Thierry94 Posté(e) le 9 mai 2020 Posté(e) le 9 mai 2020 (modifié) Le backup mail chez OVH il ne faut l'activer que quand tout marchera sur ton NAS. Donc garde la boite mail chez OVH mais supprime les enregistrements MX vers les serveurs OVH. Avec çà la boite mail OVH ne sera plus utilisée. Dans la zone DNS d'OVH il ne doit rester qu'un enregistrement MX celui qui indique que le serveur mail associé au domaine ndd.fr se situe à l'adresse de ndd.fr (c'est le dynhost qui donne la bonne adresse ip correspondante) Sur ta box routage des ports 25, 587 et 993 de la box vers le NAS Sur le firewall du NAS port 25 autorisé pour le monde entier, port 587 et 993 autoriser pour la France NAS : Pour permettre au serveur mail de ton NAS de communiquer avec les autres serveurs : Sur Serveur Mail Plus SMTP : nom d'hôte ndd.fr, port 25 et activer SMTP-TLS et IMAPS SSL/TLS Activer le relai SMTP : essaie avec le serveur smtp.orange.fr et le port 465 en sécurisé (change également le 587 dans le routage box et le firewall). Utiliser ton login et mot de passe de compte orange ou Wanadoo) Supprimer pour l'instant toutes les fonctions de serveur Mail Plus comme l'antivirus, le spam assassin, les authentification SPF, DCIM et DMARC Smartphone : Pour accéder à ta boite mail du NAS via ton smartphone : Sur ton smartphone crée un compte mail sur ton client mail : Compte : user et mot de passe sur le NAS Server entrant : imap.ndd.fr sécurité : SSL, port : 993 Serveur sortant : smtp.ndd.fr, sécurité : TLS, Port : 587 Authentification requise avec ton user et mot de passe du NAS Modifié le 9 mai 2020 par Thierry94 0 Citer
oracle7 Posté(e) le 9 mai 2020 Posté(e) le 9 mai 2020 @Thierry94 Je n'avais pas vu que tu avais compléter une de tes réponses précédentes. il y a 58 minutes, Thierry94 a dit : Aujourd'hui avant migration vers le NAS ta boite mail réelle est ou ? chez Orange, chez OVH, ailleurs ? Demain tu veux avoir ton propre serveur mail sur ton NAS et héberger ta boite mail ? Je vais donc clarifier les choses quant à mon souhait et besoin. Tu vas aisément comprendre mon soucis de cloisonnement des boites mail. Aujourd'hui, j'ai une boite mail principale chez orange pour des usages strictement privés, que je souhaite conserver telle quel. J'ai aussi une autre boite mail gmail dite "poubelle" pour les usages notamment commerciaux et divers afin de ne pas polluer la messagerie rivée. Maintenant, pour des usages uniquement liés au NAS et aux données hébergées sur celui-ci, j'aurais aimé pouvoir configurer une boite mail sur le NAS et pouvoir y accéder de n'importe quel périphérique. D'où ma tentative de configuration de MailPLus Server et de MailPlus client (avec ce dernier au moins depuis un PC de mon réseau local, après on verra ...). J'ai aussi crée la boite mail chez OVH, croyant (peut-être à tord) qu'elle entrait dans la configuration de MailPlus Serveur et en fait finalement non. Si j'ai bien compris seuls les enregistrements MX liés aux serveurs mail d'OVH, sont nécessaires pour assurer le secours de la boite mail du NAS. Toujours si j'ai bien compris, ce qui porte à confusion dans tout cela c'est que pour que cette sauvegarde marche, l'@mail sur le NAS et l'@mail de la boite OVH doivent être identiques; c'est ce que tu semblais dire. J'ai bon dans cette analyse ? O/N ? Enfin à ce stade, seule la moitié du chemin est parcourue, je peux envoyer via le NAS à partir du PC local. Il reste à pouvoir recevoir des mails sur cette boite mail du NAS et les lire depuis le PC local, c'est cette réception qui bloque pour l'instant car les mails que j'envoie vers cette boite du NAS, n'arrivent pas. D'où nos échanges. Cordialement oracle7😉 0 Citer
Jcdusse44 Posté(e) le 9 mai 2020 Auteur Posté(e) le 9 mai 2020 @oracle7: regarde au début du post car j'avais le même pb que toi et il s'est résolu en suivant les conseils de Thierry94 0 Citer
Thierry94 Posté(e) le 9 mai 2020 Posté(e) le 9 mai 2020 (modifié) J'ai mieux compris ton besoin ! Tes boites actuelles Orange et Gmail vont donc poursuivre leurs vies comme actuellement. Pour cela rien à faire de particulier sur le NAS. Aux vues de ton besoin de mail sur le NAS Mail Serveur et Mail Station aurait été plus appropriés. Serveur Mail plus et Mails Plus sont plus orienté "entreprise" que particulier. D'ailleurs tu n'as que 5 boites mails possibles après il faut acheter des licences. C'est pour cela que chez moi j'ai abandonné la migration vers Mail Serveur Plus et suis resté sur Mail Serveur. Un serveur mail s'il est en panne ne peut plus recevoir de mail. C'est pour cela qu'il est préférable d'avoir un serveur de secours. OVH dispose de serveurs mail pour ces offres de gestion de mail. On peut donc les utiliser et il n'est pas utile de prendre une offre Email OVH puisque tu as l'abonnement Start10m avec ton nom de domaine. Il y a cependant une limitation à une seule boite mail. Pour que les mail adressé à toto@ndd.fr soient bien pris en charge par les serveurs d'OVH (si NAS planté) il faut qu'ils connaissent l'utilisateur toto et qu'ils gèrent sa boite mail. C'est pour cela que l'adresse mail est strictement identiques, mais selon le serveur mail utilisé les mail arriveront sur Mail Serveur Plus ou chez OVH (à toi par la suite de les rapatrier sur ton NAS). Comme je l'ai dit précédemment, le protocole SMTP intègre une fonctionnalité qui permet de tenter la connexion à un serveur mail pendant 14 jours. Donc le serveur de secours n'est pas trop vitale. Attention il ne s'agit en aucun cas d'une "sauvegarde" de ta boite mail du NAS. Quand tu dis que l'envoie de mail depuis le NAS (via le PC) marche, il s'agit de mail envoyés à des adresses mails autres que celles du NAS (tes boites Orange ou Gmail) et que ces mails arrivent bien chez leurs destinataires ? Modifié le 9 mai 2020 par Thierry94 0 Citer
oracle7 Posté(e) le 9 mai 2020 Posté(e) le 9 mai 2020 @Thierry94 Désolé pour le retard à te répondre, j'étais en train de reprendre la configuration selon tes conseils de ta précédentes réponse synthétique. De plus, installer un client sur le smartphone a été un peu galère, enfin je te passes les détails. Résultat : le relais SMTP ne fonctionne que pour smtp.orange.fr ou smtp.wanadoo.fr, avec le port 587 en TLS. Pour le client type Outlook sur smartphone ou PC, tes préconisations sont bonnes à part juste le chiffrement pour le serveur sortant qui n'est passé qu'en automatique uniquement. Au final, j’émets bien les mails vers orange et gmail et je reçois bien les mails émis par orange et gmail (avec une reception plus rapide pour ceux venant de gmail (va savoir pourquoi ?) Je ne crie pas victoire pour autant car lorsque j'ai recoché la case d'activation du moteur antiSpam, alors là, plus aucune réception de mails d'où qu'ils viennent. Je pense que c'est cela en fait qui me bloquait déjà la réception des mails lors de nos premiers échanges. Donc, maintenant que je sais que la configuration de MailPlus Server est par ailleurs bonne, il me faut trouver les bons réglages pour ce moteur antiSpam qui semble rejeter tous les mails qui arrivent sur le serveur mail du NAS. Aurais-tu par hasard une ou des idées ? Je préférerais tout de même pouvoir l'activer pour me protéger un tant soit peu ces ces pouriels. Sinon, énorme MERCI pour l'aide et les explications que tu as pris le temps de me fournir. Cordialement oracle7😉 0 Citer
Thierry94 Posté(e) le 10 mai 2020 Posté(e) le 10 mai 2020 (modifié) Bonjour, Et bien ça c'est cool ! Voici ce qui est activé chez moi et qui fonctionne. Je suis sur Mail Serveur mais je pense qu'il y a la même chose sur MailPlus Serveur : Moteur filtre sSpamAssassin activé, Filtre liste Blackhole désactivé (je crois que c'est ce paramètre qui peut poser problème) Antivirus activé Quota quotidien activé (on ne sait jamais !) Tous scan contenu dangereux activé mais pas de conversion HTML en texte brut Pas de SPF, de DKIM et de DMARC (car IP dynamique) Impératif mais tu as du déjà du le faire sur le NAS activation du blocage auto des IP Modifié le 10 mai 2020 par Thierry94 0 Citer
Jcdusse44 Posté(e) le 10 mai 2020 Auteur Posté(e) le 10 mai 2020 Bonjour, le filtre blackhole posait problème chez moi effectivement. 0 Citer
oracle7 Posté(e) le 10 mai 2020 Posté(e) le 10 mai 2020 (modifié) @Thierry94 Bonjour, Eh bien, c'est bien le paramètre "Activer la protection postscreen contre les spams" ou DNSBL, ce tu appelles chez toi la liste Blackhole, qui pose problème, je te le confirme. Penses-tu que cela mérite un ticket pour informer le support Synology de ce bug et/ou problème ? Pour le reste, je suis conforme à tes recommandations de réglages divers et effectivement cela fonctionne. J'hésite encore à rétablir les enregistrements MX pour les serveurs de secours OVH. Je vais peut-être prendre le risque ... Dans tous les cas, je te remercie encore vivement pour toute ta patience à bien vouloir m'aider pour résoudre cette installation. Merci aussi @Jcdusse44 pour ses pistes qu'il a indiquées. Ce qui est aussi parfait pour moi dans cette affaire, c'est qu'avec le reverse proxy, j'arrive à me connecté à distance à MailPlus pour consulter les mails avec un navigateur lambda sur n'importe quel type de périphérique en saisissant simplement "mail.ndd.tld". Par ailleurs en observant le contenu de ma zone DNS chez OVH je constate la présence de deux enregistrements CNAME : "imap.ndd.tld 0 CNAME ssl0.ovh.net." et "smtp.ndd.tld 0 CNAME ssl0.ovh.net." D'où ma question, ne faudrait-il pas les modifier en : "imap.ndd.tld 0 CNAME ndd.tld." et "smtp.ndd.tld 0 CNAME ndd.tld." ou bien je les laisses tels quels ??? Enfin, lorsque (sur le conseil de @Jcdusse44) je teste la boite mail "userNAS@ndd.tld" sur le site , j'ai en réponse une anomalie trouvée qui dit ceci : "[SPF] ndd.tld n'autorise pas votre serveur xxx.yyy.zzz.www à utiliser userNAS@ndd.tld" et en conséquence m'invite à modifier l'enregistrement SPF présent dans la zone DNS de OVH (pour y ajouter @IP du serveur xxx.yyy.zzz.www qui est en fait le serveur smtpXX.smtpout.orange.fr du moment avec XX variable donc une @IP variable). Faut-il finalement et comment éventuellement tenir compte de cette suggestion de https://www.mail-tester.com pour améliorer le score puisqu'en définitive l'@IP du serveur en question n'est jamais la même ? dilemme ... Cordialement oracle7😉 Modifié le 5 juillet 2021 par oracle7 0 Citer
Thierry94 Posté(e) le 10 mai 2020 Posté(e) le 10 mai 2020 Tu peux modifier les enregistrements cname comme tu le propose, tu peux aussi les supprimer ! Pour ma part je ne tient pas compte des erreurs SPF ! Tu as une application MailPlus synology sur android et ios pour accéder à ta boite mail (je crois également qu'elle existe aussi pour W10) Maintenant que tout marche tu peux ajouter les enregistrements MX pour les serveurs de secours OVH ( bien mettre des numéros de priorité moins élevé soit plus grand que celui de du MX pour ton NAS) 1 Citer
oracle7 Posté(e) le 10 mai 2020 Posté(e) le 10 mai 2020 @Thierry94 Enregistrements MX pour serveurs de secours faits en corrigeant les priorités. Soit dit en passant, au début de nos échanges, mon domaine ndd.tld avait une priorité inférieure à celle des serveurs mail OVH. Du coup je comprends mieux pourquoi, tous les mails I/O restaient en fait chez OVH. Bien vu pour MailPLus Synoology sur Android, je viens d'installer et c'est nickel ! Cordialement oracle7😉 0 Citer
Jcdusse44 Posté(e) le 10 mai 2020 Auteur Posté(e) le 10 mai 2020 En ce qui concerne SPF, j'ai décoché comme me l'avait conseillé Thierry94 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.