Synology DSM 7.3 DNS+SMTP+PARE-FEU bouse ou pas bouse ?

D

daniel225

Apprenti
5 Décembre 2025
32
10
8
Bonjour,
J'ai une API imagevueX.com sous DSM7.3 en Container Docker.
J'arrive à tout faire fonctionner sauf le trio infernal DNS/SMTP/Pare-feu.
Le pare-feu pour un novice est loin d'être très clair. Ce n'est que mon opinion.
Mais sous docker le DNS + le pare-feu, certe peut être mal configuré, bloque DNS Google, bloc l'accès à mes mails vers Infomaniak port 587 (mon hébergeur de ndd.)
Je me bat depuis un bon moment.
Pare-feu actif
docker down OK ça passe, enfin pas toujours (google et Infomaniak, ssh réponses OK . Les mails on verra après.),
docker in KO , ça ne passe plus (rien nada)
Pare-feu désactivé
Docker down OK tout passe (sauf mails paramètres internes API)
Docker in OK tout passe (sauf mails paramètres internes API)
Le pare-feu + docker c'est vraiment vraiment pénible, problème de DNS, je n'ai pas trouvé de solution

Avez vous eu ce même genre de problèmes ? Avez vous des solutions ?
Merci pour votre aide.
 
Appareil
ds225+
Version du firmware
DSM 7.3
Bonjour,
daniel225 a dit:
Pare-feu désactivé
Docker down OK tout passe
Cliquez pour agrandir...
Si tout fonctionne quand le pare feu est désactivé, c'est donc une mauvaise conf de ce que tu autorises et ce que tu bloques ...
daniel225 a dit:
mails paramètres internes API
Cliquez pour agrandir...
Tu as besoin d'une API Infomaniak pour tes mails (tu exécutes quelle procédure ? gestion des boîtes à distance sans aller sur le site ?)
 
Hello,

Le pare-feu du Synology ne peut rien bloquer en sortie. Il est conçu uniquement pour le trafic entrant (source IP extérieure vers ports du NAS).

Donc les problèmes rencontres peuvent venir de la configuration docker ou de ports non ouvert dans le routeur box, etc...

Le mieux de faire des screens du parefeu et de déposer le compose docker, parce que la difficile de voir le problème.
 
morgyann a dit:
Tu as besoin d'une API Infomaniak pour tes mails (tu exécutes quelle procédure ? gestion des boîtes à distance sans aller sur le site ?)
Cliquez pour agrandir...
merci morgyan,
J'ai avancé un peu dans mes connaissance, et plus exactement stagné pour régler mon problème.
La situation:
1)imagevuex3 à une Page contact pour permettre aux visiteurs du site de m'envoyer des mails ( https://www.photo.gallery/ )
2)Page gérée sous url_site/panel/mail. les paramètres me semblent complet au niveau SMTP.
3)Ce site est placé sous ContenairManager -> docker.
4)les mails via SMTP SOUS DOCKER doivent être envoyés à infomaniak qui gère le ndd et l'adresse mail du site.
5)infomaniak envoie ces mails à une adresse perso toto-AT-orange.fr

La ou ça bloque c'est en 4 . je n'arrive pas à faire "sortir" les mails de docker vers infomaniak. SMTP est coupé.
Désolé je n'emploie pas les termes appropriés , j'espère que vous comprenez le sens. Les mails restent en cage sous docker.
Liaison NAS SMTP Infomaniak OK, liaison NAS docker SMTP infomaniak KO.
PackTu a dit:
Donc les problèmes rencontres peuvent venir de la configuration docker ou de ports non ouvert dans le routeur box, etc...
Cliquez pour agrandir...
Merci PackTu,
Finalement ce n'était pas le pare-feu qui bloquait ,enfin si, il faisait son boulot. Mais un problème de dns sous docker qui est je pense réglé. Règle port 53 google ajoutée.
 
daniel225 a dit:
merci morgyan,
J'ai avancé un peu dans mes connaissance, et plus exactement stagné pour régler mon problème.
La situation:
1)imagevuex3 à une Page contact pour permettre aux visiteurs du site de m'envoyer des mails ( https://www.photo.gallery/ )
2)Page gérée sous url_site/panel/mail. les paramètres me semblent complet au niveau SMTP.
3)Ce site est placé sous ContenairManager -> docker.
4)les mails via SMTP SOUS DOCKER doivent être envoyés à infomaniak qui gère le ndd et l'adresse mail du site.
5)infomaniak envoie ces mails à une adresse perso toto-AT-orange.fr

La ou ça bloque c'est en 4 . je n'arrive pas à faire "sortir" les mails de docker vers infomaniak. SMTP est coupé.
Désolé je n'emploie pas les termes appropriés , j'espère que vous comprenez le sens. Les mails restent en cage sous docker.
Liaison NAS SMTP Infomaniak OK, liaison NAS docker SMTP infomaniak KO.

Merci PackTu,
Finalement ce n'était pas le pare-feu qui bloquait ,enfin si, il faisait son boulot. Mais un problème de dns sous docker qui est je pense réglé. Règle port 53 google ajoutée.
Cliquez pour agrandir...
Bonjour,

Es-tu certain que les mails sortants ne sont pas bloqués par ton FAI ?
Autrefois, Orange bloquait le SMTP sortant; je ne suis plus abonné chez eux et j'ignore si c'est toujours le cas.
Chez Free, il faut activer le SMTP sortant qui est bloqué par défaut.
 
daniel225 a dit:
je n'arrive pas à faire "sortir" les mails de docker vers infomaniak. SMTP est coupé
Cliquez pour agrandir...
??? Tu as bien une boîte dédiée chez infomaniak ? (pour Orange c'est une redirection des courriels, je suppose)

Nous n'avons toujours aucune idée de la méthode avec laquelle tu as développé cette app - ça pourrait être sympa de nous l'indiquer (pour te dépanner) et/ou de faire un petit tuto pour nous en faire profiter ;)

Concernant la config pour Infomaniak à indiquer (généralement dans l'environnement du compose ou sur un fichier .env lié)
Driver = SMTP
Serveur hôte = mail.infomaniak.com
Port SMTP = 465 ou 587 (suivant si SSL/TLS)
Nom = contact@toto.fr
Email = contact@toto.fr
Mot de Passe = celui que tu as affecté ou si c'est une création récente -> il faut le générer sur Infomaniak et l'affecter à l'application (nouvelle politique de sécu :()
 
morgyann a dit:
Concernant la config pour Infomaniak à indiquer (généralement dans l'environnement du compose ou sur un fichier .env lié)
Driver = SMTP
Serveur hôte = mail.infomaniak.com
Port SMTP = 465 ou 587 (suivant si SSL/TLS)
Nom = contact@toto.fr
Email = contact@toto.fr
Mot de Passe = celui que tu as affecté ou si c'est une création récente -> il faut le générer sur Infomaniak et l'affecter à l'application (nouvelle politique de sécu :()
Cliquez pour agrandir...
J'ai fait tout ça, depuis plusieurs jours je tourne autour mais rien à faire. ça bloque toujours sous docker. Ce n'est pas mon application, la démo du concepteur est sous: ( https://www.photo.gallery/ ). J'ai réfléchi, je vais contourner le problème en supprimant purement et simplement tout ce qui touche à SMTP et ses redirections sous docker. Dans ma Page CONTACT de l'API je vais remplacer toute la saisie des paramètres SMTP par un lien vers une adresse mail contact@toto.fr chez infomaniak. Les visiteurs du sites pourront saisir leurs commentaires à partir de leurs navigateurs. Simple, propre, et totalement sécurisé . Pare-feu tel que je le désire...juste 443 ouvert.
 
Bon j'ai réussi à configurer enfin cette page contact. Finalement après moult manipulation j'ai découvert que c'était un fichier.json qui étai corrompu dans mon api. DONC PAS BOUSE. 567 TLS ... tout est ok.
 
  • J'aime
Réactions: morgyann
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour