Envoi Impossible, R

[courbestudio]

Bonjour à tous (enfin de retour ça faisait longtemps que mon DS207+ ne me posait pas de problèmes ;o)

je coince avec la réception de mes emails, en voici les circonstances (bon courage et merci de votre lecture):

Données:

Mon syno est derrière un ip dynamique, voici l'adresse no-ip: domaine.myftp.org

auquel je n'ai pas ajouté l'option mail (les tests ci-dessous sont réalisés SANS option mail de no-ip)

De plus je loue un nom de domaine: domaine.fr

dans les dns j'ai ajouté une entrée de type MX qui pointe vers domaine.myftp.org

Dans ma livebox j'ai routé le port 25 (smtp) et 143 (IMAP) vers l'adresse du syno.

Mon FAI c'est orange........(j'ai entendu parler d'une contre-indication pour les ip dynamiques sur le port 25 avec ce FAI, vous confirmez?)

Voici mes tests et résultats:

J'arrive sans problème à envoyer et recevoir des mails en local entre deux adresses existantes en tapant l'adresse:

user1@domaine.fr ==>>>>> user2@domaine.fr (et vice versa)

de plus j'arrive à recevoir des mails depuis tous types d'adresses.

enfin, j'arrive à priori à envoyer des mails sur les adresse de mon fournisseur d'accès (@wanadoo ou @orange)

Problème:

Jamais parvenu à envoyer un mail sur hotmail ou même gmail....

Alors je soupçonne très fortement un filtre de la part d'orange.....qu'en dites vous? si c'est bien ça le problème, comme puis-je y remédier? Voyez vous d'autres explications?

De plus je n'ai pas vraiment compris le rôle de l'entrée dns MX chez mon registrar....sa fonction est-elle de simplement rediriger tous les message dont l'adresse est de type @domaine.fr sur mon serveur perso? est-ce que je sollicite mon nom de domaine pour l'envoie d'un message?

Merci encore de votre lecture,

synologiquement

victor

[stevanovich]

Bonjour à tous (enfin de retour ça faisait longtemps que mon DS207+ ne me posait pas de problèmes ;o)

je coince avec la réception de mes emails, en voici les circonstances (bon courage et merci de votre lecture):

Données:

Mon syno est derrière un ip dynamique, voici l'adresse no-ip: domaine.myftp.org

auquel je n'ai pas ajouté l'option mail (les tests ci-dessous sont réalisés SANS option mail de no-ip)

De plus je loue un nom de domaine: domaine.fr

dans les dns j'ai ajouté une entrée de type MX qui pointe vers domaine.myftp.org

Dans ma livebox j'ai routé le port 25 (smtp) et 143 (IMAP) vers l'adresse du syno.

Mon FAI c'est orange........(j'ai entendu parler d'une contre-indication pour les ip dynamiques sur le port 25 avec ce FAI, vous confirmez?)

Voici mes tests et résultats:

J'arrive sans problème à envoyer et recevoir des mails en local entre deux adresses existantes en tapant l'adresse:

user1@domaine.fr ==>>>>> user2@domaine.fr (et vice versa)

de plus j'arrive à recevoir des mails depuis tous types d'adresses.

enfin, j'arrive à priori à envoyer des mails sur les adresse de mon fournisseur d'accès (@wanadoo ou @orange)

Problème:

Jamais parvenu à envoyer un mail sur hotmail ou même gmail....

Alors je soupçonne très fortement un filtre de la part d'orange.....qu'en dites vous? si c'est bien ça le problème, comme puis-je y remédier? Voyez vous d'autres explications?

De plus je n'ai pas vraiment compris le rôle de l'entrée dns MX chez mon registrar....sa fonction est-elle de simplement rediriger tous les message dont l'adresse est de type @domaine.fr sur mon serveur perso? est-ce que je sollicite mon nom de domaine pour l'envoie d'un message?

Merci encore de votre lecture,

synologiquement

victor

Bonsoir,

Il faut utiliser l'option relayhost, voir dans mes signatures.

Cordialement.

[courbestudio]

Bonsoir,

Il faut utiliser l'option relayhost, voir dans mes signatures.

Cordialement.

bonsoir, merci pour cette réponse éclaire...

j'avais déjà regardé vos signatures à la suite de mon problème mais je m'étais arrêté dans la lecture au fameux au "relayhost" .

Je viens donc de relire les instruction et je me pose cette première question: Qu'est-ce que postfix et pourquoi devrais-je l'utiliser? est-ce la seule solution (utiliser postfix) pour contourner la protection du port 25?

Enfin, par simple curiosité, pourquoi n'ai je pas besoin d'activer l'option mail dans No-Ip (comme vous le préconisez dans votre tutoriel video -très bien construit soit dit en passant-)?

encore merci pour ta réponse stevanovich!

victor

[stevanovich]

bonsoir, merci pour cette réponse éclaire...

j'avais déjà regardé vos signatures à la suite de mon problème mais je m'étais arrêté dans la lecture au fameux au "relayhost" .

Je viens donc de relire les instruction et je me pose cette première question: Qu'est-ce que postfix et pourquoi devrais-je l'utiliser? est-ce la seule solution (utiliser postfix) pour contourner la protection du port 25?

Enfin, par simple curiosité, pourquoi n'ai je pas besoin d'activer l'option mail dans No-Ip (comme vous le préconisez dans votre tutoriel video -très bien construit soit dit en passant-)?

encore merci pour ta réponse stevanovich!

victor

Bonjour,

Je vais tenter de répondre clairement à toutes tes questions ...

PostFix est l'outil utilisé par mailstation pour envoyer le courrier.

Wanadou intercepte les demandes d'envois emises sur le port 25 sortant et vérifie que l'on utilise bien leur serveur smtp.

Cette manipulation interdit l'envoie de courrier par un serveur indépendant, donc, en dehors du contexte orange.

La seule solution dans ce cas, est de préciser au serveur d'envoie du courrier de ne pas envoyer directement ceux-ci, mais de passer par un autre serveur, orange .

L'activation mail, serveur mx, est une indication, qu'il existe un serveur de courrier smtp entrant à cette adresse ....

Lors de l'envoie du courrier, à ton adresse mail, les serveurs se servent de celles-ci pour vérifier que ton serveur existe bien .

(si je rentre pas dans le détail, et si je n'utilise pas forcément les bon termes, c'est juste pour faciliter la compréhension ...)

Pour information, à l'inverse, le blocage du port 25 entrant par le FAI interdit définitivement l'utilisation de mailstation.

Cordialement.

Stéphan

[Alastor 2262]

Sans parler de Wanadoo/orange qui intercepte ou pas, il y a d'autre problème lorsque l'on envois des mails depuis chez soit :

- Reverse DNS : certain serveur de mail, lorsqu'ils reçoivent un mail, vérifient que le serveur qui leur transmet ce mail est bien celui qu'il prétend être. Pour cela ils font un reverse DNS... c'est à dire qu'ils cherchent le nom DNS correspondant à l'adresse IP du serveur qui leur transmet le mail, si ça ne colle pas avec se qu'annonce le serveur, ils rejettent le mail... et le seul endroit ou gérer le reverse DNS est dans le DNS de ton FAI.... à ma connaissance, un seul le permet, c'est Free.

- Black List : il existe un certain nombres d'adresses IP connues - liste mise à jour régulièrement - pour servir à l'envoi de spam, de nombreuses adresses IP dynamique de FAI français sont sur ces listes. De nombreux serveurs mails refusent les mails provenant de ces adresses !

Ces deux raisons font que pour l'envoi, il est fortement recommander d'émettre les mails via le FAI, plutôt qu'en direct.

Cordialement

[stevanovich]

Ces deux raisons font que pour l'envoi, il est fortement recommander d'émettre les mails via le FAI, plutôt qu'en direct.

Cordialement

Merci pour tes précisions .

Juste une interrogation par rapport à ta dernière recommandation, pour être juste, dans son cas, il enverra un mail avec un nom de domaine qui ne sera pas en adéquation avec le serveur sortant, ne serait-ce pas dans ce cas justement qu'il risque de se faire blacklister ???

Cordialement.

[Alastor 2262]

Non, le contrôle est fait sur l'adresse et le nom du serveur de mail qui transmet le mail, pas entre le nom de domaine de l'email émetteur et le serveur de mail, si tu vois ce que je veux dire.

C'est le serveur de mail qui est identifié, pas l'auteur du mail. D'ailleurs la plupart des FAI laissent partir par leurs serveurs des mails avec une adresse email émetteur totalement hors de chez eux... genre quand je suis chez mon père, mes mail @free.fr partent par le smtp neuf sans souci.

[stevanovich]

Non, le controle est fait sur l'adresse et le nom du serveur de mail qui transmet le nom, pas entre le nom de domaine de l'email emetteur et le serveur de mail, si tu vois ce que je veux dire.

L'IP du serveur smtp expediteur en fait ?

C'est le serveur de mail qui est identifié, pas l'auteur du mail. D'ailleurs la plupart des FAI laisse partir par leur serveur des mail avec une adresse email emetteur totalement hors de chez eux... genre quand je suis chez mon père, mes mail @free.fr partent par le smtp neuf sans souci.

Mon terme backlister n'était pas bon, j'ai retrouvé l'exemple:

J'avais configuré les postes pour un nom de domaine chez OVH, mais sur un des postes, il utilisait encore le compte wanadoo pour envoyer ses mails (avec le nouveau nom de domaine) et dans ce cas là, les mails n'arrivait pas "complêtement" à destination: il avait une réponse du destinataire "probably spam" .

Merci.

Cordialement.

[Alastor 2262]

La vrai difficulté est que chaque propriétaire de serveur mail (FAI, entreprise...) est libre de mettre les contrôles qu'il veut !

Donc sortit des serveurs reconnus par tous, genre FAI ou grosse entreprise/entité, c'est vite le bazar pour comprendre le pourquoi du comment un mail qui part bien n'arrive pas !!!

Dans le genre, tout le domaine de l'un de nos clients a été blacklisté dans notre Exchange, et cela de manière automatique !!! Du coup, à notre niveau d'utilisateur, nous ne recevions plus aucun mail du dit client !!!

[courbestudio]

Merci à vous deux pour toutes ces précisions et réponses (très pro et très compréhensible)

je m'empresse de tester ta manip Stevanovich (mais ou trouver le fameux fichier à modifier dans mon syno?) et je vous tiens au courant...

[stevanovich]

Merci à vous deux pour toutes ces précisions et réponses (très pro et très compréhensible)

je m'empresse de tester ta manip Stevanovich (mais ou trouver le fameux fichier à modifier dans mon syno?) et je vous tiens au courant...

Bonjour,

Tout dans le premier Post de ce sujet.

Cordialement.

[courbestudio]

bonsoir,

j'ai déjà pris note de ce tutorial et il me reste pourtant quelques questions:

Puis-je modifier le main.cf à distance?

Dois-je passer par une commande linux absolument? (j'ai ubuntu en deuxieme boot mais j'avoue ne pas être à l'aise avec la bête) N'est ce pas possible de retrouver le fichier main.cf via filestation.....?

Y a t-il un seul fichier main.cf pour le serveur ou un par compte utilisateur?

Encore merci pour vos réponses, j'espère que ce sujet profite à d'autres également,

aller je vais me coucher )

[stevanovich]

bonsoir,

j'ai déjà pris note de ce tutorial et il me reste pourtant quelques questions:

Puis-je modifier le main.cf à distance?

Dois-je passer par une commande linux absolument? (j'ai ubuntu en deuxieme boot mais j'avoue ne pas être à l'aise avec la bête) N'est ce pas possible de retrouver le fichier main.cf via filestation.....?

Y a t-il un seul fichier main.cf pour le serveur ou un par compte utilisateur?

Encore merci pour vos réponses, j'espère que ce sujet profite à d'autres également,

aller je vais me coucher )

NON, le main.cf n'est pas modifiable à distance.

Il serait possible de le faire, il faudrait mapper le port 22 et activer la console ssh, mais pour des raisons de sécurité, je ne te conseil pas de le faire

L'autre solution, serait de créer un lien symbolique dans un de tes répertoires partagés, commande ln, mais de toutes les façon il faudra le faire via une console ssh ..., autant le modifier directement.

Si j'ai bien compris tu n'as pas accès facilement à ton syno ... ?

Il n'y a qu'un seul fichier main.cf !

En espérant avoir répondu à tes interrogations ,

Cordialement.

[courbestudio]

en fait j'ai accès au syno seulement les jours de week-end...étant de nature impatiente (et aussi très curieux de voir le résultat de ces manips ) je voulais savoir si la modif était réalisable à distance...

je vous met au courant dans le week-end ou début de semaine prochaine,

merci, à la prochaine

[courbestudio]

me voilà de retour!

je suis passé chez moi hier, j'ai activé ssh et mappé le port 22...et maintenant je peux accéder au serveur via le terminal de ma machine ubuntu.

Je me connecte en admin@adresse serveur puis je rentre mon mot de passe: authentification réussie!

Puis je trouve la fameux main.cf, à la ligne #relayhost:[ip etc] je remplace #relayhost:[smtp.orange.fr]:25

et voilà mon problème:

• D'une je ne sais pas si c'est le smtp de mon fournisseur d'accès qu'il faut renseigner (smtp.orange.fr) ou un autre....
  

• et de deux: j'édite main.cf grace à l'editeur "vi", je fait mes modifications en mode edition, j'appuie sur echap pour revenir en mode normal, puis je tape la commande ":wq" censée enregistrer puis quitter et le message apparait dans la fenêtre de commande: "main.cf file is read only"
  

et donc aucune des modifications que j'effectuent ne prennent effet....probleme de privilège? je suis pourtant connecté en admin.

Voilà ou j'en suis! j'ose espérer que stevanovich va repasser dans le coin...;o)

ps: et j'anticipe déjà le problème suivant, comme lu dans ton tuto, il semble qu'il va me falloir une authentification avec sasl_password....j'ai pas vraiment compris cette partie?

et même de façon général, quel est l'objectif de "relayhost" ? faire transiter les mail sortant de mon serveur "inconnu" par un serveur plus "officiel" comme celui de mon fournisseur d'accès ? mais alors pourquoi les spammeur ne font pas exactement cette même manip si elle permet de "blanchir" du courrier sortant...? est-ce l'authentification qui permet de valider le relayhost? merci beaucoup pour ta patience )

[Alastor 2262]

vite fait :

connecte toi "root" et non pas "admin", même mot de passe, tu n'aura pas de problème de read only, et oui, c'est le smtp de ton FAI qu'il faut renseigner, si tu met le nom, n'oublie pas de renseigner dans la configuration réseau, les DNS.

[courbestudio]

vite fait :

connecte toi "root" et non pas "admin", même mot de passe, tu n'aura pas de problème de read only, et oui, c'est le smtp de ton FAI qu'il faut renseigner, si tu met le nom, n'oublie pas de renseigner dans la configuration réseau, les DNS.

GENIAL!

PROBLEME RESOLU....connexion avec root@serveur et alors il est possible d'éditer avec vi.

J'arrive à envoyer sur gmail et hotmail...en changeant simplement le relayhost (préconisé par stevanovich)

Ainsi, quel est l'utilité de l'authentification expliquée par stevanovich dans son tuto ici: http://www.nas-forum.com/forum/index.php?s...ic=7821&hl=

???

encore merci à vous tous, c'est super de pouvoir compter sur la communauté,

synologiquement

[stevanovich]

GENIAL!

PROBLEME RESOLU....connexion avec root@serveur et alors il est possible d'éditer avec vi.

J'arrive à envoyer sur gmail et hotmail...en changeant simplement le relayhost (préconisé par stevanovich)

Ainsi, quel est l'utilité de l'authentification expliquée par stevanovich dans son tuto ici: http://www.nas-forum.com/forum/index.php?s...ic=7821&hl=

???

encore merci à vous tous, c'est super de pouvoir compter sur la communauté,

synologiquement

Bonjour,

L'authentification smtp évite, en principe les usurpations d'identités .

A savoir que certains FAI imposent une connexion authentifiée .

Sans celle-ci n'importe qui pourrait utiliser le NAS pour envoyer des mails avec vos comptes.... pour spammer par exemple.

Cordialement.

[courbestudio]

Sans celle-ci n'importe qui pourrait utiliser le NAS pour envoyer des mails avec vos comptes.... pour spammer par exemple.

merci pour tout....donc je vais m'empresser d'authentifier ma connexion.

J'ai cru comprendre que pour wanadoo il faut mettre le port 587 à la place du 25, et le serveur semble être le smtp-msa.orange.fr :http://assistance.orange.fr/1354.php?dub=2&

de plus, mon nom d'utilisateur et mon mot de passe correspondent-il à ceux de mon adresse email? ou de ma connexion internet orange? merci encore,

synologyquement!

[stevanovich]

merci pour tout....donc je vais m'empresser d'authentifier ma connexion.

J'ai cru comprendre que pour wanadoo il faut mettre le port 587 à la place du 25, et le serveur semble être le smtp-msa.orange.fr :http://assistance.orange.fr/1354.php?dub=2&

de plus, mon nom d'utilisateur et mon mot de passe correspondent-il à ceux de mon adresse email? ou de ma connexion internet orange? merci encore,

synologyquement!

smtp-msa est un smtp de secours .... (sur le port 587 pour contourner le port 25)

Etant sur le réseau orange , tu peux simplement utiliser smtp.orange.fr

tes identifiants de connexion sont fournis pas orange et du genre fti/........

Cordialement.