alan.dub

EDIT (encore...) : Ca a l'air de fonctionner si je le fais à l'unité : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] RewriteCond %{HTTP_HOST} !^xxxxxx.ndd.tld$ RewriteRule (.*) https://xxxxxx.ndd.tld/$1 [L,R=301] Si je dois forcer le https sur une autre page je devrais rajouter, je pense, ses lignes correspondantes : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] RewriteCond %{HTTP_HOST} !^xxxxxx.ndd.tld$ RewriteRule (.*) https://xxxxxx.ndd.tld/$1 [L,R=301] RewriteCond %{HTTP_HOST} !^yyyyyy.ndd.tld$ RewriteRule (.*) https://yyyyyy.ndd.tld/$1 [L,R=301] Il y a certainement des simplifications à faire ^^ Je vais travailler le sujet ^^

Décidement 😞 Au boulot, sur woindows 7 avec Chrome ou Internet Explorer (en vidant le cache), ça me donne : https://xxx.ndd.tld : ça marche (logique...) http://xxx.ndd.tld : ça ne bascule pas en https:// xxx.ndd.tld : ça ne bascule pas en https:// Chez moi, sur macOS avec Safari (en vidant le cache), ça me donne : https://xxx.ndd.tld : ça marche (logique...) http://xxx.ndd.tld : ça bascule en https:// xxx.ndd.tld : ça bascule en https:// Je n'ai rien trouvé sur une quelconque une redirection automatique PHP et NGINX, non plus 😞 C'est lourd 🤪 EDIT : Je viens de faire un essai en supprimant purement et simplement le fichier .htaccess du dossier web. Chez moi, sur macOS avec Safari (en vidant le cache), ça me donne : https://xxx.ndd.tld : ça marche (logique...) http://xxx.ndd.tld : ça bascule en https:// xxx.ndd.tld : ça bascule en https:// Je ne comprends plus 🤣

En vidant le cache et en désactivant HSTS, cela semble fonctionner de chez moi (macOS). Je verrais demain sur mon PC de boulot pour voir si c'est ok aussi sur win 7.

Bon... Le HSTS ne marche pas non plus, et le .htaccess ne semble pas faire son boulot (écrit tel quel). RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} Pour info, dans l'onglet proxy inversé je n'ai pas indiqué localhost mais bien l'IP fixe de mon NAS. Genre https://192.169.0.100:1234 Cela peut-il poser problème ? Normalement non temps que le NAS ne change pas d'IP local...

Ah mais non je suis bête, je croyais que le reverse proxy permettait de virer et le port et le https:// de l'adresse du service. Genre au début on a https://xxx.ndd.tld:1234 pour terminer avec xxx.ndd.tld. Alors qu'en faite, il ne retire que le port (c'est le navigateur qui choisi le https://). Chez moi (macOS 10.13 / Safari), si je tape xxx.ndd.tld, Safari ajoute de lui même le https:// A mon boulot (win 7 / Chrome), si je tape xxx.ndd.tld, Chrome n'ajoute pas de lui même le https:// Comme indiqué dans ce tuto : Il faut activer le HTTP/2. Par contre, je déconseille le HSTS (c'est le navigateur qui enregistre cette information et il ne laissera plus passer autrement qu'en HTTPS, même si ce dernier est coupé). Comme indiqué dans le tué sur la sécurité des NAS : Pour la dernière option, l'HSTS, ne l'activez que si vous n'accédez jamais à votre NAS autrement qu'en HTTPS (c'est votre navigateur qui enregistrera cette information et il ne vous laissera plus passer autrement qu'en HTTPS, même si ce dernier est coupé). Donc comme je ne veux pour l'instant que du https, je le coche et tout va mieux ^^

Parce que je viens d'y penser... C'est pô d'ma faute... pas taper 🙏 😅

Perso, je pense qu'OVH n'a pas aimé m'a création de ligne (copier / coller d'une page web au lieu de l'écrire directement).

C'est bon, le DMARC est revenu, mais je persiste ^^ Avant je n'avais que : v=DMARC1; p=none Enfin bon ! Merci beaucoup !

... ça va je commence à connaitre un peu 😉 Donc alias@ndd.tld C'est parti !

J'écris simple aggrep@ton .ndd (en toutes lettres) ?

Bonjour à tous ^^ Je viens de mettre en place mon premier reverse proxy pour file station (et ainsi reprendre la possibilité de faire des liens partagés pour éviter d'ouvrir le port 5001). Enfin bref, tout à l'air de fonctionner, mais il y a un truc que je ne comprends pas. Depuis iOS et l'app DS File, je dois me connecter via xxx.ndd.tld:443. Depuis macOS, si dans un premier temps je tape xxx.ndd.tld j'ai une erreur 500, mais si je tape d'abords https://xxx.ndd.tld (connexion OK) et ensuite xxx.ndd.tld devient OK (macOS rajouter automatique https:// au début). Depuis Windows, xxx.ndd.tld donne aussi une erreur 500, le https://xxx.ndd.tld fonctionne mais si retape xxx.ndd.tld ça me redonne une erreur 500. Vous auriez une piste pour ce problème ? Pour info, j'ai tout fait comme indiqué sur le tuto : - coté OVH (zone dns pour le cname) - coté NAS (ports, web station, certificats, dns server pour le cname, portail des application et proxy inversé)) - coté Freebox (ports)

OK, c'est fait (TTL à 3600) avec une de mes adresses (gmail pour ID Apple en faite ^^). Je vais attendre 24 heures maintenant. Concernant mon reverse proxy, il ne marche déjà plus 😞

OK, je verrais ça ce soir. Mais pourquoi alors avant il acceptait le DMARC en : v=DMARC1; p=none Car le reste des info sur le DMARC n'est que facultatif, non ??? Il n'y a que v et p d'obligatoire normalement...

Pour info, je viens de faire mon premier reverse proxy ^^ J'suis content, je ne me suis pas planté une seul fois ! Ah si... j'avais oublié de mettre le CNAME dans mon SERVER DNS ^^ Comme ça, grâce à file station et le ports 443, je peux, entre autres, de nouveau utiliser les liens partagés sans utiliser Quickconnect et sans ouvrir le port 5001 (donnant droit au DSM sur le web...). Je vais me faire aussi Download Station, mais je vais attendre un peu. Je crois être limite pour Let's Encrypt, je vais donc attendre 5 jours si je ne dis pas de bêtise pour retrouver mon cota de certificats (un certificats pour tout maintenant ^^). Sinon concernant mon mail server, le DMARC ne veut pas passer pourtant la ligne TXT est bien présente chez OVH avec v=DMARC1; p=none (le reste est facultatif). On me dit mauvaise syntaxe alors qu'avant ça marchait parfaitement 😞 Sinon (bis), sais-tu comment ajouter tout un domaine en liste blanche ? C'est pour @icloud.com, je n'y arrive pas (sans liste blanche, aucun mail Apple ne passe).

Il est un peu lent à recevoir les mail venant d'icould (et il y en a pléthore) donc je vous le laisser tranquille quelques jours. Après je vérifierais les TTL coté DNS OVH et DNS Server suivant le tuto de Fenrir, et si la lenteur ne vient pas de là je partirais sur une liste blanche sur le domaine iCloud.com. Là on y est presque 😉 A très bientôt donc, là je vais prendre quelques jours de vacances Mail Server ^^ Encore merci pour tout Yann !

Ca marche !!! 🙏🙏🙏🙏🙏 iCloud me répond enfin !!! 🙏🙏🙏🙏🙏 iCloud me répond enfin !!! 🙏🙏🙏🙏🙏 Pourtant, je n'ai pas fait grand chose si ce n'est joué dans l'onglet sécurité de Mail Server ^^ Peut-être la liste blanche... Je vais laisser faire et tenter de comprendre le "pourquoi" demain 🤪

Ah... j'ai du passer à coté alors 🤪 En tout cas tous les tuto que je trouve sur le web (et il n'y en a pas beaucoup) retombent sur ce que tu préconises (mais eux avec moins de détails), donc mea-culpa ^^ Bref, la je suis (encore) au bout de mes capacités je crois. Il y a un truc, mais je ne le vois pas 😞

OK, le truc qui me titre ce que (et ça tombe bien il semblerait que mon problème tournerait autour du SMTP) - Dans l'onglet SMTP : son tuto indique ndd.tld dans mail server au niveau du nom d'hôte (FQND) - Dans l'onglet SMTP : ton tuto indique mail.ndd.tld dans mail server au niveau du nom d'hôte (FQND) Mon reverse DNS chez Free est, comme tu me l'a indiqué, mail.ndd.tld (Adrien Furet lui n'en parle pas par contre). Sur ma zone DNS d'OVH, j'ai deux entre A : - ndd.tld 3600 A IP FIXE BOX - mail.ndd.tld 0 A IP FIXE BOX Ca ne pourrait pas poser un conflit ça ? Enfin, je viens d'installer sur le NAS Mail Station (roundcube), et quand je me connecte dessus, ce dernier indique mon adresse mail comme étant : user@mail.ndd.tld Ca... c'est bizarre... Bref, je commence à comprendre que j'ai du mal à... tout comprendre, mais en même temps, des trucs ne me paraissent pas "logique".

OK, mais avant je vais tenter quelque chose car quand je vois le tuto d'Adrien Furet, tout ne colle pas. Au début j'étais parti sur son tuto, donc je vais tenter un truc ^^ Bon ça risque de royalement merder mais bon, j'aimerais comprendre si... j'ai bien compris les mailles des serveurs mail (je ne sais pa si je suis très clair ^^).

Pour faire plus simple, je vais remettre ce que j'avais avant, avec ça marchait très bien sur mail-tester, rien de jaune (sauf le truc de l'en-tête list-unsubscribe ^^) : Donc à part pour les SPF, DKIM et DMARC qui sont écrit différemment que sur ton tuto, toutes les autres entrées sont à l'identique, dont les TTL. Je vais continuer de chercher pour voir si quelqu'un a déjà eu ce PB. Ma seul crainte, sera de faire ce que certains ont du faire : rentrer en SSH pour virer les lignes parasites qui auraient été mal supprimées 😞 Après... Maintenant qu'on se connait bien 🤣, je pourrais aussi t'envoyer une capture d'écran complète de ma zone DNS OVH ainsi que sur mon DNS Server. Comme ça on sera fixés... Et au pire, pareil pour mon Mail Server... Qu'en penses-tu ?

Bon ^^ Je viens de faire un nouvel essai sur mail-tester. Je suis toujours à 10/10 mais le _DMARC ne semble pas être autant apprécié que mon ancien. Cela viendrait-il de l'adresse mail indiquée deux fois à l'intérieur ? Pour info, j'y ai placé l'adresse mail du compte admin de mon NAS. Je me permets de te faire suivre par MP le lien mail-tester. Sinon j'ai aussi eu le retour des mail d'icloud, et il me parle du problème suivant (le premier problème date du 16, le jour d'installation de la freebox, jour aussi de l'ouverture du port 25) : Mon, 20 Aug 2018 00:01:36 +0000 (GMT) alan@ndd.tld: smtp;451 4.3.5 <ALAN@ndd.tld>: Recipient address rejected: Server configuration problem Ca c'est pour l'une de mes quatre adresse mail. Puisque tu as aussi mon ndd... voilà voilà...

Juste pour dire (avant d'aller au dormir), j'ai modifié quelques info du coté d'OVH pour être raccords sur ton tuto. Avant : Après : Par contre... coté OVH un TTL à 0 (IP FIXE WAN BOX) alors que coté Syno le TTL est à 3600 (IP FIXE LAN NAS)... c'est normal ? Je vais attendre demain soir et voir ce que cela donne (je referais en même temps un "mail-tester" pour voir si je suis toujours à 10/10). A demain très certainement ^^

Bon ^^ Si on récapitule ^^ Renseignements DNS OVH = OK Renseignements DNS SYNO = OK Renseignement Mail Server = OK Résultats Mail-tester = 10/10 Emission / Réception GMAIL = OK / OK Emission / Réception GMX = OK / OK Emission / Réception MICROSOFT = OK / OK Emission / Réception ICLOUD = OK / KO Certificats sur ndd.tld = OK Certificats sur mail.ndd.tld = OK mais a-t-il était bien fait... 😞 Voilà où j'en suis 😞 Malheureusement, sans possibilité de recevoir iCloud, ça va m'être compliqué (beaucoup de mes contacts utilisent ce service). Il faut absolument que je trouve le pourquoi 🤣 Si ça vient de chez Apple, je vais patienter quelques jours... Parce que là, j'suis crevé 🤣 Encore merci Yann 👍

Pardon, je croyais que tu parlais des lois iCloud. Mais sinon j'ai bien les logs coté Mail Server (c'est Mail Station que je n'ai pas), tout fonctionne, sauf que lui non plus il ne voit pas arriver les mails provenant d'iCloud. Tous les autres (gmail, microsoft, gmx), ça passe sans problème, mais iCloud, non 😞

Non, je n'utilise pas Mail Station. Concernant les logs, je cherche mais je ne vois pas ou trouver ça 😞 J'suis vraiment désolé 😞