alan.dub

Bon, quoi que je fasse, ça merde dès que l'option SPF est coché sur le Synology. J'suis pommé et je suis toujours à 10/10 sur mail-tester, que mes SPF ou DMARC soient simplifiés on non. J'ai vraiment l'impression que le problème est ici, "aux portes de mon Synology".

Ah... par contre effectivement le DMARC parle du SPF avec aspf Info wiki : aspf Règle pour le SPF Je vais modifier mon DMARC pour voir en ceci : "v=DMARC1; p=reject; rua=mailto:xxx@ndd.tld; ruf=mailto:xxx@ndd.tld; fo=1; adkim=s; aspf=s; pct=100; ri=86400; sp=reject" Mais apparement le aspf est facultatif 😞 Je vais attendre 24 heures pour voir (mais certainement moins ^^). Sinon pour tout le reste je suis exactement comme sur ton tuto (coté OVH, coté DNS Server, coté Reverse DNS Free) Il n'y avait que les SPF et DMARC que j'avais simplifié.

Mon SPF est : "v=spf1 a mx ip4:monipfixe include:mx.ovh.com ~all" Mon DMARC est : "v=DMARC1; p=quarantine; pct=20; rua=mailto:xxx@ndd.tld." Mon DMARC est différent mais accepté par mail-tester... penses-tu réellement que cela puisse venir de là ? Je ne vois pas pourquoi si c'est le cas (SPF vs DMARC) ^^

Bon et bien malheureusement avec : "v=spf1 a mx ip4:monipfixe include:mx.ovh.com ~all" Ca ne marche pas mieux, je ne reçois pas tous les mails, certains oui mais pas tous. Sur mail-tester, je suis toujours à 10/10 mais je me pose une autre question... Dans OVH, dois-je mettre : Ou ça : Sachant que sur OVH, mon mx est : Sachant que : - sur mon Synology DNS Server, mon mx est : mail.ndd.tld - sur mon reverse DNS Free j'ai : mail.ndd.tld Je sais que normalement, en suivant le tuto, je dois être bon, mais j'ai quand même un truc qui bloque si j'active le SPF sur le "Server de messagerie" du Synology.

La modification est faite, je vais attendre un peu pour la propagation 😉

De retour sur ton tuto, tu indiques ceci : "v=spf1 a mx ip4:votreippublique include:mx.ovh.com ~all" Dois-je réellement ajouter la partie include:mx.ovh.com ? Parce que la seule entrée MX que j'ai chez OVH c'est celle-ci : Idem coté DNS Server :

Ça coïncide avec ce que je pensais savoir au début 😉 Donc "v=spf1 +all" est une grosse bêtise 🤣 D'ailleurs au lieu de mettre "v=spf1 a mx ip4:monipfixe ~all" Je devrais peut-être mieux mettre "v=spf1 a mx ip4:monipfixe -all" Bref, je ne vois pas d'ou vient mon problème 😞 Par contre dans ton lieu il est indiqué en fin de page : "v=spf1 mx a ip4:monipfixe ~all" Un problème d'inversion ? Je n'y crois pas non plus 😞 Pour rappel, voici ce que j'ai dans OVH :

Je crois avoir trouvé (pour une fois 🤣). Je viens de : - Virer ce que j'avais en liste blanche. - Désactiver mon SPF. Et là ça fonctionne pour tout le monde (Amazon, Apple et autre). Je reçois bien les mails. Donc est-ce que cela vient de la gestion coté Synology ou OVH ? Sur OVH, j'ai ceci : En suivant cette page: http://www.openspf.org/SPF_Record_Syntax Ne devrais-je pas plutôt mettre simplement : "v=spf1 +all" Au lieu de ip4:monipfixe ? Mais si je ne dis pas de bêtise, normalement le SPF est là pour l'expédition des mails depuis mon serveur, pas le réception... Bref, je ne comprends pas pourquoi je peux recevoir certains mails uniquement lorsque je désactive ce fameux SPF...

Il n'y a rien 😞 Je ne suis pas sur "server mailplus" mais sur "serveur de messagerie" ancienne génération, mais DS418 (qui aura bientôt 1 an...) n'est pas compatible avec "server mailplus". Mais dans les onglets "File" et "Journal messagerie" je n'ai rien 😞 C'est comme s'ils étaient bloqués par je ne sais quoi à l'entrée. J'ai la même chose avec les mails venant d'Apple (@icloud) mais en autorisant "iCloud.com" dans la "liste blanche" ça passe. Si je désactive tous les points de sécurité SPAM and Co, plus rien ne passe non plus (bizarre...). Pour info, je suis toujours à 10/10 sur mailtester et mon IP n'est pas blacklistée.

Bien le bonsoir ! Je profite des info de Yann (qui quitte malheureusement les "serveurs mail made in maison" 😅) pour poser une petite question. Je rencontre encore des problèmes de réception de mails (lors d'une inscription chez Amazon ou Leclerc drive par exemple). A la création de compte web je ne reçoit jamais de mail de confirmation ou quoique ce soit d'autre... Par contre, RAS coté Apple/Microsft/GMX/YGG 🙄 Par exemple, je viens juste de changer mon id apple pour utiliser une de mes adresses sur mon "mail server" et je reçois bien tous les mails de confirmation et autres info Apple. Cela viendrait-il de ce qu'avance Yann en début de page ???

Regarde bien ma capture ;-)

Oui, le bloquage est automatique sur mon syno : Donc... tout va bien ? Pour info, ça semble se calmer... je n'ai plus de tentative depuis fin de cet après-midi...

Pour reprendre mes messages précédents, je suis aujourd'hui à 20 tentatives bloquées par Mail Server 🙄 Vous êtes certains que ça ne commence pas à faire beaucoup depuis hier (où j'étais à 50) ? Cher utilisateur, L'adresse IP [82.213.227.140] a connu 3 tentatives échouées en essayant de se connecter à Mail Server ouvert sur NAS dans un intervalle de 60 minutes, et a été bloquée à Tue Sep 11 20:20:14 2018. Sincères salutations, Synology DiskStation Je préfère vous redemander pour être vraiment certain 😞

Le FW (Fire Wall), et bien activé sous DSM et Freebox comme indiqué sur le tuto sécurité. Il n'y a que le port 80 que je dois modifier, ouverture TCP : - France (uniquement). - IP Let's Encrypt (certificats). Mais les tentatives restent (port 25 ???).

Bon et bien impossible à remettre en place 😅 J'ai même tenté et mettant autre chose comme : Et bien impossible de sortir la page web de "web station" (même en activant le forçage http vers https via le fichier .htaccess). Donc on va laisser tomber l'affaire mais... question ^^ Peut-on utiliser le reverse proxy pour round cube ? Et si oui, comment ? Dernier point... mais là c'est hors sujet... J'ai régulièrement des tentatives de connexion venant d'autres pays (3 tentatives en 60 minutes pour bloquage de l'IP). Aujourd'hui par exemple j'ai eu mon record de tentatives : 50 😲 C'est normal ?

Merci Yann ^^ Ce soir c'est transfert (avec beaucoup de retard...) de photos / vidéos / films et mumuse avec Drive / Moments pour la synchro photos. Je te transmets le lien demain matin sans faute 🙂 Merci beaucoup !

Je vais peut être faire le lourd... Mais je suis en train de faire d'autres reverse proxy pour Drive et Moments... Et je me dit que le faire pour Mail Station serait peut être pas mal... Avant de finaliser le tout, je me dit "tiens on va d'abords essayer pour voir si déjà... ça fonctionne". Problème, lorsque je tape : https://mail.ndd.tld je tombe sur ça : (au lieu de roundcube !) Ce qui est étrange... ce que leur certificat https montre... les miens 😕 Je... je ne l'explique pas... Dans l'attente, j'ai supprimé le reverse proxy de mail station... et maintenant la page n'est plus accessible... comprends plus ^^

Si personne n'a d'info sur le sujet, est-ce que quelqu'un pourrait créer un alias sur sa boite le temps que je fasse un essai ? 1) Si vous recevez mon mail iCloud, c'est que le problème vient de mon "Mail Server". 2) Si vous ne recevez pas mon mail iCloud, c'est que le problème vient de chez Apple, ou de chez Synology. Dans le cas 2), je resterais avec ceci et on en parle plus : Dans le cas 1), il va falloir que je fouine le web pour trouver le "pourquoi" ^^

Bonsoir, Après la mise en place de pas mal de choses sur mon NAS, je reviens sur cette histoire de Mail Server qui me refuse la réception (uniquement) des mail venant d'iCloud. Donc pour info, ça ne marche toujours pas et je ne vois pas comment faire sauf en ajoutant les mails icloud.com en liste blanche. Du coté paramétrage de Mail Server, tout semble OK. Le seul truc étrange, c'est Mail Station qui indique user@mail.ndd.tld au lieu de (logiquement) user@ndd.tld en haut à droite de sa page (quelque soit le user connecté). Pour info, dans les réglages Mail Server j'indique toujours : - ndd.tld lorsque qu'on me demande mon domaine - mail.ndd.tld lorsqu'on me demande mon nom d'hôte (FQDN) Dans mes client mail, j'indique : - mail.ndd.tld lorsqu'on me demande mon nom d'hôte IMAP - mail.ndd.tld lorsqu'on me demande mon nom d'hôte SMTP Dans le Freebox, le Reverse DNS est bien mail.ndd.tld. Tout semble être OK, et pourtant Mail Station m'indique user@mail.ndd.tld. Pour info, (hormis les mails venant d'iCloud), qu'un mail soit envoyé à user@mail.ndd.tld ou user@ndd.tld, les mails arrivent à bon port. Si quelqu'un a une idée 😞

Ce que j'avais fait mais sans trop d'espérance... Mais je me suis rempoché sur le sujet quelques jours après mon post précédent, et tout c'est bien passé (voir le sujet "tuto reverse proxy"). Tout fonctionne parfaitement, même le forçage https, mais quelques questions restent (voir le sujet "tuto reverse proxy"). Donc c'est cool 😉

Oui... et j'ai un DS418... Donc j'suis pas compatible 😅 EDIT : C'est bon tout est OK coté proxy anti pub. Si j'active les deux type de proxy HTTP et HTTPS, toutes les pubs disparaissent, que le site soit sur HTTP ou HTTPS C'est ici :

EDIT : Je crois avoir trouvé. Sur iOS les proxy sont de type HTTP. Sur le Mac j'étais en proxy de type HTTPS. J'ai donc switché sur le type HTTP et je n'ai plus une pub... Quand même bizarre non ? Enfin bon, pour l'instant ça marche. Mais on est bien d'accords qu'en local (à la maison donc) être en HTTP rest suffisant ? Inutile de se prendre la tête avec le HTTPS ? Oui ?

Lorsque j'affiche la source, j'ai : J'ai donc ajouté la ligne : (^|\.)goutee\.top$ Mais la pub reste, même en vidant le cache de Safari. Pour info, c'est aussi revenu sur iOS 🤪 Ce n'est pas un site que j'affectionne mais pour avoir rapidement une info sur un jeu... il m'arrive d'y passer 😞

Je viens de tenter avec ton .reg mais c'est pareil 😞 Pour exemple, voici Safari iOS et Safari macOS : Donc sur mes deux iPhones et mon iPad, nickel. Mais sur iMac... ça pique 🤪

Bonsoir, Je me permets de revenir vers vous pour deux ou trois questions concernant le reverse proxy 🙂 1) Tout d'abords, est-il normal avec le reverse proxy, que toutes mes plate-formes aient la même IP visible dans DSM ? Pour info, elles prennent toutes l'IP locale du NAS, que ce soit en LAN qu'en WAN 😞 Pas simple pour voir qui est connecté au NAS ou pas 😞 Mais bon... quelque part il me semble logique que, si on utilise Proxy et Reverse Proxy, tout le ait l'IP du NAS. 2) Ensuite, j'ai besoin d'accéder à DSM de l'extérieur via l'app iOS, mais pour ce faire je dois passer par le port https 443 (http 5000 coté local). Est-ce si dangereux que cela ? Avant j'utilisais le VPN avec les app iOS (DS Finder, File et Get) lorsque j'étais à l'extérieur et ça marchait aussi très bien. 3) Dernière question... mais peut être complètement idiote ^^ Lorsque j'utilise en local le reverse proxy, donc les adresses indiquées dans les options de DSM pour chaque app (dont DS Finder), mon flux de données reste-t-il en local... ou fait-il une boucle en sortant de chez moi pour revenir par le modem ? Parce qu'en gros, maintenant j'appelle une adresse web (en lien avec l'IP locale et l'IP de la box via OVH), et non plus une simple IP locale... Conté Finder je reste en AFP://IPLOCALE, donc full local. Mais ma question tient toujours lorsque je passe via Safari (en local) par DSM, File Station et Download Station. 4) Je ne sais pas si je suis clair 😞 Si ce n'est pas le cas, dites le moi, je tenterais de faire plus... compréhensible 😞