Informations Header Mail

[Dautrip]

Bonjour,

Apres avoir mis en route mailserver ainsi que tout le nécessaire au niveau DNS, mes mails partent et arrivent bien seulement, la verification DMARC echoue lors d'un envoie depuis un client de messagerie alors que depuis le webmail tout est ok. Voici de quoi étayer mes dires :

Exemple depuis le webmail :

http://www.mail-tester.com/web-sSfBoO
Authentication-Results: mail-tester.com; dmarc=pass header.from=2leplace.fr
Received: from 2leplace.fr (2leplace.fr [78.217.239.147])
by mail-tester.com (Postfix) with ESMTPS id 508B09F6CB
for <web-ssfboo@mail-tester.com>; Wed, 29 Apr 2015 09:57:18 +0200 (CEST)
Received: from 2leplace.fr (localhost [127.0.0.1])


Exemple depuis mon client de messagerie :
http://www.mail-tester.com/web-OfLIOY
Authentication-Results: mail-tester.com; dmarc=pass header.from=2leplace.fr
Received: from 2leplace.fr (2leplace.fr [78.217.239.147])
by mail-tester.com (Postfix) with ESMTPS id 86E499F6CB
for <web-oflioy@mail-tester.com>; Wed, 29 Apr 2015 09:57:31 +0200 (CEST)
Received: from mbp-de-julien.home (ANantes-159-1-95-53.w90-54.abo.wanadoo.fr [90.54.222.53])


Je pense qu'il faudrait masquer l'origine du client dans postmap mais j'ignore comment faire !

[PiwiLAbruti]

Je suppose que tu utilises l'application de messagerie par défaut de Mac OS.

Tu as rentré quoi comme paramètres sur ton client ?

As-tu créé des enregistrements DNS comme smtp.domaine.tld, imap.domaine.tld, pop.domaine.tld, ... ?

[Dautrip]

Sur le client j'utilise directement dans mon cas 2leplace.fr pour l'imap pareil pour le smtp. 2leplace.fr est bien lié niveau DNS à l'IP publique du syno. Vu que tout pointe au meme endroit je n'ai pas jugé nécessaire de créer des enregistrement pour imap genre imap.2leplace.fr et smtp.2leplace.fr. Merci de votre intérêt.

Modifié le 29 avril 2015 par Dautrip

[PiwiLAbruti]

Le client n'ayant pas de nom de domaine propre à son adresse IP pour y renseigner des enregistrements SPF et/ou DKIM, le test DMARC échoue nécessairement :

Une politique DMARC autorise l'expéditeur à indiquer que ses e-mails sont protégés par SPF et/ou DKIM et a dit au destinataire que faire si ces méthodes d'authentification échouent.

Mais ce n'est pas un défaut de sécurité en soit.

J'attends la sortie de la version finale du DSM 5.2 et du paquet Mail Server pour tester.

Cette option de sécurité (DMARC) n'existe pas sur la version stable de Mail Server (20150204-0217) que j'utilise actuellement.

[Dautrip]

Merci de votre retour, je dois avouer que je nage un peu. Je suis impatient de vous lire, vivement la sortie de DSM 5.2 !

[BenGamin]

Bonjour,

Je remonte le sujet pour savoir si quelqu'un a réussi a mettre SPF, DKIM et DMARC.

De mon coté, pas moyen... sur un DSM 5.2-5644 Update 1.

SPF, pas de soucis.

En revanche, dès l'activation de l'option DKIM dans le DSM, le serveur smtp ne fonctionne plus :  4.7.1 Service unavailable.

[Tilt78]

Bonjour,

Mise à jour DSM 6 OBLIGATOIRE (à cause d'un bug).

SPF :                                    IN TXT v=spf1 a mx ip4:IP.IP.IP.IP ~all

DMARC :                 _dmarc IN TXT v=DMARC1; p=none

DKIM : mailkey._domainkey IN TXT v=DKIM1; k=rsa; p=clepublique

Cordialement.

Modifié le 12 septembre 2016 par Tilt78