alan.dub

OK, c'est fait (TTL à 3600) avec une de mes adresses (gmail pour ID Apple en faite ^^). Je vais attendre 24 heures maintenant. Concernant mon reverse proxy, il ne marche déjà plus 😞

OK, je verrais ça ce soir. Mais pourquoi alors avant il acceptait le DMARC en : v=DMARC1; p=none Car le reste des info sur le DMARC n'est que facultatif, non ??? Il n'y a que v et p d'obligatoire normalement...

Pour info, je viens de faire mon premier reverse proxy ^^ J'suis content, je ne me suis pas planté une seul fois ! Ah si... j'avais oublié de mettre le CNAME dans mon SERVER DNS ^^ Comme ça, grâce à file station et le ports 443, je peux, entre autres, de nouveau utiliser les liens partagés sans utiliser Quickconnect et sans ouvrir le port 5001 (donnant droit au DSM sur le web...). Je vais me faire aussi Download Station, mais je vais attendre un peu. Je crois être limite pour Let's Encrypt, je vais donc attendre 5 jours si je ne dis pas de bêtise pour retrouver mon cota de certificats (un certificats pour tout maintenant ^^). Sinon concernant mon mail server, le DMARC ne veut pas passer pourtant la ligne TXT est bien présente chez OVH avec v=DMARC1; p=none (le reste est facultatif). On me dit mauvaise syntaxe alors qu'avant ça marchait parfaitement 😞 Sinon (bis), sais-tu comment ajouter tout un domaine en liste blanche ? C'est pour @icloud.com, je n'y arrive pas (sans liste blanche, aucun mail Apple ne passe).

Il est un peu lent à recevoir les mail venant d'icould (et il y en a pléthore) donc je vous le laisser tranquille quelques jours. Après je vérifierais les TTL coté DNS OVH et DNS Server suivant le tuto de Fenrir, et si la lenteur ne vient pas de là je partirais sur une liste blanche sur le domaine iCloud.com. Là on y est presque 😉 A très bientôt donc, là je vais prendre quelques jours de vacances Mail Server ^^ Encore merci pour tout Yann !

Ca marche !!! 🙏🙏🙏🙏🙏 iCloud me répond enfin !!! 🙏🙏🙏🙏🙏 iCloud me répond enfin !!! 🙏🙏🙏🙏🙏 Pourtant, je n'ai pas fait grand chose si ce n'est joué dans l'onglet sécurité de Mail Server ^^ Peut-être la liste blanche... Je vais laisser faire et tenter de comprendre le "pourquoi" demain 🤪

Ah... j'ai du passer à coté alors 🤪 En tout cas tous les tuto que je trouve sur le web (et il n'y en a pas beaucoup) retombent sur ce que tu préconises (mais eux avec moins de détails), donc mea-culpa ^^ Bref, la je suis (encore) au bout de mes capacités je crois. Il y a un truc, mais je ne le vois pas 😞

OK, le truc qui me titre ce que (et ça tombe bien il semblerait que mon problème tournerait autour du SMTP) - Dans l'onglet SMTP : son tuto indique ndd.tld dans mail server au niveau du nom d'hôte (FQND) - Dans l'onglet SMTP : ton tuto indique mail.ndd.tld dans mail server au niveau du nom d'hôte (FQND) Mon reverse DNS chez Free est, comme tu me l'a indiqué, mail.ndd.tld (Adrien Furet lui n'en parle pas par contre). Sur ma zone DNS d'OVH, j'ai deux entre A : - ndd.tld 3600 A IP FIXE BOX - mail.ndd.tld 0 A IP FIXE BOX Ca ne pourrait pas poser un conflit ça ? Enfin, je viens d'installer sur le NAS Mail Station (roundcube), et quand je me connecte dessus, ce dernier indique mon adresse mail comme étant : user@mail.ndd.tld Ca... c'est bizarre... Bref, je commence à comprendre que j'ai du mal à... tout comprendre, mais en même temps, des trucs ne me paraissent pas "logique".

OK, mais avant je vais tenter quelque chose car quand je vois le tuto d'Adrien Furet, tout ne colle pas. Au début j'étais parti sur son tuto, donc je vais tenter un truc ^^ Bon ça risque de royalement merder mais bon, j'aimerais comprendre si... j'ai bien compris les mailles des serveurs mail (je ne sais pa si je suis très clair ^^).

Pour faire plus simple, je vais remettre ce que j'avais avant, avec ça marchait très bien sur mail-tester, rien de jaune (sauf le truc de l'en-tête list-unsubscribe ^^) : Donc à part pour les SPF, DKIM et DMARC qui sont écrit différemment que sur ton tuto, toutes les autres entrées sont à l'identique, dont les TTL. Je vais continuer de chercher pour voir si quelqu'un a déjà eu ce PB. Ma seul crainte, sera de faire ce que certains ont du faire : rentrer en SSH pour virer les lignes parasites qui auraient été mal supprimées 😞 Après... Maintenant qu'on se connait bien 🤣, je pourrais aussi t'envoyer une capture d'écran complète de ma zone DNS OVH ainsi que sur mon DNS Server. Comme ça on sera fixés... Et au pire, pareil pour mon Mail Server... Qu'en penses-tu ?

Bon ^^ Je viens de faire un nouvel essai sur mail-tester. Je suis toujours à 10/10 mais le _DMARC ne semble pas être autant apprécié que mon ancien. Cela viendrait-il de l'adresse mail indiquée deux fois à l'intérieur ? Pour info, j'y ai placé l'adresse mail du compte admin de mon NAS. Je me permets de te faire suivre par MP le lien mail-tester. Sinon j'ai aussi eu le retour des mail d'icloud, et il me parle du problème suivant (le premier problème date du 16, le jour d'installation de la freebox, jour aussi de l'ouverture du port 25) : Mon, 20 Aug 2018 00:01:36 +0000 (GMT) alan@ndd.tld: smtp;451 4.3.5 <ALAN@ndd.tld>: Recipient address rejected: Server configuration problem Ca c'est pour l'une de mes quatre adresse mail. Puisque tu as aussi mon ndd... voilà voilà...

Juste pour dire (avant d'aller au dormir), j'ai modifié quelques info du coté d'OVH pour être raccords sur ton tuto. Avant : Après : Par contre... coté OVH un TTL à 0 (IP FIXE WAN BOX) alors que coté Syno le TTL est à 3600 (IP FIXE LAN NAS)... c'est normal ? Je vais attendre demain soir et voir ce que cela donne (je referais en même temps un "mail-tester" pour voir si je suis toujours à 10/10). A demain très certainement ^^

Bon ^^ Si on récapitule ^^ Renseignements DNS OVH = OK Renseignements DNS SYNO = OK Renseignement Mail Server = OK Résultats Mail-tester = 10/10 Emission / Réception GMAIL = OK / OK Emission / Réception GMX = OK / OK Emission / Réception MICROSOFT = OK / OK Emission / Réception ICLOUD = OK / KO Certificats sur ndd.tld = OK Certificats sur mail.ndd.tld = OK mais a-t-il était bien fait... 😞 Voilà où j'en suis 😞 Malheureusement, sans possibilité de recevoir iCloud, ça va m'être compliqué (beaucoup de mes contacts utilisent ce service). Il faut absolument que je trouve le pourquoi 🤣 Si ça vient de chez Apple, je vais patienter quelques jours... Parce que là, j'suis crevé 🤣 Encore merci Yann 👍

Pardon, je croyais que tu parlais des lois iCloud. Mais sinon j'ai bien les logs coté Mail Server (c'est Mail Station que je n'ai pas), tout fonctionne, sauf que lui non plus il ne voit pas arriver les mails provenant d'iCloud. Tous les autres (gmail, microsoft, gmx), ça passe sans problème, mais iCloud, non 😞

Non, je n'utilise pas Mail Station. Concernant les logs, je cherche mais je ne vois pas ou trouver ça 😞 J'suis vraiment désolé 😞

Pardon 😞 Par contre, https://mail.ndd.tld:5001 me donne accès au DSM. C'st pas normal ça... si ?

Et bah c'est pareil ^ J'ai préféré faire la solution 1 car je vais être limite en demande pour let's encrypt... Donc si besoin de revenir en arrière, ça ne me demandera pas d'autre certificat. J'ai bien entendu été obligé de changer le nom d'hôte de mes client mail macOS / iOS (c'est rapide) de ndd.tld en mail.ndd.tld car sinon j'avais un message d'erreur. Plus de message d'erreur, mais pas non plus de mail venant de ma boite mail iCloud 😞 Là j'suis perdu ^^

Donc pour l'instant je suis comme ça : 1 : ndd.tld 2 : user@ndd.tld 3 : Rien Pour mail.ndd.tld, solution 1 : (un certificat par partie) 1 : mail.ndd.tld 2 : user@ndd.tld 3 : Rien Pour mail.ndd.tld, solution 2 : (un certificat pour le deux parties) 1 : ndd.tld 2 : user@ndd.tld 3 : mail.ndd.tld Après, à moi de configurer comme il faut : Comme ça, l'un ou l'autre, ça devrait être bon. Autant prendre la deuxième solution, ça ne fait qu'une MAJ tous les trois mois à vérifier, et non deux ^^

Non, je me connecte en VPN (donc via VPN Server), et ensuite je me connecte à l'adresse IP FIXE WAN du NAS. Et en LAN je peux faire les deux, donc avec ou sans ne VPN d'activé. Pour le certificat de mail.ndd.tld, je dois en faire un deuxième (sur lequel je mettrais le server mail uniquement) ou je peux refaire une demande complète et insérer mail.ndd.tld à la troisième ligne ?

C'est très simple, sur mon NAS j'utilise : - Mail Server - DNS Server - VPN Server - CardDAV Server - WebDAVserver - Download Station - Hyper Backup Pour la connexion de l'extérieur, je passe par VPN Server en y connectant mes autres clients / plateformes. J'utilise cela uniquement pour : - DS Finder - DS Files - DS Get Mais sinon, c'est tout...

Normalement il devrait déboucher sur quoi, DSM ? Pour info, mes ports 5000 et 5001 ne sont pas ouvert. Tu veux que je les ouvre coté box et nas ? EDIT : c'est fait ^^

Peut être que je m'égare mais au niveau des certificats, apparement celui pour ndd.tld est ok mais dois-je en faire un aussi pour mail.ndd.tld ? Donc dois-je moi aussi rajouter mail.ndd.fr dans "autre object" ? Si oui, je ne vois pas pourquoi ça n'embête que iCloud et pas les autres 😞

Bon, le problème est général à iCloud d'Apple. Mes parents qui utilisent aussi iCloud ne peuvent m'envoyer de mail... alors que ça a déjà fonctionné, c'est ça que je ne comprends pas 😞

Je viens de refaire le certificat pour être certain. Je t'envoi le MP. Pour le TTL, je tente le 3600. Merci Yann ^^

Bon ^^ En faite je ne peux toujours pas envoyer de mail de icloud vers mes nouvelles adresses. Aucun problème depuis gmail, gmx, exchange vers mes nouvelles adresses. Alors hier soir j'ai reçu des mails indiquant un problème d'émission mais je ne les ai pas vérifié car je croyais que cela venait des essais avant l'arrivée de mon fameux 10/10. Ils mettent environ 24 heures à arriver, donc je serais plus attentif aux prochains et regarderais avec plus d'attention le mail de retour icloud. Dans l'attente de la réception, j'ai tenté de voir d'où pouvait venir et je n'ai rien remarqué. Les permissions et droit des users semblent être OK. Server DNS et OVH sont OK (sinon rien ne marcherais et je n'aurais pas ce 10/10 de chez mail-tester). Par contre j'ai remarqué ceci sur mon certificats let's encrypt. En comparaison avec celui de Google, on voit sur la deuxième capture que mon certificat n'est pas signé, mes qu'il possède des réglages personnalisé. Dois-je relancer une demande auprès de let's encrypt ? Ou cela viendrait-il d'un problème de TTL chez OVH ou mon server DNS ?

👍👍👍👍 PARFAIT 👍👍👍👍 Donc on maintenant je peux utiliser mes boites mails perso sans problème de bloquage, cool ^^ Encore merci Yann pour tout aide ! Merci, merci, merci 🙏 🙂