Aller au contenu
Sylvain Joffraud l4w
Retour

SnappyMail timeout au login sur OVH : le piège SASL

J’installe SnappyMail (webmail PHP léger) sur un serveur frais. Login : timeout. 0 message d’erreur.

J’active les logs :

IMAP[INFO]: Start connection to "tcp://ssl0.ovh.net:993"
IMAP[INFO]: Connect (success)
IMAP[DEBUG]: 0.003 (raw connection)
[fin du log, plus rien]

La connexion TCP ouvre, puis silence. Pas de greeting IMAP, pas de SSL handshake. Suspicieux.

Cause #1 : j’avais mis "type": 2 dans le JSON du domaine. C’est STARTTLS. Mais le port 993 est IMPLICIT SSL/TLS (= type 1). SnappyMail ouvrait du TCP brut, attendait STARTTLS, OVH attendait du SSL → deadlock.

Cause #2 (souvent jumelée) : OVH supporte mal les SCRAM-SHA. SnappyMail les essaie en premier dans l’ordre par défaut. Forcer dans le JSON :

"sasl": ["PLAIN", "LOGIN"]

Ces 2 valeurs ne sont pas dans l’UI admin de SnappyMail. Édition manuelle du JSON dans /var/lib/snappymail/_data_/_default_/domains/.

10 min de debug pour 2 lignes JSON. La doc des fournisseurs mail SaaS sur leurs spécificités SASL est l’un des trucs les plus mal documentés du web.


Partager cet article :

Article précédent
CI/CD illimité sur GitHub : self-hosted runners en 25 min
Article suivant
Bascule DNS zéro-downtime : la checklist qui marche