Aller au contenu

[TUTO] Serveur MailPlus DSM6


unPixel

Messages recommandés

Hello,

merci de ta réponse
Je me disais bien que tu ne pouvais tester tous les plans moyennement bien pensés ;-)
J'ai trouvé ce tuto de Synology https://www.synology.com/da-dk/knowledgebase/DSM/tutorial/Collaboration/How_to_migrate_Synology_Mail_Server_to_MailPlus_Server#t3_2
qui promet du sport pour la migration
Si cela t'inspire que je suis preneur de tes commentaires bienveillants
Je laisserai au besoin un post une fois fait
François

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous,

tout d’abord merci pour ce tutoriel , j’ai malheureusement un soucis concernant la réception de mes emails sur mon server Ds716-II , j’arrive à envoyer sans problème mais je ne reçois rien. Pouvez vous m’aider ?

merci

Lien vers le commentaire
Partager sur d’autres sites

Bonjour 

pardon pour cette présentation rapide 😔. En fait cela m’exaspère depuis 1 semaine de ne pas trouver le problème et j’oublie les règles de présentation .

Pas de problème de ports bloqués , je suis chez free là box et en bridge suivi du synology router. 

j’arrive à envoyer sans problème et cela est bien réceptionné par le destinataire gmail, Outlook 

la réception est problématique et je n’ai pas de message d’erreur ou e-mails rejetés qui apparaît dans la console MailPlus server . Non plus côté expéditeur .

Lien vers le commentaire
Partager sur d’autres sites

Attention, le port 25 est bloqué par défaut chez Free et il faut aller sur son interface Free pour le débloquer "volontairement".

Pareil, il faut aussi enregistrer un DNS inversé dans son interface Free avec par exemple : mail.ndd.tld

Attention, ce nom de domaine ajouté est irréversible !

 

Quant à ta présentation, bah elle est pas en ligne :rolleyes:

Lien vers le commentaire
Partager sur d’autres sites

Merci à vous deux pour vos réponses, alors les ports sont bien ouverts , le smtp ne me sert que pour envoyer les e-mails . 

Dans mailserver

Mon fqdn : www.ndd.org

reversz DNS free

www.ndd.org

je le fais pointer vers www car j’ai un certificat de sécurité qui pointe vers mon ndd, cela me couvre le sous domaine www

apres j’ai suivi pas à pas ton tutoriel sachant que je suis chez Gandi mais je ne pense pas que cela est une influence.

Lien vers le commentaire
Partager sur d’autres sites

Moi je dirais que c'est le www. qui doit merder.

Mais comme je ne suis pas un expert, je préfère laisser parler les connaisseurs.

Pour l'histoire du certificat, tu pouvais aussi avoir un certificat avec plusieurs domaines (sous-domaines).

Modifié par InfoYANN
Lien vers le commentaire
Partager sur d’autres sites

bon j'ai tout essayé, impossible de recevoir le moindre emails, dans le log de mailplus server j'ai ce type de réponse 

milter-reject for MAIL: 451 4.7.1 Service unavailable - try again later

milter-reject for EHLO: 451 4.7.1 Service unavailable - try again later

milter-reject for CONNECT: 451 4.7.1 Service unavailable - try again later

je ne sais pas à quoi cela correspond, avez vous une idée ?

Merci d'avance pour votre aide.

Lien vers le commentaire
Partager sur d’autres sites

Et dans les logs, ça reçoit les messages ? Cette question a pour but de savoir si le serveur arrive quand même à les recevoir sans réussir à les dispatcher sur les bons comptes ou si il ne les reçoit pas du tout.

Vérifies aussi ta clé DKIM.

Modifié par InfoYANN
Lien vers le commentaire
Partager sur d’autres sites

Dans les logs journal de messagerie il n’y a que les messages envoyes, alors que dans le journal de sécurité j’ai les messages de rejet (description dans mon message precedent).

jai fait le test sur DKIM validator : DKIM pass , SPF pass, spam j’ai cela 

SpamAssassin Score: 0.111
Message is NOT marked as spam
Points breakdown: 
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily valid
 0.0 T_DKIM_INVALID         DKIM-Signature header exists but is not valid

 

Lien vers le commentaire
Partager sur d’autres sites

Quand tu dis que tu n'as pas suivi mon tuto pas à pas, tu n'as pas suivi quelle partie ? Car normalement, si tu es chez Free et chez Gandi, je vois pas trop ce que tu aurais du zapper de ma config. Surtout pour celle concernant le provider.

Ah, une autre chose car ce que tu m'as répondu n'est pas clair pour la partie serveur qui reçoit ou non. Vérifies aussi que dans MailPlus (@local), le dossier portant ton id a bien les droits pour toi et que tu en es le propriétaire.

Bref, reprends pas à pas mon tuto en oubliant que je suis chez OVH.

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour,

 

Simplement pour dire merci à @InfoYANN et à @Fenrir.

Serveur MailPlus mis en place en suivant le tuto malgré les limitations dues à mon FAI (Orange) : IP dynamique, port 25 bloqué en sortie, pas de reverse DNS...

Donc même si cela m'embête fortement, j'ai choisi de passer par Mailjet (le smtp d'Orange a vraiment une trop mauvaise réputation...). Si vous connaissez d'autres relais gratuits, fonctionnant sur un autre port que le 25 et qui respectent la vie privée, je suis preneur!

J'ai dû appliquer les conseils de Mailjet pour le SPF et l'ajout d'un DKIM supplémentaire pour que j'obtienne une note correcte (dernier test sur mail-tester. com 10/10).

Une autre question : quelle est la meilleure solution pour la configuration DNS de mon domaine sachant que mon IP est dynamique et que j'ai pris le nom de domaine chez 1&1?

Ne pouvant pas mettre de CNAME sur mondomaine.tld, j'ai mis un A vers mon IP actuelle (mais qui va changer à un moment...).

Mon enregistrement MX pointe vers mail.mondomaine.tld. Et j'ai mis un enregistrement CNAME vers mon DynDNS (No-IP) pour mes "sous-domaines" mail.mondomaine.tld et webmail.mondomaine.tld.

Ca vous parait correct et optimal?

Lien vers le commentaire
Partager sur d’autres sites

Le 12/05/2018 à 15:29, fildar a dit :

Bonjour,

 

Simplement pour dire merci à @InfoYANN et à @Fenrir.

Serveur MailPlus mis en place en suivant le tuto malgré les limitations dues à mon FAI (Orange) : IP dynamique, port 25 bloqué en sortie, pas de reverse DNS...

Donc même si cela m'embête fortement, j'ai choisi de passer par Mailjet (le smtp d'Orange a vraiment une trop mauvaise réputation...). Si vous connaissez d'autres relais gratuits, fonctionnant sur un autre port que le 25 et qui respectent la vie privée, je suis preneur!

J'ai dû appliquer les conseils de Mailjet pour le SPF et l'ajout d'un DKIM supplémentaire pour que j'obtienne une note correcte (dernier test sur mail-tester. com 10/10).

Une autre question : quelle est la meilleure solution pour la configuration DNS de mon domaine sachant que mon IP est dynamique et que j'ai pris le nom de domaine chez 1&1?

Ne pouvant pas mettre de CNAME sur mondomaine.tld, j'ai mis un A vers mon IP actuelle (mais qui va changer à un moment...).

Mon enregistrement MX pointe vers mail.mondomaine.tld. Et j'ai mis un enregistrement CNAME vers mon DynDNS (No-IP) pour mes "sous-domaines" mail.mondomaine.tld et webmail.mondomaine.tld.

Ca vous parait correct et optimal?

apres pour 50 dollars par ans tu peux avoir une IP fixe en utilisant un vpn (l2tp ou PPTP, pas open vpn) de chez purevpn et ses options fix IP et NAT.  j'en ai deux et c'est tres bien. le vpn se reconnecte a chaque changement 'ip d'orange ou reboot de la box. https://billing.purevpn.com

Modifié par Einsteinium
Suppression du lien d’affiliation....
Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonjour @InfoYANN et @Fenrir

En résumé "J'AI GALÉRÉ ET LE MOT EST FAIBLE  🤯😡🤪😱".

Comme Fenrir me l'a suggéré je vais me contenter de la Zone et Vue DNS locale, càd :

  • Utiliser des serveurs sur Internet, généralement ceux de votre bureau d'enregistrement, en tant que SOA et NS, dans ce cas la suite n'est pas nécessaire.

Contexte de l'usage de mon NAS :

  • héberger des sites persos (apprentissage developpeur) avec vue des zones suivant profils LAN ou WAN
  • accès à mon NAS, certains services ou apps depuis l'extérieur -> VPN ou WAN selon le paramétrage des Zones et vues associées.
  • serveur mail hébergé sur mon NAS

1/ FAI = FREE -> Blocage SMTP sortant = NON

2/ Personnalisation reverse DNS chez FREE = non effectuée

3/ ndd.xx hébergé chez OVH -> serveurs DNS dns.10.ovh.net & ns10.ovh.net mais j'ai du faire une erreur car ils pointent vers mon IP fixe, c'est normal vous me direz peut-être 🤣

4/ Ports TCP 25, 993 et 587 ouverts sur le NAS et la FREEBOX

5/ Ports UDP et TCP 53 ouverts sur le NAS et la FREEBOX

6/ Pour le moment pas de certificat https

7/ DNS server : Cache DNS et Zone DNS Locale (LAN) = OK -> accès à tous mes sites en local et APPS synology tels que audio.ndd.xx, file.ndd.xx etc... 

8/ Config OVH (Zone DNS) :

Zone DNS (j'ai effacé les 

Domaine ndd.xx

TTL = 0 inéchangeable fixé d'office par OVH

Type = NS

Cible = dns10.ovh.net

 

Domaine ndd.xx

TTL = 0 inéchangeable fixé d'office par OVH

Type = NS

Cible = ns10.ovh.net

 

Domaine ndd.xx

TTL = 0 fixé par défaut par OVH mais personnalisable

Type = A

Cible = IP fixe FREE

 

Domaine : *.ndd.xx

TTL = 0 fixé par défaut par OVH mais personnalisable

Type = CNAME

Cible = ndd.xx

 

Domaine : www.ndd.xx

TTL = 0 fixé par défaut par OVH mais personnalisable

Type = CNAME

Cible = ndd.xx

 

Domaine : ndd.xx

TTL = 600 comme dans le tuto

Type = TXT

Cible = "v=spf1 a mx ip4:IP FIXE free include:mx.ovh.com ~all"

 

Domaine : mailkey._domainkey.ndd.xx

TTL = 600 comme dans le tuto

Type = TXT

Cible = "v=DKIM1; q=*; p=DKIM généré avec mailserverplus"

 

Domaine : _dmarc.ndd.xx

TTL = 600 comme dans le tuto

Type = TXT

Cible = "v=DMARC1; p=reject; rua=mailto:prenom.nom@icloud.com; ruf=mailto:prenom.nom@icloud.com; fo=1; adkim=s; aspf=s; pct=100; ri=86400; sp=reject"

 

BILAN -> SERVER MAIL fonctionnel 🤣😅🤩🤗👏Mais ...

avec des bricoles -> GMAIL -> J'ai déjà lu au travers de ce tuto ce type de message, j'y regarderai dans la semaine.

host gmail-smtp-in.l.google.com[64.233.167.26]
    said: 550-5.7.1 [5.62.41.67] The IP you're using to send mail is not
    authorized to 550-5.7.1 send email directly to our servers. Please use the
    SMTP relay at your 550-5.7.1 service provider instead

Par contre pouvez-vous m'aider au sujet des points suivants

1/ Rapport avec DKIM Record

This is not a good DKIM key record. You should fix the errors shown in red.-> q=* (q is not a DKIM defined field)

2/ Rapport MX TOOLBOX -> je vous passe les 2 Blacklisted by SORBS DUHL, Spamhaus ZEN et SECTOOR EXITNODES

Les infos

smtp mail.ndd.xx Reverse DNS does not contain the hostname
smtp mail.ndd.xx 9.449 seconds - Not good! on Transaction Time
smtp mail.ndd.xx 7.133 seconds - Warning on Connection time
smtp mail.ndd.xx Reverse DNS does not match SMTP Banner
spf ndd.xx Void lookup limit of 2 exceeded (3)
dns ndd.xx SOA Expire Value out of recommended range
dns ndd.xx SOA Refresh Value is outside of the recommended range

Les erreurs

http ndd.xx Unable to connect to the remote server (http://ndd.xx)

-> ça je crois que je n'ai créé de page sur mon serveur

dmarc ndd.xx External Domains in your DMARC are not giving permission for your reports to be sent to them.

Bonne soirée à vous 2 et merci encore pour votre aide et patience.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.