Configurer l'envoi d'e-mails (SMTP)¶
À qui s'adresse cette page¶
Administrateurs qui souhaitent activer l'envoi d'e-mails (validation de compte, réinitialisation de mot de passe, notifications). Sans configuration SMTP, gitrust démarre normalement mais toutes les fonctionnalités e-mail sont désactivées.
Variables concernées¶
Toutes ces variables se placent dans /opt/gitrust/.env (ou dans l'EnvironmentFile de votre service systemd / docker-compose.yml). Un redémarrage du service est nécessaire après modification.
| Variable | Obligatoire | Défaut | Description |
|---|---|---|---|
SMTP_HOST |
Oui | — | Nom d'hôte ou IP du serveur SMTP |
SMTP_PORT |
Non | 587 | Port SMTP (25, 465, 587, 1025) |
SMTP_USER |
Non | — | Identifiant SMTP (souvent = adresse e-mail) |
SMTP_PASSWORD |
Non | — | Mot de passe applicatif SMTP |
SMTP_FROM |
Non | — | Adresse expéditeur visible (doit être valide) |
SMTP_FROM_NAME |
Non | — | Nom affiché dans le champ « De : » |
SMTP_USE_TLS |
Non | true |
Activer TLS natif (port 465) |
SMTP_USE_STARTTLS |
Non | true |
Activer STARTTLS (port 587) |
SMTP_ACCEPT_INVALID_CERTS |
Non | false |
Accepter les certificats invalides (dev seulement) |
SMTP_CA_CERT_PATH |
Non | — | Chemin vers un CA personnalisé (PEM) |
EMAIL_BASE_URL |
Oui (prod) | http://localhost:3000 |
URL de base pour les liens dans les e-mails |
EMAIL_VALIDATION_REQUIRED |
Non | true |
Exiger la validation e-mail à l'inscription |
EMAIL_QUEUE_BATCH_SIZE |
Non | 10 | Nombre d'e-mails traités par tick |
EMAIL_QUEUE_RETRY_ATTEMPTS |
Non | 5 | Nombre de tentatives avant abandon |
EMAIL_QUEUE_RETRY_DELAY_SECONDS |
Non | 300 | Délai entre deux tentatives (secondes) |
Important : Ne jamais activer
SMTP_ACCEPT_INVALID_CERTS=trueen production — cela ouvre la voie à des attaques MITM sur tous les e-mails sortants.
Recettes par prestataire¶
Gmail (compte personnel ou Google Workspace)¶
Google exige un mot de passe applicatif (pas votre mot de passe Google). Générez-le sur myaccount.google.com/apppasswords en activant au préalable la validation en deux étapes.
SMTP_HOST=smtp.gmail.com
SMTP_PORT=587
SMTP_USER=votre.adresse@gmail.com
SMTP_PASSWORD=xxxx_xxxx_xxxx_xxxx # mot de passe applicatif (16 caractères)
SMTP_FROM=votre.adresse@gmail.com
SMTP_FROM_NAME=Gitrust
SMTP_USE_TLS=false
SMTP_USE_STARTTLS=true
EMAIL_BASE_URL=https://VOTRE_DOMAINE
Limite : Gmail impose un quota de 500 e-mails/jour pour les comptes personnels. Pour les volumes importants, utilisez un service dédié (SendGrid, Brevo, etc.).
OVH / Infomaniak / Gandi¶
Ces hébergeurs utilisent STARTTLS sur le port 587 ou SMTPS sur le port 465.
# OVH (SSL/TLS natif sur 465)
SMTP_HOST=ssl0.ovh.net
SMTP_PORT=465
SMTP_USER=noreply@VOTRE_DOMAINE.com
SMTP_PASSWORD=MOT_DE_PASSE_EMAIL
SMTP_FROM=noreply@VOTRE_DOMAINE.com
SMTP_FROM_NAME=Gitrust
SMTP_USE_TLS=true
SMTP_USE_STARTTLS=false
EMAIL_BASE_URL=https://VOTRE_DOMAINE
# Gandi (STARTTLS sur 587)
SMTP_HOST=mail.gandi.net
SMTP_PORT=587
SMTP_USER=noreply@VOTRE_DOMAINE.com
SMTP_PASSWORD=MOT_DE_PASSE_EMAIL
SMTP_FROM=noreply@VOTRE_DOMAINE.com
SMTP_FROM_NAME=Gitrust
SMTP_USE_TLS=false
SMTP_USE_STARTTLS=true
EMAIL_BASE_URL=https://VOTRE_DOMAINE
Postfix local (instance interne sans authentification)¶
Pour les déploiements sur réseau interne où Postfix est installé sur le même serveur :
SMTP_HOST=127.0.0.1
SMTP_PORT=25
# Pas de SMTP_USER ni SMTP_PASSWORD si Postfix accepte sans auth sur loopback
SMTP_FROM=noreply@VOTRE_DOMAINE.com
SMTP_FROM_NAME=Gitrust
SMTP_USE_TLS=false
SMTP_USE_STARTTLS=false
EMAIL_BASE_URL=https://VOTRE_DOMAINE
Vérifiez que Postfix accepte les connexions depuis 127.0.0.1 :
Mailpit / Mailhog (développement local)¶
SMTP_HOST=localhost
SMTP_PORT=1025
SMTP_FROM=dev@localhost
SMTP_FROM_NAME=Gitrust-Dev
SMTP_USE_TLS=false
SMTP_USE_STARTTLS=false
SMTP_ACCEPT_INVALID_CERTS=false
EMAIL_BASE_URL=http://localhost:4000
EMAIL_VALIDATION_REQUIRED=false
Démarrez Mailpit : docker run -p 1025:1025 -p 8025:8025 axllent/mailpit
Interface web : http://localhost:8025
Tester la configuration¶
Après avoir modifié le .env et redémarré gitrust, testez via le panel admin :
- Connectez-vous à
/admin - Accédez à
/admin/email - Saisissez une adresse de test et cliquez Envoyer un e-mail de test
En cas d'erreur, consultez les logs :
Erreurs courantes :
| Message dans les logs | Cause | Correction |
|---|---|---|
Connection refused sur le port SMTP |
SMTP_HOST ou SMTP_PORT incorrect |
Vérifier les paramètres du prestataire |
Authentication failed |
SMTP_USER ou SMTP_PASSWORD incorrect |
Pour Gmail : utiliser un mot de passe applicatif, pas le mot de passe du compte |
Certificate verification failed |
Certificat TLS du serveur SMTP invalide ou CA non reconnu | Spécifier SMTP_CA_CERT_PATH ou contacter le prestataire |
EMAIL_BASE_URL pointe vers localhost |
Liens dans les e-mails non cliquables pour les destinataires externes | Définir EMAIL_BASE_URL=https://VOTRE_DOMAINE |