Aller au contenu

Souci Configuration


Messages recommandés

Bonjour à tous, Je me décide à poster; je rencontre un souci avec MailPlus et MailPlus Server tous deux installés il y a 3 jours car je voulais héberger mes mails sur le NAS DS918+ (qui remplace un DS410J depuis 1 mois). Je me suis donc pris un domaine chez OVH de type familleXXYY.fr  (pourquoi OVH ? Je voulais suivre le tutorial de InfoYann sans me "prendre la tête") .

Mon réseau:

  • Je suis sur de la fibre Orange avec une Livebox 4 qui me sert de pare feu (mode par défaut "moyen"); la box me délivre une IP non fixe.
  • Pour le réseau:
    • C'est un réseau "dense " avec notamment 2 switchs Netgear Prosafe et un routeur Netgear X6 R8000 en mode AP pour 25 équipements, tous avec des IP fixes via définition de baux statiques.
    • la passerelle (livebox) est sur l'IP 192.168.1.1, mon NAS en 192.168.1.45
    • La livebox me sert pour le paramétrage de mes éléments (NAT/PAT): le service UPNP est activé tout come IPV6, aucun équipement en DMZ.
      • Certains ports sont volontairement ouverts sur le NAS : 80 / 443; les ports par défaut SMTP et IMAP ainsi que tous les ports identifiés dans les tuto cités au dessus + ceux que j'ai choisis pour les applis et accéder au DSM
      • Le service DYNDNS est activé 
  • Pour le NAS
    • Dans l'onglet réseau, je suis en IP fixe (et non en DHCP auto) après la création d'un "bond"' (le NAS ayant 2 ports RJ45) - j'accède bien au NAS via https:// IP locale : port choisi
    • Dans l'onglet "accès externe" du NAS, l'adresse est récupérée via DYNDNS (prénomnom@dyndns.org) et via Synology (prénomnom@synology.me) - les 2 services ont un statut "normal" 
    • Le parefeu est OFF tout comme QuickConnect
    • Je fais tout ce que je veux avec le NAS à savoir accès depuis l'extérieur, utilisation des applis DS Audio / DS File / DS Photo + caméras, sans aucun souci.
    • Je précise que j'ai suivi aussi un bout de celui de Fenrir (encore merci) pour la sécurisation de mon installation.

Problème: Les courriels envoyés via le paquet MailPlus ne sont pas reçus bien que je ne reçois aucun message d'erreur dans MailPlus. Je ne suis pas spécialiste de la redirection et j'aimerai toutefois comprendre où est mon erreur. 

  • Dans MailPlus server
    • Dans l'onglet "Administration du Serveur"; tous les serveurs (5) sont "En cours d'Execution"
    • Par contre, ans l'onglet "FILE", je lis que des fichiers sont "deferred" avec des infos dans la colonne descriptions me laissant penser à un souci de configuration SMTP lié à une redirection + traitement de mon IP non fixe
Citation

connect to alt2.gmail-smtp-in.l.google.com[2404:6800:4003:c01::1b]:25: Network is unreachable

Citation

connect to mx2.hotmail.com[65.54.188.72]:25: Connection timed out

Sur OVH:

  1. hier, j'ai bien crée un DynHost nas.familleXXYY.fr (qui est l'équivalent de DYNDNS chez OVH apparemment) qui pointe vers mon IP externe actuelle - la création de la redirection de type A étant automatique dixit l'aide OVH. Par contre; j'ai supprimé l'entrée de type A pointant vers une IP fournie par OVH - j'ai utilisé le site Whats my dns pour vérifier que la saisie de nas.familleXXYY.fr m'amène bien sur mon IP externe actuelle. Si je tape https:// nas.familleXXYY.fr:port choisi, je tombe bien sur mon DSM
  2. Détail de ma zone DNS chez OVH (en orange; les infos que j'ai caché volontairement, en rouge, mon ancienne adresse IP) - certaines redirections pointent toujours vers une IP fournie par OVH (213.186.33.5) 
Citation

$TTL 3600
@    IN SOA dns200.anycast.me. tech.ovh.net. (2017110404 86400 3600 3600000 300)
                           IN NS     dns200.anycast.me.
                           IN NS     ns200.anycast.me.
                           IN MX 1   redirect.ovh.net.
                           IN A      213.186.33.5
                           IN TXT    "1|www.familleXXYY.fr.fr"
                       600 IN TXT    "v=spf1 a mx ip4:66.249.93.217 include:mx.ovh.com ~all"
                       600 IN TXT    "v=spf1 include:mx.ovh.com ~all"
_autodiscover._tcp         IN SRV    0 0 443 mailconfig.ovh.net.
_dmarc                3600 IN TXT    "v=DMARC1; p=reject; rua=mailto:mail perso @gmail.com; ruf=mailto:mail perso @gmail.com; fo=1; adkim=s; aspf=s; pct=100; ri=86400; sp=reject"
_imaps._tcp                IN SRV    0 0 993 ssl0.ovh.net.
_submission._tcp           IN SRV    0 0 465 ssl0.ovh.net.
autoconfig                 IN CNAME  mailconfig.ovh.net.
autodiscover               IN CNAME  mailconfig.ovh.net.
ftp                        IN CNAME  familleXXYY.fr.
imap                       IN CNAME  ssl0.ovh.net.
jfamiens._domainkey   3600 IN TXT    "v=DKIM1; q=*; p=clé obtenue en suivant tuto de InfoYann"
nas                     60 IN A      adresse IP

pop3                       IN CNAME  ssl0.ovh.net.
smtp                       IN CNAME  ssl0.ovh.net.
www                        IN MX 1   redirect.ovh.net.
www                        IN A      213.186.33.5
www                        IN TXT    "l|fr"
www                        IN TXT    "3|welcome"

 
 
 

Quelqu'un pourrait il m'aider à supprimer / corriger SVP ?

Merci

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 9 heures, jfamiens a dit :

le service UPNP est activé

c'est dangereux

Il y a 9 heures, jfamiens a dit :

après la création d'un "bond"

aucun intérêt pour ton usage, mais soit

Il y a 9 heures, jfamiens a dit :

Les courriels envoyés via le paquet MailPlus ne sont pas reçus

normal car Orange filtre le trafic sortant (et bloque entre autre le SMTP)

Il y a 9 heures, jfamiens a dit :

Détail de ma zone DNS

spf pas bon (pourquoi l'ancienne IP ?, la nouvelle n'y est pas ?)

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Fenrir, merci pour le retour

J'ai désactivé UPNP sur la box (je savais en connaissance de cause que c'était une porte ouverte... mais j'ai quelques soucis avec une caméra et un disque type LIMA) et j'ai aussi débranché un des 2 ports LAN sur le DS918+ (même si je ne pense pas que cela joue avec mon problème). 

  • Pour le SMTP, me conseilles tu de suivre ce topic et de passer par le SMTP relay sécurisé d'Orange  (smtpauth.orange.fr /TLS / port 587 et mes identifiants orange) ?
  • Pour le SPF, je comprends que je ne puisse saisir qu'une IPV4 or mon IP publique change "fréquemment" , si je change par ""v=spf1 a mx a:familleXXYY.fr -all" , est ce fonctionnel (je ne crois pas) ? Et si je fais comme BUGS DENIS (topic) ""v=spf1 mx a:mail.familleXXYY.fr.fr ip4:80.12.242.124/29 ip4:80.12.242.128/29 ~all"  ? 

J'ai réinitialisé ma zone DNS chez OVH (en sélectionnant "redirection" pour site web et webmail) car j'ai peur d'avoir fait des erreurs en partant depuis la configuration "par défaut" de OVH avec des redirections pointant vers leurs domaines/IP. J'ai aussi récrée un DYNHOST (qui doit me permettre de pointer vers mon IP dynamique)... maintenant je dois attendre la MAJ (et la création d'une entrée pour le DYNHOST) 

Fenrir, suis je sur la bonne voie ?

Citation

$TTL 3600
@    IN SOA dns200.anycast.me. tech.ovh.net. (2017110503 86400 3600 3600000 300)
           IN NS     dns200.anycast.me.
           IN NS     ns200.anycast.me.
           IN MX 1   redirect.ovh.net.
           IN A      213.186.33.5
           IN TXT    "1|www.familleXXYY.fr"
nas     60 IN A      90.103.7.154
www        IN MX 1   redirect.ovh.net.
www        IN A      213.186.33.5
www        IN TXT    "3|welcome"
www        IN TXT    "l|fr"

 
Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, jfamiens a dit :

Pour le SMTP, me conseilles tu de suivre ce topic et de passer par le SMTP relay sécurisé d'Orange  (smtpauth.orange.fr /TLS / port 587 et mes identifiants orange) ?

À titre perso non car je n'ai jamais testé et faire passer mes mails par un intermédiaire, non merci. Après c'est ta messagerie ...

Pour le spf tu peux saisir entrer plusieurs adresses, mais dans ton cas tu as juste besoin de : "v=spf1 mx ~all"

Sauf si tu passes par Orange, car dans ce cas les mails ne seront pas envoyés par ton nas mais par Orange ...

Lien vers le commentaire
Partager sur d’autres sites

à l’instant, Fenrir a dit :

C'était 15€/mois et je crois que c'est réservé aux format pro.

Orange ne veut pas que ses clients hébergent du contenu chez eux, ça leur fait de la concurrence.

Je n'ai que NC et Orange comme choix ici, tous les 2 en IP dynamiques :( 

Par contre, faut que je digère les infos car je suis un peu perdu (avoir son propre serveur SMTP / pouvoir utiliser MailPlus avec une IP dynamique) - merci à vous 2

Lien vers le commentaire
Partager sur d’autres sites

Utiliser le SMTP sécurisé d'orange est indisensable dans ton cas, sinon tu seras blacklisté par une ribambelle de fournisseurs puisque ton IP est dans un range dynamique. Tu peux aussi utiliser des SMTP gmail ou autre, mais j'aurai tendance à plus faire confiance à des boites françaises pour la sécurité des données personnelles liées à la correspondance. Les meilleurs standards de protection de la vie privée sont français sur ce point.

Tu devrais également installer le package DNS server sur ton syno, et bien le paramétrer (notamment pour les redirecteurs DNS dans lesquels tu mettra les DNS d'orange).

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.