Pascalou59 Posté(e) le 17 mai 2017 Partager Posté(e) le 17 mai 2017 (modifié) Bonjour Qui utilise une clé DKIM car chez chez moi ça ne fonctionne pas . Ma demande chez synology ne m' apporte pas plus de réponse. Je rencontre un probleme avec mail serveur DKIM et SPF et DMARC Si activation du DKIM et SPF j ai l' erreur suivante lors de l' envoi de mail Erreur SMTP (-1) : échec lors de la connexion au serveur Si activation DKIM et SPF et DMARC , j ai l' erreur suivante Erreur SMTP : [451] 4.7.1 Service unavailable - try again later Je peux envoyer des mail que si ces options ne sont pas activées. Le support synology me repond ceci: NASserveur opendkim [11931]: mailkey._domainkey.mondomaine.eu: les données clés ne sont pas sécurisées: / usr / syno / etc / packages / MailServer peut être lu ou écrit par d'autres utilisateurs 2017-05-11T12: 22: 05 + 02: 00 NASserveur opendkim [11931]: 5D3986CE9: erreur de chargement de la clé 'mailkey._domainkey.mondomaine.eu' Vous pouvez entrer la console et ajouter une clé personnalisée DKIM. Nos développeurs se demandent si vous avez entré / modifié la clé DKIM via la console? Pour lui permettre de fonctionner normalement, sur l'interface utilisateur, vous pouvez régénérer une clé publique DKIM, puis fermer le DKIM et rouvrir le DKIM. Après les instructions suivantes, DKIM devrait fonctionner pendant son activation. Suite a cette réponse je refais donc une nouvelle clé et j ' ai le meme résultat , que faire ?? , en aucun cas je suis passé par la console. Merci Modifié le 17 mai 2017 par pascalou59 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 17 mai 2017 Partager Posté(e) le 17 mai 2017 Que donne un test avec SPF tout seul (normalement ça n'a aucun impact puisque c'est une conf DNS) ? Ce que te demande le support c'est si tu as "bidouillé" en ssh car certains droits ne semblent pas correcte, mais j'ai déjà vu des cas similaire à cause de migration ou de paquets tiers. Si tu n'as pas de mail dans ton serveur, tu peux tenter de supprimer le paquet et de le réinstaller (avec suppression des résidus). Si ça ne corrige pas le souci, il faut attendre qu'un autre utilisateur de mailstation+dkim te donne les droits, ensuite un simple chown/chmod devrait résoudre le souci. nb : pour le dkim il faut que le nas soit en ip fixe il me semble 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pluton212+ Posté(e) le 17 mai 2017 Partager Posté(e) le 17 mai 2017 Salut, https://www.adrienfuret.fr/2016/03/16/serveur-mail-synology/ tu as la procédure pour mettre en place ce que tu veux faire. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pascalou59 Posté(e) le 17 mai 2017 Auteur Partager Posté(e) le 17 mai 2017 (modifié) Bonsoir @pluton212 @Fenrir Je connais ton lien c'est d' ailleurs avec ça que mon serveur mail marche nickel , mais justement c'est sur ce DKIM que ça coince , si je coche le SPF ca fonctionne aussi , je n'ai pas d' erreur en envoi de mail . Modifié le 17 mai 2017 par pascalou59 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 17 mai 2017 Partager Posté(e) le 17 mai 2017 J'avais encore les résidus de conf sur mon nas (pas très propre syno sur le coup), donc je peux te donner les droits qu'il y a normalement (pour peu que le diag de syno soit correct) : ls -l /usr/syno/etc/packages/ drwxr-xr-x 4 root root 4096 Jan 14 20:36 MailServer drwxr-xr-x 2 MailStation MailStation 4096 Sep 7 2012 MailStation ls -l /usr/syno/etc/packages/MailServer/ total 52 -rw-r--r-- 1 root root 6144 Nov 11 2016 alias.db -rw-r--r-- 1 root root 3072 Nov 11 2016 attachment_filter.db drw-r--r-- 2 root root 4096 Dec 2 17:07 dkim.key -rw-r--r-- 1 root root 11264 Jan 14 20:36 log_statistic.db -rw-rw-rw- 1 root root 1594 Jan 6 23:31 mailserver.conf -rw-r--r-- 1 root root 10240 Nov 11 2016 mailserver.db drw-r--r-- 2 root root 4096 Nov 11 2016 rules -rw-rw-rw- 1 root root 44 Jan 6 23:31 spamlist.conf ls -l /usr/syno/etc/packages/MailServer/dkim.key/dkim.* -rw------- 1 root root 887 Dec 2 17:07 /usr/syno/etc/packages/MailServer/dkim.key/dkim.private -rw------- 1 root root 272 Dec 2 17:07 /usr/syno/etc/packages/MailServer/dkim.key/dkim.public compare avec les tiens et corrige si besoin 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pascalou59 Posté(e) le 20 mai 2017 Auteur Partager Posté(e) le 20 mai 2017 (modifié) Bonjour Fenrir Apparement j' ai juste ligne une old conf en plus ash-4.3# ls -l /usr/syno/etc/packages/MailServer/ total 84 -rw-r--r-- 1 root root 6144 May 1 08:21 alias.db -rw-r--r-- 1 root root 3072 May 12 2015 attachment_filter.db drw-r--r-- 2 root root 4096 May 15 22:56 dkim.key -rw-r--r-- 1 root root 35840 May 17 23:33 log_statistic.db -rw-r--r-- 1 root root 1635 May 17 18:19 mailserver.conf -rw-r--r-- 1 root root 10240 Aug 26 2015 mailserver.db drwxrwxrwx 2 root root 4096 Oct 14 2012 OldConf drw-r--r-- 2 root root 4096 Aug 27 2013 rules -rw-r--r-- 1 root root 44 May 17 18:19 spamlist.conf ls -l /usr/syno/etc/packages/MailServer/dkim.key/dkim.* -rw------- 1 root root 887 May 15 22:56 /usr/syno/etc/packages/MailServer/dkim.key/dkim.private -rw------- 1 root root 272 May 15 22:56 /usr/syno/etc/packages/MailServer/dkim.key/dkim.public Modifié le 20 mai 2017 par pascalou59 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 20 mai 2017 Partager Posté(e) le 20 mai 2017 (modifié) Les droits ont l'air ok, refais un test et va voir dans les logs le vrai message d'erreur (probablement dans /var/log) ls -larth /var/log puis pour les fichiers les plus récents, cat /var/log/FICHER Modifié le 20 mai 2017 par Fenrir 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bugs denis Posté(e) le 6 août 2017 Partager Posté(e) le 6 août 2017 (modifié) Bonjour à tous, J'ai tenté de me créer un serveur mail en suivant les différent tutos et je bute sur ce DKIM qui ne fonctionne pas seulement avec un client mail (thunderbird Android) st uniquement lorsque DKIM est activé, SPF seul fonctionne parfaitement. mon FAI est Orange et mon domaine est enregistré chez OVH, pas d'hébergement chez eux Voici l'erreur Voici mon DynDNS chez OVH Et ma zone DNS Et voici ma config mailserver Où ai-je raté ma config, J'ai cherché sur le net mais je n'ai pas trouvé . J'ai essayé d'envoyer un message depuis Mail Station avec DKIM activé ça marche sauf qu'en faisant le test http://www.dkimvalidator.com/ la validation ne se fait pas, pas de DKIM ! Merci pour vos lumière Modifié le 7 août 2017 par bugs denis 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tilt78 Posté(e) le 16 août 2017 Partager Posté(e) le 16 août 2017 Juste une question, je lis dans ta config DNS chez OVH : 'mailkey._domainkey.tondomaine.fr TXT "VDKIM......"' Alors que la config devrait être plutôt : 'mailkey._domainkey TXT "VDKIM...."' En effet normalement le serveur DNS place automatiquement lenomdedomaine.fr à la fin de mailkey._domainkey donc lui ce qu'il voit avec ta config c'est : mailkey._domainkey.tondomaine.fr.tondomaine.fr TXT "VDKIM...." Donc ta clé DKIM ne correspond pas au nom de domaine déclaré, peut pas fonctionner comme ça d'où ton message d'erreur. Pour illustrer mon propos chez online.net pour un pointeur A j'entre : 'mail A monIP' c'est tout et pas 'mail.mondomain.fr A monIP' sinon il comprendrait : 'mail.mondomain.fr.mondomain.fr A monIP' Pareil pour DMARC et la déclaration : TXT "v=spf1 a mx ip4:monIP~all" il n'y a rien en sous domain devant TXT. J'espère que cela t'a été utile. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 17 août 2017 Partager Posté(e) le 17 août 2017 Le 06/08/2017 à 18:59, bugs denis a dit : ne fonctionne pas seulement avec un client mail (thunderbird Android) st uniquement lorsque DKIM est activé Et avec mailstation, ça fait pareil lors de l'envoi d'un mail ? Que donne un "ps aux" (à faire en ssh sur le nas) avec et sans le dkim activé ? ps aux | awk '{print $11}' | sort -u > /tmp/sansdkim ps aux | awk '{print $11}' | sort -u > /tmp/avecdkim diff --suppress-common /tmp/sansdkim /tmp/avecdkim nb : le spf dans ta capture c'est pour TON antispam, ça n'a aucune incidence sur l'envoi ou la réception, contrairement au dkim qui doit signer les messages Il y a 13 heures, Tilt78 a dit : En effet normalement le serveur DNS place automatiquement lenomdedomaine.fr à la fin sauf s'il y a un point à la fin, ce qui est le cas ici 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tilt78 Posté(e) le 17 août 2017 Partager Posté(e) le 17 août 2017 Il vaut mieux vérifier car chez online.net tu entres ; 'mailkey._domainkey.tondomaine.fr TXT "VDKIM......"' il s affichent 'mailkey._domainkey.tondomaine.fr. TXT "VDKIM......"'. Souvient toi c'est l'erreur que j'ai eu à l'époque et non avons cherché un bout de temps. C'est pourquoi je pense qu'il vaut mieux vérifier et ne pas se fier simplement à l'affichage. Un essai n'a jamais tué personne. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 17 août 2017 Partager Posté(e) le 17 août 2017 il y a 12 minutes, Tilt78 a dit : C'est pourquoi je pense qu'il vaut mieux vérifier et ne pas se fier simplement à l'affichage. Un essai n'a jamais tué personne. Je suis d'accord avec toi sur ce point, tu as parfaitement raison. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bugs denis Posté(e) le 19 août 2017 Partager Posté(e) le 19 août 2017 Voici ce que donne le ps aux root@DS111:~# ps aux | awk '{print $11}' | sort -u > /tmp/sansdkim root@DS111:~# ps aux | awk '{print $11}' | sort -u > /tmp/avecdkim root@DS111:~# diff --suppress-common /tmp/sansdkim /tmp/avecdkim 9d8 < /bin/bash 15a15,18 > dovecot/auth > dovecot/config > dovecot/imap > dovecot/imap-login 16a20 > dovecot/ssl-params 95d98 < [SYNO.Core.Polli] 98d100 < synoscgi_SYNO.Finder.FileIndexing.Status_1_get 135d136 < /usr/syno/sbin/synopkgctl 144a146 > /var/packages/MailServer/target/sbin/opendkim 148a151 > /var/packages/MailServer/target/usr/bin/memcached 152d154 < /var/packages/SynoFinder/target/tool/appindex 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 19 août 2017 Partager Posté(e) le 19 août 2017 Le daemon se lance bien, donc il va falloir aller voir dans les logs (peut être un souci de droits sur la clef). Par contre je ne me rappelle plus où ils sont pour cette appli, il va falloir le chercher en partant de /volume1/@appstore/MailServer (ou un truc du genre). Ensuite dans les dossiers, cherches les fichiers de logs (probablement dans un dossier var/log ou un truc du genre). 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bugs denis Posté(e) le 19 août 2017 Partager Posté(e) le 19 août 2017 (modifié) Pour me donner bonne conscience j'ai fait une desinstall/reinstall et le probième persiste. Je n'ai pas trouvé où sont situés le logs, le suis une buse en linux. Dans Mail Server on peut voir des logs et on dirait que la clef n'est pas accessible 2017-08-19T21:13:26+02:00 DS111 postfix/postmap[19502]: warning: /var/packages/MailServer/target/etc/header_checks, line 1: record is in "key: value" format; is this an alias file? 2017-08-19T21:13:28+02:00 DS111 postfix[19504]: Postfix is running with backwards-compatible default settings 2017-08-19T21:13:28+02:00 DS111 postfix[19504]: See http://www.postfix.org/COMPATIBILITY_README.html for details 2017-08-19T21:13:28+02:00 DS111 postfix[19504]: To disable backwards compatibility use "postconf compatibility_level=2" and "postfix reload" 2017-08-19T21:13:28+02:00 DS111 postfix/postfix-script[19516]: refreshing the Postfix mail system 2017-08-19T21:13:29+02:00 DS111 postfix/master[19170]: reload -- version 3.0.0, configuration /var/packages/MailServer/target/etc 2017-08-19T21:13:33+02:00 DS111 opendkim[18552]: OpenDKIM Filter: mi_stop=1 2017-08-19T21:13:33+02:00 DS111 opendkim[18552]: OpenDKIM Filter v2.10.0 terminating with status 0, errno = 0 2017-08-19T21:13:34+02:00 DS111 opendkim[19537]: OpenDKIM Filter v2.10.0 starting () 2017-08-19T21:16:52+02:00 DS111 postfix/smtpd[20031]: connect from LFbn-1-XXXXXXXXXX.abo.wanadoo.fr[9X.XXX.XXX.XX6] 2017-08-19T21:16:52+02:00 DS111 postfix/smtpd[20031]: Anonymous TLS connection established from lfbn-1-XXXXXXXXXX.abo.wanadoo.fr[9X.XXX.XXX.XX6]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits) 2017-08-19T21:16:52+02:00 DS111 postfix/smtpd[20031]: ECFFF101664: client=LFbn-1XXXXXXX.abo.wanadoo.fr[9X.XXX.XXX.XX6], sasl_method=PLAIN, sasl_username=Denis 2017-08-19T21:16:52+02:00 DS111 postfix/cleanup[20060]: ECFFF101664: message-id=<29af7fa5-82e3-3bd6-7fa0-2cb156375b44@XXXXXXX.fr> 2017-08-19T21:16:53+02:00 DS111 opendkim[19537]: mailkey._domainkey.XXXXXXX.fr: key data is not secure: /usr/syno/etc/packages/MailServer can be read or written by other users 2017-08-19T21:16:53+02:00 DS111 opendkim[19537]: ECFFF101664: error loading key 'mailkey._domainkey.XXXXXXX.fr' 2017-08-19T21:16:53+02:00 DS111 postfix/cleanup[20060]: ECFFF101664: milter-reject: END-OF-MESSAGE from LFbn-1XXXXXXX.abo.wanadoo.fr[9X.XXX.XXX.XX6]: 4.7.1 Service unavailable - try again later; from=<denis@XXXXXXX.fr> to=<d.XXX@free.fr> proto=ESMTP helo=<[192.168.1.40]> 2017-08-19T21:16:55+02:00 DS111 postfix/smtpd[20031]: disconnect from LFbn-XXXXXXX.abo.wanadoo.fr[9X.XXX.XXX.XX6] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=0/1 quit=1 commands=7/8 Voici le répertoire où devrait se trouver la clef la clef privée est bien celle visible dans Mail Server et dans mon entrée sur le DNS root@DS111:/usr/syno/etc/packages/MailServer/dkim.key# ls -al total 16 drw-r--r-- 2 root root 4096 Aug 6 00:37 . drwxrwxrwx 5 root root 4096 Aug 19 21:13 .. -rw------- 1 root root 887 Aug 6 00:37 dkim.private -rw------- 1 root root 272 Aug 6 00:37 dkim.public root@DS111:/usr/syno/etc/packages/MailServer/dkim.key# Modifié le 19 août 2017 par bugs denis 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 19 août 2017 Partager Posté(e) le 19 août 2017 (modifié) C'est la même erreur que celle de @pascalou59 Par acquis de conscience, tu peux nous montrer les droits comme plus haut : ls -l /usr/syno/etc/packages/ ls -l /usr/syno/etc/packages/MailServer/ ls -l /usr/syno/etc/packages/MailServer/dkim.key/dkim.* Si les droits sont les mêmes c'est clairement un bug car il n'y a pas le droits X sur le dossier parent (il devrait y être pour le propriétaire mais root peut passer outre) donc personne ne peut accéder à la clef => le message d'erreur est faux. =>3 options (à faire en root) ---option 1 En mode sale mais sans risque tu peux ajouter la directive "RequireSafeKeys False" dans /volume1/@appstore/MailServer/etc/template/opendkim.template echo 'RequireSafeKeys False' >> /volume1/@appstore/MailServer/etc/template/opendkim.template grep RequireSafeKeys /volume1/@appstore/MailServer/etc/template/opendkim.template La seconde commande DOIT retourner : RequireSafeKeys False Et relancer opendkim ---option 2 chmod -R u+rwX,g-rwx,o-rwx /usr/syno/etc/packages/MailServer/dkim.key ---option 3 Sinon il faut remonter d'un cran, mais ça peut créer d'autres problèmes : chmod -R u+rwX,g-rwx,o-rwx /usr/syno/etc/packages/MailServer Modifié le 20 août 2017 par Fenrir chmod 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bugs denis Posté(e) le 20 août 2017 Partager Posté(e) le 20 août 2017 (modifié) Merci pour ton aide Fenrir Et il y a un deuxième point commun avec @pascalou59 le dossier OldConf ... A croire qu'une vieille insatll seme la zizanie Voici le résultat root@DS111:/volume1/@appstore/MailServer/etc/template# ls -l /usr/syno/etc/packages/ total 168.................................... drwxr-xr-x 2 root root 4096 Sep 20 2016 HyperBackupVault drwxr-xr-x 2 root root 4096 Jun 23 2012 iTunesServer drwxrwxrwx 5 root root 4096 Aug 19 23:56 MailServer drwxr-xr-x 2 MailStation MailStation 4096 Jun 23 2012 MailStation drwxr-xr-x 2 root root 4096 Feb 26 15:34 MariaDB.... root@DS111:/volume1/@appstore/MailServer/etc/template# ls -l /usr/syno/etc/packages/MailServer/ total 64 -rw-r--r-- 1 root root 6144 Oct 18 2016 alias.db -rw-r--r-- 1 root root 3072 Oct 20 2015 attachment_filter.db drw-r--r-- 2 root root 4096 Aug 6 00:37 dkim.key -rw-r--r-- 1 root root 17408 Aug 19 23:56 log_statistic.db -rw-r--r-- 1 root root 1639 Aug 19 21:13 mailserver.conf -rw-r--r-- 1 root root 10240 Oct 20 2015 mailserver.db drwxrwxrwx 2 root root 4096 Nov 11 2012 OldConf drw-r--r-- 2 root root 4096 Oct 1 2013 rules -rw-r--r-- 1 root root 44 Aug 19 21:13 spamlist.conf root@DS111:/volume1/@appstore/MailServer/etc/template# ls -l /usr/syno/etc/packages/MailServer/dkim.key/dkim.* -rw------- 1 root root 887 Aug 6 00:37 /usr/syno/etc/packages/MailServer/dkim.key/dkim.private -rw------- 1 root root 272 Aug 6 00:37 /usr/syno/etc/packages/MailServer/dkim.key/dkim.public Pour le RequireSafeKeys, J'ai fait le grep avant pour voir comment c'était codé avant modification root@DS111:/volume1/@appstore/MailServer/etc/template# grep RequireSafeKeys /volume1/@appstore/MailServer/etc/template/opendkim.template ## RequireSafeKeys { yes | no } # RequireSafeKeys Yes J'ai donc mis RequireSafeKeys No Après un reboot j'ai pu envoyé le message avec validation DKIM Modifié le 20 août 2017 par bugs denis 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 20 août 2017 Partager Posté(e) le 20 août 2017 Juste pour vérifier un truc, tu peux tester l'option 2 ? (en annulant l'option 1) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bugs denis Posté(e) le 20 août 2017 Partager Posté(e) le 20 août 2017 (modifié) J'ai essayé mais la commande ne passe pas root@DS111:/usr/syno/etc/packages/MailServer/dkim.key# chown -R u+rwX,g-rwx,o-rwx /usr/syno/etc/packages/MailServer/dkim.key chown: invalid user: âu+rwX,g-rwx,o-rwxâ C'est un chown ou un chmod qu'il faut faire ? Modifié le 20 août 2017 par bugs denis 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 20 août 2017 Partager Posté(e) le 20 août 2017 oups, chmod pas chown 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bugs denis Posté(e) le 20 août 2017 Partager Posté(e) le 20 août 2017 (modifié) Ca ne marche plus, j'ai de nouveau l'erreur Et voici les droits root@DS111:/usr/syno/etc/packages/MailServer# ls -l dkim.key total 8 -rw------- 1 root root 887 Aug 6 00:37 dkim.private -rw------- 1 root root 272 Aug 6 00:37 dkim.public root@DS111:/usr/syno/etc/packages/MailServer# ls -l total 64 -rw-r--r-- 1 root root 6144 Oct 18 2016 alias.db -rw-r--r-- 1 root root 3072 Oct 20 2015 attachment_filter.db drwx------ 2 root root 4096 Aug 6 00:37 dkim.key -rw-r--r-- 1 root root 17408 Aug 20 14:36 log_statistic.db -rw-r--r-- 1 root root 1639 Aug 20 18:02 mailserver.conf -rw-r--r-- 1 root root 10240 Oct 20 2015 mailserver.db drwxrwxrwx 2 root root 4096 Nov 11 2012 OldConf drw-r--r-- 2 root root 4096 Oct 1 2013 rules -rw-r--r-- 1 root root 44 Aug 20 18:02 spamlist.conf J'ai regardé sur le net et j'ai vu ceci Make sure the ownership, permissions and contents on /etc/opendkim are correct by running the following commands:cd /etc chown -R opendkim:opendkim /etc/opendkim chmod -R go-rw /etc/opendkim/keys systemctl restart opendkim You should not get error messages, but if you do, use: systemctl status -l opendkim Cela dit quand je fait un cat /etc/Passwd il n'y a pas de user opendkim Modifié le 20 août 2017 par bugs denis 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 20 août 2017 Partager Posté(e) le 20 août 2017 il y a une heure, bugs denis a dit : Ca ne marche plus, j'ai de nouveau l'erreur Ok, c'est clairement un bug (ou une conf foireuse de syno), merci pour le test il y a une heure, bugs denis a dit : Cela dit quand je fait un cat /etc/Passwd il n'y a pas de user opendkim Sur le syno ils font presque tout tourner en root (ce qui est très mal en passant) 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bugs denis Posté(e) le 21 août 2017 Partager Posté(e) le 21 août 2017 J'ai vu une information sur le web, https://forum.synology.com/enu/viewtopic.php?t=90449&start=15#p381439 Ce soir j'essaie ce chmod 755 pour MailServer. Actuellement chez moi c'est RWX pour les Owner Group et User, et c'est le seul package dans ce cas 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 21 août 2017 Partager Posté(e) le 21 août 2017 Tu es déjà plus restrictif (755 <=> rwx r-x r-x), le x sur un dossier c'est pour aller dedans, le bon droit devrait être rwx --- ---, toi tu avais rw-r--r-- =>c'est pour ça que je dis que c'est un bug 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bugs denis Posté(e) le 21 août 2017 Partager Posté(e) le 21 août 2017 (modifié) J'ai fait l'essai et c'est concluant : root@DS111:/usr/syno/etc/packages# chmod 755 MailServer root@DS111:/usr/syno/etc/packages# ls -l drwxr-xr-x 2 root root 4096 Sep 20 2016 HyperBackupVault drwxr-xr-x 2 root root 4096 Jun 23 2012 iTunesServer drwxr-xr-x 5 root root 4096 Aug 21 21:36 MailServerdrwxr-xr-x 2 MailStation MailStation 4096 Jun 23 2012 MailStation drwxr-xr-x 2 root root 4096 Feb 26 15:34 MariaDB Et dans MailServerroot@DS111:/usr/syno/etc/packages/MailServer# chmod 700 dkim.key root@DS111:/usr/syno/etc/packages/MailServer# ls -l total 64 -rw-r--r-- 1 root root 6144 Oct 18 2016 alias.db -rw-r--r-- 1 root root 3072 Oct 20 2015 attachment_filter.dbdrwx------ 2 root root 4096 Aug 6 00:37 dkim.key -rw-r--r-- 1 root root 17408 Aug 21 21:36 log_statistic.db -rw-r--r-- 1 root root 1639 Aug 20 18:02 mailserver.conf -rw-r--r-- 1 root root 10240 Oct 20 2015 mailserver.db drwxrwxrwx 2 root root 4096 Nov 11 2012 OldConf drw-r--r-- 2 root root 4096 Oct 1 2013 rules -rw-r--r-- 1 root root 44 Aug 20 18:02 spamlist.conf Et dans dkim.key j'ai laissé ceci (soit un chmod 600) root@DS111:/usr/syno/etc/packages/MailServer# ls -l dkim.key total 8 -rw------- 1 root root 887 Aug 6 00:37 dkim.private -rw------- 1 root root 272 Aug 6 00:37 dkim.public Ej je suis d'accord avec toi @Fenrir L'installation (ou re-installation) de MailServer est foireuse les droits corrects ne sont pas attribué lors de l’installation Et petit update pour ceux qui comme moi qui doivent passer par le relay SMTP orange, voici le SPF qui va bien (super score sur https://www.mail-tester.com/ Les ip4 viennent de https://www.whatsmydns.net/#A/smtp.smtpout.orange.fr "v=spf1 mx a:mail.XXXXXXX.fr ip4:80.12.242.123 ip4:80.12.242.124 ip4:80.12.242.125 ip4:80.12.242.126 ip4:80.12.242.127 ip4:80.12.242.128 ip4:80.12.242.129 ip4:80.12.242.130 ip4:80.12.242.131 ip4:80.12.242.132 ip4:80.12.242.133 ip4:80.12.242.134 ~all" Encore plus court "v=spf1 mx a:mail.XXXXX.fr ip4:80.12.242.124/29 ip4:80.12.242.128/29 ~all" j'ai trouvé ça en bidouillant Modifié le 6 octobre 2017 par bugs denis 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.