Aller au contenu

[TUTO] Configurer « MailPlus Server » avec une @IP dynamique Orange


oracle7

Messages recommandés

@mcgyver47

Bonjour,

Il y a 22 heures, mcgyver47 a dit :

Quelles modifications avec DSM 7.0.1 sur un 918+ ?

Sauf erreur de ma part, je dirais aucune. Les seules différences DSM7 vs DSM6 : certaines fonctionnalités ont juste changer d'écran sous DSM7 (usage plus logique).

Sinon Box Bouygues vs LiveBox, il te suffit de transposer les fonctions impactées de la Livebox, à l'interface près, il semble que ce soit facilement faisable vu les retours d'autres membres ici qui l'ont fait et même pour certains avec d'autres Box. Donc ... Lis bien le TUTO et identifies bien les fonctions et tu les retrouveras sans problème.

Désolé, je ne puis t'aider plus avant sur ce point, tu le comprendras aisément.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@oracle7

Merci de ton conseil qui me suffit largement pour me  lancer dans l'aventure. Si je rencontre un problème particulier, je ne manquerais pas de lancer un SOS,  un appel à l'aide ou plutôt demander conseil....et hop c'est reparti dans la bonne direction.👍

J'ajoute que je viens de découvrir à l'instant que tu as même fait une version papier (PDF) de ce tuto que je viens de télécharger: merci pour cet immense travail !

Bonnes fêtes

Jean

Modifié par mcgyver47
Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Bonjour à tous, 

Je reviens vers vous car j'ai besoin d'aide. Grace à ce tuto magnifique j'ai pu arriver à avoir 9,5/10 sur mes emails. Je peux recevoir des emails et en envoyer MAIS depuis Outlook (par exemple ma boite hotmail ou ma boite pro) aucun mail ne passe j'ai une erreur SPF... cf ci dessous

550 5.7.23 The message was rejected because of Sender Policy Framework violation -> 550 5.7.1 <marco@mondomaine.fr>: Recipient address rejected: Message rejected due to: SPF fail - not authorized. Please see http://www.open-spf.org/Why?s=helo;id=eur01-ve1-obe.outbound.protection.outlook.com;ip=10.10.10.1;r=marco@mondomaine.fr

L'adresse ip qui est mentionnée dans le message d'erreur de retour n'est pas mon ip externe mais mon ip "locale" car je passe par un VPS qui envoi ensuite le flux via un tunnel VPN sur mon NAS Syno et mon serveur mail MPS.... J'ai mis en place ce VPS via aussi un excellent Tuto de @Einsteinium afin d'avoir toujours accès à mon installation via la connexion 4G de secours qui est derrière mon routeur Synology. 

Encore une fois depuis ma boite gmail ca passe... Bref si qq a une piste je suis preneur car j'ai repris tout le tuto ce matin je ne vois pas ce que je dois changer. 

Merci d'avance. 

Lien vers le commentaire
Partager sur d’autres sites

@MarcoLoco5924

Bonjour,

Relis bien le TUTO au niveau du SPF, il est dit ceci :

Citation

« -all » : indique la politique et la rigueur à appliquer lorsqu'un serveur récepteur détecte un serveur qui n'est pas répertorié (autorisé) dans votre enregistrement « SPF TXT ».
Ici, la balise « all » comporte en préfixe l’option « - » qui signifie « échec » : les eMAILs non autorisés seront donc rejetés. Si vous êtes en phase de configuration ou de test de votre serveur, vous pouvez utiliser à la place l'opérateur "~" (tilde) qui signifie (soft fail) et qui vous évitera des blocages intempestifs. Dans ce cas, les eMAILs non autorisés seront acceptés mais marqués.

Du coup essaies de mettre "~all" au lieu de "-all" mais tes eMails seront "marqués" ce qui ne pourrait empêcher un blocage à terme.

Sinon un peu de lecture.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

  • 8 mois après...

Bonsoir,

Une question bête, mais que j'ai beau chercher sur le forum, je n'ai jamais vue posée :

Est-ce que c'est applicable avec un domaine de Synology de type ".myds.me" ?

J'ai suivi ces (excellents d'ailleurs) tutoriels :

J'ai acheté un domaine chez OVH mais j'ai fait tellement d'enregistrement (MX, TXT, etc.) que je suis perdu et j'ai laissé tomber. Par exemple, l'enregistrement A me demande forcément une IPv4, mais comme elle change parfois, OVH reçoit les mise à jour depuis le syno et je n'arrive pas à créer ce type A sans mettre l'IP publique actuelle. Faut peut-être que je fasse une des réinitialisations proposées par OVH, mais je ne comprends pas laquelle convient dans mon cas, donc, je m'abstiens pour l'instant.

J'ai donc crû qu'en faisant tout depuis mon NAS, ce serai plus simple. Et bien en fait, non.

Je reçois bien les mails en @mondomaine.ohv et également ceux envoyés à @mondomaine.myds.me.

Par contre, aucun mail ne sort depuis MailPlus, que ce soit depuis moi@mondomaine.myds.me ni depuis moi@mondomaine.ohv

Mon provider n'est aucun de ceux connus en France et l'ONT qu'il fournit est un huawei standard sur lequel j'ai bien ouvert les ports ad-hoc. L'abonnement que j'y ai me permet (malgré la double-NAT) que ces ports soient bien accessible depuis le WAN.

Bonne nuit à tous (pour vous... car en UTC-6, il est pas encore si tard) .

Lien vers le commentaire
Partager sur d’autres sites

@Patrix

Bonjour,

Il y a 9 heures, Patrix a dit :

Par exemple, l'enregistrement A me demande forcément une IPv4, mais comme elle change parfois, OVH reçoit les mise à jour depuis le syno et je n'arrive pas à créer ce type A sans mettre l'IP publique actuelle.

Puisque ton @IP externe est dynamique, il te faut utiliser un DynDNS (DynHost, DDNS).

Chez OVH voir : https://docs.ovh.com/fr/domains/utilisation-dynhost/

À voir aussi : https://aradaff.com/relier-une-ip-dynamique-a-un-nom-de-domaine-fixe/

Donc avec un DynDNS, tu n'as pas à et ne doit pas définir manuellement ce fameux enregistrement "A". Tu n'as que les "CNAME" éventuels à définir.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@Patrix

Bonjour,

il y a 2 minutes, Patrix a dit :

Et concernant un domaine en .myds.me, personne n'a essayé ?

Désolé j'ai oublié de te répondre sur ce point. Comme c'est un domaine Synology (comme ceux en synology.me) je crains que ce ne soit moins souple à l'usage qu'un domaine en ndd.tld (quoi que ...).

Au final, dans DSM > Acces externe > DDNS , tu définis un DDNS en xxxx.myds.me qui pointe sur ton @IP externe puis tu crées un certificat LE pour ce domaine xxxx.myds.me avec son wilcard *.xxxx.myds.me (dans autre nom de l'objet) et le tour est joué ...

Après tous tes "sous-domaines" seront du type yyyyy.xxxx.myds.me.

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

merci @oracle7 !

C'est ce que j'ai fait mais sans succès. J'ai déjà un certain nombre de services qui fonctionnent très bien, avec certificats LE of course, mais pour le mail je n'y arrive pas. En fait, je me rends compte que la propagation DNS (des type A et MX) ne se fait pas (testé avec https://www.whatsmydns.net/). Je cherche, je cherche... Et je crois que c'est surtout de ce côté que ça coince.

Pour OVH, ça y est, ça fonctionne en émission aussi 😀 !!! (...mais j'ai pas encore supprimé le type A chez OVH)

Lien vers le commentaire
Partager sur d’autres sites

@Patrix

Bonjour,

il y a 45 minutes, Patrix a dit :

la propagation DNS (des type A et MX) ne se fait pas

Il faut être patient, toute modif dans ta zone DNS chez OVH peut mettre jusqu'à 24h00 pour être répercutée sur l'ensemble des serveurs DNS mondiaux.

Après pour les Mails, cela peut-être un problème de SPF, DKIM et ou DMARC. Je te renvoie au TUTO pour leur configuration.

il y a 51 minutes, Patrix a dit :

(...mais j'ai pas encore supprimé le type A chez OVH)

Cà c'est pas bien, tu joue avec le jeu là 🤪🤣 et tu t'expose à des déconvenues ... Mais ce n'est que mon avis.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Bonsoir à tous,

 

J'ai un comportement étrange depuis quelques temps sur mon serveur MailPlus. Les e-mails envoyés restent dans ma BAL Roundcube OVH, ils n'arrivent pas jusqu'à ma BAL Synology.

Quelqu'un a-t-il déjà eu le cas ? Que faut-il faire dans ce cas ?

 

EDIT : quand je "re-valide" ma règle de récupération POP3, ça me rapatrie les e-mails depuis la BAL OVH, sans que je ne comprenne pourquoi.

 

C'est quand même étrange que du jour au lendemain, ça ne fonctionne plus en automatique.

 

Bien à vous,

 

Alexis

Modifié par AlexisG
Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

Bonbjour,

Je ne crois pas , si qqun t'envoie un mail , le minimum pour le recevoir c'est que ton mail soit associé à une adresse IP , sinon il va où le mail ?

Ma messagerie fonctionnait sans passer par les identifiants Orange (vers Live , Gmail et Yahoo), en adsl Bbox avec une adresse IP fixe.

Elle fonctionne aussi sans les identifiants Orange avec la fibre Orange et ip non fixe.

Malheureusement mon hébergeur Amen n'accepte pas les requêtes de mise à jour des enregistrements A  DNS

Soit je fais la mise à jour en ligne chez eux , soit je trouve une autre solution que je viens de mettre en place.

Merci quand même à ceux qui font des tutos.

Modifié par benhurburg
Lien vers le commentaire
Partager sur d’autres sites

  • 7 mois après...

Bonjour et merci à @oracle7 pour ce tuto.

J'ai une question au niveau de la partie MX dans la zone DNS de l'hébergeur.

Comme je ne fais rien comme tout le monde, j'en appel à l'aide pour que je puisse installer mon serveur mail à la maison.

Je ne suis plus chez OVH mais chez Infomaniak.  Entre la réception du mail et le serveur Infomaniak, le mail passe par un autre serveur, celui de Mailinblack.

Donc, en résumé, un mail envoyé va sur le serveur Mailinblack qui l'envoie ensuite sur le serveur Infomaniak.  La clé MX sur le DNS d'Infomaniak pointe vers Mailinblack.

Je pense que je dois laissé cette clé MX telle quelle chez Infomaniak et que je dois mettre quelque chose chez Mailinblack.  Mais quoi ? 

Chez Mailinblack, le serveur cible est le suivant : mtx-xx.infomaniak.ch

Quelqu'un peut-il m'aider ?

Lien vers le commentaire
Partager sur d’autres sites

  • 4 mois après...

bonjour 

Tout d'abord merci pour le tuto hyper détaillé.

De mon côté je suis chez free avec IP fixe. J'arrive bien a envoyer des mail vers divers adresses chez divers fournisseurs gmail, gmx, free etc...

Par contre je ne reçois aucun mail (d'aucun fournisseur) quand j'envoie un mail vers une adresse de mon Serveur Mail Plus.

Mon domaine est enregistré chez OVH.

Question est qu'il est obligatoire d'installer et paramétrer sur mon NAS un DNS Server ? Est ce que la config chez OVH n'est pas "suffisant"  avec un enregistrement de type A ou CNAME qui pointe vers l'adresse IP de ma box ?

Merci

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour @Lucka27

Sauf erreur de ma part ta zone DNS chez OVH doit comprendre un enregistrement de type MX pointant vers ton domaine, du style:

mondomaine.com.    3600     MX     1 mondomaine.com [1 représente la priorité].

Il ne me parait pas obligatoire d'installer un DNS Server sur ton NAS.

Ensuite il faudra paramétrer toujours dans ta zone DNS d'OVH des enregistrement de types SPF et DMARC selon tes besoins pour éviter de se faire répertorier comme source de spam. Voir le tuto pour ça.

Cordialement

Audio

Lien vers le commentaire
Partager sur d’autres sites

Il y a 4 heures, Mic13710 a dit :

Un peu de réflexion : que viendrait faire une IP privée dans la zone DNS d'OVH qui est publique ?

j'avoue non plus être un as et ne pas tout maitriser mais si tu peux préciser un peu plus que par une question ?

Dans le DNS d'OVH comment je lui fait comprendre que mon domaine pointe sur mon NAS si je ne mets pas mon adresse IP quelque part ? Ma logique n'est peut être pas la bonne. ou alors je dois interpréter ton message comme quoi ce n'est pas la bonne adresse IP que je renseigne. je dois mettre celle de mon NAS ?

Merci pour les précisions.

Il y a 4 heures, Jeff777 a dit :

@Lucka27

Vérifie la section 6 du tuto.

J'ai bien configuré le pare feu du NAS comme indiqué dans la section 6 du Tuto.

J'avoue par contre buter sur la redirection des ports sur ma Freebox. Je suis bien allé dans la config de ma Freebox à l'adresse mafreebox.fr et dans la section avancé Gestion des ports. sauf que contrairement au tuto ou on peut faire de la redirection par "appli" du type SMTP; IMAP etc ... sur l'interface Free il n'y a que des redirections d'adresse IP vers d'autres

cf copie d'écran

et donc je sèche ....

Capture d’écran 2023-12-31 à 18.28.09.png

Modifié par Lucka27
Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, Lucka27 a dit :

Dans le DNS d'OVH comment je lui fait comprendre que mon domaine pointe sur mon NAS

Le domaine ne pointe pas sur votre NAS mais uniquement sur votre box. C'est à vous ensuite de diriger les requêtes vers les différents services, dont le NAS. Encore une fois, votre zone DNS chez OVH n'est que publique. C'est elle qui est diffusée vers les différents serveurs DNS de la terre pour que toutes les requêtes qui correspondent à votre domaine soient dirigées vers votre box. De par cette explication, vous pouvez comprendre qu'une adresse IP privée (qui n'est solvable que sur votre réseau interne) n'a rien à faire dans une zone DNS publique. C'est donc bien uniquement votre adresse publique qui a du sens dans cette zone.

Les IP privées sont définies par la RFC1918. Un peu de lecture : https://fr.wikipedia.org/wiki/Réseau_privé

Est-ce que c'est plus clair ?

Pour la redirection de port, c'est très simple. IP de destination c'est l'adresse 192.168.x.y de votre NAS. Protocole, c'est TCP ou UDP ou les deux selon le protocole de communication du port en question. Vous trouverez cela aisément sur le net. Vous renseignez le port de début et de fin ou la plage de ports que vous voulez transférer vers le NAS. Port de destination, c'est le port de l'IP de destination (le NAS en l’occurrence) qui recevra les requêtes qui arrivent sur le ou les ports de début et de fin.

Ainsi, pour le port 443 vers le NAS, vous renseignez l'IP du NAS, TCP pour le protocole et 443 pour les 3 cellules en dessous.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.