From 079cf22c056864049479fd50c354a7ecaab87e89 Mon Sep 17 00:00:00 2001 From: Jaxom99 <30865395+Jaxom99@users.noreply.github.com> Date: Mon, 6 Jul 2020 11:02:45 +0200 Subject: [PATCH 1/6] link to auto email --- admindoc.md | 1 + 1 file changed, 1 insertion(+) diff --git a/admindoc.md b/admindoc.md index 4ede7f44e..02989e8c8 100644 --- a/admindoc.md +++ b/admindoc.md @@ -31,6 +31,7 @@ * [Domains, DNS and certificates](/domains) * [Email](/email) * [Forms to remove its IP address from the black lists](/blacklist_forms) + * [Automatic admin emails](/auto_email_admin) * [XMPP](/XMPP) * [Backup](/backup) * [Updating the system](/update) and [apps](/app_update) From 5556d28826ee0cccaa5426c6b1bda8587e962162 Mon Sep 17 00:00:00 2001 From: Jaxom99 <30865395+Jaxom99@users.noreply.github.com> Date: Mon, 6 Jul 2020 11:04:20 +0200 Subject: [PATCH 2/6] lien vers auto email admin --- admindoc_fr.md | 1 + 1 file changed, 1 insertion(+) diff --git a/admindoc_fr.md b/admindoc_fr.md index 6fd014c37..07cf47782 100644 --- a/admindoc_fr.md +++ b/admindoc_fr.md @@ -31,6 +31,7 @@ * [Les domaines, la configuration DNS et les certificats](/domains) * [Les emails](/email) * [Formulaires pour enlever son adresse IP des listes noires](/blacklist_forms) + * [Emails automatiques](/auto_email_admin) * [XMPP](/XMPP) * [Les sauvegardes](/backup) * [Mettre à jour le système](/update) et [les applications](/app_update) From ac8595f189a1ca2ce1322921b4fd944d00a4566a Mon Sep 17 00:00:00 2001 From: Jaxom99 <30865395+Jaxom99@users.noreply.github.com> Date: Mon, 6 Jul 2020 11:21:51 +0200 Subject: [PATCH 3/6] Create auto_email_admin_fr.md From Genma blog post : https://blog.genma.fr/?Yunohost-Les-mails-d-administration-systeme-et-mails-automatiques --- auto_email_admin_fr.md | 82 ++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 82 insertions(+) create mode 100644 auto_email_admin_fr.md diff --git a/auto_email_admin_fr.md b/auto_email_admin_fr.md new file mode 100644 index 000000000..43f12bb62 --- /dev/null +++ b/auto_email_admin_fr.md @@ -0,0 +1,82 @@ +Cet article recense les différents mails qui sont envoyés de façon automatique par différents traitements et processus automatisés depuis un serveur Yunohost. + +# Prérequis - les alias mails + +Dans l’espace d’administration de Yunohost, sur la fiche du premier utilisateur créé, il y a les alias mails suivants : + +_Alias de courriel_ + +* root@mondomaine.fr +* admin@mondomaine.fr +* webmaster@mondomaine.fr +* postmaster@mondomaine.fr + +Tout message envoyé à l’une de ces adresses est envoyé à l’adresse mail principale de l'utilisateur. + +_Remarque : tous ces mails sont envoyés par le serveur de mail tournant sur Yunohost à lui-même (si les alias sont sur le domaine lié à la machine Yunohost), +mais peuvent également être envoyés en copie à un mail extérieur, si le champ "Adresses de transfert" est également rempli._ + +# Les mails envoyés automatiquement par Yunohost + +## Les mails de diagnostique automatique + +* Expéditeur : Cron Daemon +* Sujet : ’Cron test -x /usr/sbin/anacron || ( cd / && run-parts —report /etc/cron.daily )’ +* Destinataire : root@mondomaine.fr +* Corps du message : +> Automatic diagnosis on mondomaine.fr ’Issues found by automatic diagnosis on mondomaine.fr’ The automatic diagnosis on your YunoHost server identified some issues on your server. You will find a description of the issues below. You can manage those issues in the ’Diagnosis’ section in your webadmin. + +Depuis la version 3.8, Yunohost propose en graphique au sein de l’espace d’administration et en ligne de commande, un outil de diagnostique automatique assez complet +indiquant les décalages entre les réglages optimum pour un serveur et la situation réelle actuelle. + +Ce rapport est envoyé par mail chaque 24h, si des erreurs ou des défauts sont trouvés, et qu'ils n'ont pas déjà été réglés à "ignorer". + + +## Renouvellement des certificats (Let’s Encrypt) + +* Expéditeur : certmanager@mondomaine.fr +* Destinataire : root@mondomaine.fr +* Sujet : Certificate renewing attempt for mondomaine.fr failed ! +* Corps du message : +> An attempt for renewing the certificate for domain mondomaine.fr failed with the following +error : Certificate renewing for mondomaine.fr failed ! Here’s the tail of /var/log/yunohost/yunohost-cli.log, which might help to investigate : + +Les domaines et sous-domaines pour lesquels le certificat autosigné a été remplacé par un certificat /Let’s Encrypt voient leurs certificats renouvellés de façon automatique. +Parfois, le renouvellement peut présenter une erreur (temporaire ou définitive) qui est ainsi envoyée à l'administrateur. + +## Suite à l’installation d’une application + +* Expéditeur : root +* Sujet :`etherpad_mypads` has just been installed +* Destinataire : root@mondomaine.fr +* Corps du message : +> This is an automated message from your beloved YunoHost server. Specific information for the application etherpad_mypads. + +Les outils de packaging de Yunohost permettent de proposer, à l’installation d’une nouvelle application, un envoi d'email sur le compte root avec les informations de l'opération. +A ce jour (Juillet 2020) seule l'application Etherpad_Mypads utilise cette fonction. + +## Mail non envoyé + +* Expéditeur : MAILER-DAEMON@mondomaine.fr +* Destinataire : genma@mondomaine.fr +* Sujet : Undelivered Mail Returned to Sender + +Quand on utilise sa boite mail (et donc le serveur Yunohost comme serveur de mail) et qu’il y a eu un soucis à l’envoi du mail (destinataire inconnu ou autre...), celui-ci nous informe des erreurs. + +# Les autres mails automatiques +## Message d’alerte connexion + +* Expéditeur : user1@mondomaine.fr +* Sujet : *** SECURITY information for mondomaine.ynh.fr *** +* Corps du message : +> yunohost : Apr 30 12:23:09 : user1 : 1 incorrect password attempt ; TTY=pts/1 ; PWD=/var/www/nextcloud/config ; USER=root ; COMMAND=/bin/nano config.php + +Quand on tente de se connecter plusieurs fois via la commande `sudo` et que l’on fait une faute de frappe dans son mot de passe, le compte reçoit un mail pour informer de l’erreur (et de la potentielle tentative de bruteforce par exemple). + +## Le bulletin de sécurité + +* Expéditeur : daemon@mondomaine.fr +* Destinataire : root@mondomaine.fr +* Sujet : Debian security status of Yunohost + +Non envoyé par défaut par Yunohost, ce mail est lié au paquet `Unattended Upgrades` qui peut être installé manuellement, pour avoir des mises à jour de sécurité automatique sur son serveur. From 6e83c00f58f576165f38d4e668819a9bedd709bd Mon Sep 17 00:00:00 2001 From: Jaxom99 <30865395+Jaxom99@users.noreply.github.com> Date: Mon, 6 Jul 2020 11:26:23 +0200 Subject: [PATCH 4/6] Create auto_email_admin.md based on Genma Blogpost, Translated with www.DeepL.com/Translator (free version)n and hand-corrected. --- auto_email_admin.md | 82 +++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 82 insertions(+) create mode 100644 auto_email_admin.md diff --git a/auto_email_admin.md b/auto_email_admin.md new file mode 100644 index 000000000..9d6e68f56 --- /dev/null +++ b/auto_email_admin.md @@ -0,0 +1,82 @@ +This article lists the different mails that are sent automatically by different treatments and automated processes from a Yunohost server. + +# Prerequisites - email aliases + +In Yunohost's administration area, on the first user's file created, there are the following email aliases: + +_Email Aliases_ + +* root@mondomaine.fr +* admin@mondomaine.fr +* webmaster@mondomaine.fr +* postmaster@mondomaine.fr + +Any message sent to one of these addresses is sent to the user's primary email address. + +Note: all these mails are sent by the mail server running on Yunohost to itself (if the aliases are on the domain linked to the Yunohost machine), +but can also be sent as a copy to an external e-mail, if the field "Transfer addresses" is also filled in._ + +# E-mails automatically sent by Yunohost + +## Self-diagnostic emails + +* Sender: Cron Daemon +* Subject: 'Cron test -x /usr/sbin/anacron || ( cd / && run-parts -report /etc/cron.daily )' +* Recipient: root@mondomaine.fr +* Message body: +> Automatic diagnosis on mondomaine.fr 'Issues found by automatic diagnosis on mondomaine.fr' The automatic diagnosis on your YunoHost server identified some issues on your server. You will find a description of the issues below. You can manage those issues in the 'Diagnosis' section in your webadmin. + +Since version 3.8, Yunohost offers, in graphical form within the administration area and via command line, a complete automatic diagnostic tool +indicating the offsets between the optimum settings for a server and the current situation. + +This report is sent by e-mail every 24 hours, if errors or faults are found, and have not already been set to "ignore". + + +## Certificate Renewal (Let's Encrypt) + +* Sender: certmanager@mondomaine.fr +* Recipient : root@mondomaine.fr +* Subject : Certificate renewing attempt for mondomaine.fr failed ! +* Message body : +> An attempt to renewing the certificate for domain mondomaine.fr failed with the following +error: Certificate renewing for mondomaine.fr failed! Here's the tail of /var/log/yunohost/yunohost-cli.log, which might help to investigate : + +Domains and subdomains for which the self-signed certificate has been replaced by a Let's Encrypt certificate have their certificates renewed automatically. +Sometimes the renewal may have an error (temporary or permanent) which is sent to the administrator. + +## Following the installation of an application + +* Sender: root +* Topic :`etherpad_mypads` has just been installed +* Recipient: root@mondomaine.fr +* Message body: +> This is an automated message from your beloved YunoHost server. Specific information for the application etherpad_mypads. + +Yunohost's packaging tools allow to propose, when installing a new application, to send an email to the root account with the operation information. +As of today (July 2020), only the Etherpad_Mypads application uses this function. + +## Mail not sent + +* Sender: MAILER-DAEMON@mondomaine.fr +* Recipient: genma@mondomaine.fr +* Subject: Undelivered Mail Returned to Sender + +When you use your mailbox (and thus the Yunohost server as a mail server) and there was a problem sending the mail (unknown recipient or other ...), it informs you of errors. + +# The other automatic mails +## Connection alert message + +* Sender: user1@mondomaine.fr +* Subject: *** SECURITY information for mondomaine.ynh.fr *** +* Message body: +> yunohost: Apr 30 12:23:09: user1: 1 incorrect password attempt; TTY=pts/1; PWD=/var/www/nextcloud/config; USER=root; COMMAND=/bin/nano config.php + +When you try to log in several times using the `sudo' command and make a typo in your password, the account gets an email informing them of the error (and the potential bruteforce attempt for example). + +## The security bulletin + +* Sender: daemon@mondomaine.fr +* Recipient: root@mondomaine.fr +* Subject: Debian security status of Yunohost + +Not sent by default by Yunohost, this mail is linked to the `Unattended Upgrades` package which can be installed manually, to get automatic security updates on its server. From 039acd23567529b5b31e448929d029c3fc37b3ac Mon Sep 17 00:00:00 2001 From: Jaxom99 <30865395+Jaxom99@users.noreply.github.com> Date: Mon, 6 Jul 2020 12:19:35 +0200 Subject: [PATCH 5/6] typo and error --- auto_email_admin.md | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/auto_email_admin.md b/auto_email_admin.md index 9d6e68f56..31eccc6a0 100644 --- a/auto_email_admin.md +++ b/auto_email_admin.md @@ -29,7 +29,7 @@ but can also be sent as a copy to an external e-mail, if the field "Transfer add Since version 3.8, Yunohost offers, in graphical form within the administration area and via command line, a complete automatic diagnostic tool indicating the offsets between the optimum settings for a server and the current situation. -This report is sent by e-mail every 24 hours, if errors or faults are found, and have not already been set to "ignore". +This report is sent periodically, if errors or faults are found, and have not already been set to "ignore". ## Certificate Renewal (Let's Encrypt) @@ -53,7 +53,7 @@ Sometimes the renewal may have an error (temporary or permanent) which is sent t > This is an automated message from your beloved YunoHost server. Specific information for the application etherpad_mypads. Yunohost's packaging tools allow to propose, when installing a new application, to send an email to the root account with the operation information. -As of today (July 2020), only the Etherpad_Mypads application uses this function. +Not all apps use this functionnality. ## Mail not sent @@ -71,7 +71,7 @@ When you use your mailbox (and thus the Yunohost server as a mail server) and th * Message body: > yunohost: Apr 30 12:23:09: user1: 1 incorrect password attempt; TTY=pts/1; PWD=/var/www/nextcloud/config; USER=root; COMMAND=/bin/nano config.php -When you try to log in several times using the `sudo' command and make a typo in your password, the account gets an email informing them of the error (and the potential bruteforce attempt for example). +When you try to log in several times using the `sudo` command and make a typo in your password, the account gets an email informing them of the error (and the potential bruteforce attempt for example). ## The security bulletin From 558ad2b3270ae2c94bc538663cad9d790be2fa3f Mon Sep 17 00:00:00 2001 From: Jaxom99 <30865395+Jaxom99@users.noreply.github.com> Date: Mon, 6 Jul 2020 12:20:39 +0200 Subject: [PATCH 6/6] typo et erreur --- auto_email_admin_fr.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/auto_email_admin_fr.md b/auto_email_admin_fr.md index 43f12bb62..8b5d8e42d 100644 --- a/auto_email_admin_fr.md +++ b/auto_email_admin_fr.md @@ -29,7 +29,7 @@ mais peuvent également être envoyés en copie à un mail extérieur, si le cha Depuis la version 3.8, Yunohost propose en graphique au sein de l’espace d’administration et en ligne de commande, un outil de diagnostique automatique assez complet indiquant les décalages entre les réglages optimum pour un serveur et la situation réelle actuelle. -Ce rapport est envoyé par mail chaque 24h, si des erreurs ou des défauts sont trouvés, et qu'ils n'ont pas déjà été réglés à "ignorer". +Ce rapport est envoyé par mail périodiquement, si des erreurs ou des défauts sont trouvés, et qu'ils n'ont pas déjà été réglés à "ignorer". ## Renouvellement des certificats (Let’s Encrypt) @@ -53,7 +53,7 @@ Parfois, le renouvellement peut présenter une erreur (temporaire ou définitiv > This is an automated message from your beloved YunoHost server. Specific information for the application etherpad_mypads. Les outils de packaging de Yunohost permettent de proposer, à l’installation d’une nouvelle application, un envoi d'email sur le compte root avec les informations de l'opération. -A ce jour (Juillet 2020) seule l'application Etherpad_Mypads utilise cette fonction. +Toutes les applicatoins ne font pas appel à cette fonction. ## Mail non envoyé