Skip to main content

Troubleshooting

Le port n'accepte pas la connexion TCP

Il y a un fail2ban qui bloque les ports pour une ip après quelques essais de login ratés en peu de temps. Il faut regarder les jails dovecot et postfix-sasl.

  • fail2ban-client status dovecot pour voir les IPs bannies
  • fail2ban-client set dovecot unban 10.0.0.0 pour unban une IP (mais ça reset pas le compteur, donc elle peut se faire reban rapidement

Le login foire avec qqch du genre "Bad username/password"

  • Il faut un "App password" du SSO, pas le mot de passe principal
  • Utiliser l'adresse email complète comme username, pas le username authentik
  • L'utilisateur est-il actif dans authentik ?
  • L'utilisateur a-t-il un attribut dovecotAddress dans authentik ?
  • L'utilisateur est-il dans le groupe Email access
  • Regarder les logs d'authentification dovecot : /var/log/dovecot/dovecot.log (partagé entre le container et l'hôte)
  • Regarder les logs du proxy LDAP d'authentik (logs docker de authentik-ldap_outpost-1)

Les scripts sieve ne s'exécutent pas

  • Le script a-t-il compilé ? Il y a un log dans /srv/mail/prenom.nom@satellite.bar/active.sieve.log si c'est pas le cas
  • Les permissions sont-elles bonnes ? Les mails sont délivrés (et sieve exécuté) par l'utilisateur vmail, il faut qu'il ait accès au moins en lecture au script (et idéalement en écriture au script compilé pour gagné en performance)
No Comments
Back to top