Aller au contenu

Mail Server, OVH et IP dynamique


quenbo

Messages recommandés

Bonjour à tous,

j'utilise depuis plusieurs années un ddns "no-ip" et me suis offert depuis hier d'un nom de domaine xxxxx.be chez OVH, que j'ai certifié chez StartSSL (cool)

J'ai configuré le DynHost sur OVH pointant sur mon IP publique dynamique, avec un sous-domaine nas.xxxxx.be et user xxxxx.be-nas que j'ai renseigné dans le DDNS du Synology, et tout fonctionne de ce coté.

J'ai donc accès au DSM depuis l'extérieur en tapant https://nas.xxxxx.be:5001

Après avoir regardé récemment quelques docus sur Snowden, j'aimerais maintenant mettre en place le mail server du syno mais les choses se corsent, car tous les tutos (par exemple le tuto https://www.adrienfuret.fr/2016/03/16/serveur-mail-synology/) que j'ai parcouru demande de renseigner une IP fixe chez OVH, ce que je n'ai pas...

champ_mail

Je tatonne encore pas mal sur les Redirections chez OVH et leur lien "automatique ou non" avec le DynHost que j'ai renseigné plus haut, et j'ai l'impression que je ne peux pas dire à OVH que le sous domaine mail.xxxxx.be à comme cible l'adresse xxxxx.be, et je voudrais savoir ce que je dois mettre comme adresse cible car l'IP dynamique peut bien évidemment changer à tous moments.

PS : désolé si la question a déja été postée mille fois mais après avoir beaucoup lu je n'ai pas encore vraiment trouvé la réponse...

PPS : merci de m'aider à f**ker la NSA et gogol

 

Modifié par quenbo
Lien vers le commentaire
Partager sur d’autres sites

Pas d'ip fixe => passage par un relai

Avec une ip dynamique, tes envois risques d'être blacklistés comme l'indique @PiwiLAbruti, mais si tes mails sont très propres, que tu ne tombes pas trop souvent sur une ip vérolée lors du changement et que tu as un volume très raisonnable, tu peux t'en sortir.

Par contre pour la réception, certains serveurs de messagerie refuseront purement et simplement de t'envoyer des mails.

Lien vers le commentaire
Partager sur d’autres sites

Merci pour vos réponses, que j'ai loupées car les mails d'alerte de nas-forum ont été mis en spam chez Hotmail (c'est corrigé)...

J'ai une IP dynamique mais on ne peut pas dire qu'elle change très souvent finalement, elle dure en général plusieurs semaines voire des mois (sauf si déconnexion très longue du réseau ce qui est rarissime)

J'ai donc testé la config en mettant directement mon IP "semi-fixe" dans les printscreen de config OVH présentés sur les tutos que j'ai parcouru, soit https://www.adrienfuret.fr/2016/03/16/serveur-mail-synology/  et également celui-ci https://thorpora.fr/synology-webmail-avec-roundcube/

J'ai fait un mix des 2 car chacun apportait des infos utiles (avec parfois quelques différences légères entre les 2), mais actuellement ca ne marche pas même en déclarant mon IP semi-fixe. :sad:

Pensez vous que c'est lié au fait que les DNS doivent "se répandre" et avez vous une idée du délai ?

Merci en tout cas pour les infos ! :biggrin:

Modifié par quenbo
Lien vers le commentaire
Partager sur d’autres sites

Il y a 4 heures, quenbo a dit :

J'ai une IP dynamique mais on ne peut pas dire qu'elle change très souvent finalement, elle dure en général plusieurs semaines voire des mois (sauf si déconnexion très longue du réseau ce qui est rarissime)

Dans ce cas ça devrait aller

Il y a 4 heures, quenbo a dit :

mais actuellement ca ne marche pas même en déclarant mon IP semi-fixe. :sad:

Peux tu être plus précis ? Envoi, réception, ... ?

Tu peux aussi tester ici  : http://mxtoolbox.com/

Il y a 4 heures, quenbo a dit :

Pensez vous que c'est lié au fait que les DNS doivent "se répandre" et avez vous une idée du délai ?

https://www.whatsmydns.net/

En général c'est 2 à 3 jours max, mais ça dépend fortement du TTL que tu as réglé dans ton interface DNS

Lien vers le commentaire
Partager sur d’autres sites

Je te recommande de faire une recherche sur la mxbackup d'ovh, cela évitera que soit perdu des mails lors des coupures du serveur :mrgreen:

Sinon paranoïa exclus... c'est pas parce que tes envois/réceptions sont sécurisés... qui le seront aussi à l'autre bout malheureusement... sans oublié les serveurs tiers...

Le seul intérêt que j'y vois en IP fixe, c'est l'indépendance et de ne pas devoir sortir du cash chez un tier.

Lien vers le commentaire
Partager sur d’autres sites

il y a 10 minutes, Einsteinium a dit :

Je te recommande de faire une recherche sur la mxbackup d'ovh, cela évitera que soit perdu des mails lors des coupures du serveur :mrgreen:

Tu fais bien de le préciser, pour moi MX = au moins 2 serveurs dans des emplacement différents (pour ma messagerie perso j'ai une dedibox et un vps ovh).

nb : avec le nombre de personnes qui hébergent leurs mails sur leurs nas, ça serait peut être sympa de mettre en place un service de Backup MX "communautaire", un vps ça ne coute quelques € par mois. Ça pourrait même probablement être fait sur le serveur de ce site (un relai smtp ça ne bouffe rien) et comme il y a un cpanel dessus, il y a tout ce qui faut pour gérer ça. C'est une idée comme ça, en passant ...

Lien vers le commentaire
Partager sur d’autres sites

à l’instant, Einsteinium a dit :

Le système de don de PayPal expose les coordonnées perso ?

J'ai fermé mon compte paypal lorsqu'ils ont annoncé qu'ils allaient changer leur CGU => maintenant ils refilent les infos à des "partenaires commerciaux"

Citation

les prestataires de services tiers et partenaires commerciaux auxquels nous sommes en droit de communiquer des donnée

voici la liste des partenaires en question : https://www.paypal.com/fr/webapps/mpp/ua/third-parties-list

Lien vers le commentaire
Partager sur d’autres sites

Merci pour vos réponses, pour lesquelles je n'ai pas eu de notifications :mad:

Il y a 17 heures, Fenrir a dit :

Peux tu être plus précis ? Envoi, réception, ... ?

Tu peux aussi tester ici  : http://mxtoolbox.com/

https://www.whatsmydns.net/

En général c'est 2 à 3 jours max, mais ça dépend fortement du TTL que tu as réglé dans ton interface DNS

- Quand je dis "ça ne marche pas", c'est que Outlook refuse de compléter la création de la nouvelle adresse, et que mon client Android n'arrive pas à se connecter.

EDIT : Outlook m'affiche une erreur de certificat. 

2017-01-27_140357.png

Dois-je refaire certifier le sous-domaine mail par StartSSL?

 

- J'ai testé mxtoolbox.com, voici ce que j'obtiens :

2017-01-27_135411.png

- pour le whatsmydns.net, les DNS ont été envoyés jusqu'en Nouvelle-Zélande donc je pense que c'est bon.

- pour les TTL ils sont à "0" sauf le

xxxx.be.   600   TXT     "v=spf1 a mx ip4:111.222.333.444~all"

Pour les autres points abordés, backup etc, je les aborderai plus tard si vous êtes d'accord :biggrin:

 

Voici ma config OVH si celà peut aider... :redface: (si vous voyez des trucs à dégager n'hésitez pas !)

Domaine                            TTL    Type    Cible    
domain.be.                        0    NS        dns106.ovh.net.         
domain.be.                        0    NS        ns106.ovh.net.         
domain.be.                        0    MX        10 mail.domain.be.     
_autodiscover._tcp.domain.be.    0    SRV        0 0 443 mailconfig.ovh.net.     
_imaps._tcp.domain.be.            0    SRV        0 0 993 ssl0.ovh.net.     
_submission._tcp.domain.be.        0    SRV        0 0 465 ssl0.ovh.net.     
domain.be.                        0    A        213.186.33.5     
mail.domain.be.                    0    A        111.222.333.444     
autoconfig.domain.be.            0    CNAME    mailconfig.ovh.net.     
autodiscover.domain.be.            0    CNAME    mailconfig.ovh.net.     
www.domain.be.                    0    CNAME    domain.be.     
domain.be.                        0    TXT        "1|www.domain.be"     
domain.be.                        600    TXT        "v=spf1 a mx ip4:111.222.333.444 ~all"     
mailkey._domainkey.domain.be.    0    TXT        "t=s; p=MxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxAB"     
www.domain.be.                    0    TXT        "3|welcome"     
www.domain.be.                    0    TXT        "l|fr"     
_dmarc.domain.be.                0    TXT        "v=DMARC1; p=none"     
domain.be.                        600    SPF        "v=spf1 include:mx.ovh.com ~all"

Modifié par quenbo
Lien vers le commentaire
Partager sur d’autres sites

Oui, les ports 25, 587, et 993 sont redirigés...

Mais un scan des ports me donne le port 25 "not responding"... Lié à mon FAI je suppose... ?

EDIT :

après vérif mon FAI "voo.be" bloque bien le port 25 en résidentiel... Comme je vois il me reste la solution d'utiliser un artifice "externe" genre mailhop ou proxy mail, ce qui signifie encore passer par un tiers....

Je me demande si je ne vais pas passer par le MX plan d'OVH. C'est déjà ça que goggole ne saura pas sur moi (enfin j'espère).

Sinon, avez vous d'autres propositions sur une solution mail la plus privée possible ?

Modifié par quenbo
Lien vers le commentaire
Partager sur d’autres sites

Il y a 6 heures, quenbo a dit :

EDIT : Outlook m'affiche une erreur de certificat. 

ton certificat est bien valide pour ton nom de domaine ?

Il y a 6 heures, quenbo a dit :

- J'ai testé mxtoolbox.com, voici ce que j'obtiens :

Il faut corriger tous les points en erreur, à commencer par le suivant

Il y a 6 heures, quenbo a dit :

- pour les TTL ils sont à "0" sauf le

Il ne faut jamais mettre 0 dans un enregistrement DNS (sauf à maitriser le sujet), mets tous tes enregistrements à 3600

Il y a 6 heures, quenbo a dit :

_autodiscover._tcp.domain.be.    0    SRV        0 0 443 mailconfig.ovh.net.     
_imaps._tcp.domain.be.            0    SRV        0 0 993 ssl0.ovh.net.     
_submission._tcp.domain.be.        0    SRV        0 0 465 ssl0.ovh.net.     
domain.be.                        0    A        213.186.33.5     
autoconfig.domain.be.            0    CNAME    mailconfig.ovh.net.     
autodiscover.domain.be.            0    CNAME    mailconfig.ovh.net.     
www.domain.be.                    0    CNAME    domain.be.     
domain.be.                        0    TXT        "1|www.domain.be"     
_dmarc.domain.be.                0    TXT        "v=DMARC1; p=none"    

supprime ou corrige tous les enregistrements ci-dessus

Il y a 1 heure, quenbo a dit :

après vérif mon FAI "voo.be" bloque bien le port 25 en résidentiel

contact les pour savoir si tu peux le débloquer

Il y a 1 heure, quenbo a dit :

Sinon, avez vous d'autres propositions sur une solution mail la plus privée possible ?

Change de FAI, loue un VPS (5€/mois), prends une offre hébergée chez un tiers de confiance ...

Lien vers le commentaire
Partager sur d’autres sites

Merci pour ta réponse.

Le port 25 ne peut pas être débloqué (sauf via un abonnement "pro" 4X plus cher), et au niveau FAI en Belgique y a pas bcp de choix et le mien reste pour moi le meilleur.

J'étudie le MX plan d'OVH qui finalement me simplifierait bien la vie... Par contre là j'ai un gros soucis bien plus urgent avec mon certificat StartSSL qui a été révoqué, je vais ouvrir un nouveau post.

Lien vers le commentaire
Partager sur d’autres sites

En effet le cout du MX plan est dérisoire. Par contre que pensez de la "confidentialité"/"sécurité" par rapport à un serveur mail perso?

Je déteste l'idée de sentir ma vie privée violée et d'être une cible marketing screenée et cataloguée en permanence par les algos des GAFA et leurs amis publicitaires (et gouvernementaux)...

OVH n'est déjà pas aux USA je pense, mais quid?

Modifié par quenbo
Lien vers le commentaire
Partager sur d’autres sites

En effet j'ai lu quelque part que OVH se conformait à la loi française et donc pouvait donner accès au compte en cas de "procédure judiciaire". Ce ne sera pas mon cas, en tout cas j'espère. Maintenant il n'y a pas (encore) eu d'Edward Snowden français pour nous apprendre des choses...

Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

Perso, j'ai pendant longtemps utiliser Zarafa comme serveur de messagerie sur Syno avec un ip dynamique.

Pour eviter tout problème de blacklisting, il ne faut simplement pas exposer ton adresse ip dynimique aux autres concernant la partie MX.

Pour se faire,

Pour l'envoi:

j'ai utilisé OVH comme relai SMTP pour l'envoi. Donc Zarafa envoyait tout les mails vers le SMPT d'OVH qui lui les envoyait vers mes destinataires.

L'avantage est que seul l'adresse d'OVH est exposé. Peu de chance qu'elle se blacklist.

Pour la réception

j'avais créé les mêmes boites mails sur Zarafa et également chez OVH. J'avais configuré fetchmail pour aller récupérer les mails de chaque boite toute les 30sec.

De cette manière, si mon ISP ne fonctionne plus, les mails arrivaient quand même à desination (chez OVH) et j'avais la possibilité de les consulter le temps que mon ISP revienne à la vie :)

 

Modifié par Badack
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.