OVH Community, your new community space.

Configuration d'un serveur mail en SMTP


BBR
21/01/2015, 19h21
comme quoi faut jamais désespérer même au bout de 10 pages de forum

snktre59
21/01/2015, 18h55
C'est bon ça marche pour les ErrorDocument Mes mails passent chez Gmail et chez Hotmail
Un pote m'a fait peur il m'a dit :
"Désolé Nico j'veux pas casser ton trip mais ça tombe dans le SPAM.."
J'ai cru que j'allais devenir fou..
Mais ça marche Ah les amis..

snktre59
19/01/2015, 20h51
Je vais me contenter d'afficher simplement une erreur 404 !

BBR
19/01/2015, 20h44
tu peux aussi ne mettre que ça dans ton .htaccess :
ErrorDocument 400 /400.html
ErrorDocument 401 /page401.php
etc.
quand il y aura une erreur 400 ça lancera la page 400.html etc.
mais il faudra créer autant de pages que d'erreurs

BBR
19/01/2015, 20h41
teste :P
la directive apache : ErrorDocument 400
et erreur c'est juste le code php, le get intercepte ErrorDocument

snktre59
19/01/2015, 20h36
Mais.. Erreur c'est français x) Ca m'étonne que je récupère "erreur" en GET .

BBR
19/01/2015, 20h35
bah le type d'erreur (404, 500 etc.)

snktre59
19/01/2015, 20h33
Tu n'as pas répondue à ma question, qu'est-ce qu'il récupère en GET ?

Merci de l'info

EDIT : Comment trouves-tu le site web ?

BBR
19/01/2015, 20h26
mets le truc direct comme ça sans habillage et tape n'importe quoi nom de page sur ton site, tu verras que c'est super simple
il y a surement d'autres solutions mais celle-là est simple et fonctionne
edit : tu peux aussi configurer dans Apache avec ErrorDocument

snktre59
19/01/2015, 20h03
Par défaut lors d'une erreur PHP envoi "erreur" en GET ? :O

BBR
19/01/2015, 19h53
Citation Envoyé par snktre59
Comment tu as su que j'avais un fichier Test.php ? J'avais voulu mettre smarty comme moteur de tel
EDIT : Comment ça se fait que tu l'ai reçu deux fois ? Je n'ai qu'une fonction mail
dans le menu concerts il y a TEST
Pour les erreurs, tu mets une page erreur.php à la racine du site (bien sûr tu l'habilles aux design du site) :
Code PHP:
switch($_GET['erreur'])
{
   case 
'400':
   echo 
'Échec de l\'analyse HTTP.';
   break;
   case 
'401':
   echo 
'Le pseudo ou le mot de passe n\'est pas correct !';
   break;
   case 
'402':
   echo 
'Le client doit reformuler sa demande avec les bonnes données de paiement.';
   break;
   case 
'403':
   echo 
'Requête interdite !';
   break;
   case 
'404':
   echo 
'La page n\'existe pas ou plus !';
   break;
   case 
'405':
   echo 
'Méthode non autorisée.';
   break;
   case 
'500':
   echo 
'Erreur interne au serveur ou serveur saturé.';
   break;
   case 
'501':
   echo 
'Le serveur ne supporte pas le service demandé.';
   break;
   case 
'502':
   echo 
'Mauvaise passerelle.';
   break;
   case 
'503':
   echo 
' Service indisponible.';
   break;
   case 
'504':
   echo 
'Trop de temps à la réponse.';
   break;
   case 
'505':
   echo 
'Version HTTP non supportée.';
   break;
   default:
   echo 
'Erreur !';
}
?>
et dans le .htaccess
Code:
ErrorDocument 400 /erreur.php?erreur=400
ErrorDocument 401 /erreur.php?erreur=401
ErrorDocument 402 /erreur.php?erreur=402
ErrorDocument 403 /erreur.php?erreur=403
ErrorDocument 404 /erreur.php?erreur=404
ErrorDocument 405 /erreur.php?erreur=405
ErrorDocument 500 /erreur.php?erreur=500
ErrorDocument 501 /erreur.php?erreur=501
ErrorDocument 502 /erreur.php?erreur=502
ErrorDocument 503 /erreur.php?erreur=503
ErrorDocument 504 /erreur.php?erreur=504
ErrorDocument 505 /erreur.php?erreur=505

snktre59
19/01/2015, 19h42
Comment tu as su que j'avais un fichier Test.php ? J'avais voulu mettre smarty comme moteur de tel
EDIT : Comment ça se fait que tu l'ai reçu deux fois ? Je n'ai qu'une fonction mail

snktre59
19/01/2015, 19h34
J'ai une page 404 mais je ne sais pas comment la mettre quand le lien n'est pas bon. Tu as vue l'URL ? C'est mon MVC. module=module et action=action
J'ai entendu parlé des .htaccess Mais l'url est super complexe et je ne sais pas comment le mettre en place..

BBR
19/01/2015, 19h33
inscription ok, j'ai reçu l'email 2 fois par contre
le clic sur test donne :
Code:
Notice:  Undefined variable: smarty in /var/www/modules/test/action/test.php on line 5
Fatal error:  Call to a member function assign() on a non-object in /var/www/modules/test/action/test.php on line 5
une fois que ce sera au point, pense à ne pas loger les notices, ça va te pourrir les logs

BBR
19/01/2015, 19h21
pour les liens inexistants (à traiter avec des pages personnalisées c'est mieux) on a l'affichage :
Apache/2.2.22 (Debian) Server at undershift.fr Port 80
dans
Code:
/etc/apache2/conf.d/security
modifier ces lignes comme ceci :
Code:
ServerTokens Prod
ServerSignature Off
dans
Code:
/etc/php5/apache2
et
Code:
/etc/php5/cgi/
mettre la ligne comme ceci
Code:
expose_php = Off
redémarrer apache
Code:
service apache2 restart

snktre59
19/01/2015, 18h47
Vous voulez tester si ça fonctionne ?

Inscrivez-vous ! (je supprime régulièrement la BDD alors ne vous en faites pas pour vos infos le site est en prod !)
http://undershift.fr/

Par contre mon CSS passe mail sur gmail :/ Pourtant il est trop beau mon mail ! Mais bon j'ai vu que certaines balises ne passaient pas sur toutes les boites.

Encore une fois, merci à vous tous sans qui je n'aurais pas réussi. On en aura chier dis donc ! J'aime voir l'arc en ciel sur mail tester !
Merci, merci et merci !

snktre59
19/01/2015, 09h28
Super alors

nowwhat
19/01/2015, 09h18
Citation Envoyé par BBR
par choix c'est undershift.fr et pas mail.undershift.fr donc ce dernier ne devrait plus apparaitre,
Ok, vu.
Le dig pour un MX annonce bien:
undershift.fr. 86400 IN MX 10 undershift.fr.
C'est le cache DNS de http://www.mail-tester.com
Il pense encore que le reverse de 91.121.109.27 est mail.undershift.fr.
de Votre adresse IP 91.121.109.27 est associée au nom de domaine mail.undershift.fr.
Ce souci va donc disparaitre tout seul.

Citation Envoyé par snktre59
Non j'ai pas envie de me prendre la tête :P
D’où la raison que je te demande de lire d’abord (== comprendre et apprendre ).
Prend ton temps.
Foncer la tête baisé ce n'est pas possible. Aucun triche n'est possible.

Ceci dit, l’installation est DKIM te demande de paramétrer plusieurs choses.
Comme t'as pu comprendre, il faut que tu ajoute quelque chose comme ceci à ta zone "undershift.fr":
Code:
default._domainkey IN TXT ( "v=DKIM1; k=rsa; "
        "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKB"
        "gQCc71ECfjsW7NU8VnzDnRwsoJFnRDI6jbFbcB"
        "1jzfFWM7k7TN46MwW/voag9lE/OG2jhLnoc61m"
        "a1ki5iGNySvAe4ki7IoDMjJmShs/Fk3kYWTSgc"
        "Rmo74C8Q1SgTY5N+r1ZUthPgHqhoYHlDSiJRb5"
        "B9cERs/bDjS8OQzmgjFPFQIDAQAB" ) ; ----- DKIM key default for test-domaine.fr
Ce champs va être complètement généré pour toi (ne copie PAS l'exemple plus haut, c'est la miene ) , il suffit de savoir copier-coller dans ta fichier de zone et redémarrer bind

LE truc à savoir est; quand DKIM est installé, et qu'il tourne - et qu'il tourne automatiquement au démarrage de ton serveur, il faut informer postfix de passer les mails par lui. Ça ce fait comme j'ai indiqué plus haut (edit main.cf pour ajouter quelques lignes).
Au moindre soucis, t'as que en mettre des # devant ces deux trois lignes dans main.cf est redémarrer postfix. postfix n’utilise plus DKIM et coté mails tout va bien de nouveau. Tu ne risque pas de planter ton serveur mail et tu peut tester tranquillement quand ça te range.
Il faut toujours savoir revenir en arrière quand tu simplement un nouveau truc.

Mais bon, je te force pas. tant que tes mails arrivent bien à la destination, c'est ça qui compte.

Citation Envoyé par snktre59
Et pourquoi le domaincheck passe pas ? C'est quoi ?
Disons que dk-filter ( https://packages.debian.org/fr/sid/dk-filter ) n'est plus vraiment nécessaire.
Il n'est même pas en 'stable' pour Wheey donc chiant à installer.
je l'ai, mais il va bientôt passer à la trappe - plus personne (même Yahoo etc) en veulent vraiment.
C'est "DKIM/DMARC" maintenant.

BBR
19/01/2015, 09h08
par choix c'est undershift.fr et pas mail.undershift.fr donc ce dernier ne devrait plus apparaitre, c'est peut-être juste un temps de mise à jour.

snktre59
19/01/2015, 09h07
Non j'ai pas envie de me prendre la tête :P

Et pourquoi le domaincheck passe pas ? C'est quoi ?

@whatnow tout a été remis sur undershift.fr

nowwhat
19/01/2015, 09h01
Citation Envoyé par BBR
[URL].....
Votre adresse IP 91.121.109.27 est associée au nom de domaine mail.undershift.fr.
faudrait revérifier que dans le manager ks ton reverse a bien été pris en compte car ce mail. ne devrait plus apparaitre
Il me semble que le IP 91.121.109.27 dans Manager le reverse de l'IP est
undershift.fr
Il devrait mise sur
mail.undershift.fr

Preuve:
Code:
host 91.121.109.27
27.109.121.91.in-addr.arpa domain name pointer undershift.fr.
Code:
dig -x 91.121.109.27
27.109.121.91.in-addr.arpa. 86284 IN    PTR     undershift.fr.
Attention: peut être, malgré tout, c'est déjà, fait.
Disons que la mise en place d'un reverse peut prendre du temps .....

BBR
19/01/2015, 08h48
http://www.mail-tester.com/undershift6 avec 9/10
reste le dkim si t'as encore envie de te prendre la tête

par contre toujours ceci :
Votre adresse IP 91.121.109.27 est associée au nom de domaine mail.undershift.fr.
faudrait revérifier que dans le manager ks ton reverse a bien été pris en compte car ce mail. ne devrait plus apparaitre

snktre59
19/01/2015, 08h16
Ca marche !!!!!
Code HTML:
SPF check:          pass
DomainKeys check:   neutral
DKIM check:         neutral
Sender-ID check:    pass
SpamAssassin check: ham
Je testerais ce midi officiellement sur un gmail !
Merciiiii !!!!

janus57
19/01/2015, 01h36
Citation Envoyé par nowwhat
@janus: en IPv4, ok, idem pour moi.
Ça passe aussi pour toi avec le IPv6 ?

Un moment donné (un thread sur forum.ovh.com existe sur ce sujet) GMail été très casse couille dès qu'on leur approche avec un IPv6.
Bonjour,

j'ai du désactiver IPv6 car là ou j'ai le VPS (un revendeur OVH) le temps de MAJs en IPv6 était 3 fois plus long qu'en IPv4 sur les dépôts de Debian en France, donc du coup j'ai tout simplement désactivé IPv6, donc là exim envois uniquement en IPv4 et google m'aime bien avec juste du SPF.

Donc je sais pas pourquoi IPv6 bug chez ce revendeur mais c'est juste horrible, d'ailleurs la plateforme VPs en elle même affiche des performance déplorable, mais bon j'avais besoin d’espace disque pour par cher (2vCore/1Go RAM/100Go HDD).

C'est un VPS de stockage/partage pour une association, exim4 (send only) + spf + smtps avec certificats startssl, tous les mails sortant vers GMail sont via un canal TLS 1.2 ce qui au passage empêche l'anti-spam de OVH de lire les mails (du moins si le serveur en face prend le SMTPS), non pas que je soit un spammeur, mais les mails c'est comme le contenu du serveur/VPS, j'estime que OVH ne devrait pas regarder dedans y d'autre méthode pour lutter contre le spam (qui a dit un service abuse ?).

Cordialement, janus57

nowwhat
19/01/2015, 00h41
@janus: en IPv4, ok, idem pour moi.
Ça passe aussi pour toi avec le IPv6 ?

Un moment donné (un thread sur forum.ovh.com existe sur ce sujet) GMail été très casse couille dès qu'on leur approche avec un IPv6.

janus57
18/01/2015, 23h47
Bonjour,

GMail accepte les mails avec un SPF uniquement, (preuve sur le forum OVH).

Mon VPS avec une note de 9/10 sur mail-tester passe sans problème chez GMail, pas de mise en spam, juste outlook qui me balance dans les spams, mais la politique de outlook est un peu abusé vu qu'il oblige pratiquement à s'inscrire à leur programme anti-spam (du moins les IPs OVH sont pas spécialement bien vu).

Cordialement, janus57

nowwhat
18/01/2015, 22h41
Citation Envoyé par snktre59
Merci pour ces précisions. A tu un TUTO sur DKIM à me conseiller pour un KS via un domaine OVH ?
J'essaierais de faire un DKIM dès que SPF fonctionnera :P
J'utilisé moi même ceci: http://blog.tjitjing.com/index.php/2...nd-debian.html

Mais, avant, tout, je te conseille VIVEMENT de lire TOUT ça: (disons, le 20 premier) :
https://www.google.fr/search?q=debia...S0B8uzUZPfg8gN
Pour avoir un idée concernant le comment et pourquoi.

Citation Envoyé par snktre59
Un SPF est-il suffisant pour Gmail, Yahoo et Hotmail ? (J'ai entendu dire que hotmail était plutôt Sender-ID)
Exact.
Sender-ID (== DomainsKeys) est en voie de disparition.
Hotmail, Gmail, Yahoo et bien d'autre préconise DMARC maintenant ...... (DMARC = DKIM +SPF + un couche supplémentaire)
Il me semble que DMARC n'existe même pas encore pour Debian Wheey stable, j'ai e du le compiler à partir des sources.
Je te déconseille de faire ça 'tout seul' sauf si le langage "C" les "make", le "configure" la gestions des headers et bibliothues te font pas peur
(édit: soit: un backport est dispo : https://packages.debian.org/wheezy-backports/opendmarc )

DMARC est intéressant si tu désire envoyer les mails avec IPv6 (et Gmail accepte d'abord les IPv6 !!).
Dans ce cas, sans DMARC, c'est mort.
Solution simple: bascule ton postfix en "IPv4" seulement (mais moins drôle )

Citation Envoyé par snktre59
Mais vu ce que tu viens de dire, DKIM à l'air vraiment dur à mettre en place x) Ce que je veux c'est juste que ça rentre en boite de réception sur gmail, yahoo et hotmail.
DKIM est quasiment obligatoire.
Installer à partir de (exemple)
apt-get install opendkim opendkim-tools
n'est que le début.

Il faut paramétrer un peu: toucher au config pour que postfix le rpend en compte - ajouter un champ dans ta zone DNS, générer les clés publique et privé, paramétrer opendkim, tester ....

C'est pour ça j'insiste à lire pas UN tuto, mais 20 (au moins).

DKIM n'est rien à coté de la paramétrage 'en fine' de postfix (essaye les multi-domaines - j'en ai 8 sur mon serveur) + un postfix qui utilise des certificats pour envoyer des mails avec SSL quand l'autre coté l'accepte, le tout en IPv6 - IPv4 - et on a pas encore parlé d'Apache + PHP en mode FPM ....
Ça m'a pris quelques années .....
Si c'est ton hobby, tu va voir, t'en aura pour ton l'argent.

PS: tester ton DKIM, c'est simple: d'abord; utilise http://www.mail-tester.com/ et envoi un mail vers check-auth@verifier.port25.com
Dès que ça marche, envoi un mail vers un GMail (pas avant).

snktre59
18/01/2015, 22h17
Merci pour ces précisions. A tu un TUTO sur DKIM à me conseiller pour un KS via un domaine OVH ?
J'essaierais de faire un DKIM dès que SPF fonctionnera :P
Un SPF est-il suffisant pour Gmail, Yahoo et Hotmail ? (J'ai entendu dire que hotmail était plutôt Sender-ID)
Mais vu ce que tu viens de dire, DKIM à l'air vraiment dur à mettre en place x) Ce que je veux c'est juste que ça rentre en boite de réception sur gmail, yahoo et hotmail.

nowwhat
18/01/2015, 22h07
Citation Envoyé par snktre59
ownercheck.undershift.fr. 86400 IN TXT "v=spf1 a mx ip4:91.121.109.27 ~all"
ownercheck.undershift.fr. 86400 IN TXT "bd863d60"

C'est dans quel fichier ? :O
Ce n'est pas un fichier.
J'utlise à partir de mon serveur le commande 'dig'
'dig' est très utile (voir indisensable) quand on trafique le DNS.

Regarde:
Je demande à mon DNS tous (le paramètre ANY) ce qui est connu avec le nom de domaine 'undershift.fr'
dig undershift.fr ANY
Réponse:
;; ANSWER SECTION:
undershift.fr. 86374 IN AAAA 2001:41d0:1:a41b::1
undershift.fr. 53485 IN NS ns348862.ip-91-121-109.eu.
undershift.fr. 53485 IN NS ns.kimsufi.com.
Humm, il manque le SPF, mais sachant que t'es en plein synchronisation, et je ne sais pas par quel serveur DNS la réponse a été donné, je précise un serveur DNS bien précis avec l'option '@':
Je demande TON serveur, le maitre DNS de ton domaine "undershift.fr" les mêmes détails:
dig @ns348862.ip-91-121-109.eu undershift.fr ANY
Réponse:
undershift.fr. 86400 IN TXT "v=spf1 a mx ip4:91.121.109.27 ~all"
undershift.fr. 86400 IN SOA ns348862.ip-91-121-109.eu. hostmaster.undershift.fr. 2015011816 43200 3600 1209600 86400
undershift.fr. 86400 IN NS ns348862.ip-91-121-109.eu.
undershift.fr. 86400 IN NS ns.kimsufi.com.
undershift.fr. 86400 IN A 91.121.109.27
undershift.fr. 86400 IN AAAA 2001:41d0:1:a41b::1
undershift.fr. 86400 IN MX 10 undershift.fr.
Bingo ! tout a l'air bien.

Remarque: ton serveur postfix, s'il utilise le IPv6 pour faire sortir tes mails, il utilisera l'IP "2001:41d0:1:a41b::1", qui n'est pas listé dans le champ SPF.
Donc:
v=spf1 a mx ip4:91.121.109.27 ip6: 2001:41d0:1:a41b::1 ~all
quoi que la partie "a mx" pourrait implicitement dire la même chose.

Ce qui j'ai pour un des mes domaines:
dig test-domaine.fr ANY
Code:
test-domaine.fr.        10800   IN      TXT     "v=spf1 a:mail.test-domaine.fr ip4:5.196.43.182 ip6:2001:41d0:2:927b::15 -all"
test-domaine.fr.        10800   IN      SPF     "v=spf1 a:mail.test-domaine.fr ip4:5.196.43.182 ip6:2001:41d0:2:927b::15 -all"
test-domaine.fr.        10800   IN      SOA     ns311465.ip-188-165-201.eu. postmaster.test-domaine.fr. 2014092901 10800 3600 1209600 43200
test-domaine.fr.        10800   IN      NS      ns311465.ip-188-165-201.eu.
test-domaine.fr.        10800   IN      NS      sdns2.ovh.net.
test-domaine.fr.        10800   IN      NS      ns1.rollernet.us.
test-domaine.fr.        10800   IN      NS      ns2.rollernet.us.
test-domaine.fr.        10800   IN      NS      ns2.afraid.org.
test-domaine.fr.        10800   IN      A       5.196.43.182
test-domaine.fr.        10800   IN      AAAA    2001:41d0:2:927b::15
test-domaine.fr.        10800   IN      MX      20 mail.rollernet.us.
test-domaine.fr.        10800   IN      MX      30 mail2.rollernet.us.
test-domaine.fr.        10800   IN      MX      10 mail.test-domaine.fr.
J'ai :
3 MX différent : mon serveur et deux MX backup (histoire de jamais perdre des mails quand mon serveur est down).
5 serveurs DNS: le maître, mon serveur, et 4 DNS secondaires dont un, lui d'OVH, le "sdns2.ovh.net", et 3 autres encore.
Un IPv4 (le "A") et un IPv6 (le "AAAA")
Les champs SPF en TXT est SPF (qui n'est plus nécessaire depuis).
Et t'as le champs SOA bien sur.

Je pense que dans mon champs SPF le "a:mail.test-domaine.fr" (sachant que "mail.test-domaine.fr" est mon MX) fait double emploi avec la reste " ip4:5.196.43.182 ip6:2001:41d0:2:927b::15".
Note le "-all" à la fin, qui est beaucoup plus stricte que le "~all" . Quand tout fonctionne pour toi, change ce "~all" pour le "-all".

Avant de re-lancer, on utilise "named-checkconf -z".
Après avoir lancé bind, on utilise "dig" pour questionner son serveur DNS pour voir si les réponse sont ok - comme il doivent être.

A savoir: un OS comme Debian possèd plein des petites programmes totalement obscure au début, qui ont TOUS une utilsation important. Sinon, pourquoi ont tes le fille au début quand tu installe ton OS ? Réponse: Car t'en a besoin ....

Exemple plus poussé:
Je signe mes mails avec DKIM.
Dans ces mails sortant, on trouve cette signature:
Code:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=test-domaine.fr; s=default;
	t=1421613566; bh=g3zLYH4xKxcPrHOD18z9YfpQcnk/GaJedfustWU5uGs=;
	h=Subject:From:To:Sender;
	b=CqyF5CL3XjuNgB3pWQ/NVs7SyWvHK/cOqRnROeEiqGu1cat1qfA+cLIkTiJVH9Fu5
	 M5VUHO+SDllScWh3/kE6s+Gz70YcuM8EZJ5znRFj43KuuasBMsyrQLvghqPEgz0Wou
La paramètre "s" est important: c'est le sous domaine dans mon DNS qui doit fournir le clé publique.
Je teste:
Code:
dig default._domainkey.test-domaine.fr TXT
A savoir, DKIM ajoute en plus "._domainkey." par défaut donc la vrai requête sera:
default._domainkey.test-domaine.fr

Résultat:
Code:
default._domainkey.test-domaine.fr. 10800 IN TXT "v=DKIM1\; k=rsa\; " "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKB" "gQCc71ECfjsW7NU8VnzDnRwsoJFnRDI6jbFbcB" "1jzfFWM7k7TN46MwW/voag9lE/OG2jhLnoc61m" "a1ki5iGNySvAe4ki7IoDMjJmShs/Fk3kYWTSgc" "Rmo74C8Q1SgTY5N+r1ZUthPgHqhoYHlDSiJRb5" "B9cERs/bDjS8OQzmgjFPFQIDAQAB"
Le but de tout (DKIM) ça:
Mon serveur mail, avant de transmettre mon mail, va "signer mon mail - avec un clé "privé" (ce clé, DKIM le trouve, et je le 'cache' sur mon serveur).
Le résultat sera un sorte de calcul, la signature, dans mon mail.
Le mail est reçu par la destinataire, et son serveur mail, lui, va chercher mon domaine, le sous domaine (la variable "s" - qui est "default" chez moi) présent dans le mail, puis il faut cette requête DNS:
dig default._domainkey.test-domaine.fr TXT
Il va recevoir mon clé DKIM publique - comme affiché plus haut.
Avec la signature et la clé publique il va savoir que ce MON domaine qui a envoyé ce mail et - personne d'autre.

Installer DKIM sur un Debian, il a a des tonnes des tutos sur le net.
Cherche plusieurs tutos, et compare les entre eux.
Cherche a comprendre ce qu'il faut faire.
Prend ton temps ......

C'est toujours ceci ce qu'il faut faire:
Générer les deux clés pour ton nom de domaine.
Déposer le fichier clé "privé" pour que DKIM le trouve, et pour ça:
Paramétrer le fichier de config de DKIM.
Déposer le clé publique dans ta zone DNS: comme
Code:
default._domainkey IN TXT ( "v=DKIM1; k=rsa; "
        "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKB"
        "gQCc71ECfjsW7NU8VnzDnRwsoJFnRDI6jbFbcB"
        "1jzfFWM7k7TN46MwW/voag9lE/OG2jhLnoc61m"
        "a1ki5iGNySvAe4ki7IoDMjJmShs/Fk3kYWTSgc"
        "Rmo74C8Q1SgTY5N+r1ZUthPgHqhoYHlDSiJRb5"
        "B9cERs/bDjS8OQzmgjFPFQIDAQAB" ) ; ----- DKIM key default for test-domaine.fr
Comme d'hab: dès que t'as edit ta zone, fait un named-checkconf -z avant, et "dig" ton champs DKIM si toi tu le trouve comme il se doit.
Exemple:
Code:
dig default._domainkey.undershift.fr
si t'as choisi 'default' comme champs de signature dans ton DNS.
Il doit te répondre avec ton clé publique présent dans ta zone (de undershift.fr)

Parmétrer postfix pour que les mails sont passée par DKIM avant émission (et réception).
Souvent on edit main.cf pour ça.
Pour le faire, on choisi une porte aléatoire, qu'on renseigne dans main.cf, comme ceci:
Code:
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12345
Ici: = inet:localhost:12345est l'adresse et porte de mon service DKIM.

Dans le fichier /etc/default/opendkim, j’indique cette porte:
# Command-line options specified here will override the contents of
# /etc/opendkim.conf. See opendkim(8) for a complete list of options.
DAEMON_OPTS="-D -v -l -W -o Date,Comments,Keywords,Bcc,Resent-Bcc,DKIM-Signature,X-DomainKeys,DomainKey-Signature,Authentication-Results"
SOCKET="inet:12345@localhost" # listen on loopback on port 12345
PS: en ce moment même - le serveur DNS secondaire ns.kimsufi.com est sync avec ton serveur maître DNS, ton serveur.
Comment je le sais?
Régarde et compare le résultat de ces deux commandes:
dig @ns348862.ip-91-121-109.eu undershift.fr ANY
et
dig @ns.kimsufi.com undershift.fr ANY
Entre autre, ils affichent le même numéro de SOA maintenant.

snktre59
18/01/2015, 21h06
Je n'y manquerais pas ! Oui je compte optimiser tout ça. Le but était justement grâce au SPF et au Sender-ID de faire passer les mails en boite de réception. je verrais plus tard pour le DKIM.

Freemaster
18/01/2015, 21h04
vu les dernières modifs, cela devrait aller mieux... mais y a encore de l'optimisation à faire, quelque soit la note obtenue, penses à faire des tests réels (vers gmail/hotmail)
suis dispo que le soir, donc demain soir tu feras le point, et n'hésites pas à me contacter si besoin

snktre59
18/01/2015, 20h13
J'espère que cette fois-ci sera la bonne.. Merci @BBR @Janus57 et @Whatnow
@Freemaster, je te contacterai sur ta boite mail après avoir vérifié l'état de la situation après le changement de DNS, merci pour ton aide.

EDIT :
@Freemaster, je sais que ce genre de topic à déjà été étudié mais chaque situation est différente d'une autre.. J'aurais préféré que ça fonctionne du premier coup tu sais et éviter de faire perdre du temps à beaucoup d'entre vous. Mais au moins j'espère que ça aidera d'autres personnes qui ont un KS et un domaine sur OVH. J'ai appris beaucoup de choses grâce à vous tous et je vous en suis très reconnaissant. Vraiment.

Mais je ne comprends pas le changement de DNS. Pourquoi ? J'ai juste changé le reverse pas le DNS

BBR
18/01/2015, 20h04
Vous avez récemment modifié vos DNS, veuillez faire un nouveau test dans 12 heures.
Votre ancien record :Votre future record :v=spf1 a mx ip4:91.121.109.27 ~all

ça va être bon quand ce sera propagé
ne touche plus à rien, on refait un essai d'envoi vers mail-tester dans 1h ^^

Code:
$TTL 86400
@                 IN    SOA    ns348862.ip-91-121-109.eu. hostmaster.undershift.fr. (
                2015011816  ; serial  changer a chaque modification
                43200       ; refresh, 12h
                3600        ; retry, 1h
                1209600     ; expire
                86400 )     ; negative cache, 24h
undershift.fr.    IN     NS   ns348862.ip-91-121-109.eu.
undershift.fr.    IN     NS   ns.kimsufi.com.
undershift.fr.    IN     A    91.121.109.27
undershift.fr.    IN     AAAA 2001:41d0:1:a41b::1
                  IN     MX    10 undershift.fr.
www               IN     A    91.121.109.27
ownercheck        IN     TXT "bd863d60"
undershift.fr.    IN     TXT "v=spf1 a mx ip4:91.121.109.27 ~all"

snktre59
18/01/2015, 20h03
Je suis vraiment désolé de vous ennuyer avec ça vous avez d'autres choses bien plus intéressantes à faire.. Je n'ai jamais été embêté aussi longtemps sur un problème.

Freemaster
18/01/2015, 20h02
7 pages quand même... pour des problèmes vus mainte fois sur le forum...
si tu veux bien renouveler l'expérience, je peux prendre la main sur ton serveur si tu veux bien
postmaster@asrun.eu

snktre59
18/01/2015, 19h59
Je n'arrive pas à mettre de reverse sur l'IPv6

snktre59
18/01/2015, 19h58
Voici la ZDNS :

Code HTML:
$TTL 86400
@                 IN    SOA    ns348862.ip-91-121-109.eu. hostmaster.undershift.fr. (
                2015011815  ; serial  hanger àa chaque modification
                43200       ; refresh, 12h
                3600        ; retry, 1h
                1209600     ; expire
                86400 )     ; negative cache, 24h
undershift.fr.    IN     NS   ns348862.ip-91-121-109.eu.
undershift.fr.    IN     NS   ns.kimsufi.com.
undershift.fr.    IN     A    91.121.109.27
undershift.fr.    IN     AAAA 2001:41d0:1:a41b::1
                  IN     MX    10 undershift.fr.
www               IN     A    91.121.109.27
ownercheck        IN     TXT "bd863d60"

                  IN TXT    "v=spf1 a mx -all"

janus57
18/01/2015, 19h57
Bonjour,

tu peu remettre ta zone DNS ?

Cordialement, janus57

BBR
18/01/2015, 19h55
Votre adresse IP 91.121.109.27 est associée au nom de domaine mail.undershift.fr.
tu as bien mis le reverse undershift.fr sur les 2 ip dans le manager ?
pour le spf je ne pige pas nom plus

snktre59
18/01/2015, 19h53
Mais pourquoi il ne prends pas mon SPF en compte ?

EDIT : Si vous me voyez sur la rubrique nécro ne vous inquiétez pas :P

BBR
18/01/2015, 19h49
mydestination = mail.undershift.fr je te l'ai mis mydestination = undershift.fr pour que ce soit cohérent

janus57
18/01/2015, 19h47
Bonjour,

de mon côté le SPF a disparu, et le serial a été "rétrogradé"

Code:
201501181
Sachant que dans les autre modif il était à :
Code:
2015011810
Pour "check" le SPF : http://www.mail-tester.com/spf-dkim-check + http://www.kitterman.com/spf/validate.html

Cordialement, janus57

snktre59
18/01/2015, 19h43
Hosts :
Code HTML:
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
91.121.109.27           undershift.fr   undershift
2001:41D0:1:A41b::1     undershift.fr   undershift

# The following lines are desirable for IPv6 capable hosts
#(added automatically by netbase upgrade)

::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
hostname :
Code HTML:
undershift.fr
db.undershift.fr :

Code HTML:
$TTL 86400
@                 IN    SOA    ns348862.ip-91-121-109.eu. hostmaster.undershift$
                201501181  ; serial  hanger àa chaque modification
                43200       ; refresh, 12h
                3600        ; retry, 1h
                1209600     ; expire
                86400 )     ; negative cache, 24h
undershift.fr.    IN     NS   ns348862.ip-91-121-109.eu.
undershift.fr.    IN     NS   ns.kimsufi.com.
undershift.fr.    IN     A    91.121.109.27
undershift.fr.    IN     AAAA 2001:41d0:1:a41b::1
                  IN     MX    10 undershift.fr.
www               IN     A    91.121.109.27
ownercheck        IN     TXT "bd863d60"

                  IN TXT    "v=spf1 a mx -all"
main.cf (postfix) :
Code HTML:
# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
myorigin = /etc/mailname
myhostname = undershift.fr
mydestination = mail.undershift.fr localhost.ip-91-121-109.eu, , localhost
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# DKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12345
non_smtpd_milters = $smtpd_milters

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no
inet_protocols = ipv4
/etc/mailname :
Code HTML:
undershift.fr
manager :
IP : reverse : undershift.fr

EDIT : Quel est le soucis avec les lignes que tu as surlignées Janus ? Quand le serveur envoi il utilise root sinon www-data, pourquoi ? Je ne sais pas;

Lien du tuto pour l'install de postfix (aller sur la partie postfix) :
http://www.delloye.org/linux/serveur.html

snktre59
18/01/2015, 19h40
Je ne comprends pas pourquoi il met toujours cette même erreur.. :

[SPF] undershift.fr n'autorise pas votre serveur 91.121.109.27 à utiliser www-data@undershift.fr
et
[Sender ID] undershift.fr n'autorise pas votre serveur 91.121.109.27 à utiliser no-reply2@undershift.fr

http://www.mail-tester.com/undershift6

janus57
18/01/2015, 19h36
Bonjour,

au risque de me répéter, tu es sûre de ne pas vouloir basculer sur les DNS de OVH ?

Car à cette heure là les DNS de OVH fonctionnerais sans problème.

Sinon @nowwhat pour le SPF ceci suffit :
Code:
v=spf1 a mx -all
Cf : http://www.openspf.org/SPF_Record_Syntax

On rajoute l'ip sur le serveur est un serveur externe, car le "a" va déjà vérifier si l'ip correspond, et cela évite de changer le SPF si on change d'ip.

EDIT :
Citation Envoyé par BBR
je lui ai modifié comme ceci, mais il y a toujours cette erreur avec mail-tester :
Vous n'avez pas d'enregistrement SPF, s'il vous plaît ajouter le suivant à votre domaine mail.undershift.fr
En même temps sur mail-tester on peu voir ceci :
Adresse de rebond : root@mail.undershift.fr
Code:
Received: by vps80627.ovh.net (Postfix, from userid 500)	id B69EE1241DA9;
	Sun, 18 Jan 2015 18:13:27 +0100 (CET)
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on mail-tester.com
X-Spam-Level: 
X-Spam-Status: No/-0.6/5.0
X-Spam-Test-Scores: RP_MATCHES_RCVD=-0.55
X-Spam-Last-External-IP: 91.121.109.27
X-Spam-Last-External-HELO: mail.undershift.fr
X-Spam-Last-External-rDNS: mail.undershift.fr
X-Spam-Date-of-Scan: Sun, 18 Jan 2015 18:13:27 +0100
X-Spam-Report: * -0.6 RP_MATCHES_RCVD Envelope sender domain matches
 handover relay domain
Received: from mail.undershift.fr (mail.undershift.fr [91.121.109.27])
	by vps80627.ovh.net (Postfix) with ESMTP id 45D501241239
	for ; Sun, 18 Jan 2015 18:13:26 +0100 (CET)
Received: by mail.undershift.fr (Postfix, from userid 0)	id AA1B220D21;
	Sun, 18 Jan 2015 18:13:15 +0100 (CET)
Date: Sun, 18 Jan 2015 18:13:15 +0100
To: undershift6@mail-tester.com
Subject: tester mon envoi de mail
User-Agent: Heirloom mailx 12.5 6/20/10
MIME-Version: 1.0
Message-Id: <20150118171315.AA1B220D21@mail.undershift.fr>
From: root 
Return-Path: root@mail.undershift.fr
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit

salut quelle note pour cet nouvel envoi de mail ?
Cordialement, janus57

BBR
18/01/2015, 19h33
Code:
$TTL 86400
@                 IN    SOA    ns348862.ip-91-121-109.eu. hostmaster.undershift.fr. (
                2015011811  ; serial à changer à chaque modification
                43200       ; refresh, 12h
                3600        ; retry, 1h
                1209600     ; expire
                86400 )     ; negative cache, 24h
undershift.fr.    IN     NS   ns348862.ip-91-121-109.eu.
undershift.fr.    IN     NS   ns.kimsufi.com.
undershift.fr.    IN     A    91.121.109.27
undershift.fr.    IN     AAAA 2001:41d0:1:a41b::1
                  IN     MX    10 mail.undershift.fr.
www               IN     A    91.121.109.27
mail              IN     A    91.121.109.27
mail              IN     AAAA 2001:41d0:1:a41b::1
ownercheck        IN     TXT "bd863d60"
                  IN TXT    "v=spf1 a mx a ip4:91.121.109.27 ip6:2001:41d0:1:a41b::1 ~all"
je lui ai modifié comme ceci, mais il y a toujours cette erreur avec mail-tester :
Vous n'avez pas d'enregistrement SPF, s'il vous plaît ajouter le suivant à votre domaine mail.undershift.fr :

snktre59
18/01/2015, 18h45
ownercheck.undershift.fr. 86400 IN TXT "v=spf1 a mx ip4:91.121.109.27 ~all"
ownercheck.undershift.fr. 86400 IN TXT "bd863d60"
C'est dans quel fichier ? :O

nowwhat
18/01/2015, 18h23
Zone moment,, coté SPF ça déconne encore:
Code:
dig @ns348862.ip-91-121-109.eu undershift.fr ANY
....
;; ANSWER SECTION:
undershift.fr.          86400   IN      SOA     ns348862.ip-91-121-109.eu. hostmaster.undershift.fr. 2015011811 43200 3600 1209600 86400
undershift.fr.          86400   IN      NS      ns.kimsufi.com.
undershift.fr.          86400   IN      NS      ns348862.ip-91-121-109.eu.
undershift.fr.          86400   IN      A       91.121.109.27
undershift.fr.          86400   IN      AAAA    2001:41d0:1:a41b::1
undershift.fr.          86400   IN      MX      10 mail.undershift.fr.

;; ADDITIONAL SECTION:
mail.undershift.fr.     86400   IN      A       91.121.109.27
mail.undershift.fr.     86400   IN      AAAA    2001:41d0:1:a41b::1
Pas de trace de ce SPF.
Mais, surpise:
dig @ns348862.ip-91-121-109.eu ownercheck.undershift.fr ANY
me donne
Code:
ownercheck.undershift.fr. 86400 IN      TXT     "v=spf1 a mx ip4:91.121.109.27 ~all"
ownercheck.undershift.fr. 86400 IN      TXT     "bd863d60"
Il fait quoi la, ce SPF dans le sous-domaine "ownercheck" ?

Conseil: vire ce "@"
Comme ça:
Code:
undershift.fr.    IN  TXT "v=spf1 a mx ip4:91.121.109.27 ~all"
ou, alternative (prise en charge de A et AAAA automatiquement):
Code:
undershift.me.               10800   IN      TXT     "spf12.0/pra a:mail.undershift.fr -all"
undershift.me.               10800   IN      TXT     "v=spf1 a:mail.undershift.fr -all"
named-checkconf -z
puis
service bind9 restart

snktre59
18/01/2015, 17h42
Je t'ai envoyé un mail @BBR ! Je ne touche plus à la console pour évite qu'on se marche dessus !

NB (dans le manager Kimsufi):
2001:41d0:1:a41b::1 Reverse :
91.121.109.27 Reverse : mail.undershift.fr.

nowwhat
18/01/2015, 17h34
Je m’excuse:
Ceci est un connerie totale:
Code:
undershift.fr.   IN     MX 1 mail.undershift.fr
Ça doit être
Code:
  IN MX 1 mail.undershift.fr.
attention : devant 'IN' il doit y avoir au moins un espace ou un tab.

Faut que j’arrête de poster après minuit

BBR
18/01/2015, 17h34
envoie moi sur mon email, mais je ne te promets rien

snktre59
18/01/2015, 17h14
Oui ça a été renvoyé..

janus57
18/01/2015, 17h09
Bonjour,

vous avez ré-envoyé un message de test à part celui de 16:48 ?

Car mail-tester n'actualise pas tout seule, faut ré-envoyer le message.

Cordialement, janus57

snktre59
18/01/2015, 17h06
Pourquoi ça ne fonctionne pas alors ?

BBR
18/01/2015, 17h03
euh... la configuration des mails n'est pas mon fort, déjà pour les domaines que je gère j'utilise les mx plans ovh, ce n'est pas cher (payable une seule fois) et je suis tranquille, les emails c'est le truc le plus délicat à bien paramétrer

snktre59
18/01/2015, 16h49
Toujours pareil malgré les modifs..
Tu peux y regarder si je te donne l'accès SSH du serveur en MP ? Je crois que je vais devenir fou là..

BBR
18/01/2015, 16h33
tu as relancé :
Code:
/etc/init.d/hostname.sh start
Code:
service postfix restart
et modifié :
/etc/hosts
et /etc/mailname

snktre59
18/01/2015, 16h19
Toujours rien ..

http://www.mail-tester.com/undershift6

Code HTML:
$TTL 86400
undershift.fr.    IN    SOA    ns348862.ip-91-121-109.eu. hostmaster.undershift.fr. (
                2015011810  ; serial à changer à chaque modification
                43200       ; refresh, 12h
                3600        ; retry, 1h
                1209600     ; expire
                86400 )     ; negative cache, 24h
undershift.fr.    IN     NS   ns348862.ip-91-121-109.eu.
undershift.fr.    IN     NS   ns.kimsufi.com.
undershift.fr.    IN     A    91.121.109.27
undershift.fr.    IN     AAAA    2001:41d0:1:a41b::1
                 IN     MX    10 mail.undershift.fr.
www             IN     A    91.121.109.27
mail           IN     A    91.121.109.27
mail           IN     AAAA    2001:41d0:1:a41b::1
ownercheck IN TXT "bd863d60"

;SPF
@ IN  TXT "v=spf1 a mx ~all"
Code HTML:
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
91.121.109.27           mail.undershift.fr      mail
2001:41D0:1:A41b::1     mail.undershift.fr      mail

# The following lines are desirable for IPv6 capable hosts
#(added automatically by netbase upgrade)

::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
Code HTML:
mail.undershift.fr

BBR
18/01/2015, 16h12
et pour dkim, là je passe mon tour, ça marche une fois sur 10, alors je n'en mets pas (il vaut mieux ne pas en avoir qu'en mettre un mal reconnu)

BBR
18/01/2015, 16h08
mydestination = undershift.fr
mets
mydestination = mail.undershift.fr

fichiers hosts aussi
et dans le spf pareil ou mets comme janus t'a dit, au moins ce sera valable pour tout (en principe)

janus57
18/01/2015, 16h05
Bonjour,

Code:
91.121.109.27           mail.undershift.fr      www-data
2001:41D0:1:A41b::1     mail.undershift.fr      www-data
pourquoi www-data ???
cela devrait être (si je dit pas de conneries) :
Code:
91.121.109.27           mail.undershift.fr      mail
2001:41D0:1:A41b::1     mail.undershift.fr      mail
Sinon pur bind9 essaye avec :
Code:
$TTL 86400
undershift.fr.    IN    SOA    ns348862.ip-91-121-109.eu. hostmaster.undershift.fr. (
                2015011810  ; serial à changer à chaque modification
                43200       ; refresh, 12h
                3600        ; retry, 1h
                1209600     ; expire
                86400 )     ; negative cache, 24h
undershift.fr.    IN     NS   ns348862.ip-91-121-109.eu.
undershift.fr.    IN     NS   ns.kimsufi.com.
undershift.fr.    IN     A    91.121.109.27
undershift.fr.    IN     AAAA    2001:41d0:1:a41b::1
                 IN     MX    10 mail.undershift.fr.
www             IN     A    91.121.109.27
mail           IN     A    91.121.109.27
mail           IN     AAAA    2001:41d0:1:a41b::1
ownercheck           IN     TXT    "bd863d60"
@    IN     TXT    "v=spf1 a mx ~all"
Tu vérifie que le fichier n'a pas de problème de syntaxe et tu reload/restart bind9

Normalement cela devrait passer.

Cordialement, janus57

snktre59
18/01/2015, 15h49
Toujours la même erreur :
http://www.mail-tester.com/undershift6
hosts :

Code HTML:
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
91.121.109.27           mail.undershift.fr      www-data
2001:41D0:1:A41b::1     mail.undershift.fr      www-data

# The following lines are desirable for IPv6 capable hosts
#(added automatically by netbase upgrade)

::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
hostname :

Code HTML:
mail.undershift.fr
main.cf (postfix) :
Code HTML:
# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
myhostname = mail.undershift.fr
mydestination = undershift.fr localhost.ip-91-121-109.eu, , localhost
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# DKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12345
non_smtpd_milters = $smtpd_milters

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no
inet_protocols = ipv4
et dans le manager j'ai remplacé par mail.undershift.fr

BBR
18/01/2015, 15h44
Votre adresse IP 91.121.109.27 est associée au nom de domaine mail.undershift.fr.
faut changer le reverse de l'ip sur le manager et mettre mail.undershift.fr

fais le test en ssh pour voir si c'est ton script php qui n'est pas bien
Code:
echo "salut quelle note cette fois" | mail -s "tester mon envoi de mail" undershift6@mail-tester.com
oui le hostname et dans hosts, la config de postfix, etc.

snktre59
18/01/2015, 15h38
Toujours pareil

http://www.mail-tester.com/undershift6
Code HTML:
$TTL 86400
undershift.fr.    IN    SOA    ns348862.ip-91-121-109.eu. hostmaster.undershift.fr. (
                2015011809  ; serial à changer à chaque modification
                43200       ; refresh, 12h
                3600        ; retry, 1h
                1209600     ; expire
                86400 )     ; negative cache, 24h
undershift.fr.    IN     NS   ns348862.ip-91-121-109.eu.
undershift.fr.    IN     NS   ns.kimsufi.com.
undershift.fr.    IN     A    91.121.109.27
undershift.fr.    IN     AAAA    2001:41d0:1:a41b::1
                 IN     MX    10 mail.undershift.fr.
www             IN     A    91.121.109.27
mail           IN     A    91.121.109.27
mail           IN     AAAA    2001:41d0:1:a41b::1
ownercheck IN TXT "bd863d60"

;SPF
IN  TXT "v=spf1 a mx ~all"
Et j'ai changé hostname = mail.undershift.fr au lieu de undershift.fr et fait un restart.

janus57
18/01/2015, 15h31
Citation Envoyé par BBR
edit : rien à voir avec l'alignement, c'était une erreur de syntaxe le point après le ndd
Bonjour,

autant pour moi, mais logiquement le code que j'ai donné devrait fonctionne et aussi rajouter le support IPv6 sur son site (il avait pas de AAAA sur undershift[dat]fr).

Cordialement, janus57

BBR
18/01/2015, 15h27
maintenant refais un test vers mail-tester, sans le dkim tu devrais avoir 9/10

edit : rien à voir avec l'alignement, c'était une erreur de syntaxe le point après le ndd

janus57
18/01/2015, 15h27
Bonjour,

faut pas aligner comme ça ?
Code:
$TTL 86400
undershift.fr.    IN    SOA    ns348862.ip-91-121-109.eu. hostmaster.undershift.fr. (
                2015011808  ; serial à changer à chaque modification
                43200       ; refresh, 12h
                3600        ; retry, 1h
                1209600     ; expire
                86400 )     ; negative cache, 24h
undershift.fr.    IN     NS   ns348862.ip-91-121-109.eu.
undershift.fr.    IN     NS   ns.kimsufi.com.
undershift.fr.    IN     A    91.121.109.27
undershift.fr.    IN     AAAA    2001:41d0:1:a41b::1
                 IN     MX    10 mail.undershift.fr.
www             IN     A    91.121.109.27
mail           IN     A    91.121.109.27
mail           IN     AAAA    2001:41d0:1:a41b::1
ownercheck IN TXT "bd863d60"

;SPF
IN  TXT "v=spf1 a mx ~all"
Sinon pour le SPF de cette façons ça doit passer.

Cordialement, janus57

snktre59
18/01/2015, 15h26
Tout est ok ?

Code HTML:
root@undershift:~# named-checkconf -z
zone undershift.fr/IN: loaded serial 2015011807
zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 1
zone 0.in-addr.arpa/IN: loaded serial 1
zone 255.in-addr.arpa/IN: loaded serial 1

BBR
18/01/2015, 15h20
IN MX 1 mail.undershift.fr
il faut un point derrire le ndd
IN MX 1 mail.undershift.fr.

snktre59
18/01/2015, 14h55
Toujours pareil ..

Code HTML:
root@undershift:~# named-checkconf -z
zone undershift.fr/IN: IN.undershift.fr/MX 'mail.undershift.fr.undershift.fr' has no address records (A or AAAA)
zone undershift.fr/IN: loaded serial 2015011807
zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 1
zone 0.in-addr.arpa/IN: loaded serial 1
zone 255.in-addr.arpa/IN: loaded serial 1
Code HTML:
$TTL 86400
undershift.fr.    IN    SOA    ns348862.ip-91-121-109.eu. hostmaster.undershift.fr. (
                2015011807  ; serial à changer à chaque modification
                43200       ; refresh, 12h
                3600        ; retry, 1h
                1209600     ; expire
                86400 )     ; negative cache, 24h
undershift.fr.    IN     NS   ns348862.ip-91-121-109.eu.
undershift.fr.    IN     NS   ns.kimsufi.com.
undershift.fr.    IN     A    91.121.109.27
www             IN     A    91.121.109.27
mail           IN     A    91.121.109.27
mail IN AAAA 2001:41d0:1:a41b::1
IN     MX 1 mail.undershift.fr
ownercheck IN TXT "bd863d60"

;SPF
IN  TXT "v=spf1 a mx a:undershift.fr ip4:91.121.109.27 ip6:2001:41d0:1:a41b::1 ~all"

BBR
18/01/2015, 14h49
Ouais mais maintenant que j'ai commencé tout ça j'aimerais bien le finir sinon ça va être une merde incroyable pour revenir aux DNS d'OVH et refaire toute la config..
oui c'est sûr, essaie ceci :
Code:
      IN     MX 1 mail.undershift.fr

janus57
18/01/2015, 14h48
Citation Envoyé par snktre59
Ouais mais maintenant que j'ai commencé tout ça j'aimerais bien le finir sinon ça va être une merde incroyable pour revenir aux DNS d'OVH et refaire toute la config..
Bonjour,

je pense que ce sera plus rapide que de bien finaliser la config de bind9.

Sur le panel OVH 5 minutes pour se connecter et config les zones et on rajoute 6H à 48H pour la propagation des DNS OVH.

On config les zones dans le manager et après on bascule les NS sur ceux de OVH rien de plus rien de moins.

Si tu as pris le NDD chez OVH tu verra que leur panel dispose même d'une aide pour mettre le SPF et DKIM, que demander de plus ?

Cordialement, janus57

snktre59
18/01/2015, 14h41
Ouais mais maintenant que j'ai commencé tout ça j'aimerais bien le finir sinon ça va être une merde incroyable pour revenir aux DNS d'OVH et refaire toute la config..

BBR
18/01/2015, 14h35
oui j'utilise les dns ovh, d'ailleurs au niveau de la propagation c'est de l'ordre de 5 à 10 mn quand on change le domaine de serveur puisqu'on ne modifie que l'ip du champ A mais que les dns eux sont déjà connus et qu'ovh les met à jour souvent.
ça évite toutes ces embrouilles, plus rapide et plus simple

janus57
18/01/2015, 13h54
Bonjour,

Les serveurs DNS 'offert' par OVH sont ... comment dire, très lent.
Ah non il sont plutôt rapide je trouve, sinon si j'ai la mega-flemme j'utilise CloudFlare juste pour les DNS et le CDN (pure bonus le CDN).

Pour le moment depuis que je touche au serveur j'ai jamais config bind9 une seule fois pour relier un NDD à un serveur, toujours utilisé les DNS du registrar, bind9 est présent sur le serveur seulement et uniquement pour faire du cache dns en locale.

D'ailleurs je crois que @BBR aussi maintenant utilise les DNS registrar (ovh ?) car cela simplifie la vie et y a peu de chance de se tromper dans la config vu qu'on passe par le panel.

Cordialement, janus57

snktre59
18/01/2015, 13h03
Et maintenant ce message.. :

Code HTML:
root@undershift:~# named-checkconf -z
zone undershift.fr/IN: undershift.fr/MX 'mail.undershift.fr.undershift.fr' has no address records (A or AAAA)
Une adresse non déclarée ?

Code HTML:
$TTL 86400
undershift.fr.    IN    SOA    ns348862.ip-91-121-109.eu. hostmaster.undershift.fr. (
                2015011805  ; serial à changer à chaque modification
                43200       ; refresh, 12h
                3600        ; retry, 1h
                1209600     ; expire
                86400 )     ; negative cache, 24h
undershift.fr.    IN     NS   ns348862.ip-91-121-109.eu.
undershift.fr.    IN     NS   ns.kimsufi.com.
undershift.fr.    IN     A    91.121.109.27
www             IN     A    91.121.109.27
;
mail           IN     A    91.121.109.27
mail IN AAAA 2001:41d0:1:a41b::1
undershift.fr.   IN     MX 1 mail.undershift.fr
ownercheck IN TXT "bd863d60"

;SPF
IN  TXT "v=spf1 a mx a:undershift.fr ip4:91.121.109.27 ip6:2001:41d0:1:a41b::1 ~all"

BBR
18/01/2015, 12h55
il te dit que derrière mx ce n'est pas un chiffre, mets 1
Code:
undershift.fr.   IN     MX 1 mail.undershift.fr
et ajoute ton ipv6

Code:
        IN  TXT "v=spf1 a mx a:undershift.fr ip4:91.121.109.27 ip6:2001:41d0:1:a41b::1 ~all"
et n'oublie pas de relancer Bind

snktre59
18/01/2015, 12h10
Merci pour le temps passé à essayer de m'aider.

Voici mon db.undershift.fr (j'ai modifié le reverse de l'ipv4 en mail.undershift.fr) :

Code HTML:
$TTL 86400
undershift.fr.    IN    SOA    ns348862.ip-91-121-109.eu. hostmaster.undershift.fr. (
                2015011804  ; serial à changer à chaque modification
                43200       ; refresh, 12h
                3600        ; retry, 1h
                1209600     ; expire
                86400 )     ; negative cache, 24h
undershift.fr.    IN     NS   ns348862.ip-91-121-109.eu.
undershift.fr.    IN     NS   ns.kimsufi.com.
undershift.fr.    IN     A    91.121.109.27
www             IN     A    91.121.109.27
;
mail           IN     A    91.121.109.27
mail IN AAAA 2001:41d0:1:a41b::1
undershift.fr.   IN     MX mail.undershift.fr
ownercheck IN TXT "bd863d60"

;SPF
IN  TXT "v=spf1 a mx a:undershift.fr ip4:91.121.109.27 ~all"
et voici le résultat de la commande :

Code HTML:
root@undershift:~# named-checkconf -z
dns_rdata_fromtext: /etc/bind/db.undershift.fr:15: near 'mail.undershift.fr': not a valid number
zone undershift.fr/IN: loading from master file /etc/bind/db.undershift.fr failed: not a valid number
zone undershift.fr/IN: not loaded due to errors.
_default/undershift.fr/IN: not a valid number
zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 1
zone 0.in-addr.arpa/IN: loaded serial 1
zone 255.in-addr.arpa/IN: loaded serial 1
Je ne comprends pas les erreurs ..

nowwhat
18/01/2015, 02h24
Citation Envoyé par snktre59
J'ajoute l'entrée AAAA sur l'IPv6 dans ma zone DNS db.undershift.fr ?
Yep.

Tu essaie de mettre tout ok coté IPv4, mais quand tu vois ça:
HELO hostname: ns348862.ip-91-121-109.eu
Source IP: 2001:41d0:1:a41b::1
mail-from: www-data@ns348862.ip-91-121-109.
t'es officiellement informé que ton serveur mail (postfix probablement) a préféré communiquer avec "check-auth@verifier.port25.com" par le IPv6.
"2001:41d0:1:a41b::1"

Bien sur, ton SPF parle de 'MX' et ton IPv4, mais aucun mot concernant IPv6 alors, ton serveur est passé par la.

T'as une choix:
soit tu interdit postfix d'utiliser IPv6, (dépose un "inet_protocols = ipv4" dans ton /etc/postfix/main.cf puis redémarre postfix)
soit tu paramétre un AAAA, genre
undershift.fr. IN AAAA 2001:41d0:1:a41b::1

Dernier chose. Ceci est totalement interdit:
undershift.fr. IN MX 10 91.121.109.27
Ça, c'est tout bon pour ne recevoir plus aucun mail.
Un MX ne peut être un IP (v4 ou v6).
Change le de suite en
undershift.fr. IN MX undershift.fr
ou - mieux - en
undershift.fr. IN MX mail.undershift.fr
(t'as déjà déclaré "mail" type A vers 1.121.109.27, ok, ajoute aussi un
mail IN AAAA 2001:41d0:1:a41b::1
)

Surtout, change ton sériel SOA en conséquence - typiquement "2015011801" depuis demande 'bind' ceci:
named-checkconf -z
Si il t'affiche aucun erreur, redémarre bind.

Puis, visite ton Manager d'OVH et change le revers de ton IPv4 et IPv6 en
mail.undershift.fr
Si il ne le 'prend' pas de suite, t'inquiète - reviens demain pour remettre tes 'reverses' pour ton IPv4 et IPv6.
T’auras bientôt ton:
Code:
SPF check:          pass
DomainKeys check:   pass
DKIM check:         pass
Sender-ID check:    pass
SpamAssassin check: ham

==========================================================
Details:
==========================================================

HELO hostname:  mail.papy-team.org
Source IP:      2001:41d0:2:927b::10
mail-from:      nowwhat@papy-team.org
et un peu plus tard, un
Code:
Ouah ! Parfait, vous pouvez envoyer
Votre note :
10/10
(source: https://www.mail-tester.com - mais en dehors de SPF vous devez aussi parler couramment 'DKIM', 'DomainKeys' (bientôt plus nécessaire, c'est fini pour eux) et DMARC, 'le nouveau truc à la ouf')

Citation Envoyé par janus57
Perso je passe par les DNS de mon registrar ou des service de DNS public car c'est juste pas envie de config bind9 car si on se plante ou on oublie de changer le serial faut à chaque fois attendre plusieurs heure la propagation pour tester ....
Vrai.
Les serveurs DNS 'offert' par OVH sont ... comment dire, très lent.
Mais rien t'empêche d'ajouter d'autres DNS secondaires - t'arrête pas à "une" car il en faut "une". J'en ai 5 de partout. La limite est bien plus que ça encore.
J’utilise aussi eux : http://rollernet.us (deux DNS offert) et et eux http://freedns.afraid.org - c'est gratuit et bien plus rapide.
Dès que tu redémarre bind (bien paramétrer bind pour qu'il émette des 'notifications') les sync aura lieu quelques minutes après. ns.kimsufi.com (pour nommer que lui) passe bien plus tard.
Petit bonus: découvre chez rollernet.us le MX backup ..... Le jour que vous redémarrer votre serveur, ou vous avez une panne - il prendra le relais pour recevoir vos mails, pour le transmettre dès que votre serveur mail et 'up' de nouveau.
Tout ça, gratuitement bien sur

janus57
18/01/2015, 02h19
Bonjour,

perso j'utilise pas binf9 donc je ne pourrais pas vous aider sur la config de bind9.

Par contre la config de bind ne semble pas correcte du coup, car on n'arrive pas à trouver de SPF (testé avec http://www.kitterman.com/spf/validate.html).

Perso je passe par les DNS de mon registrar ou des service de DNS public car c'est juste pas envie de config bind9 car si on se plante ou on oublie de changer le serial faut à chaque fois attendre plusieurs heure la propagation pour tester depuis l'extérieur, et aussi parce que les registrar on des panels qui simplifie la config.

Cordialement, janus57

snktre59
18/01/2015, 00h46
Pour le résultat du test :
http://www.mail-tester.com/undershift6

C'est cette ligne qui me tracasse.. Si près du but..
[SPF] undershift.fr n'autorise pas votre serveur 91.121.109.27 à utiliser no-reply@undershift.fr

J'ajoute l'entrée AAAA sur l'IPv6 dans ma zone DNS db.undershift.fr ?

janus57
17/01/2015, 20h51
Bonjour,

faut faire une entrée AAAA sur l'ipv6 du serveur et aussi au niveau du test le plus simple est de donner l'adresse du résultat de test (plus rapide).

Cordialement, janus57

snktre59
17/01/2015, 18h57
J'ai ce message dans mail-tester maintenant :

Code HTML:
[SPF] undershift.fr n'autorise pas votre serveur 91.121.109.27 à utiliser [email]no-reply@undershift.fr[/email]
Sender Policy Framework (SPF) est un système de validation d'e-mail conçu pour empêcher le spammage en détectant l'usurpation d'adresse e-mail, une vulnérabilité classique, en vérifiant les adresses IP de l'expéditeur.

Vous n'avez pas d'enregistrement SPF, s'il vous plaît ajouter le suivant à votre domaine undershift.fr :

v=spf1 a mx ip4:91.121.109.27 ~all
Pour rappel, ma zone DNS /etc/bind/db.undershift.fr :
Code HTML:
$TTL 86400
undershift.fr.    IN    SOA    ns348862.ip-91-121-109.eu. hostmaster.undershift.fr. (
                2015011701  ; serial à changer à chaque modification
                43200       ; refresh, 12h
                3600        ; retry, 1h
                1209600     ; expire
                86400 )     ; negative cache, 24h
undershift.fr.    IN     NS   ns348862.ip-91-121-109.eu.
undershift.fr.    IN     NS   ns.kimsufi.com.
undershift.fr.    IN     A    91.121.109.27
www             IN     A    91.121.109.27
;
mail           IN     A    91.121.109.27
undershift.fr.   IN     A    91.121.109.27
undershift.fr.   IN     MX 10 91.121.109.27
ownercheck IN TXT "bd863d60"
;SPF
IN  TXT "v=spf1 a mx a:undershift.fr ip4:91.121.109.27 ~all"
Le no-reply c'est en remplacement de www-data de apache. J'ai créé un compte user et remplacé dans envvars.
Et je n'arrive pas à mettre undershift.fr dans l'IPv6 pour le reverse.
Code HTML:
Cannot check if undershift.fr resolve x:x:x:x

janus57
17/01/2015, 02h21
Bonjour,

en général faut effectivement mettre le reverse sur l'IPv4 et IPv6

Cordialement, janus57

snktre59
17/01/2015, 01h36
J'ai suivi ton tuto mais j'ai une question :
Quand tu mets le reverse DNS tu dis (première instruction du topic sur le manager) :
"Sur l'IP"
Cependant j'ai aussi mon IPv6 :
HELO hostname: undershift.fr
Source IP: 2001:41d0:1:a41b::1

Faut-il également préciser le domaine en reverse ?

BBR
16/01/2015, 13h31
lol, j'suis pas un mec :P
retire ce que tu as rajouté dans le spf
pour le serial il doit etre sous la forme : AAAAMMJJnn où AAAA est l'année donc 2015, MM le mois donc 01 JJ le jour donc 16 et nn le nombre de modifs du jour
dans le manager kimsufi, tu vas sur l'onglet IP puis en face de ton IP tu cliques sur la roue, tu choisis reverse et là tu mets undershift.fr à la place du nom du serveur

janus57
16/01/2015, 13h08
Citation Envoyé par snktre59
N'empêche mec', super ton TUTO, franchement bravo.
Bonjour,

pour @BBR c'est "elle" ^^

Sinon pour le message au dessus faut virer le ptr du SPF, et faut mettre un reverse DNS à ton serveur via le manager.

Ici le reverse devrait logiquement être "undershift.fr" vu la config.

Cordialement, janus57

snktre59
16/01/2015, 13h02
Elle est bonne celle là, avec ce que j'ai changé grâce à ton tuto sur mail tester je passe de 4.9/10 à 7/10 mais maintenant je ne reçois pas mes mails x)
Avec mail checker je passe de 0.4 à -0.8 /10 avec spam assassin x)

snktre59
16/01/2015, 12h37
N'empêche mec', super ton TUTO, franchement bravo.

snktre59
16/01/2015, 12h35
J'ai ce message que je ne sais pas résoudre :
Votre adresse IP 91.121.109.27 est associée au nom de domaine ns348862.ip-91-121-109.eu.
Néanmoins votre message semble être envoyé de undershift.fr.

Vous devriez publier un enregistrement de pointeur DNS (Type PTR) avec la valeur suivante undershift.fr ou utiliser ns348862.ip-91-121-109.eu comme nom d'hôte dans votre logiciel de messagerie.

Voici les valeurs testées pour cette vérification:
IP: 91.121.109.27
HELO: undershift.fr
rDNS: ns348862.ip-91-121-109.eu

Ligne pour db.undershift.fr modifiée : (PTR ajouté)
;SPF
IN TXT "v=spf1 a mx a:undershift.fr ptr ptr:undershift.fr ip4:91.121.109.27 ~all"

Et ensuite J'ai mis 17 au lieu de 16 dans l'id du serial comme tu l'a dis puis une restart de bind

snktre59
16/01/2015, 12h19
Je peux donc supprimer /etc/bind/undershift.fr.hosts ?

BBR
16/01/2015, 12h05
db.undershift.fr
et tu changes le serial
2013121206 ; serial à changer à chaque modification
tu mets 2015011601 parce qu'on est en 2015, en janvier et le 16 et que c'est la première modif du jour
et suis le tuto mis au dessus pour Postfix (reverse sur l'ip, hostname, etc)

snktre59
16/01/2015, 11h54
Mais je dois mettre la ligne pour SPF et DKIM dans quoi ? db.undershift.fr ou undershift.fr.hosts ?

snktre59
16/01/2015, 11h52
Résultats du test :

-2.7 FH_HELO_ALMOST_IP

[SPF] ns348862.ip-91-121-109.eu n'autorise pas votre serveur 91.121.109.27 à utiliser root@ns348862.ip-91-121-109.eu
-1
[Sender ID] ns348862.ip-91-121-109.eu n'autorise pas votre serveur 91.121.109.27 à utiliser root@ns348862.ip-91-121-109.eu
-1
Votre message n'est pas signé avec DKIM

snktre59
16/01/2015, 11h50
/etc/bind/db.undershift.fr :

Code HTML:
$TTL 86400
undershift.fr.    IN    SOA    ns348862.ip-91-121-109.eu. hostmaster.undershift$
                2013121206  ; serial à changer à chaque modification
                43200       ; refresh, 12h
                3600        ; retry, 1h
                1209600     ; expire
                86400 )     ; negative cache, 24h
undershift.fr.    IN     NS   ns348862.ip-91-121-109.eu.
undershift.fr.    IN     NS   ns.kimsufi.com.
undershift.fr.    IN     A    91.121.109.27
www             IN     A    91.121.109.27
;
mail           IN     A    91.121.109.27
undershift.fr.   IN     A    91.121.109.27
undershift.fr.   IN     MX 10 91.121.109.27
ownercheck IN TXT "bd863d60"

BBR
16/01/2015, 11h46
depuis ssh :
Code:
echo "salut " | mail -s "tester mon envoi de mail" web-xbbxTV@mail-tester.com
puis le résultat : http://www.mail-tester.com/web-xbbxTV
ensuite tu ouvres les parties où tu as des points en moins pour avoir les conseils

BBR
16/01/2015, 11h38
si t'as fait des modifs : 2013121206 aurait du être en 2015011601 par exemple
Code:
undershift.fr. IN TXT "v=spf1 ip4:91.121.109.27 mx ~all" 
undershift.fr. IN SPF "v=spf1 ip4:91.121.109.27 mx ~all" 
mail.undershift.fr. IN  TXT  "v=spf1 ip4:91.121.109.27 a ~all" 
mail.undershift.fr. IN  SPF  "v=spf1 ip4:91.121.109.27 a ~all"  

qu'est-ce que c'est que tout ça ???
cette ligne serait bien mieux et remplace toutes celles au-dessus
Code:
      IN  TXT "v=spf1 a mx a:undershift.fr ip4:91.121.109.27 ~all"
la ligne ownercheck n'a rien à faire dans hosts (pas plus que les autres d'ailleurs)
à mettre dans ta zone dns
Code:
ownercheck IN TXT "bd863d60"
idem le dkim

Pour la config de postfix jette un oeil par là : http://www.how-to.ovh/viewtopic.php?f=21&t=74

on est en Debian 7.8 alors un apt-get update && apt-get upgrade s'impose

snktre59
16/01/2015, 10h30
Bonjour,
Je possède un serveur dédié KS-3 sous DEBIAN 7.5 x64. J'ai récemment voulu configurer un serveur mail sous Postfix qui n'utilise que le SMTP.
J'ai relié mon domaine vers mon serveur. Cependant j'ai entendu parlé de SPF et DKIM et mes mails vont directement dans les Spams..Surtout chez Gmail et hotmail. Chez Free ça passe très bien mais comme tout le monde est sur Gmail ou Hotmail..

Je n'arrive pas à configurer ces deux éléments.

J'ai cette nuit procédé à un changement de DNS pour le domaine :

Principal : ns348862.ip-91-121-109.eu (mon dédié)

Secondaire : ns.kimsufi.com

/etc/hosts :

Code PHP:
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
91.121.109.27           undershift
.fr   ns348862
2001
:41D0:1:A41b::1     undershift.fr   ns348862
 
# The following lines are desirable for IPv6 capable hosts
#(added automatically by netbase upgrade)
 
::1     ip6-localhost ip6-loopback
fe00
::0 ip6-localnet
ff00
::0 ip6-mcastprefix
ff02
::1 ip6-allnodes
ff02
::2 ip6-allrouters
ff02
::3 ip6-allhosts 
/etc/bind/undershift.fr.hosts

Code PHP:
;SPF
ownercheck IN TXT bd863d60
undershift
.frIN TXT "v=spf1 ip4:91.121.109.27 a mx ~all"
undershift.frIN SPF "v=spf1 ip4:91.121.109.27 a mx ~all"
mail.undershift.frIN  TXT  "v=spf1 ip4:91.121.109.27 a ~all"
mail.undershift.frIN  SPF  "v=spf1 ip4:91.121.109.27 a ~all"
 
;DKIM
mail
._domainkey IN TXT "v=DKIM1; h=rsa-sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQU$----COUPE---- 
/etc/bind/db.undershift.fr

Code PHP:
$TTL 86400
undershift
.fr.    IN    SOA    ns348862.ip-91-121-109.euhostmaster.undershift$
                
2013121206  serial à changer à chaque modification
                43200       
refresh12h
                3600        
retry1h
                1209600     
expire
                86400 
)     ; negative cache24h
undershift
.fr.    IN     NS   ns348862.ip-91-121-109.eu.
undershift.fr.    IN     NS   ns.kimsufi.com.
undershift.fr.    IN     A    91.121.109.27
www             IN     A    91.121.109.27
;
mail           IN     A    91.121.109.27
undershift
.fr.   IN     A    91.121.109.27
undershift
.fr.   IN     MX   undershift.fr
 
undershift
.frIN TXT "v=spf1 ip4:91.121.109.27 mx ~all"
undershift.frIN SPF "v=spf1 ip4:91.121.109.27 mx ~all"
mail.undershift.frIN  TXT  "v=spf1 ip4:91.121.109.27 a ~all"
mail.undershift.frIN  SPF  "v=spf1 ip4:91.121.109.27 a ~all" 
/etc/bind/named.conf.local

Code PHP:
  GNU nano 2.2.6       Fichier : /etc/bind/named.conf.local                    
 
//
// Do any local configuration here
//
 
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "undershift.fr" {
    
type master;
    
file "/etc/bind/db.undershift.fr";
    
allow-transfer {213.186.33.199;};
    
allow-query{any;};
    
notify yes;
}; 
/etc/bind/named.conf.options

Code PHP:
options {
        
directory "/var/cache/bind";
 
        
// If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113
 
        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.
 
        // forwarders {
        //      0.0.0.0;
        // };
 
        //=====================================================================$
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //=====================================================================$
        
dnssec-validation auto;
 
        
auth-nxdomain no;    # conform to RFC1035
        
listen-on-v6 { ::1; };
        
listen-on any; };
        
allow-recursion 127.0.0.1; ::1; };
}; 
Voici le rapport généré par mail checker :

Code HTML:
This message is an automatic response from Port25's authentication verifier
service at verifier.port25.com.  The service allows email senders to perform
a simple check of various sender authentication mechanisms.  It is provided
free of charge, in the hope that it is useful to the email community.  While
it is not officially supported, we welcome any feedback you may have at
.

Thank you for using the verifier,

The Port25 Solutions, Inc. team

==========================================================
Summary of Results
==========================================================
SPF check:          neutral
DomainKeys check:   neutral
DKIM check:         permerror
Sender-ID check:    fail
SpamAssassin check: ham

==========================================================
Details:
==========================================================

HELO hostname:  ns348862.ip-91-121-109.eu
Source IP:      2001:41d0:1:a41b::1
mail-from:      www-data@ns348862.ip-91-121-109.eu

----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result:         neutral (SPF-Result: None)
ID(s) verified: smtp.mailfrom=www-data@ns348862.ip-91-121-109.eu
DNS record(s):
    ns348862.ip-91-121-109.eu. SPF (no records)
    ns348862.ip-91-121-109.eu. TXT (no records)

----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result:         neutral (message not signed)
ID(s) verified: header.From=no-reply@undershift.fr
DNS record(s):

----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result:         permerror (key "mail._domainkey.undershift.fr" doesn't exist)
ID(s) verified:
Canonicalized Headers:
    to:check-auth-pamart.nicolas2=gmail.com@verifier.port25.com'0D''0A'
    subject:Activez'20'votre'20'compte'20'!'0D''0A'
    from:UNDER'20'SHIFT'20''0D''0A'
    date:Fri,'20'16'20'Jan'20'2015'20'08:47:53'20'+0100'20'(CET)'0D''0A'
    dkim-signature:v=1;'20'a=rsa-sha256;'20'c=relaxed/relaxed;'20'd=undershift.fr;'20's=mail;'20't=1421394473;'20'bh=8zSUcwR9A5W2Ab//lXrt1GZmgoNWM6teppOGvkUHtUM=;'20'h=To:Subject:From:Date:From;'20'b=

Canonicalized Body:
    Il'20'sagit'20'dun'20'outil'20'de'20'test'20'de'20'DKIM'20'fourni'20'par'20'AdminSystem'20'Software'20'Limited.'0D''0A'
    '0D''0A'
    Comment'20'tester'20'la'20'signature'20'DKIM'0D''0A'
    Tout'20'dabord,'20'veuillez'20'cliquez'20'sur'20'le'20'bouton'20'suivant'20'pour'20'obtenir'20'une'20'adresse'20'de'20'courriel'20'de'20'test.'20'Deuxi'C3''A8'mement,'20'vous'20'pouvez'20'envoyer'20'un'20'courriel'20''C3''A0''20'cette'20'adresse'20'de'20'courriel.'20'Enfin,'20'un'20'rapport'20'DKIM'20'sera'20'envoy'C3''A9''20''C3''A0''20'votre'20'adresse'20'de'20'courriel'20'dexp'C3''A9'diteur'20'en'20'peu'20'de'20'temps.'0D''0A'
    '0D''0A'
    '0D''0A'
    Utiliser'20'Gmail'20'pour'20'tester'20'DKIM'0D''0A'
    Si'20'vous'20'avez'20'un'20'compte'20'Gmail,'20'vous'20'pouvez'20''C3''A9'galement'20'envoyer'20'test'20'courriel'20''C3''A0''20'votre'20'adresse'20'de'20'courriel'20'de'20'Gmail.'20'Puis'20'ouvrez'20'votre'20'courriel'20'en'20'courrier'20'web'20'de'20'Gmail,'20'cliquez'20'sur'20''C2''AB''20'show'20'details'20''C2''BB'.'20'Sil'20'y'20'a'20'"signed-by:'20'your'20'domain",'20'votre'20'signature'20'DKIM'20'est'20'ok.'0D''0A'


DNS record(s):
    mail._domainkey.undershift.fr. TXT (NXDOMAIN)

NOTE: DKIM checking has been performed based on the latest DKIM specs
(RFC 4871 or draft-ietf-dkim-base-10) and verification may fail for
older versions.  If you are using Port25's PowerMTA, you need to use
version 3.2r11 or later to get a compatible version of DKIM.

----------------------------------------------------------
Sender-ID check details:
----------------------------------------------------------
Result:         fail (not permitted)
ID(s) verified: header.From=no-reply@undershift.fr
DNS record(s):
    undershift.fr. SPF (no records)
    undershift.fr. 86400 IN TXT "v=spf1 ip4:91.121.109.27 mx -all"
    undershift.fr. MX (no records)

----------------------------------------------------------
SpamAssassin check details:
----------------------------------------------------------
SpamAssassin v3.3.2 (2011-06-06)

Result:         ham  (0.3 points, 5.0 required)

 pts rule name              description
---- ---------------------- --------------------------------------------------
-0.0 T_RP_MATCHES_RCVD      Envelope sender domain matches handover relay
                            domain
 0.0 URIBL_BLOCKED          ADMINISTRATOR NOTICE: The query to URIBL was blocked.
                            See
                            http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
                             for more information.
                            [URIs: undershift.fr]
-1.9 BAYES_00               BODY: Bayes spam probability is 0 to 1%
                            [score: 0.0000]
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.7 MIME_HTML_ONLY         BODY: Message only has text/html MIME parts
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily valid
 0.4 HTML_MIME_NO_HTML_TAG  HTML-only message, but there is no HTML tag
 0.0 T_DKIM_INVALID         DKIM-Signature header exists but is not valid
 1.0 BODY_URI_ONLY          Message body is only a URI in one line of text or for
                            an image

==========================================================
Explanation of the possible results (from RFC 5451)
==========================================================

SPF and Sender-ID Results
=========================

"none"
      No policy records were published at the sender's DNS domain.

"neutral"
      The sender's ADMD has asserted that it cannot or does not
      want to assert whether or not the sending IP address is authorized
      to send mail using the sender's DNS domain.

"pass"
      The client is authorized by the sender's ADMD to inject or
      relay mail on behalf of the sender's DNS domain.

"policy"
     The client is authorized to inject or relay mail on behalf
      of the sender's DNS domain according to the authentication
      method's algorithm, but local policy dictates that the result is
      unacceptable.

"fail"
      This client is explicitly not authorized to inject or
      relay mail using the sender's DNS domain.

"softfail"
      The sender's ADMD believes the client was not authorized
      to inject or relay mail using the sender's DNS domain, but is
      unwilling to make a strong assertion to that effect.

"temperror"
      The message could not be verified due to some error that
      is likely transient in nature, such as a temporary inability to
      retrieve a policy record from DNS.  A later attempt may produce a
      final result.

"permerror"
      The message could not be verified due to some error that
      is unrecoverable, such as a required header field being absent or
      a syntax error in a retrieved DNS TXT record.  A later attempt is
      unlikely to produce a final result.


DKIM and DomainKeys Results
===========================

"none"
      The message was not signed.

"pass"
      The message was signed, the signature or signatures were
      acceptable to the verifier, and the signature(s) passed
      verification tests.

"fail"
      The message was signed and the signature or signatures were
      acceptable to the verifier, but they failed the verification
      test(s).

"policy"
      The message was signed but the signature or signatures were
      not acceptable to the verifier.

"neutral"
      The message was signed but the signature or signatures
      contained syntax errors or were not otherwise able to be
      processed.  This result SHOULD also be used for other
      failures not covered elsewhere in this list.

"temperror"
      The message could not be verified due to some error that
      is likely transient in nature, such as a temporary inability
      to retrieve a public key.  A later attempt may produce a
      final result.

"permerror"
      The message could not be verified due to some error that
      is unrecoverable, such as a required header field being
      absent. A later attempt is unlikely to produce a final result.


==========================================================
Original Email
==========================================================

Return-Path: 
Received: from ns348862.ip-91-121-109.eu (2001:41d0:1:a41b::1) by verifier.port25.com id hn313620i3g2 for ; Fri, 16 Jan 2015 02:48:03 -0500 (envelope-from )
Authentication-Results: verifier.port25.com; spf=neutral (SPF-Result: None) smtp.mailfrom=www-data@ns348862.ip-91-121-109.eu
Authentication-Results: verifier.port25.com; domainkeys=neutral (message not signed) header.From=no-reply@undershift.fr
Authentication-Results: verifier.port25.com; dkim=permerror (key "mail._domainkey.undershift.fr" doesn't exist)
Authentication-Results: verifier.port25.com; sender-id=fail (not permitted) header.From=no-reply@undershift.fr
Received: by ns348862.ip-91-121-109.eu (Postfix, from userid 33)
        id F0C1320CFA; Fri, 16 Jan 2015 08:47:53 +0100 (CET)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=undershift.fr;
        s=mail; t=1421394473;
        bh=8zSUcwR9A5W2Ab//lXrt1GZmgoNWM6teppOGvkUHtUM=;
        h=To:Subject:From:Date:From;
        b=jF8CJP5hfs2wvXlfbPau0YLkEKGDHfTiikE68mz3M7DKNqtReDSq6qDNLC1LNX7vP
         2W9gUwy+Y9xmyWRHCgsZnsHkyoGc2JgTLoKAvhdR+L5W1JD0rKzwV/JsI0GDGCaK5e
         wF+B8ZzRxp081SXyVONUcUKRGhQTcWw0WXwfknvU=
To: check-auth-pamart.nicolas2=gmail.com@verifier.port25.com
Subject: Activez votre compte !
X-PHP-Originating-Script: 1000:mail.php
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
From: UNDER SHIFT 
Message-Id: <20150116074753.F0C1320CFA@ns348862.ip-91-121-109.eu>
Date: Fri, 16 Jan 2015 08:47:53 +0100 (CET)

Il sagit dun outil de test de DKIM fourni par AdminSystem Software Limited.

Comment tester la signature DKIM
Tout dabord, veuillez cliquez sur le bouton suivant pour obtenir une adresse de courriel de test. Deuxièmement, vous pouvez envoyer un courriel à cette adresse de courriel. Enfin, un rapport DKIM sera envoyé à votre adresse de courriel dexpéditeur en peu de temps.


Utiliser Gmail pour tester DKIM
Si vous avez un compte Gmail, vous pouvez également envoyer test courriel à votre adresse de courriel de Gmail. Puis ouvrez votre courriel en courrier web de Gmail, cliquez sur « show details ». Sil y a "signed-by: your domain", votre signature DKIM est ok.
J'espère que ces éléments de réponse vont vous aider. J'ai vraiment cherché partout à la recherche d'une solution mais sans succès..

Merci pour votre aide !