alan.dub

Tout est au vert 😉

Bon, c'est toujours pareil, j'ai même tenté de supprimer la ligne TXT du SPF pour en créer une autre au "format" SPF sous OVH. D'après eux ça revient au même, le seul truc, c'est qu'en passant par là, on a un petit guide âne pour la création du SPF. Bref, je vais m'arrêter là et laisser le SPF de décocher dans Server Mail du Synology. Pour info, lorsque je fais un test via mail-tester (toujours avec une note de 10/10), ce dernier me parle bien de mon SPF. Donc avec cette indication, je pars du principe que mon SPF et bien visible par les autres serveurs de messagerie (logique). En tout cas merci à tout le monde pour toutes vos info ! Ce week-end, je commence (et termine) les changements d'adresses mail de tout nos comptes. Ca va être tellement... fun... à faire 😫

Bonjour à tous ! Donc nous sommes samedi et comme hier, ça ne fonctionne pas (comme précédemment cité) 😞 Là je suis perdu, je ne vois vraiment pas pourquoi le SPF vient mettre son bazar dans la réception de certains mails venant de certains domaines 😞 Pour info, voici mes info sur OVH : Pour le SPF, dois-je mettre NDD.TLD ou MAIL.NDD.TLD ? C'est peut être une question con mais je la repose quand même ^^ Normalement c'est NDD.TLD mais bon...

Nous ne sommes pas Samedi mais pour l'instant... ça ne marche toujours pas 😞 Si je désactive le SPF, je reçois les mails. Si je le réactive, ça bloque la réception... 🤪 Et je suis toujours à 10/10 sur mail-tester. Encore une fois j'insiste sur le fait que si j'utilise : xxx@ndd.tld ou xxx@mail.ndd.tld Ca arrive dans la même boite 🙄 C'est normal ? Pour info (c'est peut être pour cette raison), j'ai deux entrées "A" sur mon domaine : ndd.tld - 0 - A - XX.XX.XX.XX mail.ndd.tld - 0 - A - XX.XX.XX.XX

Pour info, mon nouveau SPF est : "v=spf1 a ~all" Mon domaine possède deux entrée "a" pointant sur mon IP Fixe Publique : ndd.tld - 0 - a - XX.XX.XX.XX mail.ndd.tld - 0 - a - XX.XX.XX.XX A samedi donc 🙏

Désolé pour le retard j'étais en déplacement professionnel (Italie). Donc ! Merci, mais malheureusement ;-) depuis le temps je sais à quoi sert le protection SPF ^^ Mon SPF est bon depuis le début, j'ai fait les essais avec SPF simplifié puis redondant, mais je suis toujours obligé de décocher le SPF sur le NAS pour recevoir. La grande question c'est : Pourquoi ? (sachant que SPF et réception n'ont aucun lien !) Je vais remodifier mon SPF ce soir pour qu'il soit le plus simple possible et je vérifierai le fonctionnement samedi ;-) Je vous tiens au courant pour la suite.

Pour info, je viens de me souvenir que dans roundcube (c'est encore le cas aujourd'hui), en haut à droite de la page il y a d'écrit l'adresse mail du compte connecté. Et là j'ai xxx@mail.ndd.tld Ca aussi ce n'est pas normale 😞

Je n'aurais pas un petit quelque chose à vérifier en SSH sur "MailServer" ? Ici il en est question : Mais comme l'indique Fenrir dans ses messages, le SPF n'a aucune influence sur l'envoi et la réception des mails : le spf dans ta capture c'est pour TON antispam, ça n'a aucune incidence sur l'envoi ou la réception, contrairement au dkim qui doit signer les messages C'est quand même con d'être bloqué sur un détail que je n'arrive pas à expliquer et encore moi à "trouver".

Bon, quoi que je fasse, ça merde dès que l'option SPF est coché sur le Synology. J'suis pommé et je suis toujours à 10/10 sur mail-tester, que mes SPF ou DMARC soient simplifiés on non. J'ai vraiment l'impression que le problème est ici, "aux portes de mon Synology".

Ah... par contre effectivement le DMARC parle du SPF avec aspf Info wiki : aspf Règle pour le SPF Je vais modifier mon DMARC pour voir en ceci : "v=DMARC1; p=reject; rua=mailto:xxx@ndd.tld; ruf=mailto:xxx@ndd.tld; fo=1; adkim=s; aspf=s; pct=100; ri=86400; sp=reject" Mais apparement le aspf est facultatif 😞 Je vais attendre 24 heures pour voir (mais certainement moins ^^). Sinon pour tout le reste je suis exactement comme sur ton tuto (coté OVH, coté DNS Server, coté Reverse DNS Free) Il n'y avait que les SPF et DMARC que j'avais simplifié.

Mon SPF est : "v=spf1 a mx ip4:monipfixe include:mx.ovh.com ~all" Mon DMARC est : "v=DMARC1; p=quarantine; pct=20; rua=mailto:xxx@ndd.tld." Mon DMARC est différent mais accepté par mail-tester... penses-tu réellement que cela puisse venir de là ? Je ne vois pas pourquoi si c'est le cas (SPF vs DMARC) ^^

Bon et bien malheureusement avec : "v=spf1 a mx ip4:monipfixe include:mx.ovh.com ~all" Ca ne marche pas mieux, je ne reçois pas tous les mails, certains oui mais pas tous. Sur mail-tester, je suis toujours à 10/10 mais je me pose une autre question... Dans OVH, dois-je mettre : Ou ça : Sachant que sur OVH, mon mx est : Sachant que : - sur mon Synology DNS Server, mon mx est : mail.ndd.tld - sur mon reverse DNS Free j'ai : mail.ndd.tld Je sais que normalement, en suivant le tuto, je dois être bon, mais j'ai quand même un truc qui bloque si j'active le SPF sur le "Server de messagerie" du Synology.

La modification est faite, je vais attendre un peu pour la propagation 😉

De retour sur ton tuto, tu indiques ceci : "v=spf1 a mx ip4:votreippublique include:mx.ovh.com ~all" Dois-je réellement ajouter la partie include:mx.ovh.com ? Parce que la seule entrée MX que j'ai chez OVH c'est celle-ci : Idem coté DNS Server :

Ça coïncide avec ce que je pensais savoir au début 😉 Donc "v=spf1 +all" est une grosse bêtise 🤣 D'ailleurs au lieu de mettre "v=spf1 a mx ip4:monipfixe ~all" Je devrais peut-être mieux mettre "v=spf1 a mx ip4:monipfixe -all" Bref, je ne vois pas d'ou vient mon problème 😞 Par contre dans ton lieu il est indiqué en fin de page : "v=spf1 mx a ip4:monipfixe ~all" Un problème d'inversion ? Je n'y crois pas non plus 😞 Pour rappel, voici ce que j'ai dans OVH :

Je crois avoir trouvé (pour une fois 🤣). Je viens de : - Virer ce que j'avais en liste blanche. - Désactiver mon SPF. Et là ça fonctionne pour tout le monde (Amazon, Apple et autre). Je reçois bien les mails. Donc est-ce que cela vient de la gestion coté Synology ou OVH ? Sur OVH, j'ai ceci : En suivant cette page: http://www.openspf.org/SPF_Record_Syntax Ne devrais-je pas plutôt mettre simplement : "v=spf1 +all" Au lieu de ip4:monipfixe ? Mais si je ne dis pas de bêtise, normalement le SPF est là pour l'expédition des mails depuis mon serveur, pas le réception... Bref, je ne comprends pas pourquoi je peux recevoir certains mails uniquement lorsque je désactive ce fameux SPF...

Il n'y a rien 😞 Je ne suis pas sur "server mailplus" mais sur "serveur de messagerie" ancienne génération, mais DS418 (qui aura bientôt 1 an...) n'est pas compatible avec "server mailplus". Mais dans les onglets "File" et "Journal messagerie" je n'ai rien 😞 C'est comme s'ils étaient bloqués par je ne sais quoi à l'entrée. J'ai la même chose avec les mails venant d'Apple (@icloud) mais en autorisant "iCloud.com" dans la "liste blanche" ça passe. Si je désactive tous les points de sécurité SPAM and Co, plus rien ne passe non plus (bizarre...). Pour info, je suis toujours à 10/10 sur mailtester et mon IP n'est pas blacklistée.

Bien le bonsoir ! Je profite des info de Yann (qui quitte malheureusement les "serveurs mail made in maison" 😅) pour poser une petite question. Je rencontre encore des problèmes de réception de mails (lors d'une inscription chez Amazon ou Leclerc drive par exemple). A la création de compte web je ne reçoit jamais de mail de confirmation ou quoique ce soit d'autre... Par contre, RAS coté Apple/Microsft/GMX/YGG 🙄 Par exemple, je viens juste de changer mon id apple pour utiliser une de mes adresses sur mon "mail server" et je reçois bien tous les mails de confirmation et autres info Apple. Cela viendrait-il de ce qu'avance Yann en début de page ???

Regarde bien ma capture ;-)

Oui, le bloquage est automatique sur mon syno : Donc... tout va bien ? Pour info, ça semble se calmer... je n'ai plus de tentative depuis fin de cet après-midi...

Pour reprendre mes messages précédents, je suis aujourd'hui à 20 tentatives bloquées par Mail Server 🙄 Vous êtes certains que ça ne commence pas à faire beaucoup depuis hier (où j'étais à 50) ? Cher utilisateur, L'adresse IP [82.213.227.140] a connu 3 tentatives échouées en essayant de se connecter à Mail Server ouvert sur NAS dans un intervalle de 60 minutes, et a été bloquée à Tue Sep 11 20:20:14 2018. Sincères salutations, Synology DiskStation Je préfère vous redemander pour être vraiment certain 😞

Le FW (Fire Wall), et bien activé sous DSM et Freebox comme indiqué sur le tuto sécurité. Il n'y a que le port 80 que je dois modifier, ouverture TCP : - France (uniquement). - IP Let's Encrypt (certificats). Mais les tentatives restent (port 25 ???).

Bon et bien impossible à remettre en place 😅 J'ai même tenté et mettant autre chose comme : Et bien impossible de sortir la page web de "web station" (même en activant le forçage http vers https via le fichier .htaccess). Donc on va laisser tomber l'affaire mais... question ^^ Peut-on utiliser le reverse proxy pour round cube ? Et si oui, comment ? Dernier point... mais là c'est hors sujet... J'ai régulièrement des tentatives de connexion venant d'autres pays (3 tentatives en 60 minutes pour bloquage de l'IP). Aujourd'hui par exemple j'ai eu mon record de tentatives : 50 😲 C'est normal ?

Merci Yann ^^ Ce soir c'est transfert (avec beaucoup de retard...) de photos / vidéos / films et mumuse avec Drive / Moments pour la synchro photos. Je te transmets le lien demain matin sans faute 🙂 Merci beaucoup !

Je vais peut être faire le lourd... Mais je suis en train de faire d'autres reverse proxy pour Drive et Moments... Et je me dit que le faire pour Mail Station serait peut être pas mal... Avant de finaliser le tout, je me dit "tiens on va d'abords essayer pour voir si déjà... ça fonctionne". Problème, lorsque je tape : https://mail.ndd.tld je tombe sur ça : (au lieu de roundcube !) Ce qui est étrange... ce que leur certificat https montre... les miens 😕 Je... je ne l'explique pas... Dans l'attente, j'ai supprimé le reverse proxy de mail station... et maintenant la page n'est plus accessible... comprends plus ^^