtp::client::async_connection][DEBUG] Wrote: RCPT TO:<monadresse@email.tld><CRLF>
[2023-10-31 18:04:49.542][lettre::transport::smtp::client::async_connection][DEBUG] << 553 5.7.1 <vaultwarden@domain.tld>: Sender address rejected: not owned by user vaultwarden<CRLF>
[2023-10-31 18:04:49.543][lettre::transport::smtp::client::async_connection][DEBUG] Wrote: QUIT<CRLF>
[2023-10-31 18:04:49.544][lettre::transport::smtp::client::async_connection][DEBUG] << 221 2.0.0 Bye<CRLF>
[2023-10-31 18:04:49.544][vaultwarden::mail][ERROR] SMTP 5xx error: permanent error (553): 5.7.1 <vaultwarden@domain.tld>: Sender address rejected: not owned by user vaultwarden
[2023-10-31 18:04:49.549][panic][ERROR] thread 'tokio-runtime-worker' panicked at 'Error sending incomplete 2FA email: SMTP 5xx error: permanent error (553): 5.7.1 <vaultwarden@domain.tld>: Sender address rejected: not owned by user vaultwarden': src/api/core/two_factor/mod.rs:205
   0: vaultwarden::init_logging::{{closure}}
   1: std::panicking::rust_panic_with_hook
   2: std::panicking::begin_panic_handler::{{closure}}
   3: std::sys_common::backtrace::__rust_end_short_backtrace
   4: rust_begin_unwind
   5: core::panicking::panic_fmt
   6: core::result::unwrap_failed
   7: vaultwarden::api::core::two_factor::send_incomplete_2fa_notifications::{{closure}}
   8: tokio::loom::std::unsafe_cell::UnsafeCell<T>::with_mut
   9: tokio::runtime::task::core::Core<T,S>::poll
  10: tokio::runtime::task::harness::Harness<T,S>::poll
  11: tokio::runtime::scheduler::multi_thread::worker::Context::run_task
  12: tokio::runtime::scheduler::multi_thread::worker::Context::run
  13: tokio::runtime::context::scoped::Scoped<T>::set
  14: tokio::runtime::context::runtime::enter_runtime
  15: tokio::runtime::scheduler::multi_thread::worker::run
  16: tokio::loom::std::unsafe_cell::UnsafeCell<T>::with_mut
  17: tokio::runtime::task::core::Core<T,S>::poll
  18: tokio::runtime::task::harness::Harness<T,S>::poll
  19: tokio::runtime::blocking::pool::Inner::run
  20: std::sys_common::backtrace::__rust_begin_short_backtrace
  21: core::ops::function::FnOnce::call_once{{vtable.shim}}
  22: std::sys::unix::thread::Thread::new::thread_start
  23: start_thread
  24: clone

Est-ce que quelque chose peut être fait du côté de la configuration de postfix?

Velocipede · October 31, 2023, 6:59pm

J’ai trouvé une solution temporaire (ou peut-être définitive à défaut de mieux):
j’ai édité /etc/postfix/main.cf afin de commenter la ligne suivante:

# Requirements for the sender address
smtpd_sender_restrictions =
#    reject_sender_login_mismatch, 
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    permit

C’est pas un problème de sécurité gravissime sur un serveur utilisé par moi, famille et quelques amis. C’est cependant un peu gênant dans l’idée de savoir que chaque user peut envoyer des mails depuis n’importe quelle adresse @domain.tld.
Si quelqu’un a une idée pour juste ajouter des alias dans postfix pour vaultwarden (j’ai pas compris où c’est configuré), ça peut être plus malin.

Merci en tout cas!

tituspijean · November 1, 2023, 2:33pm

Assure-toi que c’est vaultwarden@domain.tld (sans le -rs) et redémarre le service Vaultwarden. (et défais ta modif )

Velocipede · November 1, 2023, 3:56pm

j’ai essayé les deux, sans succès, il semble vraiment qu’il y a quelque chose qui cloche du côté de postfix.
Sais-tu où sont stockées les adresses autorisées (username@domain.tld ou alias@domain.tld) pour chaque utilisateur dans yunohost ? En particulier pour les utilisateurs système créés par des applications. Je n’ai pas trouvé où est cette table, et

root@domain.tld:~# yunohost user info vaultwarden

retourne:

Error: Unknown user: vaultwarden

Par ailleurs, la configuration depuis l’administration web de vaultwarden n’est pas mise à jour dans le fichier .env:
lorsque je change l’adresse de l’expéditeur sur l’admin web, ça change l’adresse d’expéditeur des mails envoyés, mais l’adresse indiquée dans le .env n’est pas modifiée (même après avoir restart le service). On dirait donc que la config web n’est pas stockée au même endroit et “prime” sur celle de .env.

system · November 16, 2023, 3:57pm

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.