Probl

[etoma]

Bonjour à toutes et à tous,

J'ai hésité avant de posé mais après avoir fait des recherches, je tourne en rond, je crois qu'il me manque le petit déclic.

Voici les données du problème :

-NAS 710+ avec la dernière version de DSM

-Serveur mail + Mail station 2 installé sur le syno

- Nom de domaine enregistré chez Gandi.

Le problème : Je receptionne très bien mes mails mais je ne peux en envoyer aucun.

Voici quelques tests que j'ai effectué :

Voici ce que me donne mon dig :

dig smtp.free.fr 25

; <<>> DiG 9.7.3 <<>> smtp.free.fr 25

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11536

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:

;smtp.free.fr. IN A

;; ANSWER SECTION:

smtp.free.fr. 11929 IN A 212.27.48.4

;; Query time: 12 msec

;; SERVER: 192.168.1.1#53(192.168.1.1)

;; WHEN: Sun Jan 8 20:57:31 2012

;; MSG SIZE rcvd: 46

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 45249

;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:

;25. IN A

;; AUTHORITY SECTION:

. 7200 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2012010801 1800 900 604800 86400

;; Query time: 15 msec

;; SERVER: 192.168.1.1#53(192.168.1.1)

;; WHEN: Sun Jan 8 20:57:31 2012

;; MSG SIZE rcvd: 95

Voici ma gestion de zone chez Gandi :

Nom Type Valeur Prio

@ A xx.xxx.xx.xxx

smtp A xx.xxx.xx.xxx

blog CNAME blogs.vip.gandi.net.

imap CNAME mondomaine.eu.

pop CNAME mondomaine.eu.

webmail CNAME mondomaine.eu.

www CNAME webredir.vip.gandi.net.

@ MX mondomaine.eu. 10

@ MX spool.mail.gandi.net. 50

xx.xxx.xx.xxx --> Adresse externe pointant vers mon syno.

mondomaine.eu --> Mon nom deomaine chez gandi.

Je viens juste d'ajouter la ligne smpt A xx.xxx.xx.xxx (pas 24 heure écouler, donc, pour le reste si)

J'ai bien relayer le port 25 de mon routeur vers le port 25 du syno et vice versa.

Faut -il écrire le MX comme ceci : smtp.mondomaine.eu ? Ou bien mondomaine.eu. suffit-il?

D'avance, Merci

Etoma

[cricx]

le MX est un hôte, et ce doit être un type A. Il faut donc écrire

@ MX smtp.mondomaine.eu. 10

le dig sur le smtp de free ne sert à rien, c'est ton syno qui dois recevoir les mails de ton domaine, la commande serait donc

dig mx tondomaine.eu

ou plus simplement

host tondomaine.eu

[etoma]

Bonjour,

Merci beaucoup pour les informations.

Je vais modifier chez gandi et je confirme si ceci fonctionne ou pas. Je crois qu'il faut attendre 24 h pour l'actualisation.

Le dig fonctionne correctement, ou plutôt m'indique que tout fonctionne correctement.

Merci encore,

Etoma

[etoma]

Bonsoir! Et bien les 24 heures sont passées, et pourtant j'ai toujours ce problème d'envoi.

Par exemple, un essai d'envoi chez hotmail, je recois ce message d'erreur :

This is the mail system at host mondomaine.eu.

I'm sorry to have to inform you that your message could not

be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can

delete your own text from the attached returned message.

The mail system

<xxxxxxxx@hotmail.fr>: host mx2.hotmail.com[xx.xxx.xx.xxx] said: 550 DY-001

(SNT0-MC3-F25) Unfortunately, messages from xx.xxx.xx.xxx weren't sent.

Please contact your Internet service provider. You can tell them that

Hotmail does not relay dynamically-assigned IP ranges. You can also refer

your provider to http://mail.live.com...ing.aspx#errors. (in

reply to MAIL FROM command)

Reporting-MTA: dns; mondomaine.eu

X-Postfix-Queue-ID: 386D964005

X-Postfix-Sender: rfc822; xxxxxxxx@mondomaine.eu

Arrival-Date: Tue, 10 Jan 2012 22:00:40 +0100 (CET)

Final-Recipient: rfc822; xxxxxxxxx@hotmail.fr

Action: failed

Status: 5.0.0

Remote-MTA: dns; mx2.hotmail.com

Diagnostic-Code: smtp; 550 DY-001 (SNT0-MC3-F25) Unfortunately, messages from

xx.xxx.xx.xxx weren't sent. Please contact your Internet service provider.

You can tell them that Hotmail does not relay dynamically-assigned IP

ranges. You can also refer your provider to

http://mail.live.com...ing.aspx#errors.

J'ai l'impression que c'est au niveau de mon serveur SMTP que ca coince. Je suis en Allemagne et j'ai été voir dans les options, il n'y a rien pour changer le reverse DNS.

C'est assez gênant.

Puis-je changer de serveur SMTP?

Par exemple celui de Gandi? Mais dans ce cas ce n'est pas la peine d'avoir un serveur mail chez soi?

Je fais ca pour être en priorité indépendant d'un fournisseur comme gmail ou hotmail.

Merci pour celle ou celui qui m'éclairera...

Etoma

[cricx]

l'explication t'est fournie par l'erreur :

"Courrier refusé par Hotmail pour non-respect de la politique Microsoft. Nous refusons généralement tout courrier en provenance d’une adresse IP dynamique, car ce type d’adresse n’est en principe pas utilisé pour la remise de courrier SMTP non authentifié à un serveur de messagerie Internet. Si vous n’êtes pas l’administrateur du système de messagerie ou du réseau, contactez votre fournisseur de messagerie ou d’accès à Internet pour obtenir de l’aide. Vous trouverez des listes à jour d’adresses IP dynamiques et résidentielles sur le site http://www.spamhaus.org."

en gros, les courriers provenant des plages d'adresses dites "résidentielles" sont refusées (y compris les ip fixes).

Pour corriger cela :

1 - avoir une ip fixe

2 - avoir un reverse dns sur cette ip pointant sur son domaine (c'est à faire chez ton fai)

3 - ajouter un enregistrement spf sur ton dns.

et ne pas oublier de déblacklister ton ip chez spamhaus.

J'ai fait tout ça, et ça marche.

Après, il y a une solution plus simple : utiliser le serveur smtp de ton fai pour relayer le courrier de ton serveur. On en a souvent parlé sur ce forum, cherche le mot clé relayhost.

[etoma]

Bonsoir et merci.

Et bien, j'ai bien IP dynamique. Par contre je ne peux pas configurer mon reverse dns. Je n'ai aucune option pour. Je pense qu'il faut que je contacte mon FAI.

Par contre je ne sais pas ce qu'est un spf.

Bref je vais continuer mes recherches.

Encore merci pour les réponses rapides!

J'espère pouvoir avoir une messagire opérationnelle d'ici peu!

Merci!

Etoma

[cricx]

Avec une ip dynamique, c'est quasi impossible d'avoir un reverse dns.

Pour le spf, une recherche sur internet te donnera la r

[etoma]

Oups, Pardon!

Je voulais dire que je possède bien une adresse IP fixe.

Je viens d'effectuer des recherches pour modifier directement le relayhost (par ssh, vi etc... c'est pas facile mais j'ai trouvé). Je passe bien par mon FAI par contre je ne peux toujours pas envoyer, car je recois un message d'erreur comme quoi je n'ai pas mis en route le système d'authentification.

Pourtant, j'ai bien coché dans mail station.

Y-a-t-il encore quelque chose à modifier dans le main.cf?

Merci

Etoma

[cricx]

Donne le message d'erreur complet, le fichier main.cf (au moins la partie contenant la ligne relayhost) et pr

[etoma]

Bonsoir!

Décidément, merci de m'orienter sur ce problème, c'est très généreux de me donner de ton temps.

Voici les informations :

- Mon FAI est allemand : Unitymedia

- Voici le message d'erreur :

This is the mail system at host mondomaine.eu.

I'm sorry to have to inform you that your message could not

be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can

delete your own text from the attached returned message.

The mail system

xxxxxxxx@hotmail.fr>: host mail.unitybox.de[.69.98.111] said: 571

xxxxxxxxx@hotmail.fr -!-!-!-!-!-!-!- Sie

haben leider vergessen, die Authentifizierung fuer Ihre eMails

einzuschalten. Bitte holen Sie dies nach. Weitere Informationen unter

"www.unitymedia.de/sicherheit". Vielen Dank. -!-!-!-!-!-!-!-

(in reply to RCPT TO command)

Reporting-MTA: dns; mondomaine.eu

X-Postfix-Queue-ID: 1295564003

X-Postfix-Sender: rfc822; xxxxxxxxx@mondomaine.eu

Arrival-Date: Wed, 11 Jan 2012 22:28:59 +0100 (CET)

Final-Recipient: rfc822;xxxxxxx@hotmail.fr

Action: failed

Status: 5.0.0

Remote-MTA: dns; mail.unitybox.de

Diagnostic-Code: smtp; 571 xxxxxxx@hotmail.fr

-!-!-!-!-!-!-!- Sie haben leider vergessen, die

Authentifizierung fuer Ihre eMails einzuschalten. Bitte holen Sie dies

nach. Weitere Informationen unter "www.unitymedia.de/sicherheit". Vielen

Dank. -!-!-!-!-!-!-!-

- Et voici la copie de mon main.cf :

relayhost = [mail.unitybox.de]

#relayhost [gateway.mydomain]

#relayhost = [mailserver.isp.tld]

#relayhost = uucphost

#relayhost = [an.ip.add.ress]

Il n'y aurait pas un truc de SASL?

Merci encore

Etoma

[cricx]

D'après le lien figurant dans le message, il s'agit d'un problème d'authentification mais pas de ssl/tls.

Si j'ai bien compris (l'allemand et moi ça fait deux) il faut t'authentifier mais ne pas crypter, tu peux suivre la doc postfix

http://www.postfix.o...tml#client_sasl

en gros :

créer un fichier contenant le nom d'utilisateur et le mot de passe sous la forme

[mail.unitybox.de]:25 username:password

dans un fichier nommé par exemple /usr/syno/mailstation/etc/sasl_passwd

le transformer en hash avec la commande postmap

/usr/syno/mailstation/sbin/postmap /usr/syno/mailstation/etc/sasl_passwd

ajouter dans mail.cf

smtp_sasl_auth_enable = yes

relayhost = [mail.unitybox.de]:25

smtp_sasl_password_maps = hash:/usr/syno/mailstation/etc/sasl_passwd

et redémarrer postfix (ou redémarrer le syno)

On en a déjà parlé sur ce forum, mais avec tls. Cependant, la manip pour créer le fichier de mot de passe et le hash est la même.

Modifié le 13 janvier 2012 par cricx

[etoma]

Bonjour!

Je suis pris d'un doute sur mon idiotie.

Pour envoyer sur le smtp de mon FAI, je dois déjà avoir un email chez mon FAI, et les identifiants smtp ne seraient-ils pas ceux de mon adresse email FAI et non pas ceux de mon Syno?

Dans ce cas quel est le but d'avoir un propre seveur mail, si c'est pour faire la même chose que le FAI?

Merci

Etoma

[cricx]

Oui, c'est ton compte mail chez ton fai qu'il faut utiliser.

L'int

[etoma]

Bonsoir!

Mouais, donc je me suis bien trompé.

Bon j'ai réussi à envoyer un mail à l'extérieur en mettant le smtp de mon FAI dans TB.

Mais lorsque le relayhost n'a pas l'air de fonctionner.

je dois avoir une faute quelque part dans mon main.cf.

Je verrais ça demain.

En tout cas, merci,

Etoma

[etoma]

Bonsoir!

Un petit retour!

J'ai pas mégarde effacer le main.conf de mailstation, ensuite une série de complication par ma faute et à cause de mon incompétence.

Résultat : formatage du syno et tout le tralalala.

J'ai retenté l'aventure mailstation, pour l'instant je suis pas mal, même si c#est du gros bricolage. Je ne suis pas retourné dans le main.conf, la trouille d'y mettre le boxon. Je passe donc par le smtp de mon FAI, par le port 25. Mais je dois configurer le client de messagerie, j'aimerais retenter le relayhost pour ne pas avoir à le faire à chaque fois mais je crois que je m'y prends mal avec vi.

J'ai eu un petit soucis avec Thunderbird. J'explique ici, ça pourrait servir à d'autres qui ne sont pas expérimentés comme moi, par exemple.

Lorsque j'ai réinstallé le serveur mail et après le formatage du syno, j'ai voulu me connecter avec le même compte à Thunderbird. Sauf que TB m'indiquait que le certificat n'était pas le bon, et donc il ne se connectait pas au serveur mail du Synology. Je ne me souviens plus du message d'erreur. Je crois que c'était du genre :

"Une erreur est survenue pendant une connexion à imap.mon domaine.eu:993.

Vous avez reçu un certificat invalide. Veuillez contacter l'administrateur du serveur ou votre correspondant de messagerie et fournissez-lui les informations suivantes :

Votre certificat contient le même numéro de série qu'un autre certificat émis par l'autorité de certification. Veuillez vous procurer un nouveau certificat avec un numéro de série unique.

(Code d'erreur : sec_error_reused_issuer_and_serial)"

En fait il faut juste effacer les anciens certificats de synology dans TB :

-Edition

-Préférences

-Avancé

-Certificats

-Voir les certificats

-Serveurs

-Sélectionner les certificats de Synology et tous les supprimer (ceux de Syno, hein pas les autres)

Ensuite effacer votre compte et recréer le. Il vous dira que les certificats ne sont pas surs blablablabla. Confirmez l'exception, et puis voilà le tour est joué.

Je crois que lorsqu'on formate un Syno, on génère de nouveaux certificats.

[cricx]

Merci pour ton retour.

Oui les certificats sont reg

[etoma]

C'est valable avec Firefox aussi (enfin tout ce qui utilise les certificats).

Par exemple, une personne de mon entourage ne pouvait plus avoir accès à Filestation. Et bien c'était pareil, les certificats Synology enregistrés par Firefox (sur le PC de la personne) étaient les anciens.

Donc même manipulation que plus haut.

Attention chez Firefox les paramètres ne se trouvent pas au même endroit selon que l'on utilise Windows, Mac OS X, Gnu/Linux :

]On accède aux préférences via Outils → Options sur Microsoft Windows,

Édition → Préférences sur GNU/Linux

Firefox → Préférences sur Mac OS X.

Source : http://fr.wikibooks.org/wiki/Firefox/Pr%C3%A9f%C3%A9rences