freelnet Posté(e) le 16 avril 2017 Partager Posté(e) le 16 avril 2017 Bonjour, Je suis sur Mail Server Plus depuis des mois et cela fonctionne très bien. En revanche, depuis quelques semaines et je ne saurais expliquer quel changement est intervenu à cette époque, je rencontre des difficultés. Sur Outlook Windows, l'envoi et la réception de mail fonctionnent très bien. En revanche, sur Iphone, dans l'application de mail, la réception des mails IMAP fonctionne très bien mais je rencontre des difficultés pour l'envoi. Dès que je poste un mail, celui-ci ne parvient pas à partir. L'iphone m'indique un message "Vérification de l'identité du serveur impossible" puis quelques détails qui évoquent que le certificat délivré par Synology n'est pas fiable. Aucune option de disponible pour forcer l'autorisation. Une idée pour me permettre d'avancer ? Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 21 avril 2017 Partager Posté(e) le 21 avril 2017 Il faut renouveler ton certificat, dans les paramètres de DSM. Lien vers le commentaire Partager sur d’autres sites More sharing options...
freelnet Posté(e) le 1 mai 2017 Auteur Partager Posté(e) le 1 mai 2017 Merci pour ta réponse Fenrir. Je viens de regarder sur le NAS mais j'ai peur de faire une mauvaise manipulation. Tu sauras me guider en quelques points ? Je te remercie. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 1 mai 2017 Partager Posté(e) le 1 mai 2017 Tu ne risques pas grand chose, tu vas dans DSM->Panneau de conf->Sécurité->Certificats. Ensuite tu cliques sur le ? en haut à droite de la fenêtre, toutes les infos y sont. Lien vers le commentaire Partager sur d’autres sites More sharing options...
freelnet Posté(e) le 1 mai 2017 Auteur Partager Posté(e) le 1 mai 2017 Merci pour ton retour rapide. J'ai donc été sur CSR et ai demande le renouvellent. J'ai téléchargé le fichier ARCHIVE proposé. Par contre je ne sais pas quoi faire maintenant ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 1 mai 2017 Partager Posté(e) le 1 mai 2017 C'est que tu n'avais pas créé ton certificat avec LetsEncrypt. Le plus simple pour toi, c'est de créer un nouveau certificat avec LetsEncrypt, c'est très simple : Il faut transférer le port TCP 80 sur ta box vers ton nas Autoriser ce port dans le firewall du nas Puis dans l'interface : "Ajouter" "Procurez-vous un certificat auprès de Let's Encrypt" on rempli les champs (le nom de domaine doit exister et renvoyer l'adresse IP public de ta connexion à internet) Enfin, on supprime l'ancien certificat Lien vers le commentaire Partager sur d’autres sites More sharing options...
freelnet Posté(e) le 1 mai 2017 Auteur Partager Posté(e) le 1 mai 2017 Entendu. Je lance la manip. Le port 80 est ouvert. Je présume qu'après avoir fait le nécessaire je pourrai le refermer ? ... Bon et bien cela bloque. J'ai un message "Echec de la connexion à let's Encrypt. Assurez-vous que le nom de domaine est valide". Pourtant mon domaine est valide et hébergé ici. As-tu une idée ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 1 mai 2017 Partager Posté(e) le 1 mai 2017 Le port 80 n'a besoin d'être ouvert que pour créer le certificat, mais aussi pour le renouveler, tous les 3 mois. Normalement c'est automatique, je ne sais pas ce qu'il se passe si le port n'est pas ouvert à ce moment, mais au pire, il suffit d'en recréer un nouveau. Pour le champs "Autre nom de l'objet", c'est nécessaire si tu as plusieurs noms de domaine qui pointent sur ton nas, par exemple : nas.domaine.fr mail.domaine.fr vpn.domaine.fr ... =>le certificat sera valide pour tous ces noms Lien vers le commentaire Partager sur d’autres sites More sharing options...
freelnet Posté(e) le 1 mai 2017 Auteur Partager Posté(e) le 1 mai 2017 Entendu. Merci. Je vais ajouter mes noms de sous domaine donc. En revanche, cela semble coincer. J'ai une erreur : "Echec de la connexion à let's Encrypt. Assurez-vous que le nom de domaine est valide" Je viens de vérifier et mon port 80 est bien ouvert pourtant. Une idée ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 1 mai 2017 Partager Posté(e) le 1 mai 2017 Les noms de domaine que tu as déclaré existent bien et renvoient bien sur ton adresse ip publique ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
freelnet Posté(e) le 1 mai 2017 Auteur Partager Posté(e) le 1 mai 2017 Oui. Je reçois mes mails à travers ce nom de domaine. Le serveur de mail est sur la même machine, ainsi que le serveur DNS primaire. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 1 mai 2017 Partager Posté(e) le 1 mai 2017 dans ton cas, tu n'as pas renseigné d'adresse pour tondomaine.tld, mais juste pour mail.tondomaine.tld =>tu ne peux pas utiliser tondomaine.tld dans le certificat sans créer un enregistrement DNS valide pour ce dernier =>créés un enregistrement de type A pour tondomaine.tld qui renvoi sur ton ip public, comme pour mail.tondomaine.tld Lien vers le commentaire Partager sur d’autres sites More sharing options...
freelnet Posté(e) le 1 mai 2017 Auteur Partager Posté(e) le 1 mai 2017 C'est fait. C'était éventuellement pour que tu vois ce qui peut bloquer. Lien vers le commentaire Partager sur d’autres sites More sharing options...
freelnet Posté(e) le 1 mai 2017 Auteur Partager Posté(e) le 1 mai 2017 Chapeau !! J'ai créé l'enregistrement DNS et tout est rentré dans l'ordre. Mon problème est complètement résolu. Le seul truc qui m'ennuie c'est de laisser le port 80 ouvert vers le NAS mais bon, si c'est un impératif, on fera avec. Merci encore pour le coup de main, qui plus est dynamique ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jérôme_D Posté(e) le 4 mai 2017 Partager Posté(e) le 4 mai 2017 Petite question liée aux certificats : est-ce que le nom de domaine est obligatoire ou est-ce que l'IP publique peut suffire pour letsencrypt ? Je suis en IP fixe et je n'ai jamais eu le besoin de créer un nom de domaine... il en faudrait un pour ce besoin particulier ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 4 mai 2017 Partager Posté(e) le 4 mai 2017 Tu ne peux pas créer un certificat sur une adresse IP sauf dans 2 cas : tu es propriétaire de cette adresse (tu t’appelles Orange, Verizon, ...) tu utilises ta propre autorité =>tu peux créer un nom de domaine en truc.synology.me (à créer dans la section DDNS de ton nas), c'est gratuit et t'en servir pour créer le certificat Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jérôme_D Posté(e) le 4 mai 2017 Partager Posté(e) le 4 mai 2017 Merci pour ta réponse. Hélas j'ai perdu 1 heure à chercher (en vain) un nom de domaine qui n'existe pas déjà chez Synology.me, avant de me rendre compte que même en tapant une chaine aléatoire il continue à me répondre invariablement "Ce nom d'hôte est déjà en cours d'utilisation". Je suis chez Free, je n'ai rien touché dans ma box mais j'imagine qu'il y'a encore un paramètre planqué quelque part qui me bloque tout... "Personnaliser mon reverse DNS" peut-être ? Pour ceux qui n'ont pas de nom de domaine, Free propose aussi un nom en .hd.free.fr. Mais Free n'est pas dans la liste des "Fournisseurs de service" du NAS. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 4 mai 2017 Partager Posté(e) le 4 mai 2017 Comme ton ip est fixe, tu n'as pas besoin de dyndns, le nom de domaine en .hd.free.fr devrait fonctionner sans soucis et sans conf ddns dans le nas. nb : j'ai indiqué synology.me à titre d'exemple car c'était le premier de la liste, mais tu peux utiliser n'importe quel fournisseur (même s'ils ne sont pas dans la liste, la plupart peuvent être ajoutés) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jérôme_D Posté(e) le 5 mai 2017 Partager Posté(e) le 5 mai 2017 ça semble tellement simple une fois expliqué, merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.