[[TUTO] DNS Server]

@oracle7 2 précisions par rapport à ta réponse à @alan.dub :

• C'est MailServeur Plus qui limite à 5 boites mail gratuites sur le NAS , par contre Mail Serveur autorise bien un nombre illimité de boites mailes sur le NAS.
• Le moyen de ne pas avoir son adresse mail blacklistée lorsque l'on a une adresse IP dynamique c'est de passer par le relai SMTP pour l'envoi des mails.

[[Résolu sans trop savoir] Renouvellement certificat Let's Encrypt]

Ce qu'il faut faire pour limiter les risques c'est de faire le renouvellement manuellement un peu avant la date d'échéance c'est à dire activer le routage du port 80, déclencher le renouvellement et désactiver le routage du port 80.

[[Résolu sans trop savoir] Renouvellement certificat Let's Encrypt]

Oui les anciennes adresses IP de  Let's Encrypt ont changé depuis début janvier et il faut maintenant autoriser toutes les IPs sur le port 80 comme tu l'as fait

[Besoin d'aide pour choisir une camera ip]

Pour ton problème  tu devrais créer un post spécifique !

Si tu suis bien les indications que j'avais donné  dans les posts précédents tu ne devrais pas avoir de problème à écrire sur un disque externe.  Mais il faudra repasser les commandes au redemarrage, ce qui n'arrive pas souvent si ton NAS est allumé  H24.

Quel problème rencontres tu ?

 

[Vous n'êtes pas autorisé à utiliser ce service.]

@cumuluss tu as indiqué dans ton premier post avoir changé le mot de passe après réinstallation.
N'aurais tu pas conservé les anciennes valeurs de login et mot de passe sur un des pc (enregistrement des mots de passe par Windows) ? 

[Vous n'êtes pas autorisé à utiliser ce service.]

Il faut retirer les IPs bloquées dans la liste des blocages dans "Panneau de Config/Sécurité/Comptes/" bouton "Autoriser/Bloquer les comptes", bouton "Liste des blocages"

[Vous n'êtes pas autorisé à utiliser ce service.]

Bonjour,

Une petite présentation dans la rubrique adéquate aurait été bien comme premier message sur le forum ! mais il n'est pas trop tard 😉

Pour ton problème d'acces c'est probablement lié à un blocage ip fait par le nas. A contrôler dans les paramètres sécurité sur dsm.

[Mails et Dynhost]

Tu peux modifier  les enregistrements cname comme tu le propose, tu peux aussi les supprimer !

Pour ma part je ne tient pas compte des erreurs SPF !

Tu as une application MailPlus synology sur android et ios pour accéder à ta boite mail (je crois également qu'elle existe aussi pour W10)

Maintenant que tout marche tu peux ajouter les enregistrements MX pour les serveurs de secours OVH ( bien mettre des numéros de priorité moins élevé soit plus grand que celui de du MX pour ton NAS)

[Mails et Dynhost]

Bonjour,

Et bien ça c'est cool !

Voici ce qui est activé  chez moi et qui fonctionne. Je suis sur Mail Serveur mais je pense qu'il y a la même chose sur MailPlus Serveur :

Moteur filtre sSpamAssassin activé,

Filtre  liste Blackhole désactivé (je crois que c'est ce paramètre qui peut poser problème)

Antivirus activé 

Quota quotidien activé (on ne sait jamais !)

Tous scan contenu dangereux activé mais pas de conversion HTML en texte brut

Pas de SPF, de DKIM et de DMARC (car IP dynamique)

Impératif mais tu as du déjà du  le faire sur le NAS activation du blocage auto des IP

[Mails et Dynhost]

J'ai mieux compris ton besoin !

Tes boites actuelles Orange et Gmail vont donc poursuivre leurs vies comme actuellement. Pour cela rien à faire de particulier sur le NAS.

Aux vues de ton besoin de mail sur le NAS Mail Serveur et Mail Station aurait été plus appropriés. Serveur Mail plus et Mails Plus sont plus orienté "entreprise" que particulier. D'ailleurs tu n'as que 5 boites mails possibles après il faut acheter des licences. C'est pour cela que chez moi j'ai abandonné la migration vers Mail Serveur Plus et suis resté sur Mail Serveur.

Un serveur mail s'il est en panne ne peut plus recevoir de mail. C'est pour cela qu'il est préférable d'avoir un serveur de secours. OVH dispose de serveurs mail pour ces offres de gestion de mail. On peut donc les utiliser et il n'est pas utile de prendre une offre Email OVH puisque tu as l'abonnement Start10m avec ton nom de domaine. Il y a cependant une limitation à une seule boite mail. Pour que les mail adressé à toto@ndd.fr soient bien pris en charge par les serveurs d'OVH (si NAS planté) il faut qu'ils connaissent l'utilisateur toto et qu'ils gèrent sa boite mail. C'est pour cela que l'adresse mail est strictement identiques, mais selon le serveur mail utilisé les mail arriveront sur Mail Serveur Plus ou chez OVH (à toi par la suite de les rapatrier sur ton NAS).
Comme je l'ai dit précédemment, le protocole SMTP intègre une fonctionnalité qui permet de tenter la connexion à un serveur mail pendant 14 jours. Donc le serveur de secours n'est pas trop vitale. Attention il ne s'agit en aucun cas d'une "sauvegarde" de ta boite mail du NAS.

Quand tu dis que l'envoie de mail depuis le NAS (via le PC) marche, il s'agit de mail envoyés à des adresses mails autres que celles du NAS (tes boites Orange ou Gmail) et que ces mails arrivent bien chez leurs destinataires ?

[Mails et Dynhost]

Le backup mail chez OVH il ne faut l'activer que quand tout marchera sur ton NAS. Donc garde la boite mail chez OVH mais supprime les enregistrements MX vers les serveurs OVH. Avec çà la boite mail OVH ne sera plus utilisée.

Dans la zone DNS d'OVH il ne doit rester qu'un enregistrement MX celui qui indique que le serveur mail associé au domaine ndd.fr se situe à l'adresse de ndd.fr (c'est le dynhost qui donne la bonne adresse ip correspondante)

Sur ta box routage des ports 25, 587 et 993 de la box vers le NAS
Sur le firewall du NAS port 25 autorisé pour le monde entier, port 587 et 993 autoriser pour la France

NAS : Pour permettre au serveur mail de ton NAS de communiquer avec les autres serveurs :
Sur Serveur Mail Plus SMTP : nom d'hôte ndd.fr, port 25 et activer SMTP-TLS et IMAPS SSL/TLS
Activer le relai SMTP : essaie avec le serveur smtp.orange.fr et le port 465 en sécurisé (change également le 587 dans le routage box et le firewall). Utiliser ton login et mot de passe de compte orange ou Wanadoo)
Supprimer pour l'instant toutes les fonctions de serveur Mail Plus comme l'antivirus, le spam assassin, les authentification SPF, DCIM et DMARC

Smartphone : Pour accéder à ta boite mail du NAS via ton smartphone :
Sur ton smartphone crée un compte mail sur ton client mail :
Compte : user et mot de passe sur le NAS
Server entrant : imap.ndd.fr sécurité : SSL, port : 993
Serveur sortant : smtp.ndd.fr, sécurité : TLS, Port : 587
Authentification requise avec ton user et mot de passe du NAS 

[Mails et Dynhost]

Normal mais ton relais était ouvert à tout le monde … tu risquais d'avoir des problèmes avec Orange !

[Mails et Dynhost]

C'est quoi cette boite mail  chez OVH normalement elle est sensée être sur ton NAS !
Je crois que tu mélanges tout !

Aujourd'hui avant migration vers le NAS ta boite mail réelle est ou ? chez Orange, chez OVH, ailleurs ?
Demain tu veux avoir ton propre serveur mail sur ton NAS et héberger ta boite mail ?

Il ne faut pas confondre serveur mail et client mail. Le serveur mail c'est celui qui gère les boites mail et qui sait dialoguer avec tous les autres serveurs mails du monde via le protocole SMTP pour l'envoi et la réception de mail !
Généralement le FAI assure ce service tout comme Google et autre fournisseurs !

Un client mail est une application qui permet de dialoguer avec un serveur mail pour accéder aux boites mails gérées par le serveur. Généralement les FAI, Google et les autres fournisseurs propose leur proipre application WEB client mail (gmail pour google). Il exsitent 2 protocles distincts entre les clients et les serveurs POP3 et IMAP avec pour chacun une version sécurisée et une non. POP3 est assez vieux et maintenant c'est IMAP qu'il faut utiliser.

Dans ton cas Serveur mail Plus est le serveur mail hébergé sur ton NAS qui va dialoguer avec les autres via le port 25
Mail Plus est le client web fournit pas Synology mais tu peux tout à fait accéder à ton serveur mail avec le client de ton smartphone (email de Samsung, ..., ou celui de ton pc, courrier, Outlook, ...

 

[Mails et Dynhost]

@Jcdusse44 le relai smtp à mettre avec authentification requise et port port 587

Serveur : smtp-msa.orange.fr
Port : 587
Connexion sécurisée TLS
Authentification requise (ton compte et mot de passe orange)

 

[Mails et Dynhost]

Chez moi je n'ai pas coché SPF.

Les ports 110 143 465 et 995 feraient mieux de ne pas être routés de la box vers le nas car il ne servent pas. Je suppose que tu accèdes à ta boite mail en Imaps (993) et au smtp en 587 (tls) et 25 pour la liaison entre serveurs mails

[Mails et Dynhost]

Chez OVH tu devrais avoir :

• 2 enregistrements NS de ton domaine qui pointent vers les 2 DNS d'OVH
• 1 enregistrement MX de ton domaine qui pointe vers soit ndd.fr ou mail.ndd.fr (selon ce que tu as paramétrer dans le nom d'hôte dans Serveur Mail Plus
• 1 enregistrement CNAME qui associe mail.ndd.fr à ndd.fr (si tu as utilisé mail.ndd.fr dans le nom d'hôte)
• les enregistrements CNAME nécessaire à ton reverse proxy

Tu peux supprimer les autres !

Je viens de voir ta copie d'OVH … c'est mieux !

Pour qu'il n'y ait pas d'ambiguïté dans un premier temp et en attendant que ça marche supprime  sur DNS Serveur du NAS les enregistrements qui concernent la messagerie (MX et type A mail….)

A vérifier :

• Tu as bien le port 25 routé de ta box vers le NAS et le port 25 toutes régions autorisé sur le firewall du NAS ?
• Sur Serveur mail Plus tu n'as pas coché DKIM et DMARC dans Authentification (je ne peux pas te dire ou car je n'ai pas Serveur Mail Plus installé sur mon NAS)

 

 

 

[Mails et Dynhost]

C'est quoi dans la zone DNS d'OVH (copie ci-avant) chez OVH ces enregistrements A avec des adresses IP de réseau local ?
Les adresses 192.x.x.x ne sont visibles que sur ton réseau local .. en aucun cas en dehors de ce réseau elles sont totalement inconnues … il faut les supprimer

 

[Mails et Dynhost]

Les mails sont gérés sur le NAS avec Serveur Mail Plus et Mail Plus.
Pour cela il faut :

• un accès opérationnel au NAS avec ton nom de domaine (configuration DNS et Dynhost sur OVH)
• Une entrée MX (ndd.tld MX 3600 1 ndd.tld) dans la zone DNS pour indiquer que le serveur mail associé au nom de domaine se trouve chez toi (adresse IP externe associée au ndd)
• Installer et paramétrer Serveur Mail Plus et Mail Plus sur le NAS
• Un relay SMTP via ton FAI car tu n'as pas d'adresse externe fixe

Une fois que tout ça fonctionne et seulement à ce moment là, c'est à dire que tu peux envoyer des mails à partir de ton NAS et en recevoir de boites externes, ta messagerie est opérationnelle.
Pour la sécuriser, c'est à dire prévoir le cas ou le NAS sera out et ne pourra par répondre aux sollicitation des serveurs mails externes) il est préférable d'avoir un serveur backup. Cela peut se faire chez OVH par la mise en place de boites mails équivalentes à celles du NAS (xxxxxx@ndd.tld) et l'ajout de 2 enregistrements MX supplémentaires pour indiquer quels sont les serveurs de secours associés au nom de domaine (cf. les serveurs mails d'OVH donné plus haut))

Avec l'abonnement Start10M fournit avec le nom de domaine tu ne peux créer qu'une seule boite mail chez OVH. Donc si tu veux un secours pour tous tes utilisateurs il te faudra souscrire une offre Email chez OVH.
Normalement lorsqu'un serveur mail n'arrive pas à joindre un autre serveur pour lui envoyer des mail le protocole d'échange prévoit que le serveur réessaye la connexion pendant 14 jours avant d'abandonne rle mail.
Donc même si tu n'as pas de solution de secours le risque de perdre des mails est assez limité.

[Mails et Dynhost]

Un destinataire mail sur la NAS doit etre soit un utilisateur déclaré user@ndd.tlf ou un alias d'un user.

Les protocoles pop3 et imap n'entre pas en compte pour la reception des mails ils ne servent qu'aux clients mails pour accéder à leurs boites mails

Je ne comprend pas pourquoi tes boites mails sont sur ovh, tu ne veux pas les avoir sur le NAS ?

[Mails et Dynhost]

Bonjour,

Serveur Mail Plus fonctionne également avec une IP dynamique … même principe qu'avec Mail Serveur !

Serveur Mail Plus dispose d'un outil de migration automatique depuis Mail Serveur mais le retour arrière n'est pas possible.
Si tu as déjà des boites mails avec des messages et que tu veux pouvoir revenir en arrière pense à faire, avant la migration, une copie des répertoires .maildir qui se trouvent dans les home des utilisateurs.
Pour revenir en arrière il te suffira alors après réinstallation de Mail Serveur de remplacer les nouveaux répertoires .maildir par ceux sauvegardés.

Bonne installation !
Thierry

[Mails et Dynhost]

Oui @oracle7 il faut changer ton enregistrement cname

@Jcdusse44 content d'avoir pu te dépanner ... bonne messagerie avec ton NAS 👍

[Mails et Dynhost]

Dans "Analyser le contenu" tu peux cocher la case "Activer le scan de contenu dangereux et laisser les autres options tel quel.

Au fait tu as une bien une adresse ip externe fixe … chez Orange ?
Si ce n'est pas le cas il faut décocher DKIM et DMARC

[Mails et Dynhost]

Chez moi je n'ai pas activé le filtre blackhole j'ai uniquement le filtre spamAssassin
Tu as quoi dans les autres onglets de sécurité ?

[Mails et Dynhost]

Dans OVH met ndd.tld à la place de mail.ndd.tld dans ton enregistrement MX et change le dans nom d'hôte (onglet SMTP)
Tu n'as qu'une seule ligne MX ?

[Mails et Dynhost]

Et dans l'authentification SMTP de l'onglet SMTP du NAS tu as quoi ?

As tu essayé d'envoyer un mail vers ton NAS depuis une autre adresse mail (pas gmail) ?