etoma Posté(e) le 8 janvier 2012 Partager Posté(e) le 8 janvier 2012 Bonjour à toutes et à tous, J'ai hésité avant de posé mais après avoir fait des recherches, je tourne en rond, je crois qu'il me manque le petit déclic. Voici les données du problème : -NAS 710+ avec la dernière version de DSM -Serveur mail + Mail station 2 installé sur le syno - Nom de domaine enregistré chez Gandi. Le problème : Je receptionne très bien mes mails mais je ne peux en envoyer aucun. Voici quelques tests que j'ai effectué : Voici ce que me donne mon dig : dig smtp.free.fr 25 ; <<>> DiG 9.7.3 <<>> smtp.free.fr 25 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11536 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;smtp.free.fr. IN A ;; ANSWER SECTION: smtp.free.fr. 11929 IN A 212.27.48.4 ;; Query time: 12 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Sun Jan 8 20:57:31 2012 ;; MSG SIZE rcvd: 46 ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 45249 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;25. IN A ;; AUTHORITY SECTION: . 7200 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2012010801 1800 900 604800 86400 ;; Query time: 15 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Sun Jan 8 20:57:31 2012 ;; MSG SIZE rcvd: 95 Voici ma gestion de zone chez Gandi : Nom Type Valeur Prio @ A xx.xxx.xx.xxx smtp A xx.xxx.xx.xxx blog CNAME blogs.vip.gandi.net. imap CNAME mondomaine.eu. pop CNAME mondomaine.eu. webmail CNAME mondomaine.eu. www CNAME webredir.vip.gandi.net. @ MX mondomaine.eu. 10 @ MX spool.mail.gandi.net. 50 xx.xxx.xx.xxx --> Adresse externe pointant vers mon syno. mondomaine.eu --> Mon nom deomaine chez gandi. Je viens juste d'ajouter la ligne smpt A xx.xxx.xx.xxx (pas 24 heure écouler, donc, pour le reste si) J'ai bien relayer le port 25 de mon routeur vers le port 25 du syno et vice versa. Faut -il écrire le MX comme ceci : smtp.mondomaine.eu ? Ou bien mondomaine.eu. suffit-il? D'avance, Merci Etoma 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 9 janvier 2012 Partager Posté(e) le 9 janvier 2012 le MX est un hôte, et ce doit être un type A. Il faut donc écrire @ MX smtp.mondomaine.eu. 10 le dig sur le smtp de free ne sert à rien, c'est ton syno qui dois recevoir les mails de ton domaine, la commande serait donc dig mx tondomaine.eu ou plus simplement host tondomaine.eu 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
etoma Posté(e) le 9 janvier 2012 Auteur Partager Posté(e) le 9 janvier 2012 Bonjour, Merci beaucoup pour les informations. Je vais modifier chez gandi et je confirme si ceci fonctionne ou pas. Je crois qu'il faut attendre 24 h pour l'actualisation. Le dig fonctionne correctement, ou plutôt m'indique que tout fonctionne correctement. Merci encore, Etoma 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
etoma Posté(e) le 10 janvier 2012 Auteur Partager Posté(e) le 10 janvier 2012 Bonsoir! Et bien les 24 heures sont passées, et pourtant j'ai toujours ce problème d'envoi. Par exemple, un essai d'envoi chez hotmail, je recois ce message d'erreur : This is the mail system at host mondomaine.eu. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system <xxxxxxxx@hotmail.fr>: host mx2.hotmail.com[xx.xxx.xx.xxx] said: 550 DY-001 (SNT0-MC3-F25) Unfortunately, messages from xx.xxx.xx.xxx weren't sent. Please contact your Internet service provider. You can tell them that Hotmail does not relay dynamically-assigned IP ranges. You can also refer your provider to http://mail.live.com...ing.aspx#errors. (in reply to MAIL FROM command) Reporting-MTA: dns; mondomaine.eu X-Postfix-Queue-ID: 386D964005 X-Postfix-Sender: rfc822; xxxxxxxx@mondomaine.eu Arrival-Date: Tue, 10 Jan 2012 22:00:40 +0100 (CET) Final-Recipient: rfc822; xxxxxxxxx@hotmail.fr Action: failed Status: 5.0.0 Remote-MTA: dns; mx2.hotmail.com Diagnostic-Code: smtp; 550 DY-001 (SNT0-MC3-F25) Unfortunately, messages from xx.xxx.xx.xxx weren't sent. Please contact your Internet service provider. You can tell them that Hotmail does not relay dynamically-assigned IP ranges. You can also refer your provider to http://mail.live.com...ing.aspx#errors. J'ai l'impression que c'est au niveau de mon serveur SMTP que ca coince. Je suis en Allemagne et j'ai été voir dans les options, il n'y a rien pour changer le reverse DNS. C'est assez gênant. Puis-je changer de serveur SMTP? Par exemple celui de Gandi? Mais dans ce cas ce n'est pas la peine d'avoir un serveur mail chez soi? Je fais ca pour être en priorité indépendant d'un fournisseur comme gmail ou hotmail. Merci pour celle ou celui qui m'éclairera... Etoma 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 11 janvier 2012 Partager Posté(e) le 11 janvier 2012 l'explication t'est fournie par l'erreur : "Courrier refusé par Hotmail pour non-respect de la politique Microsoft. Nous refusons généralement tout courrier en provenance d’une adresse IP dynamique, car ce type d’adresse n’est en principe pas utilisé pour la remise de courrier SMTP non authentifié à un serveur de messagerie Internet. Si vous n’êtes pas l’administrateur du système de messagerie ou du réseau, contactez votre fournisseur de messagerie ou d’accès à Internet pour obtenir de l’aide. Vous trouverez des listes à jour d’adresses IP dynamiques et résidentielles sur le site http://www.spamhaus.org." en gros, les courriers provenant des plages d'adresses dites "résidentielles" sont refusées (y compris les ip fixes). Pour corriger cela : 1 - avoir une ip fixe 2 - avoir un reverse dns sur cette ip pointant sur son domaine (c'est à faire chez ton fai) 3 - ajouter un enregistrement spf sur ton dns. et ne pas oublier de déblacklister ton ip chez spamhaus. J'ai fait tout ça, et ça marche. Après, il y a une solution plus simple : utiliser le serveur smtp de ton fai pour relayer le courrier de ton serveur. On en a souvent parlé sur ce forum, cherche le mot clé relayhost. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
etoma Posté(e) le 11 janvier 2012 Auteur Partager Posté(e) le 11 janvier 2012 Bonsoir et merci. Et bien, j'ai bien IP dynamique. Par contre je ne peux pas configurer mon reverse dns. Je n'ai aucune option pour. Je pense qu'il faut que je contacte mon FAI. Par contre je ne sais pas ce qu'est un spf. Bref je vais continuer mes recherches. Encore merci pour les réponses rapides! J'espère pouvoir avoir une messagire opérationnelle d'ici peu! Merci! Etoma 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 11 janvier 2012 Partager Posté(e) le 11 janvier 2012 Avec une ip dynamique, c'est quasi impossible d'avoir un reverse dns. Pour le spf, une recherche sur internet te donnera la r 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
etoma Posté(e) le 11 janvier 2012 Auteur Partager Posté(e) le 11 janvier 2012 Oups, Pardon! Je voulais dire que je possède bien une adresse IP fixe. Je viens d'effectuer des recherches pour modifier directement le relayhost (par ssh, vi etc... c'est pas facile mais j'ai trouvé). Je passe bien par mon FAI par contre je ne peux toujours pas envoyer, car je recois un message d'erreur comme quoi je n'ai pas mis en route le système d'authentification. Pourtant, j'ai bien coché dans mail station. Y-a-t-il encore quelque chose à modifier dans le main.cf? Merci Etoma 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 12 janvier 2012 Partager Posté(e) le 12 janvier 2012 Donne le message d'erreur complet, le fichier main.cf (au moins la partie contenant la ligne relayhost) et pr 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
etoma Posté(e) le 12 janvier 2012 Auteur Partager Posté(e) le 12 janvier 2012 Bonsoir! Décidément, merci de m'orienter sur ce problème, c'est très généreux de me donner de ton temps. Voici les informations : - Mon FAI est allemand : Unitymedia - Voici le message d'erreur : This is the mail system at host mondomaine.eu. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system xxxxxxxx@hotmail.fr>: host mail.unitybox.de[.69.98.111] said: 571 xxxxxxxxx@hotmail.fr -!-!-!-!-!-!-!- Sie haben leider vergessen, die Authentifizierung fuer Ihre eMails einzuschalten. Bitte holen Sie dies nach. Weitere Informationen unter "www.unitymedia.de/sicherheit". Vielen Dank. -!-!-!-!-!-!-!- (in reply to RCPT TO command) Reporting-MTA: dns; mondomaine.eu X-Postfix-Queue-ID: 1295564003 X-Postfix-Sender: rfc822; xxxxxxxxx@mondomaine.eu Arrival-Date: Wed, 11 Jan 2012 22:28:59 +0100 (CET) Final-Recipient: rfc822;xxxxxxx@hotmail.fr Action: failed Status: 5.0.0 Remote-MTA: dns; mail.unitybox.de Diagnostic-Code: smtp; 571 xxxxxxx@hotmail.fr -!-!-!-!-!-!-!- Sie haben leider vergessen, die Authentifizierung fuer Ihre eMails einzuschalten. Bitte holen Sie dies nach. Weitere Informationen unter "www.unitymedia.de/sicherheit". Vielen Dank. -!-!-!-!-!-!-!- - Et voici la copie de mon main.cf : relayhost = [mail.unitybox.de] #relayhost [gateway.mydomain] #relayhost = [mailserver.isp.tld] #relayhost = uucphost #relayhost = [an.ip.add.ress] Il n'y aurait pas un truc de SASL? Merci encore Etoma 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 12 janvier 2012 Partager Posté(e) le 12 janvier 2012 (modifié) D'après le lien figurant dans le message, il s'agit d'un problème d'authentification mais pas de ssl/tls. Si j'ai bien compris (l'allemand et moi ça fait deux) il faut t'authentifier mais ne pas crypter, tu peux suivre la doc postfix http://www.postfix.o...tml#client_sasl en gros : créer un fichier contenant le nom d'utilisateur et le mot de passe sous la forme [mail.unitybox.de]:25 username:password dans un fichier nommé par exemple /usr/syno/mailstation/etc/sasl_passwd le transformer en hash avec la commande postmap /usr/syno/mailstation/sbin/postmap /usr/syno/mailstation/etc/sasl_passwd ajouter dans mail.cf smtp_sasl_auth_enable = yes relayhost = [mail.unitybox.de]:25 smtp_sasl_password_maps = hash:/usr/syno/mailstation/etc/sasl_passwd et redémarrer postfix (ou redémarrer le syno) On en a déjà parlé sur ce forum, mais avec tls. Cependant, la manip pour créer le fichier de mot de passe et le hash est la même. Modifié le 13 janvier 2012 par cricx 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
etoma Posté(e) le 13 janvier 2012 Auteur Partager Posté(e) le 13 janvier 2012 Bonjour! Je suis pris d'un doute sur mon idiotie. Pour envoyer sur le smtp de mon FAI, je dois déjà avoir un email chez mon FAI, et les identifiants smtp ne seraient-ils pas ceux de mon adresse email FAI et non pas ceux de mon Syno? Dans ce cas quel est le but d'avoir un propre seveur mail, si c'est pour faire la même chose que le FAI? Merci Etoma 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 13 janvier 2012 Partager Posté(e) le 13 janvier 2012 Oui, c'est ton compte mail chez ton fai qu'il faut utiliser. L'int 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
etoma Posté(e) le 13 janvier 2012 Auteur Partager Posté(e) le 13 janvier 2012 Bonsoir! Mouais, donc je me suis bien trompé. Bon j'ai réussi à envoyer un mail à l'extérieur en mettant le smtp de mon FAI dans TB. Mais lorsque le relayhost n'a pas l'air de fonctionner. je dois avoir une faute quelque part dans mon main.cf. Je verrais ça demain. En tout cas, merci, Etoma 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
etoma Posté(e) le 26 janvier 2012 Auteur Partager Posté(e) le 26 janvier 2012 Bonsoir! Un petit retour! J'ai pas mégarde effacer le main.conf de mailstation, ensuite une série de complication par ma faute et à cause de mon incompétence. Résultat : formatage du syno et tout le tralalala. J'ai retenté l'aventure mailstation, pour l'instant je suis pas mal, même si c#est du gros bricolage. Je ne suis pas retourné dans le main.conf, la trouille d'y mettre le boxon. Je passe donc par le smtp de mon FAI, par le port 25. Mais je dois configurer le client de messagerie, j'aimerais retenter le relayhost pour ne pas avoir à le faire à chaque fois mais je crois que je m'y prends mal avec vi. J'ai eu un petit soucis avec Thunderbird. J'explique ici, ça pourrait servir à d'autres qui ne sont pas expérimentés comme moi, par exemple. Lorsque j'ai réinstallé le serveur mail et après le formatage du syno, j'ai voulu me connecter avec le même compte à Thunderbird. Sauf que TB m'indiquait que le certificat n'était pas le bon, et donc il ne se connectait pas au serveur mail du Synology. Je ne me souviens plus du message d'erreur. Je crois que c'était du genre : "Une erreur est survenue pendant une connexion à imap.mon domaine.eu:993. Vous avez reçu un certificat invalide. Veuillez contacter l'administrateur du serveur ou votre correspondant de messagerie et fournissez-lui les informations suivantes : Votre certificat contient le même numéro de série qu'un autre certificat émis par l'autorité de certification. Veuillez vous procurer un nouveau certificat avec un numéro de série unique. (Code d'erreur : sec_error_reused_issuer_and_serial)" En fait il faut juste effacer les anciens certificats de synology dans TB : -Edition -Préférences -Avancé -Certificats -Voir les certificats -Serveurs -Sélectionner les certificats de Synology et tous les supprimer (ceux de Syno, hein pas les autres) Ensuite effacer votre compte et recréer le. Il vous dira que les certificats ne sont pas surs blablablabla. Confirmez l'exception, et puis voilà le tour est joué. Je crois que lorsqu'on formate un Syno, on génère de nouveaux certificats. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 27 janvier 2012 Partager Posté(e) le 27 janvier 2012 Merci pour ton retour. Oui les certificats sont reg 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
etoma Posté(e) le 29 janvier 2012 Auteur Partager Posté(e) le 29 janvier 2012 C'est valable avec Firefox aussi (enfin tout ce qui utilise les certificats). Par exemple, une personne de mon entourage ne pouvait plus avoir accès à Filestation. Et bien c'était pareil, les certificats Synology enregistrés par Firefox (sur le PC de la personne) étaient les anciens. Donc même manipulation que plus haut. Attention chez Firefox les paramètres ne se trouvent pas au même endroit selon que l'on utilise Windows, Mac OS X, Gnu/Linux : ]On accède aux préférences via Outils → Options sur Microsoft Windows, Édition → Préférences sur GNU/Linux Firefox → Préférences sur Mac OS X. Source : http://fr.wikibooks.org/wiki/Firefox/Pr%C3%A9f%C3%A9rences 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.