OVH Community, your new community space.

Configuration d'un serveur mail en SMTP

BBR

21/01/2015, 19h21

comme quoi faut jamais désespérer même au bout de 10 pages de forum

snktre59

21/01/2015, 18h55

C'est bon ça marche pour les ErrorDocument Mes mails passent chez Gmail et chez Hotmail
Un pote m'a fait peur il m'a dit :
"Désolé Nico j'veux pas casser ton trip mais ça tombe dans le SPAM.."
J'ai cru que j'allais devenir fou..
Mais ça marche Ah les amis..

snktre59

19/01/2015, 20h51

Je vais me contenter d'afficher simplement une erreur 404 !

BBR

19/01/2015, 20h44

tu peux aussi ne mettre que ça dans ton .htaccess :
ErrorDocument 400 /400.html
ErrorDocument 401 /page401.php
etc.
quand il y aura une erreur 400 ça lancera la page 400.html etc.
mais il faudra créer autant de pages que d'erreurs

BBR

19/01/2015, 20h41

teste :P
la directive apache : ErrorDocument 400
et erreur c'est juste le code php, le get intercepte ErrorDocument

snktre59

19/01/2015, 20h36

Mais.. Erreur c'est français x) Ca m'étonne que je récupère "erreur" en GET .

BBR

19/01/2015, 20h35

bah le type d'erreur (404, 500 etc.)

snktre59

19/01/2015, 20h33

Tu n'as pas répondue à ma question, qu'est-ce qu'il récupère en GET ?

Merci de l'info

EDIT : Comment trouves-tu le site web ?

BBR

19/01/2015, 20h26

mets le truc direct comme ça sans habillage et tape n'importe quoi nom de page sur ton site, tu verras que c'est super simple
il y a surement d'autres solutions mais celle-là est simple et fonctionne
edit : tu peux aussi configurer dans Apache avec ErrorDocument

snktre59

19/01/2015, 20h03

Par défaut lors d'une erreur PHP envoi "erreur" en GET ? :O

BBR

19/01/2015, 19h53

Envoyé par snktre59

Comment tu as su que j'avais un fichier Test.php ? J'avais voulu mettre smarty comme moteur de tel
EDIT : Comment ça se fait que tu l'ai reçu deux fois ? Je n'ai qu'une fonction mail

dans le menu concerts il y a TEST
Pour les erreurs, tu mets une page erreur.php à la racine du site (bien sûr tu l'habilles aux design du site) :

Code PHP:


switch($_GET['erreur'])
{
   case '400':
   echo 'Échec de l\'analyse HTTP.';
   break;
   case '401':
   echo 'Le pseudo ou le mot de passe n\'est pas correct !';
   break;
   case '402':
   echo 'Le client doit reformuler sa demande avec les bonnes données de paiement.';
   break;
   case '403':
   echo 'Requête interdite !';
   break;
   case '404':
   echo 'La page n\'existe pas ou plus !';
   break;
   case '405':
   echo 'Méthode non autorisée.';
   break;
   case '500':
   echo 'Erreur interne au serveur ou serveur saturé.';
   break;
   case '501':
   echo 'Le serveur ne supporte pas le service demandé.';
   break;
   case '502':
   echo 'Mauvaise passerelle.';
   break;
   case '503':
   echo ' Service indisponible.';
   break;
   case '504':
   echo 'Trop de temps à la réponse.';
   break;
   case '505':
   echo 'Version HTTP non supportée.';
   break;
   default:
   echo 'Erreur !';
}
?>

et dans le .htaccess

Code:

ErrorDocument 400 /erreur.php?erreur=400
ErrorDocument 401 /erreur.php?erreur=401
ErrorDocument 402 /erreur.php?erreur=402
ErrorDocument 403 /erreur.php?erreur=403
ErrorDocument 404 /erreur.php?erreur=404
ErrorDocument 405 /erreur.php?erreur=405
ErrorDocument 500 /erreur.php?erreur=500
ErrorDocument 501 /erreur.php?erreur=501
ErrorDocument 502 /erreur.php?erreur=502
ErrorDocument 503 /erreur.php?erreur=503
ErrorDocument 504 /erreur.php?erreur=504
ErrorDocument 505 /erreur.php?erreur=505

snktre59

19/01/2015, 19h42

Comment tu as su que j'avais un fichier Test.php ? J'avais voulu mettre smarty comme moteur de tel
EDIT : Comment ça se fait que tu l'ai reçu deux fois ? Je n'ai qu'une fonction mail

snktre59

19/01/2015, 19h34

J'ai une page 404 mais je ne sais pas comment la mettre quand le lien n'est pas bon. Tu as vue l'URL ? C'est mon MVC. module=module et action=action
J'ai entendu parlé des .htaccess Mais l'url est super complexe et je ne sais pas comment le mettre en place..

BBR

19/01/2015, 19h33

inscription ok, j'ai reçu l'email 2 fois par contre
le clic sur test donne :

Code:

Notice:  Undefined variable: smarty in /var/www/modules/test/action/test.php on line 5
Fatal error:  Call to a member function assign() on a non-object in /var/www/modules/test/action/test.php on line 5

une fois que ce sera au point, pense à ne pas loger les notices, ça va te pourrir les logs

BBR

19/01/2015, 19h21

pour les liens inexistants (à traiter avec des pages personnalisées c'est mieux) on a l'affichage :
Apache/2.2.22 (Debian) Server at undershift.fr Port 80
dans

Code:

/etc/apache2/conf.d/security

modifier ces lignes comme ceci :

Code:

ServerTokens Prod
ServerSignature Off

dans

Code:

/etc/php5/apache2

Code:

/etc/php5/cgi/

mettre la ligne comme ceci

Code:

expose_php = Off

redémarrer apache

Code:

service apache2 restart

snktre59

19/01/2015, 18h47

Vous voulez tester si ça fonctionne ?

Inscrivez-vous ! (je supprime régulièrement la BDD alors ne vous en faites pas pour vos infos le site est en prod !)
http://undershift.fr/

Par contre mon CSS passe mail sur gmail :/ Pourtant il est trop beau mon mail ! Mais bon j'ai vu que certaines balises ne passaient pas sur toutes les boites.

Encore une fois, merci à vous tous sans qui je n'aurais pas réussi. On en aura chier dis donc ! J'aime voir l'arc en ciel sur mail tester !
Merci, merci et merci !

snktre59

19/01/2015, 09h28

Super alors

nowwhat

19/01/2015, 09h18

Envoyé par BBR

par choix c'est undershift.fr et pas mail.undershift.fr donc ce dernier ne devrait plus apparaitre,

Ok, vu.
Le dig pour un MX annonce bien:

undershift.fr. 86400 IN MX 10 undershift.fr.

C'est le cache DNS de http://www.mail-tester.com
Il pense encore que le reverse de 91.121.109.27 est mail.undershift.fr.

de Votre adresse IP 91.121.109.27 est associée au nom de domaine mail.undershift.fr.

Ce souci va donc disparaitre tout seul.

Envoyé par snktre59

Non j'ai pas envie de me prendre la tête :P

D’où la raison que je te demande de lire d’abord (== comprendre et apprendre ).
Prend ton temps.
Foncer la tête baisé ce n'est pas possible. Aucun triche n'est possible.

Ceci dit, l’installation est DKIM te demande de paramétrer plusieurs choses.
Comme t'as pu comprendre, il faut que tu ajoute quelque chose comme ceci à ta zone "undershift.fr":

Code:

default._domainkey IN TXT ( "v=DKIM1; k=rsa; "
        "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKB"
        "gQCc71ECfjsW7NU8VnzDnRwsoJFnRDI6jbFbcB"
        "1jzfFWM7k7TN46MwW/voag9lE/OG2jhLnoc61m"
        "a1ki5iGNySvAe4ki7IoDMjJmShs/Fk3kYWTSgc"
        "Rmo74C8Q1SgTY5N+r1ZUthPgHqhoYHlDSiJRb5"
        "B9cERs/bDjS8OQzmgjFPFQIDAQAB" ) ; ----- DKIM key default for test-domaine.fr

Ce champs va être complètement généré pour toi (ne copie PAS l'exemple plus haut, c'est la miene ) , il suffit de savoir copier-coller dans ta fichier de zone et redémarrer bind

LE truc à savoir est; quand DKIM est installé, et qu'il tourne - et qu'il tourne automatiquement au démarrage de ton serveur, il faut informer postfix de passer les mails par lui. Ça ce fait comme j'ai indiqué plus haut (edit main.cf pour ajouter quelques lignes).
Au moindre soucis, t'as que en mettre des # devant ces deux trois lignes dans main.cf est redémarrer postfix. postfix n’utilise plus DKIM et coté mails tout va bien de nouveau. Tu ne risque pas de planter ton serveur mail et tu peut tester tranquillement quand ça te range.
Il faut toujours savoir revenir en arrière quand tu simplement un nouveau truc.

Mais bon, je te force pas. tant que tes mails arrivent bien à la destination, c'est ça qui compte.

Envoyé par snktre59

Et pourquoi le domaincheck passe pas ? C'est quoi ?

Disons que dk-filter ( https://packages.debian.org/fr/sid/dk-filter ) n'est plus vraiment nécessaire.
Il n'est même pas en 'stable' pour Wheey donc chiant à installer.
je l'ai, mais il va bientôt passer à la trappe - plus personne (même Yahoo etc) en veulent vraiment.
C'est "DKIM/DMARC" maintenant.

BBR

19/01/2015, 09h08

par choix c'est undershift.fr et pas mail.undershift.fr donc ce dernier ne devrait plus apparaitre, c'est peut-être juste un temps de mise à jour.

snktre59

19/01/2015, 09h07

Non j'ai pas envie de me prendre la tête :P

Et pourquoi le domaincheck passe pas ? C'est quoi ?

@whatnow tout a été remis sur undershift.fr

nowwhat

19/01/2015, 09h01

Envoyé par BBR

[URL].....
Votre adresse IP 91.121.109.27 est associée au nom de domaine mail.undershift.fr.
faudrait revérifier que dans le manager ks ton reverse a bien été pris en compte car ce mail. ne devrait plus apparaitre

Il me semble que le IP 91.121.109.27 dans Manager le reverse de l'IP est
undershift.fr
Il devrait mise sur
mail.undershift.fr

Preuve:

Code:

host 91.121.109.27
27.109.121.91.in-addr.arpa domain name pointer undershift.fr.

Code:

dig -x 91.121.109.27
27.109.121.91.in-addr.arpa. 86284 IN    PTR     undershift.fr.

Attention: peut être, malgré tout, c'est déjà, fait.
Disons que la mise en place d'un reverse peut prendre du temps .....

BBR

19/01/2015, 08h48

http://www.mail-tester.com/undershift6 avec 9/10
reste le dkim si t'as encore envie de te prendre la tête

par contre toujours ceci :
Votre adresse IP 91.121.109.27 est associée au nom de domaine mail.undershift.fr.
faudrait revérifier que dans le manager ks ton reverse a bien été pris en compte car ce mail. ne devrait plus apparaitre

snktre59

19/01/2015, 08h16

Ca marche !!!!!

Code HTML:

SPF check:          pass
DomainKeys check:   neutral
DKIM check:         neutral
Sender-ID check:    pass
SpamAssassin check: ham

Je testerais ce midi officiellement sur un gmail !
Merciiiii !!!!

janus57

19/01/2015, 01h36

Envoyé par nowwhat

@janus: en IPv4, ok, idem pour moi.
Ça passe aussi pour toi avec le IPv6 ?

Un moment donné (un thread sur forum.ovh.com existe sur ce sujet) GMail été très casse couille dès qu'on leur approche avec un IPv6.

Bonjour,

j'ai du désactiver IPv6 car là ou j'ai le VPS (un revendeur OVH) le temps de MAJs en IPv6 était 3 fois plus long qu'en IPv4 sur les dépôts de Debian en France, donc du coup j'ai tout simplement désactivé IPv6, donc là exim envois uniquement en IPv4 et google m'aime bien avec juste du SPF.

Donc je sais pas pourquoi IPv6 bug chez ce revendeur mais c'est juste horrible, d'ailleurs la plateforme VPs en elle même affiche des performance déplorable, mais bon j'avais besoin d’espace disque pour par cher (2vCore/1Go RAM/100Go HDD).

C'est un VPS de stockage/partage pour une association, exim4 (send only) + spf + smtps avec certificats startssl, tous les mails sortant vers GMail sont via un canal TLS 1.2 ce qui au passage empêche l'anti-spam de OVH de lire les mails (du moins si le serveur en face prend le SMTPS), non pas que je soit un spammeur, mais les mails c'est comme le contenu du serveur/VPS, j'estime que OVH ne devrait pas regarder dedans y d'autre méthode pour lutter contre le spam (qui a dit un service abuse ?).

Cordialement, janus57

nowwhat

19/01/2015, 00h41

@janus: en IPv4, ok, idem pour moi.
Ça passe aussi pour toi avec le IPv6 ?

Un moment donné (un thread sur forum.ovh.com existe sur ce sujet) GMail été très casse couille dès qu'on leur approche avec un IPv6.

janus57

18/01/2015, 23h47

Bonjour,

GMail accepte les mails avec un SPF uniquement, (preuve sur le forum OVH).

Mon VPS avec une note de 9/10 sur mail-tester passe sans problème chez GMail, pas de mise en spam, juste outlook qui me balance dans les spams, mais la politique de outlook est un peu abusé vu qu'il oblige pratiquement à s'inscrire à leur programme anti-spam (du moins les IPs OVH sont pas spécialement bien vu).

Cordialement, janus57

nowwhat

18/01/2015, 22h41

Envoyé par snktre59

Merci pour ces précisions. A tu un TUTO sur DKIM à me conseiller pour un KS via un domaine OVH ?
J'essaierais de faire un DKIM dès que SPF fonctionnera :P

J'utilisé moi même ceci: http://blog.tjitjing.com/index.php/2...nd-debian.html

Mais, avant, tout, je te conseille VIVEMENT de lire TOUT ça: (disons, le 20 premier) :
https://www.google.fr/search?q=debia...S0B8uzUZPfg8gN
Pour avoir un idée concernant le comment et pourquoi.

Envoyé par snktre59

Un SPF est-il suffisant pour Gmail, Yahoo et Hotmail ? (J'ai entendu dire que hotmail était plutôt Sender-ID)

Exact.
Sender-ID (== DomainsKeys) est en voie de disparition.
Hotmail, Gmail, Yahoo et bien d'autre préconise DMARC maintenant ...... (DMARC = DKIM +SPF + un couche supplémentaire)
Il me semble que DMARC n'existe même pas encore pour Debian Wheey stable, j'ai e du le compiler à partir des sources.
Je te déconseille de faire ça 'tout seul' sauf si le langage "C" les "make", le "configure" la gestions des headers et bibliothues te font pas peur
(édit: soit: un backport est dispo : https://packages.debian.org/wheezy-backports/opendmarc )

DMARC est intéressant si tu désire envoyer les mails avec IPv6 (et Gmail accepte d'abord les IPv6 !!).
Dans ce cas, sans DMARC, c'est mort.
Solution simple: bascule ton postfix en "IPv4" seulement (mais moins drôle )

Envoyé par snktre59

Mais vu ce que tu viens de dire, DKIM à l'air vraiment dur à mettre en place x) Ce que je veux c'est juste que ça rentre en boite de réception sur gmail, yahoo et hotmail.

DKIM est quasiment obligatoire.
Installer à partir de (exemple)
apt-get install opendkim opendkim-tools
n'est que le début.

Il faut paramétrer un peu: toucher au config pour que postfix le rpend en compte - ajouter un champ dans ta zone DNS, générer les clés publique et privé, paramétrer opendkim, tester ....

C'est pour ça j'insiste à lire pas UN tuto, mais 20 (au moins).

DKIM n'est rien à coté de la paramétrage 'en fine' de postfix (essaye les multi-domaines - j'en ai 8 sur mon serveur) + un postfix qui utilise des certificats pour envoyer des mails avec SSL quand l'autre coté l'accepte, le tout en IPv6 - IPv4 - et on a pas encore parlé d'Apache + PHP en mode FPM ....
Ça m'a pris quelques années .....
Si c'est ton hobby, tu va voir, t'en aura pour ton l'argent.

PS: tester ton DKIM, c'est simple: d'abord; utilise http://www.mail-tester.com/ et envoi un mail vers check-auth@verifier.port25.com
Dès que ça marche, envoi un mail vers un GMail (pas avant).

snktre59

18/01/2015, 22h17

Merci pour ces précisions. A tu un TUTO sur DKIM à me conseiller pour un KS via un domaine OVH ?
J'essaierais de faire un DKIM dès que SPF fonctionnera :P
Un SPF est-il suffisant pour Gmail, Yahoo et Hotmail ? (J'ai entendu dire que hotmail était plutôt Sender-ID)
Mais vu ce que tu viens de dire, DKIM à l'air vraiment dur à mettre en place x) Ce que je veux c'est juste que ça rentre en boite de réception sur gmail, yahoo et hotmail.

nowwhat

18/01/2015, 22h07

Envoyé par snktre59

ownercheck.undershift.fr. 86400 IN TXT "v=spf1 a mx ip4:91.121.109.27 ~all"
ownercheck.undershift.fr. 86400 IN TXT "bd863d60"
C'est dans quel fichier ? :O

Ce n'est pas un fichier.
J'utlise à partir de mon serveur le commande 'dig'
'dig' est très utile (voir indisensable) quand on trafique le DNS.

Regarde:
Je demande à mon DNS tous (le paramètre ANY) ce qui est connu avec le nom de domaine 'undershift.fr'

dig undershift.fr ANY

Réponse:

;; ANSWER SECTION:
undershift.fr. 86374 IN AAAA 2001:41d0:1:a41b::1
undershift.fr. 53485 IN NS ns348862.ip-91-121-109.eu.
undershift.fr. 53485 IN NS ns.kimsufi.com.

Humm, il manque le SPF, mais sachant que t'es en plein synchronisation, et je ne sais pas par quel serveur DNS la réponse a été donné, je précise un serveur DNS bien précis avec l'option '@':
Je demande TON serveur, le maitre DNS de ton domaine "undershift.fr" les mêmes détails:

dig @ns348862.ip-91-121-109.eu undershift.fr ANY

Réponse:

undershift.fr. 86400 IN TXT "v=spf1 a mx ip4:91.121.109.27 ~all"
undershift.fr. 86400 IN SOA ns348862.ip-91-121-109.eu. hostmaster.undershift.fr. 2015011816 43200 3600 1209600 86400
undershift.fr. 86400 IN NS ns348862.ip-91-121-109.eu.
undershift.fr. 86400 IN NS ns.kimsufi.com.
undershift.fr. 86400 IN A 91.121.109.27
undershift.fr. 86400 IN AAAA 2001:41d0:1:a41b::1
undershift.fr. 86400 IN MX 10 undershift.fr.

Bingo ! tout a l'air bien.

Remarque: ton serveur postfix, s'il utilise le IPv6 pour faire sortir tes mails, il utilisera l'IP "2001:41d0:1:a41b::1", qui n'est pas listé dans le champ SPF.
Donc:

v=spf1 a mx ip4:91.121.109.27 ip6: 2001:41d0:1:a41b::1 ~all

quoi que la partie "a mx" pourrait implicitement dire la même chose.

Ce qui j'ai pour un des mes domaines:

dig test-domaine.fr ANY

Code:

test-domaine.fr.        10800   IN      TXT     "v=spf1 a:mail.test-domaine.fr ip4:5.196.43.182 ip6:2001:41d0:2:927b::15 -all"
test-domaine.fr.        10800   IN      SPF     "v=spf1 a:mail.test-domaine.fr ip4:5.196.43.182 ip6:2001:41d0:2:927b::15 -all"
test-domaine.fr.        10800   IN      SOA     ns311465.ip-188-165-201.eu. postmaster.test-domaine.fr. 2014092901 10800 3600 1209600 43200
test-domaine.fr.        10800   IN      NS      ns311465.ip-188-165-201.eu.
test-domaine.fr.        10800   IN      NS      sdns2.ovh.net.
test-domaine.fr.        10800   IN      NS      ns1.rollernet.us.
test-domaine.fr.        10800   IN      NS      ns2.rollernet.us.
test-domaine.fr.        10800   IN      NS      ns2.afraid.org.
test-domaine.fr.        10800   IN      A       5.196.43.182
test-domaine.fr.        10800   IN      AAAA    2001:41d0:2:927b::15
test-domaine.fr.        10800   IN      MX      20 mail.rollernet.us.
test-domaine.fr.        10800   IN      MX      30 mail2.rollernet.us.
test-domaine.fr.        10800   IN      MX      10 mail.test-domaine.fr.

J'ai :
3 MX différent : mon serveur et deux MX backup (histoire de jamais perdre des mails quand mon serveur est down).
5 serveurs DNS: le maître, mon serveur, et 4 DNS secondaires dont un, lui d'OVH, le "sdns2.ovh.net", et 3 autres encore.
Un IPv4 (le "A") et un IPv6 (le "AAAA")
Les champs SPF en TXT est SPF (qui n'est plus nécessaire depuis).
Et t'as le champs SOA bien sur.

Je pense que dans mon champs SPF le "a:mail.test-domaine.fr" (sachant que "mail.test-domaine.fr" est mon MX) fait double emploi avec la reste " ip4:5.196.43.182 ip6:2001:41d0:2:927b::15".
Note le "-all" à la fin, qui est beaucoup plus stricte que le "~all" . Quand tout fonctionne pour toi, change ce "~all" pour le "-all".

Avant de re-lancer, on utilise "named-checkconf -z".
Après avoir lancé bind, on utilise "dig" pour questionner son serveur DNS pour voir si les réponse sont ok - comme il doivent être.

A savoir: un OS comme Debian possèd plein des petites programmes totalement obscure au début, qui ont TOUS une utilsation important. Sinon, pourquoi ont tes le fille au début quand tu installe ton OS ? Réponse: Car t'en a besoin ....

Exemple plus poussé:
Je signe mes mails avec DKIM.
Dans ces mails sortant, on trouve cette signature:

Code:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=test-domaine.fr; s=default;
	t=1421613566; bh=g3zLYH4xKxcPrHOD18z9YfpQcnk/GaJedfustWU5uGs=;
	h=Subject:From:To:Sender;
	b=CqyF5CL3XjuNgB3pWQ/NVs7SyWvHK/cOqRnROeEiqGu1cat1qfA+cLIkTiJVH9Fu5
	 M5VUHO+SDllScWh3/kE6s+Gz70YcuM8EZJ5znRFj43KuuasBMsyrQLvghqPEgz0Wou

La paramètre "s" est important: c'est le sous domaine dans mon DNS qui doit fournir le clé publique.
Je teste:

Code:

dig default._domainkey.test-domaine.fr TXT

A savoir, DKIM ajoute en plus "._domainkey." par défaut donc la vrai requête sera:
default._domainkey.test-domaine.fr

Résultat:

Code:

default._domainkey.test-domaine.fr. 10800 IN TXT "v=DKIM1\; k=rsa\; " "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKB" "gQCc71ECfjsW7NU8VnzDnRwsoJFnRDI6jbFbcB" "1jzfFWM7k7TN46MwW/voag9lE/OG2jhLnoc61m" "a1ki5iGNySvAe4ki7IoDMjJmShs/Fk3kYWTSgc" "Rmo74C8Q1SgTY5N+r1ZUthPgHqhoYHlDSiJRb5" "B9cERs/bDjS8OQzmgjFPFQIDAQAB"

Le but de tout (DKIM) ça:
Mon serveur mail, avant de transmettre mon mail, va "signer mon mail - avec un clé "privé" (ce clé, DKIM le trouve, et je le 'cache' sur mon serveur).
Le résultat sera un sorte de calcul, la signature, dans mon mail.
Le mail est reçu par la destinataire, et son serveur mail, lui, va chercher mon domaine, le sous domaine (la variable "s" - qui est "default" chez moi) présent dans le mail, puis il faut cette requête DNS:

dig default._domainkey.test-domaine.fr TXT

Il va recevoir mon clé DKIM publique - comme affiché plus haut.
Avec la signature et la clé publique il va savoir que ce MON domaine qui a envoyé ce mail et - personne d'autre.

Installer DKIM sur un Debian, il a a des tonnes des tutos sur le net.
Cherche plusieurs tutos, et compare les entre eux.
Cherche a comprendre ce qu'il faut faire.
Prend ton temps ......

C'est toujours ceci ce qu'il faut faire:
Générer les deux clés pour ton nom de domaine.
Déposer le fichier clé "privé" pour que DKIM le trouve, et pour ça:
Paramétrer le fichier de config de DKIM.
Déposer le clé publique dans ta zone DNS: comme

Code:

default._domainkey IN TXT ( "v=DKIM1; k=rsa; "
        "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKB"
        "gQCc71ECfjsW7NU8VnzDnRwsoJFnRDI6jbFbcB"
        "1jzfFWM7k7TN46MwW/voag9lE/OG2jhLnoc61m"
        "a1ki5iGNySvAe4ki7IoDMjJmShs/Fk3kYWTSgc"
        "Rmo74C8Q1SgTY5N+r1ZUthPgHqhoYHlDSiJRb5"
        "B9cERs/bDjS8OQzmgjFPFQIDAQAB" ) ; ----- DKIM key default for test-domaine.fr

Comme d'hab: dès que t'as edit ta zone, fait un named-checkconf -z avant, et "dig" ton champs DKIM si toi tu le trouve comme il se doit.
Exemple:

Code:

dig default._domainkey.undershift.fr

si t'as choisi 'default' comme champs de signature dans ton DNS.
Il doit te répondre avec ton clé publique présent dans ta zone (de undershift.fr)

Parmétrer postfix pour que les mails sont passée par DKIM avant émission (et réception).
Souvent on edit main.cf pour ça.
Pour le faire, on choisi une porte aléatoire, qu'on renseigne dans main.cf, comme ceci:

Code:

milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12345

Ici: = inet:localhost:12345est l'adresse et porte de mon service DKIM.

Dans le fichier /etc/default/opendkim, j’indique cette porte:

# Command-line options specified here will override the contents of
# /etc/opendkim.conf. See opendkim(8) for a complete list of options.
DAEMON_OPTS="-D -v -l -W -o Date,Comments,Keywords,Bcc,Resent-Bcc,DKIM-Signature,X-DomainKeys,DomainKey-Signature,Authentication-Results"
SOCKET="inet:12345@localhost" # listen on loopback on port 12345

PS: en ce moment même - le serveur DNS secondaire ns.kimsufi.com est sync avec ton serveur maître DNS, ton serveur.
Comment je le sais?
Régarde et compare le résultat de ces deux commandes:

dig @ns348862.ip-91-121-109.eu undershift.fr ANY

dig @ns.kimsufi.com undershift.fr ANY

Entre autre, ils affichent le même numéro de SOA maintenant.

snktre59

18/01/2015, 21h06

Je n'y manquerais pas ! Oui je compte optimiser tout ça. Le but était justement grâce au SPF et au Sender-ID de faire passer les mails en boite de réception. je verrais plus tard pour le DKIM.

Freemaster

18/01/2015, 21h04

vu les dernières modifs, cela devrait aller mieux... mais y a encore de l'optimisation à faire, quelque soit la note obtenue, penses à faire des tests réels (vers gmail/hotmail)
suis dispo que le soir, donc demain soir tu feras le point, et n'hésites pas à me contacter si besoin

snktre59

18/01/2015, 20h13

J'espère que cette fois-ci sera la bonne.. Merci @BBR @Janus57 et @Whatnow
@Freemaster, je te contacterai sur ta boite mail après avoir vérifié l'état de la situation après le changement de DNS, merci pour ton aide.

EDIT :
@Freemaster, je sais que ce genre de topic à déjà été étudié mais chaque situation est différente d'une autre.. J'aurais préféré que ça fonctionne du premier coup tu sais et éviter de faire perdre du temps à beaucoup d'entre vous. Mais au moins j'espère que ça aidera d'autres personnes qui ont un KS et un domaine sur OVH. J'ai appris beaucoup de choses grâce à vous tous et je vous en suis très reconnaissant. Vraiment.

Mais je ne comprends pas le changement de DNS. Pourquoi ? J'ai juste changé le reverse pas le DNS

BBR

18/01/2015, 20h04

Vous avez récemment modifié vos DNS, veuillez faire un nouveau test dans 12 heures.
Votre ancien record :Votre future record :v=spf1 a mx ip4:91.121.109.27 ~all

ça va être bon quand ce sera propagé
ne touche plus à rien, on refait un essai d'envoi vers mail-tester dans 1h ^^

Code:

$TTL 86400
@                 IN    SOA    ns348862.ip-91-121-109.eu. hostmaster.undershift.fr. (
                2015011816  ; serial  changer a chaque modification
                43200       ; refresh, 12h
                3600        ; retry, 1h
                1209600     ; expire
                86400 )     ; negative cache, 24h
undershift.fr.    IN     NS   ns348862.ip-91-121-109.eu.
undershift.fr.    IN     NS   ns.kimsufi.com.
undershift.fr.    IN     A    91.121.109.27
undershift.fr.    IN     AAAA 2001:41d0:1:a41b::1
                  IN     MX    10 undershift.fr.
www               IN     A    91.121.109.27
ownercheck        IN     TXT "bd863d60"
undershift.fr.    IN     TXT "v=spf1 a mx ip4:91.121.109.27 ~all"

snktre59

18/01/2015, 20h03

Je suis vraiment désolé de vous ennuyer avec ça vous avez d'autres choses bien plus intéressantes à faire.. Je n'ai jamais été embêté aussi longtemps sur un problème.

Freemaster

18/01/2015, 20h02

7 pages quand même... pour des problèmes vus mainte fois sur le forum...
si tu veux bien renouveler l'expérience, je peux prendre la main sur ton serveur si tu veux bien
postmaster@asrun.eu

snktre59

18/01/2015, 19h59

Je n'arrive pas à mettre de reverse sur l'IPv6

snktre59

18/01/2015, 19h58

Voici la ZDNS :

Code HTML:

$TTL 86400
@                 IN    SOA    ns348862.ip-91-121-109.eu. hostmaster.undershift.fr. (
                2015011815  ; serial  hanger àa chaque modification
                43200       ; refresh, 12h
                3600        ; retry, 1h
                1209600     ; expire
                86400 )     ; negative cache, 24h
undershift.fr.    IN     NS   ns348862.ip-91-121-109.eu.
undershift.fr.    IN     NS   ns.kimsufi.com.
undershift.fr.    IN     A    91.121.109.27
undershift.fr.    IN     AAAA 2001:41d0:1:a41b::1
                  IN     MX    10 undershift.fr.
www               IN     A    91.121.109.27
ownercheck        IN     TXT "bd863d60"

                  IN TXT    "v=spf1 a mx -all"

janus57

18/01/2015, 19h57

Bonjour,

tu peu remettre ta zone DNS ?

Cordialement, janus57

BBR

18/01/2015, 19h55

Votre adresse IP 91.121.109.27 est associée au nom de domaine mail.undershift.fr.
tu as bien mis le reverse undershift.fr sur les 2 ip dans le manager ?
pour le spf je ne pige pas nom plus

snktre59

18/01/2015, 19h53

Mais pourquoi il ne prends pas mon SPF en compte ?

EDIT : Si vous me voyez sur la rubrique nécro ne vous inquiétez pas :P

BBR

18/01/2015, 19h49

mydestination = mail.undershift.fr je te l'ai mis mydestination = undershift.fr pour que ce soit cohérent

janus57

18/01/2015, 19h47

Bonjour,

de mon côté le SPF a disparu, et le serial a été "rétrogradé"

Code:

201501181

Sachant que dans les autre modif il était à :

Code:

2015011810

Pour "check" le SPF : http://www.mail-tester.com/spf-dkim-check + http://www.kitterman.com/spf/validate.html

Cordialement, janus57

snktre59

18/01/2015, 19h43

Hosts :

Code HTML:

# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
91.121.109.27           undershift.fr   undershift
2001:41D0:1:A41b::1     undershift.fr   undershift

# The following lines are desirable for IPv6 capable hosts
#(added automatically by netbase upgrade)

::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

hostname :

Code HTML:

undershift.fr

db.undershift.fr :

Code HTML:

$TTL 86400
@                 IN    SOA    ns348862.ip-91-121-109.eu. hostmaster.undershift$
                201501181  ; serial  hanger àa chaque modification
                43200       ; refresh, 12h
                3600        ; retry, 1h
                1209600     ; expire
                86400 )     ; negative cache, 24h
undershift.fr.    IN     NS   ns348862.ip-91-121-109.eu.
undershift.fr.    IN     NS   ns.kimsufi.com.
undershift.fr.    IN     A    91.121.109.27
undershift.fr.    IN     AAAA 2001:41d0:1:a41b::1
                  IN     MX    10 undershift.fr.
www               IN     A    91.121.109.27
ownercheck        IN     TXT "bd863d60"

                  IN TXT    "v=spf1 a mx -all"

main.cf (postfix) :

Code HTML:

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
myorigin = /etc/mailname
myhostname = undershift.fr
mydestination = mail.undershift.fr localhost.ip-91-121-109.eu, , localhost
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# DKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12345
non_smtpd_milters = $smtpd_milters

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no
inet_protocols = ipv4

/etc/mailname :

Code HTML:

undershift.fr

manager :
IP : reverse : undershift.fr

EDIT : Quel est le soucis avec les lignes que tu as surlignées Janus ? Quand le serveur envoi il utilise root sinon www-data, pourquoi ? Je ne sais pas;

Lien du tuto pour l'install de postfix (aller sur la partie postfix) :
http://www.delloye.org/linux/serveur.html

snktre59

18/01/2015, 19h40

Je ne comprends pas pourquoi il met toujours cette même erreur.. :

[SPF] undershift.fr n'autorise pas votre serveur 91.121.109.27 à utiliser www-data@undershift.fr
et
[Sender ID] undershift.fr n'autorise pas votre serveur 91.121.109.27 à utiliser no-reply2@undershift.fr

http://www.mail-tester.com/undershift6

janus57

18/01/2015, 19h36

Bonjour,

au risque de me répéter, tu es sûre de ne pas vouloir basculer sur les DNS de OVH ?

Car à cette heure là les DNS de OVH fonctionnerais sans problème.

Sinon @nowwhat pour le SPF ceci suffit :

Code:

v=spf1 a mx -all

Cf : http://www.openspf.org/SPF_Record_Syntax

On rajoute l'ip sur le serveur est un serveur externe, car le "a" va déjà vérifier si l'ip correspond, et cela évite de changer le SPF si on change d'ip.

EDIT :

Envoyé par BBR

je lui ai modifié comme ceci, mais il y a toujours cette erreur avec mail-tester :
Vous n'avez pas d'enregistrement SPF, s'il vous plaît ajouter le suivant à votre domaine mail.undershift.fr

En même temps sur mail-tester on peu voir ceci :

Adresse de rebond : root@mail.undershift.fr

Code:

Received: by vps80627.ovh.net (Postfix, from userid 500)	id B69EE1241DA9;
	Sun, 18 Jan 2015 18:13:27 +0100 (CET)
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on mail-tester.com
X-Spam-Level: 
X-Spam-Status: No/-0.6/5.0
X-Spam-Test-Scores: RP_MATCHES_RCVD=-0.55
X-Spam-Last-External-IP: 91.121.109.27
X-Spam-Last-External-HELO: mail.undershift.fr
X-Spam-Last-External-rDNS: mail.undershift.fr
X-Spam-Date-of-Scan: Sun, 18 Jan 2015 18:13:27 +0100
X-Spam-Report: * -0.6 RP_MATCHES_RCVD Envelope sender domain matches
 handover relay domain
Received: from mail.undershift.fr (mail.undershift.fr [91.121.109.27])
	by vps80627.ovh.net (Postfix) with ESMTP id 45D501241239
	for ; Sun, 18 Jan 2015 18:13:26 +0100 (CET)
Received: by mail.undershift.fr (Postfix, from userid 0)	id AA1B220D21;
	Sun, 18 Jan 2015 18:13:15 +0100 (CET)
Date: Sun, 18 Jan 2015 18:13:15 +0100
To: undershift6@mail-tester.com
Subject: tester mon envoi de mail
User-Agent: Heirloom mailx 12.5 6/20/10
MIME-Version: 1.0
Message-Id: <20150118171315.AA1B220D21@mail.undershift.fr>
From: root 
Return-Path: root@mail.undershift.fr
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit

salut quelle note pour cet nouvel envoi de mail ?

Cordialement, janus57

BBR

18/01/2015, 19h33

Code:

$TTL 86400
@                 IN    SOA    ns348862.ip-91-121-109.eu. hostmaster.undershift.fr. (
                2015011811  ; serial Ã  changer Ã  chaque modification
                43200       ; refresh, 12h
                3600        ; retry, 1h
                1209600     ; expire
                86400 )     ; negative cache, 24h
undershift.fr.    IN     NS   ns348862.ip-91-121-109.eu.
undershift.fr.    IN     NS   ns.kimsufi.com.
undershift.fr.    IN     A    91.121.109.27
undershift.fr.    IN     AAAA 2001:41d0:1:a41b::1
                  IN     MX    10 mail.undershift.fr.
www               IN     A    91.121.109.27
mail              IN     A    91.121.109.27
mail              IN     AAAA 2001:41d0:1:a41b::1
ownercheck        IN     TXT "bd863d60"
                  IN TXT    "v=spf1 a mx a ip4:91.121.109.27 ip6:2001:41d0:1:a41b::1 ~all"

je lui ai modifié comme ceci, mais il y a toujours cette erreur avec mail-tester :
Vous n'avez pas d'enregistrement SPF, s'il vous plaît ajouter le suivant à votre domaine mail.undershift.fr :

snktre59

18/01/2015, 18h45

ownercheck.undershift.fr. 86400 IN TXT "v=spf1 a mx ip4:91.121.109.27 ~all"
ownercheck.undershift.fr. 86400 IN TXT "bd863d60"

C'est dans quel fichier ? :O

nowwhat

18/01/2015, 18h23

Zone moment,, coté SPF ça déconne encore:

Code:

dig @ns348862.ip-91-121-109.eu undershift.fr ANY
....
;; ANSWER SECTION:
undershift.fr.          86400   IN      SOA     ns348862.ip-91-121-109.eu. hostmaster.undershift.fr. 2015011811 43200 3600 1209600 86400
undershift.fr.          86400   IN      NS      ns.kimsufi.com.
undershift.fr.          86400   IN      NS      ns348862.ip-91-121-109.eu.
undershift.fr.          86400   IN      A       91.121.109.27
undershift.fr.          86400   IN      AAAA    2001:41d0:1:a41b::1
undershift.fr.          86400   IN      MX      10 mail.undershift.fr.

;; ADDITIONAL SECTION:
mail.undershift.fr.     86400   IN      A       91.121.109.27
mail.undershift.fr.     86400   IN      AAAA    2001:41d0:1:a41b::1

Pas de trace de ce SPF.
Mais, surpise:
dig @ns348862.ip-91-121-109.eu ownercheck.undershift.fr ANY
me donne

Code:

ownercheck.undershift.fr. 86400 IN      TXT     "v=spf1 a mx ip4:91.121.109.27 ~all"
ownercheck.undershift.fr. 86400 IN      TXT     "bd863d60"

Il fait quoi la, ce SPF dans le sous-domaine "ownercheck" ?

Conseil: vire ce "@"
Comme ça:

Code:

undershift.fr.    IN  TXT "v=spf1 a mx ip4:91.121.109.27 ~all"

ou, alternative (prise en charge de A et AAAA automatiquement):

Code:

undershift.me.               10800   IN      TXT     "spf12.0/pra a:mail.undershift.fr -all"
undershift.me.               10800   IN      TXT     "v=spf1 a:mail.undershift.fr -all"

named-checkconf -z
puis
service bind9 restart

snktre59

18/01/2015, 17h42

Je t'ai envoyé un mail @BBR ! Je ne touche plus à la console pour évite qu'on se marche dessus !

NB (dans le manager Kimsufi):
2001:41d0:1:a41b::1 Reverse :
91.121.109.27 Reverse : mail.undershift.fr.

nowwhat

18/01/2015, 17h34

Je m’excuse:
Ceci est un connerie totale:

Code:

undershift.fr.   IN     MX 1 mail.undershift.fr

Ça doit être

Code:

  IN MX 1 mail.undershift.fr.

attention : devant 'IN' il doit y avoir au moins un espace ou un tab.

Faut que j’arrête de poster après minuit

BBR

18/01/2015, 17h34

envoie moi sur mon email, mais je ne te promets rien

snktre59

18/01/2015, 17h14

Oui ça a été renvoyé..

janus57

18/01/2015, 17h09

Bonjour,

vous avez ré-envoyé un message de test à part celui de 16:48 ?

Car mail-tester n'actualise pas tout seule, faut ré-envoyer le message.

Cordialement, janus57

snktre59

18/01/2015, 17h06

Pourquoi ça ne fonctionne pas alors ?

BBR

18/01/2015, 17h03

euh... la configuration des mails n'est pas mon fort, déjà pour les domaines que je gère j'utilise les mx plans ovh, ce n'est pas cher (payable une seule fois) et je suis tranquille, les emails c'est le truc le plus délicat à bien paramétrer

snktre59

18/01/2015, 16h49

Toujours pareil malgré les modifs..
Tu peux y regarder si je te donne l'accès SSH du serveur en MP ? Je crois que je vais devenir fou là..

BBR

18/01/2015, 16h33

tu as relancé :

Code:

/etc/init.d/hostname.sh start

Code:

service postfix restart

et modifié :
/etc/hosts
et /etc/mailname

snktre59

18/01/2015, 16h19

Toujours rien ..

http://www.mail-tester.com/undershift6

Code HTML:

$TTL 86400
undershift.fr.    IN    SOA    ns348862.ip-91-121-109.eu. hostmaster.undershift.fr. (
                2015011810  ; serial à changer à chaque modification
                43200       ; refresh, 12h
                3600        ; retry, 1h
                1209600     ; expire
                86400 )     ; negative cache, 24h
undershift.fr.    IN     NS   ns348862.ip-91-121-109.eu.
undershift.fr.    IN     NS   ns.kimsufi.com.
undershift.fr.    IN     A    91.121.109.27
undershift.fr.    IN     AAAA    2001:41d0:1:a41b::1
                 IN     MX    10 mail.undershift.fr.
www             IN     A    91.121.109.27
mail           IN     A    91.121.109.27
mail           IN     AAAA    2001:41d0:1:a41b::1
ownercheck IN TXT "bd863d60"

;SPF
@ IN  TXT "v=spf1 a mx ~all"

Code HTML:

# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
91.121.109.27           mail.undershift.fr      mail
2001:41D0:1:A41b::1     mail.undershift.fr      mail

# The following lines are desirable for IPv6 capable hosts
#(added automatically by netbase upgrade)

::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Code HTML:

mail.undershift.fr

BBR

18/01/2015, 16h12

et pour dkim, là je passe mon tour, ça marche une fois sur 10, alors je n'en mets pas (il vaut mieux ne pas en avoir qu'en mettre un mal reconnu)

BBR

18/01/2015, 16h08

mydestination = undershift.fr
mets
mydestination = mail.undershift.fr

fichiers hosts aussi
et dans le spf pareil ou mets comme janus t'a dit, au moins ce sera valable pour tout (en principe)

janus57

18/01/2015, 16h05

Bonjour,

Code:

91.121.109.27           mail.undershift.fr      www-data
2001:41D0:1:A41b::1     mail.undershift.fr      www-data

pourquoi www-data ???
cela devrait être (si je dit pas de conneries) :

Code:

91.121.109.27           mail.undershift.fr      mail
2001:41D0:1:A41b::1     mail.undershift.fr      mail

Sinon pur bind9 essaye avec :

Code:

$TTL 86400
undershift.fr.    IN    SOA    ns348862.ip-91-121-109.eu. hostmaster.undershift.fr. (
                2015011810  ; serial à changer à chaque modification
                43200       ; refresh, 12h
                3600        ; retry, 1h
                1209600     ; expire
                86400 )     ; negative cache, 24h
undershift.fr.    IN     NS   ns348862.ip-91-121-109.eu.
undershift.fr.    IN     NS   ns.kimsufi.com.
undershift.fr.    IN     A    91.121.109.27
undershift.fr.    IN     AAAA    2001:41d0:1:a41b::1
                 IN     MX    10 mail.undershift.fr.
www             IN     A    91.121.109.27
mail           IN     A    91.121.109.27
mail           IN     AAAA    2001:41d0:1:a41b::1
ownercheck           IN     TXT    "bd863d60"
@    IN     TXT    "v=spf1 a mx ~all"

Tu vérifie que le fichier n'a pas de problème de syntaxe et tu reload/restart bind9

Normalement cela devrait passer.

Cordialement, janus57

snktre59

18/01/2015, 15h49

Toujours la même erreur :
http://www.mail-tester.com/undershift6
hosts :

Code HTML:

# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
91.121.109.27           mail.undershift.fr      www-data
2001:41D0:1:A41b::1     mail.undershift.fr      www-data

# The following lines are desirable for IPv6 capable hosts
#(added automatically by netbase upgrade)

::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

hostname :

Code HTML:

mail.undershift.fr

main.cf (postfix) :

Code HTML:

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
myhostname = mail.undershift.fr
mydestination = undershift.fr localhost.ip-91-121-109.eu, , localhost
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# DKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12345
non_smtpd_milters = $smtpd_milters

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no
inet_protocols = ipv4

et dans le manager j'ai remplacé par mail.undershift.fr

BBR

18/01/2015, 15h44

Votre adresse IP 91.121.109.27 est associée au nom de domaine mail.undershift.fr.

faut changer le reverse de l'ip sur le manager et mettre mail.undershift.fr

fais le test en ssh pour voir si c'est ton script php qui n'est pas bien

Code:

echo "salut quelle note cette fois" | mail -s "tester mon envoi de mail" undershift6@mail-tester.com

oui le hostname et dans hosts, la config de postfix, etc.

snktre59

18/01/2015, 15h38

Toujours pareil

http://www.mail-tester.com/undershift6

Code HTML:

$TTL 86400
undershift.fr.    IN    SOA    ns348862.ip-91-121-109.eu. hostmaster.undershift.fr. (
                2015011809  ; serial à changer à chaque modification
                43200       ; refresh, 12h
                3600        ; retry, 1h
                1209600     ; expire
                86400 )     ; negative cache, 24h
undershift.fr.    IN     NS   ns348862.ip-91-121-109.eu.
undershift.fr.    IN     NS   ns.kimsufi.com.
undershift.fr.    IN     A    91.121.109.27
undershift.fr.    IN     AAAA    2001:41d0:1:a41b::1
                 IN     MX    10 mail.undershift.fr.
www             IN     A    91.121.109.27
mail           IN     A    91.121.109.27
mail           IN     AAAA    2001:41d0:1:a41b::1
ownercheck IN TXT "bd863d60"

;SPF
IN  TXT "v=spf1 a mx ~all"

Et j'ai changé hostname = mail.undershift.fr au lieu de undershift.fr et fait un restart.

janus57

18/01/2015, 15h31

Envoyé par BBR

edit : rien à voir avec l'alignement, c'était une erreur de syntaxe le point après le ndd

Bonjour,

autant pour moi, mais logiquement le code que j'ai donné devrait fonctionne et aussi rajouter le support IPv6 sur son site (il avait pas de AAAA sur undershift[dat]fr).

Cordialement, janus57

BBR

18/01/2015, 15h27

maintenant refais un test vers mail-tester, sans le dkim tu devrais avoir 9/10

edit : rien à voir avec l'alignement, c'était une erreur de syntaxe le point après le ndd

janus57

18/01/2015, 15h27

Bonjour,

faut pas aligner comme ça ?

Code:

$TTL 86400
undershift.fr.    IN    SOA    ns348862.ip-91-121-109.eu. hostmaster.undershift.fr. (
                2015011808  ; serial à changer à chaque modification
                43200       ; refresh, 12h
                3600        ; retry, 1h
                1209600     ; expire
                86400 )     ; negative cache, 24h
undershift.fr.    IN     NS   ns348862.ip-91-121-109.eu.
undershift.fr.    IN     NS   ns.kimsufi.com.
undershift.fr.    IN     A    91.121.109.27
undershift.fr.    IN     AAAA    2001:41d0:1:a41b::1
                 IN     MX    10 mail.undershift.fr.
www             IN     A    91.121.109.27
mail           IN     A    91.121.109.27
mail           IN     AAAA    2001:41d0:1:a41b::1
ownercheck IN TXT "bd863d60"

;SPF
IN  TXT "v=spf1 a mx ~all"

Sinon pour le SPF de cette façons ça doit passer.

Cordialement, janus57

snktre59

18/01/2015, 15h26

Tout est ok ?

Code HTML:

root@undershift:~# named-checkconf -z
zone undershift.fr/IN: loaded serial 2015011807
zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 1
zone 0.in-addr.arpa/IN: loaded serial 1
zone 255.in-addr.arpa/IN: loaded serial 1

BBR

18/01/2015, 15h20

IN MX 1 mail.undershift.fr
il faut un point derrire le ndd
IN MX 1 mail.undershift.fr.

snktre59

18/01/2015, 14h55

Toujours pareil ..

Code HTML:

root@undershift:~# named-checkconf -z
zone undershift.fr/IN: IN.undershift.fr/MX 'mail.undershift.fr.undershift.fr' has no address records (A or AAAA)
zone undershift.fr/IN: loaded serial 2015011807
zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 1
zone 0.in-addr.arpa/IN: loaded serial 1
zone 255.in-addr.arpa/IN: loaded serial 1

Code HTML:

$TTL 86400
undershift.fr.    IN    SOA    ns348862.ip-91-121-109.eu. hostmaster.undershift.fr. (
                2015011807  ; serial à changer à chaque modification
                43200       ; refresh, 12h
                3600        ; retry, 1h
                1209600     ; expire
                86400 )     ; negative cache, 24h
undershift.fr.    IN     NS   ns348862.ip-91-121-109.eu.
undershift.fr.    IN     NS   ns.kimsufi.com.
undershift.fr.    IN     A    91.121.109.27
www             IN     A    91.121.109.27
mail           IN     A    91.121.109.27
mail IN AAAA 2001:41d0:1:a41b::1
IN     MX 1 mail.undershift.fr
ownercheck IN TXT "bd863d60"

;SPF
IN  TXT "v=spf1 a mx a:undershift.fr ip4:91.121.109.27 ip6:2001:41d0:1:a41b::1 ~all"

BBR

18/01/2015, 14h49

Ouais mais maintenant que j'ai commencé tout ça j'aimerais bien le finir sinon ça va être une merde incroyable pour revenir aux DNS d'OVH et refaire toute la config..

oui c'est sûr, essaie ceci :

Code:

      IN     MX 1 mail.undershift.fr

janus57

18/01/2015, 14h48

Envoyé par snktre59

Ouais mais maintenant que j'ai commencé tout ça j'aimerais bien le finir sinon ça va être une merde incroyable pour revenir aux DNS d'OVH et refaire toute la config..

Bonjour,

je pense que ce sera plus rapide que de bien finaliser la config de bind9.

Sur le panel OVH 5 minutes pour se connecter et config les zones et on rajoute 6H à 48H pour la propagation des DNS OVH.

On config les zones dans le manager et après on bascule les NS sur ceux de OVH rien de plus rien de moins.

Si tu as pris le NDD chez OVH tu verra que leur panel dispose même d'une aide pour mettre le SPF et DKIM, que demander de plus ?

Cordialement, janus57

snktre59

18/01/2015, 14h41

Ouais mais maintenant que j'ai commencé tout ça j'aimerais bien le finir sinon ça va être une merde incroyable pour revenir aux DNS d'OVH et refaire toute la config..

BBR

18/01/2015, 14h35

oui j'utilise les dns ovh, d'ailleurs au niveau de la propagation c'est de l'ordre de 5 à 10 mn quand on change le domaine de serveur puisqu'on ne modifie que l'ip du champ A mais que les dns eux sont déjà connus et qu'ovh les met à jour souvent.
ça évite toutes ces embrouilles, plus rapide et plus simple

janus57

18/01/2015, 13h54

Bonjour,

Les serveurs DNS 'offert' par OVH sont ... comment dire, très lent.

Ah non il sont plutôt rapide je trouve, sinon si j'ai la mega-flemme j'utilise CloudFlare juste pour les DNS et le CDN (pure bonus le CDN).

Pour le moment depuis que je touche au serveur j'ai jamais config bind9 une seule fois pour relier un NDD à un serveur, toujours utilisé les DNS du registrar, bind9 est présent sur le serveur seulement et uniquement pour faire du cache dns en locale.

D'ailleurs je crois que @BBR aussi maintenant utilise les DNS registrar (ovh ?) car cela simplifie la vie et y a peu de chance de se tromper dans la config vu qu'on passe par le panel.

Cordialement, janus57

snktre59

18/01/2015, 13h03

Et maintenant ce message.. :

Code HTML:

root@undershift:~# named-checkconf -z
zone undershift.fr/IN: undershift.fr/MX 'mail.undershift.fr.undershift.fr' has no address records (A or AAAA)

Une adresse non déclarée ?

Code HTML:

$TTL 86400
undershift.fr.    IN    SOA    ns348862.ip-91-121-109.eu. hostmaster.undershift.fr. (
                2015011805  ; serial à changer à chaque modification
                43200       ; refresh, 12h
                3600        ; retry, 1h
                1209600     ; expire
                86400 )     ; negative cache, 24h
undershift.fr.    IN     NS   ns348862.ip-91-121-109.eu.
undershift.fr.    IN     NS   ns.kimsufi.com.
undershift.fr.    IN     A    91.121.109.27
www             IN     A    91.121.109.27
;
mail           IN     A    91.121.109.27
mail IN AAAA 2001:41d0:1:a41b::1
undershift.fr.   IN     MX 1 mail.undershift.fr
ownercheck IN TXT "bd863d60"

;SPF
IN  TXT "v=spf1 a mx a:undershift.fr ip4:91.121.109.27 ip6:2001:41d0:1:a41b::1 ~all"

BBR

18/01/2015, 12h55

il te dit que derrière mx ce n'est pas un chiffre, mets 1

Code:

undershift.fr.   IN     MX 1 mail.undershift.fr

et ajoute ton ipv6

Code:

        IN  TXT "v=spf1 a mx a:undershift.fr ip4:91.121.109.27 ip6:2001:41d0:1:a41b::1 ~all"

et n'oublie pas de relancer Bind

snktre59

18/01/2015, 12h10

Merci pour le temps passé à essayer de m'aider.

Voici mon db.undershift.fr (j'ai modifié le reverse de l'ipv4 en mail.undershift.fr) :

Code HTML:

$TTL 86400
undershift.fr.    IN    SOA    ns348862.ip-91-121-109.eu. hostmaster.undershift.fr. (
                2015011804  ; serial à changer à chaque modification
                43200       ; refresh, 12h
                3600        ; retry, 1h
                1209600     ; expire
                86400 )     ; negative cache, 24h
undershift.fr.    IN     NS   ns348862.ip-91-121-109.eu.
undershift.fr.    IN     NS   ns.kimsufi.com.
undershift.fr.    IN     A    91.121.109.27
www             IN     A    91.121.109.27
;
mail           IN     A    91.121.109.27
mail IN AAAA 2001:41d0:1:a41b::1
undershift.fr.   IN     MX mail.undershift.fr
ownercheck IN TXT "bd863d60"

;SPF
IN  TXT "v=spf1 a mx a:undershift.fr ip4:91.121.109.27 ~all"

et voici le résultat de la commande :

Code HTML:

root@undershift:~# named-checkconf -z
dns_rdata_fromtext: /etc/bind/db.undershift.fr:15: near 'mail.undershift.fr': not a valid number
zone undershift.fr/IN: loading from master file /etc/bind/db.undershift.fr failed: not a valid number
zone undershift.fr/IN: not loaded due to errors.
_default/undershift.fr/IN: not a valid number
zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 1
zone 0.in-addr.arpa/IN: loaded serial 1
zone 255.in-addr.arpa/IN: loaded serial 1

Je ne comprends pas les erreurs ..

nowwhat

18/01/2015, 02h24

Envoyé par snktre59

J'ajoute l'entrée AAAA sur l'IPv6 dans ma zone DNS db.undershift.fr ?

Yep.

Tu essaie de mettre tout ok coté IPv4, mais quand tu vois ça:

HELO hostname: ns348862.ip-91-121-109.eu
Source IP: 2001:41d0:1:a41b::1
mail-from: www-data@ns348862.ip-91-121-109.

t'es officiellement informé que ton serveur mail (postfix probablement) a préféré communiquer avec "check-auth@verifier.port25.com" par le IPv6.
"2001:41d0:1:a41b::1"

Bien sur, ton SPF parle de 'MX' et ton IPv4, mais aucun mot concernant IPv6 alors, ton serveur est passé par la.

T'as une choix:
soit tu interdit postfix d'utiliser IPv6, (dépose un "inet_protocols = ipv4" dans ton /etc/postfix/main.cf puis redémarre postfix)
soit tu paramétre un AAAA, genre

undershift.fr. IN AAAA 2001:41d0:1:a41b::1

Dernier chose. Ceci est totalement interdit:

undershift.fr. IN MX 10 91.121.109.27

Ça, c'est tout bon pour ne recevoir plus aucun mail.
Un MX ne peut être un IP (v4 ou v6).
Change le de suite en

undershift.fr. IN MX undershift.fr

ou - mieux - en

undershift.fr. IN MX mail.undershift.fr

(t'as déjà déclaré "mail" type A vers 1.121.109.27, ok, ajoute aussi un

mail IN AAAA 2001:41d0:1:a41b::1

)

Surtout, change ton sériel SOA en conséquence - typiquement "2015011801" depuis demande 'bind' ceci:

named-checkconf -z

Si il t'affiche aucun erreur, redémarre bind.

Puis, visite ton Manager d'OVH et change le revers de ton IPv4 et IPv6 en

mail.undershift.fr

Si il ne le 'prend' pas de suite, t'inquiète - reviens demain pour remettre tes 'reverses' pour ton IPv4 et IPv6.
T’auras bientôt ton:

Code:

SPF check:          pass
DomainKeys check:   pass
DKIM check:         pass
Sender-ID check:    pass
SpamAssassin check: ham

==========================================================
Details:
==========================================================

HELO hostname:  mail.papy-team.org
Source IP:      2001:41d0:2:927b::10
mail-from:      nowwhat@papy-team.org

et un peu plus tard, un

Code:

Ouah ! Parfait, vous pouvez envoyer
Votre note :
10/10

(source: https://www.mail-tester.com - mais en dehors de SPF vous devez aussi parler couramment 'DKIM', 'DomainKeys' (bientôt plus nécessaire, c'est fini pour eux) et DMARC, 'le nouveau truc à la ouf')

Envoyé par janus57

Perso je passe par les DNS de mon registrar ou des service de DNS public car c'est juste pas envie de config bind9 car si on se plante ou on oublie de changer le serial faut à chaque fois attendre plusieurs heure la propagation pour tester ....

Vrai.
Les serveurs DNS 'offert' par OVH sont ... comment dire, très lent.
Mais rien t'empêche d'ajouter d'autres DNS secondaires - t'arrête pas à "une" car il en faut "une". J'en ai 5 de partout. La limite est bien plus que ça encore.
J’utilise aussi eux : http://rollernet.us (deux DNS offert) et et eux http://freedns.afraid.org - c'est gratuit et bien plus rapide.
Dès que tu redémarre bind (bien paramétrer bind pour qu'il émette des 'notifications') les sync aura lieu quelques minutes après. ns.kimsufi.com (pour nommer que lui) passe bien plus tard.
Petit bonus: découvre chez rollernet.us le MX backup ..... Le jour que vous redémarrer votre serveur, ou vous avez une panne - il prendra le relais pour recevoir vos mails, pour le transmettre dès que votre serveur mail et 'up' de nouveau.
Tout ça, gratuitement bien sur

janus57

18/01/2015, 02h19

Bonjour,

perso j'utilise pas binf9 donc je ne pourrais pas vous aider sur la config de bind9.

Par contre la config de bind ne semble pas correcte du coup, car on n'arrive pas à trouver de SPF (testé avec http://www.kitterman.com/spf/validate.html).

Perso je passe par les DNS de mon registrar ou des service de DNS public car c'est juste pas envie de config bind9 car si on se plante ou on oublie de changer le serial faut à chaque fois attendre plusieurs heure la propagation pour tester depuis l'extérieur, et aussi parce que les registrar on des panels qui simplifie la config.

Cordialement, janus57

snktre59

18/01/2015, 00h46

Pour le résultat du test :
http://www.mail-tester.com/undershift6

C'est cette ligne qui me tracasse.. Si près du but..
[SPF] undershift.fr n'autorise pas votre serveur 91.121.109.27 à utiliser no-reply@undershift.fr

J'ajoute l'entrée AAAA sur l'IPv6 dans ma zone DNS db.undershift.fr ?

janus57

17/01/2015, 20h51

Bonjour,

faut faire une entrée AAAA sur l'ipv6 du serveur et aussi au niveau du test le plus simple est de donner l'adresse du résultat de test (plus rapide).

Cordialement, janus57

snktre59

17/01/2015, 18h57

J'ai ce message dans mail-tester maintenant :

Code HTML:

[SPF] undershift.fr n'autorise pas votre serveur 91.121.109.27 à utiliser [email]no-reply@undershift.fr[/email]
Sender Policy Framework (SPF) est un système de validation d'e-mail conçu pour empêcher le spammage en détectant l'usurpation d'adresse e-mail, une vulnérabilité classique, en vérifiant les adresses IP de l'expéditeur.

Vous n'avez pas d'enregistrement SPF, s'il vous plaît ajouter le suivant à votre domaine undershift.fr :

v=spf1 a mx ip4:91.121.109.27 ~all

Pour rappel, ma zone DNS /etc/bind/db.undershift.fr :

Code HTML:

$TTL 86400
undershift.fr.    IN    SOA    ns348862.ip-91-121-109.eu. hostmaster.undershift.fr. (
                2015011701  ; serial à changer à chaque modification
                43200       ; refresh, 12h
                3600        ; retry, 1h
                1209600     ; expire
                86400 )     ; negative cache, 24h
undershift.fr.    IN     NS   ns348862.ip-91-121-109.eu.
undershift.fr.    IN     NS   ns.kimsufi.com.
undershift.fr.    IN     A    91.121.109.27
www             IN     A    91.121.109.27
;
mail           IN     A    91.121.109.27
undershift.fr.   IN     A    91.121.109.27
undershift.fr.   IN     MX 10 91.121.109.27
ownercheck IN TXT "bd863d60"
;SPF
IN  TXT "v=spf1 a mx a:undershift.fr ip4:91.121.109.27 ~all"

Le no-reply c'est en remplacement de www-data de apache. J'ai créé un compte user et remplacé dans envvars.
Et je n'arrive pas à mettre undershift.fr dans l'IPv6 pour le reverse.

Code HTML:

Cannot check if undershift.fr resolve x:x:x:x

janus57

17/01/2015, 02h21

Bonjour,

en général faut effectivement mettre le reverse sur l'IPv4 et IPv6

Cordialement, janus57

snktre59

17/01/2015, 01h36

J'ai suivi ton tuto mais j'ai une question :
Quand tu mets le reverse DNS tu dis (première instruction du topic sur le manager) :
"Sur l'IP"
Cependant j'ai aussi mon IPv6 :
HELO hostname: undershift.fr
Source IP: 2001:41d0:1:a41b::1

Faut-il également préciser le domaine en reverse ?

BBR

16/01/2015, 13h31

lol, j'suis pas un mec :P
retire ce que tu as rajouté dans le spf
pour le serial il doit etre sous la forme : AAAAMMJJnn où AAAA est l'année donc 2015, MM le mois donc 01 JJ le jour donc 16 et nn le nombre de modifs du jour
dans le manager kimsufi, tu vas sur l'onglet IP puis en face de ton IP tu cliques sur la roue, tu choisis reverse et là tu mets undershift.fr à la place du nom du serveur

janus57

16/01/2015, 13h08

Envoyé par snktre59

N'empêche mec', super ton TUTO, franchement bravo.

Bonjour,

pour @BBR c'est "elle" ^^

Sinon pour le message au dessus faut virer le ptr du SPF, et faut mettre un reverse DNS à ton serveur via le manager.

Ici le reverse devrait logiquement être "undershift.fr" vu la config.

Cordialement, janus57

snktre59

16/01/2015, 13h02

Elle est bonne celle là, avec ce que j'ai changé grâce à ton tuto sur mail tester je passe de 4.9/10 à 7/10 mais maintenant je ne reçois pas mes mails x)
Avec mail checker je passe de 0.4 à -0.8 /10 avec spam assassin x)

snktre59

16/01/2015, 12h37

N'empêche mec', super ton TUTO, franchement bravo.

snktre59

16/01/2015, 12h35

J'ai ce message que je ne sais pas résoudre :
Votre adresse IP 91.121.109.27 est associée au nom de domaine ns348862.ip-91-121-109.eu.
Néanmoins votre message semble être envoyé de undershift.fr.

Vous devriez publier un enregistrement de pointeur DNS (Type PTR) avec la valeur suivante undershift.fr ou utiliser ns348862.ip-91-121-109.eu comme nom d'hôte dans votre logiciel de messagerie.

Voici les valeurs testées pour cette vérification:
IP: 91.121.109.27
HELO: undershift.fr
rDNS: ns348862.ip-91-121-109.eu

Ligne pour db.undershift.fr modifiée : (PTR ajouté)
;SPF
IN TXT "v=spf1 a mx a:undershift.fr ptr ptr:undershift.fr ip4:91.121.109.27 ~all"

Et ensuite J'ai mis 17 au lieu de 16 dans l'id du serial comme tu l'a dis puis une restart de bind

snktre59

16/01/2015, 12h19

Je peux donc supprimer /etc/bind/undershift.fr.hosts ?

BBR

16/01/2015, 12h05

db.undershift.fr
et tu changes le serial
2013121206 ; serial à changer à chaque modification
tu mets 2015011601 parce qu'on est en 2015, en janvier et le 16 et que c'est la première modif du jour
et suis le tuto mis au dessus pour Postfix (reverse sur l'ip, hostname, etc)

snktre59

16/01/2015, 11h54

Mais je dois mettre la ligne pour SPF et DKIM dans quoi ? db.undershift.fr ou undershift.fr.hosts ?

snktre59

16/01/2015, 11h52

Résultats du test :

-2.7 FH_HELO_ALMOST_IP

[SPF] ns348862.ip-91-121-109.eu n'autorise pas votre serveur 91.121.109.27 à utiliser root@ns348862.ip-91-121-109.eu
-1
[Sender ID] ns348862.ip-91-121-109.eu n'autorise pas votre serveur 91.121.109.27 à utiliser root@ns348862.ip-91-121-109.eu
-1
Votre message n'est pas signé avec DKIM

snktre59

16/01/2015, 11h50

/etc/bind/db.undershift.fr :

Code HTML:

$TTL 86400
undershift.fr.    IN    SOA    ns348862.ip-91-121-109.eu. hostmaster.undershift$
                2013121206  ; serial à changer à chaque modification
                43200       ; refresh, 12h
                3600        ; retry, 1h
                1209600     ; expire
                86400 )     ; negative cache, 24h
undershift.fr.    IN     NS   ns348862.ip-91-121-109.eu.
undershift.fr.    IN     NS   ns.kimsufi.com.
undershift.fr.    IN     A    91.121.109.27
www             IN     A    91.121.109.27
;
mail           IN     A    91.121.109.27
undershift.fr.   IN     A    91.121.109.27
undershift.fr.   IN     MX 10 91.121.109.27
ownercheck IN TXT "bd863d60"

BBR

16/01/2015, 11h46

depuis ssh :

Code:

echo "salut " | mail -s "tester mon envoi de mail" web-xbbxTV@mail-tester.com

puis le résultat : http://www.mail-tester.com/web-xbbxTV
ensuite tu ouvres les parties où tu as des points en moins pour avoir les conseils

BBR

16/01/2015, 11h38

si t'as fait des modifs : 2013121206 aurait du être en 2015011601 par exemple

Code:

undershift.fr. IN TXT "v=spf1 ip4:91.121.109.27 mx ~all" 
undershift.fr. IN SPF "v=spf1 ip4:91.121.109.27 mx ~all" 
mail.undershift.fr. IN  TXT  "v=spf1 ip4:91.121.109.27 a ~all" 
mail.undershift.fr. IN  SPF  "v=spf1 ip4:91.121.109.27 a ~all"

qu'est-ce que c'est que tout ça ???
cette ligne serait bien mieux et remplace toutes celles au-dessus

Code:

      IN  TXT "v=spf1 a mx a:undershift.fr ip4:91.121.109.27 ~all"

la ligne ownercheck n'a rien à faire dans hosts (pas plus que les autres d'ailleurs)
à mettre dans ta zone dns

Code:

ownercheck IN TXT "bd863d60"

idem le dkim

Pour la config de postfix jette un oeil par là : http://www.how-to.ovh/viewtopic.php?f=21&t=74

on est en Debian 7.8 alors un apt-get update && apt-get upgrade s'impose

snktre59

16/01/2015, 10h30

Bonjour,
Je possède un serveur dédié KS-3 sous DEBIAN 7.5 x64. J'ai récemment voulu configurer un serveur mail sous Postfix qui n'utilise que le SMTP.
J'ai relié mon domaine vers mon serveur. Cependant j'ai entendu parlé de SPF et DKIM et mes mails vont directement dans les Spams..Surtout chez Gmail et hotmail. Chez Free ça passe très bien mais comme tout le monde est sur Gmail ou Hotmail..

Je n'arrive pas à configurer ces deux éléments.

J'ai cette nuit procédé à un changement de DNS pour le domaine :

Principal : ns348862.ip-91-121-109.eu (mon dédié)

Secondaire : ns.kimsufi.com

/etc/hosts :

Code PHP:


# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
91.121.109.27           undershift.fr   ns348862
2001:41D0:1:A41b::1     undershift.fr   ns348862
 
# The following lines are desirable for IPv6 capable hosts
#(added automatically by netbase upgrade)
 
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

/etc/bind/undershift.fr.hosts

Code PHP:


;SPF
ownercheck IN TXT bd863d60
undershift.fr. IN TXT "v=spf1 ip4:91.121.109.27 a mx ~all"
undershift.fr. IN SPF "v=spf1 ip4:91.121.109.27 a mx ~all"
mail.undershift.fr. IN  TXT  "v=spf1 ip4:91.121.109.27 a ~all"
mail.undershift.fr. IN  SPF  "v=spf1 ip4:91.121.109.27 a ~all"
 
;DKIM
mail._domainkey IN TXT "v=DKIM1; h=rsa-sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQU$----COUPE----

/etc/bind/db.undershift.fr

Code PHP:


$TTL 86400
undershift.fr.    IN    SOA    ns348862.ip-91-121-109.eu. hostmaster.undershift$
                2013121206  ; serial à changer à chaque modification
                43200       ; refresh, 12h
                3600        ; retry, 1h
                1209600     ; expire
                86400 )     ; negative cache, 24h
undershift.fr.    IN     NS   ns348862.ip-91-121-109.eu.
undershift.fr.    IN     NS   ns.kimsufi.com.
undershift.fr.    IN     A    91.121.109.27
www             IN     A    91.121.109.27
;
mail           IN     A    91.121.109.27
undershift.fr.   IN     A    91.121.109.27
undershift.fr.   IN     MX   undershift.fr
 
undershift.fr. IN TXT "v=spf1 ip4:91.121.109.27 mx ~all"
undershift.fr. IN SPF "v=spf1 ip4:91.121.109.27 mx ~all"
mail.undershift.fr. IN  TXT  "v=spf1 ip4:91.121.109.27 a ~all"
mail.undershift.fr. IN  SPF  "v=spf1 ip4:91.121.109.27 a ~all"

/etc/bind/named.conf.local

Code PHP:


  GNU nano 2.2.6       Fichier : /etc/bind/named.conf.local                    
 
//
// Do any local configuration here
//
 
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "undershift.fr" {
    type master;
    file "/etc/bind/db.undershift.fr";
    allow-transfer {213.186.33.199;};
    allow-query{any;};
    notify yes;
};

/etc/bind/named.conf.options

Code PHP:


options {
        directory "/var/cache/bind";
 
        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113
 
        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.
 
        // forwarders {
        //      0.0.0.0;
        // };
 
        //=====================================================================$
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //=====================================================================$
        dnssec-validation auto;
 
        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { ::1; };
        listen-on { any; };
        allow-recursion { 127.0.0.1; ::1; };
};

Voici le rapport généré par mail checker :

Code HTML:

This message is an automatic response from Port25's authentication verifier
service at verifier.port25.com.  The service allows email senders to perform
a simple check of various sender authentication mechanisms.  It is provided
free of charge, in the hope that it is useful to the email community.  While
it is not officially supported, we welcome any feedback you may have at
.

Thank you for using the verifier,

The Port25 Solutions, Inc. team

==========================================================
Summary of Results
==========================================================
SPF check:          neutral
DomainKeys check:   neutral
DKIM check:         permerror
Sender-ID check:    fail
SpamAssassin check: ham

==========================================================
Details:
==========================================================

HELO hostname:  ns348862.ip-91-121-109.eu
Source IP:      2001:41d0:1:a41b::1
mail-from:      www-data@ns348862.ip-91-121-109.eu

----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result:         neutral (SPF-Result: None)
ID(s) verified: smtp.mailfrom=www-data@ns348862.ip-91-121-109.eu
DNS record(s):
    ns348862.ip-91-121-109.eu. SPF (no records)
    ns348862.ip-91-121-109.eu. TXT (no records)

----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result:         neutral (message not signed)
ID(s) verified: header.From=no-reply@undershift.fr
DNS record(s):

----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result:         permerror (key "mail._domainkey.undershift.fr" doesn't exist)
ID(s) verified:
Canonicalized Headers:
    to:check-auth-pamart.nicolas2=gmail.com@verifier.port25.com'0D''0A'
    subject:Activez'20'votre'20'compte'20'!'0D''0A'
    from:UNDER'20'SHIFT'20''0D''0A'
    date:Fri,'20'16'20'Jan'20'2015'20'08:47:53'20'+0100'20'(CET)'0D''0A'
    dkim-signature:v=1;'20'a=rsa-sha256;'20'c=relaxed/relaxed;'20'd=undershift.fr;'20's=mail;'20't=1421394473;'20'bh=8zSUcwR9A5W2Ab//lXrt1GZmgoNWM6teppOGvkUHtUM=;'20'h=To:Subject:From:Date:From;'20'b=

Canonicalized Body:
    Il'20'sagit'20'dun'20'outil'20'de'20'test'20'de'20'DKIM'20'fourni'20'par'20'AdminSystem'20'Software'20'Limited.'0D''0A'
    '0D''0A'
    Comment'20'tester'20'la'20'signature'20'DKIM'0D''0A'
    Tout'20'dabord,'20'veuillez'20'cliquez'20'sur'20'le'20'bouton'20'suivant'20'pour'20'obtenir'20'une'20'adresse'20'de'20'courriel'20'de'20'test.'20'Deuxi'C3''A8'mement,'20'vous'20'pouvez'20'envoyer'20'un'20'courriel'20''C3''A0''20'cette'20'adresse'20'de'20'courriel.'20'Enfin,'20'un'20'rapport'20'DKIM'20'sera'20'envoy'C3''A9''20''C3''A0''20'votre'20'adresse'20'de'20'courriel'20'dexp'C3''A9'diteur'20'en'20'peu'20'de'20'temps.'0D''0A'
    '0D''0A'
    '0D''0A'
    Utiliser'20'Gmail'20'pour'20'tester'20'DKIM'0D''0A'
    Si'20'vous'20'avez'20'un'20'compte'20'Gmail,'20'vous'20'pouvez'20''C3''A9'galement'20'envoyer'20'test'20'courriel'20''C3''A0''20'votre'20'adresse'20'de'20'courriel'20'de'20'Gmail.'20'Puis'20'ouvrez'20'votre'20'courriel'20'en'20'courrier'20'web'20'de'20'Gmail,'20'cliquez'20'sur'20''C2''AB''20'show'20'details'20''C2''BB'.'20'Sil'20'y'20'a'20'"signed-by:'20'your'20'domain",'20'votre'20'signature'20'DKIM'20'est'20'ok.'0D''0A'


DNS record(s):
    mail._domainkey.undershift.fr. TXT (NXDOMAIN)

NOTE: DKIM checking has been performed based on the latest DKIM specs
(RFC 4871 or draft-ietf-dkim-base-10) and verification may fail for
older versions.  If you are using Port25's PowerMTA, you need to use
version 3.2r11 or later to get a compatible version of DKIM.

----------------------------------------------------------
Sender-ID check details:
----------------------------------------------------------
Result:         fail (not permitted)
ID(s) verified: header.From=no-reply@undershift.fr
DNS record(s):
    undershift.fr. SPF (no records)
    undershift.fr. 86400 IN TXT "v=spf1 ip4:91.121.109.27 mx -all"
    undershift.fr. MX (no records)

----------------------------------------------------------
SpamAssassin check details:
----------------------------------------------------------
SpamAssassin v3.3.2 (2011-06-06)

Result:         ham  (0.3 points, 5.0 required)

 pts rule name              description
---- ---------------------- --------------------------------------------------
-0.0 T_RP_MATCHES_RCVD      Envelope sender domain matches handover relay
                            domain
 0.0 URIBL_BLOCKED          ADMINISTRATOR NOTICE: The query to URIBL was blocked.
                            See
                            http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
                             for more information.
                            [URIs: undershift.fr]
-1.9 BAYES_00               BODY: Bayes spam probability is 0 to 1%
                            [score: 0.0000]
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.7 MIME_HTML_ONLY         BODY: Message only has text/html MIME parts
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily valid
 0.4 HTML_MIME_NO_HTML_TAG  HTML-only message, but there is no HTML tag
 0.0 T_DKIM_INVALID         DKIM-Signature header exists but is not valid
 1.0 BODY_URI_ONLY          Message body is only a URI in one line of text or for
                            an image

==========================================================
Explanation of the possible results (from RFC 5451)
==========================================================

SPF and Sender-ID Results
=========================

"none"
      No policy records were published at the sender's DNS domain.

"neutral"
      The sender's ADMD has asserted that it cannot or does not
      want to assert whether or not the sending IP address is authorized
      to send mail using the sender's DNS domain.

"pass"
      The client is authorized by the sender's ADMD to inject or
      relay mail on behalf of the sender's DNS domain.

"policy"
     The client is authorized to inject or relay mail on behalf
      of the sender's DNS domain according to the authentication
      method's algorithm, but local policy dictates that the result is
      unacceptable.

"fail"
      This client is explicitly not authorized to inject or
      relay mail using the sender's DNS domain.

"softfail"
      The sender's ADMD believes the client was not authorized
      to inject or relay mail using the sender's DNS domain, but is
      unwilling to make a strong assertion to that effect.

"temperror"
      The message could not be verified due to some error that
      is likely transient in nature, such as a temporary inability to
      retrieve a policy record from DNS.  A later attempt may produce a
      final result.

"permerror"
      The message could not be verified due to some error that
      is unrecoverable, such as a required header field being absent or
      a syntax error in a retrieved DNS TXT record.  A later attempt is
      unlikely to produce a final result.


DKIM and DomainKeys Results
===========================

"none"
      The message was not signed.

"pass"
      The message was signed, the signature or signatures were
      acceptable to the verifier, and the signature(s) passed
      verification tests.

"fail"
      The message was signed and the signature or signatures were
      acceptable to the verifier, but they failed the verification
      test(s).

"policy"
      The message was signed but the signature or signatures were
      not acceptable to the verifier.

"neutral"
      The message was signed but the signature or signatures
      contained syntax errors or were not otherwise able to be
      processed.  This result SHOULD also be used for other
      failures not covered elsewhere in this list.

"temperror"
      The message could not be verified due to some error that
      is likely transient in nature, such as a temporary inability
      to retrieve a public key.  A later attempt may produce a
      final result.

"permerror"
      The message could not be verified due to some error that
      is unrecoverable, such as a required header field being
      absent. A later attempt is unlikely to produce a final result.


==========================================================
Original Email
==========================================================

Return-Path: 
Received: from ns348862.ip-91-121-109.eu (2001:41d0:1:a41b::1) by verifier.port25.com id hn313620i3g2 for ; Fri, 16 Jan 2015 02:48:03 -0500 (envelope-from )
Authentication-Results: verifier.port25.com; spf=neutral (SPF-Result: None) smtp.mailfrom=www-data@ns348862.ip-91-121-109.eu
Authentication-Results: verifier.port25.com; domainkeys=neutral (message not signed) header.From=no-reply@undershift.fr
Authentication-Results: verifier.port25.com; dkim=permerror (key "mail._domainkey.undershift.fr" doesn't exist)
Authentication-Results: verifier.port25.com; sender-id=fail (not permitted) header.From=no-reply@undershift.fr
Received: by ns348862.ip-91-121-109.eu (Postfix, from userid 33)
        id F0C1320CFA; Fri, 16 Jan 2015 08:47:53 +0100 (CET)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=undershift.fr;
        s=mail; t=1421394473;
        bh=8zSUcwR9A5W2Ab//lXrt1GZmgoNWM6teppOGvkUHtUM=;
        h=To:Subject:From:Date:From;
        b=jF8CJP5hfs2wvXlfbPau0YLkEKGDHfTiikE68mz3M7DKNqtReDSq6qDNLC1LNX7vP
         2W9gUwy+Y9xmyWRHCgsZnsHkyoGc2JgTLoKAvhdR+L5W1JD0rKzwV/JsI0GDGCaK5e
         wF+B8ZzRxp081SXyVONUcUKRGhQTcWw0WXwfknvU=
To: check-auth-pamart.nicolas2=gmail.com@verifier.port25.com
Subject: Activez votre compte !
X-PHP-Originating-Script: 1000:mail.php
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
From: UNDER SHIFT 
Message-Id: <20150116074753.F0C1320CFA@ns348862.ip-91-121-109.eu>
Date: Fri, 16 Jan 2015 08:47:53 +0100 (CET)

Il sagit dun outil de test de DKIM fourni par AdminSystem Software Limited.

Comment tester la signature DKIM
Tout dabord, veuillez cliquez sur le bouton suivant pour obtenir une adresse de courriel de test. Deuxièmement, vous pouvez envoyer un courriel à cette adresse de courriel. Enfin, un rapport DKIM sera envoyé à votre adresse de courriel dexpéditeur en peu de temps.


Utiliser Gmail pour tester DKIM
Si vous avez un compte Gmail, vous pouvez également envoyer test courriel à votre adresse de courriel de Gmail. Puis ouvrez votre courriel en courrier web de Gmail, cliquez sur « show details ». Sil y a "signed-by: your domain", votre signature DKIM est ok.

J'espère que ces éléments de réponse vont vous aider. J'ai vraiment cherché partout à la recherche d'une solution mais sans succès..

Merci pour votre aide !