Aller au contenu

[TUTO] Configurer « MailPlus Server » avec une @IP dynamique Orange


oracle7

Messages recommandés

@oracle7,

J'ai continué mes tests et voici ce que j'ai observé :
en supprimant les redirections MX vers le serveur OVH mais en conservant le redirection MX vers mon serveur mes emails n'étaient plus envoyés ...

je comprends donc que je ne comprends pas tout lol : en effet je m'attendais à ce que cette opération n'entraine aucun changement sur l'envoie des emails ...

Lien vers le commentaire
Partager sur d’autres sites

@TuringFan

Bonjour,

Si j'étais toi je ne toucherais pas à ces réglages MX, ils sont bons.

Maintenant, à tout hazard, essaies de créer des règles NAT dans la livebox pour transférer les ports 25, 465, 587 et 993 de la box vers le routeur. Normalement vu que la livebox est en DMZ, ces ports sont déjà transmis mais une règle NAT étant prioritaire sur la DMZ, on ne sait jamais ... A voir (j'ai cela chez moi) ...

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, oracle7 a dit :

Maintenant, à tout hazard, essaies de créer des règles NAT dans la livebox pour transférer les ports 25, 465, 587 et 993 de la box vers le routeur.

J'avais déjà essayé ...
Mais je me demande si ce n'est pas à cause de mon DDNS qui est uniquement sur OVH et mon Routeur, il pointe bien vers mon IP externe mais une fois là comment le flux sait qu'il faut "traverser" mon routeur pour aller jusqu'au serveur email sur mon NAS (donc dans un sous réseau de mon LAN) ?

Lien vers le commentaire
Partager sur d’autres sites

@TuringFan

Bonjour,

il y a 7 minutes, TuringFan a dit :

J'avais déjà essayé ...

Eh bien recommence pour voir, "cela ne mange pas de pain" ...

il y a 5 minutes, TuringFan a dit :

comment le flux sait qu'il faut "traverser" mon routeur pour aller jusqu'au serveur email sur mon NAS

Tout simplement, parce que le routeur lui, sait où se trouve ton NAS qui est le destinataire des requêtes, donc il aiguille le flux en conséquences.

As-tu aussi renseigné le même DDNS sur ton NAS ?

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

il y a 24 minutes, oracle7 a dit :

Eh bien recommence pour voir

Pardon je n'étais pas clair, j'avais essayé et ces règles sont toujours en place.

il y a 24 minutes, oracle7 a dit :

le routeur lui, sait où se trouve ton NAS qui est le destinataire des requêtes, donc il aiguille le flux en conséquences

En gros le routeur voit arriver un paquet "de type mail" et sait que j'ai un serveur mail sur un de ses sous réseau : c'est ça ?
 

il y a 24 minutes, oracle7 a dit :

As-tu aussi renseigné le même DDNS sur ton NAS ?

Non, je pensais que cela était redondant puisque la mise à jour de mon IP externe est pousse par mon Routeur au DDNS d'OVH qui peut alors la distribuer de façon publique ?

Je l'ai également ajouté depuis mon NAS et créé l'accès correspondant sur le DDNS OVH : pas de changement niveau emails reçus, toujours 100% sur les serveurs OVH.

Modifié par TuringFan
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Pour info j'ai eu un retour (pas très encourageant) de Synology.

"Dans votre cas, malheureusement c'est  le DNS d'ovh qui gère votre nom de domaine, et donc les requêtes sont  est faites   par le serveur ovh

et je ne pense que  vous ne pouvez pas basculer du serveur de messagerie de celui OVH vers le NAS, malgré la configuration que vous avez mis en place.

je pense que vous devez choisir le serveur mail d'OVH ou bien un hébergement sur le NAS.

pour information nous disposons que les serveur haut de gamme, une solution de HA pour la messagerie

Pour assurer des services de messagerie ininterrompus lors d'événements inattendus, en particulier si la perte d'e-mails peut avoir un impact important sur votre organisation, Synology fournit une solution: un cluster High-Availability (HA) composé de deux Synology NAS."

https://www.synology.com/en-me/knowledgebase/DSM/tutorial/Collaboration/How_to_create_a_high_availability_cluster_for_MailPlus_Server

En gros si je comprends bien la philosophie du support Synology c'est qu'en dépit de la configuration possible de notre DNS OVH nous n'avons pas réellement la main sur les redirections et qu'un back up synology n'est pas une solution perenne et systémique (ne fonctionne pas chez moi mais fonctionne très bien chez @oracle7 pour la plupart de ses e-mails entrants). L’alternative Synology est le HA bien plus cher en solution dédiée mais peut être pertinente si on a déjà un second NAS (back-up, etc.).

Un ticket est également chez OVH pour leur demander pourquoi la redirection MX vers mon ndd.tld n'est pas effectivement prioritaire bien que paramétrée ainsi. Je vous tiens au courant.

Modifié par TuringFan
Lien vers le commentaire
Partager sur d’autres sites

Hello @oracle7 !

As-tu déjà eu cette erreur en envoyant un e-mail depuis MailPlus :

 

[...]
This is the mail system at host mwinf5d71.orange.fr.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients.

                  The mail system

<xxx@xxx.xxx>: host xxx.xxx[11.111.111.111] said: 550
5.7.1 <xxx@xxx.xxx>: Recipient address rejected: Message rejected due to: SPF fail - not authorized

J'ai anonymisé les adresses e-mails et IP.

Il s'agit d'une adresse à laquelle j'envoyais des e-mails et sur laquelle je n'avais aucun problème jusqu'à aujourd'hui, sans savoir d'où peut venir le problème.

Lien vers le commentaire
Partager sur d’autres sites

Bien heureux d'avoir trouvé cette page Web pour la configuration de messagerie sur Synology.

Tout est là on dirait 😁

Ça reste quand même intimidant.

Question: moi j'ai une adresse IP externe assez stable. Elle va changer par exemple si je dois redémarrer mon modem câble. Mais en soit ça ne me dérange pas de ré-ajuster le IP de mon nom de domaine. Mais avant de me lancer, je me demande si ce changement de IP peut conduire à des problème.

Lien vers le commentaire
Partager sur d’autres sites

@rg24

Bonjour,

Il y a 1 heure, rg24 a dit :

je me demande si ce changement de IP peut conduire à des problème.

Normalement non, si tu mets à jour de suite ton NAS avec cette nouvelle @IP.

Cela dit, tu peux contourner le problème avec un DynDNS que tu déclares chez ton fournisseur de domaine pour associer ton domaine à ton @IP externe et ensuite tu configures dans DSM un DDNS. Du coup, à chaque changement d'@IP externe, ton NAS le détectera et en informera ton fournisseur de domaine qui corrigera instantanément l'@IP pour que ton domaine pointe bien sur la nouvelle @IP.

Cordialement

oracle7😉

@AlexisG

Bonjour,

Il y a 2 heures, AlexisG a dit :

Message rejected due to: SPF fail - not authorized

Le message est clair, tu as un problème avec ton SPF. Vérifies le en allant sur kitterman.com puis sur dmarcanalyser.com (voir le TUTO au §4.2.3).

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Le 17/02/2021 à 17:26, oracle7 a dit :

Le message est clair, tu as un problème avec ton SPF. Vérifies le en allant sur kitterman.com puis sur dmarcanalyser.com (voir le TUTO au §4.2.3).

C'est justement ça qui m'étonne @oracle7.

Je n'ai rien changé à ma configuration et kitterman comme dmarcanalyser me disent tous les deux que tout est OK.

D'ailleurs aujourd'hui je viens de faire un test et ça passe niquel...c'est vraiment bizarre...

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous,

Je viens de suivre en partie le tutoriel en l'adaptant à mon cas. Comme je suis chez Free, j'ai pu débloquer le port 25 et aussi faire un rDNS vers mon domaine. J'utilise donc mon propre serveur SMTP pour envoyer les mails. Tout fonctionne correctement (j'ai 10/10 au test Mail-tester, il me manquerait juste l'entête Unsubscribe pour être parfait).

Seul petit problème, tous les mails que j'envoie vers les adresses Microsoft (outlook/hotmail/...) et uniquement Microsoft (j'ai aussi fait un test sur glockapps pour le mettre en évidence) sont filtrés vers le dossier 'spam'.

J'ai contacté Microsoft et mon IP ne serait pas blacklistée et j'en déduis que Microsoft bloque mes mails car mon sender score est vierge.

Est ce que le temps va faire son oeuvre ou y a t il moyen d'accélérer le processus? Ou est ce que je me trompe et le problème est ailleurs?

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, anorec a dit :

le temps va faire son oeuvre

J'ai rencontré le même souci au début, et maintenant ça passe sans souci chez Microsoft.

Assure-toi que tes destinataires Microsoft te marquent comme non-spam et ajoutent ton adresse à leurs contacts, ça aide à améliorer la réputation de ton domaine et de ton adresse IP.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 23 heures, anorec a dit :

Bonjour à tous,

Je viens de suivre en partie le tutoriel en l'adaptant à mon cas. Comme je suis chez Free, j'ai pu débloquer le port 25 et aussi faire un rDNS vers mon domaine.

Attention, chez moi ça, ça a fonctionné deux ans (environ), puis free a quand même changé (du jour au lendemain) mon IP fixe... que j’ai du refixer ensuite... mais le rdns n’a plus jamais refonctionné 😞 

Il y a un topic qui en parle ici et nous sommes plusieurs maintenant dans cette situation 😞 

Ca passe quand même pour l’instant, pas de mail en spam... mais quid pour l’avenir ?

Free explique que la casse du rdns viendrait (apparement...) du passage ipv4/ipv6 et que tant que tout ce petit monde ne sera pas « stabilisé », le rdns ne redeviendra pas fonctionnel 😞 

D’autres forums en parlent aussi et il est fort à parier que ça va empirer dans les moins qui viennent 😞 

Concernant les nouvelles IP fixes... elles sont toutes pourries avec l’impossibilité de les deblacklister du côté de SORBS DUHL.

Voilà, c’est juste pour que tu sois au courant, ça t’arriveras aussi, quoiqu’il arrive. 
Et souvent... c’est lorsque la fibre arrive ^^ (c’est couillon).

Lien vers le commentaire
Partager sur d’autres sites

@alan.dub La fibre Free n'est pas encore présente par chez moi. Par contre l'IPv6 est active depuis un bon moment déjà et ça n'empêche pas le rDNS de fonctionner.

Il est fort à parier que mon adresse IP changera avec le passage à la Fibre et que je devrai faire une demande d'IP fullstack, ce qui mènera probablement à la perte du rDNS.

Lien vers le commentaire
Partager sur d’autres sites

Ah mais je ne l'ai pas encore non plus ^^

Le truc c'est que dans mon "village", la fibre (aérienne...) commence trèèèèès doucement à arriver et il ya quoi... 6 mois (?), mon DSLAM situé à moins d' 1 km de chez moi a été trifouillé. 

Depuis, mon IP et localisée à Paris, puis Bordeaux et maintenant elle est revenue en Charente Maritime (on se rapproche) mais ça n'est pas encore ma localisation ^^

Bref, si pour l'instant ça marche (proprement) chez toi, profites-en, avoir son propre serveur mail c'est plutôt un truc "gratifiant" mais quand ça commence à merder, quelques sueurs froides peuvent apparaitre ^^

Et surtout (!) quand tu sais que ce n'est pas de ta faute, comme cette histoire de novelles IP fixes toutes pourries, impossibles à virer sous SORBS car prenant nos IP fixes comme dynamiques (piles d'IP) alors qu'elles sont bien fixées chez les clients.

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...
Le 06/02/2021 à 21:27, TuringFan a dit :

Bonjour à tous,

Finalement de mon coté faux espoirs j'ai toujours 100% de mes e-mails réceptionnés sur le serveur OVH ! Je les récupère avec un POP3 sans suppression des e-mails sur le serveur ce qui me permets de voir mon taux de succès : à 0% pour le moment ...

Toujours aucun problème pour les envoyer en revanche.

Tests effectués avec trois serveurs e-mails différents : orange, gmail et pro.

Ma configuration

  • Un reverse proxy en mail.ndd.eu pour atteindre MailPlus
  • Mon DNS local
    • mail.ndd.tld. A TTL IP NAS
    • ndd.tld. MX TTL 1 mail.ndd.tld.
    • ndd.tld. MX TTL 99 mx3.mail.ovh.net.
  • Mon DNS Registrar
    • ndd.tld. MX TTL 1 ndd.tld.
    • ndd.tld. MX TTL 3 mx0.mail.ovh.net.
    • ndd.tld. MX TTL 5 mx1.mail.ovh.net.
    • ndd.tld. MX TTL 60 mx2.mail.ovh.net.
    • ndd.tld. MX TTL 70 mx3.mail.ovh.net.
    • autoconfig.ndd.tld. CNAME (TTL = 0) mailconfig.ovh.net.
    • autodiscover.ndd.tld. CNAME (TTL = 0) mailconfig.ovh.net.
    • _autodiscover._tcp.ndd.tld. SRV (TTL = 0) 0 0 443 mailconfig.ovh.net.
    • imap.ndd.tld CNAME (TTL = 0) ssl0.ovh.net.
    • _imaps._tcp.ndd.tld. SRV (TTL = 0) 0 0 993 ssl0.ovh.net.
    • mail.ndd.tld. CNAME (TTL = 0) ndd.tld.
    • pop3.ndd.tld. CNAME (TTL = 0) ssl0.ovh.net
    • smtp.ndd.tld. CNAME (TTL = 0) ssl0.ovh.net.
    • _submission._tcp.ndd.tld. SRV (TTL = 0) 0 0 465 ssl0.ovh.net.
    • SPF
    • DKIM
    • DMARC
  • Forward de ports vers mon NAS via mon Routeur (lui même en DMZ de ma LiveBox)
    • 25
    • 465
    • 587
    • 993
  • Ports ouverts sur mon NAS (en TCP depuis toutes les @IP)
    • 25
    • 465
    • 587
    • 993

Je suis preneur de vos remarques car je commence à vraiment sécher ...

Autre question, dans la section SMTP du menu Paramètres de mon MailPlus je vois une entrée SMTP automatiquement crée de la forme user@ndd.eu qui utilise le serveur SMTP ndd.tld avec le port 25 : impossible de cliquer sur l'utilisation du TLS et/ou SSL et impossible de supprimer/remplacer cette entrée : comment imposer le TLS ?

Merci d'avance à tous,

Bonjour à tous,

Pour le contexte je peux envoyer tous mes emails sans problème mais la réception se fait à 100% sur les serveurs OVH bien que mon serveur sur le NAS soit indiqué en priorité (redirection MX avec priorité "1") sur mon DNS publique (OVH aussi).

Pour info après avoir eu des retours des supports de (i) synology et (ii) OVH qui me disaient en gros qu'on ne pouvait pas utiliser le serveur de messagerie OVH en backup mais qu'il fallait choisir le serveur de messagerie d'OVH ou celui du NAS j'ai décidé de supprimer mes redirections vers les serveurs OVH car a terme j'ai l'ambition d'avoir un second NAS (pour backuper le premier et me protéger des ransomware, je pourrais alors utiliser le cluster high-availability).

J'ai donc supprimé mes redirection et nickel ! Les e-mails arrivaient bien sur mon serveur sur le NAS mais cela n'a pas durée. Même test deux jours après et là : plus de mails qui arrivent et un message d'erreur du type "The recipient server did not accept our requests to connect. Learn more at https://support.google.com/mail/answer/7720 [ndd.tld. @IP: timed out]". Ce délai avec lequel le distoncfionnement est intervenu est peut être dû au temps necessaire à mon DNS de se propager ?

Bref, j'ai remis une entrée de redirection MX vers OVH (moins prioritaire donc chiffre plus élevé) est 100% de mes emails arrivent de nouveau sur les serveurs OVH.

Quelqu'un aurait il une idée ? @oracle7 et @Thierry94 ?

Merci d'avance pour vos pistes,

Lien vers le commentaire
Partager sur d’autres sites

@TuringFan

Bonjour,

Désolé pour toi que tu sois toujours em... avec ce problème 😥. C'est quand même bien bizarre 🤔 Tu dois trainer autre chose quelque part qui perturbe le système. A voir/contrôler de près ...

Cela dit, peux-tu STP préciser avec une copie d'écran tes priorités MX chez OVH, juste pour bien comprendre le contexte.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

De mon coté il arrive quelques fois qu'un mail se retrouve sur la boite mail OVH. S'il fallait donner une moyenne je dirais environ 1 mail sur 60 abouti chez OVH les autres sont bien pris par Mail Serveur sur le NAS.

Ce que je peux ajouter c'est que que ce sont souvent les mêmes mails que je retrouve sur la boite mail OVH, par exemple les mails de Oui Sncf, arrivent à 100% chez OVH, idem pour quelques autres sites. Il doit y avoir quelque chose de particulier que ces mails n'aiment pas sur le NAS ! 

Désolé @TuringFan mais je ne peux pas te donner d'explications sur ce problème !
Thierry

 

Lien vers le commentaire
Partager sur d’autres sites

@Thierry94, @TuringFan

Bonjour,

Mêmes symptômes que toi @Thierry94 mais pour des mails Orange. Problème finalement résolu chez moi avec une récupération POP3 avec Mail Plus. Depuis plus aucuns soucis.

il y a 8 minutes, Thierry94 a dit :

Il doit y avoir quelque chose de particulier que ces mails n'aiment pas sur le NAS ! 

Ou aussi bien que dans l'entête de ces mails il y aurait une particularité liée au protocole SMPT qui fait qu'ils sont rejetés par MPS et donc restent sur les serveurs OVH.

Ce qui est quand même bizarre c'est que ces mêmes mails passent avec le protocole POP3 🤔 Mais là je sèche, je n'ai pas plus d'explications que toi ...

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Le 13/03/2021 à 15:27, oracle7 a dit :

Cela dit, peux-tu STP préciser avec une copie d'écran tes priorités MX chez OVH, juste pour bien comprendre le contexte.

@oracle7 voici l'état exhaustif de mon DNS OVH à date

image.thumb.png.0bcc34cb4f98f08e495c7f31b4b2d2eb.png

Il y a 21 heures, oracle7 a dit :

Ce qui est quand même bizarre c'est que ces mêmes mails passent avec le protocole POP3 🤔 Mais là je sèche, je n'ai pas plus d'explications que toi ...

Oui car sauf erreur de ma part il s'agit de deux cas différents : (i) le SMTP achemine les e-mails jusqu'au serveur MPS où il sont acceptés, (ii) le MPS pour une raison inconnue refuse les mails qui repartent donc sur le serveur OVH, de là le POP 3 les copie sur le client mail.

Dans le second cas les e-mails ne sont jamais sur le serveur MPS mais uniquement copié (ou coupé) depuis le serveur OVH pour être collé sur le client mail.

Ou j'ai peut être rien compris ...

Lien vers le commentaire
Partager sur d’autres sites

@TuringFan

Bonjour,

Concernant la zone DNS chez OVH, la mienne est quasi similaire.

Seule différence, a priori, pour les enregistrements MX j'ai ceci :

  • ndd.tld. 3600 MX 1 ndd.tld.
  • ndd.tld. 84600 MX 30 mx0.mail.ovh.net.
  • ndd.tld. 84600 MX 50 mx1.mail.ovh.net.
  • ndd.tld. 84600 MX 70 mx2.mail.ovh.net.
  • ndd.tld. 84600 MX 99 mx3.mail.ovh.net.

Dans mon DNS Serveur en local j'ai :

  • ndd.tld. 3600 MX 1 ndd.tld.
  • ndd.tld. 84600 MX 99 mx3.mail.ovh.net.
  • mail.ndd.tld. A 3600 @IPlocaleNAS
Il y a 1 heure, TuringFan a dit :

(i) le SMTP achemine les e-mails jusqu'au serveur MPS où il sont acceptés, (ii) le MPS pour une raison inconnue refuse les mails qui repartent donc sur le serveur OVH, de là le POP 3 les copie sur le client mail.

(ii) Non, ils repartent pas sur le serveur OVH : si la négociation n'est pas valide entre MPS et serveurs OVH alors ils restent simplement chez OVH, ils ne font pas d'aller/retour.

A vérifier, mais il me semble bien que la récupération POP3 soit prioritaire quelque part sur le SMTP, mais je peux me tromper ... Donc elle ne vient pas après ...

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.