Yunohost - Les mails d’administration système et mails automatiques
Le sujet de ce billet n’est pas de parler de la configuration de Yunohost en tant que serveur mail, je pars du principe que tout est bien configuré (niveau DNS) et que Yunohost est bien fonctionnel.
L’objet de ce billet est de recensé les différents mails qui sont envoyés de façon automatique par différents traitement et processus automatisés depuis un serveur tournant sous Yunohost.
Prérequis - les alias mails
Dans l’espace d’administration de Yunohost, sur ma fiche utilisateur, j’ai les alias mails suivants :
Alias de courriel
root@mondomaine.fr
admin@mondomaine.fr
webmaster@mondomaine.fr
postmaster@mondomaine.fr
Tout mail envoyé à l’une de ces adresses est envoyé à l’adresse mail principal de mon utilisateur Genma. J’ai configuré ce mail dans Thunderbird pour pouvoir les lire. J’ai d’ailleurs faits des filtres selon le destinataire pour les classer.
Remarque : tous ces mails sont envoyés par le serveur de mail tournant sur Yunohost à lui-même (si les alias sont bien sur le domaine lié à la machine Yunohost) mais peuvent également être envoyés en copie à un mail autre (chez Free par exemple, dans mon cas) si le champ "Adresses de transfert" est "également rempli".
Les mails envoyés automatiquement par Yunohost
Ci-dessous, j’ai essayé de classer une bonne partie des mails que je reçois sur ma boite, envoyé par un serveur Yunohost. Pour chacun je donne l’expéditeur, le sujet, le destinataire, le corps du message si pertinent et un petit texte explicatif.
Les mails de diagnostique automatique
* Expéditeur : Cron Daemon
* Sujet : ’Cron
* Destinataire : root@mondomaine.fr
* Corps du message : Automatic diagnosis on mondomaine.fr
Depuis la version 3.8, Yunohost propose en graphique au sein de l’espace d’administration et en ligne de commande, un outil de diagnostique automatique assez complet indiquant les modifications à faire sur le paramétrage DNS et autre. Ce rapport est envoyé par mail chaque nuit.
Remarque : il faut que je rédige un billet de blog dédié sur ce sujet.
Renouvellement des certificats (Let’s Encrypt)
* Expéditeur : certmanager@mondomaine.fr
* Destinataire : root@mondomaine.fr
* Sujet : Certificate renewing attempt for mondomaine.fr failed !
* Corps du message : An attempt for renewing the certificate for domain mondomaine.fr failed with the following
error : Certificate renewing for mondomaine.fr failed ! Here’s the tail of /var/log/yunohost/yunohost-cli.log, which might help to investigate :
Les domaines et sous-domaines pour lesquels le certificat autosigné a été remplacé par un certificat Let’s Encrypt voient leurs certificats renouvellés de façon automatique. Parfois, le renouvellement peut présenter une erreur (temps de latence ou autre).
Suite à l’installation d’une application
* Expéditeur : root
* Sujet :etherpad_mypads
has just been installed
* Destinataire : root@mondomaine.fr
* Corps du message : This is an automated message from your beloved YunoHost server. Specific information for the application etherpad_mypads.
A l’installation d’une nouvelle application, le compte root reçoit un mail.
Mail non envoyé
* Expéditeur : MAILER-DAEMON@mondomaine.fr
* Destinataire : genma@mondomaine.fr
* Sujet : Undelivered Mail Returned to Sender
Quand on utilise sa boite mail / le serveur Yunohost compte serveur de mail et qu’il y a eu un soucis à l’envoi du mail (destinataire inconnu ou autre...)
Message d’alerte
* Expéditeur : genma@mondomaine.fr
* Sujet : *** SECURITY information for genma.ynh.fr ***
* Corps du message : yunohost : Apr 30 12:23:09 : genma : 1 incorrect password attempt ; TTY=pts/1 ; PWD=/var/www/nextcloud/config ; USER=root ; COMMAND=/bin/nano config.php
Quand on tente de se connecter plusieurs fois via la commande sudo et que l’on fait une faute de frappe dans son mot de passe, le compte reçoit un mail pour informer de l’erreur (et de la potentielle tentative de brute force par exemple).
Le bulletin de sécurité
* Expéditeur : daemon@mondomaine.fr
* Destinataire : root@mondomaine.fr
* Sujet : Debian security status of Yunohost
Mail non envoyé par défaut par Yunohost, ce mail est lié au fait que j’ai installé le paquet "Unattended Upgrades" pour avoir des mises à jour de sécurité automatique de mes instances Yunohost.
Conclusion
J’espère que ce petit billet sera utile. Il aurait probablement sa place dans la documentation officielle de Yunohost. A faire par moi ou toute personne souhaitant le faire ;)