Aller au contenu

oracle7

Membres
  • Compteur de contenus

    5559
  • Inscription

  • Dernière visite

  • Jours gagnés

    80

Tout ce qui a été posté par oracle7

  1. @niklos0 Alors, désolé je ne vais pas t'être d'un grand secours sur ce coup là. Tu aurais eut une Livebox, j'avais en magasin la solution immédiate à ton problème car avec elle on peut interdire ou restreindre l'accès à Internet de façon individuelle, pour chaque périphérique qui lui est connecté. Fouilles quand même la doc de ton routeur, ce serait bien le diable s'il n'y avait pas une fonctionnalité qui te permette ce blocage individuel par @IP ou par @MAC. Bon courage pour la suite . Cordialement oracle7😉
  2. @niklos0 Bonjour, Sauf que si tu bloques les ports 80 et 443 (d'ailleurs où ?) car si c'est sur la box, adieu à toute navigation Internet. C'est toi qui vois ... Cordialement oracle7😉
  3. @Thierry94 Cela me paraît normal et très bien mais toutefois pas comparable vu que tu es maintenant passé au relais SMTP OVH. Pour info voici mes enregistrements SPF (qui me permet de garder les serveurs OVH en secours); DKIM et DMARC : SPF : ndd.tld. 0 SPF "v=spf1 a mx a:ndd.tld ip4:80.12.242.123 ip4:80.12.242.124 ip4:80.12.242.125 ip4:80.12.242.126 ip4:80.12.242.127 ip4:80.12.242.128 ip4:80.12.242.129 ip4:80.12.242.130 ip4:80.12.242.131 ip4:80.12.242.132 ip4:80.12.242.133 ip4:80.12.242.134 include:mx.ovh.com -all" DKIM : prefixe._domainkey.ndd.tld. 0 TXT "v=DKIM1; q=*; p=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" DMARC : _dmarc.ndd.tld. 0 TXT "v=DMARC1; p=quarantine; rua=mailto:admin@ndd.tld; ruf=mailto:admin@ndd.tld; fo=1; adkim=s; aspf=s; pct=100; ri=86400; sp=reject" Cordialement oracle7😉
  4. @pluton212+ Cela ne s'invente pas, la preuve en image : et j'utilise le smtp.orange.fr Cordialement oracle7😉
  5. @pluton212+ Bonjour, Je suis chez Orange et je n'ai pas pu modifié le rDNS car inaccessible chez eux pour devancer ta question. C'est d'ailleurs ce que me dit le rapport de mail-tester.com dans un message tagué orange mais non bloquant Cordialement oracle7😉
  6. @.Shad. A mon humble avis, ce n'est pas ce qui manque ici, il faut juste qu'un d'entre eux accepte d'y consacrer un peu de son précieux temps 😏 Cordialement oracle7😉
  7. @Thierry94 @PiwiLAbruti a raison, j'ai mis personnellement l'@Mail que j'utilise (configurée) sur le serveur MailPlus Server. Cela marche nickel. En ce qui concerne l'enregistrement SPF, je te conseille d'y inclure toutes les @IP du serveur SMTP relais que tu utilises. Comme cela il n'y a plus de messages dans mail-tester.com comme quoi ton serveur SMTP n'est pas authentifié pour utiliser ton @MAIL. Par ailleurs si cela peut aider, voici 3 sites (il y en a sûrement d'autres) qui permettent respectivement de tester individuellement les enregistrements SPF, DKIM et DMARC. Après ces tests et ajustements éventuels, pour ma part, j'ai obtenu du premier coup un 10/10 avec mail-tester.com. SPF : https://www.kitterman.com/spf/validate.html? DKIM : https://www.dmarcanalyzer.com/fr/dkim-4/verification-de-dkim-record/ DMARC : https://www.dmarcanalyzer.com/fr/dmarc-4/verification-de-dmarc-record/ Le dernier site permet aussi la vérification SPF mais le premier suscité me paraît mieux. Ce n'est que mon avis ... Cordialement oracle7😉
  8. @.Shad. Bonjour, Tu as sans doute lu un peu trop rapidement ma précédente réponse, aussi je ferai juste une petite mise au point : Je tiens à préciser que ne n'ai jamais laisser entendre que leur tutoriel était obsolète, je ne me permettrais pas. Je parlais seulement du script d'automatisation qu'ils avaient produit et me basant sur les propos explicites de @PPJP lui même , je le cite pour mémoire : Là on est bien d'accord, c'est aussi ce que j'avais dis à @Jeff777 dans une réponse en date du 31/05/2020 dernier. Effectivement, à moins de développer ta propre API à l'image de celle d'OVH (mais là il y a du boulot !) je ne vois pas de solution dans ton cas. Désolé de t'avoir donné de faux espoirs avec ma méthode. Cordialement oracle7😉
  9. @TuringFan Là il te faut utiliser "WinSCP" sous Windows (je ne lui connais pas d'équivalent sur Mac, désolé). C'est en tous cas, le plus facile à mettre en œuvre car il a une interface graphique contrairement à PuTTY. Je te laisse le découvrir. Rien de compliqué rassures toi. Cordialement oracle7😉
  10. @TuringFan J'ai eut aussi ce soucis. Il ne faut pas exporter ton certificat depuis le NAS. Ne pas utiliser non plus de fichiers ".pem". C'est bizarre mais cela ne marche pas ! Tu dû voir ... Tu copies les fichiers qui ont générés dans "Volume1\Certs\ndd.tld" sur ton PC/Mac. Sur le RT tu importes directement cette copie ( ndd.tld.key, ndd.tld.cer et l'intermédiaire ca.cer). Cordialement oracle7😉
  11. @.Shad. et @Jeff777 Pour votre info si besoin en est, @unPixel et @PPJP avaient décrit ce processus d'automatisation dans les 12 ou 13 pages du Tuto de @unPixel au travers d'un script qui a priori est obsolète maintenant mais dont on doit pouvoir s'inspirer et remettre au gout du jour. Cordialement oracle7😉
  12. @TuringFan Ta question est arrivée pendant que je rédigeais ma précédente réponse. Oui il y a de grandes chances que ce soient des caractères dits spéciaux qui gênent le processus. Saches que l'on peut faire des mots de passes tout aussi forts sans avoir recours à ces caractères. Je ne sais plus si c'est @Fenrir ou @unPixel qui expliquaient cela dans un de leurs tutos. Donc, normalement et justement dans la syntaxe Shell script, l'usage des "simples cote" (ou apostrophes en français) : " ' " permet de ne pas tenir compte (si je puis dire) de ces caractères spéciaux (par ex ? / \ : " * < > . ). On dit alors que l'on les "échappent" (ce qui n'est pas forcément la meilleure traduction du terme anglais "escape"). Certains processus les remplacent même automatiquement et de façon transparente par l'équivalent de leur code ASCII, par ex "%2A" pour une " * " afin de poursuivre leur exécution sans erreurs. C'est aussi ce que l'on fait sous Windows dans les noms de fichiers. Cordialement oracle7😉
  13. @bruno78 Bonjour, Merci de ce premier retour qui est très encourageant. Cela ne m'étonne qu'à moitié que tu ai fait ce choix, une de mes connaissance m'en avait parlé et pour lui c'était le meilleur moyen d'attaquer un parseur JSON pour manipuler le fichier INFO. Bon courage à toi pour la suite ... 😉 @TuringFan Bonjour, a priori (du moins de ce que j'ai pu en comprendre) c'est utilisé pour de l'authentification dans le processus. l'@MAIL quant à elle, comme elle apparaît dans le fichier "account.conf" lui même situé dans "/usr/local/share/acme.sh", devrait pouvoir être modifié/remplacée si besoin (dans le futur comme tu dis). Oui en quelque sorte. Lors du déploiement, le script déroule une procédure de connexion au NAS ce qui déclenche automatiquement le processus de double authentification qui lui, renverait une interface à l'utilisateur pour saisir son code à 6 chiffres. C'est donc en positionnant la variable d'environnement "SYNO_DID" avec la bonne valeur, on "courcircuite" ce processus d'affichage en transmettant directement les éléments nécessaires d'authentification au NAS. Ainsi le déploiement devient "transparent" pour l'utilisateur. Tu installes la double authentification tout simplement et une bonne fois pour toute. Comme cela tu es toujours sécurisé au moins pour la connexion au NAS. Je ne sais te répondre par rapport au certificat. mais pourquoi attendre, mets là en place maintenant et plus de prise de tête à se faire, non ? Cordialement oracle7😉
  14. @pluton212+ Merci pour l'explication. Tu confirme ce que je craignais : avec cette option activée c'est la porte ouverte aux usurpateurs. Il suffit ensuite d'une seconde d'inattention et un clic malheureux dans un eMail de ce genre pour se retrouver dans la panade 😩 Alors, NON pour moi cela restera désactivé. @PiwiLAbruti Excellente explication, tu devrais en produire plus souvent des comme celle-là ! 🤭 En tout cas MERCI. C'était très enrichissant ! @alan.dub Cela aura été aussi le mien ! A l'usage, c'est une vraie plaie ce truc 🤥 Cordialement oracle7😉
  15. @pluton212+ Oui j'ai vu cela, et comme je n'ai pas tout compris sur la finalité de cette option, je n'ai pas coché la case pour l'instant. Tu peux STP m'expliquer de quoi il en retourne exactement? Cordialement oracle7😉
  16. @pluton212+ Effectivement avec ce chemin c'est bien mieux ! MERCI beaucoup. De toutes façons, l'idée de passer par Google aurait pu être bonne si j'avais eu un compte super-administrateur. Comme ce n'est pas le cas, j'oublie donc ce que j'avais cru être une solution. Cordialement oracle7😉
  17. @pluton212+ Bonjour, Désolé, mais ce chemin n'existe pas sur MailPlus Server (Mail Server peut-être ...) : Cordialement oracle7😉
  18. @alan.dub Bonjour, Merci de ta proposition. C'est sympa 😀 Entre temps, en fouillant la toile, je viens de découvrir qu'a priori on peut s'en sortir en créant une clé DKIM pour son propre domaine chez notre ami Google : voir ici. Le guide semble bien fait et très explicite. Cordialement oracle7😉
  19. @Kramlech Tu crois que cela vaut le coup d'ouvrir un ticket chez Synology pour ce point d'interface qui a disparu ? Cordialement oracle7😉
  20. @Kramlech Bonjour, Effectivement et du coup je bloque pour créer un enregistrement DKIM dans ma zone DNS chez OVH. En plus c'est ce manque qui me plombe mon score (-4) sur mail-tester.com. Au final, je ne vois pas où ni comment créer une clé publique 🤥 Tu aurais pas par hasard une idée en magasin ? Cordialement oracle7😉
  21. @PiwiLAbruti Bonjour, Le tuto de Mail Serveur est quasiment inexploitable vu que les liens vers les copies d'écrans sont HS. De plus, même dans le corps de texte il n'est pas fait mention de SPF, DKIM et/ou DMARC. Désolé, mais après exploitation et sauf erreur de ma part, le tuto sur MailPLus Server, n'explique rien sur l'importance des enregistrements SPF, DKIM et DMARC, tout au plus la configuration indique de cocher les cases correspondantes ainsi que quoi et comment saisir les données correspondantes dans la zone DNS chez OVH. Par ailleurs, comme je n'ai pas parcouru les 6 pages de commentaires qui suivent ce tuto, peut-être y avait-il cette description ... Cela étant, tout cela ne m'explique pas pourquoi j'ai une interface différente dans MailPlus Serveur, de celle donnée en copie d'écran dans le tuto de @unPixel et par rapport aux indications d'aide fournies par @Thierry94 précédemment. SI tu peux éclairer ma lanterne, merci ... Cordialement oracle7😉
  22. @Thierry94 Bonjour, Merci de ta réponse rapide. J'ai un soucis avec la configuration de MAilPlus Server : Pour DKIM, comme tu peux le voir sur la copie d'écran, il n'y a rien concernant le préfixe et la génération de la clé publique. Je dois avoir raté quelque chose dans le paramétrage mais je ne vois pas où. Je viens de te-balayer tous les onglets de l'interface et je n'ai rien vu d'autre de particulier lié à cela. Serait-ce du fait que mon @IP externe est dynamique qu'il ne propose pas la chose ? Aurais-tu une idée à ma suggérer car là je bloque ? Cordialement oracle7😉
  23. @Thierry94 Bonjour, Désolé de m'incruster dans cet échange, mais comme cela m'intéresse, je suis curieux de savoir ce que tu as fais au niveau des enregistrements SPF, DMARC et DKIM, car vu que nous avons une configuration similaire, j'essaie moi aussi d'amélioré mon score avec mail-tester.com. Merci de ta réponse. Cordialement oracle7😉
  24. oracle7

    OVH et DynDNS

    @Kramlech Tu m'arrêtes si je dis une C... mais ce comportement du NAS me paraît logique dans la mesure où la connexion normale du NAS à l'extérieur (@IP externe) se trouve "bypasée" par le tunnel VPN qui est alors ouvert avec une autre @IP externe. Il y aussi certes un changement d'@IP externe mais comme on passe alors par un autre circuit à cause du VPN, ceci pourrait expliquer cela. J'ai bon ou pas à ton avis ? Cordialement oracle7😉
  25. @mario2711 Donc ce serait bien alors d'ouvrir un autre post sur ce nouveau sujet afin de ne pas polluer le présent post. Merci Cordialement oracle7😉
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.