Thierry94

Chez moi je n'ai pas activé le filtre blackhole j'ai uniquement le filtre spamAssassin Tu as quoi dans les autres onglets de sécurité ?

Dans OVH met ndd.tld à la place de mail.ndd.tld dans ton enregistrement MX et change le dans nom d'hôte (onglet SMTP) Tu n'as qu'une seule ligne MX ?

Et dans l'authentification SMTP de l'onglet SMTP du NAS tu as quoi ? As tu essayé d'envoyer un mail vers ton NAS depuis une autre adresse mail (pas gmail) ?

le port 25 est bien ouvert pour le monde entier dans le firewall du NAS car gmail ne vient pas de France ? La configuration IMAP est bonne sur Mail Serveur le reste est à faire sur les clients mail (smartphone et PC) Qu'as tu de renseigné dans l'onglet SMTP pour l'authentification SMTP ? Question quand tu dis que l'envoi des mails marchent bien tu entends également qu'ils arrivent bien chez le destinataire ? car ils peuvent rester bloqués sur le serveur de messagerie dans l'onglet File ?

Cela fait partie de l'offre start10m qui est ou était donnée avec le nom de domaine. Cette offre de permet d'avoir un hébergement restreint et donc un mail. Il faut regarder dans la partie hébergement / Informations générales / Abonnement … ( l'adresse mail est une option activable de l'offre Start10m) Pour tes lignes MX si tu n'as pas de boites mails hébergées chez OVH tu peux les supprimer

Dans OVH j'ai : ndd.tld. MX 1 ndd.tld ndd.tld. MX 5 mx1.mail.ovh.net ndd.tld MX 10 mx2.mail.ovh.net Les 2 dernières lignes sont les serveurs mail de backup chez OVH. Avec l'abonnement du nom de domaine tu as droit à une adresse mail que j'ai créé à l'identique de la mienne (monnomdeboite@ndd.tld). Cela me permet de ne pas perdre au cas ou mon NAS serait out (lezs mails sont déposés dans la boite OVH lorsque le NAS ne répond pas, mais ce n'est arrivé qu'une fois en 3 ans) ! Oui pour l'envoi de mail je passe par le relay SMTP de mon FAI (orange). Le SMTP est activé avec TLS sur le port 587 et avec une authentification requise. Avec cette config j'envoie et je recois les mail depuis et dans Mail Station / Mail Serveur. Pour accéder aux boites mail je passe par les clients qui se connectent en IMAPS depuis mon smartphone et mon PC. Il faut penser à router le port IMAPS 993 de la box vers le NAS, mais également le port SMTP 25 (pour la réception des mails) et le port SMTPS 587 (mais pour ce dernier je ne suis pas sure de l'utilité !) @Jcdusse44 Ton message d'erreur est quand tu envois un mail d'où vers ou ? Qu'as tu comme enregistrement MX chez OVH ? Chez OVH ton nom de domaine est bien fonctionnel à savoir bien paramétré pour arriver sur ton NAS (activation du dynhost) ? Peux tu mettre des copies des onglets SMTP, Relai SMTP et IMAP sur mail serveur ?

Bonjour, J'ai une adresse ip dynamique et gère mes boites mails avec Mail Station et mail serveur. La seule obligation avec une ip dynamique est de passer par un routage SMTP pour l'envoi des mails. Chez OVH j'ai un champ MX qui pointe directement vers mon nom de domaine qui via le dynhost pointe vers mon adresse ip du moment. Sur la box j'ai routé le port 25 et le port IMAP vers le NAS.

Bonjour, Dans mail station j'ai un utilisateur qui possède une boite mail, qui reçoit des mails en direct mais qui récupère également des mails de boites externes via pop3. Tous les mails arrivent bien dans la boite de réception de cet utilisateur et je voudrais mettre en place en transfert automatique des mails vers une autre boite mail. Lorsque j'utilise la fonction de transfert automatique seuls les mails adressés en direct à la boite mail de l'utilisateur son bien transférés, par contre ceux récupérés des boites externes restent dans la boite de réception. Comment faire pour mettre en place un transfert automatique sur des mails récupérés de boites externes ? Merci de votre aide, Thierry

Bonjour, Ton NAS est-il autorisé à accéder à Internet dans le paramétrage de la Box ?

@Jake309 C'est parceque tu vas taper ndd.fr/file ou ndd.fr:portdedié dans ton navigateur que le nas va savoir que tu veux atteindre filestation.

As tu ajouté une règle pour le rpi.ndd.com dans ton reverse proxy ?

Je crois que depuis peu Let's Encrypt autorise les renouvellements de certificat en https via le port 443 ! mais cela reste à confirmer ! J'essayerai en juin pour le renouvellement du mon certificat

Si ton NAS est derrière une box tu peux laisser la ligne 80 toutes ip active dans le firewall du NAS et n'activer la redirection du port 80 de la box vers le NAS qu'au moment de renouvellement.

Oui il est préférable de ne laisser la redirection du 443 sur la France pour le reverse proxy et n'activer celle du 80 qu'au moment du renouvellement de certificats Let's Encrypt.

Bonjour, Le premier message sur le forum aurait du être celui de présentation dans la rubrique adéquat ! il n'est pas trop tard tu peux encore le faire ! Ouvrir l'accès DSM en https 5001 et encore plus en http 5000 sur internet est à proscrire ! Pour ton cas il est préférable de travailler avec des ports dédiés par application voire le reverse proxy qui te permet de n'avoir qu'un seul port https ouvert sur internet le 443. Dans tous les cas ne pas ouvrir sur internet les ports http car dans ce cas ton login et ton mot de passe circule en clair sur internet ! Pour DSfile, contrairement à FileStation sur navigateur web, il n'est pas nécessaire d'ajouter l'alias car l'application le fait pour toi. Il faut donc simplement mettre ndd.fr dans l'adresse du serveur. il en est de même pour les autres applications mobile de Synology dsget, dsaudio, dscam, ...

Tant mieux 😉 Il faut supprimer les lignes de ton firewall avec les adresses ip de Let's Encrypt car ces adresses sont obsolètes. Tu peux ajouter une ligne toutes IP sources pour le port 80 mais ne l'activer qu'au moment du renouvellement de ton certificat et la désactiver après. Attention cette ligne doit être positionnée avant la dernière ligne qui est la ligne ou tout ce qui n'a pas été accordé avant est refusé

@Jcdusse44tu n'aurais pas coché la case de renvoi automatique de http vers https dans les paramètres de DSM ? Pourquoi as tu changé les ports standards des applications puisque tu y accèdes via le reverse proxy ?, le changement de port n'apport pas vraiment de sécurité supplémentaire Bien vu @GrOoT64

Quelle erreur as tu ?

Ce sont des portes d'entrée ouvertes sur le nas ... si elle ne sont pas utilisées autant les laisser fermées !

Cool ... N'oublie pas de refermer les ports 80 et 443 si tu ne les utilises pas pour autre chose

Les adresses ip de let's encrypt ne marchent plus. Maintenant il faut ouvrir le port 80 voir le 443 sans limitation d'adresse ip pour renouveller le certificat

il faut écrire 443 et localhost dans les champs correspondants, car là ce n'est qu'une proposition de DSM !

Pour les mobiles et tablettes tu peux changer le serveur dns utilisé dans les paramètres de la connexion Wifi

@Erland Attention il ne faut pas confondre connexion au NAS et accès aux répertoires du nas Quand tu es branché sur ton réseau local \\iplocaledunas et \\nomdunas te permet d'accéder aux dossier du nas à partir de l'explorateur Windows Quand tu passes par le VPN : tu t'es connecté à VPN Serveur la communication a été établie, en local tu es sur un réseau 10.8.x.x, Vpn Serveur à activé une passerelle entre les réseaux locaux 10.8.x.x (VPN) et 192.168.x.x(box) Donc quand tu tapes \\\iplocaledunas sur l'explorateur Windows tu as bien accès aux répertoires ! L'accès aux répertoires avec le nom du nas \\nomdunas ne marche pas via un vpn, En conclusion si tu veux que les raccourcis Windows qui pointent sur des répertoires de ton nas soient les mêmes en local et via VPN il faut les créer avec l'adresse ip locale du nas \\iplocaldunas\dossier

Dans le fichier de config openvpn il faut decommencer la ligne "#redirect-gateway def1" (retirer le # en début de ligne) Pour l'acces par l'ip locale il faut, dans vpn serveur openvpn cocher la case "autoriser les client a accéder au serveur lan"