Novioritum

Bsr @InfoYANN Mes progrès : ça c'était lié au FW j'avais restreint le port 80 à l'emplacement "France" -> MX TOOLBOX n'avait pas accès à mon NAS pour les tests 🤣 Désormais je reçois les emails et même pas SPAMMÉS 🤩👏: sur les boites ICLOUD.com, ME.com, GMAIL.com et HOTMAIL.com des boites ICLOUD, GMAIL et HOTMAIL (pas tester sur ME.com mais ça devrait fonctionner autant que ICLOUD) Aucun soucis avec : DKIM selon MXTOOLBOX (DKIM lookup) j'ai modifié les paramètres comme ceci "v=DKIM1; k=rsa; t=s; p=clé DKIM" SPF selon MXTOOLBOX (DKIM Record lookup), j'ai supprimé l'erreur spf ndd.xx Void lookup limit of 2 exceeded (3) en modifiant mon entrée SPF v=spf1 a mx ip4:IP fixe FREE -all Je me retrouve donc avec la configuration dns : SOA Refresh Value is outside of the recommended range ça c'est lié au NS par défaut d'OVH on ne peux rien n'y faire à moins de faire la modif en mode textuel dns : SOA Expire Value out of recommended range ça c'est lié au NS par défaut d'OVH on ne peux rien n'y faire à moins de faire la modif en mode textuel smtp : Reverse DNS does not contain the hostname ça il me faudrait un reverse DNS chez FREE 😉 smtp : Reverse DNS does not match SMTP Banner idem blacklist : Blacklisted by SORBS DUHL ça il suffit de faire la demande ICI dmarc : External Domains in your DMARC are not giving permission for your reports to be sent to them. Chose bizarre puisque je reçois quotidiennement les rapports sur l'adresse configurée dans l'entrée DMARC. Donc oui c'est possible de faire tourner MAIL+ chez free sans REVERSE DNS = MAIL TESTER 9,7/10 Un Grand merci à @InfoYANN , @Fenrir Maintenant il me faut : prévoir le certificat https revoir la partie DNS server page 2 au sujet des échanges entre @Fenrir et @Mic13710 et si je comprend bien il va falloir m'orienter vers cette solution parce que j'ai choisi Utiliser des serveurs sur Internet, généralement ceux de votre bureau d'enregistrement, en tant que SOA et NS, dans ce cas la suite n'est pas nécessaire. En effet visiblement malgré ma Zone et Vue DNS locales tout le monde peut se connecter à mes APPS. 😡🤯⁉️ Bonne soirée, bonne nuit et bonne fin de WE

Bjr @InfoYANN et @Fenrir Bon visiblement j'ai beau revoir et refaire les TUTOS DNS SERVER et SERVER MAIL+ tout fonctionne en LAN : accès aux apps audio.ndd.tld, file.ndd.tld etc ... réception d'email GMAIL et ICLOUD Connexion VPN en OPENVPN et L2TP/IPSec et accès à ma Zone LAN (une zone et vue VPN spécifique seront créées plus tard) Par contre je ne reçois pas les emails envoyés de mes adresses GMAIL et ICLOUD. Je pense que ça vient du fameux relais FREE. J'aurai besoin de votre aide SVP. Merci d'avance

Bjr @InfoYANN, Oui j'ai bien suivi ton tuto et j'ai bien mail.ndd.tld dans mon server Je reçois les emails de mon adresse Gmail et Icloud. Mais je ne reçois pas ceux que j'envoie depuis mon adresse ndd.tld Je vais creuser merci pour ton aide et retour. Bonne journée.

Bsr @InfoYANN, Non j'envoie un email à Gmail et c'est le retour reçu sur ma boite prenom.nom@ndd.fr -> ça ne passe pas chez Gogol 🤪 Oui j'ai fait le test avec mail-tester.com? et autres DKIM tester Si j'ai bien copié le clé, c'est le retour de https://dkimcore.org/c/keycheck -> essaie de ton coté STP c'est le retour de MX TOOLBOX qui dit me renvoie une erreur sur http://ndd.xx certainement parce Home (www) ne renvoie rien car j'ai appelé mon domaine nas.novioritum.fr Je reviens vers vous dans la semaine. Bonne Nuit 😴et merci de votre intérêt

Bonjour @InfoYANN et @Fenrir En résumé "J'AI GALÉRÉ ET LE MOT EST FAIBLE 🤯😡🤪😱". Comme Fenrir me l'a suggéré je vais me contenter de la Zone et Vue DNS locale, càd : Utiliser des serveurs sur Internet, généralement ceux de votre bureau d'enregistrement, en tant que SOA et NS, dans ce cas la suite n'est pas nécessaire. Contexte de l'usage de mon NAS : héberger des sites persos (apprentissage developpeur) avec vue des zones suivant profils LAN ou WAN accès à mon NAS, certains services ou apps depuis l'extérieur -> VPN ou WAN selon le paramétrage des Zones et vues associées. serveur mail hébergé sur mon NAS 1/ FAI = FREE -> Blocage SMTP sortant = NON 2/ Personnalisation reverse DNS chez FREE = non effectuée 3/ ndd.xx hébergé chez OVH -> serveurs DNS dns.10.ovh.net & ns10.ovh.net mais j'ai du faire une erreur car ils pointent vers mon IP fixe, c'est normal vous me direz peut-être 🤣 4/ Ports TCP 25, 993 et 587 ouverts sur le NAS et la FREEBOX 5/ Ports UDP et TCP 53 ouverts sur le NAS et la FREEBOX 6/ Pour le moment pas de certificat https 7/ DNS server : Cache DNS et Zone DNS Locale (LAN) = OK -> accès à tous mes sites en local et APPS synology tels que audio.ndd.xx, file.ndd.xx etc... 8/ Config OVH (Zone DNS) : Zone DNS (j'ai effacé les Domaine : ndd.xx TTL = 0 inéchangeable fixé d'office par OVH Type = NS Cible = dns10.ovh.net Domaine : ndd.xx TTL = 0 inéchangeable fixé d'office par OVH Type = NS Cible = ns10.ovh.net Domaine : ndd.xx TTL = 0 fixé par défaut par OVH mais personnalisable Type = A Cible = IP fixe FREE Domaine : *.ndd.xx TTL = 0 fixé par défaut par OVH mais personnalisable Type = CNAME Cible = ndd.xx Domaine : www.ndd.xx TTL = 0 fixé par défaut par OVH mais personnalisable Type = CNAME Cible = ndd.xx Domaine : ndd.xx TTL = 600 comme dans le tuto Type = TXT Cible = "v=spf1 a mx ip4:IP FIXE free include:mx.ovh.com ~all" Domaine : mailkey._domainkey.ndd.xx TTL = 600 comme dans le tuto Type = TXT Cible = "v=DKIM1; q=*; p=DKIM généré avec mailserverplus" Domaine : _dmarc.ndd.xx TTL = 600 comme dans le tuto Type = TXT Cible = "v=DMARC1; p=reject; rua=mailto:prenom.nom@icloud.com; ruf=mailto:prenom.nom@icloud.com; fo=1; adkim=s; aspf=s; pct=100; ri=86400; sp=reject" BILAN -> SERVER MAIL fonctionnel 🤣😅🤩🤗👏Mais ... avec des bricoles -> GMAIL -> J'ai déjà lu au travers de ce tuto ce type de message, j'y regarderai dans la semaine. host gmail-smtp-in.l.google.com[64.233.167.26] said: 550-5.7.1 [5.62.41.67] The IP you're using to send mail is not authorized to 550-5.7.1 send email directly to our servers. Please use the SMTP relay at your 550-5.7.1 service provider instead Par contre pouvez-vous m'aider au sujet des points suivants 1/ Rapport avec DKIM Record This is not a good DKIM key record. You should fix the errors shown in red.-> q=* (q is not a DKIM defined field) 2/ Rapport MX TOOLBOX -> je vous passe les 2 Blacklisted by SORBS DUHL, Spamhaus ZEN et SECTOOR EXITNODES Les infos smtp mail.ndd.xx Reverse DNS does not contain the hostname smtp mail.ndd.xx 9.449 seconds - Not good! on Transaction Time smtp mail.ndd.xx 7.133 seconds - Warning on Connection time smtp mail.ndd.xx Reverse DNS does not match SMTP Banner spf ndd.xx Void lookup limit of 2 exceeded (3) dns ndd.xx SOA Expire Value out of recommended range dns ndd.xx SOA Refresh Value is outside of the recommended range Les erreurs http ndd.xx Unable to connect to the remote server (http://ndd.xx) -> ça je crois que je n'ai créé de page sur mon serveur dmarc ndd.xx External Domains in your DMARC are not giving permission for your reports to be sent to them. Bonne soirée à vous 2 et merci encore pour votre aide et patience.

Bsr @Fenrir, J'en suis à NS public et le 1er test sur ZoneMaster j'ai donc : 2 warning dans connectivity 2 erreurs dans délégation au sujet du nombre serveurs (à minima 2) Suis-je dans la bonne direction? Et peut-on utiliser le personnalisation du reverse DNS chez FREE pour la zone "Slave"? Ou sinon cela fonctionne t'il avec OVH? Dans la configuration de la résolution : doit-on utiliser les résolveurs primaire et secondaire du même fournisseur de serveurs DNS. ou peut-on mettre le primaire de FDN et le primaire d'OpenVPN, FREE ou Google etc ... par exemple. https://www.commentcamarche.com/faq/1496-serveurs-dns-des-principaux-fai A moins de rester patriote, 🇫🇷1st. NOTA: Accès VPN opérationnel en OpenVPN (via TunnelBlick) et L2TP/IPSec (via connection VPN macbook) -> me retourne l'IP locale de mon NAS lorsque je me connecte depuis l'extérieur. Bonne soirée, dans l'attente de ta précieuse aide. Bon WE à tous. FREE Personnaliser mon reverse DNS.pdf

@InfoYANN en tout cas merci pour ce super tuto, comme tous ceux de @Fenrir. Vous y consacrez beaucoup de votre tps et énergie, c'est cool. Je reviendrais vers vous pour finir ma configuration, je suis chez OVH et j'ai quelques soucis de compréhension avec mes DNS 😉 Bonne nuit 😴

@InfoYANN Dans le doute je pose la question : ouverture des ports 25, 587 et 993 en TCP ou UDP? Moi pour le moment j'ai ouvert en TCP

Bonjour @Yanis Ben, pour être certain de mettre à jour tes url, execute ces lignes de commandes sous phpmyadmin La requête suivante met à jour l’adresse de votre site dans les options de WordPress: La requête suivante change l’URL relative des articles dans la table wp_posts: La requête suivante met à jour les liens dans le contenu de vos articles et vos pages: La requête suivante met à jour les liens dans la table wp_postmeta: Remarques importantes: ancienneURL: l’ancienne adresse URL de votre site / l’ancien chemin à corriger nouvelleURL: la nouvelle adresse URL de votre site / le nouveau chemin correct si vous passez vos liens en https, n’oubliez pas de remplacer http:// par https:// dans la nouvelle URL si vous n’utilisez pas le préfixe wp_ par défaut dans vos tables, n’oubliez pas de l’adapter et comme dit @lordtaki tu peux très bien installer wordpress de ton blog (CV) dans un dossier spécifique dans web (par exemple : mon blog) et faire pointer ton virtual host sur ce dossier

@pierre1331 MariaDB10 (ce que j'utilise avec PHP7) $db = new PDO("mysql:host=localhost:3307;dbname=DB;charset=UTF8, $username, $password"); MariaDB5 $db = new PDO("mysql:host=localhost:3306;dbname=DB;charset=UTF8, $username, $password"); J'ai aussi précisé dans le paquet Web Station Aller aux paramêtres PHP -> CREER UN PROFIL -> Modifier le profil ou Paramêtres avancées -> Coeur ATTENTION pour MariaDB5 il faut mettre 3306 et mysqld5.sock

-> Sécuriser les accès à son NAS Merci @Mic13710

@Fenrir @InfoYANN @Mic13710 and all NAS-forum citizen j'ai réussi à créer site1.ndd.xx et site2.ndd.xx sur le même ndd.xx par contre les 2 accèdent à l'interface du DSM en y ajoutant :5001 j'aimerai aussi comprendre pk mes autres ndd qui pointeront mon IP fixe auront aussi accès à l'interface DSM. Y aurait-il une astuce? Et sur l'un de mes sites j'ai une erreur 403 certainement en raison de la connection à la DB MariaDB10 (port 3307) depuis l'extérieur; ouverture de port SSL lets encrypt etc... car mes sites en html pure aucun soucis. -> dans ma requete PDO je suis obligé de préciser le port mysql de MariaDB 3307 Hopefully that's rainy day otherwise I lost my day

à force de tester 15000 trucs désormais tous mes ndd qui pointent vers mon NAS via IP fixe pour webstation peuvent aussi se connecter sur l'interface de mon NAS? ndd1.xx:5000 -> https://ndd1.xx:5001 ndd2.xx:5000 -> https://ndd2.xx:5001 etc... Comment est-ce possible? HELP PLEASE

à TOUS ceux qui voudront bien me prêter de l'aide. Si je suis parvenu à accéder à mon NAS via mon IP fixe (free), ou mon ndd.xx, en local et à distance, héberger des sites persos, installer wordpress, installer un ftp etc... c'est grâce aux tutos de ce nas-forum. Merci encore et particulièrement à @Fenrir , @InfoYANN et ceux qui apportent leur expérience personnelle très enrichissante. Désormais je souhaite profiter pleinement de mon NAS et je vous avoue que ces histoires de DNS et reverse proxy me tourmentent. Mon but c'est : accéder à l'interface de mon NAS via mon ndd.xx mais sans :5001 mais plutôt comme suit nas.ndd.xx ou www.nas.ndd.xx UNDERSTOOD -> tuto de @Kawamashi accéder aux applications comme suit music.ndd.xx, movie.ndd.xx etc... tjrs sans les ports usuels de synology UNDERSTOOD -> tuto de @Kawamashi créer des pseudos sous-domaines type site1.ndd.xx et rediriger vers le dossier site1 de webstation ACHIEVED Donc vous l'aurez compris je pense que les tutos l'expliquent mais je ne pige rien. In fine mettre en place un servermailplus

Merci InfoYann

Bsr, Visiblement l'interface MailPlusServer a changé. En effet comment générer la clef DKIM avec le DSM 6.1.5-15254 Update 1. Merci à tous pour votre aide.