Aller au contenu

[TUTO] Serveur MailPlus DSM6


unPixel

Messages recommandés

@Fenrir en saura bien plus que moi.

Citation

avec des bricoles -> GMAIL -> J'ai déjà lu au travers de ce tuto ce type de message, j'y regarderai dans la semaine.


host gmail-smtp-in.l.google.com[64.233.167.26]
    said: 550-5.7.1 [5.62.41.67] The IP you're using to send mail is not
    authorized to 550-5.7.1 send email directly to our servers. Please use the
    SMTP relay at your 550-5.7.1 service provider instead

Tu essaies d'envoyer des mails via le serveur SMTP de Gmail ? C'est bien ça ?

Si oui, pourquoi ne pas passer par ton propre serveur SMTP ?

Citation

This is not a good DKIM key record. You should fix the errors shown in red.-> q=* (q is not a DKIM defined field)

Tu as du mal copier ta clé DKIM ou le nom. Recommence.

Citation

Les erreurs

http ndd.xx Unable to connect to the remote server (http://ndd.xx) 

Que veux-tu dire ?

 

Tu peux faire un test aussi avec mail-tester.com si je me trompe pas.

Lien vers le commentaire
Partager sur d’autres sites

Bsr @InfoYANN,

Non j'envoie un email à Gmail et c'est le retour reçu sur ma boite prenom.nom@ndd.fr -> ça ne passe pas chez Gogol 🤪

Oui j'ai fait le test avec mail-tester.com? et autres DKIM tester

Il y a 12 heures, InfoYANN a dit :

as du mal copier ta clé DKIM ou le nom. Recommence.

Si j'ai bien copié le clé, c'est le retour de https://dkimcore.org/c/keycheck -> essaie de ton coté STP

Il y a 12 heures, InfoYANN a dit :

Que veux-tu dire ?

c'est le retour de MX TOOLBOX qui dit me renvoie une erreur sur http://ndd.xx certainement parce Home (www) ne renvoie rien car j'ai appelé mon domaine nas.novioritum.fr

Je reviens vers vous dans la semaine.

Bonne Nuit 😴et merci de votre intérêt

Modifié par Novioritum
Lien vers le commentaire
Partager sur d’autres sites

Sauf que normalement, tu as mail.ndd.tld pour ton serveur mail et pas nas.ndd.tld...

As-tu suivi mon tuto ?

Moi je n'ai aucun soucis et juste pour te faire plaisir, j'ai refait des tests.

Mxtoolbox : pas de soucis

Mail-tester : 10/10

dkimvalidator : pas de soucis à part q= dans DKIM

dkimcore : q manquant dans DKIM

 

Et j'ai aussi fait un test d'envoi vers Gmail et aucun soucis non plus !

Modifié par InfoYANN
Lien vers le commentaire
Partager sur d’autres sites

Il y a 8 heures, InfoYANN a dit :

Sauf que normalement, tu as mail.ndd.tld pour ton serveur mail et pas nas.ndd.tld...

As-tu suivi mon tuto ?

Bjr @InfoYANN,

Oui j'ai bien suivi ton tuto et j'ai bien mail.ndd.tld dans mon server

Je reçois les emails de mon adresse Gmail et Icloud. Mais je ne reçois pas ceux que j'envoie depuis mon adresse ndd.tld

Je vais creuser merci pour ton aide et retour.

Bonne journée.

Lien vers le commentaire
Partager sur d’autres sites

Bjr @InfoYANN et @Fenrir

Bon visiblement j'ai beau revoir et refaire les TUTOS DNS SERVER et SERVER MAIL+ tout fonctionne en LAN :

  • accès aux apps audio.ndd.tld, file.ndd.tld etc ...
  • réception d'email GMAIL et ICLOUD

Connexion VPN en OPENVPN et L2TP/IPSec et accès à ma Zone LAN (une zone et vue VPN spécifique seront créées plus tard)

Par contre je ne reçois pas les emails envoyés de mes adresses GMAIL et ICLOUD. Je pense que ça vient du fameux relais FREE.

J'aurai besoin de votre aide SVP.

Merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

Bsr @InfoYANN

Mes progrès :

Le 05/06/2018 à 19:56, Novioritum a dit :

Les erreurs

http ndd.xx Unable to connect to the remote server (http://ndd.xx)

ça c'était lié au FW j'avais restreint le port 80 à l'emplacement "France" -> MX TOOLBOX n'avait pas accès à mon NAS pour les tests 🤣

:wow:Désormais je reçois les emails et même pas SPAMMÉS 🤩👏:

  • sur les boites ICLOUD.com, ME.com, GMAIL.com et HOTMAIL.com
  • des boites ICLOUD, GMAIL et HOTMAIL (pas tester sur ME.com mais ça devrait fonctionner autant que ICLOUD)

Aucun soucis avec :

DKIM selon MXTOOLBOX (DKIM lookup) j'ai modifié les paramètres comme ceci "v=DKIM1; k=rsa; t=s; p=clé DKIM"

SPF selon MXTOOLBOX (DKIM Record lookup), j'ai supprimé l'erreur spf ndd.xx Void lookup limit of 2 exceeded (3) en modifiant mon entrée SPF v=spf1 a mx ip4:IP fixe FREE -all

Je me retrouve donc avec la configuration

  • dns SOA Refresh Value is outside of the recommended range ça c'est lié au NS par défaut d'OVH on ne peux rien n'y faire à moins de faire la modif en mode textuel
  • dns :  SOA Expire Value out of recommended range ça c'est lié au NS par défaut d'OVH on ne peux rien n'y faire à moins de faire la modif en mode textuel
  • smtp Reverse DNS does not contain the hostname ça il me faudrait un reverse DNS chez FREE 😉
  • smtp : Reverse DNS does not match SMTP Banner idem
  • blacklist Blacklisted by SORBS DUHL ça il suffit de faire la demande ICI
  • dmarc : External Domains in your DMARC are not giving permission for your reports to be sent to themChose bizarre puisque je reçois quotidiennement les rapports sur l'adresse configurée dans l'entrée DMARC.

Donc oui c'est possible de faire tourner MAIL+ chez free sans REVERSE DNS = MAIL TESTER 9,7/10 :cool:

1954691653_Capturedecran2018-06-09a21_44_47.thumb.png.3442bb297587861ebfeac1adcfad5785.png

Un Grand merci à @InfoYANN , @Fenrir 

Maintenant il me faut :

  • prévoir le certificat https
  • revoir la partie DNS server page 2 au sujet des échanges entre @Fenrir et @Mic13710 et si je comprend bien il va falloir m'orienter vers cette solution parce que j'ai choisi Utiliser des serveurs sur Internet, généralement ceux de votre bureau d'enregistrement, en tant que SOA et NS, dans ce cas la suite n'est pas nécessaire. En effet visiblement malgré ma Zone et Vue DNS locales tout le monde peut se connecter à mes APPS. 😡🤯⁉️

Bonne soirée, bonne nuit et bonne fin de WE

 

Modifié par Novioritum
Lien vers le commentaire
Partager sur d’autres sites

Euhhh, tu as le reverse DNS chez Free, tu dois aller dans ton interface sur le site free.fr et le configurer.

ATTENTION : il est configurable qu'une seule fois et après c'est la galère pour le changer alors :

  1. sois sûr du nom de domaine définitif
  2. met bien mail.ndd.tld

Ensuite, tu devrais avoir 10/10 😉

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Bah déjà il correspondra  à ton ndd actuel or là il correspond à rien ou un ndd de la freebox qui ne veut rien dire. Après, ce n'est pas indispensable non plus...

Tu as aussi une possibilité pour faire changer ce reverse DNS chez Free, c'est de passer par les newsgroup. J'ai du attendre pas mal de temps mais ils ont finis par le faire chez moi.

Modifié par InfoYANN
Lien vers le commentaire
Partager sur d’autres sites

:hello: @InfoYANN

Ok je prends note du conseil, merci pour ton aide

@Fenrir Question bête : j'ai configuré mail+ pour ndd1.tld (disons qu'il est le master, celui qui gère le NAS) mais désormais comment faire pour ndd2.tld (mail.ndd2.tld, MX)?

Existe-t-il déjà un TUTO? Des pistes svp ⁉️

Bonne fin de WE 😎

Lien vers le commentaire
Partager sur d’autres sites

Bjr @InfoYANN,

Voilà j'ai pu rajouter un 2nd domaine ndd2.tld pour envoyer des emails via MailPlusServer. La marche à suivre est très simple :

  1. Créer ou non un utilisateur spécifique à ce nouveau domaine
  2. Aller dans l'interface MailPlusServer
  3. Aller dans Domaine
  4. Ajouter
  5. Suivre la procédure de création comme pour le 1er ndd1.tld
  6. Choisir un utilisateur existant (cela sous-entend qu'il recevra les emails) ou celui créer spécifiquement
  7. Retourner dans l'interface "Domaine"
  8. Laisser votre 1er domaine ndd1.tld comme (Principal)
  9. Modifier le 2nd ndd2.tld
  10. Avancé
  11. Cocher "Activer la signature DKIM sur les messages sortants"
  12. spécifier un "Préfixe du sélecteur DKIM" (moi j'ai repris selector1")
  13. Générer la clé DKIM et la copié

Ensuite chez votre hébergeur créer pour le ndd2.tld:

  • l'entrée MX mail.ndd2.tld
  • l'entrée A mail.ndd2.fr qui pointe vers votre IP fixe
  • les 3 entrées TXT DMARC, SPF et DKIM comme pour le ndd1.tld sauf qu'il faudra saisir la clé DKIM spécifique à ce nouveau domaine ndd2.tld

Pour le moment

  1. DKIM validator = pass
  2. Mail-tester = 8/10 il détecte bien mon server smtp mail.ndd1.tld mais tjrs pb avec mon rDNS

Je crois que je peux tenter de demander un reverse DNS à free.

Bonne journée

Lien vers le commentaire
Partager sur d’autres sites

j'ai créé 3 utilisateurs :

  • 2 pour ndd1.tld soit 2 licences
  • 1 pour ndd2.tld soit 1 licence

Mais pour chaque utilisateur on peut créer autant d'email qu'on veut, par exemple pour mon admin j'ai admin@ndd1.tld et mail@ndd1.tld qui me permettent de gérer les rapports de mon NAS selon mes besoins reporter@ndd1.tld, DMARC, OVH etc...

il y a 6 minutes, InfoYANN a dit :

Je suppose que c'est 5 licences offertes pour tous les domaines. Non ?

oui tu as raison, ce que j'entends par autant c'est au niveau du nombre de domaines. On peux très bien envisager qu'en tant USER j'ai une ou plusieurs adresses mail pour chaque domaine. Mais par contre je les recevrai tous dans ma boite USER (user@ndd1.tld, user@ndd2.tld, contact@ndd1.tld, contact@ndd2.tld etc.... idem pour un 3ieme ndd3.tld).

En espérant avoir clarifié tes interrogations.

Lien vers le commentaire
Partager sur d’autres sites

Oui oui, ce sont des alias, ce que j'utilise déjà. Après, j'ai aussi mit en place "delimiter +" qui permet de créer aussi des adresses mail à la volée. Pratique pour les non admins si je n'ai pas le temps de leur placer un alias.

Et en tant qu'user (sans droits d'admin), je me suis mit les droits pour gérer les alias. Comme ça, pas besoin d'être loguer en admin pour cette fonction.

 

Merci en tout cas 🙂

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 2 minutes, Novioritum a dit :

Ensuite :

  1. certificat SSL lets encrypt pour chacun de mes domaines
  2. Mise en place backup
  3. Achat onduleur

Je dirais plutôt :

  1. Mise en place onduleur ce qui devrait déjà être fait 🙄
  2. Mise en place sauvegardes.
  3. Mise en place du certificat SSL.

Pour la mise en place chez Free du reverse DNS, je dirais 24h max. Ils le disent je crois quand tu inscris ton ndd.

Et oui, je te recommande mail.ndd1.tld car utilisé pour le serveur mail !

Lien vers le commentaire
Partager sur d’autres sites

Moi je fonctionne depuis des années (10 ans au moins sur la marque APC. Regarde ma signature pour les deux que je possède.

Pourquoi un SSD ?! Bien plus cher qu'un DD mécanique et faible capacité de stockage... Surtout qu'un SSD n'est pas vraiment fait pour recevoir de la sauvegarde.

Après, tu peux aussi jouer avec les Dropbox, Google Drive etc... Sur Google Drive en chiffrant tes sauvegardes via Hyper Backup, tu as 15 Go d'office. Tu créer un compte pour chaque utilisation par exemple.

Perso, j'ai par exemple ndd.doc@gmail.com et je me sers de ce compte uniquement pour de la sauvegarde incrémentale de mes documents numérisés et le tout en chiffré bien entendu.

Je deviens anti google de plus en plus mais il y a des choses qui servent quand même chez eux 🤣

Modifié par InfoYANN
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.