Aller au contenu

[TUTO] Configurer « MailPlus Server » avec une @IP dynamique Orange


oracle7

Messages recommandés

@AlexisG

Bonjour,

Très bien, tu avances !😀

Le 09/01/2021 à 18:06, oracle7 a dit :

A tout hazard, regardes mes échanges précédents avec @TuringFan (en page 3 de ce post), tu auras peut-être matière à solutionner la chose.

Sinon, il te faut vérifier ta zone DNS chez OVH car certainement tes eMails restent bloqués intempestivement chez eux. Si ce n'est pas un problème de configuration chez OVH, alors peut-être que la solution sera de mettre en place une récupération de type pop3 mais normalement il ne devrait pas y avoir besoin.

Je te réitère mon commentaire précédent. Vérifies bien notamment l'ordre des priorités données au serveurs MX dans ta zone DNS chez OVH. avant d'envisager une récupération pop3.

N'oublies pas non plus que les modifications effectuées sur la zone DNS chez OVH peuvent mettre jusqu'à 24h pour se propager dans le monde, même si c'est instantané dans ta zone DNS. Donc patience ... 🤔

Cordialement

oracle7😉

 

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Hello @oracle7 !

Bon j'ai repris ton tuto depuis le début, je me casse toujours autant les dents dessus 🙂

Pour répondre à une question que tu m'avais posé juste avant, j'ai bien paramétré un smtp d'Orange et non de Gmail.

Arrivé à la fin du tuto, le test de https://www.mail-tester.com/ me renvoie un 10/10.

J'arrive bien à envoyer les e-mail (à minima sur des adresses Gmail / Orange).

Par contre toujours le même KO à la réception.

Le 12/01/2021 à 14:20, oracle7 a dit :

Vérifies bien notamment l'ordre des priorités données au serveurs MX dans ta zone DNS chez OVH

J'ai en effet bien changé les priorité des enregistrements MX pour suivre ce qui est indiqué dans les pages du tutoriel avec les histoires d'ordre 1 - 5 - 60 - 99.

Du coup je ne reçois plus les e-mails (même sur OVH) et j'ai l'erreur suivante à présent quand j'envoie des e-mail :

"<AlexisG@AlexisG.com>: host AlexisG.com[213.186.33.5] said: 500
MX Record for this domain is not redirect.ovh.net"

Tu sais d'où ça peut venir ?

 

Ah oui et mon IP publique est à présent listé dans https://www.spamhaus.org/lookup/ apparemment ... (sans possibilité de pouvoir l'enlever semble-t-il ?)

Modifié par AlexisG
Lien vers le commentaire
Partager sur d’autres sites

@AlexisG

Bonjour,

Chez OVH dans ta zone DNS pour la partie Mails, tu devrais avoir quelque chose qui ressemble à cela (au détail près des noms de serveurs NS qui peuvent différer) :

 firefox_20210115_18-49-37.jpg.1c1c9500ad8129bcc5472e93810733c0.jpg

Pour supprimer ton domaine de la liste de blocage de spamhaus, tu fait une recherche de blocage sur ton domaine. Si tu est dans la liste de blocage, normalement tu as ce type de message qui t'indique la marche à suivre pour se retirer de la liste :

image.png.cbd43fc9d90e3d0b17a950ed8c8eb968.png

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, oracle7 a dit :

tu devrais avoir quelque chose qui ressemble à cela

Yes c'est exactement ce que j'ai @oracle7. Mais ce paramétrage n'est à faire que sur OVH, pas sur le DNS du NAS ?

 

Il y a 3 heures, oracle7 a dit :

Pour supprimer ton domaine de la liste de blocage de spamhaus, tu fait une recherche de blocage sur ton domaine. Si tu est dans la liste de blocage, normalement tu as ce type de message qui t'indique la marche à suivre pour se retirer de la liste :

Oui mais pas contre faut que je rentre l'adresse e-mail d'un user de mon domaine vers qui on m'envoie un code à 5 chiffres pour que je me débloque...hors mon problème est justement que je ne reçois pas les e-mails 😅

Modifié par AlexisG
Lien vers le commentaire
Partager sur d’autres sites

@AlexisG

Bonjour,

il y a 25 minutes, AlexisG a dit :

Mais ce paramétrage n'est à faire que sur OVH, pas sur le DNS du NAS ?

Sur le NAS dans ta zone DNS locale de DNS Server, tu devrais avoir quelque chose comme cela :

firefox_20210115_22-56-52.jpg.40ca491f95497aedcc41844af11d552f.jpg

il y a 27 minutes, AlexisG a dit :

hors mon problème est justement que je ne reçois pas les e-mails

Tu as bien vérifiée ta boite mail chez OVH ? avec justement ton @mail de "secours" qui est identique

firefox_20210115_23-03-35.thumb.jpg.c564de223dc76865cb16743da4ca80d3.jpg

Sinon même avec une @MAIL de type gmail cela n'est pas accepté ? il me semblait que cela passait aussi ... mais je peux me tromper.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Il y a 10 heures, oracle7 a dit :

Sur le NAS dans ta zone DNS locale de DNS Server, tu devrais avoir quelque chose comme cela :

firefox_20210115_22-56-52.jpg.40ca491f95497aedcc41844af11d552f.jpg

Merci pour ta réponse @oracle7

Pour le coup j'ai repris texto ce que j'ai paramétré dans OVH :

image.png.8c48a893f74c2d295a9074915e249dd2.png

 

Il y a 10 heures, oracle7 a dit :

Tu as bien vérifiée ta boite mail chez OVH ?

image.png.90e8e9f0677fe2f8eb89e9d531831c6d.png

C'est le désert 😅

 

Question : as-tu ça également chez OVH ?

image.png.d23d20d00f3751a0cde8a9fcd65213a8.png

image.png.c0e89815521ecaf6b3cb8ca6894c6527.png

 

Modifié par AlexisG
Lien vers le commentaire
Partager sur d’autres sites

@AlexisG

Bonjour,

il y a 56 minutes, AlexisG a dit :

Question : as-tu ça également chez OVH ?

Oui. Dans le même ordre d'idées as-tu aussi ces enregistrements ? :

firefox_20210116_10-43-13.jpg.4e06a661a7717907b0eb11887a8ff0be.jpg

firefox_20210116_10-44-07.jpg.26cb1fa987ce2b79921d4d78d94298d4.jpg

firefox_20210116_10-44-30.jpg.610345db86aae51ffd8206a3a497dc99.jpg

firefox_20210116_10-44-45.jpg.57961f0af4ad0a03195ea1c179f2e04e.jpg

Les ports 25, 465, 587 et 993 sont-ils bien transférés depuis ta box vers les mêmes ports sur le NAS et sur le NAS ces ports sont bien ouverts/autorisés dans le pare-feu du NAS ?

As-tu activé la réception pop3 dans MailPlus ?

firefox_20210116_10-57-30.jpg.e3e95b5b8f3dbcbd1100de9a7cba3dad.jpg

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Il y a 6 heures, oracle7 a dit :

Oui. Dans le même ordre d'idées as-tu aussi ces enregistrements ? :

Justement @oracle7 je n'vais pas tout ça. Merci pour les infos. Du coup c'est rajouté côté OVH. Je fais de même côté DNS de mon NAS ?

Il y a 6 heures, oracle7 a dit :

As-tu activé la réception pop3 dans MailPlus ?

Du coup je vois un second problème à présent : la distribution pop3 est bien activée mais je ne vois pas le menu dans MailPlus :

image.png.63e33cac9dab5cc3faa31514049f2e09.png     <--    image.png.44e2dc3684c5d49a270ac5a8b2a4bbe2.png

 

Par contre j'ai l'impression d'avoir peut-être un problème niveau configuration DNS OVH car j'ai :

  • Un DDNS de AlexisG.com qui pointe sur mon IP externe actuelle.
  • Un DDNS de mail.AlexisG.com qui pointe sur mon IP externe actuelle.
  • Un CNAME de www.mail.AlexisG.com qui fait référence à mail.AlexisG.com.
  • Un CNAME de mail.AlexisG.com qui fait référence à AlexisG.com.

C'est bon comme config ? Sachant que mes NAS sont aussi sur des DDNS via NAS1.AlexisG.com / NAS2.AlexisG.com / etc. (idem pour mes services video.AlexisG.com / audio.AlexisG.com / etc.)

Et qu'à terme un de mes NAS exposé via NAS#.AlexisG.com devra pointer vers une autre IP externe quand je l'aurai déporté.

Modifié par AlexisG
Lien vers le commentaire
Partager sur d’autres sites

@AlexisG

Bonjour,

il y a 15 minutes, AlexisG a dit :

Du coup je vois un second problème à présent : la distribution pop3 est bien activée mais je ne vois pas le menu dans MailPlus :

En fait, tu as dû omettre de le paramétrer dans MPS :

firefox_20210116_14-38-01.jpg.012eebd15b6aafb0ba913aa6b6b6b861.jpg

sinon dans la partie Protocole je n'ai que cela :

firefox_20210116_14-32-45.jpg.8440f0a869c43023d65f49d0963e124c.jpg

il y a 19 minutes, AlexisG a dit :

Par contre j'ai l'impression d'avoir peut-être un problème niveau configuration DNS OVH car j'ai :

  • Un DDNS de AlexisG.com qui pointe sur mon IP externe actuelle.
  • Un DDNS de mail.AlexisG.com qui pointe sur mon IP externe actuelle.
  • Un CNAME de www.mail.AlexisG.com qui fait référence à mail.AlexisG.com.
  • Un CNAME de mail.AlexisG.com qui fait référence à AlexisG.com.
  1. pour les DDNS : pour moi dans un premier temps tu ne devrais avoir qu'un seul du type nas1.AlexisG.com qui pointe sur ton @IPexterne du site 1 actuel (du NAS1). Pour l'instant tu atteins le NAS2 via le reverse proxy du NAS1 avec une redirection https://nas2.AlexisG.com:443 --> @IP locale NAS2 :5000
    Plus tard tu ajouteras un second DDNS (chez OVH), du style nas2.AlexisG.com qui pointera sur @IP externe du site 2 futur (du NAS2). Sauf erreur de ma part, tu modifieras alors la redirection vers le NAS 2 en https://nas2.AlexisG.com:443 --> @IP externe NAS2.
  2. pour les CNAME : le CNAME du point 3, me parait être inutile (c'est une c...), à supprimer donc, le CNAME du point 4 est à conserver.
il y a 39 minutes, AlexisG a dit :

(idem pour mes services video.xxxxxxx.com / audio.xxxxxxx.com / etc.)

Par soucis de confidentialité, il vaudrait mieux que tu effaces/masques les xxxxxxx ci-dessus dans ton post précédent.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, oracle7 a dit :

En fait, tu as dû omettre de le paramétrer dans MPS :

Oui en effet...

Et du coup Hallelujah je reçois les e-mails à présent ! 🍻 (depuis Gmail / Orange / j'ai même réussi à enlever mon IP de https://www.spamhaus.org/lookup/ puisque je reçois leurs e-mails à présent!)

Un grand merci pour ton aide @oracle7 !

Dernier point qui me reste (mais je pense que c'est dans les paramétrages du client) : il envoie les e-mails en texte brut, pas de retour chariot, les images sont supprimées, etc.

Il y a 2 heures, oracle7 a dit :

Par soucis de confidentialité, il vaudrait mieux que tu effaces/masques les xxxxxxx ci-dessus dans ton post précédent.

Bien vu, merci !

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

HelloTout le monde,

J'en ai terminé avec MPS. J'ai obtenu mon 10 au 2nd essai . Comme un des membres, j'ai observé que je me faisais couper le DKIM 2048 par OVH, nouvel essai en 1024 et 10/10. Je tenterai un 2048 ultérieurement. Je crée désormais les adresses mail de la famille. Comme j'habite à côté d'un petit château et que le château n'a pas déposé le nom, mon mail est franck@chateauxxx.com, la grande classe 🤣

En attendant mon matos et ma config pour ceux qui souhaiteraient de l'inspiration et du support. 

DS1621+ 4Go de Ram (Je vais devoir rapidement passer à bien +) 4x8To de 7E8 Seagate en SHR

Livebox 5 avec >650M Up et Down IP dynamique, 2 Routers MX5300 dont le master en DMZ de la Livebox, livebox en 192.168.1.1, MX en 10.143.x.x Les MX me servent à propager le wifi dans la maison.

DS1621 dans le sous réseau 10.143.1.x

Sécurité suivant Tuto Fenrir.                            Ok       Quick Connect KO            Ports gérés dans le MX Master

OpenVPN et L2TP/IPSEC. IOS et MAC            Ok.              

DNS Local                                                         Ok

Reverse Proxy                                                   Ok

Jeedom sur Raspberry dans le 10.143.x.x et donc visible dans le réseau VPN

Clients Mail, je suis sur Mac donc Mail, Mail plus, Mail iOS 

Je vais désormais m'occuper de mon certificat LE.

Merci @oracle7   pour ce super Tuto, 47 pages + les posts c'était vraiment 🤯et😰, parfois 🤔

 

 

Lien vers le commentaire
Partager sur d’autres sites

@Funroc

Bonjour,

Merci pour ton retour. 🤗 Content pour toi que mon TUTO t'ai permis d'installer correctement MPS, même avec ses 47 pages ... Moi aussi jia du mal avec, mais pour les écrire 😂

C'est bien aussi que tu confirmes ce que je pressentais mais sans être complétement affirmatif sur le DKIM 2048 cassé par OVH.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Le 16/01/2021 à 17:17, AlexisG a dit :

Et du coup Hallelujah je reçois les e-mails à présent ! 🍻 (depuis Gmail / Orange

Bonjour @oracle7 et @AlexisG,

J'étais dans la même situation que @AlexisG et je "reçois" maintenant moi aussi mes e-mails sur mon client ! Top !

Si je résume donc : nous avons maintenant notre propre serveur de messagerie qui peut recevoir des messages et en émettre (il utilise pour cela un relai via le port 25 du serveur de notre FAI).

  1. Je comprends en fait que la réception sur notre client se fait via un POP3 depuis le serveur de notre registrar (OVH) mais pas notre serveur en réalité les e-mails n'arrivent donc pas sur notre serveur mais sur celui de notre registrar donc ? N'est il pas possible de véritablement les faire arriver sur notre serveur ?
     
  2. Seconde question, d'un point de vue sécurité ces échanges se font aussi souvent que possible avec des protocoles sécurisés mais puisque nos e-mails transitent par des serveurs Orange / OVH sont ils lisibles en clair à ces moments (ou d'autres) ?

Bonne journée et merci d'avance pour les éventuelles réponses,

Lien vers le commentaire
Partager sur d’autres sites

@TuringFan, @AlexisG

Bonjour,

Q1 : Pour moi, mais je peux me tromper, seuls les mails qui restent bloqués sur OVH (pour des raisons toujours obscures et inexpliquées) sont rapatriés via POP3. Les autres origines arrivent normalement via notre serveur MPS.

En clair, chez moi :

  • Seuls les mails d'origine Orange restaient bloqués chez OVH. Avec la mise en place de POP3 ils arrivent maintenant sans problèmes.
  • Pour tous les mails d'autres origines (gmail, etc ...), ceux-ci n'étaient pas bloqués et arrivaient déjà sans problème. Donc je serais tenté de dire qu'ils ne subissent pas le traitement POP3.

Q2 : Permet moi de te rappeler que ton accès au serveur mail de ton FAI est sous protocole SSL/TLS dans tous les échanges avec le serveur SMTP sur le port 587. Donc, c'est sécurisé ET crypté !  Tes craintes sur une éventuelle visibilité en clair me paraissent donc ne pas avoir lieu d'être.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Merci @oracle7

Le 31/01/2021 à 15:07, oracle7 a dit :

seuls les mails qui restent bloqués sur OVH (pour des raisons toujours obscures et inexpliquées) sont rapatriés via POP3

Pour moi c'est le cas pour 100% de mes emails. Je bloque toujours la dessus !

EDIT : je crois avoir trouvé mon problème, j'avais une redirection mail.ndd.tld CNAME ssl0.ovh.net.

EDIT bis : finbalement ça ne marche toujours pas ...

Le 31/01/2021 à 15:07, oracle7 a dit :

Q2 : Permet moi de te rappeler que ton accès au serveur mail de ton FAI est sous protocole SSL/TLS dans tous les échanges avec le serveur SMTP sur le port 587. Donc, c'est sécurisé ET crypté !  Tes craintes sur une éventuelle visibilité en clair me paraissent donc ne pas avoir lieu d'être.

Ok c'est bien ce que je pensais, merci.

Modifié par TuringFan
Lien vers le commentaire
Partager sur d’autres sites

Salut @oracle7,

Page 36 et 37 du Tuto, section 5.6.4 Onglet « Analyser le contenu », Partie « Analyser le contenu » :

Pour avoir fait des essais avec différents client IOS , je ne recommande pas de cocher "Convertir HTML en Texte brut"

Dans certains cas, caractères spéciaux et émoticones ne sont pas décodés correctement.

Franck 

 

Lien vers le commentaire
Partager sur d’autres sites

@Funroc

Bonjour,

Pourquoi pas, mais j'attire ton attention sur les risques que tu encours en réduisant ainsi la sécurité de MPS.

As-tu bien lu l'aide en ligne sur ces points ? Cliques sur le " ? " en haut à droite de la fenêtre objet de ta copie d'écran précédente.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous,

Finalement de mon coté faux espoirs j'ai toujours 100% de mes e-mails réceptionnés sur le serveur OVH ! Je les récupère avec un POP3 sans suppression des e-mails sur le serveur ce qui me permets de voir mon taux de succès : à 0% pour le moment ...

Toujours aucun problème pour les envoyer en revanche.

Tests effectués avec trois serveurs e-mails différents : orange, gmail et pro.

Ma configuration

  • Un reverse proxy en mail.ndd.eu pour atteindre MailPlus
  • Mon DNS local
    • mail.ndd.tld. A TTL IP NAS
    • ndd.tld. MX TTL 1 mail.ndd.tld.
    • ndd.tld. MX TTL 99 mx3.mail.ovh.net.
  • Mon DNS Registrar
    • ndd.tld. MX TTL 1 ndd.tld.
    • ndd.tld. MX TTL 3 mx0.mail.ovh.net.
    • ndd.tld. MX TTL 5 mx1.mail.ovh.net.
    • ndd.tld. MX TTL 60 mx2.mail.ovh.net.
    • ndd.tld. MX TTL 70 mx3.mail.ovh.net.
    • autoconfig.ndd.tld. CNAME (TTL = 0) mailconfig.ovh.net.
    • autodiscover.ndd.tld. CNAME (TTL = 0) mailconfig.ovh.net.
    • _autodiscover._tcp.ndd.tld. SRV (TTL = 0) 0 0 443 mailconfig.ovh.net.
    • imap.ndd.tld CNAME (TTL = 0) ssl0.ovh.net.
    • _imaps._tcp.ndd.tld. SRV (TTL = 0) 0 0 993 ssl0.ovh.net.
    • mail.ndd.tld. CNAME (TTL = 0) ndd.tld.
    • pop3.ndd.tld. CNAME (TTL = 0) ssl0.ovh.net
    • smtp.ndd.tld. CNAME (TTL = 0) ssl0.ovh.net.
    • _submission._tcp.ndd.tld. SRV (TTL = 0) 0 0 465 ssl0.ovh.net.
    • SPF
    • DKIM
    • DMARC
  • Forward de ports vers mon NAS via mon Routeur (lui même en DMZ de ma LiveBox)
    • 25
    • 465
    • 587
    • 993
  • Ports ouverts sur mon NAS (en TCP depuis toutes les @IP)
    • 25
    • 465
    • 587
    • 993

Je suis preneur de vos remarques car je commence à vraiment sécher ...

Autre question, dans la section SMTP du menu Paramètres de mon MailPlus je vois une entrée SMTP automatiquement crée de la forme user@ndd.eu qui utilise le serveur SMTP ndd.tld avec le port 25 : impossible de cliquer sur l'utilisation du TLS et/ou SSL et impossible de supprimer/remplacer cette entrée : comment imposer le TLS ?

Merci d'avance à tous,

Modifié par TuringFan
Lien vers le commentaire
Partager sur d’autres sites

@TuringFan

Bonjour ,

Sauf erreur de ma part, je ne vois rien qui cloche dans ce que tu montres de ta configuration. J'ai au détail près la même chose.

Ton @mail sur OVH est bien strictement la même que celle que tu utilises sur MPS et MP ? Pas de caractères "exotiques" ?

il y a 29 minutes, TuringFan a dit :

impossible de cliquer sur l'utilisation du TLS et/ou SSL et impossible de supprimer/remplacer cette entrée : comment imposer le TLS ?

Sauf erreur de ma part, tu ne pourras rien imposer sur cette entrée. Elle sert aux échanges "techniques" entre les serveurs SMTP. Donc même s'ils se font en clair, je dirais trivialement "on s'en f...". Tes eMails circulent eux, de façon sécurisée et cryptée via le port 587 en SSL/TLS. Ce n'est pas du tout le même canal ni les mêmes informations qui transites sur les ports 25 et 587. Donc pas d'inquiétude à avoir.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Merci pour ton retour @oracle7,

J'ai édité mon post en ajoutant ma configuration firewall au cas où.

J'ai ouvert un ticket chez Synology mais leur seul réponse est "utiliser du POP3" (ce qui contourne le problème sans le résoudre) et/ou supprimer les redirections vers les serveurs OVH (ce qui supprime le backup).

J'ai essayé d'ouvrir un ticket chez OVH (sur un potentiel problème de redirection MX et/ou de priorisation) mais "internal error" au moment de sa publication, je vais don attendre une heure ouvrable pour utiliser le chat..

Il y a 14 heures, oracle7 a dit :

Ton @mail sur OVH est bien strictement la même que celle que tu utilises sur MPS et MP ? Pas de caractères "exotiques" ?

Oui,

Il y a 14 heures, oracle7 a dit :

Sauf erreur de ma part, tu ne pourras rien imposer sur cette entrée. Elle sert aux échanges "techniques" entre les serveurs SMTP. Donc même s'ils se font en clair, je dirais trivialement "on s'en f...". Tes eMails circulent eux, de façon sécurisée et cryptée via le port 587 en SSL/TLS. Ce n'est pas du tout le même canal ni les mêmes informations qui transites sur les ports 25 et 587. Donc pas d'inquiétude à avoir.

Très clair, merci.

Modifié par TuringFan
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.