alan.dub Posté(e) le 22 juillet 2018 Posté(e) le 22 juillet 2018 SERVEUR MAIL : Bonjour à toutes et tous, Après mes questions « sécurité » portant sur mon DSM (et bientôt un retour mais sur SRM), j’ai décidé de mettre en place plusieurs serveurs sur mon NAS afin de quitter définitivement iCloud. Donc pour l’instant j’ai réussi à déplacer : Mes contacts via CalDAV Server Mes Rappels via CalDAV Server Mes calendrier via WebDAV Server Mes notes grâce via Server Mail (mais n'ayant pas d'IP fixe, ça ne va pas durer) Le problème maintenant, c’est pour les mails (4 pour la famille). Alors oui je sais, je suis chez Orange, donc : Pas d’adresse IP fixe Pas possible d’ouvrir le port 25 (obligation de passer par leur relais SMTP) Ayant le DDNS Synology activé avec un certificats Let’s Encrypt, je me suis dit que j'allais quand même essayer, juste comme ça pour voir. En l’état, ça fonctionne un peu : Envoi vers iCloud : OK Emission depuis iCloud : OK Envoi vers gMail : KO (SPAM) Emission depuis gMail : OK Envoi vers eXchange : OK Emission depuis eXchange : KO (problème DKIM) Naïvement, je pensais qu’en passant via « DNS Server » et en créant les SPF / DKIM / DMARC and CO ça allait passer. Et bien non, avec ou sans DNS Server… c’est pareil (donc DNS Server n’est pas du tout fait pour ça) : https://www.adrienfuret.fr/2016/03/16/serveur-mail-synology/ Donc il faut vraiment que : Je passe en pro chez Orange (pas donné) : pour IP fixe + port 25 Je passe chez Free (très certainement) : pour IP fixe + port 25 Je prenne un abonnement OVH : pour vrai DNS + gestion adresses mails Mais pour OVH, quoi prendre ? Pour rappels, le but et de pouvoir gérer 4 adresses mails sur mon NAS. Dois-je prendre ceci : https://www.ovh.com/fr/emails/ Email Pro pour 4 comptes ? Merci beaucoup 🙂 0 Citer
unPixel Posté(e) le 22 juillet 2018 Posté(e) le 22 juillet 2018 Bonjour, Pourquoi es-tu chez Orange stp ? Perso, j'ai décidé d'héberger mon serveur mail chez moi sur mon NAS et donc je suis chez Free. Comme tu l'as dit toi même, j'ai une IP fixe et le port 25 de débloqué. Après, il te restera un autre soucis, c'est que je ne suis pas certain que tu puisses obtenir une adresse mail avec le nom de domaine Synology. Pourquoi ne pas prendre un nom de domaine chez OVH par exemple ? Ça ne coute que quelques euros l'année. Par contre, tu es dans l'ancienne partie de Mail de Synology. Tu peux installer MailPlus Server ou non sur ton NAS ? Pour la partie tuto, tu as de fiable : Si tu veux être un peu plus autonome encore et par exemple héberger ton propre gestionnaire de mots de passe, tu as Bitwarden : 0 Citer
alan.dub Posté(e) le 22 juillet 2018 Auteur Posté(e) le 22 juillet 2018 (modifié) Bonjour et merci pour ces info ! Alors tout d'abords, je suis chez Orange parce qu'avant j'étais chez... télé2 puis SFR après leur rachat il y a quelques années déjà 🤣 Tout allait bien jusqu'au jour où... Numéricable à racheté SFR !!! Au bout de trois mois, c'était la mort, service nul, bridage journalier sur multiples services web (tout allait bien lorsque je passais par un VPN...), et baisse du débit à répétition. C'est alors que je suis passé chez Orange. A l'époque je ne voulais pas free pour les problèmes de bridage qu'il y avait avec Youtube. Mais apparement c'est de l'histoire ancienne. Tu peux confirmer ? Pour le domaine, j'y pensais justement. Si je prends un simple domaine, je devrais pouvoir ajouter autant de mail que je le souhaite sous Mail Server, c'est bien ça ? Et pour te répondre, je n'ai pas MailPlus Server dans mon centre de paquets (mon DSM est à jour de cette semaine...), mais uniquement Mail Server. Donc concernant OVH, on est bien d'accords que ceci devrait suffire : https://www.ovh.com/fr/domaines/ Et que je pourrais ensuite via leur portail, ajouter les DKIM, SPF, DMARC and co pour faire fonctionner mes mails ? Bien entendu, je passerais cette semaine chez free si tout est OK du coté d'OVH. PS : Mon NAS est un DS418 Modifié le 22 juillet 2018 par alan.dub 0 Citer
unPixel Posté(e) le 22 juillet 2018 Posté(e) le 22 juillet 2018 Je ne suis pas un grand fan de youtube mais du peu que j'en ai l'utilité, je ne rencontre pas les soucis que certains avaient auparavant... Et ayant un serveur, j'ai fait le choix de l'IP fixe et du port smtp débloqué si on le souhaite. Jamais compris ces FAI qui ne fournissent pas de base une IP fixe à par empêcher les gens d'avoir leurs propres serveurs chez eux. Citation Et pour te répondre, je n'ai pas MailPlus Server dans mon centre de paquets (mon DSM est à jour de cette semaine...), mais uniquement Mail Server. Comme tu ne peux pas avoir MailPlus Server, tu ne seras pas limité en licences et donc tu pourras avoir autant d'adresse mail que tu as d'utilisateur. Par contre, attention, un serveur mail bouffe pas mal en RAM donc vois si tu as ce qu'il faut ! Par exemple, MailPlus Server consomme en moyenne 2 Go de RAM en permanence. A voir pour Mail Server. Citation Donc concernant OVH, on est bien d'accords que ceci devrait suffire : https://www.ovh.com/fr/domaines/ Et que je pourrais ensuite via leur portail, ajouter les DKIM, SPF, DMARC and co pour faire fonctionner mes mails ? Bien entendu, je passerais cette semaine chez free si tout est OK du coté d'OVH. Si tu passes chez Free alors tu pourras aisément débloqué le port 25 et tu auras une IP fixe qui te permettra d'avoir ton propre serveur de mail. Penses aux sauvegardes.... Tu pourras même avoir un DNS inversé sur la Freebox ce qui est un "petit" plus pour un serveur de mail. Et oui, chez OVH, tu prends le nom de domaine de ton choix (moins de 10 euros par an), même un .ovh qui ne coute que 3 euros par an si tu veux l'avoir le moins cher possible et tu pourras sans soucis mettre en place dans ta zone DNS des entrées pour DKIM, DMARC et SPF (and co). 0 Citer
alan.dub Posté(e) le 22 juillet 2018 Auteur Posté(e) le 22 juillet 2018 (modifié) Effectivement, je viens de voir sur la page synology que seul le DS418play était compatible MailPlus Server. Pas grave ! Dans tous les cas, de ce que j'ai pu voir avec Mail server, ce dernier ne bouffe vraiment pas de ressource (même si mon essai était incomplet). OK, je vais voir OVH de ce pas et faire mumuse avec, même si je n'ai pas d'IP fixe pour l'instant. D'ailleurs, il m'est bien possible de tout mettre en place même si je n'ai pas d'IP fixe pour l'instant ? Je sais que celle que je possède pour n'est pas blacklistée (donc suffisante pour tout mettre en place et je changerais ensuite mes paramètres pour réinjecter ma nouvelle IP free). Modifié le 22 juillet 2018 par alan.dub 0 Citer
unPixel Posté(e) le 22 juillet 2018 Posté(e) le 22 juillet 2018 Tu peux déjà faire mumuse comme le serveur DNS, le proxy inversé etc... Mais tu ne pourras pas forcément jouer avec le serveur mail complètement car bloqué par le port 25 bloqué chez Orange. 0 Citer
alan.dub Posté(e) le 22 juillet 2018 Auteur Posté(e) le 22 juillet 2018 Sauf si je passe par le relais d'Orange... que je supprimerais lorsque je serais passer chez free ^^ Normalement oui ? Sinon, mon domaine est fait (en .fr tant qu'à faire, pour 6 à 7 euros par an, je ne vais pas chipoter). OVH fait quelques trucs sur le MAJ des DNS (NS pushed from the opération to the Database), j'attends... 0 Citer
unPixel Posté(e) le 22 juillet 2018 Posté(e) le 22 juillet 2018 Oui mais c'est jamais long. D'ici une heure ou deux tout devrait mit en place. Ensuite tu mets en place ton DDNS provisoire en attendant ton IP fixe de chez Free. 0 Citer
alan.dub Posté(e) le 22 juillet 2018 Auteur Posté(e) le 22 juillet 2018 C'est bon, c'est fini, je vais pouvoir faire mumuse et me creuser la tête pour encore quelques heures (ou pas) ^^ Encore merci pour toutes ces info ! Je file et je te tiens au courant pour la suite ^^ 0 Citer
unPixel Posté(e) le 22 juillet 2018 Posté(e) le 22 juillet 2018 Ok pas de soucis. Tu peux déjà suivre le tuto de Fenrir sur la sécurité du NAS et celui sur le serveur DNS. Ensuite, tu peux aussi une fois tout ça fait créer un certificat Wildcard par exemple chez Let's Encrypt. Tuto sur le forum aussi. 0 Citer
alan.dub Posté(e) le 22 juillet 2018 Auteur Posté(e) le 22 juillet 2018 Donc pour l'instant tout semble OK, sur les sites de test DNS (DKIM, DMARC and Co). Sauf ça : Au début j'avais deux lignes, puis maintenant une. Pour en avoir qu'une j'ai en faite supprimé toutes les lignes qui étaient déjà présentes par défaut (puisque j'ai un bouton "réinitialiser ma zone DNS, autant y aller franchement). Enfin bref, pour l'instant je bloque sur cette ligne 😞 Pourtant je fais exactement ce qui était écrit ici : https://www.adrienfuret.fr/2016/03/16/serveur-mail-synology/ Ce qui semble ne pas fonctionner, c'est la ligne MX, pourtant... ça me semble bon non ? 0 Citer
unPixel Posté(e) le 22 juillet 2018 Posté(e) le 22 juillet 2018 Si je comprend bien le message d'erreur, il manque une entrée A là. 0 Citer
alan.dub Posté(e) le 22 juillet 2018 Auteur Posté(e) le 22 juillet 2018 (modifié) Oui, mais pourtant elle y est : PS : Question... je dois bien mettre "mail" et pas "xxxxx@mondomaine.fr" ou "un des nom utilisateurs du nas" 😅 Je demande au cas ou... Modifié le 22 juillet 2018 par alan.dub 0 Citer
unPixel Posté(e) le 22 juillet 2018 Posté(e) le 22 juillet 2018 Elle est aussi dans ta zone DNS (serveur DNS) sur le nas ? Et oui, tu mets mail. Suis mon tuto, c'est le même principe même si pas le même paquet. 0 Citer
alan.dub Posté(e) le 22 juillet 2018 Auteur Posté(e) le 22 juillet 2018 Ah... euh... je dois donc remettre DNS Server sur le NAS pour faire fonctionner Mail Server via OVH ? Je regarde ça ! 0 Citer
unPixel Posté(e) le 22 juillet 2018 Posté(e) le 22 juillet 2018 Bah si je dis pas de bêtises, il faut donner aussi une zone DNS au NAS. Suis le tuto de Fenrir et ensuite ajoute tes besoins à toi 😉 0 Citer
alan.dub Posté(e) le 22 juillet 2018 Auteur Posté(e) le 22 juillet 2018 (modifié) Bon... Je viens de suivre à la lettre (sauf erreur de ma part) vos deux tuto : DNS Server : MAIL Server : Et bien ça marche moins bien qu'avant 🤪 Un truc par exemple que je ne sent pas, c'est pour le coup des DNS Server. Apparement, il en faut deux, un LAN et un WAN. Nous sommes bien d'accords que pour le DNS "LAN" il faut indiquer l'adresse local du NAS. Mais qu'elle est l'adresse IP à mettre dans le DNS "WAN" ? Notre IP publique ? Ensuite, voici le test fait à l'adresse de mon "nomdedomaine.fr" : Dans tous les cas... je suis incapable même de connecter un seul compte mail, aussi bien sur le client Apple que sur RoundCube de Synology (connexion mais erreur SMTP à l'envoi). Là j'suis complètement perdu 🤪 Par contre, comme déjà dit, je n'ai sur ma zone DNS que les lignes ajoutés de vos tuto (j'ai supprimé toutes les autres...). Peut-être ne fallait-il pas ? Mais sans faire cela, j'avais plein d'erreur... Modifié le 22 juillet 2018 par alan.dub 0 Citer
unPixel Posté(e) le 22 juillet 2018 Posté(e) le 22 juillet 2018 (modifié) Tu commences à te perdre... Il ne fallait pas aller au bout du tuto de Fenrir et il fallait t'arrêter juste avant ça : Zone DNS publique Cette opération n'est pas triviale et nécessite plusieurs prérequis, pas toujours accessibles, je recommande donc de choisir la première option, elle devrait convenir à la plupart d'entre vous. Le résultat sera le même du point de vue résolution, cette étape n'est en aucun cas obligatoire pour se passer de QuickConnect ou pour avoir des réponses différentes entre le LAN et Internet. nb : il faut une adresse IP fixe et un autre serveur DNS pour la suite, si ce n'est pas votre cas, ceci ne fonctionnera pas, ou mal. Modifié le 22 juillet 2018 par InfoYANN 0 Citer
alan.dub Posté(e) le 22 juillet 2018 Auteur Posté(e) le 22 juillet 2018 (modifié) OK, je viens de faire le ménage... mais le reste me semble bon et ça ne fonctionne pas. Il y a forcement un truc que je fais mal, mais je ne vois pas où. Et pour Mail Server : Modifié le 23 juillet 2018 par alan.dub 0 Citer
unPixel Posté(e) le 22 juillet 2018 Posté(e) le 22 juillet 2018 Je vois là tout de suite deux choses qui me vont pas mais après, je ne suis pas un expert ! Ton entrée principale A manquante. DNS Server : NDD vers IP locale du NAS OVH DNS : NDD vers IP fixe du NAS (ou du moins DDNS en attendant). Ensuite, dans ton entrée DKIM, tu mets DKIM1, je ne suis pas sûr que ça fonctionne. Met comme dans mon tuto. Tu as bien ouvert tes ports ?! 0 Citer
alan.dub Posté(e) le 22 juillet 2018 Auteur Posté(e) le 22 juillet 2018 Justement, tu as écrit v=DKIM1 sur ton tuto 😞 Sinon oui mes ports sont ouverts coté BOX et coté NAS : Sinon je pense que je vais tout supprimer coté DNS Server et OVH pour remettre à plat. 0 Citer
unPixel Posté(e) le 23 juillet 2018 Posté(e) le 23 juillet 2018 Autant pour moi, j'ai confondu avec autre chose. Après, c'est compliqué de te dépanner alors que tu fais ça sur une connexion Orange sans IP fixe et sans le port 25 débloqué... Sans compter que la propagation DNS chez les providers OVH y compris peut prendre jusqu'à 48h. 0 Citer
PiwiLAbruti Posté(e) le 23 juillet 2018 Posté(e) le 23 juillet 2018 N’oublie pas de tester la qualité de ton serveur mail avec https://www.mail-tester.com/ 0 Citer
alan.dub Posté(e) le 23 juillet 2018 Auteur Posté(e) le 23 juillet 2018 Bonsoir, Alors voici ce que j'ai pour l'instant : Déjà, là, voyez vous quelque chose de pas normal ? Pour le DKIM, je suis un peu perdu, que dois-je mettre avant ma clé maintenant ? Sinon pour info, mon DNS est toujours en "mise à jour" : Pour le test, le voici : Et... euh... je vous remercie vraiment pour le temps que vous me consacrez 😞 0 Citer
unPixel Posté(e) le 23 juillet 2018 Posté(e) le 23 juillet 2018 (modifié) Chez Free, tu serais à 10/10 si tout était OK 😉 Et là, ton IP est blacklisté... Pour le DIM, fais comme mon tuto, c'était bon ce que tu avais fait je crois. De plus, je constate que strangebox.fr ne va sur rien du tout. Bref, de toute façon, je te recommande d'attendre tranquillement d'avoir ton IP fixe et surtout le port 25 débloqué. Modifié le 23 juillet 2018 par InfoYANN 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.