Thierry94

Non je n'étais pas au courant mais je trouvais leur procédure pour le renouvellement moins pratique que celle automatique sur le NAS 😉 Et comme je n'avais pas trop de "sous-domaines" je suis revenu au certificat Let's Encrypte sur la NAS

Avec un certificat Let's Encrypt géré par le NAS tu peux inscrire des "sous-domaines" au moment de la génération du certificat. Par contre la liste inscrite est je crois limitée en nombre de caractères (à confirmer) et de ne peut plus être modifier .. sauf à regénérer un nouveau certificat … mais avec le NAS c'est assez facile ! C'est ce que j'ai fais début janvier pour continuer à utiliser mon reverse proxy après avoir abandonné SSLforFree !

Mieux vaut avoir les équipements vitaux sur onduleur !

@oracle7 2 précisions par rapport à ta réponse à @alan.dub : C'est MailServeur Plus qui limite à 5 boites mail gratuites sur le NAS , par contre Mail Serveur autorise bien un nombre illimité de boites mailes sur le NAS. Le moyen de ne pas avoir son adresse mail blacklistée lorsque l'on a une adresse IP dynamique c'est de passer par le relai SMTP pour l'envoi des mails.

Ce qu'il faut faire pour limiter les risques c'est de faire le renouvellement manuellement un peu avant la date d'échéance c'est à dire activer le routage du port 80, déclencher le renouvellement et désactiver le routage du port 80.

Oui les anciennes adresses IP de Let's Encrypt ont changé depuis début janvier et il faut maintenant autoriser toutes les IPs sur le port 80 comme tu l'as fait

Pour ton problème tu devrais créer un post spécifique ! Si tu suis bien les indications que j'avais donné dans les posts précédents tu ne devrais pas avoir de problème à écrire sur un disque externe. Mais il faudra repasser les commandes au redemarrage, ce qui n'arrive pas souvent si ton NAS est allumé H24. Quel problème rencontres tu ?

@cumuluss tu as indiqué dans ton premier post avoir changé le mot de passe après réinstallation. N'aurais tu pas conservé les anciennes valeurs de login et mot de passe sur un des pc (enregistrement des mots de passe par Windows) ?

Il faut retirer les IPs bloquées dans la liste des blocages dans "Panneau de Config/Sécurité/Comptes/" bouton "Autoriser/Bloquer les comptes", bouton "Liste des blocages"

Bonjour, Une petite présentation dans la rubrique adéquate aurait été bien comme premier message sur le forum ! mais il n'est pas trop tard 😉 Pour ton problème d'acces c'est probablement lié à un blocage ip fait par le nas. A contrôler dans les paramètres sécurité sur dsm.

Tu peux modifier les enregistrements cname comme tu le propose, tu peux aussi les supprimer ! Pour ma part je ne tient pas compte des erreurs SPF ! Tu as une application MailPlus synology sur android et ios pour accéder à ta boite mail (je crois également qu'elle existe aussi pour W10) Maintenant que tout marche tu peux ajouter les enregistrements MX pour les serveurs de secours OVH ( bien mettre des numéros de priorité moins élevé soit plus grand que celui de du MX pour ton NAS)

Bonjour, Et bien ça c'est cool ! Voici ce qui est activé chez moi et qui fonctionne. Je suis sur Mail Serveur mais je pense qu'il y a la même chose sur MailPlus Serveur : Moteur filtre sSpamAssassin activé, Filtre liste Blackhole désactivé (je crois que c'est ce paramètre qui peut poser problème) Antivirus activé Quota quotidien activé (on ne sait jamais !) Tous scan contenu dangereux activé mais pas de conversion HTML en texte brut Pas de SPF, de DKIM et de DMARC (car IP dynamique) Impératif mais tu as du déjà du le faire sur le NAS activation du blocage auto des IP

J'ai mieux compris ton besoin ! Tes boites actuelles Orange et Gmail vont donc poursuivre leurs vies comme actuellement. Pour cela rien à faire de particulier sur le NAS. Aux vues de ton besoin de mail sur le NAS Mail Serveur et Mail Station aurait été plus appropriés. Serveur Mail plus et Mails Plus sont plus orienté "entreprise" que particulier. D'ailleurs tu n'as que 5 boites mails possibles après il faut acheter des licences. C'est pour cela que chez moi j'ai abandonné la migration vers Mail Serveur Plus et suis resté sur Mail Serveur. Un serveur mail s'il est en panne ne peut plus recevoir de mail. C'est pour cela qu'il est préférable d'avoir un serveur de secours. OVH dispose de serveurs mail pour ces offres de gestion de mail. On peut donc les utiliser et il n'est pas utile de prendre une offre Email OVH puisque tu as l'abonnement Start10m avec ton nom de domaine. Il y a cependant une limitation à une seule boite mail. Pour que les mail adressé à toto@ndd.fr soient bien pris en charge par les serveurs d'OVH (si NAS planté) il faut qu'ils connaissent l'utilisateur toto et qu'ils gèrent sa boite mail. C'est pour cela que l'adresse mail est strictement identiques, mais selon le serveur mail utilisé les mail arriveront sur Mail Serveur Plus ou chez OVH (à toi par la suite de les rapatrier sur ton NAS). Comme je l'ai dit précédemment, le protocole SMTP intègre une fonctionnalité qui permet de tenter la connexion à un serveur mail pendant 14 jours. Donc le serveur de secours n'est pas trop vitale. Attention il ne s'agit en aucun cas d'une "sauvegarde" de ta boite mail du NAS. Quand tu dis que l'envoie de mail depuis le NAS (via le PC) marche, il s'agit de mail envoyés à des adresses mails autres que celles du NAS (tes boites Orange ou Gmail) et que ces mails arrivent bien chez leurs destinataires ?

Le backup mail chez OVH il ne faut l'activer que quand tout marchera sur ton NAS. Donc garde la boite mail chez OVH mais supprime les enregistrements MX vers les serveurs OVH. Avec çà la boite mail OVH ne sera plus utilisée. Dans la zone DNS d'OVH il ne doit rester qu'un enregistrement MX celui qui indique que le serveur mail associé au domaine ndd.fr se situe à l'adresse de ndd.fr (c'est le dynhost qui donne la bonne adresse ip correspondante) Sur ta box routage des ports 25, 587 et 993 de la box vers le NAS Sur le firewall du NAS port 25 autorisé pour le monde entier, port 587 et 993 autoriser pour la France NAS : Pour permettre au serveur mail de ton NAS de communiquer avec les autres serveurs : Sur Serveur Mail Plus SMTP : nom d'hôte ndd.fr, port 25 et activer SMTP-TLS et IMAPS SSL/TLS Activer le relai SMTP : essaie avec le serveur smtp.orange.fr et le port 465 en sécurisé (change également le 587 dans le routage box et le firewall). Utiliser ton login et mot de passe de compte orange ou Wanadoo) Supprimer pour l'instant toutes les fonctions de serveur Mail Plus comme l'antivirus, le spam assassin, les authentification SPF, DCIM et DMARC Smartphone : Pour accéder à ta boite mail du NAS via ton smartphone : Sur ton smartphone crée un compte mail sur ton client mail : Compte : user et mot de passe sur le NAS Server entrant : imap.ndd.fr sécurité : SSL, port : 993 Serveur sortant : smtp.ndd.fr, sécurité : TLS, Port : 587 Authentification requise avec ton user et mot de passe du NAS

Normal mais ton relais était ouvert à tout le monde … tu risquais d'avoir des problèmes avec Orange !

C'est quoi cette boite mail chez OVH normalement elle est sensée être sur ton NAS ! Je crois que tu mélanges tout ! Aujourd'hui avant migration vers le NAS ta boite mail réelle est ou ? chez Orange, chez OVH, ailleurs ? Demain tu veux avoir ton propre serveur mail sur ton NAS et héberger ta boite mail ? Il ne faut pas confondre serveur mail et client mail. Le serveur mail c'est celui qui gère les boites mail et qui sait dialoguer avec tous les autres serveurs mails du monde via le protocole SMTP pour l'envoi et la réception de mail ! Généralement le FAI assure ce service tout comme Google et autre fournisseurs ! Un client mail est une application qui permet de dialoguer avec un serveur mail pour accéder aux boites mails gérées par le serveur. Généralement les FAI, Google et les autres fournisseurs propose leur proipre application WEB client mail (gmail pour google). Il exsitent 2 protocles distincts entre les clients et les serveurs POP3 et IMAP avec pour chacun une version sécurisée et une non. POP3 est assez vieux et maintenant c'est IMAP qu'il faut utiliser. Dans ton cas Serveur mail Plus est le serveur mail hébergé sur ton NAS qui va dialoguer avec les autres via le port 25 Mail Plus est le client web fournit pas Synology mais tu peux tout à fait accéder à ton serveur mail avec le client de ton smartphone (email de Samsung, ..., ou celui de ton pc, courrier, Outlook, ...

@Jcdusse44 le relai smtp à mettre avec authentification requise et port port 587 Serveur : smtp-msa.orange.fr Port : 587 Connexion sécurisée TLS Authentification requise (ton compte et mot de passe orange)

Chez moi je n'ai pas coché SPF. Les ports 110 143 465 et 995 feraient mieux de ne pas être routés de la box vers le nas car il ne servent pas. Je suppose que tu accèdes à ta boite mail en Imaps (993) et au smtp en 587 (tls) et 25 pour la liaison entre serveurs mails

Chez OVH tu devrais avoir : 2 enregistrements NS de ton domaine qui pointent vers les 2 DNS d'OVH 1 enregistrement MX de ton domaine qui pointe vers soit ndd.fr ou mail.ndd.fr (selon ce que tu as paramétrer dans le nom d'hôte dans Serveur Mail Plus 1 enregistrement CNAME qui associe mail.ndd.fr à ndd.fr (si tu as utilisé mail.ndd.fr dans le nom d'hôte) les enregistrements CNAME nécessaire à ton reverse proxy Tu peux supprimer les autres ! Je viens de voir ta copie d'OVH … c'est mieux ! Pour qu'il n'y ait pas d'ambiguïté dans un premier temp et en attendant que ça marche supprime sur DNS Serveur du NAS les enregistrements qui concernent la messagerie (MX et type A mail….) A vérifier : Tu as bien le port 25 routé de ta box vers le NAS et le port 25 toutes régions autorisé sur le firewall du NAS ? Sur Serveur mail Plus tu n'as pas coché DKIM et DMARC dans Authentification (je ne peux pas te dire ou car je n'ai pas Serveur Mail Plus installé sur mon NAS)

C'est quoi dans la zone DNS d'OVH (copie ci-avant) chez OVH ces enregistrements A avec des adresses IP de réseau local ? Les adresses 192.x.x.x ne sont visibles que sur ton réseau local .. en aucun cas en dehors de ce réseau elles sont totalement inconnues … il faut les supprimer

Les mails sont gérés sur le NAS avec Serveur Mail Plus et Mail Plus. Pour cela il faut : un accès opérationnel au NAS avec ton nom de domaine (configuration DNS et Dynhost sur OVH) Une entrée MX (ndd.tld MX 3600 1 ndd.tld) dans la zone DNS pour indiquer que le serveur mail associé au nom de domaine se trouve chez toi (adresse IP externe associée au ndd) Installer et paramétrer Serveur Mail Plus et Mail Plus sur le NAS Un relay SMTP via ton FAI car tu n'as pas d'adresse externe fixe Une fois que tout ça fonctionne et seulement à ce moment là, c'est à dire que tu peux envoyer des mails à partir de ton NAS et en recevoir de boites externes, ta messagerie est opérationnelle. Pour la sécuriser, c'est à dire prévoir le cas ou le NAS sera out et ne pourra par répondre aux sollicitation des serveurs mails externes) il est préférable d'avoir un serveur backup. Cela peut se faire chez OVH par la mise en place de boites mails équivalentes à celles du NAS (xxxxxx@ndd.tld) et l'ajout de 2 enregistrements MX supplémentaires pour indiquer quels sont les serveurs de secours associés au nom de domaine (cf. les serveurs mails d'OVH donné plus haut)) Avec l'abonnement Start10M fournit avec le nom de domaine tu ne peux créer qu'une seule boite mail chez OVH. Donc si tu veux un secours pour tous tes utilisateurs il te faudra souscrire une offre Email chez OVH. Normalement lorsqu'un serveur mail n'arrive pas à joindre un autre serveur pour lui envoyer des mail le protocole d'échange prévoit que le serveur réessaye la connexion pendant 14 jours avant d'abandonne rle mail. Donc même si tu n'as pas de solution de secours le risque de perdre des mails est assez limité.

Un destinataire mail sur la NAS doit etre soit un utilisateur déclaré user@ndd.tlf ou un alias d'un user. Les protocoles pop3 et imap n'entre pas en compte pour la reception des mails ils ne servent qu'aux clients mails pour accéder à leurs boites mails Je ne comprend pas pourquoi tes boites mails sont sur ovh, tu ne veux pas les avoir sur le NAS ?

Bonjour, Serveur Mail Plus fonctionne également avec une IP dynamique … même principe qu'avec Mail Serveur ! Serveur Mail Plus dispose d'un outil de migration automatique depuis Mail Serveur mais le retour arrière n'est pas possible. Si tu as déjà des boites mails avec des messages et que tu veux pouvoir revenir en arrière pense à faire, avant la migration, une copie des répertoires .maildir qui se trouvent dans les home des utilisateurs. Pour revenir en arrière il te suffira alors après réinstallation de Mail Serveur de remplacer les nouveaux répertoires .maildir par ceux sauvegardés. Bonne installation ! Thierry

Oui @oracle7 il faut changer ton enregistrement cname @Jcdusse44 content d'avoir pu te dépanner ... bonne messagerie avec ton NAS 👍

Dans "Analyser le contenu" tu peux cocher la case "Activer le scan de contenu dangereux et laisser les autres options tel quel. Au fait tu as une bien une adresse ip externe fixe … chez Orange ? Si ce n'est pas le cas il faut décocher DKIM et DMARC