Demande de conseils Migration Nas synology (mailplus en particulier) vers Yunohost

Discuss
, , , ,
1

Discuss

Bonjour,
Je découvre Yunohost, j’en avais entendu parlé via La brique internet.
J’ai depuis quelques années mes propres serveurs (utilisation familiale) à la maison, dont mes mails sur un NAS synology.
J’ai eu un peu l’impression de me faire avoir en passant d’un NAS synology avec Roundcube à Mailplus qui nécessite des licences supplémentaires pur avoir plus de 5 comptes mails.
J’ai maintenant un serveur digne de ce nom avec proxmox, je voudrais y installer yunohost et migrer mes comptes mail de synology vers yunohost.

Je me demande comment faire pour minimiser le temps d’interruption et qu’est ce qui serait judicieux ou non pour faire le transferts des compte ainsi que de leurs contenus.

Yunohost n’aime pas trop le fait que j’ai déjà un serveur mail sur mon domaine, (port 25 déjà utilisé, reverse DNS pas correct, déclaration DNS (dkim … ) incorrectes, plus le reverse proxy gérer par le NAS synology qui visiblement pose peut être quelques soucis pour l’installations de certaines applications.

Voilà je remercie d’avance ce qui pourront me donner quelques pistes et bravo pour ce projet :slight_smile:

2

Bonjour @GGuussss et bienvenue !

Ton cas est assez classique, et la bonne nouvelle c’est que ça se passe bien si c’est bien préparé. Voici une stratégie en 3 phases pour minimiser le temps d’interruption :

Phase 1 → Préparation (sans aucune coupure)

  • Installer YunoHost dans une VM Proxmox avec une IP interne, en utilisant le même domaine. Pas besoin que le serveur soit exposé à ce stade.
  • Créer tous les comptes utilisateurs dans YunoHost (les mêmes adresses mail).
  • Pré-synchroniser les boîtes mail avec imapsync depuis le Synology vers YunoHost. C’est l’outil recommandé par la doc officielle (Migrer ses emails vers YunoHost). La commande ressemble à :
imapsync --host1 <IP_synology> --port1 993 --ssl1 --user1 <utilisateur> --password1 <mdp> \
        --host2 <IP_yunohost> --port2 993 --ssl2 --user2 <utilisateur> --password2 <mdp>

Le gros avantage d’imapsync, c’est qu’il est incrémental : il ne copie que les nouveaux messages à chaque exécution. Tu peux donc le lancer plusieurs fois en amont, sans aucune interruption de service.

  • Récupérer la configuration DNS recommandée par YunoHost avec yunohost domain dns-conf ton.domaine.tld (ou via Webadmin > Domaines > ton domaine > Configuration DNS. Prépare-la à l’avance chez ton registrar mais ne l’applique pas encore.

Phase 2 → Bascule

  1. Quelques jours avant : réduire le TTL DNS à 300 secondes (5 min) pour accélérer la propagation au moment de la bascule.

  2. Lancer une dernière synchronisation imapsync pour récupérer les tout derniers emails.

  3. Arrêter le serveur mail Synology.

  4. Reconfigurer la redirection de ports sur ta box/routeur : basculer les ports 25, 587, 993, 443 et 80 vers l’IP de la VM YunoHost.

  5. Mettre à jour les enregistrements DNS : MX, SPF, DKIM (nouvelle clé générée par YunoHost), DMARC. La config recommandée inclut notamment :

    • @ MX 10 ton.domaine.tld.
    • @ TXT "v=spf1 a mx -all"
    • mail._domainkey TXT "v=DKIM1; k=rsa; p=..."
    • _dmarc TXT "v=DMARC1; p=none"

    (Réfère-toi à la config générée par YunoHost pour les valeurs exactes, notamment la clé DKIM → doc DNS)

  6. Configurer le reverse DNS chez ton FAI pour qu’il pointe vers ton domaine. C’est important pour ne pas être marqué comme spam. Attention, ça se configure chez le FAI, pas chez le registrar du domaine (doc reverse DNS).

  7. Lancer le diagnostic YunoHost (Webadmin > Diagnostic) pour vérifier que tout est en ordre → la section Email vérifie automatiquement le reverse DNS, les enregistrements MX, SPF, DKIM, etc. (doc diagnostic).

  8. Tester avec mail-tester.com

Phase 3 → Après la bascule

  • Remonter le TTL DNS à 3600 secondes.
  • Installer un webmail sur YunoHost : Roundcube est dispo dans le catalogue d’apps et remplacera celui du Synology.
  • Si le reverse proxy du Synology était utilisé pour d’autres services web, il faudra migrer cette fonction vers YunoHost (qui utilise nginx nativement) ou reconfigurer ta redirection de ports en conséquence.

Concernant le temps d’interruption

Pas de panique : grâce au mécanisme de file d’attente SMTP, les emails non délivrés sont retentés par le serveur expéditeur pendant quelques jours. Donc aucun email ne sera perdu pendant la bascule. Seule la réception sera temporairement retardée le temps de la propagation DNS. Avec un TTL abaissé au préalable, l’interruption effective devrait être de quelques minutes à quelques heures max.

Bon courage pour la migration, et n’hésite pas si tu as des questions sur une étape en particulier ! :slight_smile:

1 Like
3

Merci beaucoup, c’est super clair!

Je ne m’inquete pas pour les mails qui seront en attente le temps de la migration, mais plus pour par exemple ma femme qui va me dire ça m”arche plus ton serveur, c’est nul, j’ai besoin de voir mes mails”

Je me demande aussi si’il faudra que je refasse les démarches pour ne plus etre dans les liste grises de microsoft par exemple comme le modifierais les enregistrement dkim et spf ? ( je me souviens que c’était assez lourd ces démarches pour dire aux gros géants '“ c’est bon mon petit serveur mail est legitime, jaimerais envoyer des mails a tes abinnés”)

Encore merci

1 Like