Aller au contenu

Messages recommandés

Posté(e)
Il y a 1 heure, oracle7 a dit :

Seule différence, a priori, pour les enregistrements MX j'ai ceci :

  • ndd.tld. 3600 MX 1 ndd.tld.
  • ndd.tld. 84600 MX 30 mx0.mail.ovh.net.
  • ndd.tld. 84600 MX 50 mx1.mail.ovh.net.
  • ndd.tld. 84600 MX 70 mx2.mail.ovh.net.
  • ndd.tld. 84600 MX 99 mx3.mail.ovh.net.

Oui c'est ce que j'ai en normatif mais pour mes test je mets une unique redirection vers OVH mais le comportement devrait être le même.

Il y a 1 heure, oracle7 a dit :

Dans mon DNS Serveur en local j'ai :

  • ndd.tld. 3600 MX 1 ndd.tld.
  • ndd.tld. 84600 MX 99 mx3.mail.ovh.net.
  • mail.ndd.tld. A 3600 @IPlocaleNAS

Idem

  • 2 semaines après...
Posté(e)

@TuringFan

Bonjour,

Désolé mais non, aucune idée, je découvre ...

Tout bêtement si la réparation ne marche pas, as-tu essayé de désinstaller le client MailPlus et de le réinstaller après avoir rebooter le NAS ?

Peut-être que c'est une récente mise à jour qui ne s'est pas bien passée ...

Cordialement

oracle7😉

Posté(e) (modifié)
il y a 29 minutes, oracle7 a dit :

Tout bêtement si la réparation ne marche pas, as-tu essayé de désinstaller le client MailPlus et de le réinstaller après avoir rebooter le NAS ?

Après avoir essayé une douzaine de fois le bouton "réparer" cela a fonctionné ... Je suis en train de faire un reboot du NAS au cas où.

Le 06/02/2021 à 21:27, TuringFan a dit :

Bonjour à tous,

Finalement de mon coté faux espoirs j'ai toujours 100% de mes e-mails réceptionnés sur le serveur OVH ! Je les récupère avec un POP3 sans suppression des e-mails sur le serveur ce qui me permets de voir mon taux de succès : à 0% pour le moment ...

Toujours aucun problème pour les envoyer en revanche.

Tests effectués avec trois serveurs e-mails différents : orange, gmail et pro.

Ma configuration

  • Un reverse proxy en mail.ndd.eu pour atteindre MailPlus
  • Mon DNS local
    • mail.ndd.tld. A TTL IP NAS
    • ndd.tld. MX TTL 1 mail.ndd.tld.
    • ndd.tld. MX TTL 99 mx3.mail.ovh.net.
  • Mon DNS Registrar
    • ndd.tld. MX TTL 1 ndd.tld.
    • ndd.tld. MX TTL 3 mx0.mail.ovh.net.
    • ndd.tld. MX TTL 5 mx1.mail.ovh.net.
    • ndd.tld. MX TTL 60 mx2.mail.ovh.net.
    • ndd.tld. MX TTL 70 mx3.mail.ovh.net.
    • autoconfig.ndd.tld. CNAME (TTL = 0) mailconfig.ovh.net.
    • autodiscover.ndd.tld. CNAME (TTL = 0) mailconfig.ovh.net.
    • _autodiscover._tcp.ndd.tld. SRV (TTL = 0) 0 0 443 mailconfig.ovh.net.
    • imap.ndd.tld CNAME (TTL = 0) ssl0.ovh.net.
    • _imaps._tcp.ndd.tld. SRV (TTL = 0) 0 0 993 ssl0.ovh.net.
    • mail.ndd.tld. CNAME (TTL = 0) ndd.tld.
    • pop3.ndd.tld. CNAME (TTL = 0) ssl0.ovh.net
    • smtp.ndd.tld. CNAME (TTL = 0) ssl0.ovh.net.
    • _submission._tcp.ndd.tld. SRV (TTL = 0) 0 0 465 ssl0.ovh.net.
    • SPF
    • DKIM
    • DMARC
  • Forward de ports vers mon NAS via mon Routeur (lui même en DMZ de ma LiveBox)
    • 25
    • 465
    • 587
    • 993
  • Ports ouverts sur mon NAS (en TCP depuis toutes les @IP)
    • 25
    • 465
    • 587
    • 993

Je suis preneur de vos remarques car je commence à vraiment sécher ...

Autre question, dans la section SMTP du menu Paramètres de mon MailPlus je vois une entrée SMTP automatiquement crée de la forme user@ndd.eu qui utilise le serveur SMTP ndd.tld avec le port 25 : impossible de cliquer sur l'utilisation du TLS et/ou SSL et impossible de supprimer/remplacer cette entrée : comment imposer le TLS ?

Merci d'avance à tous,

C'est bon je crois que ça fonctionne !

Problème de débutant : j'avais bien fait un transfert de port depuis mon routeur mais il semblerait que pour que cela fonctionne il faille aussi ouvris les ports transférés sur le routeur (même s'ils sont à destination d'un usage sur le NAS) !

Solution apportée par @.Shad. dans le cadre d'un problème de synchro client drive ici sur lequel @oracle7 aidait aussi.

Merci encore !

Edit : Je vais maintenant me lancer dans l'installation d'un serveur calendrier / contact, j'espère un peu naïvement que le travail fait avec le serveur de messagerie aidera. @oracle7 tu t'es lancé dans l'aventure ?

Modifié par TuringFan
Posté(e)

@TuringFan

Bonjour,

il y a 11 minutes, TuringFan a dit :

j'avais bien fait un transfert de port depuis mon routeur mais il semblerait que pour que cela fonctionne il faille aussi ouvris les ports transférés sur le routeur

Autant je comprend le problème pour le port 6690 mais pour MPS je suis plus dubitatif car je n'ai que les ports (25,465,587 et 993) qui sont seulement transférés sur le RT (ils sont aussi NATés vers le RT sur la Livebox). Je n'ai pas eu besoin de créer une règle supplémentaire dans le pare-feu du RT pour les ouvrir chacun spécifiquement. D'où mon étonnement ...

Cordialement

oracle7😉

Posté(e)
Il y a 9 heures, TuringFan a dit :

Effectivement bizarre cette asymétrie de comportement...


Posté avec Tapatalk

De mon côté, je n'ai pas le MR2200 mais un Linksys Velop. Tous les ports sont bloqués et redirection des 25, 587 et 993.

ça marche nickel . 😧

Posté(e)
Il y a 13 heures, Funroc a dit :

De mon côté, je n'ai pas le MR2200 mais un Linksys Velop. Tous les ports sont bloqués et redirection des 25, 587 et 993.

@Funroc je me rends compte que je me suis très mal exprimé.

  • J'avais initialement créé des règles uniquement dans la section "transmission de port" mais pas dans la section "sécurité" menu pare-feu. J'avais alors un problème de synchro du client Drive (port 6690) sur PC et de réception de mes e-mails sur mon serveur de messagerie (ports 25, 465, 587 et 993).
  • J'ai ensuite doublé ces règles de transmission des ports de règles spécifiques dans le pare-feu du routeur avec pour destination l'IP locale du NAS : problèmes résolus.

En bref je pensais que la création d'une règle dans le panneau de transmission de port était suffisant, vraisemblablement non il faut aussi créer une règle dans le pare-feu du routeur mais qui pointe vers le NAS.

  • 3 semaines après...
Posté(e) (modifié)

Bravo @oracle7 super détaillé ce tuto !

Par contre ça va surement me prendre du temps de l'adapter à mon cas :

1/ J'ai une adresse fixe chez Free

2/Je suis sur dsm7

3/Mon registrar c'est bien OVH mais ma zone publique est sur mon (mes !)  nas

....mais tes explications détaillées vont m'aider.....

S'il te vient un conseil concernant mon cas n'hésite pas.

Je prends aussi les conseils des autres membres 😉

Edit : j'ai pas encore lu les 7 pages de commentaires mais je vais m'y atteler.

Modifié par Jeff777
Posté(e)

@Jeff777

Bonjour,

Merci pour ton appréciation.

Attention, comme tu as une @IP fixe pour la configuration c'est plutôt le TUTO Serveur MailPlus DSM6 qui serait applicable à ton cas bien qu'il se ressemblent tout les deux. J'utilise juste une "astuce" pour contourner la fermeture du port 25 en passant par mon serveur SMTP pour l'envoi des mails.

Cordialement

oracle7😉

Posté(e)
Il y a 6 heures, oracle7 a dit :

Attention, comme tu as une @IP fixe pour la configuration c'est plutôt le TUTO Serveur MailPlus DSM6

Oui ne t'inquiète pas j'ai lu les deux tutos. Le tien est fait avec la dernière mouture de Mailplus qui est la mienne mais de toute manière vu que ma zone publique est hébergée sur mes deux nas il va falloir que j'adapte. Alors je prends les infos sur les deux tutos, l'avantage du tien c'est qu'il est pour les nuls alors j'apprends des choses 🤣

Je reviendrai dans quelques temps lorsque j'aurai avancé.

Posté(e) (modifié)

@Oracle10

J'ai passé les différentes étapes de ton tuto en l'adaptant à mon cas. Les tests spf, dmarc, dkim sont bons et j'arrive au bout mais impossible d'ouvrir Synology MailPlus (je suis sur dsm7).

Edit : j'ai trouvé. L'admin avec lequel j'avais fait la config et installé mailplus n'avait pas les droits sur l'application !!??

J'ai envoyé mon premier mail 😀 mais pas encore réussi à en recevoir.

Le test mail-tester m'attribue 6.5/10 à cause de ceci :

 

-3.558 RCVD_IN_PBL Received via a relay in Spamhaus PBL
78.XXX.XXX.XXX  listed in zen.spamhaus.org

 

Je vais regarder le pb. 

Modifié par Jeff777
Posté(e) (modifié)

Salut @oracle7

Suite à la réponse de @PiwiLAbruti dans ce sujet, j'ai des doutes sur la compréhension que j'ai du fonctionnement d'un serveur de messagerie.

En considérant un port 25 bloqué, c'est facilement contournable car on peut passer par un serveur SMTP externe (OVH, FAI, etc...) en utilisant le port 587 ou 465. Donc même si notre destinataire a aussi un port 25 bloqué, on s'en fout car on a utilisé un autre port.

De même on peut recevoir nos propres mails, pour les raisons évoquées ci-avant.

En revanche, pour le reste, la plupart des mails sont envoyés par le port 25, et visent donc ce port-là chez leur destinataire. Pour moi en l'état sur une connexion domestique au port 25 bridé, si on n'apporte aucune modification à ce que tu proposes dans ce tutoriel, on ne les recevra pas.

Pour moi, les cas qui permettraient que ça fonctionne :

- l'expéditeur utilise le serveur SMTP de ton FAI, du coup le FAI verrait une requête interne et celle-ci serait dans la zone de confiance du FAI donc transmise.

- on utilise un service redirecteur ou "réflecteur" qui va recevoir le mail qui t'est destiné sur son port 25 non bloqué (cela implique selon ma compréhension un enregistrement MX principal pas sur notre IP publique, mais sur celle de ce service) et te le rediriger sur le port 587 ou 465.

Donc, en ayant parcouru ton tutoriel (en diagonale je l'avoue, car c'est juste pour ma curiosité), j'ai l'impression que tu ne couvres pas ce point, mais ça n'a pas l'air d'être ce que tu dis.

Si tu peux m'éclairer sur ce point, il y a sûrement quelque chose de gros comme une maison que j'ai loupé.

Merci !

Modifié par .Shad.
Posté(e)
il y a une heure, .Shad. a dit :

[...] et te le rediriger sur le port 587 ou 465.

Les serveurs SMTP (MTA) communiquent entre eux uniquement sur le port tcp/25. Les ports tcp/25, tcp/465, et tcp/587 sont utilisés par les clients pour communiquer avec leur serveur SMTP.

Posté(e) (modifié)

@.Shad.

Bonjour,

Il y a 4 heures, .Shad. a dit :

Pour moi, les cas qui permettraient que ça fonctionne :

- l'expéditeur utilise le serveur SMTP de ton FAI, du coup le FAI verrait une requête interne et celle-ci serait dans la zone de confiance du FAI donc transmise.

Mon explication du point 4 du préambule du TUTO, rejoint ton explication, non ?

@Jeff777

Je suis @oracle7 et pas @Oracle10 mais pas grave 😜🤣

Cela dit, regardes peux-être aussi à diminuer le niveau TLS de compatibilité "moderne" à "intermédiaire" (« Panneau de configuration DSM / Sécurité / Avancé ») pour le « Niveau de profil TLS / SSL »), cela peut avoir un impact sur l'émission/réception des eMails avec certains fournisseurs.

Cordialement

oracle7😉

Modifié par oracle7
Posté(e)

@.Shad.

Bonjour,

il y a 13 minutes, .Shad. a dit :

pourquoi il utiliserait le SMTP de mon FAI ?

Bah, à un moment donné dans le parcours du mail, le mail de carrefour va bien passé par le SMTP de mon FAI pour m'atteindre si j'en suis destinataire.

Mais le problème n'est pas là. Le pseudo blocage du port 25 fait que normalement cela nous empêche d'envoyer directement un mail via ce port lorsque par exemple Orange détecte une connexion qui ne vient pas de son réseau. C'est pour cela que l'on contourne la chose en s'adressant directement au serveur SMTP où l'on a déjà un compte et pas à un serveur SMTP tiers.

Cordialement

oracle7😉

Posté(e)
il y a 35 minutes, oracle7 a dit :

Je suis @oracle7 et pas @Oracle10 mais pas grave

🤣  Désolé je suis allé trop vite.

il y a 37 minutes, oracle7 a dit :

regardes peux-être aussi à diminuer le niveau TLS de compatibilité "moderne" à "intermédiaire

déjà fait ...j'ai suivi un excellent tuto qui m'a dit de le faire 😉

Quant à la non-réception des mails c'est une erreur de ma part : j'ai envoyé un mail de toto@ndd à titi@ndd et j'ai cherché si toto l'avait reçu.

Par contre je ne peux pas, pour le moment, recevoir de mail venant de mes adresses free....mais ça va venir.

Posté(e) (modifié)

@oracle7

Je me place du point de vue de MailPlus Server.

Je considère que j'ai une adresse mail chez OVH mutualisé. Donc disons mail@ndd.ovh.
Par entrant, j'entends recevoir un mail d'une source quelconque.
Par sortant, j'entends envoyer un mail vers une source quelconque.

Pour le côté sortant je n'ai aucun souci, le port 25 étant filtré en sortant par notre FAI, on utilise un serveur SMTP tiers avec authentification, TLS de préf en 587 ou SSL (déprécié) en 465. Que ce soit celui de notre FAI, OVH, ou celui qu'on veut.
Tous les réglages type DKIM, DMARC, SPF, etc... sont là pour s'assurer que le mail arrive dans la boîte de réception de notre destinataire, si possible pas dans les spams. Et il y a une notion de "réputation" de notre IP qui rentre en jeu. Je pense avoir saisi les principes de ce côté.

Pour le côté entrant, je ne comprends décidément pas comment ça peut fonctionner.
Lorsque Carrefour m'envoie un mail, ils le font avec leur serveur mail, a priori en utilisant le port 25, et si je suis bien ce que @PiwiLAbruti m'a dit, pour contacter via ce même port 25 le SMTP présent à l'adresse IP renvoyée par le champ MX de mon domaine.

Dans ton tutoriel, en tout cas pour le champ MX prioritaire (les backups étant situés chez OVH, ce que je conçois très justement), tu renseignes l'IP publique du réseau où se trouve MailPlus Server, j'ai bon ? A priori donc une IP résidentielle dont le FAI bloque a priori le port 25 dans les deux sens.

Si utiliser le SMTP du FAI résout le problème, où intervient-il dans ce cheminement ?

De ce que je comprends, à moins de rediriger le trafic du port 25 vers le port 587 par exemple (ou autre au final j'imagine) via un service dédié ou bêtement une règle iptables sur un VPS, on ne peut pas recevoir de mail.

Modifié par .Shad.
Posté(e)

@.Shad.

Bonjour,

il y a 8 minutes, .Shad. a dit :

tu renseignes l'IP publique du réseau où se trouve MailPlus Server, j'ai bon ?

Oui j'ai un enregistrement du type : mondomaine.tld.   3600  MX  10  mondomaine.tld.

il y a 10 minutes, .Shad. a dit :

Si utiliser le SMTP du FAI résout le problème, où intervient-il dans ce cheminement ?

A l'émission, le serveur MPS au lieu d'être un émetteur SMTP "pur", MPS s'adresse directement (comme on le fait avec un client mail ordinaire) au SMTP du FAI (qui va faire le boulot à sa place de contrôle/diffusion et de discussion avec les autres relais SMTP). C'est ce que j'ai compris du moins au travers de mes lectures sur la toile, qu'on me reprenne bien volontiers si je suis en erreur.

Ensuite au retour en réception donc, le mail prend exactement le chemin inverse à celui utilisé lorsque on envoie un mail. Ni plus ni moins. (quelque part tel que comme sur le schéma du §4.2.5 dans le tuto qui résume le processus de contrôle DMARC).

Cela dit, je pense que @PiwiLAbruti serait plus à même que moi pour te détailler le processus exact des échanges entre relais SMTP et le cheminement d'un mail.

il y a 19 minutes, .Shad. a dit :

A priori donc une IP résidentielle dont le FAI bloque a priori le port 25 dans les deux sens.

Je n'ai pas compris que le pseudo blocage d'Orange se fasse dans le sens réception mais qu'il n'intervient uniquement dans le sens émission d'un mail puisqu'il ignore les connexion sur le port 25 qui ne viennent pas de son réseau.

Cordialement

oracle7😉

 

Posté(e)
il y a 12 minutes, oracle7 a dit :

A l'émission, le serveur MPS au lieu d'être un émetteur SMTP "pur", MPS s'adresse directement (comme on le fait avec un client mail ordinaire) au SMTP du FAI (qui va faire le boulot à sa place de contrôle/diffusion et de discussion avec les autres relais SMTP). C'est ce que j'ai compris du moins au travers de mes lectures sur la toile, qu'on me reprenne bien volontiers si je suis en erreur.

Ca c'est pour le sens sortant, tu envoies un mail à quelqu'un (tu parles de bien de MPS émetteur). Donc oui le SMTP joue son rôle.

Quand je lis ce sujet pour moi on parle des deux sens, c'est pour ça que je suis surpris que tu arrives à recevoir des mails comme n'importe quelle boîte mail avec ton serveur hébergé chez toi :

https://lafibre.info/orange-les-news/neutralite-du-net-orange-bloque-le-port-25/

Enfin content pour toi que ça marche, mais ça m'énerve car je n'arrive pas à comprendre comment alors.

Posté(e)

@.Shad.

Bonjour,

Ton lien est très explicite, cela marche parce que l'on passe tout simplement par un serveur SMTP authentifié sur les ports sécurisés 465 ou 587, c'est tout.

Maintenant je ne suis pas le seul, au vu des retours de ceux qui ont mis en œuvre avec succès le présent TUTO.

Cordialement

oracle7😉

Posté(e)

Je pense que le §4 du tutoriel n'est pas assez clair, d'où la question pertinente de @.Shad. :

Le 25/06/2020 à 00:47, oracle7 a dit :

En fait chez Orange, il n’est pas bloqué comme on pourrait le croire et comme le croient certains, mais c’est juste qu’un serveur SMTP Orange ignore les connexions provenant d'un autre réseau si elles lui arrivent sur le port 25.

Le port tcp/25 est bloqué dans le sens sortant, sauf pour les serveurs SMTP du FAI. Certains FAI proposent une option dans les paramètres de la box pour le débloquer, d'autres non. Ce bloquage a été mis en place par défaut chez la majorité des FAI pour lutter contre le spam.

C'est pourquoi il est parfois nécessaire de passer par le serveur SMTP du FAI pour les mails sortants.

Il est possible d'ouvrir le port tcp/25 entrant dans les options NAT/PAT des box, ce qui permet à un serveur SMTP du réseau local de recevoir des mails provenant d'internet.

Posté(e)

@PiwiLAbruti

Ok j'ai ma réponse, en fait j'ai rapidement testé à mon arrivée sur le forum de mettre en place un serveur mail. Et je n'arrivais rien à recevoir. C'est possible que Proximus bloque le port dans les deux sens. Mais avec mes connaissances actuelles et le tutoriel de @oracle7 je devrais être maintenant capable de diagnostiquer le problème, si problème je rencontre encore.

Posté(e)

@.Shad. @PiwiLAbruti

Bonjour,

J'ai retrouvé un échange qui corrobore l'info sur le pseudo blocage du port 25 par Orange : voir ici la réponse de "PHILDUR" expert reconnu du monde Orange s'il en est.

Il y a 1 heure, PiwiLAbruti a dit :

Il est possible d'ouvrir le port tcp/25 entrant dans les options NAT/PAT des box

Il me semble bien avoir lu par ailleurs (donc sous réserves) que dans le cas de la Livebox, le port 25 était même bloqué "en dur" dans le firmware de celle-ci. Mais comme il n'y a pas de blocages au niveau " des équipements réseaux" le NAT de ce port est peut-être bien un moyen de contournement possible.

Cordialement

oracle7😉

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.