Aller au contenu

[R


CMDC

Messages recommandés

  • Préambule

Un petit peu échaudé par l'attitude de Linus TORVALDS lorsqu'on lui demandait s'il avait été contacté par la NSA afin d'introduire des « back-doors » dans le noyau Linux, j'ai décidé de ne plus faire confiance à Google pour gérer mes mails... En effet il faut savoir que pour un américain, ne pas collaborer à ce vaste espionnage planétaire et susceptible d'être accusé de trahison.

Alors il faut savoir que tous mes emails sont susceptibles d'être sniffés lors de leur acheminement, soite, mais je ne veux pas qu'un organisme quelconque puisse venir jeter un œil dans ma correspondance ; question de principe …

J'ai donc décide de passer à MailServer et MailStation sur mon DS213j. Le but de ce post étant de raconter mon chemin de croix et de répondre, de manière centralisée à beaucoup de questions qui sont restées sans réponse sur ce forum et sur d'autres.

  • MailServer empêche de rentrer en hibernation.

Même si ce n'est pas documenté, même si aucun mail n'est reçu pendant des jours et des des jours, mon NAS n'hibernait pas car tout simplement les serveur va spooler régulièrement dans /var/spool/... qui, étant situé sur le DD, génère régulièrement de l'activité.

L'idée étant donc de déplacer tout ça dans /tmp (qui est situé en mémoire du NAS) j'ai donc trouvé le script à hacker :

/var/packages/MailServer/scripts/start-stop-status

dans lequel il faut changer la variable VOLUME

VOLUME= "tmp"

  • MailServer consomme trop de mémoire.

Il faut diminuer le nombre de processus de MailScanner et aussi augmenter le période de « pooling » en changeant les variables suivantes :

Max Children=1

Queue Scan Interval = 60 # on n'est pas pressés, c'est quand même plus rapide que La Poste

dans le fichier : /var/packages/MailServer/target/etc/template/mailscanner.template

  • OK, mais comment je fais pour que ma jolie machine soit visée au lieu de google, car je n'ai pas d'IP fixe

D'abord il faut posséder un nom de domaine et un FAI registrar ; moi c'est depuis longtemps BookMyName à qui j'ai confié ça, car c'est une filiale du groupe Iliad (Free etc...) pour qui j'ai une grande sympathie depuis de nombreuses années et qui plus est, n'est pas très cher!

La gestion des ip dynamique étant confiée à no-ip, je laisse DSM se débrouiller avec … et il le fait très bien :

J'ai donc deux noms pour mon NAS

Le premier étant le FQDN : nas-maison.mondomaine.extension,

le second est le FQDN de no-ip ; mon-nas.no-ip.org

  1. sur ma box (NeufBox) je renseigne le DNS avec mon FQDN et mon ip locale :

    192.168.1.5 nas-maison.mondomaine.extension

  2. chez mon FAI, je rajoute deux enregistrements afin de renseigner mon FQDN (enregistrement CNAME) et mon adresse mail de destination pour tous les utilisateurs de mondomaine.extension (enregistrement MX) :

nas-maison 28800 CNAME mon-nas.no-ip.org.

@ 28800 MX 10 mon-nas.no-ip.org.

  • Super, mais comment faire pour les utilisateurs non déclarés sur ta machine ?

DSM met à ma disposition l'application Serveur de Messagerie dans laquelle j'utilise Alias en définissant les éventuelles redirections.

Par exemple toto.mondomaine.extension a déjà son adresse e-mail du type toto@free.fr ; alors je mappe (sous Alias ) « Bon d'alias » : toto à « Boite aux lettres externe » : toto@free.fr

  • Cool , mais ma fille (mafille@mondomaine.extension) reste sous gmail (google apps, mon ancien « MX registrar ») et n'est donc pas gérée localement

Il faut tout simplement créer sous google apps un alias de domaine ; j'ai pour ma part créé l'alias suivant :

mails.mondomaine.extension

et j'ai ensuite sous DSM redirigé « Bon d'alias » mafille vers « Boite aux lettres externe » : mafille@mails.mondomaine.extension

Un dernier passage chez mon FAI Registrar afin de rajouter les 4 ou 5 enregistrements de type MX nécessaires à google apps:

mails 28800 MX 10 aspmx.l.google.com.

etc.. etc...

NB si ce passage est volontairement simplifié … la mise en œuvre n'en est vraiment pas triviale !

  • Bon, tout est configuré et maintenant ?

Coté webmail j'utilise donc l'excellent MailStation (roundcube) fourni par Synology.

Juste un petit tour chez mon FAI registrar afin de définir un alias (Gérer vos redirections web) afin de ne pas me prendre la tête quand je suis a l’étranger ou au bureau

http://mail.mondomaine.extension ---> https://mon-nas.no-ip.org/mail (301)

A la maison ou sur mes appareils mobiles j'utilise Thunderbird ou l'application Android de gestion de Mails, que je configure différemment selon que j'ai un PC fixe ou un appareil mobile (c'est à dire susceptible de sortir de chez moi ) de sytle tablette ou PC portable (surtout pas d'origine américaine- voir préambule-)

PC fixe :

Serveur IMAP : nas-maison.mondomaine.extension port 143 (pas de cryptage)

Serveur SMTP : nas-maison.mondomaine.extension port 25 (pas de cryptage)

Appareil mobile :

Serveur IMAP SSL : nas-maison.mondomaine.extension port 993 (cryptage SSL)

Serveur SMTP SSL : nas-maison.mondomaine.extension port 465 (cryptage SSL plus authentification)

Dans un cas (chez moi) le FQDN est résolu par ma BOX, dans l'autre par mon enregistrement CNAME chez mon FAI registrar

  • Ben oui, t'es gentil mon grand, mais en IMAP SSL ça ne marche pas !

Et oui, jusque la mon tuto ne fait que regrouper des information multiplement détaillés sur ce forum mais la j'avoue n'avoir jamais ici trouvé de réponse !

Alors, j'analyse le truc (recherche dans /var/log/messages) pour analyser les erreurs pour m'apercevoir que c'est « dovecot » qui est en cause car il m’affiche : too many files open !

A partir de la, google étant (dans ce cas) mon ami je lance des recherches afin de voir ce qui peut l'empêcher de fonctionner !

Cas archi connu c'est un problème de nombre de fichier ouverts !

Il faut donc éditer « /var/packages/MailServer/scripts/DovecotDaemon.sh » afin de lui rajouter avant son démarrage la commande suivante :

ulimit -n 8192

Mais cela ne suffisant pas il faut aussi modifier les paramètres du noyau en ajoutant dans « /etc/sysctl.conf » la ligne suivante :

fs.file-max=65536

puis, pour éviter de rebooter faire la commande « sysctl -p » suivie de « /var/packages/MailServer/scripts/DovecotDaemon.sh restart »

Bon ça c'est sur un DS213j (machine d'entrée de gamme), je ne suis pas sur que ce soit systématique à toutes les architectures !

Voili voilou, si mes déboires peuvent rendre service à la communauté

Modifié par CMDC
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.