PiwiLAbruti

C'était juste pour donner un cas d'utilisation, mais OVH ne propose pas de service SMTP relay.

Il y a quelques mois, j'ai configuré un relai SMTP au taf sur deux NAS Synology, nos boites mail sont chez Google et ce dernier fourni un relai (smtp-relay.gmail.com). À part quelques réglages pour la sécurité, ça fonctionne parfaitement (presque 80 000 mails envoyés à ce jour, sans aucun échec).

Le fait que ton client Outlook configure les serveurs de 1&1 vient très probablement du fait qu'un enregistrement _autodiscover._tcp est déjà renseigné par défaut dans la zone de ton nom de domaine. En automatique, Outlook utilise l'enregistrement SRV _autodiscover._tcp.domain.tld pour localiser le serveur qui fournit un fichier XML https://autodiscover.<smtpdomain>/Autodiscover/Autodiscover.xml contenant la configuration des clients Outlook. Plus de détails sur le site de Microsoft : https://support.microsoft.com/fr-fr/kb/940881 https://msdn.microsoft.com/fr-fr/library/office/jj900169(v=exchg.150).aspx De manière plus standard, la configuration des clients peut se faire avec de simples enregistrements SRV : _imaps._tcp.domain.tld. SRV 0 1 993 imap.domain.tld. _submission._tcp.domain.tld. SRV 0 1 587 smtp.domain.tld. Malheureusement ceci est très rarement implémenté alors que ça simplifierait la vie de beaucoup d'utilisateurs et renforcerait la sécurité en privilégiant les échanges chiffrés.

DSM à lui seul consomme beaucoup de ressources pour actualiser l'affichage de Download Station et du Moniteur de ressources, et il n'y a rien à faire pour améliorer la chose (à part changer de NAS).

Vérifie qu'il n'y ait pas une indexation de fichiers en cours, c'est particulièrement gourmand. Limite le nombre de téléchargements simultanés (à 2 par exemple) et le nombre de source par torrent (à 50 par exemple), ça améliore grandement les performances. J'ai un DS109 un poil plus puissant qu'un DS112j et ça fonctionne bien ainsi.

Tenter de conquérir le monde ? (Minus et Cortex)

Il suffit de demander : http://download.synology.com/download/Document/DeveloperGuide/DSM_Developer_Guide_4.3.pdf

Nom : t411.ch Addresses: 2400:cb00:2048:1::681b:cc59 2400:cb00:2048:1::681b:cb59 104.27.204.89 104.27.203.89 Nom : t411.li Addresses: 2400:cb00:2048:1::6819:3c04 2400:cb00:2048:1::6819:3d04 104.25.60.4 104.25.61.4 En attendant tu peux ajouter les lignes suivantes dans le fichier /etc/hosts du NAS : 104.25.60.4 t411.ch 104.25.61.4 t411.ch Ça fera pointer la résolution de t411.ch vers les adresses IP de t411.li.

Je vais le mettre à jour prochainement.

Je vais le mettre à jour prochainement.

Non. Ne pas indiquer de port dans DS photo implique nécessairement le port 80 ou 443. Mais tu as de la chance : Après vérification, tu peux oublier la plage de ports restreinte et faire une demande d'adresse IP v4 fixe full-stack dans ton espace client : https://www.freenews.fr/freenews-edition-nationale-299/fibre-optique-125/loption-ip-fixe-finalement-disponible-freebox-fibre-zmd Je ne me souvenais plus que Free l'avait mis en place. Tout est indiqué dans l'article du lien ci-dessus.

Je ne vois pas comment vous avez pu ajouter localhost dans ce fichier car il est écrasé au (ré)démarrage de Mail Server.

J'ai le même problème d'absence de signature DKIM. Après m'être un peu plus renseigné sur opendkim, il semble que le fichier TrustedHosts devrait contenir 127.0.0.1 pour que le serveur signe correctement les messages sortants. Or dans /var/packages/MailServer/target/etc/opendkim/TrustedHosts, je ne trouve que mon nom de domaine. Je vais voir ce qu'en dit le support Synology.

Même s'il n'est pas indiqué explicitement dans l'adresse, il y a toujours un port. L'application mobile Ds photo envoie sur le port 80 (ou 443 si HTTPS est coché), tout comme les adresses saisies dans un navigateur. Le ping (protocole ICMP type 8 code 0) n'a rien à voir avec PhotoStation (protocole TCP). On pourrait très bien avoir un NAS qui ne répond pas au ping mais qui répond sur d'autres services, donc le ping n'a jamais prouvé quoi que ce soit (hormis que l'hôte visé sait y répondre). Concernant le port 8080, comme dit précédemment, il n'appartient pas à la plage que Free t'a donnée.

Oui. À moins de reconfigurer les règles ADSL comme les règles fibre. Dyslexie des doigts, je voulais dire ZMD (Zones Moyennement Denses).

Je croyais que Free avait supprimé cette configuration aberrante en DMZ ZMD. La fibre c'est bien, mais avec un vrai accès internet c'est mieux. En fait ça veut dire que les règles PAT de la Freebox ne peuvent utiliser que les ports de la plage [32768-49151] en entrée. Par exemple, si tu avais redirigé le port tcp/5001 externe vers le tcp/5001 interne pour accéder à DSM, le port tcp/5001 externe ne fonctionnera pas car il n'est pas dans la plage [32768-49151].

J'ai rajouté mon domaine dans la liste des domaines supplémentaires, les mails ne sont toujours pas signés. En ce qui te concerne ton cas d'utilisation, un relai SMTP ne serait pas plus approprié ? On des boites chez Google au taf et les envois internes sont relayés par deux NAS. Du coup j'ai mis un nom de domaine bidon dans la configuration SMTP pour éviter que ces NAS ne réceptionnent les messages.

Pour info, je viens de m'apercevoir que j'ai le même souci. J'ai vérifié la cohérence des clés serveur/DNS, tout est OK. Le destinataire reçoit l'en-tête suivant : Authentication-Results: domain.tld; dkim=permerror (bad message/signature format) Je vais suivre la résolution du problème de @dodo31.

Si je le savais, j'aurais répondu dans ton sujet : Merci de ne pas polluer inutilement d'autres sujets.

Oui, il suffit de créer une nouvelle identité avec l'adresse de l'alias. Je viens de faire le test avec Roundcube, ça fonctionne.

Regarde du côté de SHA (Synology High Availability) : https://www.synology.com/en-us/dsm/SHA Je te conseille d'utiliser un schéma RAID standard (1, 5, 6, 10, ... avec spare ou non), mais pas SHR. SHR n'apporte qu'une optimisation de l'espace disponible avec des disques de tailles différentes. Je ne suis pas convaincu de la pertinence du RAID 10 pour de la sauvegarde (rapport espace/performances), surtout lorsqu'une synchronisation vers un deuxième serveur de sauvegarde existe. Un simple RAID 5 suffirait. Oui. Oui, mais j'ai des doutes sur la constance des débits avec de gros volumes en écriture : https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/StorageManager/genericssdcache Ça dépend du débit sortant des serveurs sauvegardés lors de la sauvegarde. Le slave n'est pas disponible sur le réseau tant que le master est actif. Donc ce n'est pas possible. Pour la RAM, il te suffira de voir la consommation lors de la sauvegarde pour savoir s'il sera nécessaire d'en augmenter la capacité. L'information concernant les modules de mémoire se trouve à la source, sur le site officiel : https://www.synology.com/fr-fr/products/Synology_RAM_Module Le DS1515+ ne dispose que d'un slot So-DIMM.

Il faut déclarer les alias dans les paramètres du compte du client de messagerie.

Dans le tuto, tu indiques qu'il ne faut pas le laisser par défaut : "Commencez par activer le serveur L2TP/IPSec, vous pouvez laisser tous réglages par défaut sauf les cadres rouge". Mais comme Android n'en tient pas compte, autant laisser tel quel. C'est plus propre, les règles de routage n'existent que lorsque le VPN est connecté. Pour Windows, j'avais mis ça sur GitHub : https://github.com/piwi82/VPN-route/blob/master/Windows/vpn-route.ps1

Il faut utiliser l'adresse IP du NAS sur le réseau distant (192.168.x.y).

Dans la configuration du serveur L2TP/IPsec, il n'est pas impératif de configurer un serveur DNS manuel : Source : https://www.synology.com/fr-fr/knowledgebase/DSM/help/VPNCenter/vpn_setup @Fenrir : Même si ça reste très technique, il est possible de désactiver l'envoi de tout le trafic pour les clients en rendant automatique la création de règles de routage à la connexion du client. Je peux te fournir les éléments de configuration pour les systèmes Linux-like (DSM et macOS inclus), et Windows (>=8). Ça doit également être faisable sur un Android rooté (sur iOS c'est mort, évidemment). C'est ce que j'utilise pour conserver ma connexion internet locale et n'envoyer sur le réseau distant que ce qui le concerne. Pour les environnements Linux-like, j'utilise simplement /etc/ppp/ip-up. Pour Windows il s'agit d'un script PowerShell qui s'exécute sur un évènement de connexion dans le planificateur de tâches.