# Troubleshooting

## Le port n'accepte pas la connexion TCP
Il y a un fail2ban qui bloque les ports pour une ip après quelques essais de login ratés en peu de temps.
Il faut regarder les jails dovecot et postfix-sasl.

- `fail2ban-client status dovecot` pour voir les IPs bannies
- `fail2ban-client set dovecot unban 10.0.0.0` pour unban une IP (mais ça reset pas le compteur, donc elle peut se faire reban rapidement

## Le login foire avec qqch du genre "Bad username/password"
- Il faut un "App password" du SSO, pas le mot de passe principal
- Utiliser l'adresse email complète comme username, pas le username authentik
- L'utilisateur est-il actif dans authentik ?
- L'utilisateur a-t-il un attribut `dovecotAddress` dans authentik ?
- L'utilisateur est-il dans le groupe `Email access`
- Regarder les logs d'authentification dovecot : `/var/log/dovecot/dovecot.log` (partagé entre le container et l'hôte)
- Regarder les logs du proxy LDAP d'authentik (logs docker de `authentik-ldap_outpost-1`)

## Les scripts sieve ne s'exécutent pas
- Le script a-t-il compilé ? Il y a un log dans `/srv/mail/prenom.nom@satellite.bar/active.sieve.log` si c'est pas le cas
- Les permissions sont-elles bonnes ? Les mails sont délivrés (et sieve exécuté) par l'utilisateur `vmail`, il faut qu'il ait accès au moins en lecture au script (et idéalement en écriture au script compilé pour gagné en performance)