quenbo Posté(e) le 25 janvier 2017 Partager Posté(e) le 25 janvier 2017 (modifié) Bonjour à tous, j'utilise depuis plusieurs années un ddns "no-ip" et me suis offert depuis hier d'un nom de domaine xxxxx.be chez OVH, que j'ai certifié chez StartSSL (cool) J'ai configuré le DynHost sur OVH pointant sur mon IP publique dynamique, avec un sous-domaine nas.xxxxx.be et user xxxxx.be-nas que j'ai renseigné dans le DDNS du Synology, et tout fonctionne de ce coté. J'ai donc accès au DSM depuis l'extérieur en tapant https://nas.xxxxx.be:5001 Après avoir regardé récemment quelques docus sur Snowden, j'aimerais maintenant mettre en place le mail server du syno mais les choses se corsent, car tous les tutos (par exemple le tuto https://www.adrienfuret.fr/2016/03/16/serveur-mail-synology/) que j'ai parcouru demande de renseigner une IP fixe chez OVH, ce que je n'ai pas... Je tatonne encore pas mal sur les Redirections chez OVH et leur lien "automatique ou non" avec le DynHost que j'ai renseigné plus haut, et j'ai l'impression que je ne peux pas dire à OVH que le sous domaine mail.xxxxx.be à comme cible l'adresse xxxxx.be, et je voudrais savoir ce que je dois mettre comme adresse cible car l'IP dynamique peut bien évidemment changer à tous moments. PS : désolé si la question a déja été postée mille fois mais après avoir beaucoup lu je n'ai pas encore vraiment trouvé la réponse... PPS : merci de m'aider à f**ker la NSA et gogol Modifié le 25 janvier 2017 par quenbo 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 25 janvier 2017 Partager Posté(e) le 25 janvier 2017 L'un des pré-requis pour monter un serveur de messagerie est justement de disposer d'une adresse IP fixe, sinon ton serveur se fera blacklister systématiquement. Essaye de voir si ton opérateur propose cette option, ou trouve un FAI qui propose une adresse IP fixe. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 25 janvier 2017 Partager Posté(e) le 25 janvier 2017 Pas d'ip fixe => passage par un relai Avec une ip dynamique, tes envois risques d'être blacklistés comme l'indique @PiwiLAbruti, mais si tes mails sont très propres, que tu ne tombes pas trop souvent sur une ip vérolée lors du changement et que tu as un volume très raisonnable, tu peux t'en sortir. Par contre pour la réception, certains serveurs de messagerie refuseront purement et simplement de t'envoyer des mails. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
quenbo Posté(e) le 26 janvier 2017 Auteur Partager Posté(e) le 26 janvier 2017 (modifié) Merci pour vos réponses, que j'ai loupées car les mails d'alerte de nas-forum ont été mis en spam chez Hotmail (c'est corrigé)... J'ai une IP dynamique mais on ne peut pas dire qu'elle change très souvent finalement, elle dure en général plusieurs semaines voire des mois (sauf si déconnexion très longue du réseau ce qui est rarissime) J'ai donc testé la config en mettant directement mon IP "semi-fixe" dans les printscreen de config OVH présentés sur les tutos que j'ai parcouru, soit https://www.adrienfuret.fr/2016/03/16/serveur-mail-synology/ et également celui-ci https://thorpora.fr/synology-webmail-avec-roundcube/ J'ai fait un mix des 2 car chacun apportait des infos utiles (avec parfois quelques différences légères entre les 2), mais actuellement ca ne marche pas même en déclarant mon IP semi-fixe. Pensez vous que c'est lié au fait que les DNS doivent "se répandre" et avez vous une idée du délai ? Merci en tout cas pour les infos ! Modifié le 26 janvier 2017 par quenbo 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 26 janvier 2017 Partager Posté(e) le 26 janvier 2017 Il y a 4 heures, quenbo a dit : J'ai une IP dynamique mais on ne peut pas dire qu'elle change très souvent finalement, elle dure en général plusieurs semaines voire des mois (sauf si déconnexion très longue du réseau ce qui est rarissime) Dans ce cas ça devrait aller Il y a 4 heures, quenbo a dit : mais actuellement ca ne marche pas même en déclarant mon IP semi-fixe. Peux tu être plus précis ? Envoi, réception, ... ? Tu peux aussi tester ici : http://mxtoolbox.com/ Il y a 4 heures, quenbo a dit : Pensez vous que c'est lié au fait que les DNS doivent "se répandre" et avez vous une idée du délai ? https://www.whatsmydns.net/ En général c'est 2 à 3 jours max, mais ça dépend fortement du TTL que tu as réglé dans ton interface DNS 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 26 janvier 2017 Partager Posté(e) le 26 janvier 2017 Je te recommande de faire une recherche sur la mxbackup d'ovh, cela évitera que soit perdu des mails lors des coupures du serveur Sinon paranoïa exclus... c'est pas parce que tes envois/réceptions sont sécurisés... qui le seront aussi à l'autre bout malheureusement... sans oublié les serveurs tiers... Le seul intérêt que j'y vois en IP fixe, c'est l'indépendance et de ne pas devoir sortir du cash chez un tier. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 26 janvier 2017 Partager Posté(e) le 26 janvier 2017 il y a 10 minutes, Einsteinium a dit : Je te recommande de faire une recherche sur la mxbackup d'ovh, cela évitera que soit perdu des mails lors des coupures du serveur Tu fais bien de le préciser, pour moi MX = au moins 2 serveurs dans des emplacement différents (pour ma messagerie perso j'ai une dedibox et un vps ovh). nb : avec le nombre de personnes qui hébergent leurs mails sur leurs nas, ça serait peut être sympa de mettre en place un service de Backup MX "communautaire", un vps ça ne coute quelques € par mois. Ça pourrait même probablement être fait sur le serveur de ce site (un relai smtp ça ne bouffe rien) et comme il y a un cpanel dessus, il y a tout ce qui faut pour gérer ça. C'est une idée comme ça, en passant ... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 26 janvier 2017 Partager Posté(e) le 26 janvier 2017 @Fenrir tu pourrais le mettre en place sinon, avec un appel participatif (1€ par mois par exemple) ah dedibox... dans le temps j'en avais pour faire des serveurs de jeux 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 26 janvier 2017 Partager Posté(e) le 26 janvier 2017 il y a 3 minutes, Einsteinium a dit : tu pourrais le mettre en place sinon, avec un appel participatif (1€ par mois par exemple) Je veux bien faire l'installation, mais je ne souhaites pas collecter les fonds (privacy toussa) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 26 janvier 2017 Partager Posté(e) le 26 janvier 2017 Le système de don de PayPal expose les coordonnées perso ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 26 janvier 2017 Partager Posté(e) le 26 janvier 2017 à l’instant, Einsteinium a dit : Le système de don de PayPal expose les coordonnées perso ? J'ai fermé mon compte paypal lorsqu'ils ont annoncé qu'ils allaient changer leur CGU => maintenant ils refilent les infos à des "partenaires commerciaux" Citation les prestataires de services tiers et partenaires commerciaux auxquels nous sommes en droit de communiquer des donnée voici la liste des partenaires en question : https://www.paypal.com/fr/webapps/mpp/ua/third-parties-list 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 26 janvier 2017 Partager Posté(e) le 26 janvier 2017 Ouai cela me choque pas, c'est même monnaie courante, partout... je compte même plus le nombre d'alias que j'ai 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
quenbo Posté(e) le 27 janvier 2017 Auteur Partager Posté(e) le 27 janvier 2017 (modifié) Merci pour vos réponses, pour lesquelles je n'ai pas eu de notifications Il y a 17 heures, Fenrir a dit : Peux tu être plus précis ? Envoi, réception, ... ? Tu peux aussi tester ici : http://mxtoolbox.com/ https://www.whatsmydns.net/ En général c'est 2 à 3 jours max, mais ça dépend fortement du TTL que tu as réglé dans ton interface DNS - Quand je dis "ça ne marche pas", c'est que Outlook refuse de compléter la création de la nouvelle adresse, et que mon client Android n'arrive pas à se connecter. EDIT : Outlook m'affiche une erreur de certificat. Dois-je refaire certifier le sous-domaine mail par StartSSL? - J'ai testé mxtoolbox.com, voici ce que j'obtiens : - pour le whatsmydns.net, les DNS ont été envoyés jusqu'en Nouvelle-Zélande donc je pense que c'est bon. - pour les TTL ils sont à "0" sauf le xxxx.be. 600 TXT "v=spf1 a mx ip4:111.222.333.444~all" Pour les autres points abordés, backup etc, je les aborderai plus tard si vous êtes d'accord Voici ma config OVH si celà peut aider... (si vous voyez des trucs à dégager n'hésitez pas !) Domaine TTL Type Cible domain.be. 0 NS dns106.ovh.net. domain.be. 0 NS ns106.ovh.net. domain.be. 0 MX 10 mail.domain.be. _autodiscover._tcp.domain.be. 0 SRV 0 0 443 mailconfig.ovh.net. _imaps._tcp.domain.be. 0 SRV 0 0 993 ssl0.ovh.net. _submission._tcp.domain.be. 0 SRV 0 0 465 ssl0.ovh.net. domain.be. 0 A 213.186.33.5 mail.domain.be. 0 A 111.222.333.444 autoconfig.domain.be. 0 CNAME mailconfig.ovh.net. autodiscover.domain.be. 0 CNAME mailconfig.ovh.net. www.domain.be. 0 CNAME domain.be. domain.be. 0 TXT "1|www.domain.be" domain.be. 600 TXT "v=spf1 a mx ip4:111.222.333.444 ~all" mailkey._domainkey.domain.be. 0 TXT "t=s; p=MxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxAB" www.domain.be. 0 TXT "3|welcome" www.domain.be. 0 TXT "l|fr" _dmarc.domain.be. 0 TXT "v=DMARC1; p=none" domain.be. 600 SPF "v=spf1 include:mx.ovh.com ~all" Modifié le 27 janvier 2017 par quenbo 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 27 janvier 2017 Partager Posté(e) le 27 janvier 2017 Est-ce que le port tcp/25 de ta box/routeur est bien redirigé vers ton NAS ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
quenbo Posté(e) le 27 janvier 2017 Auteur Partager Posté(e) le 27 janvier 2017 (modifié) Oui, les ports 25, 587, et 993 sont redirigés... Mais un scan des ports me donne le port 25 "not responding"... Lié à mon FAI je suppose... ? EDIT : après vérif mon FAI "voo.be" bloque bien le port 25 en résidentiel... Comme je vois il me reste la solution d'utiliser un artifice "externe" genre mailhop ou proxy mail, ce qui signifie encore passer par un tiers.... Je me demande si je ne vais pas passer par le MX plan d'OVH. C'est déjà ça que goggole ne saura pas sur moi (enfin j'espère). Sinon, avez vous d'autres propositions sur une solution mail la plus privée possible ? Modifié le 27 janvier 2017 par quenbo 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 27 janvier 2017 Partager Posté(e) le 27 janvier 2017 Il y a 6 heures, quenbo a dit : EDIT : Outlook m'affiche une erreur de certificat. ton certificat est bien valide pour ton nom de domaine ? Il y a 6 heures, quenbo a dit : - J'ai testé mxtoolbox.com, voici ce que j'obtiens : Il faut corriger tous les points en erreur, à commencer par le suivant Il y a 6 heures, quenbo a dit : - pour les TTL ils sont à "0" sauf le Il ne faut jamais mettre 0 dans un enregistrement DNS (sauf à maitriser le sujet), mets tous tes enregistrements à 3600 Il y a 6 heures, quenbo a dit : _autodiscover._tcp.domain.be. 0 SRV 0 0 443 mailconfig.ovh.net. _imaps._tcp.domain.be. 0 SRV 0 0 993 ssl0.ovh.net. _submission._tcp.domain.be. 0 SRV 0 0 465 ssl0.ovh.net. domain.be. 0 A 213.186.33.5 autoconfig.domain.be. 0 CNAME mailconfig.ovh.net. autodiscover.domain.be. 0 CNAME mailconfig.ovh.net. www.domain.be. 0 CNAME domain.be. domain.be. 0 TXT "1|www.domain.be" _dmarc.domain.be. 0 TXT "v=DMARC1; p=none" supprime ou corrige tous les enregistrements ci-dessus Il y a 1 heure, quenbo a dit : après vérif mon FAI "voo.be" bloque bien le port 25 en résidentiel contact les pour savoir si tu peux le débloquer Il y a 1 heure, quenbo a dit : Sinon, avez vous d'autres propositions sur une solution mail la plus privée possible ? Change de FAI, loue un VPS (5€/mois), prends une offre hébergée chez un tiers de confiance ... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
quenbo Posté(e) le 31 janvier 2017 Auteur Partager Posté(e) le 31 janvier 2017 Merci pour ta réponse. Le port 25 ne peut pas être débloqué (sauf via un abonnement "pro" 4X plus cher), et au niveau FAI en Belgique y a pas bcp de choix et le mien reste pour moi le meilleur. J'étudie le MX plan d'OVH qui finalement me simplifierait bien la vie... Par contre là j'ai un gros soucis bien plus urgent avec mon certificat StartSSL qui a été révoqué, je vais ouvrir un nouveau post. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 31 janvier 2017 Partager Posté(e) le 31 janvier 2017 Le mx plan d'ovh est bien utile, surtout que maintenant un seul paiement suffit pour avoir les boîtes à vie. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
quenbo Posté(e) le 31 janvier 2017 Auteur Partager Posté(e) le 31 janvier 2017 (modifié) En effet le cout du MX plan est dérisoire. Par contre que pensez de la "confidentialité"/"sécurité" par rapport à un serveur mail perso? Je déteste l'idée de sentir ma vie privée violée et d'être une cible marketing screenée et cataloguée en permanence par les algos des GAFA et leurs amis publicitaires (et gouvernementaux)... OVH n'est déjà pas aux USA je pense, mais quid? Modifié le 31 janvier 2017 par quenbo 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 31 janvier 2017 Partager Posté(e) le 31 janvier 2017 Bah déjà il propose le ssl, donc la réception et l'envoi est sécurisé... concernant le stockage, techniquement c'est crypté la aussi, mais ils doivent certainement avoir copie des clefs en cas de procédure pénale. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
quenbo Posté(e) le 1 février 2017 Auteur Partager Posté(e) le 1 février 2017 En effet j'ai lu quelque part que OVH se conformait à la loi française et donc pouvait donner accès au compte en cas de "procédure judiciaire". Ce ne sera pas mon cas, en tout cas j'espère. Maintenant il n'y a pas (encore) eu d'Edward Snowden français pour nous apprendre des choses... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 1 février 2017 Partager Posté(e) le 1 février 2017 Ils n'ont aucun intérêt à perdre la confiance de leurs clients en fouinant dans les mails de ses derniers, la procédure doit être très encadrée ;-) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Badack Posté(e) le 25 février 2017 Partager Posté(e) le 25 février 2017 (modifié) Perso, j'ai pendant longtemps utiliser Zarafa comme serveur de messagerie sur Syno avec un ip dynamique. Pour eviter tout problème de blacklisting, il ne faut simplement pas exposer ton adresse ip dynimique aux autres concernant la partie MX. Pour se faire, Pour l'envoi: j'ai utilisé OVH comme relai SMTP pour l'envoi. Donc Zarafa envoyait tout les mails vers le SMPT d'OVH qui lui les envoyait vers mes destinataires. L'avantage est que seul l'adresse d'OVH est exposé. Peu de chance qu'elle se blacklist. Pour la réception j'avais créé les mêmes boites mails sur Zarafa et également chez OVH. J'avais configuré fetchmail pour aller récupérer les mails de chaque boite toute les 30sec. De cette manière, si mon ISP ne fonctionne plus, les mails arrivaient quand même à desination (chez OVH) et j'avais la possibilité de les consulter le temps que mon ISP revienne à la vie :) Modifié le 25 février 2017 par Badack 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 25 février 2017 Partager Posté(e) le 25 février 2017 En gros tu as juste fait du pop3/imap... on est loin du l'usage ici même appliqué... autant utilisé un client de messagerie directement sur la machine ;-) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.