kerod

Comme je l'ai déjà dit, account.conf est le seul que j'ai modifié et c'est le seul. Informatiquement parlant, je ne partage pas. Je préfère pour une seule et même fonctionnalité (génération de certificat que tout soit dans un même package (pour parler informatique ment parlant). Je suis dans le développement depuis 10 ans et une fonctionnalité est constituée d'un package qui contient les scripts qui y font référence. Figure-toi que j'ai testé avec le script acme.sh et donc la première version du tutoriel et je n'ai pas eu d'erreur. Je ne parle pas du fichier .log mais du répertoire. Soit le répertoire est créé tout seul comme indiqué dans le tutoriel et il faut que ce soit le cas, soit on ne le précise pas. Je ne vois aucun mkdir du Acme_renew. La seule chose que je vois est en effet un touch qui génère le fichier de log et non le répertoire en lui-même. Je t'invite à relire mon précédent post. EDIT En utilisant le -t, on voit que les logs sont bien là et que le répertoire aussi du coup. Par contre, le acme_log vide ça ne sert à rien à moins que ce soit parce qu'on est en mode manuel et test. PS : C'est dommage d'avoir des logs uniquement quand la génération se fait. Pour moi on devrait avoir les deux cas (ex du certificat déjà existant et valide).

@oracle7 Je l'ai mis en place mais je ne peux pas tester pour le moment avec mon certificat qui est toujours valide. Par contre, je t'ai laissé des questions sur le tutoriel.

@oracle7 J'ai testé le python et j'ai du le lire pour comprendre un élément important : le nommage du répertoire Certs qui était finalement utilisé par les scripts. J'ai renommé Certs en certs afin qu'il n'y ait pas de majuscule et j'y ai intégré le répertoire scripts. J'ai modifié le account.conf pour être cohérent... Par contre, j'ai exécuté le script python mais il m'annonce que la procédure n'a pas été exécuté car le certificat est trop récent (ce qui est logique) mais j'ai une question même deux. - scriptdir : /volume1/certs/Acme_renew -- log : True -- test : False -- clean : False Voici ce que j'ai dans le mail de supervision mais si je suis la logique du script et le paramètre log à true (-l), je devrai tout de même avoir un fichier de log. Mais je constate que je n'ai pas le répertoire Acme_renew qui est censé être créé par le python. Du coup, pourquoi je n'ai pas ces deux éléments ? -- Ancien certificat par DEFAULT, a renouveller : Yan5LF A quoi correspond Yan5LF ? PS : Attention aux fautes dans le script python. - Confirmer l'effacement des ces fichiers (Y/n) : des devient de - renouveller : un l en trop

@oracle7 Merci pour ce tutoriel. Etant sous mac j'ai tenté de suivre pas à pas le procédure et j'ai finalement abandonné et fait comme je le souhaitais.. Donc pas de clé SSH RSA, le simple sudo su -i fonctionne très bien. J'ai donc tout fait avec quelques difficultés surtout la connexion pour le déploiement du certificat. Par contre, cela n'était pas précisé mais j'ai perdu le certificat par défaut Synology.me. Dans les faits, je ne l'utilisais pas mais bon j'ai du généré un nouveau certificat Synology.me au cas où.

Bonjour @unPixel Comme tu le dis tu as souhaité passer directement chez un hébergeur pour avoir ton adresse mail. Pourrais-tu me faire un retour sur ton expérience s'il te plait ? J'arrive dans le même cas que toi et je me pose la question sur l'après. - Tu es resté chez OVH et tu as pris un MX Plan ? Ou tu es allé chez Proton ou autres du genre ? - Continues-tu à sauvegarder tes mails avec MailPlus Server ?

Je ne suis pas fibre mais adsl... par defaut, SFR bloque le port 25 mais te donne la possibilité de l’ouvrir via l’interface box. dans filtrage, décoche l’option : Autoriser l'envoi de courriels uniquement par l'intermédiaire des serveurs mail du groupe SFR pour info, c’est sur ce thread de discussion que j’ai obtenu l’astuce...

Zeus, je suis chez SFR donc il n’y a pas que free...

Pourquoi domainekey au lieu de domainkey ?

Hello, tu as créé le SPF, etc comme indiqué dans le tutoriel ?

Personnellement je n'ai pas de q=*

Tu es sûr que ton nom de domaine est accessible ? Je parle du .com...Autant je trouve le selector via la toolbox autant les commandes de ping ne fonctionne pas... Pour ce qui est du SPF etc. J'ai au début créé comme indiqué dans le tutoriel et une fois que ça a fonctionné j'ai modifié (surtout après que OVH ait permis de saisir des SPF, DMARC hors TXT).

Malheureusement oui je comprends mais tu veux faire quelque de chose personnaliser avant même de faire fonctionner les choses comme le tutoriel de Fenrir le dit. Panneau de configuration > Sécurité > Parefeu... Ok abus de langage de ma part. Un prérequis à ce tuto est au moins de connaitre les fonctionnalités de base de DSM. Donc pour faire simple et vu ton expression (ta manière de d'exprimer pour demander de l'aide...) Panneau de configuration > Sécurité > Parefeu... Dis-le nous ? Il n'y a que toi avec ce problème bien spécifique et qui ne suit pas le tutoriel comme il faut. Je ne vois pas de port 250 dans le tutoriel initial. Donc pour faire simple, commence par suivre le tutoriel initial. Quand tu auras tout suivi avec le paramétrage qui y est indiqué reviens nous voir ici en exposant ton problème clairement avec le configuration que tu as mis en oeuvre... En complément, je remets les liens déjà partagés ici qui permettent de vérifier que la configuration côté OVH est bonne : https://mxtoolbox.com/ | https://mxtoolbox.com/NetworkTools.aspx https://dkimcore.org/tools/keycheck.html https://dkimvalidator.com/

Pourquoi sachant que tu n’utilises pas le proxy DSM....

Ton routeur...que je ne connais pas.

Si tu ne fais pas de redirection du port 25 vers le 250 et inversement ça ne fonctionnera pas... Sans règle de localisation c’est à dire sans préciser que les ip entrantes ne doivent être que de la France par exemple

Le parefeu DSM est ouvert pour le port 25 ? Si tu as suivi le tuto, on te parle d'ouvrir les ports du routeur mais il faut aussi que DSM soit fait. On va partir du principe que c'est bien configuré si tu as suivi le tuto comme il faut... Il y a ce passage : Pensez à ouvrir les ports TCP 25, 587 et 993 dans le pare feu du nas et dans votre routeur et sans règle de localisation ! Ton message d'erreur dit clairement qu'il n'arrive pas à contacter le site distant via le port 25. Si tu fais un ping tu dois y arriver... d'où la vérification de la configuration proxy...

Quand tu fais un ping ou un tracert tu vois bien ton nas ? Tu ne montres pas non plus ta configuration nas et routeur...

Configuration mailplus ? Tu montres stp ? VOici ma configuration OVH Attention aussi, tu as deux SPF... Il faut que tu enlèves le SPF par défaut de OVH...

Ton mail.domaine.com pointé sur l’adresse publique de ton nas ? tu es chez SFR ?

Tu as tout fait dans le tuto ?

Tu as testé avec mxtoolbox pour voir ce que ça donne ? je parle spf, dmarc, dkim...

J’ai ceci chez moi et aucun problème. "v=spf1 a mx ip4:ip include:mx.ovh.com ~all" "v=DMARC1; p=reject; rua=mailto:xxx@icloud.com; ruf=mailto:xxx@icloud.com; fo=1; adkim=s; aspf=s; pct=100; ri=86400; sp=reject" je mets pas le dkim ici mais j’en ai bien un.

Si tu es le propriétaire de l’adresse web, c’est à voir de paramétrer ton client mail. mais une chose est sure, ta question ne concerne pas mailplus

Voici la raison : http://www.trucsweb.com/tutoriels/internet/tw226/

Je confirme : pas de www sinon ça ne fonctionne pas.