Aller au contenu

[TUTO] Serveur MailPlus DSM6

unPixel

Par unPixel
dans Tutoriels

 Partager

Messages recommandés

  • 3 semaines après...
  • Réponses 460
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

unPixel
unPixel

Bonjour, Nous allons voir ensemble comment configurer le paquet "MailPlus Server" sur un nas Synology tournant sur DSM6 afin d'héberger soit même son propre serveur mail. Cette procédure per

pluton212+
pluton212+

Salut @fildar, est elle autorisée dans MailPlusServer > comptes ?

Fenrir
Fenrir

Le problème avec tes réponses c'est qu'il manque un bout des infos à chaque fois. Tu ne t'en rends pas compte car tu ne connais pas encore ce sujet, mais pour ceux qui savent c'est un jeu de devinette

Images postées

Taribam Apprentice

Taribam

Posté(e)
Posté(e)

Bonjour,

excellent tuto !

Par contre, une question me taraude... l'auto-hébergement des mails, c'est bien, mais en cas de grosse coupure Internet, (plus d'une semaine) comment mettre en place un serveur secondaire distant ?

la redirection DNS avec l'entrée MX 20 mail.domain.com : Ça ok,
mais comment dire au nas distant qu'il est secondaire ? J'ai bien pensé au HA de Mailplus server, mais est-il fonctionnel par VPN?

Bonne journée !

0
Fenrir Newbie

Fenrir

Posté(e)
Posté(e)

Le secondaire c'est celui avec le nombre le plus élevé (10 est prioritaire par rapport à 20). Tu peux avoir autant que MX que nécessaire, 2 c'est le minimum, il n'y a pas de max et plusieurs serveurs peuvent avoir la même priorité.

Il existe plein de manières de s'en sortir, mais il faut impérativement bien configurer les serveurs secondaires pour qu'ils gardent en attente (spool) les mails le temps que le primaire revienne à la vie. Par défaut 3 ou 5 jours généralement.

 

0
unPixel Newbie

unPixel

Posté(e)
  • Auteur
Posté(e)

Un petit tuto pour expliquer la marche à suivre Fenrir stp, ça serait possible ? Car il est vrai que je me suis arrêté à un serveur par défaut sans prendre en compte la possibilité d'une panne de la connexion.

0
Fenrir Newbie

Fenrir

Posté(e)
Posté(e)
il y a 1 minute, InfoYANN a dit :

Un petit tuto pour expliquer la marche à suivre Fenrir stp, ça serait possible ?

Oui, aucun problème, tu peux aller le rédiger dans la section TUTORIELS du forum :biggrin:

0
Taribam Apprentice

Taribam

Posté(e)
Posté(e) (modifié)

Bonjour !

Ah, content d'avoir posté une question intéressante ! avec un débat sur qui rédige le tuto :biggrin:

 En ce qui me concerne, j'ai tout simplement mis les enregistrements MX par defaut d'ovh avec une priorité moins élevé, comme ça les mails pourront être récupérés en pop par les client mailplus en cas de grosse coupure...

Maintenant, mon autre (et dernier promis) problème est la configuration du smtp relay... je suis dans une plage IP dynamique :mad:, du coups, les notes d'envoi de mails sont corrects sur mail tester (9.5) mais je me suis fait blacklisté directement par une adresse d'office 365... et je suppose qu'en réussissant à utiliser le smtp relay d'ovh (si possible) ce sera mieux ? Mais en le configurant, les mails ont l'air de partir... mais ne sont pas reçus, et pas de réponse non plus de mon coté...

Dans tous les cas, merci a tous le deux !

Modifié par Taribam
0
tof92130 Newbie

tof92130

Posté(e)
Posté(e)

bonjour,

Merci pour ce tuto que j'ai suivi à la lettre ce tutorie (symbology + OVH).

Ça fonctionne sauf quand je veux envoyer un courrier à une adresse gmail.
Les serveurs de Google retournent alors ce message :

Unauthenticated email from ND.fr is not accepted due to domain's
   550-5.7.1 DMARC policy. Please contact the administrator of ND.fr
   domain if 550-5.7.1 this was a legitimate mail. Please visit 550-5.7.1
   https://support.google.com/mail/answer/2451690 to learn about the 550 5.7.1
   DMARC initiative. v205si3512599wmb.181 - gsmtp (in reply to end of DATA
   command)

0
unPixel Newbie

unPixel

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour,

Une présentation est appréciée sur le forum ;)

Ca fonctionne très bien de mon côté pour Gmail. De ce que je vois du message, il faut que tu vois du côté de DMARC.

Modifié par InfoYANN
0
Fenrir Newbie

Fenrir

Posté(e)
Posté(e)
Le 11/30/2017 à 19:42, InfoYANN a dit :

:surprised: SALAUD

 

Tu sais bien que je suis une bille à côté de toi et que je serai incapable de le mettre en place sans un peu d'aide.

Essaye de le faire, si tu as des questions tu sais comment me contacter.

0
unPixel Newbie

unPixel

Posté(e)
  • Auteur
Posté(e)
Le 08/11/2017 à 20:39, Nicolas Dupont a dit :

 La majuscule ne change rien du tout, tous les ports sont ouverts sur mon routeur je ne vois vraiment pas de ou ça peux venir.

Je suis sur une version Beta du DSM peux être la panne viendrait de la?!

En tout cas merci de me consacrer un peu de ton temps

Ok j'essaierai de mettre ça en place dès que j'ai un petit moment et je reviendrai vers toi en cas de soucis. Merci

Une fois mit en place, j'éditerai le tuto.

0
tof92130 Newbie

tof92130

Posté(e)
Posté(e) (modifié)
Le 07/12/2017 à 23:06, Fenrir a dit :

@tof92130 : Commence par regarder ce que disent tes enregistrements DMARC, DKIM et SPF. Pour les blacklist, clique sur le bouton détails.

c'est un peu du chinois les rapports DMARC reçus

  

google.com noreply-dmarc-support@google.com https://support.google.com/a/answer/2466580 6376092775693846644 1512604800 1512691199 ND.xx s s 

reject

 reject 100 212.27.42.1 1 reject failfail ND.xx ND.xx softfail 2a01:e0c:1:1599::10 3 reject fail fail ND.xx ND.xx softfail

Faut il paramétrer le DNS server du Synology à l'identique de celui de OVH ?

Modifié par tof92130
0
tof92130 Newbie

tof92130

Posté(e)
Posté(e) (modifié)

J'ai un peu plus d'infos grace au site : https://www.mail-tester.com/   (merci pour le lien)

 

et je reçois ce message de gmail :

Action: failed
Status: 5.7.1
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 550-5.7.1 [XX.XX.XX.XX] The IP you're using to send mail
   is not authorized to 550-5.7.1 send email directly to our servers. Please
   use the SMTP relay at your 550-5.7.1 service provider instead. Learn more
   at 550 5.7.1  https://support.google.com/mail/?p=NotAuthorizedError
   139si1519743wmu.267 - gsmtp
 

Capture d’écran 2017-12-08 à 19.25.50.png

Capture d’écran 2017-12-08 à 19.45.08.png

Capture d’écran 2017-12-08 à 19.46.07.png

Modifié par tof92130
0
Fenrir Newbie

Fenrir

Posté(e)
Posté(e)

C'est tes enregistrements DNS qu'il faut vérifier (les rapports ça vient après), le message d'erreur est clair => l'ip d'envoi n'est pas déclarer en SPF et/ou le message n'est pas signé correctement

0
tof92130 Newbie

tof92130

Posté(e)
Posté(e)
il y a 8 minutes, Fenrir a dit :

C'est tes enregistrements DNS qu'il faut vérifier (les rapports ça vient après), le message d'erreur est clair => l'ip d'envoi n'est pas déclarer en SPF et/ou le message n'est pas signé correctement

Merci !

je ne comprend pas car pour le SPF j'ai bien ajouté (chez OVH où mon nom de domaine est enregistré) les trois entrées TXT comme mentionné dans ce tutoriel en prenant bien soin de renseigner mon IPv4, la clé généré par ServerMail+ et une adresse mail valide. J'ai aussi ajouté l'entrée de type A  pour mon serveur mail.ND.xx qui pointe aussi vers mon IPv4 ainsi que l'entrée MX de ND.xx vers mail.ND.xx avec une priorité 10.

Est ce que je passe à coté d'autre chose ?

 

 

0
Fenrir Newbie

Fenrir

Posté(e)
Posté(e)

Plusieurs possibilités (il manque quelques infos), mais au feeling je pense à 3 choses :

  • tu passes par un relai => il faut l'autoriser
  • tu n'utilises pas ton nom de domaine en expéditeur
  • tu sors en IPv6

Pour le reste c'est presque bon : 

dig +short -t MX domaine.fr
10 mail.domaine.fr.

dig +short -t TXT domaine.fr
"v=spf1 a mx ip4:82.xxx.yyy.zzz include:mx.ovh.com ~all"

dig +short -t TXT selector1._domainkey.domaine.fr
"v=DKIM1; q=*; p=MIGfMA..."

dig +short -t TXT _dmarc.domaine.fr
"v=DMARC1; p=reject; rua=mailto:xxx@gmail.com; ruf=mailto:xxx@gmail.com; fo=1; adkim=s; aspf=s; pct=100; ri=86400; sp=reject"

Tout ça c'est ok, mais le port 25 de ton serveur de messagerie n'est pas accessible (en tout cas au moment de mon test).

ps : en passant, tu as laissé ton nom de domaine et ton ip dans un des posts et tu devrait éviter d'utiliser une vraie adresse dans tes enregistrements DNS, utilises plutôt un truc générique (pas ton nom)

0
tof92130 Newbie

tof92130

Posté(e)
Posté(e) (modifié)
Il y a 10 heures, Fenrir a dit :

Plusieurs possibilités (il manque quelques infos), mais au feeling je pense à 3 choses :

  • tu passes par un relai => il faut l'autoriser
  • tu n'utilises pas ton nom de domaine en expéditeur
  • tu sors en IPv6

Pour le reste c'est presque bon : 


dig +short -t MX domaine.fr
10 mail.domaine.fr.

dig +short -t TXT domaine.fr
"v=spf1 a mx ip4:82.xxx.yyy.zzz include:mx.ovh.com ~all"

dig +short -t TXT selector1._domainkey.domaine.fr
"v=DKIM1; q=*; p=MIGfMA..."

dig +short -t TXT _dmarc.domaine.fr
"v=DMARC1; p=reject; rua=mailto:xxx@gmail.com; ruf=mailto:xxx@gmail.com; fo=1; adkim=s; aspf=s; pct=100; ri=86400; sp=reject"

Tout ça c'est ok, mais le port 25 de ton serveur de messagerie n'est pas accessible (en tout cas au moment de mon test).

ps : en passant, tu as laissé ton nom de domaine et ton ip dans un des posts et tu devrait éviter d'utiliser une vraie adresse dans tes enregistrements DNS, utilises plutôt un truc générique (pas ton nom)

Merci !

mon port 25 est bien ouvert et redirigé vers le NAS qui met peut être du temps à répondre, il est parfois un peu chargé en ce moment.

  • Je n'ai pas activé le relai dans MailServeur+ ("Remise de message" / "delivery")
  • j'utilise comme adresse d'expédition : christophe@ND.xx
  • par élimination, il resterait une sortie en IPv6 mais je ne vois pas trop que faire.

PS: dois je appliquer les mêmes règles DNS à DNS server ?

PPS : "tu as laissé ton nom de domaine et ton ip dans un des posts" veux tu dire sur le forum ? auquel cas, c'est corrigé.

Modifié par tof92130
0
tof92130 Newbie

tof92130

Posté(e)
Posté(e)
il y a 59 minutes, InfoYANN a dit :

Normalement, tu n'as pas besoin de ce relai.

ça marche sans relai vers des adresses non gmail.

Mais pour les adresses gmail, je reçois ce message de google qui il me semble me demande d'utiliser un relai :

  said: 550-5.7.1 [XX.XX.XX.XX] The IP you're using to send mail is not
   authorized to 550-5.7.1 send email directly to our servers. Please use the
   SMTP relay at your 550-5.7.1 service provider instead. Learn more at 550
   5.7.1  https://support.google.com/mail/?p=NotAuthorizedError

 

Maintenant, s'il existe un moyen de se passer de ce relai, je suis preneur

0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.