jcpamart

Salut, merci de ta réponse, je m'acharne et je progresse pas à pas... J'ai pu mettre ma signature Dkim en 2048 sur le syno ainsi que sur le DNS d'OVH. Le Spf semble ok aussi. Maintenant je bute sur un autre soucis, Gmail me repousse car je n'ai pas de rdns (550-5.7.25 PTR record setup). Là je sèche un peu... Je peux modifier les Rdns si mon serveur est chez OVH, mais comme il est sur mon syno, je ne sais pas où mettre cette entrée rDNS... En tout cas merci

Salut, Je rentre dans le fil du post, car moi aussi, je commence à rencontrer pas mal de soucis de rejet de mes mails. Mailtester m'affiche une sale note (c'est sûrement justifié...), alors voilà mes questions : 1 - La signature Dkim existe mais n'est pas valide (@Piwi tu as parlé d'un tuto concernant le Dkim, j'ai pas trouvé le lien, si tu peux me le donner STP ? merci) 2 - Delivered to internal network by a host with no rDNS - Vérifiez que vous avez un rDNS rattaché à votre hostname et que ce rDNS correspond à l'IP du serveur d'envoi. (Sachant que le nom de domaine est chez OVH, y a t il une procédure chez eux ou c'est à faire sur le mailplus server ?) 3 - On dirait que mon SPF ne lui convient, j'ai entré cette ligne dans le DSN d'OVH : v=spf1 include:**********.com ~all (on dirait que ça ne suffit pas, l'IP du serveur est la bonne, et l'adresse mail aussi)... spfquery --scope mfrom --id jcpamart@********.com --ip *.*.*.* --helo-id ********.com : permerror *********.com ... *********.com: Maximum DNS-interactive terms limit (10) exceeded Voilà, désolé pour toutes ces questions, mais si certains parmi vous on réussi à solutionner certains soucis d'envoi de mail, je suis preneur. Merci et bonne journée

Bon ben au final j'ai trouvé, et effectivement, le soucis venait de la config du FW de la Free Pro. Alors logique ou pas, vous me direz, mais toujours est il que je m'obstinais à remplir le port de redirection alors que ce n'est pas utile. J'ai pu renforcer la sécurité en sélectionnant l'IP source (ça c'est bien). Mais il ne faut pas lui indiquer le port. Seul le port de destination sur la Free Pro doit être renseigné. Et maintenant ça fonctionne. Si ça peut aider les futur abonnés Free Pro.... @ + et bonne soirée 🙂

Ah !... Vous êtes vraiment bon quand même... Ce qu'il me manque moi c'est du temps. Bientôt peut être, pour m'investir à fond.... Merci en tout cas 🙂

Oui je sais, question un peu idiote, mais dans le doute, je préfère demander aux génies.....

non pas bête, mais oui, j'ai autoriser la règle d'entrée du pare feu de la free pro et fait une redirection du port vers l'IP interne du DS216J. Et je n'ai pas de pare feu actif sur le DS216J.

Salut, Désolé je relance le sujet, mais en lisant le post je me suis posé une question. Si mon DS218+ venait à brûler, et que ma sauvegarde .hbk de mon DS218+ est sur un DS216J. Est-ce qu'il faut que je rachète un DS218+ obligatoirement, ou je peut utiliser hyperbackup sur un DS918+ que j'aurais sous le coude pour retrouver ma config ? Merci bonne journée

Salut, voici le soucis que je rencontre actuellement. J'ai mon NAS DS218+ (qui contient Mailplus, Drive....) en connexion wifimax avec une IP 185.*.*.* Chez moi j'ai maintenant la fibre avec une Free Pro, là ou j'ai un DS216J avec une grosse capacité de stockage. Avant, quand le DS216J était dans le même réseau que le DS218+, pas de soucis, la sauvegarde se faisait tous les jours. (en réseau local donc). Mais depuis que j'ai délocalisé le DS216J chez moi, le backup ne se fait plus. J'ai donc ouvert le port 6281 sur la Free Pro pour rediriger le 6281 sur le DS216J. Et ensuite, j'ai fait pointé la sauvegarde de mon DS218+ sur mon IP Free Pro. Mais la connexion ne se fait pas. Avez une idée d'où cela peut venir ? Merci JC

Ah oui bien sûr

J'utilise les 2

En fait, y a 2 choses : Le blocage d'IP se fait bien par la protection du compte. Donc pas de soucis. Par contre, j'ai bien mis les applications (Mailplus.......) en blocages par pays dans le pare feu, sauf que bcp d'adresse IP ne sont pas résolue de façon géographique. Du coup, ça génère une liste très longue d'IP bloquée. Donc le blocage d'IP par compte et le pare feu fonctionne, sauf la résolution géolocale qui pourrait à mon avis être optimisée....

C'est à dire, j'ai pas compris....

Classique : 25, 465, 587

Non c'est pas ça : J'ai mis en place la règle de blocage auto, ce qui banni les IP automatiquement notamment pour protéger mon serveur Mailplus. Par contre, j'ai mis en place dans le pare feu (en haut des règles) quelques pays à bannir. Mais le serveur de géolocalisation de Syno ne reconnais pas toutes les origines de pays de certaines IP, ce qui du coup rallonge la liste d'IP bannies (env. 150 à 200 par jour). Dans l'absolu, c'est pas grave, c'est juste que cela met une liste pas croyable d'IP bannies qui pourraient être raccourcie.... Du coup j'ai contacté l'assistance pour savoir si on pouvait faire évoluer le détecteur de localisation. Al1ternet Il a pu trouver l'origine de l'IP en question, alors que moi avec mon site web, il ne l'a pas trouvé tout comme le syno. C'est quoi ton site belge ?

Ah ! Sauf que je cherche une règle qui pourrait se mettre dans le pare feu dans ce cas là....

Salut Depuis plusieurs années, j'utilise mon Syno pour gérer mon serveur mail. Depuis 1 mois (presque) je reçois d'innombrables tentatives d'intrusions qui sont tout simplement bloquées par la protection des comptes et le pare-feu. Cependant, malgré la limitation de certains pays d'origine, certaines IP ne sont pas géolocalisables. J'ai donc coché dans le pare-feu les 2 premières options, celles des codes A1 & A2. Visiblement cela ne change rien. Savez vous vous s'il est possible de bloquer une IP qui n'a pas de géolocalisation possible ? Exemple d'un IP : 37.1.255.126, non localisable avec https://www.yougetsignal.com/tools/network-location/ Merci de votre aide JC

Le nom de domaine est chez OVH qui renvoi vers le xxx.synology.me

Salut, oui je comprends bien ton raisonnement, mais mon soucis n'est pas celui là, voici mon setup : PC => box4G => Internet =>serveur web sur Syno. Depuis n'importe quelle connexion ça marche, sauf avec celle qui est en 4G...

Salut J'ai monté un petit site web sur un DS118 pour mes 3 établissements. C'est un petit site tout simple, rien de folichon. 2 de mes établissements sont fibrés et accèdent au serveur sans problème. Le 3ème n'a pas d'accès ADSL ni fibre, aussi je passe par une box 4G avec un abonnement FREE illimité. J'ai une IP sans reverse DNS. Côté syno, j'ai activé le pare feux avec 3 règles simples : OK en IP interne, Ok sur les applications web, et je refuse le reste. Par contre, impossible de me connecté avec la box4G. J'ai désactivé le pare feux, IDEM..... Avec ou sans, la machine ping bien le site web, et donc le syno, mais en HTTP, rien..... Que se soit Firefox ou Edge, c'est pareil... Une idée d'où ce problème de connexion HTTP peut venir ? Merci de votre aide JC

Oups, merci ! Pas bon de vouloir faire vite....

Bon, enfin un soucis qui commence à se régler. Pour ceux qui veulent savoir, et qui ont leurs SYNO derrière un openVPN. Il a fallut savoir d'où venaient les IP entrantes. Merci à @PiwiLAbruti et @maxou56 les conseils pour la commande TCPDump, dont voici la syntaxe : (si eth0 est votre interface d'écoute) tcpdump -i eth0 port 25 -n -tttt (Plus d'infos sur : https://geekflare.com/fr/tcpdump-examples/) Au final, j'ai trouvé ces IP en provenance de Bulgarie, Russie et d'autres sans origine. J'ai masquer les IP en /16 car il y avait de nouvelles adresses qui apparaissaient dans les masques de sous réseau. 212.70.149.1/16 212.192.1.1/16 141.98.1.1/16 2.56.57.153/16 212.192.241.55/16 2.56.57.182/16 87.246.7.246 220.124.84.58 49.213.159.57 37.0.10.88 Au final, création d'un petit fichier Bash pour faire remonter en haut du FW les blocages en INPUT - OUTPUT - FORWARD. (C'est le -I de l'option iptables). nano firewall.sh CTRL+X Enregistrer chmod 700 firewall.sh ./firewall.sh Et nos amis de l'Europe de l'est peuvent aller jouer ailleurs.... Je vois pour automatiser le script au démarrage

Oui donc à voir si vaut mieux pas que je fasse mes règles moi même..... Le problème vient que OpenVPN installé sur le Debian vient mettre un sacré bazard sur l'OS et ses règles IPTABLES

Et c'est là ou tout se complique, j'ai envoyé une demande au support de SAPINET, c'est mon hébergeur. Question qualité de service, y a rien à dire, mais pour configurer leur FW, pouah..... une misère Je préfère de loin OVH, les règles sont + simples à mettre en place.... Tiens je te montre une copie d'écran.

Et oui ! Merci Reste à configurer les règles de pare-feu, et là c'est une autre histoire.... Merci !

Salut, Oui je le savais, le soucis c'est que les journaux ne contiennent pas énormément d'informations. L'idée était de savoir si je pouvais avoir + d'info sur la provenance des tentatives d'entrées dans un log quelque part sur le syno.....