TuringFan

@oracle7 voici l'état exhaustif de mon DNS OVH à date Oui car sauf erreur de ma part il s'agit de deux cas différents : (i) le SMTP achemine les e-mails jusqu'au serveur MPS où il sont acceptés, (ii) le MPS pour une raison inconnue refuse les mails qui repartent donc sur le serveur OVH, de là le POP 3 les copie sur le client mail. Dans le second cas les e-mails ne sont jamais sur le serveur MPS mais uniquement copié (ou coupé) depuis le serveur OVH pour être collé sur le client mail. Ou j'ai peut être rien compris ...

Bonjour à tous, Pour le contexte je peux envoyer tous mes emails sans problème mais la réception se fait à 100% sur les serveurs OVH bien que mon serveur sur le NAS soit indiqué en priorité (redirection MX avec priorité "1") sur mon DNS publique (OVH aussi). Pour info après avoir eu des retours des supports de (i) synology et (ii) OVH qui me disaient en gros qu'on ne pouvait pas utiliser le serveur de messagerie OVH en backup mais qu'il fallait choisir le serveur de messagerie d'OVH ou celui du NAS j'ai décidé de supprimer mes redirections vers les serveurs OVH car a terme j'ai l'ambition d'avoir un second NAS (pour backuper le premier et me protéger des ransomware, je pourrais alors utiliser le cluster high-availability). J'ai donc supprimé mes redirection et nickel ! Les e-mails arrivaient bien sur mon serveur sur le NAS mais cela n'a pas durée. Même test deux jours après et là : plus de mails qui arrivent et un message d'erreur du type "The recipient server did not accept our requests to connect. Learn more at https://support.google.com/mail/answer/7720 [ndd.tld. @IP: timed out]". Ce délai avec lequel le distoncfionnement est intervenu est peut être dû au temps necessaire à mon DNS de se propager ? Bref, j'ai remis une entrée de redirection MX vers OVH (moins prioritaire donc chiffre plus élevé) est 100% de mes emails arrivent de nouveau sur les serveurs OVH. Quelqu'un aurait il une idée ? @oracle7 et @Thierry94 ? Merci d'avance pour vos pistes,

Bonjour, Pour info j'ai eu un retour (pas très encourageant) de Synology. "Dans votre cas, malheureusement c'est le DNS d'ovh qui gère votre nom de domaine, et donc les requêtes sont est faites par le serveur ovh et je ne pense que vous ne pouvez pas basculer du serveur de messagerie de celui OVH vers le NAS, malgré la configuration que vous avez mis en place. je pense que vous devez choisir le serveur mail d'OVH ou bien un hébergement sur le NAS. pour information nous disposons que les serveur haut de gamme, une solution de HA pour la messagerie Pour assurer des services de messagerie ininterrompus lors d'événements inattendus, en particulier si la perte d'e-mails peut avoir un impact important sur votre organisation, Synology fournit une solution: un cluster High-Availability (HA) composé de deux Synology NAS." https://www.synology.com/en-me/knowledgebase/DSM/tutorial/Collaboration/How_to_create_a_high_availability_cluster_for_MailPlus_Server En gros si je comprends bien la philosophie du support Synology c'est qu'en dépit de la configuration possible de notre DNS OVH nous n'avons pas réellement la main sur les redirections et qu'un back up synology n'est pas une solution perenne et systémique (ne fonctionne pas chez moi mais fonctionne très bien chez @oracle7 pour la plupart de ses e-mails entrants). L’alternative Synology est le HA bien plus cher en solution dédiée mais peut être pertinente si on a déjà un second NAS (back-up, etc.). Un ticket est également chez OVH pour leur demander pourquoi la redirection MX vers mon ndd.tld n'est pas effectivement prioritaire bien que paramétrée ainsi. Je vous tiens au courant.

Pardon je n'étais pas clair, j'avais essayé et ces règles sont toujours en place. En gros le routeur voit arriver un paquet "de type mail" et sait que j'ai un serveur mail sur un de ses sous réseau : c'est ça ? Non, je pensais que cela était redondant puisque la mise à jour de mon IP externe est pousse par mon Routeur au DDNS d'OVH qui peut alors la distribuer de façon publique ? Je l'ai également ajouté depuis mon NAS et créé l'accès correspondant sur le DDNS OVH : pas de changement niveau emails reçus, toujours 100% sur les serveurs OVH.

J'avais déjà essayé ... Mais je me demande si ce n'est pas à cause de mon DDNS qui est uniquement sur OVH et mon Routeur, il pointe bien vers mon IP externe mais une fois là comment le flux sait qu'il faut "traverser" mon routeur pour aller jusqu'au serveur email sur mon NAS (donc dans un sous réseau de mon LAN) ?

@oracle7, J'ai continué mes tests et voici ce que j'ai observé : en supprimant les redirections MX vers le serveur OVH mais en conservant le redirection MX vers mon serveur mes emails n'étaient plus envoyés ... je comprends donc que je ne comprends pas tout lol : en effet je m'attendais à ce que cette opération n'entraine aucun changement sur l'envoie des emails ...

LOL, ok @oracle7, En attendant je cherche sur des forums : en dehors eds noms d'oiseaux quelques pistes ici. Visiblement il y a bien un sujet sur la redirection MX.

Merci pour ton retour @oracle7, J'ai édité mon post en ajoutant ma configuration firewall au cas où. J'ai ouvert un ticket chez Synology mais leur seul réponse est "utiliser du POP3" (ce qui contourne le problème sans le résoudre) et/ou supprimer les redirections vers les serveurs OVH (ce qui supprime le backup). J'ai essayé d'ouvrir un ticket chez OVH (sur un potentiel problème de redirection MX et/ou de priorisation) mais "internal error" au moment de sa publication, je vais don attendre une heure ouvrable pour utiliser le chat.. Oui, Très clair, merci.

Bonjour à tous, Finalement de mon coté faux espoirs j'ai toujours 100% de mes e-mails réceptionnés sur le serveur OVH ! Je les récupère avec un POP3 sans suppression des e-mails sur le serveur ce qui me permets de voir mon taux de succès : à 0% pour le moment ... Toujours aucun problème pour les envoyer en revanche. Tests effectués avec trois serveurs e-mails différents : orange, gmail et pro. Ma configuration Un reverse proxy en mail.ndd.eu pour atteindre MailPlus Mon DNS local mail.ndd.tld. A TTL IP NAS ndd.tld. MX TTL 1 mail.ndd.tld. ndd.tld. MX TTL 99 mx3.mail.ovh.net. Mon DNS Registrar ndd.tld. MX TTL 1 ndd.tld. ndd.tld. MX TTL 3 mx0.mail.ovh.net. ndd.tld. MX TTL 5 mx1.mail.ovh.net. ndd.tld. MX TTL 60 mx2.mail.ovh.net. ndd.tld. MX TTL 70 mx3.mail.ovh.net. autoconfig.ndd.tld. CNAME (TTL = 0) mailconfig.ovh.net. autodiscover.ndd.tld. CNAME (TTL = 0) mailconfig.ovh.net. _autodiscover._tcp.ndd.tld. SRV (TTL = 0) 0 0 443 mailconfig.ovh.net. imap.ndd.tld CNAME (TTL = 0) ssl0.ovh.net. _imaps._tcp.ndd.tld. SRV (TTL = 0) 0 0 993 ssl0.ovh.net. mail.ndd.tld. CNAME (TTL = 0) ndd.tld. pop3.ndd.tld. CNAME (TTL = 0) ssl0.ovh.net smtp.ndd.tld. CNAME (TTL = 0) ssl0.ovh.net. _submission._tcp.ndd.tld. SRV (TTL = 0) 0 0 465 ssl0.ovh.net. SPF DKIM DMARC Forward de ports vers mon NAS via mon Routeur (lui même en DMZ de ma LiveBox) 25 465 587 993 Ports ouverts sur mon NAS (en TCP depuis toutes les @IP) 25 465 587 993 Je suis preneur de vos remarques car je commence à vraiment sécher ... Autre question, dans la section SMTP du menu Paramètres de mon MailPlus je vois une entrée SMTP automatiquement crée de la forme user@ndd.eu qui utilise le serveur SMTP ndd.tld avec le port 25 : impossible de cliquer sur l'utilisation du TLS et/ou SSL et impossible de supprimer/remplacer cette entrée : comment imposer le TLS ? Merci d'avance à tous,

Merci @oracle7 Pour moi c'est le cas pour 100% de mes emails. Je bloque toujours la dessus ! EDIT : je crois avoir trouvé mon problème, j'avais une redirection mail.ndd.tld CNAME ssl0.ovh.net. EDIT bis : finbalement ça ne marche toujours pas ... Ok c'est bien ce que je pensais, merci.

Bonjour @oracle7 et @AlexisG, J'étais dans la même situation que @AlexisG et je "reçois" maintenant moi aussi mes e-mails sur mon client ! Top ! Si je résume donc : nous avons maintenant notre propre serveur de messagerie qui peut recevoir des messages et en émettre (il utilise pour cela un relai via le port 25 du serveur de notre FAI). Je comprends en fait que la réception sur notre client se fait via un POP3 depuis le serveur de notre registrar (OVH) mais pas notre serveur : en réalité les e-mails n'arrivent donc pas sur notre serveur mais sur celui de notre registrar donc ? N'est il pas possible de véritablement les faire arriver sur notre serveur ? Seconde question, d'un point de vue sécurité ces échanges se font aussi souvent que possible avec des protocoles sécurisés mais puisque nos e-mails transitent par des serveurs Orange / OVH sont ils lisibles en clair à ces moments (ou d'autres) ? Bonne journée et merci d'avance pour les éventuelles réponses,

@oracle7 tu es sur tous les fronts. C'est finalement ce que j'ai fait. Merci.

@oracle7 et @Pinpon_112, Pardon je n'avais pas vu l'edit. C'était bien un problème de DID maintenant réglé de façon perenne je pense grâce au changement de date d'expiration à dans 10 ans ... Petite question pour bien comprendre. Le DID est un cookie généré chez le client (mon navigateur). L'intervention via Cookie Quick Manager se fait donc sur le périmètre du client mais en aucun cas sur le NAS. La modification sur le NAS est faite via l'accès en root. Ce que je ne comprends pas c'est que la génération du certificat semble utiliser un paramètre complètement exogène au NAS : le DID qui est un cookie et donc dépend uniquement du client (notamment pour sa date de validiter). Bref on dirait que le processus de renouvellement dépend du client ? Je suis un peu perdu la dessus.

Bonjour @milkyway, @Pinpon_112 et @oracle7 Je viens de constater à l'instant un problème de certificat avec le message suivant : [Sat Jan 9 23:46:13 CET 2021] Unable to authenticate to localhost:5000 using http. [Sat Jan 9 23:46:13 CET 2021] Check your username and password. J'avais déjà eu ce message lors de mon dernier renouvellement il y a 3 mois et après de nombreuses tentatives et aides j'avais réparé cela en changeant le DID. Y aurait il une méthode rapide pour changer le DID, je dois avouer que cela fait maintenant 3 mois que je n'ai pas mis mon nez dans les sujets de certificat et je ne me souviens plus du process. Faut il refaire tout le tuto ou simplement changer la valeur du DID dans un fichier ? PS : je ne savais pas que nous pouvions changer la date de validité du DID, je vais en mettre une dans sacrément longtemps ... Y a t il une contre indication à cela ? Merci d'avance pour votre aide,

Bonjour @unPixel et merci pour le tuto. Je suis débutant et je sui un peu perdu. J'ai installé PuTTy / WinSCP et les ai utilisé à plusieurs reprises il y a plusieurs mois. J'ai aujourd'hui essayé de me reconnecté en root. Aucun problème via PuTTy en me logant via mes logins admin puis la commande "sudo su -" : je vois bien le "root@monNAS" en début de ligne dans le terminal. En revanche impossible de me connecter via WinSCP qui me demande la clef privée (que je donne sous forme d'un fichier ppk que j'ai bien) puis une "passphrase" que j'ai perdue (lors d'une migration de mes mdp vers KeePass). Comment faire pour de nouveau me loger via WinSCP ? Merci d'avance,

Bonjour @Arnaud01500, Bonne année ! Toujours pas ... J'échange également avec le support Synology à ce sujet. C'est un véritable investissement mais que je trouve personnellement très utile : cela va te faciliter la vie pour pleins de sujets (VPN, gestion wifi, DNS, transfert de ports, etc.) Finalement il semblerait que non : tu peux regarder ce post qui en parle. En ligne avec @oracle7 tu peux théoriquement l'installer au choix sur le NAS ou le Routeur mais dans la pratique beaucoup plus logique sur le Routeur. A priori tu y configurera une zone privée uniquement puis pour la zone publique (plus complexe à configurer toi même) le plus simple est de paramétrer le DNS chez ton Registrar (OVH chez moi par exemple).

Bonjour @oracle7 et @.Shad., Avant tout bonne année ! Merci pour vos réponses très utiles. Très clair. Visiblement notre première interprétation était la bonne selon @.Shad. Ok. Et sauf erreur de ma part ces ports sont listés ici. Par ailleurs dans la gestion des applications sur le NAS il est possible de choisir un unique port en HTTP et/ou un unique port en HTTPS : je comprends donc qu'il s'agit ici uniquement d'un accès via portail Web donc et que cela n'a rien à voir avec les clients (PC et/ou mobiles). Est-ce exact ? Par ailleurs d'un point de vue purement théorique il n'y a aucune contre indication à changer le port du moment que l'on reste cohérent dans l'URL utilisé pour atteindre la cible ou la source du reverse proxy (si on en a un) mais en pratique c'est est déconseillé car cela introduit une complexité de gestion sans apport véritable de sécurité (scan de port très rapide). Est-ce Exact ? Enfin je crois comprendre que l'on peut choisir à sa convenance le HTTP ou le HTTPS pour la source et le destination du reverse proxy mais que l'on opte souvent pour une source en HTTPS et une destination en HTTP (pour ne pas double chiffrer et donc préserver de la performance tout en étant sécurisé). Il existe néanmoins quelques exceptions comme par exemple (la seule que je connais pour le moment) Vidéo Station qui doit utiliser du HTTP car le transcodage fonctionne mal en HTTPS. Réponse apportée par @.Shad. ci-dessous. Merci, je vais faire cette lecture. Petite question subsidiaire alors : mon port 6690 est ouvert sur mon NAS et transféré par mon Routeur (en DMZ de ma LiveBox fibre) j'ai un reverse proxy (sans condition de profil) sur mon NAS dont la source est le port HTTPS 443 et la destination le localhost sur le port 10002 en HTTP dans mon client Drive pour PC la cible indiquée est "drive.ndd.tld:6690" dans mon client Drive pour mobile la cible indiquée est "drive.ndd.tld" Aucun problème d'accès via le portail web et/ou le client mobile via une IP WAN/VPN/LAN en revanche sur le client PC la synchronisation ne se fait qu'en IP VPN/LAN, impossible en IP WAN ! Pourquoi ? Si mon hypothèse précédente sur l'utilisation exclusive d'un reverse proxy pour le HTTP/HTTPS et donc un portail web est juste cela veut il donc dire que je dois utiliser une autre cible dans mon client PC tel que "nas.tld.ndd" (qui pointe vers l'interface du NAS) et/ou ndd.tld qui résout mon IP externe via mon DDNS ? Pour info j'ai essayé cela sans succès aussi. J'ai donc remonté ce point au support Synology et je suis en attente d'un retour concret. Évidement, j'aurais dû y penser ! L'interface de mon NAS : le DSM. Pardon, mal formulé. Je souhaitais savoir d'une façon générale quel format doit avoir l'URL demandée dans la fenêtre de connexion des clients : faut il préciser http/https, le port, etc. ? Tu as donc répondu après et je comprends qu'il faut toujours construire l'URL sans le http/hhtps, avec l'IP externe (ou le domaine) et avec le numéro de port. Merci encore à vous deux, NB : Je vous prie de bien vouloir m'excuser par avance si je dérive trop par rapport au sujet initial et si ce post n'est pas au bon endroit. Dans ce cas indiquez moi ou le mettre et je le déplacerais.

@Einsteinium, Je pense qu'il n'y a pas de solution parfaite. De mon côté j'envisage de sauvegarder unilatéralement mon NAS principal vers un second NAS de backup distant en chiffrant sur celui là aussi les dossiers via clé machine et remontage automatique. Dans ce cas e me dis qu'il est peu probable d'avoir une panne (et donc de devoir recourir à la fameuse manipulation ardue sous linux) sur les deux NAS en même temps. En revanche petite question : lors d'une t elle sauvegarde les fichiers provenant de dossiers chiffrés mais montés sont ils copiés chiffrés ou clairs ? S'ils sont copiés chiffrés le problème est d'autant plus vrai car il faudrait la clef machine du NAS principal pour déchiffrer les fichiers du NAS de backup. S'ils sont copiés en clair comment protéger la copie ? Le transfert peut il se faire de façon sécurisé (protocole VPN, SSL, etc.) ?

Bonjour à tous et joyeuses fêtes de fin d'année, J'ai suivi ce tutoriel avec succès mais je me permets je me rends compte aujourd'hui qu'après avoir pensé le comprendre à l'époque je n'en avais qu'une vision partielle. Je viens donc affiner ici ma compréhension du sujet. Je ne m'attends pas à une réponse exhaustive sur toutes mes questions mais agrégats des morceaux de réponses des uns et des autres me permettra d'avancer. Description de ma configuration : FAI : Orange fibre particulier via Livebox (IP dynamique) Routeur Synology en DMZ de ma LiveBox avec redirection de ports dont 80 et 443 NAS Synology derrière le routeur avec ports ouverts dont 80 et 443 Serveur DNS avec définition d'une zone locale sur le Routeur avec des redirections de type A depuis des URL en "service.ndd.tld" vers le NAS Zone DNS publique définie chez mon Registrar (OVH) avec les redirections équivalentes : de type CNAM depuis des URL en "service.ndd.tld" vers "ndd.tld" DynDNS définie chez mon registrar (OVH) et sur mon Routeur Web station installé sur le NAS Redirection HTTP vers HTTPS désactivée sur le NAS HTTP/2 activé sur le NAS Reverse proxy qui passe en entrée soit par le port HTTP 80 soit par le port HTTPS 443 puis pointe vers des ports HTTP pour chaque service (avec parfois une restriction de profil qui impose une IP VPN/LAN) J'ai également un fichier php à la racine de Webstation (/web/index.php) : <?php $http_host = $_SERVER['HTTP_HOST']; // 307 Temporary Redirect header("Location: https://$http_host",TRUE,307); exit; ?> Mes questions : Est-ce utile d'avoir un DDNS chez OVH et sur mon routeur ? Mon routeur étant en DMZ de la Livebox est-il nécessaire de créer sur ma Livebox des règles de transferts de ports type NAT/PAT ? Je pensais initialement que non mais je commence à douter au regard de mes dernières lectures. Si oui et dans l'hypothèse de vouloir atteindre un service hébergé sur mon NAS faut il (i) créer des règles de transfert vers mon routeur qui possèdera lui même les mêmes règles de transfert vers le NAS ou (ii) créer des règles de transfert directement vers mon NAS ? J'accède souvent à mes services via différents canaux : portail web et/ou clients mobile et/ou clients PC. Je croyais que le reverse proxy permettait une redirection "totale" des flux or je commence à comprendre (i) que les clients mobiles/PC demandent parfois l'ouverture de ports spécifiques en plus du reverse proxy (ex : port 6690 pour Drive sur PC) et que (ii) même avec un accès portail web fonctionnel pour un service, des ports spécifiques doivent parfois être ouverts pour permettre la pleine utilisation du service (ex : activation des ports SMTP / IMAP / POP3 pour l’hébergement d'un serveur de messagerie). Est il possible de tout faire passer par le port de reverse proxy (y compris 6690, SMTP/IMAP/POP3 dans mes exemples) ? Est-il possible de "court-circuiter" l'entrée en HTTPS du reverse proxy pour atteindre les applications via ces ports spécifiques qui sont peut être moins sécurisées ? On dit souvent le port HTTP est moins sécurisé que le port HTTPS grâce aux mécanismes de certificats. Qu'en est il de ces ports spécifiques : sont ils plus ou moins sécurisés que les ports sources HTTP/HTTPS du reverse proxy ? J'accède via mon reverse proxy et le port HTTPS à DSM (interface du NAS) via "nas.ndd.tld" et à RSM (interface du Routeur) via "rt.ndd.tld" et j'ai remarqué qu'en tapant "rt.ndd.tld" dans un navigateur cela fonctionnait sans problème et que la redirection vers "https://rt.ndd.tld:8001" se faisait automatiquement. En revanche en tapant "nas.ndd.tld" j'arrive vers une page d'erreur de Web Station : je dois alors taper "https://nas.ndd.tld" pour que cela fonctionne. Pourquoi une t-elle différence de comportement ? Pourquoi l'URL du Routeur fait elle apparaitre un numéro de port et pas celle du NAS ? In fine, dans l'hypothèse ou je souhaite pouvoir atteindre mes services hébergés sur le NAS indifféremment depuis le WAN/VPN/LAN. Quelles sont les règles que je dois utiliser dans les champs URL des navigateurs et dans les formulaires de connexions des clients PC/mobiles ? J'ai en effet tendance à utiliser "service.ndd.tld" systématiquement mais je constate pour les clients que parfois le port doit être précisé et parfois "nas.ndd.tld" est suffisant : pourquoi ? Merci d'avance à tous,

Bonjour @Einsteinium, @guadeloupedom et @maxou56, Joyeuses fêtes à tous, Je me permets de vous citer et de compléter par mes échanges avec le support synology : - Oui, si il y reset du NAS ou si il y a migration il faut connaitre la clé de chiffrement des différents dossier. Le chiffrement sert à ça, empêcher quelqu'un qui à accès physique à la machine ou aux disques d'accéder aux données chiffré. Oui il faut garder la/les clés, non elles ne changent pas dans le temps. - Voici mes questions envoyés au support Synology : L'utilisation d'une clé machine est elle obligatoire pour un montage automatique des dossier ? Dans le cas d'une utilisation clé machine, comment accéder à ses données si le NAS tombe en panne et que l'on doit le changer ? Sera-t-il toujours possible de déchiffrer un dossier sur un autre NAS (avec une clé exportée lors de la création du dossier ou plus tard) ? Pourquoi différents exports de clés conduisent à différentes clés exportées ? Les clefs sont-elles elles mêmes chiffrées ? Si oui, et dans le cas d'un chiffrement des clés fait par la clé machine, la réponse à ma seconde question est d'autant plus importante. Voici les réponses du support Synology : 1/ Oui 2/ Il sera possible d'accéder aux données à l'aide d'une procédure ardue de récupération de données à partir d'un système sous linux. 3/Je ne dispose de détails précis sur le pourquoi et le comment à ce niveau désolé. Pour info j'ai également remarqué que le dossier Mail semblait non chiffrable (ce qui veut dire qu'un accès à ce dossier permet une lecture en clair de l’exhaustivité des e-mails des différentes boites e-mail si je comprends bien) et après question au support, voici la réponse : Vous pouvez procéder au chiffrement de vos email dans Mail server en utilisant OpenPGP, consultez l'article suivant pour plus de détails: Paramètres de Synology MailPlus Server | Synology Inc. Preneur d'explications, notamment sur la question car je confirme j'obtiens une chaine de caractre différente à chaque nouvel export de clef d'un dossier spécifique. Bonne journée à tous,

@oracle7, Joyeuses fêtes à toi aussi et merci d'assurer le "SAV" de ce superbe tuto. J'ai la même chose et le problème persiste... Comportement systématiquement observé depuis différentes adresses orange et gmail. Il a de façon certaine un problème de communication entre mon serveur et celui d'OVH ... Je vais donc revoir la configuration du serveur, la one DNS OV étant la même que toi donc bonne. Je vais aussi écrire au support Syno. Je vous tiens au courant,

@oracle7, Comme toujours merci pour tes réponses. Pour mémoire mon NAS est derrière un Routeur Snology lui même en DMZ de la Livebox. Je pensais donc qu'il suffisait de faire le transfert de port sur le routeur Synology puis d'ouvrir dans le NAS sans avoir à toucher aux ports de la Livebox ? Ce n'est pas la cas ? Meme en DMZ on doit mettre eds régles NAT/PAT ? J'ai la même chose ! Malheureusement toujours 100% de mes mails qui arrivent sur OVH et non sur mon serveur ...

@oracle7, Merci pour ta réponse. Je ne comprends pas comment tu peux avoir la même chose au point 1 et au point 4, selon ton post tu as donc deux entrées OVH qui redirigent à chaque fois "mail.ndd.tld" : de mon coté j'ai justement contourné le problème en créant dans mon DNS routeur et sur OVH des entrées avec "mails.[...]" et non "mail.[...]". Point 2, je ne comprends pas ta 4-ème ligne sinon j'ai la même chose mais avec "mails" au lieu de "mail" (cf. remarque précédente). Coté entrée OVH, idem (en dehors des points précédents). Point 5 : je l'ai fait mais sans vraiment comprendre l'intérêt. Mon NAS est derrière mon Routeur qui est en DMZ de ma Livebox. Par ailleurs j'ai un reverse proxy qui passe par le https pour joindre le serveur mail : je croyais donc que seul les port 443 devrais être ouvert (dans le NAS) et transféré (uniquement dans le routeur car Livebox "transparente" à cause du DMZ). J'ai regardé la liste des ports par défaut synology et visiblement seuls les protocoles ont des ports par défaut (les mêmes que ton tuto) en revanche par de port spécifique pour l'application. Quel port as tu sur ton reverse proxy de MailPlus ? Conclusion : Toujours en échec : 100% de mes e-mails arrivent sur l'adresse de secours OVH ! Pourtant ils partent bien ! J'ai donc l’impression que le problème n'est pas du coté du port 25 mais plutôt sur la zone OVH et/ou l'IMAPS ?

Bonjour @oracle7 et @Thierry94, Merci pour votre aide et pardon pour le retour tardif (fin d'année chargée niveau travail). Votre méthode avec le POP 3 fonctionne effectivement mais je me rends compte que tous mes e-mails entrants sont priorisé sur OVH. J'ai donc supprimé les entrées MX vers OVH et là plus aucun e-mail entrant, bref mes e-mails entrants n'arrivent jamais jusqu’à mon serveur. En revanche l’émission des e-mails semble fonctionner ! Ci-dessous quelques éléments sur lesquels je ne suis pas certain et souhaiterais une validation de ceux qui ont une configuration fonctionnelle : J'ai une entrée sur le DNS d'OVH que je ne me souviens pas avoir configuré : 0 mail.ndd.tld CNAME ssl0.ovh.net. J'ai configuré mon DNS sur mon routeur ainsi : 86400 mails.ndd.tld A @IP locale NAS 3600 ndd.tld MX 10 mails.ndd.tld. J'ai ajouté l'équivalent sur le DNS OVH : mails.ndd.tld 0 CNAME ndd.tld. Le menu paramètre du client MailPlus la section SMTP présente une entrée créée par défaut (non modifiable/supprimable) avec le port SMTP 25 (et non 587) et la case "connexion sécurisée (TLS) obligatoire" décochée et grisée. Les logins d'authentifications sont ceux du compte de l'utilisateur pour accéder au NAS. Pourtant dans la console d'administration de MailPlus Server, section "Distribution" puis onglet "Protocole" j'ai bien coché SMTP (port 25) et SMTP-TLS (port 587). S'agit-ils bien de ces logins pour l'authentification ? Niveau pares-feu j'ai un transfert de ports sur le routeur et une autorisation sur le NAS pour les ports 25, 487 et 993 Probablement inutile car j'ai ensuite configuré sur mon NAS un reverse proxy qui rentre sur du HTTPS avec le nom d’hôte source "mails.ndd.tld" et en destination le localhost avec un port HTTP XXXXX également paramétré dans la section "paramètre des applications". D'ailleurs en configurant le POP3 cela a fonctionné sans que j'ai touché aux pares-feu et transferts de ports. Preneur de toute l'aide possible car pour le moment j'ai un client MailPlus exclusivement alimenté par mon serveur OVH ... PS : connaissez vous Open PGP ? Je crois comprendre que cela permet de chiffrer les e-mails : avez-vous plus d'info ? Merci d'avance,

Ok @oracle7 je vais regarder de mon coté et vous fait un récap ici si je comprends @Thierry94 peut-être une idée de ton côté (j'ai vu que tu étais actif sur les sujet des mails) ?