Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

'User don't exist' si il y a une majuscule dans l'email

otto

Bonjour,
Si je m’envoi un mail en commencant mon adresse mail par une majuscule, ça retourne une erreur « User doesnt existe »
Si l’adresse est en minuscule le message passe.

nicolas

Alors visiblement c’est comme ça depuis le début de la configuration. Comme c’est expliqué dans le tuto que j’ai suivi à l’époque :

Then find the following line,
#auth_username_format = %Lu
Uncomment it and change its value to %n.
auth_username_format = %n
By default, when Dovecot tries to find or deliver emails for a user, it uses the full email address. Since in this part, we only set up canonical mailbox users (using OS users as mailbox users), Dovecot can’t find the mailbox user in full domain format (username@your-domain.com), so we need to set auth_username_format = %n to drop the domain part, then Dovecot should be able to find the mailbox user. This also allows us to use the full email address (username@your-domain.com) to log in.

Je vais peut-être quand-même essayer de remettre la valeur par défaut %Lu par ce que la description n’est pas très claire, il y a une possibilité pour que ça enlève aussi la partie domaine. Le truc relou c’est que ça s’applique aussi à l’authentification, et donc ça risque de casser la configuration des clients mails.

Ou alors il faudrait ajouter un filtre dans Postfix pour lowercase l’adresse avant de la transmettre en LMTP à Dovecot.

Et sinon on peut aussi dire qu’on a pas besoin de résoudre ce problème et qu’on peut simplement dire aux gens de ne pas ajouter de majuscules.

otto

nicolas
Alors pour le coup je crois que systemli ( provider mail indépendant) ajoute une majuscule par default, même si l’user tape une minuscule ( c’était le cas avec ma potr, qui m’a confirmé taper une minuscule mais on voit une majuscule dans le header )

Peut être qu’il faut voir ça avec systemli du coup ?

nicolas

otto c’est clair que le client mail ne devrait en aucun cas modifier l’adresse email que l’utilisateur rentre. C’est presque criminel. D’ailleurs c’est plutôt clair dans la RFC 2821, Section 2.4 :

The local-part of a mailbox MUST BE treated as case sensitive. Therefore, SMTP implementations MUST take care to preserve the case of mailbox local-parts. Mailbox domains are not case sensitive. In particular, for some hosts the user « smith » is different from the user « Smith ». However, exploiting the case sensitivity of mailbox local-parts impedes interoperability and is discouraged.

nicolas

otto Peut être qu’il faut voir ça avec systemli du coup ?

Je viens d’aller voir rapidos https://systemli.org et visiblement leur client Web email c’est Roundcube. Soit le même que chez CLUB1. Du coup j’ai testé et il ne modifie pas l’adresse que je rentre. Je pense que soit ta pote utilise un autre client et qu’il est chelou, soit c’est plutôt qu’elle utilise un IntelliPhone et que son clavier force l’ajout de la majuscule.

nicolas

J’ai demandé son avis à Quentin et pour lui :

l’email c’est vraiment un monde où tu suis la loi de Postel. Donc « be liberal in what you accept, be conservative in what you send ».

Et c’est vrai qu’on est pas mal habitués à pouvoir envoyer des emails sans se soucier de la casse. L’ennui c’est que dans la doc de l’option auth_username_format, le format que j’aurais aimé avoir (le nom d’utilisateur, sans la partie domaine, en minuscule—une sorte de %Ln en fait) n’avait pas l’air d’exister.

À force de discuter, Quentin finit par me faire remarquer qu’il existe bien une telle option, et bien plus encore. Tout à coup, tout devint possible !

Restait le problème que je préférais éviter d’autoriser l’authentification avec identifiant CLUB1 en majuscules. Ça aurait rendu la connexion au service email incohérente avec le reste des services/protocoles.

Finalement j’ai trouvé une solution qui me convient parfaitement, en utilisant la syntaxe conditionnelle de Dovecot. On regarde simplement si il s’agit du service lmtp (le protocole de communication utilisé par Postfix pour délivrer les emails à Dovecot) et si oui, alors on utilise le format %Ln, si non le format %n utilisé jusqu’à maintenant :

# Use lowercased localpart for incoming mail, but case sensitive localpart for auth
auth_username_format = %{if;%s;eq;lmtp;%Ln;%n}

De cette manière on arrive bien à trouver l’utilisateur correspondant à l’adresse email, même si elle contient des majuscules, mais on n’autorise pas pour autant à se connecter au service email de CLUB1 avec un nom d’utilisateur contenant des majuscules.

Dans le futur, je pense même rendre cette configuration encore plus stricte en n’autorisant pas la connexion avec l’adresse email complète. En effet, le service email est pour le moment le seul service/protocole qui autorise la connexion avec l’adresse email au lieu de juste l’identifiant, hors ça a justement causé des problèmes dernièrement. Et finalement, une manière plus propre de résoudre ce problème que Onglet "Contacts" cassé dans Roundcube (mail.club1.fr) lorsqu'on rentre l'email complet en nom d'utilisateur #156 (commentaire), serait d’utiliser %u au lieu de %n dans le cas où on est pas en lmtp. Le seul inconvénient est que ça risque de casser la configuration du client de certains membres CLUB1 qui se seraient connecté avec l’email complet au lieu de juste l’identifiant.