Aller au contenu

[TUTO] Serveur MailPlus DSM6


unPixel

Messages recommandés

  • 3 semaines après...

Bonjour,

excellent tuto !

Par contre, une question me taraude... l'auto-hébergement des mails, c'est bien, mais en cas de grosse coupure Internet, (plus d'une semaine) comment mettre en place un serveur secondaire distant ?

la redirection DNS avec l'entrée MX 20 mail.domain.com : Ça ok,
mais comment dire au nas distant qu'il est secondaire ? J'ai bien pensé au HA de Mailplus server, mais est-il fonctionnel par VPN?

Bonne journée !

Lien vers le commentaire
Partager sur d’autres sites

Le secondaire c'est celui avec le nombre le plus élevé (10 est prioritaire par rapport à 20). Tu peux avoir autant que MX que nécessaire, 2 c'est le minimum, il n'y a pas de max et plusieurs serveurs peuvent avoir la même priorité.

Il existe plein de manières de s'en sortir, mais il faut impérativement bien configurer les serveurs secondaires pour qu'ils gardent en attente (spool) les mails le temps que le primaire revienne à la vie. Par défaut 3 ou 5 jours généralement.

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour !

Ah, content d'avoir posté une question intéressante ! avec un débat sur qui rédige le tuto :biggrin:

 En ce qui me concerne, j'ai tout simplement mis les enregistrements MX par defaut d'ovh avec une priorité moins élevé, comme ça les mails pourront être récupérés en pop par les client mailplus en cas de grosse coupure...

Maintenant, mon autre (et dernier promis) problème est la configuration du smtp relay... je suis dans une plage IP dynamique :mad:, du coups, les notes d'envoi de mails sont corrects sur mail tester (9.5) mais je me suis fait blacklisté directement par une adresse d'office 365... et je suppose qu'en réussissant à utiliser le smtp relay d'ovh (si possible) ce sera mieux ? Mais en le configurant, les mails ont l'air de partir... mais ne sont pas reçus, et pas de réponse non plus de mon coté...

Dans tous les cas, merci a tous le deux !

Modifié par Taribam
Lien vers le commentaire
Partager sur d’autres sites

bonjour,

Merci pour ce tuto que j'ai suivi à la lettre ce tutorie (symbology + OVH).

Ça fonctionne sauf quand je veux envoyer un courrier à une adresse gmail.
Les serveurs de Google retournent alors ce message :

Unauthenticated email from ND.fr is not accepted due to domain's
   550-5.7.1 DMARC policy. Please contact the administrator of ND.fr
   domain if 550-5.7.1 this was a legitimate mail. Please visit 550-5.7.1
   https://support.google.com/mail/answer/2451690 to learn about the 550 5.7.1
   DMARC initiative. v205si3512599wmb.181 - gsmtp (in reply to end of DATA
   command)

Lien vers le commentaire
Partager sur d’autres sites

Le 08/11/2017 à 20:39, Nicolas Dupont a dit :

 La majuscule ne change rien du tout, tous les ports sont ouverts sur mon routeur je ne vois vraiment pas de ou ça peux venir.

Je suis sur une version Beta du DSM peux être la panne viendrait de la?!

En tout cas merci de me consacrer un peu de ton temps

Ok j'essaierai de mettre ça en place dès que j'ai un petit moment et je reviendrai vers toi en cas de soucis. Merci

Une fois mit en place, j'éditerai le tuto.

Lien vers le commentaire
Partager sur d’autres sites

Le 07/12/2017 à 23:06, Fenrir a dit :

@tof92130 : Commence par regarder ce que disent tes enregistrements DMARC, DKIM et SPF. Pour les blacklist, clique sur le bouton détails.

c'est un peu du chinois les rapports DMARC reçus

 

google.com noreply-dmarc-support@google.com https://support.google.com/a/answer/2466580 6376092775693846644 1512604800 1512691199 ND.xx s s 

reject

 reject 100 212.27.42.1 1 reject failfail ND.xx ND.xx softfail 2a01:e0c:1:1599::10 3 reject fail fail ND.xx ND.xx softfail

Faut il paramétrer le DNS server du Synology à l'identique de celui de OVH ?

Modifié par tof92130
Lien vers le commentaire
Partager sur d’autres sites

J'ai un peu plus d'infos grace au site : https://www.mail-tester.com/   (merci pour le lien)

 

et je reçois ce message de gmail :

Action: failed
Status: 5.7.1
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 550-5.7.1 [XX.XX.XX.XX] The IP you're using to send mail
   is not authorized to 550-5.7.1 send email directly to our servers. Please
   use the SMTP relay at your 550-5.7.1 service provider instead. Learn more
   at 550 5.7.1  https://support.google.com/mail/?p=NotAuthorizedError
   139si1519743wmu.267 - gsmtp
 

Capture d’écran 2017-12-08 à 19.25.50.png

Capture d’écran 2017-12-08 à 19.45.08.png

Capture d’écran 2017-12-08 à 19.46.07.png

Modifié par tof92130
Lien vers le commentaire
Partager sur d’autres sites

il y a 8 minutes, Fenrir a dit :

C'est tes enregistrements DNS qu'il faut vérifier (les rapports ça vient après), le message d'erreur est clair => l'ip d'envoi n'est pas déclarer en SPF et/ou le message n'est pas signé correctement

Merci !

je ne comprend pas car pour le SPF j'ai bien ajouté (chez OVH où mon nom de domaine est enregistré) les trois entrées TXT comme mentionné dans ce tutoriel en prenant bien soin de renseigner mon IPv4, la clé généré par ServerMail+ et une adresse mail valide. J'ai aussi ajouté l'entrée de type A  pour mon serveur mail.ND.xx qui pointe aussi vers mon IPv4 ainsi que l'entrée MX de ND.xx vers mail.ND.xx avec une priorité 10.

Est ce que je passe à coté d'autre chose ?

 

 

Lien vers le commentaire
Partager sur d’autres sites

Plusieurs possibilités (il manque quelques infos), mais au feeling je pense à 3 choses :

  • tu passes par un relai => il faut l'autoriser
  • tu n'utilises pas ton nom de domaine en expéditeur
  • tu sors en IPv6

Pour le reste c'est presque bon :

dig +short -t MX domaine.fr
10 mail.domaine.fr.

dig +short -t TXT domaine.fr
"v=spf1 a mx ip4:82.xxx.yyy.zzz include:mx.ovh.com ~all"

dig +short -t TXT selector1._domainkey.domaine.fr
"v=DKIM1; q=*; p=MIGfMA..."

dig +short -t TXT _dmarc.domaine.fr
"v=DMARC1; p=reject; rua=mailto:xxx@gmail.com; ruf=mailto:xxx@gmail.com; fo=1; adkim=s; aspf=s; pct=100; ri=86400; sp=reject"

Tout ça c'est ok, mais le port 25 de ton serveur de messagerie n'est pas accessible (en tout cas au moment de mon test).

ps : en passant, tu as laissé ton nom de domaine et ton ip dans un des posts et tu devrait éviter d'utiliser une vraie adresse dans tes enregistrements DNS, utilises plutôt un truc générique (pas ton nom)

Lien vers le commentaire
Partager sur d’autres sites

Il y a 10 heures, Fenrir a dit :

Plusieurs possibilités (il manque quelques infos), mais au feeling je pense à 3 choses :

  • tu passes par un relai => il faut l'autoriser
  • tu n'utilises pas ton nom de domaine en expéditeur
  • tu sors en IPv6

Pour le reste c'est presque bon :


dig +short -t MX domaine.fr
10 mail.domaine.fr.

dig +short -t TXT domaine.fr
"v=spf1 a mx ip4:82.xxx.yyy.zzz include:mx.ovh.com ~all"

dig +short -t TXT selector1._domainkey.domaine.fr
"v=DKIM1; q=*; p=MIGfMA..."

dig +short -t TXT _dmarc.domaine.fr
"v=DMARC1; p=reject; rua=mailto:xxx@gmail.com; ruf=mailto:xxx@gmail.com; fo=1; adkim=s; aspf=s; pct=100; ri=86400; sp=reject"

Tout ça c'est ok, mais le port 25 de ton serveur de messagerie n'est pas accessible (en tout cas au moment de mon test).

ps : en passant, tu as laissé ton nom de domaine et ton ip dans un des posts et tu devrait éviter d'utiliser une vraie adresse dans tes enregistrements DNS, utilises plutôt un truc générique (pas ton nom)

Merci !

mon port 25 est bien ouvert et redirigé vers le NAS qui met peut être du temps à répondre, il est parfois un peu chargé en ce moment.

  • Je n'ai pas activé le relai dans MailServeur+ ("Remise de message" / "delivery")
  • j'utilise comme adresse d'expédition : christophe@ND.xx
  • par élimination, il resterait une sortie en IPv6 mais je ne vois pas trop que faire.

PS: dois je appliquer les mêmes règles DNS à DNS server ?

PPS : "tu as laissé ton nom de domaine et ton ip dans un des posts" veux tu dire sur le forum ? auquel cas, c'est corrigé.

Modifié par tof92130
Lien vers le commentaire
Partager sur d’autres sites

il y a 59 minutes, InfoYANN a dit :

Normalement, tu n'as pas besoin de ce relai.

ça marche sans relai vers des adresses non gmail.

Mais pour les adresses gmail, je reçois ce message de google qui il me semble me demande d'utiliser un relai :

  said: 550-5.7.1 [XX.XX.XX.XX] The IP you're using to send mail is not
   authorized to 550-5.7.1 send email directly to our servers. Please use the
   SMTP relay at your 550-5.7.1 service provider instead. Learn more at 550
   5.7.1  https://support.google.com/mail/?p=NotAuthorizedError

 

Maintenant, s'il existe un moyen de se passer de ce relai, je suis preneur

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.