alan.dub

Oui c'est le 5005, le 5006 est le HTTPS que j'utilise pour l'instant. Mais quid du .htaccess ? Le forçage http vers https sera-t-il toujours actif ? Ah mince 😂

Bonsoir 😁 Suite à un petit échange sur un autre forum je viens de me rendre compte que n'avais pas configuré CardDAV et WebDAV (qui gère CalDAV) en reverse proxy. Mais est-ce possible ? Question pour ces deux protocoles : 1 ) Si je supprime leurs ports HTTPS de ma Freebox. 2 ) Si je supprime leurs ports HTTPS du pare feu du NAS. 3 ) Si je désactive leurs HTTPS et active leurs HTTP. 5 ) Si je laisse le port HTTPS 443 sur le pare feu du NAS. 6 ) Si j'indique leurs adresses (xxx.ndd.tld et yyy.ndd.tld) sur le reverse proxy (onglet portail des applications). 7 ) Si j'ajoute leurs adresses (xxx.ndd.tld et yyy.ndd.tld) à let's encrypt. 8 ) En bonus, si j'indique ces adresses dans mon .htaccess. Pourrais-je utiliser ces adresses au lieu des adresses (avec port HTTPS d'origine) que j'utilise actuellement ? Exemple : CardDAV : https://ndd.tld:1234/principals/user/ remplacé par https://xxx.ndd.tld/principals/user/ CalDAV : https://ndd.tld:1234/dossier/user/ remplacé par https://yyy.ndd.tld/dossier/user/ Si c'est possible, ne risquerais-je pas justement de foirer le fonctionnement de WebDAV qui est lui même utilisé pour forcer le HTTPS lors des connexions (via son .htaccess) ?

Etrange... J'utilise à peut près ma musique de la même façon et que je toi en intérieur et en extérieur... et aucun problème sur mes ALAC. Pour info, il sont tous issues de CD avec extraction via iTunes (directement en ALAC). Pour l'extérieur (clients iPhones uniquement), j'active une certaine compression : Format : MP3 Transcoder : Haute (qualité privilégiée) Pour l'intérieur (client iMac et iPad), je n'active aucune compression : Format : WAV Transcoder : Aucune Pour la partie hifi, je passe directement par un Sonos Connect (et son app dédiée) qui vient chercher mes fichiers via SMB (direction SMSL AD18) : Format : ALAC Transcoder : Aucune Mais est-ce que Audio Station (et DS Audio) lisent l'ALAC en natif ? Aucune idée, je n'ai jamais réussi à trouver la réponse exacte. Dans tous les cas, comme ça, aucun problème de lecture de fichier. Cela ne viendrait-il pas d'un problème de vitesse en upload de chez toi lorsque tu es à l'extérieur ? Je ne pense pas mais bon, tente quand même en mettant la compression à fond... on verra bien.

Donc en gros pour 80% des utilisations, c’est Apple TV ou nVidia shield. Si vous avez du iOS à la maison, prenez l’Apple TV. Si vous avez de l’androïd à la maison, prenez la shield. Comme j’ai fait le pub de ce forum sur celui de homecinema-fr, je vais me permettre de faire l’inverse ici. Ici, vous trouverez tout un tas de passionnés parlant du sujet : https://www.homecinema-fr.com/forum/multimedia-materiels-lecteurs-et-box/

Perso j’ai : Apple TV 4K + Infuse + SMB / CIFS sur DS418 Avec ceci, tout est lisible : mp4/mkv, h264/h265, 1080p/2160p, ac3/dts/atmos, sous-titres... Et c’est aussi compatible HDR 8 et 10 bits, ainsi que l’auto framerate (calage à 60 ou 24 FPS suivant la source). Malheureusement... pas de 23,976 FPS. Sinon tvOS est très stable, pas de freeze, saccade ou plantage (comme macOS et iOS).

Bon et bien... maintenant avec ou sans... CA FONCTIONNE !!! C'est cool même si je ne vois pas pourquoi ça n'a pas fonctionné avant !!! Le seul truc qui j'avais fait aussi, c'était un redémarrage de la Freebox (coupure de connexion suite à MAJ en attente d'installation). Et depuis donc... c'est nickel !!! Donc encore une fois : Merci à toute l'équipe pour le temps passé et votre extreme patience 🙏 Merci beaucoup, me voilà maintenant avec un serveur de messagerie opérationnel... et tout clean 🙏

Je referais un test sans cette information, mais bizarrement, avec ça marche et sans... ça ne marche plus. Mais bon, on verra ça demain parce que ce soir c’est tempête 😅 PS : Merci pour les captures et ta réponse en MP

Des nouvelles !!! Je ne sais pas pourquoi mais je regardais les options de ma Freebox et je me suis dit "tiens, et si j'indiquais mon nom de domaine ici" : Et là tout semble fonctionner, mais différemment ^^ Avec SPF tout semble fonctionner sur user@domaine.tld Sans SPF... là c'est mon adresse iCloud présente dans l'app mail du mac qui ne reçoit plus... Si vous avez une explication je suis preneur Mais surtout... est-ce une bonne idée de rester ainsi ??? Il y a-t-il un quelconque danger pour moi ???

Après quelques recherches je vois que le SPF du Synology et aussi utilisé pour vérifier les SPF des mails reçus. Cette fonction semble être réalisée par le package PERL, et plus précisément postfix-policyd-spf Je me demande si je ne devrais pas y jeter un coup d'oeil... Mais comment faire ? Via SSH ??? PS : Je savais q'une MAJ avait eu lieu il y a quelque temps la dessus : https://www.synology.com/fr-fr/releaseNote/Perl?model=VirtualDSM Mais ça n'avait rien donné... naturellement 😫

Tout va bien de se côté sinon tout le reste ne marcherait pas, comme : CardDAV : pour mes contacts (1 compte générale) CalDAV (via WebDAV) : pour mes calendriers + Rappels (4 comptes pour la famille + 1) Server Mail : qui fonctionne presque (4 comptes pour la famille + 1) Tous mes Revers Proxy : File Station / Download Station / Drive / Moments / Music / Partage de fichiers... En gros avec je fais tout avec mon NAS, je n’ai plus qu’à faire fonctionner correctement mon mail server et trouver une solution pour gérer mes mots de passe et je n’aurais plus aucun lien avec les services web extérieurs, tout sera et restera à la maison. Et tout fonctionne à merveille de chez moi et de l’extérieur.

Pour info je viens de regarder ceci : https://www.dmarcanalyzer.com/fr/comment-valider-votre-spf-record/ Dans le tuto il parle de : ns1.votredomaine.com. ns2.votredomaine.com. ns3.votredomaine.com. Mais moi j'ai : ns101.ovh.net. dns101.ovh.net. C'est normal ?

Ca ne marche pas mieux 😞 Si SPF coché sur le NAS : - mail quelconque venant d'iCloud : Pas de réception - mail de confirmation amazon : Pas de réception - mail de confirmation PayPal : Bonne réception Si SPF décoché sur le NAS : - mail quelconque venant d'iCloud : Bonne réception - mail de confirmation amazon : Bonne réception - mail de confirmation PayPal : Pas de réception

Tout est OK du coté iCloud et du coté de mon domaine (SPF / DLARC / DKIM) sur mail-tester.com (10/10 pour tous) et mxtoolbox.com. Comme indiqué dans le mail de retour d'icould (mais ça doit être le même problème pour Amazon), je pense que le problème doit être du coté du SPF : - le mien indique : v=spf1 a mx ~all - iCloud indique : v=spf1 ip4:17.36.0.0/16 ip4:17.41.0.0/16 ip4:17.58.0.0/16 ip4:17.110.0.0/15 ip4:17.111.110.0/23 ip4:17.120.0.0/16 ip4:17.133.0.0/16 ip4:17.139.0.0/16 ip4:17.142.0.0/15 ip4:17.151.1.0/24 ip4:17.158.0.0/15 ip4:17.162.0.0/15 ip4:17.164.0.0/16 ip4:17.171.37.0/24 ip4:17.172.0.0/16 ip4:17.179.168.0/23 ~all - Amazon indique : v=spf1 include:amazon.com -all (le include indique ensuite que des ip4) - Paypal indique : v=spf1 mx include:pp._spf.paypal.com include:3rdparty._spf.paypal.com include:3rdparty1._spf.paypal.com include:3rdparty2._spf.paypal.com include:consultix.paypal.fr ~all Je vais essayer en indiquant tout ce que je peux dans le mien, car peut être que l'option à cocher sur le NAS demande aux autres ce que moi j'indique... Car avec PayPal, aucun problème lorsque le SPF est coché sur le NAS (j'indique mon mx et PayPal aussi !). Mon prochain SPF sera (même si redondant) : v=spf1 a mx ip4:xxx.xxx.xxx.xxx ~all Questions : 1) Dois-je réellement spécifier include:mx.ovh.com ? Car ce dernier indique des PTR (qui sont obsolètes) et des ip4 d'OVH. 2) Dans IP4, je dois bien spécifier mon IP publique fixe (celle de la box free) et pas celle locale du NAS type 192.168.0.10 ?

Non 😞

Alors... Avec les nouvelles entrées, cela ne change rien, j'ai toujours un mail de retour m'indiquant que iCloud n'a pu envoyer le mail à mon domaine. Concernant le test sur une adresse iCloud, je n'ai pour l'instant plus d'accès à mail-tester (5 est sur 24 heures), je ferais le test demain. Mais je me pose une question, le SPF que l'on indique sur notre domaine sous forme TXT, il fonctionne dans les deux sens de la même manière ? Je veux dire, est-ce qu'il envoi ce qu'on indique ET demande (aux autres qui expédient sur notre serveur mail) uniquement ce que nous indiquons nous même ? Je veux dire, si j'indique "mx" uniquement dans mon SPF mais que iCloud ne l'indique pas dans SON SPF... ça pourrait pas poser problème justement ? Bref, ne faudrait-il pas plutôt faire un SPF le plus précis possible ???

Je viens d'insérer tes info et maintenant je vais attendre demain 🙂 Sinon pour info, lorsque je laisse le SPF assez longtemps coché, voici ce que je reçois en mail de retour sur mon adresse iCloud (lorsque j'envoi un mail depuis cette adresse) : I'm sorry to have to inform you that your message could not be delivered to one or more recipients. <alan@domaine.fr>: host mail.domaine.fr[xx.xxx.xx.xx] said: 450 4.7.1 <ALAN@domaine.fr>: Recipient address rejected: SPF-Result=icloud.com: Unknown error on DNS 'TXT' lookup of 'icloud.com' (in reply to RCPT TO command) Reporting-MTA: dns; ms11p00im-qufo17292001.me.com X-Postfix-Queue-ID: AE129880212 X-Postfix-Sender: rfc822; alan.xxx@icloud.com Arrival-Date: Tue, 22 Jan 2019 20:15:31 +0000 (UTC) Final-Recipient: rfc822; alan@domaine.fr Original-Recipient: rfc822;alan@domaine.fr Action: failed Status: 4.7.1 Remote-MTA: dns; mail.domaine.fr Diagnostic-Code: smtp; 450 4.7.1 <ALAN@domaine.fr>: Recipient address rejected: SPF-Result=icloud.com: Unknown error on DNS 'TXT' lookup of 'icloud.com' Encore une fois, lorsque le SPF est décoché, le mail arrive directement dans le boite mail dans mon serveur de messagerie. Et pour PayPal... bah c'est l'inverse 🤔😅🤪

Si tu regarde les info du tuto de Zeus, tu verras malheureusement que tes info sont inversées entre le nom de domaine et le nom d'hôte (FQDN) : Pour être certain, je viens de les inverser... mais ça ne marche pas, même plus du tout même lorsque je décoche l'option SPF. Concernant mes entrée SPF, DKIM et DMARC sur OVH sont OK, j'ai une note de 10/10 sur ce site de vérification : https://www.mail-tester.com Je suis à 9/10 si j'inverse comme toi. Mon entrée DKIM contient bien ma clé et elle est bien reprise par le site précédemment indiqué, là dessus pas de problème.

Je ne sais plus quoi faire, je suis... dépité... vexé... de ne pas voir pourquoi mon mail serveur ne veut pas fonctionner niveau réception. Pourtant je ne suis pas loin, tout fonctionne, sauf la réception à 100% avec le SPF activé ou désactivé 😞 Pour le cas ou, j'ai rajouté une petite info sur mon DMARC : aspf=r (c'est optionnel mais bon... je tente) "v=DMARC1; aspf=r; p=quarantine" Mais je sais que ça n'a rien à voir 😞 Je me demande vraiment si je n'ai pas de vieilles info présentent sur mon NAS qui viendraient mettre le binz. Mais comment rentrer en profondeur dans l'OS NAS ? Ca dépasse mes compétences 😞

Je suis comme ça depuis le début : Donc c'est pas ça non plus ^^

Concernant le SPF on est bien d'accords ^^ (voir ma correction juste au dessus) Mais même en désactivant tout du coté "SPAM" et "Analyser le contenu", ça ne change rien, je ne reçois pas le mail. Si je refais le test en décochant l'option SPF... je reçois le mail (avec au sans "SPAM" et "Analyser le contenu"). Oui je sais... c'est pas logique 😞 Mais si décoché... ceux sont d'autres mails qui n'arriveront plus... C'est lourd comme histoire 😞

J'avais déjà tenté ça mais sans résultat (voir tuto du forum) : domaine.tld. 600 TXT "v=spf1 a mx ip4:xxx.xxx.xxx.xxx include:mx.ovh.com ~all" Maintenant je tente avec une version simplifiée... pour le cas ou... 😞 domaine.tld. 600 TXT "v=spf1 mx -all" Bien entendu, je ne vois toujours pas en quoi l'activation ou non du SPF dans "Serveur de messagerie" jouerait un quelconque rôle dans la RECEPTION des mail...

Petit retour du week end ^^ Donc comme depuis le début, j'ai l'impression que c'est mon SPF qui met le bazar... Dans "Serveur de messagerie" / onglet "Sécurité" / onglet "Authentification" : - Si j'active le SPF, je reçois des mails (mais pas ceux venant d'icloud (apple) ou d'Amazon). - Si je désactive le SPF, je reçois des mails ainsi que ceux précédemment cités (mais pas ceux venant de PayPal, Synology). J'ai refait plusieurs fois les test et le problème vient bien de là. Si le SPF et activé ou désactivé, je ne reçois qu'un paquet de mails, mais jamais tous les mails... Coté OVH, mon SPF est du type : domaine.tdl. 600 SPF "v=spf1 a mx -all" Même en type TXT, cela donne la même chose.

Je passe par openVPN aussi avec importation du fichier TCP (je n'ai pas essayé avec le fichier UDP). En effet, NordVPN fournit les deux pour chaque serveur de chaque pays. Après peut être est-ce le fait de passer par une passerelle que cela bloque le flux, ou du moins montre que quelque chose "se trame" chez moi. Après tout ça, ça reste en local... donc normalement ça ne devrait pas rentrer en compte... étrange. Le truc étrange (aussi) c'est que comme dit précédemment, aucun problème pour aller sur netflix canada avec VPN activé sur macos et ios ! Peut être qu'en passant ma freebox en mode modem et en investissant dans un rt2600ac le flux passerait... aucune idée là dessus.

Mon journal de messagerie indique les mails...que je reçois. Mais rien concernant les mails que... je ne reçois pas ^^

NordVPN. Ça marche sur macos et ios lorsque j’active le vpn (via l’app nordvpn), mais pour faire passer le flux de Netflix par un vpn depuis une appletv, je suis obligé de passer soit par un routeur qui gère la connexion vpn comme un rt2600ac (que je n’ai pas), soit par une passerelle nas/appletv avec la connexion du vpn activée sur le nas. La, apparition du message indiquant que je passe soit par un proxy, soit par un debloqueur (vpn donc). Tu passes par quel client ? PC ou lecteur réseau ?