[TUTO] Serveur MailPlus DSM6

[kerod]

Donc, ça veut dire que c’est à cause de SFR si je n’arrive pas à me connecter au serveur mail de gmail, Outlook, etc sur le port 25 pour leur envoyer des mails.

 

c'est bien ça ?

[unPixel]

Ah ça je sais pas, je pensais que tu parlais d'héberger ton propre serveur mail et donc ton serveur smtp aussi.

Essaie en mettant le serveur smtp de SFR et tu sauras déjà ce que ça dit.

[kerod]

Non c’est bien ça. Je souhaite le faire depuis mon nas. La configuration était faite comme dans le tutoriel, par contre lorsque j’envoie un mail depuis le nas, j’ai dans la console de MailServer Plus des messages me disant que la connexion au serveur cible du mail est refusée. Par exemple : Outlook.com:25 connection refusée 

[unPixel]

Je comprend pas tout là.

 

Tu suis mon tuto en voulant héberger ton propre service mail. On est d'accord ?

Si oui, pourquoi me parler de serveur smtp Gmail

 

Car tu ne te connectes à rien d'autres que ton service mail. Ensuite, le mail part (si ok depuis chez toi) et arrive vers un autre service mail.

[Fenrir]

Quand je disais que le port était bloqué je parlais en sortie

[kerod]

Je reprends...

j’ai suivi le tuto pour un DS916.

j’arrive à me connecter au serveur mail depuis mon téléphone. Je récupère mes anciens mails que j’ai transféré depuis un autre serveur mail 1and1.

maintenant quand je veux envoyer des mails, j’ai dans MailPlus Server > File des notifications qui ont un statut deffered.

dans les détails des notifications, j’ai le message suivant :

- pour un destinataire iCloud : connect to mx5.mail.icloud.com[17.57.8.143]:25: Connection refused

- pour un destinataire hotmail : connect to eur.olc.protection.outlook.com[104.47.2.33]:25: Connection refused

Là je suis coincé...rien ne passe. Ma box et mon pare-feu ont bien le port 25 ouvert et même le 587...

[unPixel]

Regarde juste au dessus de ton post et tu comprendras peut-être pourquoi... Fenir t'a une nouvelle fois parlé du port 25 "sortant"...

Il ne dépend pas que de toi ce port... Revois aussi ce que je t'ai mit plus haut au sujet du port 25 et SFR.

[kerod]

Il y a 5 heures, kerod a dit :

Donc, ça veut dire que c’est à cause de SFR si je n’arrive pas à me connecter au serveur mail de gmail, Outlook, etc sur le port 25 pour leur envoyer des mails.

 

c'est bien ça ?

 

il y a 10 minutes, InfoYANN a dit :

Regarde juste au dessus de ton post et tu comprendras peut-être pourquoi... Fenir t'a une nouvelle fois parlé du port 25 "sortant"...

Il ne dépend pas que de toi ce port... Revois aussi ce que je t'ai mit plus haut au sujet du port 25 et SFR.

Donc vous confirmez bien ma précédente question du coup. Ça me sert à rien d’avoir  MailServer Plus puisque je ne peux rien faire avec à cause de SFR

[unPixel]

Je n'ai jamais dit ça moi. D'ailleurs, j'ai survolé le lien mais sans vraiment m'y intéresser puisque je ne suis pas chez SFR. As-tu lu le sujet ? Est-ce qu'il est clairement dit que SFR fait comme Orange à savoir bloque complètement le port 25 ?

Ou est-ce que comme Free, il est bloqué mais il y a possibilité de le débloquer via une interface web, le modem, ou une demande au SAV ?

Ton soucis vient certainement de là puisque tes erreurs sont en sortie de mail et que les codes que tu montres parlent clairement du port 25.

 

Edit : j'ai ajouté en début de tuto la condition d'avoir le port 25 déblocable chez le FAI.

 

Modifié le 16 décembre 2017 par InfoYANN

[kerod]

Bon voici de nouvelles news : j’ai supprimé le port 25 de la SFR BOX et tous les mails en attente sont partis et plus d’erreurs.

ils sont juste très lents à recevoir sur des comptes gmail, iCloud et Outlook. Mes comptes pro et 1and1 ont bien reçu rapidement.

mon autre problème est que je ne peux pas recevoir de mail si on envoie sur l’adresse mail sur mon NAS. En effet, j’ai le message d’erreur : 521 No Redirect Entry for this address

une idée ?

Edit : Bon laisse tomber...je m’étais connecté au smtp de 1and1 pour envoyer avec l’adresse de mon nas...

Modifié le 16 décembre 2017 par kerod

[kerod]

Hello.

 

j’ai donc trouvé comment réactiver le port smtp sur la SFR box. Maintenant que le problème d’envoi est réglé, il me manque plus qu’à regler le problème de l’erreur en réception .

en effet, comme je le précisais, j’ai une erreur 521 et donc je ne reçois pas de mails sur la boîte mail du nas.

Pourvez-vous me dire ce que j’ai oublié svp ?

[Fenrir]

Ce code indique que tu as une redirection mal configurée (ou qui ne devrait pas l'être), tu as bien configuré ton IP publique comme adresse de MX ?

[kerod]

Côté OVH, j’ai bien suivi le tutoriel. 

Je pense que le problème doit venir du DNS Server sur le NAS.

sur le tutoriel, il est écrit de rajouter les éléments dans la zone, sauf que j’ai aucune zone. Est-ce possible de préciser cette zone ?

[unPixel]

Je te renvoi ici dans ce cas. Ensuite, tu pourras continuer le tuto pour l'ajout dans la zone de ton serveur DNS.

 

 

[kerod]

Alors...me voilà...avec le résultat de ma manipulation.

J'ai configuré mon DNS Server Synology avec mon nom de domaine chez OVH. J'ai suivi les deux premiers points du tuto de Fenrir et j'ai donc ceci :

 

J'ai testé les nslookup et je vois bien mon www même s'il me dit qu'il n'est pas maitre.

Je suis repassé sur ce tutoriel afin de vérifier que tout était ok niveau configuration. J'arrive à envoyer des mails vers des adresses externes du genre gmail, outlook, etc.

Par contre, j'ai toujours mon erreur :

Citation

 

a réponse était :

521 No Redirect Entry for this address

Final-Recipient: rfc822; aaaaaa@xxxx.fr
Action: failed
Status: 5.0.0
Remote-MTA: dns; redirect.ovh.net. (ZZZ.YYY.II.W, the server for the domain xxxx.fr.)
Diagnostic-Code: smtp; 521 No Redirect Entry for this address
Last-Attempt-Date: Sun, 17 Dec 2017 15:02:03 -0800 (PST)

 

Et là je suis coincé...

PS : petit complément côté OVH...

Citation

 

mail 3600 IN A XXX.YYY.ZZZ.PP

3600 IN MX 10 mail.dddddd.fr.

 

avec les dmarc, etc. qui sont également configurés.

 

Modifié le 18 décembre 2017 par kerod

[Fenrir]

Il y a 22 heures, Fenrir a dit :

Ce code indique que tu as une redirection mal configurée (ou qui ne devrait pas l'être), tu as bien configuré ton IP publique comme adresse de MX ?

ça n'a pas changé

soit tu n'as pas configuré correctement ta zone, soit tu n'as pas attendu assez longtemps que ça soit propagé, soit tu test mal

[kerod]

Pour la configuration de la zone, je l’ai mise en capture d’écran donc, je ne vois pas ce qu’il manque.

teste mal ? Comment on teste alors ? J’envoie des mails tu as une autre solution ?

pas attendu assez longtemps ? Tu parles du côté OVH ? Ça fait une semaine que c’est configuré... j’ai même créé une sous-domaine pour mon nas qui lui est déjà accessible depuis le net...

[Fenrir]

@kerod : je confirme mon précédent message, tu as laissé le MX d'ovh dans ta zone publique

dig +short -t MX domaine.fr
1 redirect.ovh.net.
10 mail.domaine.fr.

Et ta zone DNS est gérée par OVH (ce qui n'est pas un problème), donc les modifications que tu fais dans le NAS sur la partie DNS ne sont valables que pour toi.

=>

1. reconfigure correctement ta zone chez OVH (actuellement il n'y a qu'un seul NS, il devrait il en avoir au moins 2)
2. enlève l'enregistrement redirect.ovh.net

[kerod]

il y a 37 minutes, Fenrir a dit :

Et ta zone DNS est gérée par OVH (ce qui n'est pas un problème), donc les modifications que tu fais dans le NAS sur la partie DNS ne sont valables que pour toi.

=>

1. reconfigure correctement ta zone chez OVH (actuellement il n'y a qu'un seul NS, il devrait il en avoir au moins 2)
2. enlève l'enregistrement redirect.ovh.net

Pour le 2 c'est fait.

Pour le 1, je ne vois pas ce qu'il faudrait faire. En fait, je ne comprends pas mais cela vient peut-être du premier point "ta zone DNS est gérée par OVH". Comment changer tout ça ?

[Fenrir]

Ça devrait suffire à régler ton problème.

Pour le 1, au départ tu devais avoir 2 enregistrements de type NS, il faut les remettre comme à l'origine.

Sinon tu peux réinitialiser ta zone, il faudra alors supprimer les enregistrements parasites qu'ovh ajoute et remettre les tiens :

1. supprime tout sauf les type NS
2. remets TES enregistrements (MX, A, CNAME, DKIM, SPF, ...)

Mais laisse OVH gérer ta zone, tu n'es pas encore en mesure de le faire par toi même (il faut au moins 2 serveurs pour ça et des connaissances que tu n'as pas)

[kerod]

Merci beaucoup, j'ai enfin réceptionné un mail sur mon serveur NAS.

Dans la zone DNS d'OVH, je n'ai pas tout supprimé mais juste nettoyé et gardé que les entrées dont j'avais besoin. Maintenant je n'ai plus d'erreur à l'envoi du mail.

Par contre, j'ai des questions :

- Puisque ma zone DNS est exclusivement chez OVH, je n'ai pas besoin d'avoir une zone DNS gérée par DNS Server ?

- Pour aller plus loin, je suppose que mail.domaine.fr doit être très utilisé. Est-ce envisageable de le personnaliser ? Est-ce que cela poserait un problème si je changeais son nom ? Faudrait-il que je créé un sous-domaine pour que ce soit reconnu ?

 

[Fenrir]

Ça peut rendre service en interne, va lire mon tuto sur le sujet, je donne des exemples (tv, loopback, vpn, ...)

Tu peux nommer ton MX comme bon te semble, aucun impact si tu respecte bien les temps de propagation entre les modifications :

1. ajout d'un type A vers le nouveau nom
2. modification du MX pour utiliser ce nouveau nom
3. attente de la propagation
4. suppression de l'ancien nom

 

[kerod]

Ok, merci pour ton aide.

Je vais pouvoir poursuivre ma configuration mail ;)

[PiwiLAbruti]

L’intérêt du serveur DNS en local est de pouvoir utiliser les mêmes noms qu’en externe mais avec des adresses IP locales.

Je l’utilise notamment pour mes clients mail et c’est totalement transparent que j’utilise mon serveur en local ou à distance.

[unPixel]

Tu veux dire quoi par là stp ? Que tu mets mail.ndd.fr en local et en externe dans ton navigateur ?

**********************************

Petite question aux connaisseurs (certainement Fenrir) svp.

Sur la boite mail que j'avais inscrit dans mon enregistrement DMARC (TXT) dans OVH (zone DNS), je reçois tous les jours ce mail (rapport) :

 

Objet : Report domain: ndd.fr Submitter: google.com Report-ID: xxxxxxxxxxxxxxxxx

Contenu : pièce jointe zippée contenant un fichier .xml

Ce fichier contient ceci :

Citation

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>google.com</org_name>
    <email>noreply-dmarc-support@google.com</email>
    <extra_contact_info>https://support.google.com/a/answer/2466580</extra_contact_info>
    <report_id>xxxxxxxxxxxxxxxxxx</report_id>
    <date_range>
      <begin>1513468800</begin>
      <end>1513555199</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>ndd.fr</domain>
    <adkim>s</adkim>
    <aspf>s</aspf>
    <p>reject</p>
    <sp>reject</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>XX.EEE.AA.ZZ</source_ip>
      <count>2</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>ndd.fr</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>ndd.fr</domain>
        <result>pass</result>
        <selector>selector1</selector>
      </dkim>
      <spf>
        <domain>ndd.fr</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>

 

Alors ma question est simple, est-ce obligé de recevoir autant de rapport pour m'apprendre finalement que tout va bien... Je ne suis qu'un petit particulier et pas une grosse entreprise de mailing.

Et oui je l'avoue, je n'ouvre pas tous les jours la pièce jointe pour lire le rapport envoyé. Est-ce un soucis ?

 

Ne pourrais-je pas passer par une boite comme https://www.dmarcanalyzer.com/ qui reçoit les rapports et en fait une simple synthèse  et ça gratuitement. A quel prix par contre, tel est la question.

Merci par avance pour les réponses apportées.

Modifié le 19 décembre 2017 par InfoYANN