Amsonia

Bonjour à tous, Je me permets de déterrer ce fil car je suis malheureusement dans la même situation. Un de mes NAS est sur une ip fixe Free de l'ancienne mode : reconnue par tous comme une ip fixe, avec un rDNS fonctionnel. Mon autre serveur a récemment été basculé sur une nouvelle ip fixe par free, sur leur nouvelle infra : ip reconnue comme faisant partie d'un pool d'ip dynamiques et rDNS non fonctionnel (actif selon mon espace abonné free.fr mais non effectif dans la réalité). Je rencontre donc les mêmes problèmes que vous tous : emails refusés sur le réseau microsoft et ce, même si je fais passer tous mes mails par le serveur dont l'IP est "propre". Microsoft doit probablement voir que l'un de mes enregistrements MX pointe sur une IP "sale". Évidemment, mes enregistrements SPF, DKIM, DMARC sont a priori corrects (10/10 chez mail-tester.com) Bref, je recherche donc un relai SMTP performant, en Europe de l'ouest et peu cher. J'ai bien vu Mailjet mais 13,60€/mois pour envoyer environ 200 e-mails par mois, ça fait un peu cher.

Bonjour @Thierry94, Sauf erreur de ma part, ce comportement est normal car les cookies de tes deux sessions ne sont pas séparés. Pour ouvrir x sessions en même temps, il te faut soit : - ouvrir chaque session dans un navigateur différent, - ouvrir une session en mode incognito et l'autre session en mode normal dans un seul un même navigateur - tirer avantage d'extensions d'isolation de cookies (pour firefox tu as https://addons.mozilla.org/fr/firefox/addon/temporary-containers/ par exemple) afin de créer autant de sessions que souhaité au sein d'un seul et unique navigateur

@oracle7j'ai mal du m'exprimer ou tu as lu mon message en diagonale car je n'héberge rien chez ovh. Mes domaines sont gérés par OVH dans le sens où ils sont enregistrés chez OVH et c'est OVH qui gère ma zone DNS mais je n'utilise pas leurs services pour héberger quoi que ce soit : mon serveur mail principal est mon premier NAS, mon serveur de secours est mon second NAS. Je vais leur poser directement la question car je ne peux pas croire qu'une boîte d'ampleur mondiale comme OVH puisse violer le paramétrage MX de ses clients en toute impunité.

Bonjour, Aujourd'hui, une question d'ordre général sur les emails : pourquoi certains email sont-ils routés sur le serveur désigné par un MX de priorité faible alors que le serveur principal (désigné par l'enregistrement MX à haute priorité) est actif ? En effet, 99% des emails arrivent sur le serveur principal mais j'ai quelques emails qui arrivent sur le serveur secondaire. Je précise que le serveur principal n'est pas surchargé, il est même largement plus puissant (DS920) que le secondaire (DS412+) et les deux serveurs disposent du même type de connectivité (ftth free en ip fixe complète). Le phénomène n'a lieu que sur un seul des cinq domaines susceptibles de recevoir des emails et ces emails mal routés proviennent toujours des mêmes expéditeurs. Je pense donc plus à un soucis de configuration chez les expéditeurs que chez moi mais je n'en suis pas certain et surtout cela reste embêtant pour mes utilisateurs. Les domaines sont tous hébergés chez OVH, je n'utilise pas de serveur DNS sur mes NAS. (peut-être devrais-je le faire ?) Les deux serveurs mails sont configurés de la même façon, leur configuration est correcte. La configuration du domaine chez OVH relative aux emails (enregistrements DKIM, SPF, DMARC) me semble également être correcte. En tout cas j'ai appliqué le même modèle pour tous mes domaines seul l'un d'entre eux supporte quelques emails mal routés. J'ai d'abord pensé à une question de cache DNS donc j'ai changé la valeur de TTL dans mes zones DNS. Je suis ainsi passé de la valeur par défaut chez OVH -qui était de 0 (??!)- à 3600s mais cela n'a rien changé. Peut-être devrais-je augmenter sensiblement la valeur de TTL ? (86400s soit 24 heures ?) Peut-être que les valeurs de priorités des enregistrements MX sont trop proches ? Actuellement, le serveur principal a une priorité de 10 tandis que le serveur secondaire a une priorité de 50. Ces valeurs sont communes à tous mes domaines. Des idées ?

@PiwiLAbruti merci pour ta réponse, c'est bien ce que je pensais... En passant, je viens de voir que l'importation massive de mails de gmail/google workspace vers mailplus server via l'outil de migration, conserve les tags et leur hiérarchie 😉

Bonjour, MailPlus permet l'utilisation de tags ou étiquette en bon français. C'est fort pratique mais, sauf erreur de ma part, ces tags ne sont visibles et utilisables que sur les applications web, iOS et Android de Synology MailPlus. Connaissez-vous un moyen de les faire apparaître et de les utiliser sur un client lourd fonctionnant en IMAP ?

Je viens d'avoir un retour plus qu'encourageant de la part du support Synology, qui me dit reconnaître la fondamentale valeur ajouté que pourrait avoir l'implémentation de mon idée pour MailPlus server, et donc pour les produits Synology. On me dit avoir poussé mon idée à la fois à Paris et à Taiwan. Je dois maintenant me faire violence pour ne pas être trop optimiste.

Alors apparemment cette question de la synchronisation de deux serveurs MailPlus par IMAP revient régulièrement...sans que Synology ne bouge 😞 C'est vraiment très dommage car tout est en place, il ne manque "que" la capacité de mettre une récurrence à la synchronisation. J'ai écrit au support mais, vu les messages restés sans réponse sur le forum officiel, j'ai bien peur que l'on me dise d'aller me faire cuire un œuf. Reste en effet la piste du cluster HA pour MailPlus Server, via implémentation de LDAP, qui est une procédure différente que le SHA qui, lui, vise tout le système.

Merci @PiwiLAbrutije vais aller lire ça même si ça semble très lourd et relativement complexe. J'avais écarté la haute disponibilité selon synology car, si mes souvenirs sont corrects, cela nécessitait d'avoir deux serveurs strictement identiques, tant au niveau du contenu logiciel (même fichiers, mêmes paquets, mêmes configurations, mêmes versions de DSM) que matériel (même modèle de NAS, mêmes HDD, mêmes SSD). Autrement dit, ça rend impossible l'utilisation d'un vieux NAS comme appareil de secours Peut-êre que la haute dispo uniquement pour les mails est moins contraignante... Sinon, je t'assure que ma méthode est fonctionnelle, du moment que son exécution n'est pas unique, d'où le fait que je posais la question de son exécution récurrente et automatisée. Sur le fond, je lance une synchro IMAP de X vers Y et de Y vers X et les deux serveurs sont le miroir l'un de l'autre, avec les bons comptes, les bons mails, etc. Bref, mon truc fonctionne je te l'assure 🙂

Bonjour @oracle7@Hamtary, je suis dans la même situation : je souhaite avoir un NAS en redondance du premier serveur MailPlus. Petite particularité, je souhaite que les utilisateurs puissent non seulement recevoir les mails quand le serveur principal est HS mais aussi y répondre, et y répondre correctement, ce qui sous-entend que les deux serveurs doivent disposer du même contenu. J'écrirai un tuto quand j'aurai tout fini, d'autant plus que je souhaite faire cela sur plusieurs domaines, mais pour l'instant je bute sur un truc : la migration des mails. Dans MailPlus Serveur (sous DSM7 ou DSM6), on peut créer des tâches de "Migration de messages", ce qui revient à faire une synchronisation IMAP à la demande. On peut programmer la tâche dans le futur mais on ne peut pas lui donner de récurrence. Ma question est toute simple : comment donner une récurrence à cette tâche ? La tâche en question n'apparaît pas dans le "planificateur de tâches" de DSM mais je ne doute pas que l'on puisse le faire à la main, via un enregistrement CRON par exemple. Il "suffit" de trouver les commandes exécutées par le système avec les bons arguments. Il "suffit"... Des idées pour y parvenir ?

Bonjour, Je dispose de plusieurs domaines, chez OVH en l'occurrence, que je souhaitais faire pointer sur mon NAS. Pour le premier domaine, pas de soucis, je rentre la configuration DynOVH et le tour est joué mais quid pour les autres ? En effet, Synology interdit, pour je ne sais quelle obscure raison, d'utiliser plusieurs fois le même DynDNS. Je me retrouvais alors à faire un montage sale au niveau de la zone DNS de ce deuxième domaine pour qu'il pointe vers le serveur. Cela fonctionnait mais ce n'était pas propre et puis, illumination : le fournisseur DDNS personnalisé ! C'est extrêmement bête mais il suffit en effet de créer un "fournisseur personnalisé" de DDNS avec la bonne URL de requête vers OVH et le tour est joué. Le plus beau là-dedans, c'est que l'on peut créer plusieurs configurations personnalisées ! Donc si j'ai 6 domaines chez OVH, il me suffit d'utiliser le DynOVH de DSM pour le premier et puis de créer 5 "configurations personnalisées" sur la même URL et tout fonctionne proprement 🙂 Comme on le voit ci-dessus, l'adresse de requête est : https://www.ovh.com/nic/update?system=dyndns&hostname=__HOSTNAME__&myip=__MYIP__ On n'a pas à insérer les variables relatives à l'identifiant ni au mot de passe, en tout cas pas avec DynOVH. Ensuite, il suffit de sélectionner notre fournisseur "OVH-Custom" dans la liste pour ajouter un DDNS. La page de documentation OVH pour ce service : https://docs.ovh.com/fr/domains/utilisation-dynhost/

@adelac tu veux mon retour d'expérience sur quoi en fait ? 🙂 Mon post https://www.nas-forum.com/forum/topic/59108-tuto-reverse-proxy/?do=findComment&comment=1319453680me semblait plutôt clair et complet sur le sujet..

Je cherchais une autre piste pour expliquer la présence de ces relais. Mais bon, oublie. Mon but est d'avoir un serveur qui serve de failover pour les mails, je voulais savoir si ces trucs de relais avaient un rôle à jouer là-dedans. Envoyé de mon SM-G973F en utilisant Tapatalk

Hmm tu as peut-être bien raison, ça pourrait avoir du sens dans l'absolu même si je vois mal ce que ça peut cacher puisque les adresses des différents serveurs mx sont publiques. Ça me rappelle une histoire de passerelle de mails que l'on peut configurer sur Gmail payant mais là c'est pour des questions de routage concernant la sécurité. En gros on peut mettre des contrôles supplémentaires sur tel mail sortant ou entrant en les routant via une passerelle dédiée avant de revenir sur le serveur principal. Le truc de relais de synology pourrait aussi servir à ça, sauf qu'il n'y a aucune option de sécurité supplémentaire que l'on pourrait activer lors du passage dans le relais. Envoyé de mon SM-G973F en utilisant Tapatalk

Bonjour, Je ne parviens pas à bien comprendre comment fonctionne et surtout à quoi servent ces options de relais des messages sortants et entrants dans la configuration de MailPlus Server. Plus précisément, je comprends le fonctionnement du relai de messages entrants mais je n'en saisis pas l'intérêt. J'ai mis mon serveur principal (NAS1) en enregistrement MX prioritaire dans ma zone DNS chez OVH et j'ai mis le serveur secondaire(NAS2) en MX moins prioritaire. Je n'utilise en effet pas le serveur DNS du DSM car je n'en vois pas l'utilité mais je me trompe peut-être. Je renseigne mon domaine dans la "liste des domaines" à relayer dans la configuration du serveur de mail du NAS2, Je coupe MailPlus Server sur le NAS1. J'envoie un mail depuis un domaine tiers (gmail.com par ex) vers une adresse faisant partie du domaine visé par les enregistrements MX décrits ci-dessus (mondomaine.fr par ex). Gmail tente de joindre le premier MX de mondomaine.fr mais n'y parvient pas, logique puisque le serveur mailplus est coupé. Du coup, il bascule sur l'adresse de l'enregistrement MX secondaire, à savoir le NAS2. Je vois bien ce mail arriver dans MailPlus Serveur du NAS2 mais il n'apparaît pas dans les clients mails. Le mail est uniquement visible au sein de l'interface de MailPlus Serveur sur le NAS2, et je vois que le serveur de mail de ce NAS2 tente de renvoyer le mail vers le NAS1. Autrement dit, cela permet, si j'ai bien compris, de ne pas perdre de mails en cas de coupure du serveur principal mais l'intérêt est plus que limité puisque les mails en question ne seront pas visibles par les utilisateurs tant que ce serveur principal n'est pas de nouveau en ligne. Pire, les expéditeurs n'auront pas de retour de mail avec une erreur comme quoi le mail n'a pas pu être expédié. Les expéditeurs penseront donc en toute bonne foi que le mail est bien parti, et donc que le destinataire a été en mesure de le lire. Ne s'agirait-il donc que d'un système de tampon ? Concernant le relai de messages sortants, je comprends encore moins 😞 S'il s'agit là aussi d'un mécanisme de tolérance de panne par le truchement des priorités d'enregistrements MX, je ne comprends pas comment ça peut fonctionner. Dans la configuration du serveur de mail du NAS2, je renseigne l'IP du NAS1 dans la "liste de confiance", puis je coupe le serveur de mails du NAS1. Ensuite, j'essaye d'envoyer un mail depuis truc@mondomaine.fr (géré donc par le NAS1) et ce depuis un client IMAP, et rien ne part. Si le fonctionnement était du même genre que pour le relai des messages entrants, le client mail aurait du consulter le MX prioritaire, se rendre compte qu'il ne fonctionnait pas et donc basculer sur le MX secondaire pour envoyer le mail, non ? Je dois mal comprendre cette fonctionnalité... Merci d'avance pour vos lumières !

Merci @oracle7 pour ta réponse. Je suis allé faire un tour sur le tuto dont tu parlais et, effectivement, il me manquait l'étape de redirection par htaccess de http vers https...sauf que ça ne fonctionnait toujours pas. Réponse complète illustrée mà-bas :

Bonsoir, Je me permets d'apporter ma petite pierre à l'édifice, dont @Kawamashi pourra peut-être tirer avantage. Pardon d'avance si les informations ci-dessous sont déjà présentes dans les 60 pages de ce fil, j'avoue ne pas les avoir parcourues... Mon soucis portait sur la mise en place d'une redirection par htaccess de HTTP vers HTTPS, de sorte que lorsque l'on tape machin.domaine.fr (sans http://) on soit renvoyé vers https://machin.domaine.fr et non vers le DSM en HTTPS. Sous DSM7 donc, inutile apparemment de créer un "site web personnel", inutile également d'installer deux versions du serveur web Apache. Je me suis contenté d'installer la version la plus récente, soit la 2.4 à l'heure où j'écris ces lignes. J'ai utilisé ces lignes plutôt que celles proposées dans le tuto : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] Mais surtout, j'ai réalisé que le serveur web utilisé par défaut était nginx et non Apache et, d'après ce que j'ai cru comprendre, Nginx ne sait pas lire les htaccess. Des redirections vers https sont bien possibles avec nginx mais il aurait apparemment fallu modifier des fichiers de configurations dans les entrailles du NAS. La seule manipulation que j'ai eu à faire fut donc de basculer de nginx à apache pour que la redirection soit effective. Enfin, et je pense que cela pourra intéresser du monde, mon reverse proxy et ma redirection fonctionne parfaitement avec le HSTS activé (que ce soit pour le domaine personnalisé de DSM ou pour les sous-domaines gérés par reverse proxy) ainsi qu'avec la redirection http vers https pour le DSM. Autrement dit, ça fonctionne avec cette configuration : J'espère avoir été relativement clair ! 🙂

Bonjour à tous, J'utilise un domaine personnalisé (appelons-le domaine.fr) sur mon nas (sous DSM 7) ainsi que le proxy inversé pour gérer différents sous-domaines qui pointent sur différents services, des containers docker en l'occurrence. Globalement, tout fonctionne bien si ce n'est que je suis parfois renvoyé sur la page de connexion de DSM au lieu d'arriver sur le site demandé. Plus précisément : Cas1 : je demande "https://sub1.domaine.fr", ça fonctionne. Le NAS me sert le bon site. Cas 2 : je demande "http://sub1.domaine.fr", ça renvoie sur la page de connexion de DSM, et l'URL a été changée par "https://sub1.domaine.fr:2222 " où 2222 est mon port personnalisé de connexion DSM en https. Mon DSM est configuré pour être accédé à la racine du domaine, sans avoir à spécifier de port dans l'URL, soit https://domaine.fr Les ports 80 ; 443 ; 1111 et 2222 sont redirigés du routeur (freebox) vers le nas, c'est tout. Cas 3 : je demande "sub1.domaine.fr", le comportement est le même qu'au cas 2. Le comportement souhaité serait que j'arrive sur "https://sub1.domaine.fr" dans les trois cas. Voici des captures de la configuration

Hmm donc cet administrateur externe n'est pas une tierce personne qui peut administrer mon propre serveur de mail, cette tierce personne n'a aucun compte sur mon serveur, elle ne peut rien gérer au sens technique du terme. Tel que je le comprends, c'est du même esprit que l'email abuse@domaine.tld que l'on retrouve dans les whois d'un nom de domaine ; cela tient plus de la netetiquette qu'autre chose. Mais cela soulève une autre question : sur quelle adresse cet administrateur externe va-t'il contacter l'administrateur de mon propre serveur de mail ? Merci pour ta réponse @oracle7. J'avais lu ton excellent tutoriel mais je n'avais pas bien saisi la subtilité.

Bonjour, Je configure petit à petit un serveur mail plus sur mon nas et, comme je voudrais comprendre ce que je fais, je parcours toutes les options. Or il y a une que je ne parviens pas à comprendre : l'administrateur externe. L'option se situe dans Remise des messages > Général. L'option est activée par défaut avec la configuration de la capture d'écran. J'ai beau lire et relire le message descriptif de cette fenêtre, ou encore le texte de l'aide DSM, je ne parviens pas à saisir comment ça fonctionne, à quoi ça sert, et donc dans quels cas cela peut être utile. Des lumières pour m'aider à éclaircir tout cela ? Merci ! 🙂

Bonjour, Je me permets d'intervenir ici car je pense avoir le même besoin ou du moins la même volonté que @MilesTEG1. Pour moi, l'idée est de pouvoir déterminer très rapidement quel paquet ou quel container docker est responsable de tel ou tel trafic entrant ou sortant. Par exemple, si je note une hausse de l'upload dans le graphe du Moniteur d'activités, je souhaite savoir s'il s'agit de quelqu'un qui est en train de parcourir des photos/vidéo sur SynoPhotos, s'il s'agit d'un visionnage de film depuis le container Plex, si c'est mon container Transmission qui envoie des données, si quelqu'un est en train d'envoyer de gros mails (...) ou bien évidemment me mettre sur la piste d'une potentielle intrusion ; donc scénario où un étranger serait en train de sucer le serveur... Idem, dans l'autre sens, pour le trafic descendant évidemment. Dans mes souvenirs, Darkstat ne permet pas exactement de faire cela. Darkstat nous montre tout le trafic entrant et sortant, avec les IP responsables de ce trafic mais Darkstat ne nous indique rien concernant l'application qui serait la cible ou la source dudit trafic. D'un autre côté j'ai survolé le tuto https://www.nas-forum.com/forum/topic/63273-tuto-monitoring-nas-et-réseau/ mais, si ça semble très puissant (et très joli) je ne sais même pas si ce trio d'applications pourrait combler mes attentes. Idem concernant NetData

Il y a probablement quelque chose que j'ai du faire à côté de la plaque car je ne vois pas le '(hw)' quand je force un transcodage. Je lis depuis http://app.plex.tv, sur le même LAN que celui où est le NAS. J'ai le plexpass si jamais cela a une importance quelconque. Voici le fichier que j'ai importé pour re-créer le container. On y voir bien les lignes nécessaires même si, comme dit, j'ai du les ajouter purement et simplement. plex.syno.json Comme dit précédemment, le json exporté ne contenait pas les lignes suivantes "ddsm_bind_share" : "", "devices" : [], Et comme on le voit ci-dessous, mon /dev/dri/renderD128 a bien été chmodé en 666. Par ailleurs, voici une capture d'écran de ma configuration de transcodage au sein de Plex : Enfin, voici une capture vidéo du moniteur de ressources CPU dans Plex : https://www.fromsmash.com/plex Le premier plateau correspond au lancement du transcodage du film puis on voit que ça se calme avec l'utilisation par Plex aux alentours de 30% de CPU (ligne verte). Le second plateau correspond au moment où j'ai fait un gros saut dans la lecture de la vidéo : le système a du se reconstituer un cache d'images transcodées, puis ça se calme à nouveau. Ce comportement correspond-il au transcodage matériel ?

Bonjour, Je viens d'installer le container plex en suivant les instructions, ça fonctionne ; merci encore pour ce beau tutoriel. Néanmoins je bloque à l'étape d'activation du transcodage matériel. Je parviens sans problème à chmoder /dev/dri/renderD128 et le script est en place pour s'exécuter à chaque redémarrage par l'user root. En passant, j'ai aussi un /dev/dri/card0 ; à quoi ça correspond ? On doit lui appliquer un chmod 666 aussi ? En revanche, impossible de trouver trace de ces lignes dans mon fichier de conf .json. "ddsm_bind_share" : "", "devices" : [], J'ai donc pris le parti d'ajouter les lignes nécessaires juste après celle visant la priorité de cpu mais les lignes ne sont pas conservées par docker ! En effet, si j'importe le json, lance le container et re-exporte le json, mes éditions ont disparues et je me retrouve au point de départ 😞 A toutes fins utiles, j'attache le json tel qu'exporté et celui que j'importe. Je précise que je modifie le json soit via l'éditeur de texte de dsm soit via sublimetext donc, normalement, je n'importe pas de fichier foiré. plex.syno.json_edited plex.json_original

Ne serait-ce pas parce que cette case est cochée dans les options du dossier partagé ?

Bonjour, Je suis équipé d'une configuration récente (voir signature) et ai installé Transmission en container Docker. Tout fonctionne correctement si ce n'est que le processus de vérification des données est d'abord très rapide (~300Mo/s) puis décroît rapidement à ~150Mo/s au bout de quelques minutes, puis ~50Mo/s (...) pour finalement se stabiliser aux alentours de 5Mo/s. Inutile de dire que sur de gros torrents de plus de 20Go, la vérification prend un temps fou. Mon moniteur d'activité ne remonte pas d'occupation particulière du NAS, que ce soit au niveau CPU que RAM ou utilisation du volume, des disques durs, etc. Le processus transmission en lui même demande moins de 25% de CPU, 30 Mo de "mémoire privée" et 1,6 Mo de "mémoire partagée" selon le moniteur d'activité. Le seul point de saturation semble viser le cache SSD, qui est utilisé à 100% de sa capacité, soit 476Go (j'ai 2 ssd de 512Go mais DSM les a mis en RAID1). En outre, le conseiller du cache est en cours d'exécution mais la situation est la même lorsqu'il est inactif. Des idées pour m'aider à comprendre ?