jfamiens Posté(e) le 4 novembre 2017 Partager Posté(e) le 4 novembre 2017 Bonjour à tous, Je me décide à poster; je rencontre un souci avec MailPlus et MailPlus Server tous deux installés il y a 3 jours car je voulais héberger mes mails sur le NAS DS918+ (qui remplace un DS410J depuis 1 mois). Je me suis donc pris un domaine chez OVH de type familleXXYY.fr (pourquoi OVH ? Je voulais suivre le tutorial de InfoYann sans me "prendre la tête") . Mon réseau: Je suis sur de la fibre Orange avec une Livebox 4 qui me sert de pare feu (mode par défaut "moyen"); la box me délivre une IP non fixe. Pour le réseau: C'est un réseau "dense " avec notamment 2 switchs Netgear Prosafe et un routeur Netgear X6 R8000 en mode AP pour 25 équipements, tous avec des IP fixes via définition de baux statiques. la passerelle (livebox) est sur l'IP 192.168.1.1, mon NAS en 192.168.1.45 La livebox me sert pour le paramétrage de mes éléments (NAT/PAT): le service UPNP est activé tout come IPV6, aucun équipement en DMZ. Certains ports sont volontairement ouverts sur le NAS : 80 / 443; les ports par défaut SMTP et IMAP ainsi que tous les ports identifiés dans les tuto cités au dessus + ceux que j'ai choisis pour les applis et accéder au DSM Le service DYNDNS est activé Pour le NAS Dans l'onglet réseau, je suis en IP fixe (et non en DHCP auto) après la création d'un "bond"' (le NAS ayant 2 ports RJ45) - j'accède bien au NAS via https:// IP locale : port choisi Dans l'onglet "accès externe" du NAS, l'adresse est récupérée via DYNDNS (prénomnom@dyndns.org) et via Synology (prénomnom@synology.me) - les 2 services ont un statut "normal" Le parefeu est OFF tout comme QuickConnect Je fais tout ce que je veux avec le NAS à savoir accès depuis l'extérieur, utilisation des applis DS Audio / DS File / DS Photo + caméras, sans aucun souci. Je précise que j'ai suivi aussi un bout de celui de Fenrir (encore merci) pour la sécurisation de mon installation. Problème: Les courriels envoyés via le paquet MailPlus ne sont pas reçus bien que je ne reçois aucun message d'erreur dans MailPlus. Je ne suis pas spécialiste de la redirection et j'aimerai toutefois comprendre où est mon erreur. Dans MailPlus server Dans l'onglet "Administration du Serveur"; tous les serveurs (5) sont "En cours d'Execution" Par contre, ans l'onglet "FILE", je lis que des fichiers sont "deferred" avec des infos dans la colonne descriptions me laissant penser à un souci de configuration SMTP lié à une redirection + traitement de mon IP non fixe Citation connect to alt2.gmail-smtp-in.l.google.com[2404:6800:4003:c01::1b]:25: Network is unreachable Citation connect to mx2.hotmail.com[65.54.188.72]:25: Connection timed out Sur OVH: hier, j'ai bien crée un DynHost nas.familleXXYY.fr (qui est l'équivalent de DYNDNS chez OVH apparemment) qui pointe vers mon IP externe actuelle - la création de la redirection de type A étant automatique dixit l'aide OVH. Par contre; j'ai supprimé l'entrée de type A pointant vers une IP fournie par OVH - j'ai utilisé le site Whats my dns pour vérifier que la saisie de nas.familleXXYY.fr m'amène bien sur mon IP externe actuelle. Si je tape https:// nas.familleXXYY.fr:port choisi, je tombe bien sur mon DSM Détail de ma zone DNS chez OVH (en orange; les infos que j'ai caché volontairement, en rouge, mon ancienne adresse IP) - certaines redirections pointent toujours vers une IP fournie par OVH (213.186.33.5) Citation $TTL 3600 @ IN SOA dns200.anycast.me. tech.ovh.net. (2017110404 86400 3600 3600000 300) IN NS dns200.anycast.me. IN NS ns200.anycast.me. IN MX 1 redirect.ovh.net. IN A 213.186.33.5 IN TXT "1|www.familleXXYY.fr.fr" 600 IN TXT "v=spf1 a mx ip4:66.249.93.217 include:mx.ovh.com ~all" 600 IN TXT "v=spf1 include:mx.ovh.com ~all" _autodiscover._tcp IN SRV 0 0 443 mailconfig.ovh.net. _dmarc 3600 IN TXT "v=DMARC1; p=reject; rua=mailto:mail perso @gmail.com; ruf=mailto:mail perso @gmail.com; fo=1; adkim=s; aspf=s; pct=100; ri=86400; sp=reject" _imaps._tcp IN SRV 0 0 993 ssl0.ovh.net. _submission._tcp IN SRV 0 0 465 ssl0.ovh.net. autoconfig IN CNAME mailconfig.ovh.net. autodiscover IN CNAME mailconfig.ovh.net. ftp IN CNAME familleXXYY.fr. imap IN CNAME ssl0.ovh.net. jfamiens._domainkey 3600 IN TXT "v=DKIM1; q=*; p=clé obtenue en suivant tuto de InfoYann" nas 60 IN A adresse IP pop3 IN CNAME ssl0.ovh.net. smtp IN CNAME ssl0.ovh.net. www IN MX 1 redirect.ovh.net. www IN A 213.186.33.5 www IN TXT "l|fr" www IN TXT "3|welcome" Quelqu'un pourrait il m'aider à supprimer / corriger SVP ? Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 4 novembre 2017 Partager Posté(e) le 4 novembre 2017 Il y a 9 heures, jfamiens a dit : le service UPNP est activé c'est dangereux Il y a 9 heures, jfamiens a dit : après la création d'un "bond" aucun intérêt pour ton usage, mais soit Il y a 9 heures, jfamiens a dit : Les courriels envoyés via le paquet MailPlus ne sont pas reçus normal car Orange filtre le trafic sortant (et bloque entre autre le SMTP) Il y a 9 heures, jfamiens a dit : Détail de ma zone DNS spf pas bon (pourquoi l'ancienne IP ?, la nouvelle n'y est pas ?) Lien vers le commentaire Partager sur d’autres sites More sharing options...
jfamiens Posté(e) le 5 novembre 2017 Auteur Partager Posté(e) le 5 novembre 2017 Bonjour Fenrir, merci pour le retour J'ai désactivé UPNP sur la box (je savais en connaissance de cause que c'était une porte ouverte... mais j'ai quelques soucis avec une caméra et un disque type LIMA) et j'ai aussi débranché un des 2 ports LAN sur le DS918+ (même si je ne pense pas que cela joue avec mon problème). Pour le SMTP, me conseilles tu de suivre ce topic et de passer par le SMTP relay sécurisé d'Orange (smtpauth.orange.fr /TLS / port 587 et mes identifiants orange) ? Pour le SPF, je comprends que je ne puisse saisir qu'une IPV4 or mon IP publique change "fréquemment" , si je change par ""v=spf1 a mx a:familleXXYY.fr -all" , est ce fonctionnel (je ne crois pas) ? Et si je fais comme BUGS DENIS (topic) ""v=spf1 mx a:mail.familleXXYY.fr.fr ip4:80.12.242.124/29 ip4:80.12.242.128/29 ~all" ? J'ai réinitialisé ma zone DNS chez OVH (en sélectionnant "redirection" pour site web et webmail) car j'ai peur d'avoir fait des erreurs en partant depuis la configuration "par défaut" de OVH avec des redirections pointant vers leurs domaines/IP. J'ai aussi récrée un DYNHOST (qui doit me permettre de pointer vers mon IP dynamique)... maintenant je dois attendre la MAJ (et la création d'une entrée pour le DYNHOST) Fenrir, suis je sur la bonne voie ? Citation $TTL 3600 @ IN SOA dns200.anycast.me. tech.ovh.net. (2017110503 86400 3600 3600000 300) IN NS dns200.anycast.me. IN NS ns200.anycast.me. IN MX 1 redirect.ovh.net. IN A 213.186.33.5 IN TXT "1|www.familleXXYY.fr" nas 60 IN A 90.103.7.154 www IN MX 1 redirect.ovh.net. www IN A 213.186.33.5 www IN TXT "3|welcome" www IN TXT "l|fr" Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 5 novembre 2017 Partager Posté(e) le 5 novembre 2017 Il y a 3 heures, jfamiens a dit : Pour le SMTP, me conseilles tu de suivre ce topic et de passer par le SMTP relay sécurisé d'Orange (smtpauth.orange.fr /TLS / port 587 et mes identifiants orange) ? À titre perso non car je n'ai jamais testé et faire passer mes mails par un intermédiaire, non merci. Après c'est ta messagerie ... Pour le spf tu peux saisir entrer plusieurs adresses, mais dans ton cas tu as juste besoin de : "v=spf1 mx ~all" Sauf si tu passes par Orange, car dans ce cas les mails ne seront pas envoyés par ton nas mais par Orange ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 5 novembre 2017 Partager Posté(e) le 5 novembre 2017 Après, si tu as les moyens, tu peux voir du côté de chez Orange. Je crois qu'ils proposent une option pour avoir une IP Fixe :) Mais je crois qu'elle est pas donnée... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 5 novembre 2017 Partager Posté(e) le 5 novembre 2017 C'était 15€/mois et je crois que c'est réservé aux format pro. Orange ne veut pas que ses clients hébergent du contenu chez eux, ça leur fait de la concurrence. Lien vers le commentaire Partager sur d’autres sites More sharing options...
jfamiens Posté(e) le 5 novembre 2017 Auteur Partager Posté(e) le 5 novembre 2017 à l’instant, Fenrir a dit : C'était 15€/mois et je crois que c'est réservé aux format pro. Orange ne veut pas que ses clients hébergent du contenu chez eux, ça leur fait de la concurrence. Je n'ai que NC et Orange comme choix ici, tous les 2 en IP dynamiques :( Par contre, faut que je digère les infos car je suis un peu perdu (avoir son propre serveur SMTP / pouvoir utiliser MailPlus avec une IP dynamique) - merci à vous 2 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Artistyx Posté(e) le 13 novembre 2017 Partager Posté(e) le 13 novembre 2017 Utiliser le SMTP sécurisé d'orange est indisensable dans ton cas, sinon tu seras blacklisté par une ribambelle de fournisseurs puisque ton IP est dans un range dynamique. Tu peux aussi utiliser des SMTP gmail ou autre, mais j'aurai tendance à plus faire confiance à des boites françaises pour la sécurité des données personnelles liées à la correspondance. Les meilleurs standards de protection de la vie privée sont français sur ce point. Tu devrais également installer le package DNS server sur ton syno, et bien le paramétrer (notamment pour les redirecteurs DNS dans lesquels tu mettra les DNS d'orange). Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.