Connexion Smtp Via Un Serveur Mail Sur Le Qnap

[Tryphon]

Bonjour,

 

Je teste le QPKG Xeams (Qnap TS-559 QTS 4.1 RC3) avec Thunderbird sous Ubuntu 12.04 pour un usage familial. Mais je ne cherche pas ici à discuter de ce module mais plutôt du problème que je recontre à savoir une connexion SMTP refusée par un serveur mail distant (bien sûr je pourrais avoir mal configuré ce module).

 

Depuis thunderbird, j'envoie un message vers mon adresse gmail. Xeams reçois ce message (visible dans Messages Repository) et tente de l'expédier vers le serveur SMTP de gmail. Dans le fichier SmtpQueue.log apparaît la ligne :

SMTP Server gmail.com refused connection

Je crois comprendre qu'il y a certaines de choses entre mon serveur Xeams et le serveur gmail : mon pare-feu (routeur, y en a-t-il un dans le Qnap?) et mon ISP. En raison de l'activité de spammeurs, d'après ce que j'ai pu lire, la configuration d'un serveur mail peut être complexe puisque mon ISP bloque certains ports comme le 25. Il semble toutefois exister des exceptions pour que certains domaines autorisés puissent utiliser le port 25 ne serait-ce que pour permettre l'activité de serveurs de courriers comme gmail.

 

J'ai aussi tenté d'envoyer un message depuis mon compte gmail vers un compte courrier que j'ai créé dans Xeams (j'ai un sous-domaine chez freedns.afraid.org A et MX record) mais gmail me répond via mailer-daemon@googlemail.com:

 

(10) myname.voyez.ca. [64.229.140.xxx]:25: Connection timed out

 

Evidemment j'utilise un autre port que le 25, du moins un que je puisse valider comme ouvert via http://www.mynetworktest.com/ports.php par exemple. Si gmail n'utilise que le port 25 alors je ne peux envoyer un message que vers des domaines autorisés à utiliser ce port et donc gmail ne peut pas communiquer avec mon serveur Xeams. Est-ce que je comprends bien?

 

Finalement, aujourd'hui, est-il encore possible de configurer un serveur mail hébergé chez soi? Quels en sont les principes?

 

Merci!

[father_mande]

Bonjour,

 

Le problème vient peut-être de QUI est le serveur SMTP utilisé ... 

 

Car si Xeams a le sien propre il faut le configurer ...

... donc avoir un nom DNS chez un "provider" et une "record" MX pour faire savoir "au monde" que vous êtes une cible de mails ...

Si, comme d'autre il utilise celui DÉJÀ présent sur le QNAP c'est celui-ci qu'il faut configurer ... (c'est dans le menu d'administration , avec la possibilité de tester l'envoi) ... 

... dans ce cas c'est là qu'il faut configurer le SMTP de gmail , par exemple

 

... le SMTP de gmail est configurable avec divers ports ... ex. ici mais il y a d'autres pages, dont le help de gmail https://clients.desmondes.com/knowledgebase/392/SMTP-Gmail.html

 

 

Peut-être pouvez-vous vous inspirer de ce Wiki : http://wiki.qnap.com/wiki/XDove_Configuration

 

Philippe.

[Tryphon]

J'ai conscience que mon vocabulaire sur le sujet puisse être mal choisi en tant que novice. Si mes descriptions ne sont pas compréhensibles, les identifier peut m'aider aussi.

 

Je souhaite utiliser celui de Xeams et je pense l'avoir configuré pour cet usage et j'ai créé un compte courrier que je teste. Et pour tester l'envoi et la réception j'utilise mon compte gmail vers ou depuis le serveur Xeams (je ne veux embêter personne alors j'utilise une adresse qui m'appartient ).

 

Oui j'ai un nom dns (chez freedns.afraid.org) fonctionnel puisque mes amis consultent mon site hébergé sur le Qnap. J'ai ajouté un "MX record" qu'un outil comme http://webtools.live2support.com/nt_mxrecords.php identifie avec succès.

 

La structure de mon réseau local pourrait être un problème? Il y a un modem, un routeur Dlink 655, le serveur Qnap et les ordinateurs. Le modem a aussi la fonction de routeur dont je ne me sers pas et tout ce qui entre dans le modem est redirigé vers le routeur Dlink. Il y a un onglet DMZ dans une page d'administration du modem:

 

Configure a DMZ on a computer. This computer can be reachable from the Internet.

IP address: 192.168.0.xxx (adresse du routeur Dlink)

 

Tout est stable jusqu'à maintenant et je ne vois rien de suspect dans cette configuration, à moins d'avis contraire.

 

Revenons au serveur SMTP Xeams. Le problème, si j'ai bien compris, est que je ne peux pas utiliser le port 25 et que lorsque j'en utilise un autre, 1025 par exemple, c'est comme si mon serveur mail n'éxistait pas puisqu'un serveur extérieur n'interroge pas ce port. Je lis quelque part que je peux utiliser le port 587. Bien sûr, dans le routeur, j'ouvre le port 587 et je vérifie que ce port est accessible de l'extérieur (http://www.mynetworktest.com/ports.php) et c'est le cas!

 

Mais rien à faire, de l'extérieur mon serveur SMTP ne semble pas accessible (MXToolBox.com):

 

Test : SMTP connect

Connecting to 64.229.140.xxx         ------> par quel port ? ce n'est pas précisé,
6/2/2014 8:46:21 PM Connection attempt #1 - Unable to connect after 15 seconds

 

et de l'intérieur, depuis le serveur Xeams vers des serveurs SMTP distants :

2014-06-03 10:57:49,489 - Failure count for 89-1401740739705.eml incremented to 6. Reason: SMTP Server gmail.com refused connection
2014-06-03 11:23:04,113 - Failure count for 99-1401762018425.eml incremented to 3. Reason: SMTP Server yahoo.com refused connection

Dans Thunderbird, j'ai créé plusieurs comptes clients dont un IMAP et un POP3, histoire d'essayer mais aucun n'a plus de succès que l'autre.

 

J'ai tenté une autre petite expérience. Lorsqu'un compte courrier dans Xeams est créé, il faut renseigner le nom d'hôte du serveur où se trouve Xeams. Une note explique que l'adresse IP de l'hôte dépend du lieu où l'on interroge le serveur Xeams : de l'intranet ou de l'internet (ce qui ne me paraît pas si clair puisque j'ai l'intuition que Xeams pourrait détecter cet état lui-même). Un des comptes courrier créés dans Xeams pointe vers l'IP locale du serveur Xeams et un deuxième pointe vers mon nom de domaine. Ces deux comptes peuvent s'échanger des courriers! Tout n'est donc pas inopérant dans l'actuelle configuration du serveur Xeams.

 

A ce stade, je sèche ...

 

PS: J'étais déjà passé par la deuxième adresse que vous donnez.

[father_mande]

Bonjour,

 

Je n'ai pas assez d'expérience avec Xeams pour vous aider, j'ai d'ailleurs déjà vu votre message similaire sur le Forum de Taïwan ...

 

1 je ferai un test SANS passez par une DMZ, une DMZ n'est pas un bridge ... si votre modem à la possibilité de se mettre en mode bridge (plus de NAT/PAT de sa part) ... ce sera plus clair ... ou sinon, pour le test mettez le QNAP directement au fesse du modem/routeur

2 avez-vous essayé les notifications QNAP pour un envoi en smtp vers gmail et via gmail, par exemple, cela réduirait les recherches de filtrage intempestifs de port car là ça fonctionne ...

3 si vous changez le port il faut un client à même de le configurer, Outlook sait le faire ... pas le client gmail par exemple ...

4 il vous reste le support de QNAP (helpdesk) car ce QPKG est officiel ... donc normalement supporté par QNAP ...

 

désolé de ne pouvoir faire plus ... sauf si un utilisateur a une expérience ici ...

Philippe.

[Tryphon]

Merci pour ces précisions.

 

On peut se poser la question de l'intérêt d'avoir un serveur de courriers chez soi puisqu'il existe plein de services gratuits qui font très bien le travail. Il exsite des cas où l'usage de ces services gratuits est risqué. J'ai déjà eu à échanger des informations confidentielles avec des institutions. Il y a d'un côté les lois sensées protéger nos informations personnelles et de l'autre ce que savent faire les exécutants qui manipulent leur ordinateur au bureau. Afin de me protéger (du vol d'identité par exemple), j'ai demandé que les fichiers sensibles soient transmis de façon sécurisée. Dans les petites structures, les employés ne comprennent pas de quoi il s'agit : ils saisissent notre adresse dans le client de messagerie et joignent des documents. Pour eux tout est limpide et ils pensent bien faire puisqu'ils ne se trompent pas de destinataire. Ils se croient à la poste. Quand je reçois ces courriers sur mon compte gmail, je remarque rapidement le parallèle entre les documents confidentiels et les publicités annexées. Je réponds en remplissant des formulaires que je zipe avec un mot de passe car je transmets des informations sensibles. A l'autre bout, un exécutant me répond que mon fichier joint contient un virus. Je dois lui expliquer que son antivirus ne peut pas ouvrir mon fichier zip à cause du mot de passe qui l'empêche de le décrypter (mais que j'ai communiqué par téléphone). Il suffit de demander à l'informaticien de service comment s'y prendre pour ouvrir mon fichier crypté. Mais c'est l'incompréhension totale et il me répond laconiquement "veuillez nous transmettre les informations demandées...". Quand à utiliser des procédés d'échanges par clés publique et privée, je suis pris pour un extra-terrestre. Dans une affaire de succession, j'ai déployé des efforts inutiles pour tenter de protéger mes données : pour moi, ils ont utilisé la voie postale traditionnelle pour les échanges de documents et pour tous les autres héritiers, la voie électronique. Evidemment mes données personnelles figuraient aussi dans les documents transmis vers les autres destinataires qui possèdent des comptes de messagerie plus ou moins passoires.

 

Je ne veux pas abandonner les avantages procurés par des services gratuits mais je veux aussi pouvoir me protéger efficacement quant c'est nécessaire. Mon propre serveur de courrier (puisque j'ai l'équipement) est une solution qui me plaît pour un usage limité et spécifique.

 

Si d'autres personnes concernées veulent exprimer leur opinion, ne pas hésiter.

 

1) C'est prévu mais je ne l'ai pas encore fait (il y a pas mal de matériel à stopper avant)

2) Oui les notifications Qnap fonctionnent bien et d'ailleurs sous Xeams je suis parvenu à utiliser la fonction smarthost

3) Oui c'est faisable ce qui me donne une idée avec Roundcube + Xeams en utilisant l'accès web à roundcube

4) C'est fait mais je n'ai pas l'impression qu'ils comptent me répondre (pas de nouvelle)

 

J'ai compris un certain nombre de choses avec Xeams, ce que je mentionnerai dans la bonne section.