Mon serveur YunoHost
Matériel: VPS acheté en ligne
Version YunoHost :
=================================
Système de base (basesystem)
=================================
[INFO] L'architecture du serveur est kvm amd64
- Le modèle/architecture du serveur est OpenStack Foundation OpenStack Nova
[INFO] Le serveur utilise le noyau Linux 5.10.0-30-cloud-amd64
[INFO] Le serveur utilise Debian 11.9
[INFO] Le serveur utilise YunoHost 11.2.16 (stable)
- yunohost version : 11.2.16 (stable)
- yunohost-admin version : 11.2.6 (stable)
- moulinette version : 11.2.1 (stable)
- ssowat version : 11.2.1.1 (stable)
[WARNING] Il semble que le gestionnaire de paquet APT soit configuré pour utiliser le dépôt des rétro-portages (backports). A moins que vous ne sachiez vraiment ce que vous faites, nous vous déconseillons fortement d'installer des paquets provenant du dépôt 'backports', car cela risque de créer des instabilités ou des conflits sur votre système.
[WARNING] Il y a eu récemment un grand nombre d'échecs d'authentification. Assurez-vous que Fail2Ban est en cours d'exécution et est correctement configuré, ou utilisez un port personnalisé pour SSH comme expliqué dans https://yunohost.org/security.
=================================
Connectivité Internet (ip)
=================================
[WARNING] La résolution DNS semble fonctionner, mais il semble que vous utilisez un /etc/resolv.conf personnalisé.
- Le fichier /etc/resolv.conf doit être un lien symbolique vers /etc/resolvconf/run/resolv.conf lui-même pointant vers 127.0.0.1 (dnsmasq). Si vous souhaitez configurer manuellement les résolveurs DNS, veuillez modifier /etc/resolv.dnsmasq.conf.
[SUCCESS] Le serveur est connecté à Internet en IPv4 !
- IP globale : xx.xx.xx.xx
- IP locale : xx.xx.xx.xx
[SUCCESS] Le serveur est connecté à Internet en IPv6 !
- IP globale : xx:xx:xx:xx:xx:xx
- IP locale : xx:xx:xx:xx:xx:xx
=================================
Enregistrements DNS (dnsrecords)
=================================
[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie basic)
[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie mail)
[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie xmpp)
[WARNING] Certains enregistrements DNS sont manquants ou incorrects pour le domaine maindomain.tld (catégorie extra)
- Veuillez consulter la documentation disponible ici https://yunohost.org/dns_config si vous avez besoin d'aide pour configurer les enregistrements DNS.
- Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
Type : AAAA
Nom : *
Valeur : xx:xx:xx:xx:xx:xx
[SUCCESS] Vos domaines sont enregistrés et ne vont pas expirer prochainement.
- maindomain.tld expire dans 279 jours.
=================================
Exposition des ports (ports)
=================================
[SUCCESS] Le port 22 est accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type admin (service ssh)
[SUCCESS] Le port 25 est accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)
[INFO] Le port 25 n'est pas accessible depuis l'extérieur en IPv6.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[SUCCESS] Le port 80 est accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)
[SUCCESS] Le port 443 est accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)
[SUCCESS] Le port 587 est accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)
[INFO] Le port 587 n'est pas accessible depuis l'extérieur en IPv6.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[SUCCESS] Le port 993 est accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service dovecot)
[SUCCESS] Le port 5222 est accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)
[SUCCESS] Le port 5269 est accessible depuis l'extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)
=================================
Web (web)
=================================
[SUCCESS] Le domaine maindomain.tld est accessible en HTTP depuis l'extérieur.
[SUCCESS] Le domaine sogo.maindomain.tld est accessible en HTTP depuis l'extérieur.
=================================
Email (mail)
=================================
[SUCCESS] Le serveur de messagerie SMTP peut envoyer des emails (le port sortant 25 n'est pas bloqué).
[SUCCESS] Le serveur de messagerie SMTP est accessible de l'extérieur et peut donc recevoir des emails !
[ERROR] Le reverse-DNS n'est pas correctement configuré en IPv4. Il se peut que certains emails ne soient pas acheminés ou soient considérés comme du spam.
- DNS inverse actuel : vps-0ac9693c.vps.ovh.net
Valeur attendue : maindomain.tld
- Vous devez d'abord essayer de configurer le reverse-DNS avec maindomain.tld dans l'interface de votre routeur, box Internet ou votre interface d'hébergement. (Certains hébergeurs peuvent vous demander d'ouvrir un ticket sur leur support d'assistance pour cela).
- Certains opérateurs ne vous laisseront pas configurer votre reverse-DNS (ou leur fonctionnalité pourrait être cassée…). Si vous rencontrez des problèmes à cause de cela, envisagez les solutions suivantes :
- Certains FAI offre cette possibilité à l'aide d'un relais de serveur de messagerie bien que cela implique que le relais pourra espionner votre trafic de messagerie.
- Une alternative respectueuse de la vie privée consiste à utiliser un VPN *avec une IP publique dédiée* pour contourner ce type de mesures. Voir https://yunohost.org/vpn_advantage
- Enfin, il est également possible de changer d'opérateur
[SUCCESS] Les adresses IP et les domaines utilisés par ce serveur ne semblent pas être sur liste noire
[SUCCESS] 0 emails en attente dans les files d'attente de messagerie
=================================
État des services (services)
=================================
[SUCCESS] Le service bookstack est en cours de fonctionnement !
[SUCCESS] Le service dnsmasq est en cours de fonctionnement !
[SUCCESS] Le service dovecot est en cours de fonctionnement !
[SUCCESS] Le service fail2ban est en cours de fonctionnement !
[SUCCESS] Le service metronome est en cours de fonctionnement !
[SUCCESS] Le service mysql est en cours de fonctionnement !
[SUCCESS] Le service nginx est en cours de fonctionnement !
[SUCCESS] Le service php7.4-fpm est en cours de fonctionnement !
[SUCCESS] Le service php8.2-fpm est en cours de fonctionnement !
[SUCCESS] Le service php8.3-fpm est en cours de fonctionnement !
[SUCCESS] Le service postfix est en cours de fonctionnement !
[SUCCESS] Le service redis-server est en cours de fonctionnement !
[SUCCESS] Le service rspamd est en cours de fonctionnement !
[SUCCESS] Le service slapd est en cours de fonctionnement !
[SUCCESS] Le service sogo est en cours de fonctionnement !
[SUCCESS] Le service ssh est en cours de fonctionnement !
[SUCCESS] Le service thelounge est en cours de fonctionnement !
[SUCCESS] Le service vaultwarden est en cours de fonctionnement !
[SUCCESS] Le service yunohost-api est en cours de fonctionnement !
[SUCCESS] Le service yunohost-firewall est en cours de fonctionnement !
[SUCCESS] Le service yunomdns est en cours de fonctionnement !
=================================
Ressources système (systemresources)
=================================
[SUCCESS] Le système dispose encore de 1.0 GiB (54%) de RAM sur 1.9 GiB.
[INFO] Le système n'a aucun espace de swap. Vous devriez envisager d'ajouter au moins 512 MiB de swap pour éviter les situations où le système manque de mémoire.
- Soyez averti et conscient que si vous hébergez une partition SWAP sur une carte SD ou un disque SSD, cela risque de réduire considérablement l'espérance de vie de celui-ci.
[SUCCESS] L'espace de stockage / (sur le périphérique /dev/sda1) a encore 5.7 GiB (30%) d'espace restant (sur 19 GiB) !
[SUCCESS] L'espace de stockage /boot/efi (sur le périphérique /dev/sda15) a encore 113 MiB (91.4%) d'espace restant (sur 124 MiB) !
=================================
Configurations système (regenconf)
=================================
[SUCCESS] Tous les fichiers de configuration sont conformes aux préconisations !
=================================
Applications (apps)
=================================
[SUCCESS] Toutes les applications installées respectent les pratiques de packaging de base
J’ai accès à mon serveur : En SSH et par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non, pas que je sache… 
Description du problème :
En fait e ne reçois plus mes mails depuis n’importe quelle domaine .
Voici le diagnostic concernant le service mail :
J’ai essayer cette commande :
yunohost tools regen-conf postfix --force
Et ici je vous mets quelques logs :
/var/log/mail.info
admin@domaine:~$ sudo tail -f /var/log/mail.info
Jun 24 17:48:27 domaine postfix/submission/smtpd[7362]: Anonymous TLS connection established from domaine.fr[XXX.XXX.XXX.XXX] to sogo.domaine.fr: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (3072 bits) server-digest SHA256
Jun 24 17:48:27 domaine postfix/submission/smtpd[7362]: D6DD3208E4: client=domaine.fr[XXX.XXX.XXX.XXX], sasl_method=PLAIN, sasl_username=user001
Jun 24 17:48:27 domaine postsrsd[7365]: srs_forward: <user001@domaine.fr> not rewritten: Domain excluded by policy
Jun 24 17:48:27 domaine postfix/cleanup[7364]: D6DD3208E4: message-id=<520-6679b180-3-2d1b53c@44658592>
Jun 24 17:48:27 domaine postfix/qmgr[4871]: D6DD3208E4: from=<user001@domaine.fr>, size=1024, nrcpt=1 (queue active)
Jun 24 17:48:27 domaine postfix/submission/smtpd[7362]: disconnect from domaine.fr[XXX.XXX.XXX.XXX] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=8
Jun 24 17:48:28 domaine dovecot: imap(user001)<7359><x9t4Y6YbRo2iE+ds>: Logged out in=1015 out=1782 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
Jun 24 17:48:28 domaine postfix/smtp[7367]: Trusted TLS connection established to reception.mail-tester.com[94.23.206.89]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Jun 24 17:48:28 domaine postfix/smtp[7367]: D6DD3208E4: to=<test-waq4tj9uo@srv1.mail-tester.com>, relay=reception.mail-tester.com[94.23.206.89]:25, delay=0.5, delays=0.14/0.02/0.15/0.18, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 3D79EA05A6)
Jun 24 17:48:28 domaine postfix/qmgr[4871]: D6DD3208E4: removed
du coup je ne comprend pas pourquoi je ne recois pas les mails pouvez vous m’aider à résoudre et debuger le probléme svp
merci par avance
