Aller au contenu

[TUTO] Serveur MailPlus DSM6


unPixel

Messages recommandés

Bonjour,

Nous allons voir ensemble comment configurer le paquet "MailPlus Server" sur un nas Synology tournant sur DSM6 afin d'héberger soit même son propre serveur mail.

Cette procédure permettra d'envoyer mais aussi de recevoir des mails à n'importe qui avec son propre ndd (Par exemple prenom@ndd.fr).

Ce tuto est fait par un débutant pour les débutants :rolleyes:

Conditions pour ce tutoriel :

- Avoir une IP fixe.

- Que votre FAI ne bloque pas le port 25 (smtp). Chez Free, il l'est mais on peut décocher l'option dans l'interface web de notre compte.

- Avoir un serveur DNS (voir tuto de Fenrir sur le forum)

- Un nom de domaine avec zone DNS personnalisable

Difficulté du tuto : facile

Temps de mise en place : 20-30 minutes max

Bien entendu, il vous faut installer MailPlus Server via le centre de paquets sur votre nas Synology avant de suivre ce tuto.

ATTENTION : tous les nas Synology ne sont pas compatibles. Veuillez vérifier pour le votre via ce lien ou regarder ci-dessous.

Liste des compatibilités mises à jour ce 26.08.2017

Modèles compatibles

  • Série 17: FS3017, FS2017, RS18017xs+, RS4017xs+, RS3617xs+, RS3617xs, RS3617RPxs, DS3617xs, DS1817+, DS1517+
  • Série 16: RS18016xs+, RS2416+, RS2416RP+, DS916+, DS716+II, DS716+, DS416play, DS216+II, DS216+
  • Série 15: RS815+, RS815RP+, RC18015xs+, DS3615xs, DS2415+, DS1815+, DS1515+, DS415+
  • Série 14: RS3614xs+, RS3614xs, RS3614RPxs, RS2414+, RS2414RP+, RS814+, RS814RP+
  • Série 13: RS10613xs+, RS3413xs+, DS2413+, DS1813+, DS1513+, DS713+
  • Série 12: RS3412xs, RS3412RPxs, RS2212+, RS2212RP+, RS812+, RS812RP+, DS3612xs, DS1812+, DS1512+, DS412+
  • Série 11: RS3411xs, RS3411RPxs, RS2211+, RS2211RP+, DS3611xs, DS2411+, DS1511+

 

****************************************************

- Configuration DNS Server :

Nous allons tout de suite ajouter les deux entrées dans DNS Server.

1. Rendez-vous dans votre application "DNS Server" puis double cliquer sur votre zone créée.

2. Créer deux entrées supplémentaires comme ci-dessous. Une en MX et une autre en A. L'entrée A servira pour la redirection de votre ndd vers votre client mail en ligne et l'entrée MX servira à la communication avec votre serveur de mail.

mail.ndd.xx. A 3600 iplocaledunas
ndd.xx. MX 3600 10 mail.ndd.xx.

2017-08-25_182325.jpg.cef32dcd43e89d94658f50a3f55918db.jpg

2017-08-25_182354.jpg.ac0f0674738a97694d1ba2eaa0784116.jpg

 

****************************************************

- Configuration SMTP :

Le serveur SMTP est en gros un facteur sur internet qui va permettre la bonne livraison de vos mails aux autres serveurs mail. Si l'adresse du destinataire n'est pas bonne, alors votre facteur serveur SMTP ne pourra pas livrer le courrier mail.

Pareil pour l'inverse. Si le serveur SMTP n'est pas bon, alors votre courrier mail ne sera pas non plus livré.

1. Allez dans la colonne de gauche sur "remise de message" puis "général".

2. Cochez "activer l'authentification SMTP".

3. Entrez votre nom de domaine et votre nom d’hôte. Le nom d'hôte sera mail.ndd.xx

Le nom d'hôte FQDN sera votre nom de domaine pleinement nommé pour le serveur mail. Exemple : mail.site.fr

599f81c390b98_Capture_decran_2017-08-25_a_03_45_48.thumb.jpg.31be4b0bd9c1dd0bb7c6f6c74dcbd64d.jpg

 

4. Allez sur "Distribution".

5. Activez le SMTP et SMTP-TLS. Leurs ports respectifs seront 25 et 587 (TCP).

6. Cochez "Activer IMAP SSL/TLS" ce qui permettra à un client mail de pouvoir communiquer avec le serveur mail en sécurité et ainsi afficher les mails reçus, envoyés etc...

599f83230ef04_Capture_decran_2017-08-25_a_03_52_21.thumb.jpg.c77e0f1836a0bafbd1ba42d3eeedf5ed.jpg

 

Pensez à ouvrir les ports TCP 25, 587 et 993 dans le pare feu du nas et dans votre routeur et sans règle de localisation !

A moins que vous ne vouliez recevoir des mails que depuis les serveurs situés France (exit Gmail, Hotmail, Yahoo, Protonmail etc...) :lol:

 

****************************************************

- Configuration de la sécurité sur votre serveur mail :

La sécurité sur votre serveur mail est primordial. A la fois pour éviter de recevoir des virus et autres me*des mais aussi pour gérer les SPAMS. Ces bêtises immondes qui vous propose du viagra alors que vous n'avez que 20 ans...

1. Allez sur "Sécurité" puis l'onglet "Spam".

2. Cochez "Activer le moteur anti-spam (recommandé".

3. Faites la mise à jour manuellement. Pour les autres options, je vous laisse juge par rapport à vos choix/besoins.

599f88e2316df_Capture_decran_2017-08-25_a_03_55_08.thumb.jpg.77723d3d2b29f009ec94d0a2da67c5b5.jpg

 

4. Toujours dans "Sécurité", allez sur l'onglet "Antivirus".

5. Cochez "Activer le moteur antivirus", sélectionnez l'antivirus que vous désirez et faites la mise à jour manuelle. Pour les autres options, je vous laisse juge par rapport à vos choix/besoins.

599f87dd05f11_Capture_decran_2017-08-25_a_03_55_16.thumb.jpg.5eebdc97b3706d400a4fb97b7299085d.jpg

 

6. Toujours dans "Sécurité" allez sur l'onglet "Authentification".

7. Cochez :

"Activer la vérification SPF"

"Activer la vérification DKIM sur les messages entrants"

"Activer la vérification DKIM sur les messages sortants"

"Activer DMARC"

8. Choisissez un préfixe du sélecteur et générez la clé publique DKIM.

9. Copiez cette clé publique.

 599f89a178a19_Capture_decran_2017-08-25_a_03_55_23.thumb.jpg.598a70270b4dc8069036d414815ac970.jpg

 

****************************************************

- Sélection des comptes qui auront droit à une boite mail :

Nous allons voir comment sélectionner des comptes utilisateurs qui auront une boite mail.

ATTENTION : Synology limite depuis "MailPlus Server" à 5 comptes gratuits. Il vous faudra acheter des licences supplémentaires si vous avez beaucoup d'utilisateurs...

Vous pouvez aussi utiliser Mail Server (ancienne version de Synology mais toujours en fonction) qui lui ne limite pas le nombre de compte mais qui est moins complet en possibilités.

Pour que chaque utilisateur puisse lire et envoyer des mails, il faut leur donner l'autorisation sur l'application "MailPlus Server". Ne vous inquiétez pas, celle-ci sera limitée pour les comptes n'étant pas administrateur.

Il faut aussi donner l'autorisation dans les permissions d'utilisateur en écriture sur le dossier MailPlus pour que ça fonctionne sinon le compte ne pourra pas envoyer et recevoir les mails. Normal puisque le compte n'aura pas les autorisations pour aller écrire les données du dossier MailPlus stocké dans le NAS.

Pour ma part et afin de jouer la sécurité, je préfère créer un compte email séparé du compte normal et lui interdire l'accès partout sauf pour MailPlus et MailPlus Server. Comme ça, pas d'accès au bureau ou à FileStation pour voir le contenu du dossier MailPlus qui contient les mails de tout le monde y compris des autres comptes autorisés.

Exemple : prénom => compte normal qui a des accès à FileStation mais pas au dossier MailPlus.

                   prénom.nom => compte pour boite mail qui a des accès autorisés uniquement à MailPlus Server et MailPlus en application et MailPlus en dossier. Mais il ne peut pas y accéder puisque pas d'accès autorisé à FileStation.

Depuis MailPlus, un compte peut (selon ses autorisations sur les dossiers du NAS) envoyer des pièces jointes. A vous de donner les autorisations nécessaires pour que l'utilisateur ai accès au dossier ou se trouve la pièce jointe qu'il veut envoyer.

 

1. Rendez-vous dans "Compte" puis l'onglet "Utilisateur". Il vous suffit ensuite de cocher ou non les utilisateurs qui auront accès à une boite mail.

Si un compte coché s'appelle "prenom", alors son adresse mail sera "prenom@ndd.xx".

Si un compte coché s'appelle "prenom.nom", alors son adresse mail sera "prenom.nom@ndd.xx".

Etc...

2. Faites encore une fois attention à la limite imposée par Synology des 5 comptes possibles et gratuits. Sinon, achetez des licences supplémentaires.

Je ne crois pas qu'il y ai une limite en nombre d'alias ou identité !

 

599f9eba4378b_Capture_decran_2017-08-25_a_05_49_41.thumb.jpg.6608162d9f96f6cd374b047d34b45ba6.jpg

 

****************************************************

- Configuration de la zone DNS dans le nas :

Nous allons ajouter à notre serveur DNS les entrées de la zone DNS.

1. Rendez-vous dans "DNS Server" sur votre nas.

2. Sélectionnez votre zone et ouvrez la.

3. Ajoutez l'entrée MX et l'entrée A (pas de CNAME).

599f93dd117af_Capture_decran_2017-08-25_a_04_59_24.thumb.jpg.32d6f809b4cb65ea90882c14e26a29b1.jpg599f93dc86934_Capture_decran_2017-08-25_a_04_59_39.thumb.jpg.228c4c4bfa5cf700fcb05aaeb4250cee.jpg

 

****************************************************

- Configuration de la zone DNS chez notre provider :

1. Rendez-vous dans votre zone DNS sur votre provider (OVH pour moi).

2. Créez une entrée DNS avec un type MX avec ceci comme commande :

Attention faute de frappe : Il manque le "t" à flouté dans l'image

599f8c169582d_Capture_decran_2017-08-25_a_04_29_40.thumb.jpg.c015c1d4c391b07d784cc4098ac7dfe2.jpg

 

3. Créez une entrée DNS avec un type A avec ceci comme commande :

599f8cb484f10_Capture_decran_2017-08-25_a_04_33_08.thumb.jpg.7b878a19c7d3c5e2d7ea9b8bf91b4266.jpg

 

4. Créez trois entrées dans la zone DNS avec un type TXT comme ci-dessous :

1ère entrée dans la zone :

Inscrivez en valeur : "v=spf1 a mx ip4:votreippublique include:mx.ovh.com ~all"

"v=spf1 a mx ip4:votreippublique include:mx.ovh.com ~all"

599f8da75a247_Capture_decran_2017-08-25_a_04_36_53.thumb.jpg.7ac7ce58d32772fe8cf5f60a991c5027.jpg

 

2ème entrée dans la zone :

Inscrivez "selector1._domainkey" dans le sous-domaine. N'oubliez pas de changer le préfixe si vous n'avez pas écrit le même que moi dans votre nas.

selector1._domainkey

Inscrivez "v=DKIM1; q=*; p=suividevotreclépubliquedkim" dans valeur

v=DKIM1; q=*; p=votreclépubliquedkim

599f8e78d1e22_Capture_decran_2017-08-25_a_04_39_40.thumb.jpg.8b441cf4c9eb31797319d3bb74842a96.jpg

 

3ème entrée dans la zone :

Inscrivez "_dmarc" dans le sous-domaine

_dmarc

et

inscrivez dans valeur "v=DMARC1; p=reject; rua=mailto:***@gmail.com; ruf=mailto:***@gmail.com; fo=1; adkim=s; aspf=s; pct=100; ri=86400; sp=reject"

v=DMARC1; p=reject; rua=mailto:***@gmail.com; ruf=mailto:***@gmail.com; fo=1; adkim=s; aspf=s; pct=100; ri=86400; sp=reject

599f90d032d54_Capture_decran_2017-08-25_a_04_46_17.thumb.jpg.4c4eeb7cdfa07c835949d71714816e4d.jpg

 

Ce qui donnera ceci normalement :

Au cas ou il y aurait un soucis de compréhension, l'IP fixe et l'IP publique, c'est pareil. Je me suis juste emmêlé les pinceaux...

599fa2ae2ff05_Capture_decran_2017-08-25_a_03_25_56.thumb.jpg.df9b02af2f69972d28307bd7ed77ada0.jpg599fa2ad897c4_Capture_decran_2017-08-25_a_03_25_43.thumb.jpg.176b708e218d75c80485952cc7b81c02.jpg

 

 

N'oubliez pas d'ouvrir les ports 25, 993 et 587 sur votre routeur et dans le pare feu du nas !!!

 

Pour voir l'état de votre serveur, vous pouvez aussi aller sur "MailPlus Server" et aller sur "Administration du serveur" puis "Liste des serveurs". Vous devriez y trouver votre serveur en fonctionnement avec tout en vert.

599fa06175179_Capture_decran_2017-08-25_a_05_56_09.thumb.jpg.7b87bce4f3f5efd9da3d33ed462a9909.jpg

 

C'est terminé. Nous allons donc maintenant voir si tout fonctionne correctement. A savoir qu'il faut laisser un peu de temps quelques instants que tout se mette en place.

 

****************************************************

- Configuration du client mail :

1. Ouvrez votre client mail préféré. Perso, je ferai le tuto sur Thunderbird qui est gratuit, open source et qui a fait ses preuves.

2. Création d'un compte courrier et remplissez les champs. Ensuite, cliquez sur "continuer".

 599f965333634_Capture_decran_2017-08-25_a_05_13_07.thumb.jpg.1e7aa975d50ee234a2dfd4689fcf9420.jpg

 

3. Comme vous pouvez le voir, il y a une petite erreur car Thunderbird n'arrive pas à trouver lui même les paramètres du serveur IMAP et du serveur SMTP. C'est pas grave, il suffit de modifier le nom d'hôte comme on l'a configuré précédemment et d'indiquez les bons ports.

599f96db479b3_Capture_decran_2017-08-25_a_05_16_19.thumb.jpg.93b7e3a990380d35640477df99e81d66.jpg

 

4. Ce qui donne ceci.

599f99dbdbd58_Capture_decran_2017-08-25_a_05_28_45.thumb.jpg.d935b314a90cf4d48fb5cd352fb95b5d.jpg

 

5. Testez à nouveau et voyez le résultat.

599f9b10bb017_Capture_decran_2017-08-25_a_05_33_04.thumb.jpg.57c03cb3d49a446e47e73f94efcc3cc3.jpg

6. Vous n'avez plus qu'à cliquer sur "Terminé" et vous aurez accès à votre boite mail.

599f9c48abc93_Capture_decran_2017-08-25_a_05_37_37.thumb.jpg.4ec3ec4aaa44abaf552022ab248ecef6.jpg

 

---FIN DU TUTORIEL---

Si vous remarquez des erreurs ou vous avez des suggestions, n’hésitez pas à l'écrire dans les commentaires afin que je puisse améliorer/corriger le tuto 😉

Merci à Fenrir qui indirectement aura aidé grandement à la réalisation de ce tuto dans ses explications et son aide à la mise en place de mon serveur.

EDIT septembre 2018 :

Après mûre réflexion, j'ai décidé de déménager mon serveur mail et de ne plus utiliser MailPlus Server sur mon NAS Synology et ça pour diverses raisons. Je ne suis donc plus à même de pouvoir répondre au sujet de cette application.

Je continuerai le maintien du tuto si les membres apportent leurs contributions sur les nouveautés, modifications etc... Merci de votre compréhension !

Modifié par InfoYANN
Lien vers le commentaire
Partager sur d’autres sites

Merci pour ce tuto qui aidera surement beaucoup de monde.

Une remarque tout de même. La mise en place est relativement simple mais le risque est modéré voir élevé si on utilise un domaine déjà "en production" (qui nous sert déjà pour les mails).

Il faut donc bien faire attention aux différentes étapes et surtout tester le bon fonctionnement du serveur avant de changer les enregistrements DNS publiques. Dans le cas contraire on s'expose à une perte de mails (les mails qui vous seront adressés seront peut être perdus dans les limbes et ceux que vous enverrez seront peut être manger par les antispams).

Avant de mettre en œuvre le tuto, vous pouvez tout de même diminuer le TTL de vos enregistrements DNS existant (MX, SPF, DKIM et DMARC), c'est sans risque et ça permettra de tester plus rapidement ou de revenir en arrière plus vite si besoin.

Lien vers le commentaire
Partager sur d’autres sites

Ajout dans tuto :

Ajout d'une petite partie concernant les droits sur dossier sinon le compte créé ne pourra pas envoyer de mails.

Je l'ajoute ci-dessous pour ceux qui ne veulent pas se refaire tout le tuto et chercher l'ajout :

 

****************************************************

- Sélection des comptes qui auront droit à une boite mail :

Il faut aussi donner l'autorisation dans les permissions d'utilisateur en lecture et écriture sur le dossier MailPlus pour que ça fonctionne sinon le compte ne pourra pas envoyer et recevoir les mails. Normal puisque le compte n'aura pas les autorisations pour aller écrire ou lire les données du dossier MailPlus stocké dans le NAS.

Pour ma part et afin de jouer la sécurité, je préfère créer un compte email séparé du compte normal et lui interdire l'accès partout sauf pour MailPlus et MailPlus Server. Comme ça, pas d'accès au bureau ou à FileStation pour voir le contenu du dossier MailPlus qui contient les mails de tout le monde y compris des autres comptes autorisés.

Exemple : prénom => compte normal qui a des accès à FileStation mais pas au dossier MailPlus.

                   prénom.nom => compte pour boite mail qui a des accès autorisés uniquement à MailPlus Server et MailPlus en application et MailPlus en dossier. Mais il ne peut pas y accéder puisque pas d'accès autorisé à FileStation.

Depuis MailPlus, un compte peut (selon ses autorisations sur les dossiers du NAS) envoyer des pièces jointes. A vous de donner les autorisations nécessaires pour que l'utilisateur ai accès au dossier ou se trouve la pièce jointe qu'il veut envoyer.

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Bonjour,

Si je peux me permettre, peux tu préciser dès le début ce que tu entends par "adresse IP fixe" pour les débutants comme moi : parles tu d'une adresse IP locale fixée via serveur DHCP de ta box ou celui du NAS ou bien d'une adresse IP publique fixe.  Certains (comme moi) n'ont pas d'IP publique fixe.

Toutefois, j'ai plusieurs points :

  1. Avec OVH: lorsque tu achètes un nom de domaine, la zone DNS n'est pas vide et il y a déjà  une entrée DNS de type A pour le sous domaine mail (tout comme il y a des entrées pour SMPT / IMAP / POP3 par defaut). Que faut il faire de ces entrées, les laisser ou bien les modifier / supprimer ?
  2. Toujours sous OVH / entrée de type A: tu ne précises pas la cible à indiquer (on comprends plus loin que c'est l'IP publique)
  3. Même question pour les étapes suivantes, dois je supprimer / remplacer les 3 entrées type TXT ?

Merci

Modifié par jfamiens
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

1. Pour te répondre, je n'ai plus aucune entrée liée à OVH et leurs services en dehors des deux lignes NS.

2. A est égal effectivement à l'IP publique.

3. L'IP fixe donc IP publique dans le tuto parle bien de ton IP wan. L'IP que ton FAI te fourni avec ton abonnement. Chez Free, c'est une IP fixe qui ne change jamais même en cas de changement de modem.

4 Pour les entrées TXT, voir réponse 1 ;)

 

Et pour que tu y vois plus clair, voici exactement ce dont j'ai besoin sur OVH pour faire tourner mon serveur mail.

2017-11-04_133108.thumb.jpg.4f36cecd6c211bc3de22f96e83a4e6c9.jpg

 

EDIT :

A noter que j'ai deux lignes A d'affichées dans la capture d'écran mais que j'en ai besoin que d'une pour le serveur mail. C'est a ligne mail.*****.fr

Modifié par InfoYANN
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

j'ai suivis le tutoriel et je parviens parfaitement à envoyer et recevoir mes mails avec mail station et mail server sur DS215j DSM 6.2-22259

Le problème est quand je configure mon mail dans Thunderbird ou Mail osx rien ne ce passe, apparemment il n'arrive pas à s'authentifier. Je suis bloqué.

L'erreur indiquée est: "impossible de vérifier le nom ou le mot de passe du compte".

 

Lien vers le commentaire
Partager sur d’autres sites

Mail OSX c'est de la mer... J'utilise pour ma part sur mon MAC Airmail 3.

Maintenant pour ton soucis, c'est simplement que ton logiciel n'arrive pas à communiquer avec le serveur mail.

Pour ton compte, tu dois mettre simplement le nom d'utilisateur du compte DSM et le mot de passe. Pas d'adresse mail complète.

Quant aux infos du serveur, tu rentres quoi exactement ? Tu peux faire une capture d'écran stp en cachant les données privées.

 

EDIT pour tous : petite modification faite sur le tutoriel concernant les droits d'un compte sur le dossier MailPlus. Il faut autoriser uniquement la l'écriture du dossier MailPlus et pas la lecture.

En cachant le dossier MailPlus des emplacements réseaux, les utilisateurs ne peuvent accéder aux dossiers. PARFAIT.

Par contre, en mettant la lecture possible dans les autorisations d'un compte, il pouvait voir le contenu de MailPlus en passant par le webmail Mail Plus et en allant dans envoyer une pièce jointe depuis le stockage du NAS.

Modifié par InfoYANN
Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, Nicolas Dupont a dit :

Après avoir fait des test en 4G avec mon téléphone je me rend compte que je n'arrive juste pas à me connecter depuis mon réseau local (ça fait du bien de sortir de chez soi de temps en temps :biggrin:) je me demande donc pourquoi ça me bloque en local?

Le 08/11/2017 à 20:47, Fenrir a dit :

Si tu test en LAN, essaye en mettant directement l'IP du nas (et vérifie aussi le FW du nas)

 

Lien vers le commentaire
Partager sur d’autres sites

Je suis chez Bouygues, tout fonctionnait bien il y a 15 jours, j'ai coupé le server mail pour configurer un autre server et quand je l'ai rallumé ça ne fonctionnait plus.

Je crois que la box a fait une mise a jour entre temps.

En remplaçant mon adresse mail par mon ip tout fonctionne parfaitement.

Je vais voir demain pour configurer un server dns je viens de trouver ce tutoriel: 

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.