Synology : Webmail avec Roundcube

Webmail avec Roundcube

Synology : Webmail avec Roundcube

L'objectif de ce billet est de configurer un webmail avec Roundcube sur votre Synology NAS (DSM 5) via une installation standard c'est à dire avec les paquets proposés par Synology. Roundcube sera donc notre Webmail. Chaque utilisateur aura sa propre adresse utilisateur@domaine, ils pourront envoyer et recevoir des mails où même mettre en place une redirection automatique.

Prérequis

  • Vous disposez de votre propre nom de domaine
  • Vous n'avez pas de Webmail déjà configuré chez votre registar et donc vous n'avez pas la nécessité d'effectuer une migration de mails déjà existants

Configuration DNS

Avant d'installer les packages nécessaires, assurez vous d'avoir configuré correctement vos paramètres DNS. Que ce dernier soit hébergé chez votre registar, comme OVH, où bien chez vous la démarche à suivre reste la même. Pour la suite de ce billet, nous supposerons que thorpora.fr est votre nom de domaine.

  • Supprimez les entrées MX existantes, ainsi que la redirection mail.thorpora.fr si elle existe
  • Créez un pointage de type A, avec comme cible votre IP WAN (celle du NAS) et comme sous domaine mail.thorpora.f
Sous domaine mail pour webmail avec Roundcube

Sous domaine mail

  • Créer un pointage de type MX, avec comme cible votre nouveau sous domaine mail.thorpora.fr (vous devez impérativement passer par un sous domaine, vous ne pouvez pas pointer directement votre IP dans la configuration de la règle Mail eXchanger).
Pointage MX vers sous domaine mail pour webmail avec Roundcube

Pointage MX vers sous domaine mail

Vous devriez donc avoir deux nouvelles entrées DNS, ressemblant à ceci :

Entrées OVH DNS d'exemple pour webmail avec Roundcube

Entrées OVH DNS d'exemples

Configuration du routeur

L'étape suivante est très simple : il faut rediriger les ports de votre routeur pour recevoir et envoyer des mails. Vous devez donc rediriger :

  • Le port 25 (SMTP)
  • Le port 587 (SMTP TLS, pour les transferts chiffrés)

Note : TLS est à ce jour privilégié par rapport à SSL, si vous souhaitez pour une quelconque raison utiliser SMTP avec SSL pensez à ouvrir en plus le port 465.

Installation des paquets

Vous devrez installez seulement 4 paquets sur votre Synology :

  • Perl, dépendance requise de Mail Server
  • MariaDB (fork MySQL) si cela n'est pas déjà fait, pour faire fonctionner Roundcube
  • Mail Server (Serveur SMTP)
  • Mail Station (Webmail Roundcube, 100% libre)

L'installation devrait être sans encombre, c'est simple, sans erreur, c'est du Synology 🙂 Rappelez vous de votre mot de passe root MariaDB, il vous sera demander pour l'installation de Roundcube.

Configuration du serveur SMTP

Toute la configuration du Mail Server se fait sur la même interface où vous devrez :

  • Activer le serveur SMTP
  • Activer l'authentification SMTP (afin d'éviter que votre serveur soit utilisé à mauvais escient)
  • Ignorer l'authentification pour les connexions du réseau local
  • Activer le port SMTP-TLS (587)

Vous pouvez choisir plusieurs stratégies de rattachement des comptes mails, la plus simple est d'utiliser les comptes des utilisateurs DSM. Ainsi chaque utilisateur disposera de sa boite mail (nom_utilisateur@thorpora.fr), y compris le compte administrateur. Normalement, cette configuration aurait du être suffisante. Toutefois, mettre en place son propre serveur SMTP semble poser divers problèmes sur Internet, votre serveur peut-être considéré comme invalide (envois de mail impossible). Afin d'éviter ces problèmes il nous faut ajouter un relais SMTP qui prendras le relais pour router nos mails. Ainsi, toujours dans l'interface il faut :

  • ajouter un relais SMTP, par exemple smtp.free.fr, port 25 avec option TLS

Configuration du Webmail Roundcube

Après l'installation de Mail Station, le menu permet d'accéder à notre Webmail. Si vous avez suivis toutes les étapes précédentes vous pouvez dès à présent vous y connecter avec un compte DSM. Une fois connecté, vérifier que Roundcube utilise bien votre serveur SMTP, dans Paramètres > Paramètres du serveur :

  • localhost est votre SMTP
  • Le port est 587
  • La connexion sécurisée SMTP TLS est activé

Vérifiez également dans Paramètres admin  > Paramètres du serveur :

  • localhost est votre SMTP
  • Le port est 587

Vérification du Webmail

C'est terminé pour la configuration de base de notre webmail avec Roundcube ! Vous pouvez dès maintenant tester d'envoyer et recevoir des mails avec votre nouvelle adresse 🙂

webmail avec Roundcube - nouveau mail

Roundcube nouveau mail

Activation de filtre anti-spam

Avec les récentes mises à jour DSM la configuration des anti-spam est devenue triviale. Le menu Sécurité permet :

  • d'activer et configurer SpamAssassin (cochez toutes les conditions de rejet)
  • d'activer la liste noire des noms de domaine frauduleux
  • d'activer l'antivirus, les quotas, l'analyse des contenus...

Les mails refusés apparaissent en notification dans l'IHM DSM.

Liens utiles

11 réponses

  1. Jeremy dit :

    Bonjour,

    Merci pour ce billet très clair et pratique!
    J’ai moi-même appliqué vos conseils et cela fonctionne.

    Néanmoins, j’aurais aimé savoir s’il y a moyen de différencier l’adresse mail du nom d’utilisateur?
    Exemple: utilisateur du NAS = « Jeremy », adresse mail associé à cet utilisateur = « toto@exemple.com »?

    Merci,
    Jeremy

  2. Salut Jeremy, merci pour ton commentaire qui me fait plaisir 🙂

    Pour ton besoin c’est vraiment très simple, tu peux créer un alias qui va rediriger le mail vers la boite que tu veux.
    Serveur de messagerie > Alias > créer
    Alias : jeremy
    Boîte aux lettres externe : tonUserDSM@exemple.com

    Du coup tu continues d’utiliser ton compte DSM mais celui-ci recevra les mails des deux adresses mails.

  3. Jeremy dit :

    Merci pour cette réponse; j’ai peut-être oublié de préciser quelque chose: l’adresse mail que je voudrais, est celle qui est attachée à l’utilisateur, mon NAS étant le serveur mail.
    Ainsi, si « jeremy » est l’utilisateur du NAS, son adresse mail est automatiquement « jeremy@exemple.com », en supposant que j’aie acheté le nom de domaine « exemple.com ».
    Je voudrais que l’adresse mail soit « toto@exemple.com » au lieu de celle-ci, en étant toutefois « attachée » au compte « jeremy »…

    Je ne sais pas si j’étais très clair dans mon premier commentaire…

  4. Oui j’avais juste compris l’inverse, donc l’alias est « toto » et pointe vers jeremy@exemple.com. Cela fonctionne bien pour la réception (les mails envoyés à toto@exemple.com arriveront sur la boite jeremy@exemple.com).
    Pour envoyer des mails en tant que « toto », il faudra cependant que tu modifies ton identité dans les paramètres roundcube 🙂
    Dans tous les cas tu ne conserves qu’un seul compte roundcube : celui de jeremy.

  5. @Jeremy cela fonctionne t-il pour toi ?

  6. Pierre dit :

    bonjour,
    sympathique tuto, mais ca ne fonctionne pas encore chez moi.
    Je passe par haproxy (certificat ssl). J’ai ajouté le nom: mail comme serveurs mail localhost:53 check.
    Etant hébergé chez 1&1, je n’arrive pas à configuré un pointage de type MX comme cible sous domaine ‘mail.mondomaine.net’ (il ne veut pas me laisser enregistre la première partie vierge: _.mondomaine.net)
    merci pour ton aide,
    cdt,
    pierre

  7. Bonjour Pierre, je ne connais pas 1&1 mais d’après ce lien ce lien la configuration attendue semble possible. N’hésite pas à décrire plus en détails ce que tu souhaites faire 🙂
    A+

    • pierre dit :

      MerciYannick pour ton aide.
      j’essaye de configurer tout simplement un serveur mail sur synology.
      le point sur ma configuration:
      j’ai crée la configuration du DNS server et du serveur de messagerie sur synology.
      j’ai accés à mon round cube avec mes identifiants nas.
      j’arrive à envoyer m’envoyer un courriel , élément envoyé ok.
      Par contre ce courriel n’arrive pas dans la boite de réception du round cube.

      cdt,

      • Ok ^^ Bon tu n’as pas d’erreur de Mail Delivery, c’est déjà ça 🙂

        Si tu héberges un site web sur ton syno, est-ce que déjà tu arrives à y accéder via ton nom de domaine ? Si non, il faut commencer par celà.

        Après, peut-être que ta configuration est bonne : il faut attendre parfois plusieurs heures avant que les paramètres soit bien pris en compte.

        Autrement je pense qu’il faut revérifier dans l’ordre :

        • la configuration de ton DNS 1&1 : je suppose que tu n’as pas ton propre serveur DNS et que tu utilises celui de 1&1 uniquement. Configurer correctement, il est censé router ton mail sur ton serveur Synology. Ton IHM admin 1&1 doit te permettre de 1) créer un sous domaine, peut importe le nom de celui-ci et 2) modifier une entrée MX pour ton domaine principal (as-tu regardé le lien dans mon précédent commentaire ?)
        • la configuration de ton routeur qui doit laisser passer ce mail jusqu’à ton Syno donc il faut revoir les ouvertures de ports/redirections.
        • la configuration de ton syno/roundcube, mais je doute que ton pb vienne d’ici.
      • Honnêtement je ne suis pas admin sys donc je peux me tromper sur ce qu’il est vraiment nécessaire de faire, mais j’ai l’impression que tu dois :

        • avoir ton nom de domaine, ça ok
        • créer un sous domaine, peut importe le nom
        • revenir à la config de ton domaine principal et modifier les entrée MX du DNS en supprimant toutes celles existantes (4 adresses de 1&1 par défaut à supprimer) et ajouter l’adresse de ton sous-domaine à la place.
  8. pascal dit :

    Bonjour
    J’ ai ce message avec Rouncube en me connectant au nas Erreur SMTP (-1) : échec lors de la connexion au serveur. , mes ports 25 ,587 , 993 sont bien ouverts dans ma freebox , l application mail dans le pare feu est validé . Que puis je faire de plus ?
    Merci

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *