Monter son Propre Serveur Email avec un NAS Synology sous DSM 5.0 et une Freebox Révolution(V6)

Serveur de Messagerie avec Synology et Freebox Revolution

Guides

Comme indiqué sur le site officiel Synology, le paquet Mail Server de Synology permet à votre DiskStation de devenir un serveur de messagerie qui prend en charge SMTP, POP3 et IMAP. Avec Mail Server, les comptes utilisateurs et les messages email peuvent être gérés et archivés de manière centralisée sur votre DiskStation. De plus, le paquet Mail Station fournit aux utilisateurs DSM un client email à interface web, facile d'emploi, pour la visualisation, la gestion et l'envoi de messages.

Avant de commencer

Vous devez déjà posséder un nom de domaine qui sera la partie droite de vos adresses emails. Exemple : si vous souhaitez monter un serveur de messagerie pour des adresses email comme : eric-cartman @ southpark.com, vous devez posséder le nom de domaine southpark.com.

Les Prérequis :

  • Vous devez être abonné Free ADSL dégroupé ou IPADSL avec une Freebox Revolution (V6)
  • Vous devez avoir un NAS Synology (exemple : DS213j) sous DSM 5.0 en fonctionnement sur votre réseau local
  • Vous devez posséder un nom de domaine

Ce guide vous permettra étape par étape, de :

  1. Créer un nom d’hôte pour votre serveur de messagerie et paramétrer le DDNS (Dynamic DNS)
  2. Installer & Paramétrer le Serveur de Messagerie
  3. Ouvrir & Paramétrer les redirections de ports SMTP/POP3 sur la Freebox
  4. Paramétrer la Zone DNS de votre nom de domaine (Champ MX 1)
  5. Paramétrer les redirections dans la Console de Gestion Free
  6. Installer le webmail « Mail Station » pour accéder au mail depuis un navigateur web.

1 – Paramétrer le Nom d’hôte pour le DDNS

1.1 – Obtenir un Nom d’hôte pour le DDNS de votre Serveur de Messagerie

Vous devez obtenir un nom d’hôte que vous attribuerez à votre serveur de messagerie. Rendez vous dans le Panneau de Configuration du NAS Synology puis sélectionner "Accès Externe" depuis le menu de gauche. Là dans l’onglet « DDNS », cliquez sur « Ajouter ».

NAS Synology - Ajout du DDNS

Plusieurs fournisseurs de service gratuit sont listés, sélectionnez celui qui vous convient (exemple : Synology, FreeDSN.org, No-IP.com, DYNDNS).

Ensuite cliquez sur « S’inscrire maintenant » sur le service sélectionné pour créer le nom d’hôte et votre compte.

NAS Synology - Paramètrage du DDNS

 

Une fois actif, le nom d’hôte doit être en statut « Normal »

NAS Synology - Statut du DDNS

 

1.2 Autoriser les ports SMTP/POP3 dans le parefeu Synology

Dans le panneau de configuration, rendez vous dans « Sécurité » puis « Parefeu ».

NAS Synology - Règles de parfeu

 Cliquez alors sur « CREER »

NAS Synology - Modifier règles parfeu

 Puis dans :

  • Ports : Cochez «Sélectionner dans une liste d’applications intégrées» et cliquez sur « Sélectionnez » à droite. Puis cochez les cases POP3 et SMTP pour les ports 25, 465, 995. Ansi que Webmail pour le port 5002.

Port des Applications intégrées

  • IP Source : cochez Tous
  • Action : cochez Autoriser

2 – Installer & Paramétrer le Mail Server

2.1 – Installer Mail Server

Se rendre dans le Centre de Paquet et sélectionner "Mail Server" pour l’installer.

Installer Serveur de Messagerie

2.2 – Activer le SMTP

Une fois le Mail Server installé, l'ouvrir et se rendre dans les paramètres SMTP et là :

  • Sélectionnez Type de Compte = Utilisateurs Locaux
  • Cocher Autorisation requise pour clients de messagerie excepté Mail Station
  • Renseignez "votre nom de domaine" dans le champs « Nom de domaine » (cela indiquera que votre serveur gère les emails pour les adresses du style @votrenomdedomaine.com, Exemple si vos adresses email seront comme brice @ de-nice.com, le nom de domaine à mettre est de-nice.com). (Le nom de domaine doit vous appartenir, ça va de soit)
  • Activer le SMTP-SSL et mettre le port 465 (si ce n'est pas déjà fait)

Note : Vous pouvez rajouter des noms de domaines supplémentaires en cliquant sur "Domaine Supplémentaire". Par contre, vous devrez aussi modifier le champ "MX 1" de ces domaines comme indiqué en chapitre 4 (Zone DNS) plus bas.

Activer SMTP dans Mail Server

 2.3 - Paramètres IMAP/POP3

Rendez-vous dans IMAP/POP3 puis activer les protocoles sécurisés uniquement (recommandé) : SSL/TLS

Paramètres POP3/SMTP du Mail Server

2.4 – Paramètres Anti-SPAM

Rendez-vous dans Sécurité puis activer les options ci-dessous :

  • Activer le moteur de filtre SpamAssassin
  • Activer le filtre de liste Blackhole à base de DNS
  • Activer l'Antivirus

Paramètres Anti-SPAM

3 - Ouvrir les ports SMTP & POP3 sur la Freebox

3.1 – Connexion à Freebox OS

Se connecter à Freebox OS via l'adresse : http://mafreebox.freebox.fr/ depuis votre navigateur Web. Si vous ne connaissez pas le mot de passe, cliquez sur « J'ai perdu mon mot de passe » pour le réinitialiser.

Connexion Freebox OS

Lisez aussi notre article sur « Comment accéder à distance à Freebox OS ».

3.2 Ajouter les redirections

Une fois connecté, se rendre dans Paramètres Freebox > Mode Avancé > Redirection de Ports et paramétrez les redirections pour chacun des ports suivants :

  • SMTP : Port 25 (non sécurisé)
  • SMTP SSL : Port 465 (sécurisé)
  • POP3 SSL : Port 995 (sécurisé)
  • IMAP SSL : Port 993 (sécurisé)

(Ce sont les ports sélectionnés en 2.3 et 2.2)

Cliquez sur Ajouter une redirection :

Freebox OS - Redirection de port

Dans la redirection, « IP Destination » est l'adresse IP de votre NAS Synology sur votre réseau local. IP Source = Toutes, Port Début, Fin et destination sont identiques.

Exemple de redirection pour le port 25 (SMTP) :

Exemple redirection Port 25 (SMTP)

 

3.3 Désactiver le SMTP Sortant sur la Console Freebox

Pour désactiver le SMTP sortant, rendez vous dans la Console Freebox en vous rendant sur http://subscribe.free.fr (vous aurez besoin de vos identifiants Freebox, ceux fournit par Free lors de votre inscription). Ensuite une fois connecté, rendez vous dans le menu MA FREEBOX puis "Blocage du SMTP Sortant".

Menu Freebox > Blocage Smtp sortant

Dans ce menu, une fois la page affichée, positionnez le "Blocage SMTP Sortant" sur Inactif. Cela aura pour effet d'indiquer à la Freebox d'autoriser les envois de mail via le protocole SMTP et par voie de conséquence, permettre au NAS Synology d'envoyer des mails via SMTP.

freebox-desactiver-smtp-sortant

 

4 - Paramétrer les Zones DNS de votre nom de domaine

Vous devez déjà posséder le nom de domaine. Créer en un chez l'hébergeur/registrar de votre choix si ce n'est pas déjà fait. Exemple : OVH.com, 1and1, Gandhi, etc...

Note : Lors de la création du nom de domaine, vous n'avez pas besoin d'un hébergement (espace de stockage), juste le nom de domaine suffit. A vous de voir, selon vos besoins.

Ensuite, rendez vous dans la console de gestion de l'hébergeur qui vous a permit de créer votre nom de domaine (attention il ne s'agit pas du nom d'hote du 1) :

  • Zone MX 1 (Mail Exchanger) : renseigner tous les champs MX 1 pour qu'ils pointent tous vers le nom d'hôte créé en 1)

Exemple :

Champs Type Cible
.mondomaine.com MX 1 monnomhote.net
mail.mondomaine.com MX 1 monnomhote.net
mail.mondomaine.com MX 1 monnomhote.net

Si vous avez aussi des sous domaines comme imap.votredomaine.com, pop3.votredomaine.com ou smtp.votredomaine.com, paramétrez les pour rediriger vers votre nom d'hôte, exemple :

Champs Type Cible
imap.mondomaine.com MX 1 monnomhote.net
pop3.mondomaine.com MX 1 monnomhote.net
smtp.mondomaine.com MX 1 monnomhote.net

Note importante :
Toutes mauvaises manipulations/indications dans les Zones DNS peut entrainer la perte de vos emails. Alors faites bien attention à ce que vous faites. Je ne saurais être tenu responsable de vos erreurs.

5 – Paramétrer les redirections sur la Console de Gestion Free

Rendez vous sur la Console Free à l'adresse : http://subscribe.free.fr pour paramétrer les ouvertures de ports utilisés dans les redirections faites en 3.2. Rendez vous dans « Ma Freebox » puis « Configurer mon routeur »

Note : Vous aurez besoins de vos identifiants Freebox remis par Free lors de votre inscription chez eux.

Pré-requis

  • Le paramètre Etat du Routeur doit être « Actif »

Console Free - Configuration Routeur

  • Adresse IP du DHCP doît être configuré : Etat = Actif et Adresse Début et Fin renseigné en fonction du nombre de machine susceptible de se connecter à votre réseau local (exemple : de 10 à 20 (ou plus) si vous avez au moins 10 machines : PC, Mac, PS3, XBOX, iPhone, NAS, Apple TV, etc...)

Console Free - Configuration DHCP

5.1 - Paramétrer les Redirections

Toujours dans la Console de gestion Free, les Ports externes doivent correspondre aux redirections faites en 3.2

Console Free - Redirections

5.2 - Paramétrer le Reverse DNS dans la Console de Gestion Free

Toujours dans la console de gestion Free (http://subscribe.free.fr), rendez vous dans « Ma Freebox » puis « Configurer mon routeur » pour paramétrer le reverse DNS du nom d'hôte obtenu en 1).

Cette fonctionnalité vous permet de personnaliser les entrées DNS associées à l'IP Fixe qui a été attribuée à votre connexion Free Haut Débit. Ce système est uniquement compatible avec les abonnés dégroupés ainsi que les abonnés IPADSL ayant demandé une IP Fixe.

La personnalisation des DNS pour votre IP fixe est généralement utile pour une utilisation "avancée" de votre connexion Internet. Cela est utilisé et facilite en particulier la mise en place des services Internet (serveur Messagerie, serveur mail) sur votre connexion Haut Débit.

Console Free - Reverse DNS

Note :

  • Attention cette opération est irréversible.
  • Après activation, il faut attendre 24 heures (incompressible) pour que les DNS free propagent correctement ce paramétrage.

Saisir votre nom d'hôte dans le 1er champ uniquement : Reverse DNS personnalisé

Console Free - Nom d'hôte pour le Reverse DNS

5.3 - Redémarrez votre Freebox Revolution

La freebox doit redémarré pour prendre en compte les nouveaux paramètres. (menu Free > Redémarrer la Freebox à partir de Freebox OS)

6 - Installer & Paramétrer le webmail Mail Station

6.1 Activer le service Accueil Utilisateur

Ce servive doit obligatoirement être activé pour permettre aux utilisateurs de récupérer leurs emails dans leurs boîte de réception.

NAS Synology - Service Accueil Utilisateur

6.2 Installer Mail Station

Rendez vous dans le Centre de Paquets. A la rubrique « Entreprise », Installer Mail Station :

NAS Synology - Installation de Mail Station

6.3 Paramétrer le serveur SMTP à utiliser

Ouvrez Mail Station depuis le Menu Principal du NAS Synology et connectez vous avec votre code utilisateur et mot de passe comme vous le feriez pour vous connecter à l'interface de gestion du NAS.

NAS Synology - Aperçu Mail Station

Rendez vous dans « Paramètres » dans le menu du haut :

Mail Station - Menu Paramètres

Dans les Paramètres du Serveur SMTP, renseignez votre nom d'hôte de serveur de messagerie, votre code utilisateur et mot de passe synology (Apparemment c'est nécessaire sinon les envois/réceptions de mail ne fonctionne pas dans Mail Station. Vous pouvez créer un code et mot de passe sur le Synology qui sera spécifique et uniquement utilisé pour le SMTP, si vous désirez.)

Mail Station - Paramètres SMTP

6.4 Paramétrer les identités (une identité par utilisateur)

Dans les Paramètres, se rendre dans Identités et indiquer votre Nom/Prénom et votre adresse email. Exemple : vous @ votrenomdedomaine.com

Mail Station - Paramètres Identité

7 – Profitez de vos emails (Fin)

Une fois que vous avez suivi les 6 étapes ci-dessus, vous devriez pouvoir envoyer et recevoir des emails depuis Mail Station.

Mail Station - Envoi du 1er email

Si un email est correctement envoyé, le message ci-dessous s'affiche un court instant en bas de page après clic sur "Envoyer":

Mail Station - Statut Envoi Mail

 

"Erreur SMTP (535) : Echec de l'authentification"

Si vous avez un message erreur "Erreur SMTP (535) : Echec de l'authentification" lors de l'envoi d'un email via Mail Station, vérifiez que vous avez bien renseigné un code utilisateur et mot de passe valide dans les paramètres SMTP de Mail Station. Ce couple code utilisateur / mot de passe doit être valide et existé sur le NAS Synology pour que tout fonctionne correctement.

"554 5.7.1 Relay access denied" - Cas 1

Vous obtiendrez ce message d'erreur si le nom de domaine indiqué dans les paramètres SMTP (voir chapitre 2.2) de Mail Server ne correspond pas au nom de domaine des emails reçus par Mail Server.

Exemple :

Votre Mail Server est censé gérer les emails du domaine southpark.com. Les adresses emails gérées par votre Mail Server sont donc par exemple comme: eric.cartman @ southpark.com, mais dans les paramètres SMTP de Mail Server vous avez indiqué un nom de domaine different de southpark.com, ce qui fait que dès qu'un email est reçu par le serveur, si le nom de domaine contenu dans la partie droite de l'email (exemple : bidule @ truc.com, la partie droite est le domaine truc.com) ne correspond pas au domaine paramétré dans Mail Server, votre serveur rejettera l'email avec le message d'erreur : 554 5.7.1 <adresse @ domaine> Relay Access Denied". Et l'expéditeur du message recevra un message "Undelivered Mail Returned to Sender" lui indiquant que l'email n'a pu être délivré au destinataire.

"554 5.7.1 Relay access denied" - Cas 2

Tout est bien configuré mais vous obtenez quand même le message ci dessous quand vous envoyez un email avec votre client email :

'554 5.7.1 <Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. >: Relay access denied'

Solution : Dans votre Client Email, indiquer dans les paramètres du compte que les mêmes paramètres de serveur de messagerie entrant doivent être utilisé pour le serveur de messagerie sortant.

En résumé, l'identifiant et mot de passe pour récupérer les emails serviront aussi à envoyer des emails.

Accéder au WebMail Mail Station depuis Internet

Pour accéder au webmail MailStation depuis internet, hors de chez vous, il faudra utiliser le nom d'hote de votre serveur Mail Perso et le port HTTP supplémentaire 5002.

Exemple : Votre nom d'hote est : monmailperso.domaine.com, alors l'adresse à utiliser hors de chez vous sera : http://monmailperso.domaine.com:5002/mail/

 

Pour aller plus loin :

 

PARTAGEZ CET ARTICLE

Commentaires (7)

Noté 0 sur 5 sur la base de 0 votes
  1. Lionel

Bonjour,

Je suis justement en train d'activer le mail serveur sur mon Syno (aussi avec une Freebox V6), du coup votre tuto est intéressant. Par contre je ne comprends pas l'intérêt d'utiliser un service DDNS, ainsi que le reverse DNS de la...

Bonjour,

Je suis justement en train d'activer le mail serveur sur mon Syno (aussi avec une Freebox V6), du coup votre tuto est intéressant. Par contre je ne comprends pas l'intérêt d'utiliser un service DDNS, ainsi que le reverse DNS de la freebox, quant on a un nom de domaine.
J'ai activer mon service mail sans tout ça, pour le moment je peux recevoir des mails, mais l'envoi bloque, je dois encore investiguer.
Par contre pour simplifier votre tuto, il y a pas besoin de faire l'ouverture des ports directement sur la freebox, le NAS peut le faire directement via le NAT UPNP, ça marche très bien.

Lire la suite
 
  1. Aniki

@Lionel


Le service DDNS m'a servit à attribuer un nom d'hôte propre au serveur email (donc un nom différent du nom de domaine des emails géré par le syno).
Le serveur mail peut gérer les adresses (at)bidule.com mais son nom d'hote est...

@Lionel


Le service DDNS m'a servit à attribuer un nom d'hôte propre au serveur email (donc un nom différent du nom de domaine des emails géré par le syno).
Le serveur mail peut gérer les adresses (at)bidule.com mais son nom d'hote est différent, style : mail.xhk4014.domaine.com).

Quant au reverse DNS de la Freebox, il permet de faire correspondre l'IP externe de la Freebox au nom d'hôte du serveur email (d'où l'activation du DDNS). Dans les paramètres du nom de domaine, j'indique justement ce nom d'hôte, vu que pour mon nom de domaine, je ne pouvais y renseigner d'addresse IP directement.

Après s'il y'a une méthode plus simple, je suis preneur :-)

Quant à l'ouverture des ports, j'aurais pu le faire via le NAT UPNP effectivement. A noter donc pour ceux qui veulent se simplifier la vie.

Pour ton problème d'envoi, vérifie que les paramètres SMTP sont correctement renseigné, j'ai eu le même souci, et en mettant un compte/mot de passe existant sur le Syno et en autorisant le SMTP sortant dans la console de gestion free, ça a marché nikel.

Lire la suite
  Edité le il y a 2 an(s) par Aniki Aniki
  1. Lionel

Merci du conseil Aniki, faudra que je vérifie ça ce soir pour le SMTP.

Pour l'histoire du DDNS, j'avoue ne toujours pas comprendre (honnêtement ces notions sont assez récentes, j'apprends en même temps)
Pour moi le DDNS n'était utile que quand...

Merci du conseil Aniki, faudra que je vérifie ça ce soir pour le SMTP.

Pour l'histoire du DDNS, j'avoue ne toujours pas comprendre (honnêtement ces notions sont assez récentes, j'apprends en même temps)
Pour moi le DDNS n'était utile que quand le FAI n'attribut pas d'IP fixe à ta box ce qui n'est pas le cas avec FREE sauf exception (c'est peut être ton cas) et/ou quand on a pas de nom de domaine, pour joindre ça box sans s'occuper de l'IP.

Pour comparer voilà ma situation: J'ai une IP fixe X.X.X.X, un nom de domaine qui pointe dessus, domaine.dom. Grâce aux redirections sur ma freebox j'accède au NAS via ce nom de domaine.
domaine.dom --> X.X.X.X [FREEBOX] --> IP locale du NAS
Dans le gestion de mon nom de domaine concernant le MX je met mon nom de domaine domaine.dom directement. Sauf erreur de ma part je pense que tu t'es embêté à créer un nom d'hôte spécifique pour ton mail server pour rien.

Lire la suite
 
  1. jerome

Bon malgres tout les tests possible ça marche pas chez moi ... dommage et merci quand même.

 
  1. Aniki

@Jerome,

Mon conseil : re-vérifie étape par étape chaque paramètre indiqué dans ce tuto.
Une option est si vite oubliée. Dernier point : As tu vérifier si l'option "Bloquer SMTP Sortant" est bien désactivé dans la console de gestion Free...

@Jerome,

Mon conseil : re-vérifie étape par étape chaque paramètre indiqué dans ce tuto.
Une option est si vite oubliée. Dernier point : As tu vérifier si l'option "Bloquer SMTP Sortant" est bien désactivé dans la console de gestion Free (subscribe.free.fr) ?

Essai cela, ça peut peut-être résoudre ton problème :-D

Lire la suite
 
  1. Nicolas

Bonjour,

Merci pour ce tuto qui m'a bien aidé !

Par contre, j'ai un problème avec mes utilisateurs : je peux envoyer un mail avec l'adresse que j'ai défini mais quand je réponds au mail reçu depuis l'autre adresse, la réponse est refusée par le...

Bonjour,

Merci pour ce tuto qui m'a bien aidé !

Par contre, j'ai un problème avec mes utilisateurs : je peux envoyer un mail avec l'adresse que j'ai défini mais quand je réponds au mail reçu depuis l'autre adresse, la réponse est refusée par le serveur au motif que l'utilisateur n'existe pas dans la base !!! si quelqu'un avait une idée ou une piste ??? j'ai essayé de créer une adresse auprès de mon provider de nom de domaine mais ça n'a rien changé, j'ai créé un nouvel utilisateur sur mon synology mais sans succès !!!

Merci d'avance

Lire la suite
 
  1. Aniki

@Nicolas,

Bonjour, ton problème peut avoir plusieurs sources. Voici quelques pistes qui pourront t'aider.

Vérifie donc que :

1) Dans les paramètres SMTP du serveur de messagerie, est ce que "Nom Expéditeur = Nom de connexion" est coché ?
Si...

@Nicolas,

Bonjour, ton problème peut avoir plusieurs sources. Voici quelques pistes qui pourront t'aider.

Vérifie donc que :

1) Dans les paramètres SMTP du serveur de messagerie, est ce que "Nom Expéditeur = Nom de connexion" est coché ?
Si oui tout courier provenant d'une adresse email dont la partie gauche n'est pas le nom d'un utilisateur enregistré sur le NAS Synology sera rejetée.
Exemple : Ton Utilisateur s'appel Victor, son nom de connexion est aussi "victor" donc la partie gauche de son email devra être obligatoirement jean@mondomaine.com.

2) Tes utilisateurs utilisent-ils un alias qui n'est pas renseigné dans la base du serveur mail ?
Tu peux créer des alias pour tes utilisateurs enregistrés via le menu ALIAS du Serveur de Messagerie (depuis l'interface du Synology). Les alias servent à rediriger les emails reçus de plusieurs adresse email fictive (partie gauche de l'email) vers la bonne boîte au lettre. Exemple ton utilisateur synology est "jean.valjean", ton serveur gère les emails du domaine : france.fr. Jean Valjan ne souhaite pas diffuser son vrai adresse email, tu lui crée donc 2 alias jv et jvl.
de cette façon, qu'on lui écrive à jv@france.fr ou jvl@france.fr, il reçevra ses emails quand même.

3) Tes utilisateurs ont-ils une adresse email inconnu renseigné dans les Paramètres du webmail Mail Station ?
Ouvrir Mail Station, aller dans Paramètres, puis Identités, puis vérifier ce qui est renseigné dans le champs "courriel". (Tuto Chapitre 6.4)
Exemple ton utilisateur a l'adresse email : toto@dupont.fr mais dans ses paramètres identités il y'a indiqué comme email de réponse (champs courriel) : capitaine-adock@lalicorne.fr.

4) Le message d'erreur obtenu, est ce "554 5.7.1 Relay access denied" ?
Si oui, regarde vers la fin du tuto, j'explique pourquoi cette erreur et comment la corriger.

J'espère que ça t'aidera.

Lire la suite
 
Aucun commentaire pour le moment.
Soyez le premier à réagir.