alan.dub

Tu veux parler du certificat let's encrypt ?

RAS de mon coté, aussi bien sur l'app iOS que sur le web sur macOS (via reverse proxy pour les deux). Les droits sur le dossier Chat sont OK pour tous les comptes ?

Bonsoir, Tout dépend aussi du smb Mini et du smb Max d’activités sur le NAS (sous DSM). Pour info, smb1 est à proscrire, il n’est plus sécurisé (faille de sécurité). Mieux vaut laisser smb1 désactivé sous Windows 10 et de mettre smb2 en Mini et smb3 en Max sous DSM.

Mea-Culpa, la messe est dite 🖖

Alors un ransomware est codé pour une famille d’OS et une seule. Et attention, je n’ai pas dit que Linux n’en avait pas, tout comme les virus. Mais si on y regarde bien, ils doit y en avoir une bonne trentaine, tout au plus, tous bloqués aujourd'hui. Synology a aussi eu sont lot de problème d'ailleurs… en 2014. La faille a été traitée assez rapidement mais le problème a persisté quelques temps (et oui, faut penser à faire les MAJ). Concernant les dossiers partagés « uniquement », ça fait déjà du dégât. Dans ma région par exemple (groupe Saint Gobain en 2017), des anti-virus ils en avaient, des déploiement de MAJ aussi (😂), ça n’a pas empêché certaines de leur branches de perdre gros (une bonne décennie de contrats et factures). Sauvegardes ? Ils ne devaient pas encore connaitre ce concept, ou mal (sic !) ^^ Pour terminer (de mon côté), on ne parle pas ici de 200 serveurs, mais de 200 personnes et… d’un serveur. Mais même pour 200 serveurs, Linux (et toutes ses variantes !) et autres OS tournant sous UNIX ne doivent pas être mis de côté, bien au contraire. En tout cas depuis 2010 je suis bien content, comme beaucoup, de ne plus avoir à utiliser d’anti-virus à la maison, même si ces OS proposent aussi leur anti-virus 😉 PS : Je vais moi aussi faire mes crêpes ! Malouin suis 😅

@skyzebra Le mieux serait peut être d’ouvrir ton propre tropic afin de ne pas mélanger les sujets 😉

Pour plus d'info : UnPixel a fait un excellent TUTO, complet, avec explication (dont le DNS Server). Si tu veux que tout fonctionne, ce dernier est nécessaire. Et pour plus d'info encore (merci Fenrir) :

Boah ! Sinon c’est pas drôle 😜

Es-tu une personne lambda ? Non 😉 De mon coté, l'entreprise dans laquelle je travail (170 personnes) appartient à un groupe Américain / Japonais. Le service IT (groupe) est certainement compétant (je n'ai pas à juger)... mais en 12 mois (2017 ou 18 je ne sais plus), deux attaques de Ransomwares. A cause d'eux ? Non, à cause des utilisateurs. Temps d'attente pour la remise en place des données après une attaque : 2 semaines (super...), et puis c'est beau aussi d'externaliser les compétences... Après on peut parler de "formation" pour apprendre au gens quoi faire devant un pauvre mail à la con (et autre clé USB), mais nan, ça ne marche pas. Et puis bon, Microsoft, Cisco and Co avec leurs contrats (et backdoors...) coté hard et software, je passe mon tour 😉 J'aurais bien quelques autres arguments à ajouter, mais par obligation (pro) et respect (perso), je n'argumenterais pas plus. Après, il y a aussi les solutions de facilité, et les solution où l'on doit tout (ou presque) mettre en place. Après on est en démocratie (enfin j'en suis plus très sûr maintenant 😆), et libre à chacun de faire son choix via son cahier des charges et budget 🤯 😅

Hum... Si je devais monter un serveur pour MA boite (j'en ai pas hein 😅), une chose est certaine, je ne partirais jamais sur un Windows Server ! On parle des virus ? Des ransomware ? Car il faut bien partir d'un principe, très simple : les utilisateurs lambdas sont des gros nuls (attention, rien de péjoratif là dedans). Donc, virus il y aura. Donc, serveur il tombera. Bref, je partirais sur un "rack" tournant sur "autre chose que Windows" (et là, le choix est vaste : DSM, FreeBSD, FreeNAS, Debian, CentOS). Si Apple n'avait pas tué son macOS Server, j'opterais très certainement pour ce dernier...

Ah... perso (et comme indiqué dans les tutoriels trouvables sur ce forum), j'utilise ceci : VERT : IP PUBLIQUE / VIOLET : IP LOCALE / ROUGE : NDD / BLEU : CLE PUBLIQUE Pour info, il y a aussi le DNS Server à paramétrer sur le NAS pour que tout fonctionne (utilisé aussi pour le Reverse Proxy et Web Station) Pour ta partie : Cela dit, le problème est réglé sans passer par un relais SMTP. Ce n'est pas du tout indiqué dans le tuto de configuration de Mailplus server, présent sur le site, mais il faut renseigner la ligne SMPT Banner, , pour que le serveur SMTP fonctionne. Faute de quoi, il est inutile d'aller plus loin. Car le SMTP Banner, ce n'est rien d'autre que la reverse DNS qui est indispensable pour faire fonctionner un serveur mail perso et ne pas, par exemple, voir ses mails rejeter par Gmail. Et dans le cas des reverse DNS que Free délivre à ses abonné.e.s, et bien le SMTP Banner c'est XX-TON-IP-XX.subs.proxad.net. Je ne connais pas et n'utilise pas de tout cela.

Non non, Infuse le mérite carrément 🥰

Si ça ne change en rien à let’s encrypt pour le certificat des reverse proxy, serveur mail et autres, ça me va 😉 Vous savez... le truc qui se fait automatiquement tous les trois mois 😊

Et pour ceux qui n’ont pas de NAS compatible Docker ? 🥺

Même pas macOS, juste iOS, iPadOS et tvOS 😉

Mais... je me permets d'insister qu'il est tout à fait possible d'utiliser son propre serveur SMTP "maison", sans problème de bloquage. - Si le serveur mail est correctement paramétré (ainsi que la partie sécurité DKIM / SPF / DMARC). - Si la zone DNS du registar est bien renseigné (mail.ndd.tld et en reprenant DKIM / SPF / DMARC). - Si l'adresse IP est complètement déblacklistée. - Que le rDNS est bien renseigné chez Free. - Que les comptes utilisent des mots de passe fort (30 caractères alphanumériques et signes). - Et (ça a été ma plus grosse erreur lors de la mise en place de mon serveur mail), attendre plusieurs jours (et pas heures !) le temps que la propagation se fasse. Avec ça, ça passe "tranquille" 😁 Ca demande bien entendu un peu de patience pour tout bien comprendre... mais une fois en place, ça tourne très bien ! En un an, aucun problème, et on peut même voir que lorsque ça ne marche pas (et en grattant du coté des noms de domaine de certaines enseignes) que le problème ne vient pas de chez nous (comme il y a deux ou trois semaines chez Free ou encore La poste (les pires), Wanadoo (LoL) and Co). Et si pas de connexion à la maison (sur plusieurs jours) suite à une tempête ? Aucun problème, un petit plan MX chez OVH ! A activer le temps que le service revienne, c'est tout. Utile à mettre en place ? Non. Intéressant (fun ?) à mettre en place ? Carrément 😆 Après, tout dépend de ce que l'on souhaite faire de ses données perso... Calendriers, rappels, contacts, notes, mots de passe, fichiers, média... et mails 😉

Sur ton lien, avec mon IP, tout est OK et cela donne mon rDNS de chez Free. Normalement, on utilise mail.ndd.tld chez OVH (ou autre) et le reverse DNS.

Bonjour De mon côté j’aime eu de problème avec le reverse DNS de chez Free.

Sauf que là... ce n'est pas l'heure que tu demandes... Sur ce... bon courage et bonne continuation 😅

Son navigateur ne doit plus être compatible avec le forum... 😂 Désolé... je sors 😅

Tu me dis que tu as tout bien paramétré (de mon post précédent...) mais tu ne sais pas ce qu’est un alias et à quoi ça sert ??? Allez 😉 Je te laisse faire ta petite recherche sur le web, ça ne te prendra que deux minutes 😉 PS : On attend toujours ta présentation 😉

Bonjour, Avant d’aller plus loin, as-tu bien paramétré ton DNS server et MAIL server sur ton NAS ? Es-tu en IP fixe ? Est-elle déblacklistée ? As-tu un nom de domaine ? As-tu saisie tes entrées dans ta zone DNS ? As-tu saisie tes sécurités dans ta zone DNS (DKIM / SPF / DMARC) ? As-tu activé ton reverse DNS ? Suivant tes réponses, on pourra aller plus loin. PS 1: Si tu as parcouru ce forum, tu a certainement remarqué qu’une petite présentation dans la section dédiée était appréciée ^^ PS 2 : Mail Plus permet la création de 5 comptes gratuitement (mais je n’utilise pas cette version, mon NAS n’est pas compatible avec ce paquet (via Docker il me semble).

Safari ? Pas compatible ? Première nouvelle ^^ RAS de mon côté sur macOS et iOS 😉

Je vais rester sur ce script qui me donne satisfaction (mise en page comprise) 😊 date +"%Y-%m-%d-%T" >>/volume1/homes/"USER"/Ping/Ping.txt echo " " >>/volume1/homes/"USER"/Ping/Ping.txt curl ifconfig.me >>/volume1/homes/"USER"/Ping/Ping.txt echo " " >>/volume1/homes/"USER"/Ping/Ping.txt echo " " >>/volume1/homes/"USER"/Ping/Ping.txt ping -c 1 XX.XX.XX.XX >>/volume1/homes/"USER"/Ping/Ping.txt echo " " >>/volume1/homes/"USER"/Ping/Ping.txt echo "------------------------------------------------------------" >>/volume1/"USER"/DUBOIS/Ping/Ping.txt echo " " >>/volume1/homes/"USER"/Ping/Ping.txt Pour l'IP XX.XX.XX.XX, j'ai inséré celle du DSLAM Free par lequel je passe. Comme ça, j'ai un fichier TXT qui s'incrémente toutes les 15 minutes avec envoi d'un mail si le script Shell n'abouti pas (comme celui de l'anti pub via le Proxy Server). Ce fichier sera archivé (ou pas) par année... enfin je verrais suivant l'utilité ^^ Mais sinon oui : - si erreur, c'est que je n'ai plus de connexion à la maison (le mail de DSM sera donc envoyé au retour du réseau free). - si changement d'IP (malgré tout), je ne le verrais que de retour à la maison* (mais bon... je rentre tous les soir donc ^^). * : ou plutôt dès que j'aurais besoin d'un service du NAS depuis l'extérieur, comme mail / chat / calDAV / cardDAV / webDAV / DS Audio / VPN / ...

Tout à fait, on est bien d'accords avec les IP fixes (pour info j'ai aussi un reverse DNS chez free pour mon Mail Server) mais après ce topic, j'aimerais automatiser la vérification (en historique au moins) afin d'être le plus réactif possible : Depuis la pénurie des IPV4 (novembre 2019 ?), free semble modifier les IP de certains de ses clients (non fullstack afin d'optimiser les découpages...). Concernant l'IP du DSLAM près de chez moi, et mon IP publique, en effet, elles sont proches (et c'est logique). Question sécurité de grand maniaque, je ne veux pas ouvrir mon SPF. Tout en sachant que si changement effectué par free pour X raison, il y a de fortes chances que cette dernière soit blacklistée (demandant donc une ou des actions de ma part pour la déblacklister). Pour revenir au DDNS, je croyais que DSM permettait de notifier les changements d'IP publique, ce qui ne semble pas être le cas après petite vérification. Je vais donc rester sur mon Shell script et fichier TXT 😝 Pour le coté "fun", je regarde pour lancer en même temps un test de vitesse download / upload, ce qui ferait un test plutôt complet : - IP publique - Connexion au DSLAM - Vitesse download / upload Bon après on est bien d'accords qu'un semple test d'IP publique suffirait... mais ça me permet d'apprendre un peu le Shell Script 😁