Aller au contenu

[TUTO] Serveur MailPlus DSM6


unPixel

Messages recommandés

Le problème avec tes réponses c'est qu'il manque un bout des infos à chaque fois. Tu ne t'en rends pas compte car tu ne connais pas encore ce sujet, mais pour ceux qui savent c'est un jeu de devinettes.

En plus des 3 possibilités précédentes, tu as aussi ton reverse DNS qui peut être en cause.

=> Je t'ai envoyé un mp avec une adresse de test, envoi lui un mail comme ça au moins j'aurai toutes les infos d'un coup (donc ND je l'ai déjà)

Modifié par Fenrir
Lien vers le commentaire
Partager sur d’autres sites

Received: from mail.domaine.fr (82-xxx-yyy-zzz.subs.proxad.net [82.xxx.yyy.zzz])
    (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits))
    (No client certificate requested)
    by destinationdetest.fr (Postfix) with ESMTPS id 2E504281184
    for <tof92130-tmp@destinationdetest.fr>; Sat,  9 Dec 2017 19:41:17 +0100 (CET)
Authentication-Results: destinationdetest.fr; dmarc=pass (p=reject dis=none) header.from=domaine.fr
Authentication-Results: destinationdetest.fr;
    dkim=pass (1024-bit key; secure) header.d=domaine.fr header.i=@domaine.fr header.b="bC8pjAlQ";
    dkim-atps=neutral
Received: from antares (localhost [127.0.0.1])
    by mail.domaine.fr (Postfix) with ESMTPA id 582C816FCCD
    for <tof92130-tmp@destinationdetest.fr>; Sat,  9 Dec 2017 19:41:12 +0100 (CET)

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=domaine.fr;
    s=selector1; t=1512844872;
    bh=vdo13QzYyDiZDRdd8tO3zXMUvbC2gQUrqddoitKMs6c=;
    h=Date:From:To:Subject;
    b=bC8pjAlQhu4g8lFo9Wl2vX4/6+X+nbzRO4OlU8QKDLyoTUiWjEwtXdCx7pKKyQbaK
     gzIp4co0BMtkR/Bqb2C0u1eQqJd1WzUPvIU1zHqVRjc1Ns/brkdYgFe/FQd7q8dzrD
     LmvZTtLIj97x4dWW5COQpk6UW3P1zjhjFxHYM7+o=

En rouge le problème, en orange un truc pas propre (la faute à syno)

il y a 31 minutes, Fenrir a dit :

tu as aussi ton reverse DNS qui peut être en cause.

Il y a 2 heures, tof92130 a dit :

The IP you're using to send mail is not
   authorized to 550-5.7.1 send email directly to our servers

=>ton reverse DNS n'est pas configuré, gmail a du renforcer ses controles

Chez free tu peux le changer, mais une seule fois => ne te trompe, c'est définitif

Lien vers le commentaire
Partager sur d’autres sites

il y a 4 minutes, tof92130 a dit :

Free a changé mon IP en Mai dernier. Je l’avais personnalisé autrefois  

Je saisis « domaine.fr » dans la case Reverse DNS personnalisé, c’est bien ça ?

Saisi le nom DNS que tu veux voir associé à ton IP.

En théorie tu devrais indiquer mail.domaine.fr

En pratique je te le déconseille, utilise un truc moins technique/plus générique

Par exemple : pseudo.domaine.fr

nb : il faudra peut être modifier tes enregistrements MX en conséquence (un mx n'a pas besoin de s'appeler "mail".machine.fr)

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 52 minutes, Fenrir a dit :

Saisi le nom DNS que tu veux voir associé à ton IP.

En théorie tu devrais indiquer mail.domaine.fr

En pratique je te le déconseille, utilise un truc moins technique/plus générique

Par exemple : pseudo.domaine.fr

nb : il faudra peut être modifier tes enregistrements MX en conséquence (un mx n'a pas besoin de s'appeler "mail".machine.fr)

 

La demande de reverse DNS chez free est faite 

maMachine.ND.xx

j'ai modifié l'entrée MX du DNS de OVH :

3600 IN MX 10 maMachine.ND.xx.

 

verdict dans quelques heures, le temps que le reverse DNS se propage

Lien vers le commentaire
Partager sur d’autres sites

toujours pas de reverse DNS 

Et maintenant je ne sais pas pourquoi, je ne peux plus me connecter à mes comptes active directory via le navigateur ou en webdav (problème d'identification) mais ça passe par samba :confused:

MAJ: 

en arrêtant le paquet webdav en le relançant ce service est reparti...

Etrange quand même

Modifié par tof92130
Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, Fenrir a dit :

Tu as bien créé l'enregistrement direct avec le même nom qui pointe sur cette ip ?

j’ai défini le même nom chez ovh qui pointe vers l’ip. 

Ce soir encore, ma console chez free me permet toujours de saisir mon reverse dns alors qu’hier j’ai déjà fait la manip et un message me certifiait que cela serait réalisé en quelques heures.

Si ça n’a pas changé demain, j’essayerai de les contacter. Mon cas est peut être particulier car mon up à été changé en mai dernier. 

Modifié par tof92130
Lien vers le commentaire
Partager sur d’autres sites

L'enregistrement SPF est à revoir :

v=spf1 a mx ip4:a.b.c.d include:mx.ovh.com ~all

Comme il n'y a pas d'enregistrement de type A pour ton domaine, il est inutile de le préciser dans le SPF.

Tu as défini l'enregistrement de type MX mail.tonDomaine.tld donc tu n'as pas besoin de rajouter ton adresse IP ip4:a.b.c.d. De plus, il faudrait éliminer le softfail (~all).

Prends le temps de te documenter pour comprendre ce que tu as entré dans l'enregistrement SPFhttps://fr.wikipedia.org/wiki/Sender_Policy_Framework#Mécanismes

Au final ça donnerait un enregistrement plus clair...

v=spf1 mx -all

... au quel tu peux rajouter les adresses autorisées à envoyer des mails pour ton domaine si tu as configuré un relais SMTP :

v=spf1 mx include:mx.ovh.com -all

ou

v=spf1 mx include:_spf.google.com -all

Bref, il y a encore du boulot avant même d'attaquer DMARC et DKIM.

Modifié par PiwiLAbruti
Lien vers le commentaire
Partager sur d’autres sites

toujours pas de reverse DNS chez Free

je peux toujours saisir maMachine@ND.xx depuis ma consol, j'obtiens à chaque fois le même message suivi d'aucun effet..

 

Capture d’écran 2017-12-11 à 11.07.20.png

il y a 49 minutes, PiwiLAbruti a dit :

L'enregistrement SPF est à revoir :


v=spf1 a mx ip4:a.b.c.d include:mx.ovh.com ~all

Comme il n'y a pas d'enregistrement de type A pour ton domaine, il est inutile de le préciser dans le SPF.

Tu as défini l'enregistrement de type MX mail.tonDomaine.tld donc tu n'as pas besoin de rajouter ton adresse IP ip4:a.b.c.d. De plus, il faudrait éliminer le softfail (~all).

Prends le temps de te documenter pour comprendre ce que tu as entré dans l'enregistrement SPFhttps://fr.wikipedia.org/wiki/Sender_Policy_Framework#Mécanismes

Au final ça donnerait un enregistrement plus clair...


v=spf1 mx -all

... au quel tu peux rajouter les adresses autorisées à envoyer des mails pour ton domaine si tu as configuré un relais SMTP :


v=spf1 mx include:mx.ovh.com -all

ou


v=spf1 mx include:_spf.google.com -all

Bref, il y a encore du boulot avant même d'attaquer DMARC et DKIM.

Merci

je mets en œuvre de suite

Lien vers le commentaire
Partager sur d’autres sites

Bon le reverse de DNS Free c'est pas gagné. Cela fonctionnait parfaitement il y  a à peine deux ans mais il semble que des plages d'IPv4 ne puisse plus bénéficier de cette option sans qu'on soit informé.

Outre une certaine lenteur à déployer de la fibre, je trouve que le service ADSL de free que j'utilise depuis 2002 se dégrade continûment tout en proposant des tarifs plus importants.

Modifié par tof92130
Lien vers le commentaire
Partager sur d’autres sites

Il y a 10 heures, PiwiLAbruti a dit :

Le reverse n’est pas une obligation (je l’utilise mais il n’est pas correctement configuré pour les mails), ça peut très bien fonctionner sans.

D’ailleurs ça n’empêche pas ma configuration mail d’obtenir 10/10 sous mail-tester.

ça marche mais pas avec toutes les adresses.

Le test réalisé sur https://www.mail-tester.com/ l'indique (cf image ci jointe)

Les envois vers gmail.com paraissent également impossibles sans ce reverse DNS

Capture d’écran 2017-12-12 à 09.45.59.png

Lien vers le commentaire
Partager sur d’autres sites

Les enregistrements A et AAAA de mon domaine domain.tld pointent vers les adresses (IPv4 et IPv6) d'un hébergement en ligne et non sur mon adresse IP publique.

Mon reverse chez Free est configuré avec a.domain.tld alors que ce nom n'est pas utilisé dans la configuration mail. Ça ne m'empêche pas d'envoyer des messages depuis le domain domain.tld vers des boites Gmail sans tomber en spam.

Concernant la remarque de mail-tester, si ça ne concerne que AOL... :mrgreen:

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, PiwiLAbruti a dit :

Les enregistrements A et AAAA de mon domaine domain.tld pointent vers les adresses (IPv4 et IPv6) d'un hébergement en ligne et non sur mon adresse IP publique.

Mon reverse chez Free est configuré avec a.domain.tld alors que ce nom n'est pas utilisé dans la configuration mail. Ça ne m'empêche pas d'envoyer des messages depuis le domain domain.tld vers des boites Gmail sans tomber en spam.

Concernant la remarque de mail-tester, si ça ne concerne que AOL... :mrgreen:

j'ai encore du mal à bien comprendre ces redirections et reverse DNS mais il apparait que lorsque je n'utilise pas de relai, les mails que j'envoie vers gmail sont refoulés. 

Après une petite analyse de mes entêtes, Fenrir a orienté le problème vers le reverse DNS de chez Free puisque le reste semblait OK.

Lien vers le commentaire
Partager sur d’autres sites

il y a 10 minutes, Fenrir a dit :

Le reverse DNS n'est pas obligatoire mais vivement recommandé.

Je l'ai demandé à Free mais je pense que je ne l'aurai pas. Le reverse DNS est une option proposée Free qui n'est plus toujours opérationnelle, le service Free se dégrade doucement sans que cela apparaisse clairement.

Ma question suivante : puis je me passer d'un relai pour envoyer vers des comptes gmail sans ce reverse DNS ? 

Lien vers le commentaire
Partager sur d’autres sites

Disons qu'il y a trois ou quatre gros hébergeurs (Gmail, Microsoft, Yahoo etc...) et tout les autres...

 

Au début, Gmail me voyait comme SPAM mais depuis ça va mieux et il laisse tout passer. J'ai encore des soucis avec les adresses mail de chez Microsoft (hotmail par exemple) mais eux sont des incompétents.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

J'ai suivi le tutoriel mais je rencontre une erreur lors de l'envoi et la réception d'un message.

En effet, quand j'envoie un message depuis une autre adresse j'ai l'erreur : 521 No Redirect Entry for this adress.

Lorsque j'envoie depuis l'adresse mail de mon nas, j'ai le message : connect to ....:25 : connection refused.

Pourriez-vous me dire ce que j'ai loupé s'il vous plait ?

Cordialement.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.