Aller au contenu

Messages recommandés

Posté(e)

Bonjour, je voudrais limiter l'accès à mon NAS à une certaine liste d'adresse IP. Malheureusement quand je active le pare-feu, je ne reçois plus de mails. Pourtant j'ai ouvert les ports imap, smtp au niveau du pare-feu. Savez à quoi c'est dû ? Merci.

Posté(e)

J'avais aussi une autre question. Suis-je obligé d'ouvrir les ports 25 et 143 si au niveau de la configuration du compte sur le client de messagerie j'utilise les ports sécurisés SSL ?

Posté(e)
  • port TCP 25 : c'est pour le dialogue entre serveurs smtp (le serveur de google depuis/vers celui de yahoo par exemple), plus rarement utilisé par les clients (cf ci dessous)
  • port TCP 465 ou 587 : utilisé par les clients de messagerie (outlook, thunderbird, webmail, ...) pour envoyer des mails aux serveurs SMTP
  • port TCP 110, 143, 993 et 995 : utilisés par les clients de messagerie our aller chercher leurs mails sur les serveurs

En fonction que ce que tu veux faire avec tes mails, il faut ouvrir les bons ports

Si le serveur SMTP est le synology (donc que tu as modifié l'enregistrement MX de ton nom de domaine pour utiliser ton IP), tu dois ouvrir :

  • internet vers ton syno : port TCP 25
  • ton syno vers Internet : port TCP 25
  • de où tu veux vers ton syno : ports TCP 465 (smtps) ou 587 (starttls)
  • de où tu veux vers ton syno : ports TCP 993 (imaps) ou 995 (pops)

Si ça ne marche pas, copie ici la liste de tes règles, il doit y avoir une erreur

Posté(e)

Si si ca marche c'est exactement ce que j'ai fait. Mais pour moi ports 25 et 143 faisaient la même chose que 993 et 465 mais en http pour les premiers et https pour les pour un serveur imap. comme je voulais être que en https ... Si j'ai bien compris ta réponse il faut donc aussi les 25 et 143 pour que les serveurs dialoguent. Concernant le pare-feu comment je peux faire pour qu'il soit actif et recevoir aussi mes mails

Posté(e)

A la vue de ta réponse, je pense que tu n'as pas compris.

En simplifiant à l’extrême :

  • l'envoi d'un mail se fait :
    • en smtp, via le 25 quand il s'agit d'un échange entre serveurs
    • en smtp sécurisé, via le port 465 ou 587 quand c'est un client qui parle à un serveur
  • la réception d'un mail se fait :
    • en imap (143) ou en pop3 (110)
    • ou avec leurs équivalent chiffrés, imaps (993) et pop3s (995)

Un client peut néanmoins s'adresser à un serveur sur le port 25, mais ce n'est pas recommandé.

A aucun moment l'http (port 80, pour consulter des sites comme ici) n'intervient.

--------------------

La question est donc : que souhaite tu faire exactement ?

  • héberger toute ta messagerie sur le syno ?
  • juste envoyer des mails depuis le syno ?
  • juste consulter les mails depuis le syno ?
Posté(e)

Je me suis mal exprimé. Quand je disais https c'était pour dire connexion sécurisée. C'était pas rigoureux c'est vrai. Sinon ce que je veux faire c'est envoyer et recevoir des mails. J'ai configuré mon serveur mail en imap Au niveau de mon routeur j'ai ouvert les ports smtp 25, smtp sécurisé 993 ainsi que les imap 143 et 465. Ma 1e question était: Puis-je ouvrir que les ports sécurisés 993 et 465 au niveau de mon routeur vu que dans Outlook ce sont les seuls que j'utilise ? Quand je le fais les mails ne fonctionnent plus. Donc je me dis que les 25 143 sont indispensables. Ensuite mon autre interrogation c'était. J'ai envie de donner accès à mon NAS qu'à des IP que j'aurai listé. Tout autre IP serait rejeté. Au niveau du pare-feu du syno je spécifie les IP et les applications à autoriser. Quand je le fais les mails ne fonctionnent plus bien que j'ai autorisé les ports liés aux serveurs mails. En espérant m'être fait comprendre.

Posté(e) (modifié)

j'ai ouvert les ports smtp 25, smtp sécurisé 993 ainsi que les imap 143 et 465

  • ​smtp : 25
  • smtp sécurisé : 465 ou 587
  • imap : 143
  • imap sécurisé : 993

Si tu veux utiliser outlook pour lire les mails sur ton synology :

  • le port 143 (imap non sécurisé) ou 993 (imap sécurisé) doit être ouvert dans ta box vers ton synology

Si tu veux utiliser outlook pour envoyer des mails via ton synology :

  • le port 465 ou 587 (smtp sécurisé) doit être ouvert dans ta box vers ton synology

Si tu veux recevoir des mails depuis l'extérieur (depuis d'autres domaines, comme @gmail.com) :

  1. le port 25 doit être ouvert dans ta box vers ton synology pour tout le monde (Internet)
  2. l'enregistrement MX de ton domaine DNS doit pointer vers ton IP publique qui doit être fixe
  3. Mail Station doit être correctement configuré et sécurisé

Je te recommande de lire et de suivre les instructions suivantes : https://www.synology.com/fr-fr/knowledgebase/tutorials/448

-------------------------------------------

ps (ce n'est pas une critique) : le problème n'est pas tellement que tu te fasses mal comprendre, mais plutôt que tu ne sembles pas savoir comment fonctionne la messagerie (de manière générale : mta/mua/mx/ssl/smtp/imap ...)

=> tu fais des confusions => ça ne marche pas comme tu le souhaites

Modifié par Fenrir
Posté(e)

Si telle adresse IP autoriser les applications suivantes: filestation, filestation sécurisé, etc. Sinon refuser accès. Quand j'active le pare-feu les mails des ip ne faisant pas partie de ma liste sont bloqué. Je les reçois une fois le pare-feu désactivé.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.