jee27

humm interessant ! j'avais pas pensé à cela ! le fait de faire des backup d'un volume à l'autre permettrait de consacrer une partie de mes disque à une sorte de "raid 1" logiciel .. Le seul truc " chiant " avec le serveur dlna c'est la prise en compte des sous-titres inexistante, c'est pour cela que j'utilisait des partages samba avec mon wdtv live .. La solution dont tu viens de me parler m'interresse pas mal finalement , après faut juste que je trouve le moyen de gérer mes vidéos de manière non caothique !

en réalité, mon seul intérêt à avoir un seul volume ( que ce soit du jbod , ou du raid1 ou O ) est pour avoir un seul répertoire video et ne pas m'embetter avec 2 volume et 2 dossiers videos. Dès lors, si il existait un moyen de "merger" le dossier video du volume2 dans le volume1 ou les 2 dossiers videos dans un 3e , de sorte que j'ai accès à toutes les vidéos en un seul endroit , je pourrait me contenter de volume séparés "standards"

ha bon ? J'avais cru comprendre que la récupération des données sur un JBOD n'était pas possible chez synology et que la perte d'un disque entrainait la perte de toutes les données ( dans dans l'hypothèse opposée, : les données du disque non planté seraient toujours accessible , est ce que le fait d'insérer un nouveau disque "sain" va permettre de recomposer le JBOD ? )

merci pour la réponse ! Vu le prix des disques actuels , je cherche encore la meilleure configuration et j'hésite toujours entre une configuration raid 1 (2x3TB) et une configuration JBOD (ou même raid 0) 2x3TB , le seul problème dans la seconde était la difficulté de faire une sauvegarde ( racheter 2x3TB et comment sauvegarder 1 seul volume Sur 2 disque séparé à part en rachetant un autre syno et encore , rebellotte, quelle configuration raid pour le 2e syno.. ) .. J'avoue que la perspective de perdre toute mes données en cas de plantage du jbod ( ou même idem en cas de raid 0 ) et le fait de jongler avec 2 disques de backup et le syno ne me tente guerre , d'un autre coté, vu le prix des disques 4TB , je risque pas non plus de faire du raid 1 de 4TB de si tôt .. !

Bonjour à tous, j'ai une question concernant la futur installation de mon DS212 : J'ai à de nombreuses reprises lu et relu qu'il ne faut pas confondre redondance ( raid ) et backup et bien que le 1ier soie " acessoire " le second était essentiel. Cependant voici ma question: le fait de créer un raid 1 ( mirroring ) de 2x 3TB , aboutit in fine à avoir un volume de 3TB. Si un disque lache, l'autre prend le relais et le raid sera reconstitué quand un nouveau disque sera installé. Cependant voila, cela ne revient-il pas à faire un backup ? le backup n'est-il pas "superflu" dans ce genre de configuration puisque si un disque lache, il en reste un autre, et avoir un backup reviendrait à avoir une 3e copie des fichiers originaux ? Le backup ne serait-il pas uniquement utile dans l'hypothèse ou les 2 disque crasheraient en même temps ? Donc un raid 1 de 2x3TB avec backup équvaudrait alors en terme de sécurité à un raid 0 avec 2 backup ? Merci à tous pour vos commentaires !

Flippant! J'espere que tu va,trouver l'origine de la faille! Pr contre a la lecture de ton post je me sui demandé si le firewall materiel etait bien necessaire derriere unrouteur avec nat + le FW du syno.. Jveux dire les connexions a l'interface du syno son protegee et le port smtp aussi normalement necessite un mot de passe avec postfix - jveux pas faire le parano mais ton histoire a de quoi faire reflechir! (tu utilisait roudcube en webmail?)

j'ai vu qu'l y avait pas mal de tuto sur le net pour installer DKIMproxy sur postfix, maintenant la question c'est de savoir si c'est valable pour nos synology ? ex: http://acblog.fr/ser...la-mise-en-spam ou encore : https://admin-serv.n...xy-sur-postfix/ http://www.grafactor...tch-Amavisd-new Ca serait pas inutile comme système , étant donné que la signature DKIM est bien implémentée ! Edit: sinon j'ai vu aussi openDKIm http://agiletesting.blogspot.com/2010/03/dkim-setup-with-postfix-and-opendkim.html et ca à l'air intégré à postfix en tant que "filtre milter" ( bien que je sache pas ce que c'est en détails, ca à l'air plus facile à intégrer que les tuto du dessus ) faudrait que j'essaie ca

merci ! Hotmail est le seul qui pose problème mais je vais creer cette table que je "populerais" au fur et à mesure

mhmhm je sais pas pour la belgique - le problème en belgique c'est qu'il y a soit la solution type adsl et si on est loin de la "centrale" on a rien comme vitesse ( ce qui était mon cas - 4mb/s max ) et l'autre solution c'est le cable avec comme seul provider voo et à mon avis les offre pro sont pas données et la j'ai du 100/5mb qui me convient bien ! Je viens de faire une série de test avec des spam checker et apparement ca passe plutot pas mal même sans ptr , par exemple spam assassin me donne des résultats entre 0,5 et 2,8 /5 , le sender-id et le spf passent tout les 2 , manque plus que le domain keys et le DKIM pour être complet ( d'ailleurs pas moyen d'implémenter cela sur les synos ? ) Sinon merci beaucoup de m'avoir aider pour mes multiples questions et configurations !

heu Si j'ai un a Record avec une ip dynamique chez Dyndns et un vrai nom de domaine ( acheté un nom de domaine chez godaddy, et migré chez dyndns qui me fournis le service de dns et qui utilise l'ip renseignée par le nas dans le A record ) pour preuve : http://www.mxtoolbox.com/SuperTool.aspx?action=a%3ajulienghys.eu - dans le champ A record, c'est bien l'ip de mon nas , qui se met à jour par le syno, donc les SPF avec le préfixe "A" servent bien à quelque chose !

pourquoi pas utile avec une ip dynamique ? avec "spf1 a" : je considère toutes les ips du A record de mon domaine comme permettant l'envoi de mail , et comme je suis chez DYndns , le syno met automatiquement à jour le A record avec mon ip ! Pour le PTR je suis pas sur que tout les providers bloquent systématiquement les mails sans ptr mais avec un spf valable je passe les filtre chez google et yahoo sans relai smtp , par contre chez hotmail ca coince , si il était possible d'avoir une identification DKIM avec mailstation ca réduirait encore les chances de tomber dans le dossier spam !

je pourrait en effet ne pas utiliser de relai , je l'ai fait au début mais le problème c'est que j'ai vu sur internet qu'il y avait de la chance que mes mails soient rejetés si ils mon domaine n'as pas de Ptr record, or ici j'ai une adresse "dynamique" de mon isp, j'ai bien des spf record mais je sais pas si ca suffit ? Sinon pour gmail ben c'est juste que j'avais envie de changer et plus passer par leurs serveur , plus une question de principe qu'autre chose ^^

Bonjour à tous , Je me suis rendu compte que j'avais fait mon gros Leecher à profiter du forum sans même me présenter ! je m'appelle julien, je vis en région liégeoise ( belgique ) j'ai 24 ans et je poursuis actuellement des études de droit bien que j'aie de grosse tendance de geek ! J'ai acheté en mars 2012 un DS212 qui tourne actuellement avec 1 disque de 500Gb , en attendant une éventuelle baisse de prix des hdd histoire de bien le remplir. Pour l'instant je teste les futur configurations histoire que tout soie parfait quand les disques seront dedans. Voila , j'espère pouvoir partager mes solutions à certains problème , étant donné que le forum en a déja résolu qqun pour moi !

Bonjour à tous, j'aimerais savoir si quelqu'un a déja installé un système sur postfix permettant de recevoir une notification si le serveur relay smtp ne répondait pas ou était HS ? J'utilise en relay le serveur smtp de mon fai, et j'ai testé en mettant une mauvaise adresse, les emails sont toujours bien " envoyés " dans roundcube , mais aucune notification . A mon avis il se mettent en file d'attente et ensuite se réenvoie dès que le serveur est up ! Ca m'interesserait de savoir quand ce fameux serveur est HS , histoire de changer de serveur smtp temporairement ou de pas envoyer des mails qui ne parviendront que XX heures plus tard à leur destinataires... Il faut savoir que mon fai à pas une hyper bonne réputation ( même si jamais eu de problème ) donc je preférais prendre les devant ! PS : j'avais testé une méthode avec Fallback_relay dans postfix mais j'avais un problème pcq j'utilisait le serveur de google pour le fallback est celui-ci nécessite une authentification contrairement au relay principal de mon fai .. Si quelqu'un à une idée - même pour cette solution ( serveur smtp de relay ) Merci à tous !!

vraiment instructif ! Finalement j'ai retravailler les client_restrictions, en ajoutant en reject à la fin avec un permit sasl_auth et permit_mynetwork mais en creant un fichier mynetwork avec des ranges ips dont 127.0.0.0/16 192.168.0.1/16 et l'ip du mailhop dydns qui est censée me renvoyer les mails : 216.146.32.0/16 ( qui est donc censé autoriser toute ip : 216.146.XX.XX ) en gros : -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject

Par contre dans main.cf j'ai bien : smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination ligne qui est censée rejeter tout les destinataires qui ne sont pas authentifié ou qui ne font pas partie de mon domaine : donc a priori ca évite de servir de relay spam puisque ca accepte les mails à un destinataire (existant ) de mon domaine mais rejete tout les autres si pas d'authentification smtpd_sender_restrictions = reject_unknown_sender_domain : ca si j'ai bien compris ca rejete les mails dont le domaine du destinataire est inexistant finalement j'ai rajouté : smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_reverse_client_hostname , ca bloque tout les client sans ptr record valable ( si je ne me trompe ) tout en autorisant les client authentifié et fesant partie de mon domaine, donc mon syno ! edit : finalement j'ai déplacé la ligne client restriction de main.cf à master.cf tel que: smtpd_client_restrictions=permit_sasl_authenticated,permit_mynetworks,reject_unknown_client_hostname de toute facon en reception j'ai que le serveur de dyn sur le port 587 , donc tant que celui la est accepté ! et pour les autres ils sont authentifiée ! Merci à toi Cricx en tout cas ! a priori c'est pas mal non ?

merci de ta réponse - En effet, j'ai oublié de précisé que mon fai bloquait non seulement le port 25 entrant mais empêchait aussi sur son modem de creer une règle Nat de redirection d'un port externe vers le port 25 interne - donc la solution que j'utilise ( utiliser le port 587 pour recevoir à la place du 25 ) est la seule solution possible à part acheter un autre routeur et mettre mon modem en switch En ce qui qui concerne les autres ports, il ya un vpn , un reverse proxy et photostation et par contre le port bittorent la c'est pas volontairement ouvert dans le routeur , je vais aller jeter un oeil à tout ca ! En tout cas merci de tes commentaires ! Edit : en fait la règle : smtpd_tls_security_level may Opportunistic TLS: announce STARTTLS support to remote SMTP clients, but do not require that clients use TLS encryption. N'empeche effectivement pas en soit une connection sans authentification mais combinée avec smtpd_tls_auth_only (default: no) When TLS encryption is optional in the Postfix SMTP server, do not announce or accept SASL authentication over unencrypted connections. elle a pour effet de masquer l'authentification si la connection n'est pas encryptée , d'ou je pense le fait qu'on pense que cette authentification n'est pas nécessaire alors qu'elle l'est fin possible que je me trompe !

merci pour cette réponse! en fait l'explication pour submission c'est que c'est ce port la qui va remplacer le port 25 pour recevoir les mails et quand je mettait -o smtpd_client_restrictions=permit_sasl_authenticated,reject , aucun mail ne rentrait, ( je pense que c'est du au fait que ca impose une authentification ) , en réalité j'avais vu que de mettre la sécurité tls sur may , et d'imposer une authentification par tls , fesait en sorte que le serveur ne demande à prioris pas d'authentification mais refuse le relay si le client ne le fait pas .. Résultat du telnet : Jserver> telnet julienghys.eu 587 220 julienghys.eu ESMTP Postfix helo test.fr 250 julienghys.eu mail from: test@test.fr 250 2.1.0 Ok rcpt to: test@test.fr 554 5.7.1 <test@test.fr>: Relay access denied et pour les commandes dispo sur le serveur : Jserver> telnet julienghys.eu 587 220 julienghys.eu ESMTP Postfix ehlo testing 250-julienghys.eu 250-PIPELINING 250-SIZE 52428800 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN donc pas d'authentification mais relay refusé si pas d'auth.. J'espère que ca suffit comme "sécurité"

personne pour me donner son avis ? J'ai aussi désactivé la commande VRFY dans postfix pcq j'ai lu que c'était pas top .. Jsuis loin d'être un pro et je teste un peu la config de mailstation, j'essaie sourtout de pas transformer mon nas en passoire, donc si quelqu'un pouvait me dire si cette config est "sécurisée" ou sinon m'indiquer dans quel sens aller ca me ferait super plaisir ! ^^ (PS : j'utilise imap over ssl sur le port 993 , c'est le seul port ouvert avec le 587 ) Merci d'avance !

FInalement et après moultes chipoteries, voici ma config : Donc mon fai filtre le port 25 entrant, donc j'utilise une gateway dydns qui redirige vers le port 587, j'ai donc ouvert dans mon routeur ce port ainsi que dans le FW du syno. ( et par conséquent j'ai fermé le port 25 du syno dans le FW et sur le routeur ) Dans postfix j'ai décommenté submission inet n - n - - smtpd afin d'utiliser le port 587 , j'ai mit "-o smtpd_tls_security_level=may" de manière à ne pas bloquer les mails entrant sans tls , j'ai laissé -o smtpd_sasl_auth_enable=yes , mais j'ai rajouté smtpd_tls_auth_only=yes et finalement j'ai pas touché à la ligne # -o smtpd_client_restrictions=permit_sasl_authenticated,reject car ca rejetait tout les mails entrants.. ps : merci http://www.postfix.org/postconf.5.html Quelqu'un saurait me dire si cette configuration est "sécurisée" ? Merci beaucoup !

non c'est bien entrant, je ne peut pas recevoir de message ,d'ou le besoin de recourir au gateway dyndns qui renvoie vers un autre port (ex 2525 externe qui est natté vers le port 25 en interne ) Donc si je résume , pas de soucis à avoir si mon serveur smtp du syno est sur le port 25 - et autre chose, à quoi sert la configuraiton des ports dans les paramètre de roundcube puisque si je ne me trompe pas , il n'est pas possible de faire tourner le serveur smtp sur un autre port si ? ( Si oui comment ? par exemple le 465 en ssl ? gmail par exemple utilsse le port 465 en ssl pour son serveur smtp , pas de risque en utilisant le port 25 en clair sur le syno ? Sinon le cryptage n'est-il pas relatif dans la mesure ou il faut que tout les intermédiaires l'utilise pour qu'il soie efficace ? Edit : Il y a moyen de mettre le port 25 en ssl en fait ? quand je le met sur port 25 pour le serveur smtp avec ssl ca passe, idem dans roundcube ? merci pour les précisions en tout cas ! Edit : je crois que je vais me répondre à moi même , il faut , sauf erreur, décommenter ces lignes dans master.cf pour avoir accès au serveur smtp en ssl sur le port 587 : submission inet n - n - - smtpd -o smtpd_tls_security_level=may -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject RE edit : apparement ca fonctionne mais seulement avec les 3 premières lignes décommentée .. avec celle du dessous, ca ne marche pas .. La dernière ligne rejette tout les mails entrant sur le port 587 , serait-il possible d'appliquer cette ligne mais uniquement pour envoyer des mails , pas pour en recevoir ?

bonjour à tous, étant donné que j'ai une question de fonctionnement général , je me permet de poster ici ! Quelqu'un pourrait m'éclairer sur le fonctionnement du serveur mail ?, voici ma question : J'utilise donc le syno comme serveur mail avec un relay vers le serveur de mon Fai ( pcq je ne sait pas modifier mes ptr record et que je veux pas que mes mails soient marqués comme spam et pcq un serveur payant coute cher ) donc mes mails sont relayés pour l'envoi du syno vers le fai puis vers le serveur de destination , par exemple gmail. Au niveau des ports ca donne quoi ? Edit : Je viens de voir que mon fai ( en relais ) ne prend que sur le port 25 , donc le serveur du syno est sur le 25 aussi , maintenant ma question est la suivante, est-ce utile d'avoir du ssl sur le port smtp ? dans la mesure ou j'ai l'authentification du syno pour envoyer un mail via le serveur smtp et que j'ai configuré imap avec tls sur 993 .. ? Pas envie de payer pour un relai smtp externe en ssl alors que celui de mon fai marche bien ! Sinon autre question aussi, comment mon iphone arrive à envoyer un mail via mon serveur smtp sur le port 25 qui passe par le relai de mon fai aussi sur le 25 alors que à la base , mon fai bride les emails entrants sur le port 25 ? Théoriquement je pourrait pas avoir qqch qui rentre via le port 25 non ? any tought ? Merci , tout cela est un peu flou dans ma tête !

bonjour , si je passe mon modem en mode bridge et que j'active le serveur dhcp du syno, je me trompe ou je n'ai plus de "NAT" ? comment forwarder des ports ?

Si ca peut aider , j'ai configuré le FW du syno pour autoriser uniquement les ip locale pour les services du syno et toutes les ip pour les services VPN et accès sécurisé dsm , en gros il suffit de mettre en ip source : 192.168.0.1 ( ou ne nom de la passerelle si je ne me trompe pas ) et masque : 255.255.255.0 pour les services dont tu veux que seuls les ordi du reseau local puissent accèder et puis pour les vpn tu autorise tout ! Pour le dmz c'est pas une bonne idée en effet ! Il te suffirait de forwarder les ports du vpn vers l'ip locale du syno dans la box et t'aurais 2 ports ouvert uniquement pour le vpn et le reste ouvert seulement sur ton reseau local ! Donc en local , tout passera , et sur un poste de travail externe , connection vpn = connection locale .. si ça peut servir ..

tout marche parfait - Ds file en webdav via le reverse mais pas DS Audio , quand je met l'adresse assignée : audio.julienghys.eu ( qui est censé rediriger vers le port audiostation en interne et qui marche nikel sur un pc ) pas moyen ! normalement DS audio prend le même port que dsm ( ici 7771 que j'avais assigné avait mais vu que je fait tout passé par 443 , je sais pas quoi mettre ) j'ai cherché sur le net pour une solution mais rien trouvé de concluant sur le fonctionnement de ds audio et d'un reverse proxy !