[SOLVED] Utiliser une instance yunohost comme relai mail (pour une instance mastodon)

Discuss Advanced use case
1

Bonjour,

J’ai un serveur où yunohost est installé et j’aimerais l’utiliser comme relai. Mais je suis un peu perdu.

Contexte : Je souhaite monter une instance mastodon en l’installant moi-même. Néanmoins, afin de gérer les mots de passe oubliés etc, il vaut mieux pouvoir envoyer des mails. J’ai donc décidé d’utiliser une instance yunohost pour faire ce relai. Mais je n’y arrive pas :’(

Y a-t-il un moyen privilégié pour utiliser une instance yunohost comme relai ?

Pour le moment, j’ai des trucs bizarres. Mon fichier de configuration de mastodon

SMTP_SERVER=sub.domain.tld
SMTP_PORT=587
SMTP_LOGIN=masto
SMTP_PASSWORD=monmotdepasse
SMTP_CA_FILE=/etc/ssl/certs/ca-certificates.crt
SMTP_AUTH_METHOD=plain
SMTP_DELIVERY_METHOD=sendmail
#SMTP_OPENSSL_VERIFY_MODE=peer
#SMTP_ENABLE_STARTTLS_AUTO=true
SMTP_TLS=true
SMTP_FROM_ADDRESS='Mastodon <masto@sub.domain.tld'

Et la configuration de mon instance mastodon est à peu près out of box (à part des clés ssh rajoutées). Et je peux envoyer des mails ailleurs (genre sur mon compte protonmail) sans problèmes.

Par contre, quand je veux envoyer à quelqu’un d’autre sur la même instance, ça ne part pas et je reçois un rapport d’erreur : reason 553 5.7.1 masto@sub.domain.tld: Sender adress rejected: not logged in . Et je comprends pas d’où ça vient.

Et oui, j’ai un domain en domain.tld avec sub.domain.tld dédié à l’instance yunohost et masto.domain.tld dédié à l’installation de mastodon.

Bref, je suis d’accord ça a l’air un peu le bordel et c’est pour ça que je viens. Je prends tout conseil que vous pourriez donner.

Et voici ma zone dns, au cas où ça puisse venir de là :

@ 86400 IN SOA ns1.gandi.net. hostmaster.gandi.net. 1616684510 10800 3600 604800 10800
_dmarc 3600 IN TXT "v=DMARC1; p=reject; rf=afrf; adkim=r; aspf=r; rua=mailto:postmaster@sub.domain.tld; ruf=mailto:admin@sub.domain.tld"
sub 1800 IN A 51.83.78.242
sub 1800 IN AAAA 2001:41d0:305:2100::47ac
sub 3600 IN MX 10 sub.domain.tld
sub 10800 IN TXT "v=spf1 a a:masto.domain.tld mx -all"
mail._domainkey.sub 3600 IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCqFoSm7aiBvUN2ltNcn0wdYdOPLkdNKcyGYdsKTQbERjFy37Eu4vbiO34K+xkpSfn2oRP6qekOT+49Wnx7GBZUsQk816v4ywTyPRAXPmlQXEzmzvhziW5lGrQvi5gNRkB4xvP0zd+vLQBDo1ICi/al1pDqqnI5xjXE6hmH98fIJQIDAQAB"
masto 3600 IN A 51.195.254.167
masto 3600 IN AAAA 2001:41d0:801:2000::51c1
2

Par curiosité qu’est-ce qui te motive à installer à la main mastodon ?

Tu as bien créé l’utilisateur (au sens yunohost) masto sur l’instance yunohost avec cette adresse mail là masto@sub.domain.tld ?

3

L’envie de comprendre comment ça marche. JE sais que ça serait plus simple si je mettais tout sur une instance YunoHost, mais j’ai envie de pouvoir mettre les mains dans le cambouis. Bref, j’ai envie d’apprendre ce qu’il y a derrière tout ça ^^

Oui, j’ia bien créé l’utlisation masto sur sub.domain.tld, le mot de passe est bon et les messages me proviennent bien de cet utilisateur quand je reçois les mails de notifs sur mon adresse protonmail.

4

Du coup, après avoir demandé sur le github de mastodon : Setting a secure connection with email relayhost · Issue #15956 · tootsuite/mastodon · GitHub

On m’a répondu que les informations pouvaient se trouver en recoupant

(ROR = Ruby On Rails)

En conclusion : par défaut, Mastodon tente d’utiliser StartTLS pour se connecter en SMTP. ( SMTP_ENABLE_STARTTLS_AUTO est par défaut mis à true). Et YunoHost refuse de toute façon les connexions non sécurisées (StarTLS pour SMTP et IMAPS).

Par conséquent, un fichier de configuration minimal suffit pour communiquer avec YunoHost en relais :

SMTP_SERVER=sub.domain.tld
SMTP_LOGIN=masto@sub.domain.tld
SMTP_PASSWORD=yourpasswd
SMTP_FROM_ADDRESS='Mastodon <masto@sub.domain.tld>'

Sachant que la dernière ligne ne me semble pas obligatoire.