Premier jour de l’année, première résolution, là je pense que je vais me casser de chez Orange, ça un moment que ça me titille les méninges et en tant que tech info averti, ce n’est plus acceptable d’avoir une connexion chez ce voleur fournisseur.
Après avoir tout tenté cet am afin d’obtenir la config qui va bien (diag ok sur l’ouverture des ports web et smtp/imap, pas 25 bien sûr), même en utilisant mes identifiants afin de mettre en place le relai, on se retrouve à ne plus pouvoir envoyer de courriels à la maison, je me suis fait pourrir
Est-ce que quelqu’un a déjà réussi le relai courriels via son couple login/mdp orange sur Yunohost svp ? (à cette date, pas il y a 10-15 ans)
Nous sommes chez Sosh exactement, pour des questions de budget familial mais on y pense depuis un moment.
Je tenais une enseigne informatique pendant 7ans et j’avais mis en place un serveur sous Smeserver9, idem avec l’agrume en fournisseur, j’aurai dû faire le pas vers FDN ou autre mais travaillant seul, il n’y avait pas vraiment de temps pour gérer les services que j’aurai aimé mettre à dispo pour les clients, bref…
Que me conseilleriez-vous en rapport à votre expérience avec un Yunohost pleinement fonctionnel hébergé à la maison (j’insiste sur ce point) ?
Pour moi, cela a fonctionné un temps puis cessé de fonctionner du jour au lendemain sans préavis aucun… (comme le CGNAT introduit en loucedé, heureusement encore comme une “option” pour le moment…)
J’avais l’erreur 501 5.1.0 dans les retours.
L’hébergement d’un serveur mail devient de plus en plus une gageure.
Merci beaucoup pour ta réponse et ce lien que je n’ai pas été fichu de trouver
Je suis en train de parcourir le second fil de discussion et quelqu’un propose d’utiliser le CNAME chez OVH, je suis dans le même cas, mon NDD est enregistré chez eux ; je n’y ai même pas pensé cet am en configurant les clés API pour le DDNS de mon serveur Yunohost à la maison (ça a fonctionné parfaitement, j’ai obtenu le certificat Let’s Encrypt quasi de suite) !
Encore cela à creuser et l’histoire du reverse dns, je ferai un retour quand je serai parvenu à mes fins.
effectivement FDN est l’idéal. En opérateur plus “grand public” étant chez Free, mon expérience est moins bridée que la tienne avec orange.
Le mail opérationnel avec quelques limites :
1 - Pas d’utilisation d’Ipv6 pour le mail , seulement Ipv4 sinon il y a des rejets ou mise en spam. C’est lié au fait que Free permet le reverseDNS en Ipv4 mais pas en ipv6.
2 - Free fait du CGNAT également mais il y a la possibilité de demander une Ipv4 fixe très simplement.
3 - Quelques soucis au début du serveur avec les adresses Microsoft (outlook, hotmail, office365) qui me mettaient en spam, ce n’est plus d’actualité.
4 - A date fixe une fois par an, je tombais dans une liste spamhaus. De ce que j’ai compris c’est lié au FAI grand public ou leurs plages d’adresses sont considérées comme ne devant pas avoir de serveur mails. Une simple demande de retrait par formulaire automatique suffit et le serveur peut à nouveau envoyer des mails au bout de 30 minutes max. Je ne tombe plus dans cette liste depuis 2 ans, je n’en connais pas la raison mais tant mieux.
5- quelques rares fois à être blacklisté par spamhaus il y a longtemps. Je n’ai pas sû la raison, mais c’est arrivé en même temps que d’autres utilisateurs Yunohost donc peut-être lié un maj comme celle dernièrement avec l’incident ‘open resolver’.
En 7 ans, le serveur mail était pleinement opérationnel 99.9% du temps.
Alors j’ai tout reparamétré sur le pare-feu de la Livebox (c’est bien tordu quand même leur logique ) et les diags sont ok pour le serveur sauf port 25, reverseDNS et Spamhaus (réglé en 30 sec via leur formulaire, par contre il faut patienter pour que le diag prenne en compte l’info), le smtp OVH est bloqué pour le moment.
Le problème d’envoi de courriels derrière la box persiste, j’ai envoyé une demande via le formulaire “abuse” de orange.
Bon et bien fin de l’histoire, en remettant le pare-feu de la LB à “moyen”, on peut renvoyer des courriels depuis nos Thunderbird.
Alors ça fonctionne bien que cela ne m’enchante pas ! (avec le relais ovh, celui de l’agrume me fait des “undelivered” et me demande d’utiliser une adresse “orange”) : ils ont modifié leur adresse MX pour le smtp ; alors que je tentais la config du relais avec ssl0.ovh.net ce matin Thunderbird m’a demandé mon mot de passe pour ce compte smtp et cela m’a mis la puce à l’oreille, c’est smtp.mail.ovh.net à présent (bien que j’arrive à envoyer en imap avec le 1er)
Dans les logs Postfix, avec tls à “modern” :
Trusted TLS connection established to smtp.mail.ovh.net[193.70.18.147]:465: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Hier, en parcourant la doc Yunohost j’ai vu que le caractère # était déconseillé pour les mots de passe concernant Postfix et bim, j’en avais un dans le mien, pas de chance avec mes password et Yunohost donc là tout est en ordre, je peux envoyer des messages depuis Roundcube sur mon Yunohost.
Enfin seulement à moitié, pour l’instant car :
envoi vers une adresse de mon domaine => ok je le reçois instantanément dans mon Thunderbird
envoi vers Orange ou gmail => pas de “undelivered” mais pas de réception du tout
edit : gmail reçu 30 min après en spam
pas possible de recevoir des messages sur le serveur : je n’ai pas trouvé comment mettre une règle sur ipv4 sans que cela nous empêche d’envoyer des courriels depuis nos MUA respectifs ; les règles en mode de fonctionnement “moyen” n’agissent que sur ipv6 ; si je personnalise le mode du fw et que j’ajoute les règles ipv4, c’est ok côté serveur mais plus pour le LAN
PS : dans l’interface du serveur, les messages d’erreur concernant la partie courriel m’ont déconcerté avant que je ne réalise que je n’avais pas testé l’envoi en relais, pour moi ce n’était pas faisable tant que les conditions n’étaient pas réunies, bref, je vais toutes vous les faire
Merci en tous cas d’avoir pris le temps de me répondre
PS : y’aurait t’il une piste à creuser afin d’affiner un ou des paramètres à configurer dans mon fichier de zone ovh pour que mon domaine ne soit pas blacklisté (si cela se reproduit) ?
) et les diags sont ok pour le serveur sauf port 25, reverseDNS et 
donc là tout est en ordre, je peux envoyer des messages depuis Roundcube sur mon Yunohost.
