totof74

Bon... Et bien, en fait, je n'ai pas vu passer de nouveau message de SPAM envoyé sur le journal de messagerie. Donc, ma configuration doit être bonne et le problème venait surement d'un mot de passe qui avait été corrompu ! Donc, à priori, sujet résolu.

Bonjour, J'ai un problème de sécurité sur mon serveur de messagerie, mais je n'arrive pas à comprendre pourquoi. Je me suis rendu compte que mon IP a été blacklistée sur quelques listes. Ce qui est logique, car suite à une mauvaise configuration mon serveur a été spam relay. J'ai donc revu complètement la sécurité de mon syno et de la partie mail. J'ai suivi (entre autres) les tutos de Fenrir sur le sujet. J'ai revu la conf de ma zone DNS. Pourtant, hier, j'ai encore eu un spam qui est passé par mon serveur. Voici les éléments de ma configuration : FAI : OVH adresse IP fixe Domain provider : OVH DSM : 5.0-4493 Mail server : 1.5-0329 Services sur le synology : DNS / Directory / Mail... le DNS gère la zone "toto.priv" le DNS OVH gère la zone "toto.fr". Pas de MX sur toto.priv Configuration DNS de toto.fr : (j'ai remplacé mon adresse ip fixe par "109.monipfixe") ------------------------------------------------------------------------------------------------------------------ $TTL 86400 @ IN SOA dns200.anycast.me. tech.ovh.net. (2017011005 86400 3600 3600000 86400) IN NS dns200.anycast.me. IN NS ns200.anycast.me. IN MX 1 mail IN A 109.monipfixe _dmarc IN TXT "v=DMARC1; p=none" ds01 IN A 109.monipfixe mail 60 IN A 109.monipfixe mail 600 IN TXT "v=spf1 a mx ip4:109.monipfixe ~all" mymailkey._domainkey IN TXT ( "t=s; p=MIGfMA0GCS.....................z3ryC/jXuVYuQIDAQAB" ) postmaster.at 600 IN TXT "admin@toto.fr" ------------------------------------------------------------------------------------------------------------------ Problèmes : J'ai testé mon domaine avec http://www.emailsecuritygrader.com/ il en ressort : - Your MX(s) supports plain text AUTH - Your SPF record has an invalid syntax or is non existent. Note that this test only checks for the syntax validity. - Could not conclusively decide if you are enforcing an SPF connection test as some servers tag SPF violators instead of rejecting them at a connection level. SPF : Si je teste mon spf avec www.kitterman.com, j'obtiens : "SPF record passed validation test with pySPF (Python SPF library)!" PLAIN TEXT AUTH : Le SMTP SSL est activé... Du coup, je ne sais pas ce qui ne va pas... J'ai 3 idées : - reverse DNS incorrect, forcément, comme il est non modifiable, quand je fais un dig, j'obtiens : in-addr.arpa. 3599 IN SOA b.in-addr-servers.arpa. nstld.iana.org. 2016110844 1800 900 604800 3600 - Je me suis fait piqué un mot de passe, si c'est ça, comme je les ai changé hier, ça ne devrait plus poser problème. - J'ai une merde dans ma conf.... mais où ???? Merci d'avance pour votre aide, totof74

J'avais bien fait ça... Mais le bouton reste inopérant, quel que soit le système/navigateur. J'ai tenté effectivement de créer le fichier manuellement, mais sans succès pour l'instant. Du coup, en attendant, j'ai basculé sur IPSEC (grâce à ton tuto), ça fonctionne impec depuis mon android.

Je viens de voir que tu avais fait un sujet sur la mise en place du VPN ! Ca tombe bien, car à l'origine, mon problème vient de là ! Sous DSM, quand je clique "Exporter la configuration" (pour openvpn) ça ne fait rien du tout... Impossible d'exporter la conf, j'ai testé depuis plusieurs machines/navigateurs. Edit : (Raison pour laquelle je voulais aller chercher le fichier à la main, ce qui est idiot, puisqu'il s'agit du fichier de conf du serveur, pas celui du client..).

Bonjour, Merci pour cette réponse détaillée, et adaptée à ton auditoire (c'est suffisamment rare sur les forum pour être souligné). Dans mon cas, les disques ont été ajoutés après l'installation, il n'y a pas trop de fichier tmp / log sur les disques data. Ceci me semble confirmé par le find -mtime 3 (depuis / ) qui n'affiche que des fichiers se situant dans le volume1. Oui, tu as surement raison, pourtant, j'ai passé 15 bonnes minutes à vérifier et revérifier avant de me faire une raison, qui plus est, la page webman du syno, ne voulait plus s'afficher, ce qui me confortait dans l'idée que j'avais endommagé des fichiers/répertoires. Par curiosité ce matin, je me suis replacé dans le ./volume2 et j'ai fait un ls, la première fois, il m'a affiché "openvpn.conf", j'ai réessayé plusieurs fois ensuite, et maintenant, il m'affiche bien la liste des fichiers/répertoires... Je pense qu'il y a un mix entre lag et pourquoi pas un petit bug... Car openvpn.conf n'existe pas sous ./volume2, confirmé par : / # find -name "openvpn.conf" ./usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf ./volume1/temp/tmp/openvpn.conf ./volume1/@appstore/VPNCenter/etc/openvpn/openvpn.conf ./volume/openvpn.conf Le fichier existait déjà dans ./usr et dans @appstore, j'en conclu donc qu'avec mes commandes cp "foireuses", je l'ai copié dans ./volume (dans temp, c'était volontaire). Bon ça m'apprendra, la prochaine fois, je jetterai un oeil au man avant de me relancer dans une commande linux... Enfin, pour ce qui est de la récupération des DATA, j'étais au point sur la méthode, c'est plus la question de l'outil que je me posais (je me suis mal exprimé il est vrai).Korben parle de foremost : https://korben.info/recuperer-des-fichiers-effaces-sous-linux-ubuntu.html Merci encore,

Bonjour Fenrir, Et merci de t'être penché sur mon problème. Malheureusement je t'ai fait perdre ton temps. Pour une raison que j'ignore, ce qui s'affichait sur la console via SSH était faux... Je ne comprend pas ce qui est responsable de ce problème d'affichage, mais une fois chez moi, j'avais toutes mes données... J'ai juste copié le fichier openvpn.conf dans un certain nombre de répertoires. Etant informaticien, je suis familier avec les conseils en cas de perte de DATA, et par là même, je savais que mon cas eût été grave et donc que cela ait écrit un peu plus ou un peu moins n'aurait pas changé grand chose car je n'aurai de toute façon pas fais appel à une société de récupération de DATA. Elles fonctionnent bien pour les entreprises (j'ai déjà expérimenté), mais pour les particuliers, il y en a beaucoup qui font de l'arnaque... Genre, ils ne récupèrent que lorsque c'est récupérable facilement par soft et dès qu'il y a une panne plus grave (ou sur des systèmes autres que FAT ou NTFS) ils disent qu'ils ne peuvent rien récupérer après avoir empoché le montant du devis cependant. Ce qui est faux. C'est souvent récupérable, à condition d'y passer le temps nécessaire et être près à y investir une somme conséquente. Accessoirement, si, j'ai des sauvegardes, c'est justement ça mon système de sauvegarde, mais bon, j'avoue qu'il y a quelques data non sauvegardées et aussi qu'il assure d'autres fonctions qui elles ne sont pas backupées (DNS, mail, directory, etc.). Aussi, les données sont réparties sur 4 disques différents dont un consacré uniquement au système, raison qui me fait penser que les disques n'auraient pas été réécris tant que ça par le reboot/l'accès SSH, mais je peux me tromper, linux est peut-être différent de Windows sur ce point. Bref, plus de peur que de mal, c'est un avertissement sans frais comme on dit ! Je ne comprend toujours pas pourquoi la console ne m'affichait plus rien avec un "ls". Pour que ce post, n'ait pas servi à rien, si j'avais constaté la disparition effective de mes données, quels eut-été la bonne méthode ? Débrancher le disque et essayer de voir ça sous Windows ? Je suppose qu'il faut un outil pour lire les Ext4... Coller ça dans une machine linux ? Quels outils utiliser ? Merci, Christophe

Bonjour, J'étais en train de configurer le VPN de mon synology à distance (en SSH) quand j'ai eu besoin d'aller récupérer le fichier openvpn.conf. Je suis passé en su et pour le rendre visible depuis mon explorateur, j'ai voulu le copier dans un répertoire partagé. Malheureusement, mes reflexes Windows on prit le dessus, ceci ajouter a des gros lags sur la console ssh, j'ai commis l'irréparable (enfin j'espère pas). J'ai tapé quelque chose du genre : cp /volume1/jesaispluslerépertoire/openvpn.conf * Depuis, toutes mes données dans tous mes volumes ont disparues et à la racine de chaque volume, j'ai un unique fichier openvpn.conf. Curieusement, j'ai pu rebooter sans problème (avant de me rendre compte du problème), et même relancer le proxy SSH. J'imagine, que je vais devoir en passer par un soft de récupération de fichier, si tant est que ça puisse fonctionner.... PS : je n'ai plus d'accès à la console WEB synology (du moins à distance). Quelqu'un a-t-il une solution ou des conseils ? Merci par avance de votre aide... Totof74 Edit : précisions à toutes fins utiles : je suis (étais ?) en DSM5.0 (je crois)