Thierry94

eus je vais abuser encore de tes connaissances car je suis bloqué et je ne comprend pas pourquoi. Voici un historique de mes actions de la journées pour mettre en place un reverse proxy pour mon serveur mail Depuis quelques années j'avais la situation suivante (mails opérationnels en entrée et sortie): OVH : Zone DNS ndd.xx 3600 MX 10 ndd.xx. *.ndd.xx 3600 CNAME ndd.xx. OVH : Dynhost .ndd.xx xx.xx.xx.xx (IP externe) Pour moi à ce niveau mail.ndd.xx renvoi sur ndd.xx qui renvoi sur IP externe BOX routage 25 TCP -> 25 TCP IP locale du NAS 587 TCP -> 587 TCP IP locale du NAS 993 TCP -> 993 TCP IP locale du NAS 443 TCP -> 443 TCP IP locale du NAS Mail Server nom d'hôte (FGDN) ndd.xx Autre domaine rien Relay SMTP via Orange (fonctionne aussi avec OVH) Les autres paramètres sont conformes à ton tuto Client mail Serveur entrant ndd.xx SSL 993 Serveur sortant ndd.xx TLS 587 authentification requise Avec ces configs les mails partent en arrivent sans problème -------------------------------------------------------------------------------------------------------------------------------------------- A partir de là j'ai voulu mettre en place le reverse proxy pour le serveur mail. Dans mon idée c'était d'avoir le client mail IMAP qui passe par le port 443 pour accéder au serveur, j'ai donc fait les modifs suivantes : Box Suppression du routage sur 993 Reverse Proxy Https mail.ndd.xx 443 -> http localhost 143 Client mail Serveur entrant mail.ndd.xx SSL 443 Serveur sortant pas de changement Impossible d'obtenir de mettre à jour les informations (pas de réponse du serveur) Pourquoi ça ne marche pas, est-ce une incompréhension de ma part sur le fonctionnement du reverse proxy ? -------------------------------------------------------------------------------------------------------------------------------------------- Apres je me suis dit qu'il fallait que j'ai le bon nom de serveur dès le début. j'ai essayé en modifiant directement le nom du serveur mail dans le DNS d'OVH Dans un premier temps j'ai retiré le reverse proxy OVH : Zone DNS ndd.xx 3600 MX 10 mail.ndd.xx. mail.ndd.xx 3600 CNAME ndd.xx. *.ndd.xx 3600 CNAME ndd.xx. OVH : Dynhost .ndd.xx xx.xx.xx.xx (IP externe) Pour moi à ce niveau mail.ndd.xx renvoi sur ndd.xx qui renvoi sur IP externe BOX routage 25 TCP -> 25 TCP IP locale du NAS 587 TCP -> 587 TCP IP locale du NAS 993 TCP -> 993 TCP IP locale du NAS 443 TCP -> 443 TCP IP locale du NAS Mail Server nom d'hôte (FGDN) mail.ndd.xx Autre domaine ndd.xx (sans cette info infos les mail partent bien mais je ne reçois rien ! pourquoi ? ) Après cela j'ai essayé de remettre le reverse proxy comme précédement mais cela n'a rien changé j'ai toujours la même erreur ... Il y a forcément quelque chose que j'ai mal compris sur le reverse proxy pour un serveur mail mais je n'arrive pas à comprendre quoi ...

Dans la zone DSN (OVH) je ne peux pas mettre d'enreg A car il réclame une adresse IP et je suis en IP dynamique

C'est parce que je voulais mettre en place le reverse proxy pour l'accès client, il me fallait donc différencier l'entrée pour pouvoir mettre une règle ! mais au final je n'arrive pas à connecter le serveur mail depuis le client (cf mon post de 10h49)

Je dirais qu'il faut etre en root donc sudo -i avant de passer la commnde kill

Par contre j'ai un pb que je ne comprend pas. Avant mon enreg MX pointait directement sur mon nom de domaine, car je ne gerait pas de sous domaines. Donc dans mail server le nom d'hôte était ndd.tld . Comme j'ai pris un certif wildcard j'ai décidé de changer le nom du serveur en mail.ndd.tld. J'ai modifié le nom dans l'enreg MX d'ovh et dans mail server. Apres ces modifs et un delai d'attente pour la propagation DSN je peux bien envoyer des mails mais pas en recevoir. A force d'essais je recois enfin les mails apres avoir ajouter ndd.tld dans autres domaines de mail server ... mais je ne m'explique pas pourquoi ?

Oui exact j'aurais bien voulu mais comme je n'ai pas d'IP fixe chez Orange (sauf à payer en passant sur une offre pro qui ne se justifie pas pour mes modestes besoins !) Je me contente d'avoir ma boite mail sur mon NAS et c'est déjà pas mal !

Je ne pense pas être dans le même cas que la personne que tu as aidé. J'ai respecté le tuto de Fenrir securisation des acces au nas. Pour la messagerie seuls les ports 25, 587 et 993 sont routés de ma box vers le nas. J'ai les memes parametres que ceux que tu indiques dans ton tuto MailPlus Server a l'exception des verifications SPF, DKIM et DMARC car je n'ai pas d'IP fixe. Pour l'envoi des mails j'utilise le relay SMTP vers le serveur d'OVH. Est ce correct ?

Zeus je suis sur Mail Serveur car actuellement en DS212+ non compatible avec MailPlus Server mais la migration est à venir (en cours de préparation de mon DS718+) Mon serveur de messagerie fonctionne bien depuis plusieurs années c'est uniquement son passage derrière le reverse proxy qui me pose problème !

Un petit retour pour vous dire que la méthode rapide de Firlin marche bien ! Sur mon 718+ avec 8GO de ram, 10h00 pour le 1er disque WD RED 6 TO, le 2ème tourne depuis ce matin

Je viens de prendre un certificat wildcard en remplacement de mon certificat simple … merci Zeus pour ton tuto ! J'ai essayé de mettre mon accès mail en reverse proxy et je n'arrive pas à le faire fonctionner : Dans la box : - Routage 993 Box vers 993 Nas supprimé - Ajout routage 443 Box vers 443 du Nas Dans le NAS : - Ajout règle reverse proxy : https mail.ndd.tld 443 vers http localhost 143 - Ajout 143 dans firewall Dans Mail Server - Ajout accès IMAP et IMAPS dans Mails Server Dans le client mail : - Modification du nom du serveur entrant IMAP en mail.ndd.tld - Remplacement du port 993 par 443 Le problème est que mon client mail n'arrive pas à contacter le serveur mail (message "impossible de se connecter au serveur de messagerie pour contrôler les informations du compte. Aucune réponse du serveur") Si je remet le nom de serveur IMAP ndd.tld, le port 993 et que je réactive le routage 993 box vers 993 Nas tout refonctionne ... Ou est mon erreur ?

Cool ca marche ... merci zeus et firlin

Ok C'est possible de stopper une execution badblocks en cours ?

Firlin c'est bien la commande du tuto que j'ai utilisé : badblocks -nvs /dev/sdX > /volume1/toto/sdX.log 2>&1 & Je viens de voir dans la partie tâche cette autre commande : badblocks -nvs -c 98304 /dev/sdX > /volume1/toto/sdX.log 2>&1 & c'est de cette derniere dont tu parles ?

Désolé Zeus je viens seulement de voir ta réponse .. merci pour tes précisions Question de néophyte, en quoi le fait de connaitre les domaines de mon domaine principal est gênant sachant que derrière j'ai un contrôle user/pws et le blocage IP activé ? Tu sembles dire qu'un certificat Wildcard est mieux mais comment l'obtient on sur DSM car je n'ai pas trouvé cette option à la création ? Dernière question sur le reverse proxy, est il possible de la mettre en place pour un acces mail en imap ?

Pour mon 1er disque WD RED 6T je suis à 13% en 20 heures avec la commande badblocks de la première page du tuto …. ce n'est pas très rapide .. et j'ai un 2ème disque à venir ! Question j'ai lancé la commande badblocks depuis mon PC fixe via putty, suis-je obligé de laisser la session putty ouverte pendant toute la durée de la préparation ?

Merci Jeff777 en cochant simplement ces cases le message a disparu ! En fait le tuto a du être fait avec une version antérieure de DSM car ces cases n'apparaissent pas dans les écrans d'exemple indiqués par Fenrir Pour ma compréhension si quelqu'un sur le forum peut expliquer à quoi servent ces informations je suis preneur

Non elles ne le sont pas ... que faut il mettre alors dans les fenêtres détail

Je viens de mettre en place le DNS local et j'ai cette erreur sécurité dans le journal : zone 'mondomaine.fr' allows updates by ip address, which is insecure Comment corriger ce problème ?

Merci Mic13710 pour ta réponse OK je peux donc être tranquille avec mon port 443 ouvert vers le NAS. Avant je passais par un port particulier pour l'accès externe à Photo Station et à Surveillance Station. Mais grâce au Tuto de Fenrir sur le reverse proxy et le dns local, et ton retour sur ce tuto je me suis lancé dans la mise en place de reverse proxy et du DNS local … Maintenant c'est plus cool à gérer !

Bonjour, Tout d'abord je précise que j'ai bien suivi les recommandations de Fenrir pour sécuriser les accès à mon NAS (merci à lui pour ce très bon tuto). Pour compléter je viens de mettre en place le reverse proxy pour les accès https aux applications (audio, photo, surveillance, ...) afin de n'avoir à ouvrir que le port 443 sur ma Box. Tout fonctionne très bien, mais j''ai une interrogation quand au mécanisme de fonctionnement autour du port 443 et je n'ai pas trouvé d'explication. Voici mon interrogation : Une requête internet arrive sur le port 443 de ma Box Le routage mis en place sur la box envoi la requête vers mon NAS sur le port 443 Le firewall du NAS vérifie que la requête respecte bien les conditions définie dans la règle du port 443 et la refuse si pas OK Ensuite c'est le reverse proxy qui prend la en charge la requête et si il trouve une ligne correspondante à la source effectue le routage vers la destination interne paramétrée Que se passe t-il lorsqu'aucune ligne du reverse proxy ne correspond à la requête entrante ? Si je fais un parallèle avec le pare feu dans ce dernier j'ai bien une règle qui indique quoi faire si aucune règle n'est respectée (refuser l'entrée) Y a t-il un équivalent pour le reverse proxy ?

Moi aussi ... Je viens de tester sur mon VPN, le blocage IP est bien effective sur les accès VPN et j'ai bien reçu la notification par mail

Le routage de port a bien été fait sur le protocole UDP ?

Jeff777 pour ma comprehension, pourquoi remplacer la redirection de dsm par du code dans .htaccess ?

Merci xcheater2 ta solution fonctionne … mais c'est vraiment pénible ! Sous IE avant de faire l'actualisation de la page j'ai le message d'erreur suivant dans le script de la page qui bloque : Line: 1 Erreur : TagError: adsbygoogle.push() error: No slot size for availableWidth=0 Il y a peut être une solution a apporter dans le code du forum ?

J'ai également ce problème sur tous les navigateurs (Edge, Chrome, Firefox et IE) et sur tous les matériels (PC, Smartphone, tablette) … y a t-il une solution pour le résoudre