Aller au contenu

Reverse DNS Free fibre active, mais... [résolu]


Messages recommandés

Bonjour à tous. Souhaitant installer Mailplus Server sur mon NAS Synology DS918+ et disposant une IP full stack chez Free, j'ai donc demandé une reverse DNS qui est désormais annoncée comme active sur interface de mon compte Free. Elle est sous cette forme machine.mondomaine.fr. Mais quand je lance la commande host sur mon IP, j'obtiens XX.MON.IP.XX.in-addr.arpa domain name pointer XX.MON.IP.XX.subs.proxad.net ! A l'inverse, quand je lance un nslookup machine.mondomaine.fr, il pointe vers mon IP fixe. En clair, cela ne me semble pas bon. Voilà pourquoi j'ai besoin de votre avis. 

Modifié par bpier
Lien vers le commentaire
Partager sur d’autres sites

Je me réponds tout seul : la reverse DNS que propose Free à ses abonnés est jugée comme douteuse par les moteurs anti-spams. Motif l'IP fixe qui vous est attribuée est en fait une IP dynamique, bien que j'aie dans mon cas  le contrôle de l'ensemble des ports associés. Résultat : ce n'est pas top quand on veut fonctionner avec son propre serveur mail. 

Capture d’écran 2020-02-19 à 16.42.54.jpg

Modifié par bpier
Lien vers le commentaire
Partager sur d’autres sites

Salut,

Je ne comprends pas. Voilà mon reverse dns :

Capture.JPG.8acdd4c6c3a1d3121ad06f0e607839fe.JPG

et le résultat sur whatsmydns.net

Capture2.JPG.1aedd3226c669227378b36124675da60.JPG

Par contre j'ai mis mondomaine comme reverse DNS de mon IP publique et non truc.mondomaine

Edit : et avec le même test que ci-dessus :

Capture.JPG.e611733761a7f13d666166f957dab1f7.JPG

Le e-mail service je ne l'ai pas configuré car je n'utilise pas les dns de OVH et par conséquent l'option mail est payante et je n'en vois pas l'utilité.

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, bpier a dit :

Je me réponds tout seul : la reverse DNS que propose Free à ses abonnés est jugée comme douteuse par les moteurs anti-spams. Motif l'IP fixe qui vous est attribuée est en fait une IP dynamique, bien que j'aie dans mon cas  le contrôle de l'ensemble des ports associés. Résultat : ce n'est pas top quand on veut fonctionner avec son propre serveur mail. 

Capture d’écran 2020-02-19 à 16.42.54.jpg

Je pense que tu tires trop vite des conclusions. Tu n'as pas lu le reste de la phrase : dynamique OU suspectée d'être réservée pour un usage "domestique".
Il faut savoir qu'il est extrêmement rare que des particuliers disposent d'un serveur SMTP. En entreprise, on souscrit des offres Pro pour Internet. Celles-ci sont plus chères mais en contrepartie on n'a pas ce souci, puisque les plages IP sont flaggées comme "Pro" et donc y trouver un serveur SMTP est normal.
Free ne fourni pas de liaison Internet pour les pros, donc tu pars avec un sacré handicap d'entrée de jeu. Comme tout ce qui est Orange (y compris les box Pro) et autres.
Pour ma part j'ai renoncé à émettre des mails en direct, je m'appuie sur le relais de messagerie de Free, accessible gratuitement pour les abonnés, moyennant l'authentification.

Lien vers le commentaire
Partager sur d’autres sites

Mais... je me permets d'insister qu'il est tout à fait possible d'utiliser son propre serveur SMTP "maison", sans problème de bloquage.

- Si le serveur mail est correctement paramétré (ainsi que la partie sécurité DKIM / SPF / DMARC).

- Si la zone DNS du registar est bien renseigné (mail.ndd.tld et en reprenant DKIM / SPF / DMARC).

- Si l'adresse IP est complètement déblacklistée.

- Que le rDNS est bien renseigné chez Free.

- Que les comptes utilisent des mots de passe fort (30 caractères alphanumériques et signes).

- Et (ça a été ma plus grosse erreur lors de la mise en place de mon serveur mail), attendre plusieurs jours (et pas heures !) le temps que la propagation se fasse. 

Avec ça, ça passe "tranquille" 😁

 

Ca demande bien entendu un peu de patience pour tout bien comprendre... mais une fois en place, ça tourne très bien !

En un an, aucun problème, et on peut même voir que lorsque ça ne marche pas (et en grattant du coté des noms de domaine de certaines enseignes) que le problème ne vient pas de chez nous (comme il y a deux ou trois semaines chez Free ou encore La poste (les pires), Wanadoo (LoL) and Co).

 

Et si pas de connexion à la maison (sur plusieurs jours) suite à une tempête ?

Aucun problème, un petit plan MX chez OVH !

A activer le temps que le service revienne, c'est tout.

 

Utile à mettre en place ? Non.

Intéressant (fun ?) à mettre en place ? Carrément 😆

 

Après, tout dépend de ce que l'on souhaite faire de ses données perso...

Calendriers, rappels, contacts, notes, mots de passe, fichiers, média... et mails 😉

Modifié par alan.dub
Lien vers le commentaire
Partager sur d’autres sites

Le 19/02/2020 à 21:39, alan.dub a dit :

Mais... je me permets d'insister qu'il est tout à fait possible d'utiliser son propre serveur SMTP "maison", sans problème de bloquage.

- Si le serveur mail est correctement paramétré (ainsi que la partie sécurité DKIM / SPF / DMARC).

- Si la zone DNS du registar est bien renseigné (mail.ndd.tld et en reprenant DKIM / SPF / DMARC).

- Si l'adresse IP est complètement déblacklistée.

- Que le rDNS est bien renseigné chez Free.

- Que les comptes utilisent des mots de passe fort (30 caractères alphanumériques et signes).

- Et (ça a été ma plus grosse erreur lors de la mise en place de mon serveur mail), attendre plusieurs jours (et pas heures !) le temps que la propagation se fasse. 

Avec ça, ça passe "tranquille" 😁

 

Ca demande bien entendu un peu de patience pour tout bien comprendre... mais une fois en place, ça tourne très bien !

En un an, aucun problème, et on peut même voir que lorsque ça ne marche pas (et en grattant du coté des noms de domaine de certaines enseignes) que le problème ne vient pas de chez nous (comme il y a deux ou trois semaines chez Free ou encore La poste (les pires), Wanadoo (LoL) and Co).

 

Et si pas de connexion à la maison (sur plusieurs jours) suite à une tempête ?

Aucun problème, un petit plan MX chez OVH !

A activer le temps que le service revienne, c'est tout.

 

Utile à mettre en place ? Non.

Intéressant (fun ?) à mettre en place ? Carrément 😆

 

Après, tout dépend de ce que l'on souhaite faire de ses données perso...

Calendriers, rappels, contacts, notes, mots de passe, fichiers, média... et mails 😉

Même erreur que toi : au lieu d'attendre la fin de la propagation, j'attendais juste quelques heures. 

Cela dit, le problème est réglé sans passer par un relais SMTP. Ce n'est pas du tout indiqué dans le tuto de configuration de Mailplus server, présent sur le site, mais il faut renseigner la ligne SMPT Banner, , pour que le serveur SMTP fonctionne. Faute de quoi, il est inutile d'aller plus loin. Car le SMTP Banner, ce n'est rien d'autre que la reverse DNS qui est indispensable pour faire fonctionner un serveur mail perso et ne pas, par exemple, voir ses mails rejeter par Gmail. Et dans le cas des reverse DNS que Free délivre à ses abonné.e.s, et bien le SMTP Banner c'est XX-TON-IP-XX.subs.proxad.net. Attention quand on met sa propre IP : les chiffres sont séparés non pas par des points, mais par des tirets. Donc, la rDNS de Free fonctionne, encore faut-il savoir qu'il faut passer par la subs.proxad.net. Free ne documente pas l'usage de la rDNS. Mais, pas de surprise, car dès le départ, on est prévenu. Plus problématique : mon tour du net et des forums ne m'a pas permis de dénicher cette info. J'ai peut-être mal cherché. En tout cas, la voilà : la rDNS de Free fonctionne.

En outre, Il existe un site qui fournit tous les outils nécessaires pour créer et tester sa configuration, il est ici https://mxtoolbox.com/NetworkTools.aspx . Dans sa doc sur Mailplus Server, Synology nous conseille d'ailleurs de l'utiliser. Ainsi, si vous n'utilisez pas la ligne de commande ou si vous n'êtes pas familiarisé à l'usage du nslookup ou du host, vous rentrez votre IP fixe dans la tool box DNS reverse lookup et, là, en cliquant sur la flèche, vous obtiendrez votre rDNS qu'il faudra alors renseigner dans la case SMTP Banner qui, je le redis, ne doit pas restée vide, sauf à ne pas de préoccuper du comportement erratique de son serveur mail sur le net.  Autre point important, une fois le SMTP Banner renseigné, aller cher son registar pour créer dans sa zone DNS une entrée MX qui renvoie le sous-domaine qu'on a demandé en créant sa reverse DNS chez Free avec pour cible votre nomdedomaine immédiatement suivi d'un point après le fr ou le com.

Maintenant, toutefois, je cherche le moyen d'entrer un autre serveur SMTP au cas où mon Syno planterait. Je crois, à ce sujet, qu'il est recommandé d'avoir un server SMTP de secours, pour montrer qu'on a pris les dispositions nécessaires pour que les mails parviennent bien à leurs destinataires, quoi qu'il arrive.

Modifié par bpier
Lien vers le commentaire
Partager sur d’autres sites

Ah... perso (et comme indiqué dans les tutoriels trouvables sur ce forum), j'utilise ceci :

VERT : IP PUBLIQUE / VIOLET : IP LOCALE / ROUGE : NDD / BLEU : CLE PUBLIQUE

Capture-d-cran-2020-02-08-12-32-25.png Capture-d-cran-2020-02-08-12-34-00.png Capture-d-cran-2020-02-08-13-43-29.pngCapture-d-cran-2019-01-27-19-58-03.pngCapture-d-cran-2020-02-08-13-32-41.png

 

Pour info, il y a aussi le DNS Server à paramétrer sur le NAS pour que tout fonctionne (utilisé aussi pour le Reverse Proxy et Web Station)

Pour ta partie :

Cela dit, le problème est réglé sans passer par un relais SMTP. Ce n'est pas du tout indiqué dans le tuto de configuration de Mailplus server, présent sur le site, mais il faut renseigner la ligne SMPT Banner, , pour que le serveur SMTP fonctionne. Faute de quoi, il est inutile d'aller plus loin. Car le SMTP Banner, ce n'est rien d'autre que la reverse DNS qui est indispensable pour faire fonctionner un serveur mail perso et ne pas, par exemple, voir ses mails rejeter par Gmail. Et dans le cas des reverse DNS que Free délivre à ses abonné.e.s, et bien le SMTP Banner c'est XX-TON-IP-XX.subs.proxad.net.

Je ne connais pas et n'utilise pas de tout cela.

Modifié par alan.dub
Lien vers le commentaire
Partager sur d’autres sites

Alan.dub, je n'utilise pas DNS Server. J'ai juste paramétré la zone DNS de mon domaine chez mon registraire, en y mettant notamment un enregistrement MX de ma rDNS pointant vers mon nom de domaine. De mémoire, c'était nécessaire pour que l'outil Google webmaster valide la propriété de mon site.

 

Modifié par bpier
Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous.

J’ai pour ma part un peu la trouille de configurer mon ds1815+ en serveur de mail même si j’aimerai bien.... 

Du coup j’ai mis en place des alias mail chez one2net où j’ai pris mon nom de domaine, du coup  « moi@mondomaine » est forwardé directement sur mon adresse moi@free.fr 

Free est mon FAI je suis aussi en IP fixe fullstack. 

je consulte mon adresse moi@free.fr avec mailplus (interrogation pop) et je gère je range mais mails dans les folders..... pas le Pérou... mais du côté réception ça fonctionne. 

Côté envoi j’ai configuré mailplus serveur  avec comme serveur d’envoi pour tous les utilisateurs  smtp.free.fr port 25 sans identification (sinon ça se télescope avec l’identité des boites mail) ... puisque c’est mon FAI .... 

 Ça  marche .... Mais.... certains des mails que j’envoie arrivent en spam , trop à mon goût...

je ne sais pas pourquoi, je crois (mais je n’y connais rien) que c’est parce que l’adresse expéditeur moi@mondomaine indique un domaine qui n’est pas celui du smtp (smtp.free.fr)..... 

je viens de créer ma boîte j’ai besoin de minimiser le risque que mes mails et ceux de mes associés soient perçus comme des spams... et syno me semblaient être une solution moins chère que les adresses mails supplémentaires One2net.... surtout que j’ai déjà le syno et l’ip fixe.... ainsi que le domaine....

 

une idée pour aider les pros du syno ? 
D'avance, merci pour votre aide.

Arnaud

 

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 16 heures, alan.dub a dit :

Pour plus d'info

UnPixel a fait un excellent TUTO, complet, avec explication (dont le DNS Server).

Si tu veux que tout fonctionne, ce dernier est nécessaire.

Et pour plus d'info encore (merci Fenrir) :

 

Merci Alan.dub. Alors, je me pencherai prochainement sur ces deux tutos. Cela dit, pour le moment, tout fonctionne correctement chez moi. Pour l'instant, je me suis pas mal consacré à résoudre les soucis relatifs aux headers. Je viens de les régler. En tout cas, merci du conseil. 

Modifié par bpier
Mofification
Lien vers le commentaire
Partager sur d’autres sites

  • 2 mois après...

Après avoir désinstallé MailPlus Server, je le réinstalle. Motif : mon IP est désormais totalement déblacklistée de toutes les listes chez Spamhaus (après en avoir fait la demande) ; mon nom de domaine est validé et inscrit sur Google Search Console et mon site est intégré à la liste HSTS Preload. Normalement, avec tout ça, je ne devrais plus rencontrer de problèmes de blocage de mail (je l'espère), à condition bien sûr que je tienne compte de toutes les recommandations listées par alan.dub. Je vous tiendrai au courant du résultat. 

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.