OVH Community, your new community space.

Bloc IP bloqué par Hotmail


nowwhat
05/03/2015, 01h35
Ajoute "permit_mynetworks" ici:
Citation Envoyé par pidow
.....
smtpd_client_restrictions = permit_inet_interfaces reject_unknown_reverse_client_hostname
Comme ça:
Code:
smtpd_client_restrictions = 
   permit_inet_interfaces,
   permit_mynetworks ,
   reject_unknown_reverse_client_hostname
Source de mon idée : http://comments.gmane.org/gmane.mail...ix.user/202920

Sans
/etc/postfix/main.cf :
smtpd_milters = inet:localhost:8891
ça fonctionne ?

pidow
04/03/2015, 20h21
dans le fichier /etc/default/opendkim j'ai:
SOCKET="inet:8891:localhost"
en faisant netstat -naptul | grep "opendkim" j'ai:
tcp 0 0 0.0.0.0:8891 0.0.0.0:* LISTEN
/etc/postfix/main.cf j'ai
smtpd_milters = inet:localhost:8891
C'est normal si il communique en 0.0.0.0.0 ??

Edit apres avoir remplacer "SOCKET="inet:8891:localhost" par SOCKET="inet:8891@localhost"
il se connecte a present en 127.0.0.0
cependant maintenant je ne peux plus envoyer de mail :/
Mar 4 20:28:25 ks3372503 postfix/smtpd[3730]: NOQUEUE: reject: RCPT from localhost.localdomain[127.0.0.1]: 554 5.7.1 : Relay access denied; from= to= proto=SMTP helo=
Mar 4 20:28:25 ks3372503 postfix/smtpd[3730]: disconnect from localhost.localdomain[127.0.0.1]

nowwhat
04/03/2015, 19h33
Le démarrage d'opendkim s'annonce ainsi:
Citation Envoyé par pidow
OpenDKIM Filter v2.6.8 starting (args: -x /etc/opendkim.conf -u opendkim -P /var/run/opendkim/opendkim.pid -p inet:8891:localhost)
A faire:
man opendkim
et lire .... pour savoir toutes les options pour que opendkim te parle plus encore.
Par défaut, il ne dit (== syslog) rien.
Alors, active le mode bla bla bla == plus verbaux.

Pour ajouter ces options de démarrage, rien de plus simple :
Edit /etc/default/opendkim
Trouve DAEMON_OPTS=" .........."
et ajoute dans le string de paramétrage de démarrage ceci:
-v -l -W
Sauvegarde et redémarre opendkim.

Tant que t'as ce fichier ouvert, t'as aussi un truc du genre:
SOCKET="inet:12345@localhost"

Note ta numéro de porte.

Maintenant:
netstat -naptul | grep "opendkim"
Tu retrouve la même numéro de porte ?
(chez moi, ça donne:
Code:
tcp        0      0 127.0.0.1:12345         0.0.0.0:*               LISTEN      4726/opendkim
C'est la preuve que opendkim tourne, et qu'il est à l'écoute sur la porte 12345 de localhost) == 127.0.0.1)

Coté postfix, check:
exécute
grep 'smtpd_milters' /etc/postfix/main.cf
J'ai:
Code:
smtpd_milters = inet:localhost:12354 inet:localhost:12345 inet:localhost:8893
inet:localhost:12354 = mon ID-Filter (ou un truc du genre)
inet:localhost:12345 = DKIM
inet:localhost:8893 = DMARC (au dernier)
T'as ça aussi ?


PS: mon DAEMON_OPTS=" .........." dans /etc/default/opendkim ==
Code:
DAEMON_OPTS="-D -v -l -W -o Date,Comments,Keywords,Bcc,Resent-Bcc,DKIM-Signature,X-DomainKeys,DomainKey-Signature,Authentication-Results"

Edit: @pidow:
dig mail._domainkey.woe.fr TXT
me donne maintenant:

.....
;; ANSWER SECTION:
mail._domainkey.woe.fr. 10800 IN TXT "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDRHQyocGXI cHYdjTz3WvdjP/FoktqsgcPY9VWSZLnryBWxP+v4YgW3W/oN5CqHxSGjmzfCg073Oj6AVHgnAYxb4a3hRZjYovF5GqC5Ehky 0c/OfDmAK6NGT2O6cGLW3FTABEcbPyKFjGbQSwGLwLqqVmA9inxFy eRsYl+iiUsrJQIDAQAB"
......
là, coté DNS, on est bon maintenant

pidow
04/03/2015, 12h11
Mar 4 09:21:49 ks3372503 postfix/postfix-script[23064]: refreshing the Postfix mail system
Mar 4 09:21:49 ks3372503 postfix/master[21026]: reload -- version 2.9.6, configuration /etc/postfix
Mar 4 12:01:34 ks3372503 opendkim[20849]: OpenDKIM Filter: mi_stop=1
Mar 4 12:01:34 ks3372503 opendkim[20849]: OpenDKIM Filter v2.6.8 terminating with status 0, errno = 0
Mar 4 12:01:34 ks3372503 opendkim[1923]: OpenDKIM Filter v2.6.8 starting (args: -x /etc/opendkim.conf -u opendkim -P /var/run/opendkim/opendkim.pid -p inet:8891:localhost)
Mar 4 12:04:11 ks3372503 postfix/pickup[29952]: 6CDCE121FAC: uid=0 from=
Mar 4 12:04:11 ks3372503 postfix/cleanup[2354]: 6CDCE121FAC: message-id=<1425467051.2344@woe.fr>
Mar 4 12:04:11 ks3372503 postfix/qmgr[23069]: 6CDCE121FAC: from=, size=572, nrcpt=1 (queue active)
Mar 4 12:04:11 ks3372503 postfix/smtp[2356]: 6CDCE121FAC: to=, relay=mail-tester.com[94.23.206.89]:25, delay=0.19, delays=0.08/0.01/0.09/0.01, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as C17D59F781)
Mar 4 12:04:11 ks3372503 postfix/qmgr[23069]: 6CDCE121FAC: removed
Et la c'est le drame... On voit bien qu'il passe pas par Opendkim... et du coup je comprend pk j'ai -1 .
Cependant je pige pas pk ca ne fonctionne pas :/

danyel
04/03/2015, 09h58
Bienvenue dans mon monde
J'ai aussi des problemes d'envoi vers gmail/hotmail/live ... et meme si j'ai 10/10 et mon site/ip n'est pas blackliste sur aucun site, ben tous les emails sont envoyes en spam !!! (c'etait pire avant car meme les emails n'arrivaient quasiement pas)
J'essaye d'utiliser dmarc (avec aussi l'aide de nowwhat (merci a lui)) mais ca n'a pas l'air de s'ameliorer.
J'ai meme contacter google pour avoir des infos/procedures pour regler le probleme, mais ...
J'ai aussi penser a l'IP de mon serveur qui a du etre mal utilise dans le passe, mais bon j'ai rien trouve.

nowwhat
04/03/2015, 09h33
Je réagi par ce que:
Edit: ah je pense voir d'ou vient l'erreur, dans mail.log j'ai une erreur qui apparait:
error: unsupported dictionary type: inet
Une idée ?
Citation Envoyé par pidow
smtpd_milters = inet:localhost:8891
Du coup je ne les mets pas ?
T'as besoin de smtpd_milters = inet:localhost:8891 car c'est à cet endroit ou postfix passe toutes les mails envoyé et reçu par le service "opendkim".

Ajoute
LogWhy true
à /etc/opendkim.conf
Redémarre opendkim.

Test en suite avec
service opendkim status
ou
ps ax | grep 'opendkim'

Montre le log de postfix (/var/log/mail.log) ce que donne opendkim comme sortie log au démarrage de opendkim.
=> ouvre une fenêtre SSH et tape
tail -f /var/log/mail.log

puis dans une autre fenêtre SSH tape
service opendkim restart

Le log te donne quoi ?

Moi, j'ai des lignes comme:
...
Mar 4 09:06:30 ns311465 postfix/cleanup[7632]: D184C63E0993: message-id=<4598124d41a9b38c4999eb46ed1cdd74@async.faceboo k.com>
Mar 4 09:06:30 ns311465 opendkim[4726]: D184C63E0993: outmail022.prn2.facebook.com [66.220.144.149] not internal
Mar 4 09:06:30 ns311465 opendkim[4726]: D184C63E0993: not authenticated
Mar 4 09:06:30 ns311465 opendkim[4726]: D184C63E0993: DKIM verification successful
Mar 4 09:06:30 ns311465 opendkim[4726]: D184C63E0993: s=s1024-2013-q3 d=facebookmail.com SSL

Mar 4 09:06:30 ns311465 opendmarc[4659]: D184C63E0993: facebookmail.com pass

Mar 4 09:06:30 ns311465 postfix/qmgr[6107]: D184C63E0993: from=, size=19652, nrcpt=1 (queue active)
....
ce qui me montre que DKIM fait son travail.
Mais bon, attention quand même. Tu utilise le paquet de base de Debian qui est basé sur la version 2.6.8 (à vérifier - donne moi ta version, c'est le (2.6.8-4) ?) or moi j'ai la version 2.9.6 "trafiqué & compilé à la maison".

Quelque chose que je ne peut pas vérifier : t'as du génerer des fichiers (les clés etc).
Coté propriétaire,, emplacement, etc, tout est bon ?

pidow
04/03/2015, 08h57
Salut nowwhat,
T'as un oeil de lynx dit moi !
Voici ma version postfix:
> postconf mail_version
mail_version = 2.9.6
milter_protocol = 2 est dans le tuto que j'ai suivi ici

et deux fois dans main.cf
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

Sans ces deux lignes dans main.cf, la commande
postfix check
ne donne plus d'erreur ?
Non je n'ai plus l'erreur, et je n'avais pas l'erreur avant d'ajouter ses lignes.. mais elles sont indiqués dans le tuto...
Du coup je ne les mets pas ?

J'ai effectué les corrections et ca ne semble toujours pas fonctionner :
================================================== ==============
DomainKey result: none (no signature)
If DKIM result is passed, you can ignore DomainKey result: none
================================================== ==============


================================================== ==============
DKIM result: none (no signature)
================================================== ==============

---Original Message Header---
x-sender: admin@woe.fr
x-receiver: AAAA3wcDBAMA@appmaildev.com
Received: from woe.fr ([37.187.7.10]) by mail.appmaildev.com with Microsoft SMTPSVC(7.5.7600.16385);
Wed, 4 Mar 2015 03:07:56 -0500
Received: by woe.fr (Postfix, from userid 0)
id 1BBB5121D2F; Wed, 4 Mar 2015 09:07:36 +0100 (CET)
From: admin@woe.fr
Subject: test
To: AAAA3wcDBAMA@appmaildev.com
Message-Id: <1425456456.21359@woe.fr>
X-Originating-IP: 92.103.93.250
X-Mailer: Webmin 1.730
Date: Wed, 04 Mar 2015 09:07:36 +0100 (CET)
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="bound1425456456"
Return-Path: admin@woe.fr
X-OriginalArrivalTime: 04 Mar 2015 08:07:56.0743 (UTC) FILETIME=[52A27570:01D05652]
Je me pose la question, y a t il un port peut etre a ouvrir pour que ca communique ?

nowwhat
03/03/2015, 22h04
Citation Envoyé par pidow
@ 600 IN A 37.187.7.10
admin 600 IN A 37.187.7.10
forum 600 IN A 37.187.7.10
maj 600 IN A 37.187.7.10
www 600 IN A 37.187.7.10
www2 600 IN A 37.187.7.10
blog 10800 IN CNAME blogs.vip.gandi.net.
imap 10800 IN CNAME access.mail.gandi.net.
pop 10800 IN CNAME access.mail.gandi.net.
smtp 10800 IN CNAME relay.mail.gandi.net.
webmail 10800 IN CNAME webmail.gandi.net.
@ 10800 IN MX 50 fb.mail.gandi.net.
@ 10800 IN MX 10 spool.mail.gandi.net.
@ 10800 IN SPF "v=spf1 a mx ip4:37.187.7.10 ~all"
@ 10800 IN TXT "v=spf1 a mx ip4:37.187.7.10 ~all"
mail._domainkey.woe.fr 10800 IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDRHQyocGXI cHYdjTz3WvdjP/FoktqsgcPY9VWSZLnryBWxP+v4YgW3W/oN5CqHxSGjmzfCg073Oj6AVHgnAYxb4a3hRZjYovF5GqC5Ehky 0c/DmAK6NGT2O6cGLW3FTABEcbPyKFjGbQSwGLwLqqVmA9inxFyeR sYl+iiUsrJQIDAQAB"
ownercheck 10800 IN TXT "97e77771"
Dernière mise à jour le 03.03.2015
Manque quelque chose la.
Le point => . <=

Comme ça:
.woe.fr. 10800
ou, mieux, vire ce "woe.fr" pour garder:
mail._domainkey 10800 IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDRHQyocGXI cHYdjTz3WvdjP/FoktqsgcPY9VWSZLnryBWxP+v4YgW3W/oN5CqHxSGjmzfCg073Oj6AVHgnAYxb4a3hRZjYovF5GqC5Ehky 0c/DmAK6NGT2O6cGLW3FTABEcbPyKFjGbQSwGLwLqqVmA9inxFyeR sYl+iiUsrJQIDAQAB"
Nota: sans point après mail._domainkey

Pour le soucis de "inet", j'ai changé d'avis.
La méthode fainéant: répondre au petit jeu "Qui et quoi".
Le qui = postfix
Le quoi = error: unsupported dictionary type: inet
On additionne les deux comme ça: postfix error: unsupported dictionary type: inet
On copie tout ça dans Google pour trouver .... ça postfix error: unsupported dictionary type: inet

...... ce qui donne : rien.
Que postfix donne 'inet' comme type erronée est absurde.
'inet' est utilisé une fois dans master.cf:
smtp inet n - - - - smtpd

et deux fois dans main.cf
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

Sans ces deux lignes dans main.cf, la commande
postfix check
ne donne plus d'erreur ?

Ceci aussi:
mydestination = ks3372503.kimsufi.com, localhost.kimsufi.com, , localhost, woe.fr
T'as vu le double comma ?

Coté:
milter_protocol = 2
Ça fait quand même quelques années qu'on au 6 .......
milter_protocol = 6

Il est où, ce tuto qui te dit de mettre milter_protocol sur 2 ? Il date de quel année ?

Au fait, t'as quel version de postfix ?
Commande :
postconf mail_version

édit:
Vieux sujet : http://www.postfix.org/MILTER_README...n-smtp-milters
(ou: pourquoi utiliser DMARC ( inet:localhost:8891 ) pour qu'il implique non-smtp-milters ? - ou, autrement dit, a lire quand non-smtp-milters est utile, et quand il l'est pas. Moins tout cas, mon non-smtp-milters est vide)

pidow
03/03/2015, 20h02
Main:
# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

#//myhostname = ks3372503.kimsufi.com
myhostname = woe.fr
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = ks3372503.kimsufi.com, localhost.kimsufi.com, , localhost, woe.fr
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
smtpd_client_restrictions = permit_inet_interfaces reject_unknown_reverse_client_hostname

# DKIM
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891


PS desolé pour le triple post je pensais que ca serait plus simple a lire

pidow
03/03/2015, 20h02
Master:
#
# Postfix master process configuration file. For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ================================================== ========================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ================================================== ========================
smtp inet n - - - - smtpd
#smtp inet n - - - 1 postscreen
#smtpd pass - - - - - smtpd
#dnsblog unix - - - - 0 dnsblog
#tlsproxy unix - - - - 0 tlsproxy
#submission inet n - - - - smtpd
# -o syslog_name=postfix/submission
# -o smtpd_tls_security_level=encrypt
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticate d,reject
# -o milter_macro_daemon_name=ORIGINATING
#smtps inet n - - - - smtpd
# -o syslog_name=postfix/smtps
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticate d,reject
# -o milter_macro_daemon_name=ORIGINATING
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
retry unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
#
# ================================================== ==================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent. See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ================================================== ==================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# ================================================== ==================
#
# Recent Cyrus versions can use the existing "lmtp" master.cf entry.
#
# Specify in cyrus.conf:
# lmtp cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# Specify in main.cf one or more of the following:
# mailbox_transport = lmtp:inet:localhost
# virtual_transport = lmtp:inet:localhost
#
# ================================================== ==================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
#cyrus unix - n n - - pipe
# user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# ================================================== ==================
# Old example of delivery via Cyrus.
#
#old-cyrus unix - n n - - pipe
# flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ================================================== ==================
#
# See the Postfix UUCP_README file for configuration details.
#
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}

pidow
03/03/2015, 19h53
@ 600 IN A 37.187.7.10
admin 600 IN A 37.187.7.10
forum 600 IN A 37.187.7.10
maj 600 IN A 37.187.7.10
www 600 IN A 37.187.7.10
www2 600 IN A 37.187.7.10
blog 10800 IN CNAME blogs.vip.gandi.net.
imap 10800 IN CNAME access.mail.gandi.net.
pop 10800 IN CNAME access.mail.gandi.net.
smtp 10800 IN CNAME relay.mail.gandi.net.
webmail 10800 IN CNAME webmail.gandi.net.
@ 10800 IN MX 50 fb.mail.gandi.net.
@ 10800 IN MX 10 spool.mail.gandi.net.
@ 10800 IN SPF "v=spf1 a mx ip4:37.187.7.10 ~all"
@ 10800 IN TXT "v=spf1 a mx ip4:37.187.7.10 ~all"
mail._domainkey.woe.fr 10800 IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDRHQyocGXI cHYdjTz3WvdjP/FoktqsgcPY9VWSZLnryBWxP+v4YgW3W/oN5CqHxSGjmzfCg073Oj6AVHgnAYxb4a3hRZjYovF5GqC5Ehky 0c/DmAK6NGT2O6cGLW3FTABEcbPyKFjGbQSwGLwLqqVmA9inxFyeR sYl+iiUsrJQIDAQAB"
ownercheck 10800 IN TXT "97e77771"
Dernière mise à jour le 03.03.2015

nowwhat
03/03/2015, 19h35
Citation Envoyé par pidow
J'ai bien suivi le tutu suivant :http://www.isalo.org/wiki.debian-fr/Opendkim
Pas bien, car ici:
Citation Envoyé par pidow
et quand je check mail tester, le DKIM ne semble pas prit en compte..
tu prouve que aucun signature DKIM est présent dans tes ent^tes de ton mail.
Citation Envoyé par pidow
Y a t il un delai entre de mise a jour des informations ou y a un souci dans ma config ?
Non. L'ajout c'est immédiat.

Par contre, t'as du modifier ta zone DNS chez Gandi.
Tu devrais exposer un champ TXT (extrait d'un fichier 'zone' d'un des mes domaines sur mon serveur) :
Code:
mail._domainkey TXT  ( "v=DKIM1; g=*; k=rsa; "
                "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCT9vh9n8Ei"
                "6SO6IjpKy6Zn3hhh2CyJta54tHWy3IE0+EzezzoBY1DyYCuUqm"
                "Ttns/xqQWvFWY8ASPXSwmZkUY5CNJM3CvodAiCByUkwrvkHRfa"
                "fJSq8E+cp4wyP56U6x5s3hVsjgsmf7q+JBWdByv/ZoEUH2J2F8"
                "APD4+/PE4IKQIDAQAB" )
Mais, hélas,
Ma vérification avec :
dig mail._domainkey.woe.fr TXT
me donne pas de résultat.

'mail' si le selector DKIM est 'mail'.

Liste ton fichier zone DNS "woe.fr" sur ce forum stp.
(le tuto présume que tu gère toi même tes zones DNS, comme le nom de domaine "woe.fr" - c'est un petite nuance).

Citation Envoyé par pidow
Edit: ah je pense voir d'ou vient l'erreur, dans mail.log j'ai une erreur qui apparait:
error: unsupported dictionary type: inet
Une idée ?
Oui, non - pas d'idée, - un erreur dans le config de postfix ?! Peut pas avoir plus sans voir ton /etc/postfix/main.cf (et /etc/postfix/master.cf).

pidow
03/03/2015, 19h13
Salut,
J'ai bien suivi le tutu suivant :http://www.isalo.org/wiki.debian-fr/Opendkim
et quand je check mail tester, le DKIM ne semble pas prit en compte..
Y a t il un delai entre de mise a jour des informations ou y a un souci dans ma config ?
Merci.

Edit: ah je pense voir d'ou vient l'erreur, dans mail.log j'ai une erreur qui apparait:
error: unsupported dictionary type: inet
Une idée ?

SD90078-OVH
03/03/2015, 10h03
bah senderID n'est rien d'autre que SPF + reverse.

DKIM n'est pas non plus supporté sur exchange.
Microsoft qualifie tous les plug ins qui proposent du DKIM sur exchange comme des "hacks"
(et je suis tout a fait d'accord avec eux, ça marche quand ça a le temps, ça ne supporte qu'un seul domaine etc etc)

pour l'instant il n'y a que ce qui est "online" qui prend en charge le DKIM et uniquement en entrant
https://technet.microsoft.com/fr-fr/...xchg.150).aspx

rien ne permet d'ajouter une signature DKIM en sortie sur tous les produits Microsoft (online, hebergé, ou standalone)

pour ceux qui veulent absolument du DKIM / DMARC en sortie sur une infra exchange, sont obligés de passer par un relai smtp type postfix qui signe les mails sortants et vérifient les mails entrants
exchange ne se retrouve alors plus en frontal, ce qui peut poser quelques problèmes.

nowwhat
03/03/2015, 09h18
Citation Envoyé par SD90078-OVH
euh..... c'est le seul mécanisme pour authentifier l'expéditeur sur les serveurs mail Microsoft.
Ah, non ....
Un Sender-ID qui colle, mais pas de SPF, ni "reverse DNS" et tu va voir le résultat .....
Sender-ID n'est pas la seule méthode.

Citation Envoyé par SD90078-OVH
donc faudra m'expliquer comment ils peuvent chez crosoft a la fois ne pas supporter DKIM et donc DMARC sur leur serveur exchange et en même temps ne plus utiliser le senderID en réception sur leur plateforme publique.
=>
Citation Envoyé par nowwhat
.... un SPF 'parfait' et un DKIM 'parfait' sont nécessaire pour que la test DMARC (coté serveur mail hotmail.com, pardon : c'est outlook.com maintenant) passe.
Ils supporte donc bien le DKIM et le SPF, pour pouvoir valider le test DMARC : Toutes ces 'tests' peuvent co-exister : http://blogs.office.com/2012/12/10/o...-certificates/

Citation Envoyé par SD90078-OVH
SenderID est et restera le standard Microsoft, mais ça ne les empêche pas de gérer sur leur plateforme publique d'autre standards, mais ce n'est pas et ne sera pas obligatoire
Si le serveur mail "Crosoft" détecte qu'il a un serveur exchange en face de lui (et je pense qu'il a le moyen de faire ça) les règles peuvent être différent.

Mais sache que DMARC est stable, pour la vaste majorité des serveurs mail sur le net, donc BEAUCOUP de postfix, peu de qmail en peu d'exchange.
Je comprend que DMARC n'existe pas encore pour un serveur exchange .... mais encore une fois,, pour être accepté compatible DMARC il te faut un SPF correct, et un DKIM correct et t'es ok.

SD90078-OVH
03/03/2015, 08h56
Citation Envoyé par nowwhat
PS: Sender-ID = en voie de disparition.
euh..... c'est le seul mécanisme pour authentifier l'expéditeur sur les serveurs mail Microsoft.
donc faudra m'expliquer comment ils peuvent chez crosoft a la fois ne pas supporter DKIM et donc DMARC sur leur serveur exchange et en même temps ne plus utiliser le senderID en réception sur leur plateforme publique.

PS: pas la peine de me dire qu'il y a des applis tierces qui peuvent faire du DKIM et donc du DMARC pour exchange, c'est a la fois bourré de bugs et hyper limité (donc inutilisable en PROD)

SenderID est et restera le standard Microsoft, mais ça ne les empêche pas de gérer sur leur plateforme publique d'autre standards, mais ce n'est pas et ne sera pas obligatoire

pidow
03/03/2015, 08h23
Janus57, ben c'est le plus etrange, je fais deja parti du programme JRMP...
Bon je vais voir si mon reverse et spf est ok.
Je vais regarder par la mm occasion un DKIM.
Merci a vous

nowwhat
02/03/2015, 23h54
Citation Envoyé par pidow
Le reverse vient d'etre corrigé.
Je ne sais pas ce qui cloche avec le SPF:

il le trouve, mais il semble pas propagé.. je vais revoir ma config.

pour le DKIM, je crois que c'est une usine a gaz qui plus est, inutile pour hotmail (lien).
Ton lien contre 'la mienne' : http://fr.wikipedia.org/wiki/DMARC - cherche 'outlook.com' sur cette page .....
Heureusement, je te conseille pas d'activer tout ce cirque nommé DMARC sur ton serveur, mais .... un SPF 'parfait' et un DKIM 'parfait' sont nécessaire pour que la test DMARC (coté serveur mail hotmail.com, pardon : c'est outlook.com maintenant) passe.
Puis, hotmail a piqué son crise contre toi, il faut sur doser maintenant.

PS: Sender-ID = en voie de disparition.

Envoi des mails vers ce type : check-auth@verifier.port25.com - va pour le :
Code:
SPF check:          pass
DomainKeys check:   pass
DKIM check:         pass
Sender-ID check:    pass
SpamAssassin check: ham
(quand t'as le 4x pass, https://www.mail-tester.com sera content aussi).

janus57
02/03/2015, 22h21
Bonjour,

550 SC-001
Courrier refusé par Outlook.com pour non-respect de la politique Microsoft. Le refus peut être dû à la présence d’éléments caractéristiques du courrier indésirable dans le contenu ou à la réputation de l’adresse IP ou du domaine. Si vous n’êtes pas l’administrateur du système de messagerie ou du réseau, contactez votre fournisseur de messagerie ou d’accès à Internet pour obtenir de l’aide.
Donc soit la mauvaise config reverse vous as portez préjudice d'un coup, soit plusieurs utilisateurs ont report vos mails comme étant des spams.

Donc il va surement falloir s'inscrire au programme microsoft et sans doute corriger vos mails.

Cordialement, janus57

pidow
02/03/2015, 20h11
bon retour de hotmail:
It appears that the IP you submitted is not currently listed on any of our block lists.
Regarding your issue, Please check error code 550 SC-001 using below link for the troubleshooting page mentioned in NDR provided by you.
http://mail.live.com/mail/troubleshooting.aspx#errors

Moi je pige plus rien parce que dans le SNDS je vois ceci:

The table below lists any IPs you are authorized to view that have an abnormal status. This data is updated once per day, so it may not reflect the current state of the IPs.

First IP Last IP Blocked Details
37.187.7.10 37.187.7.10 Yes Blocked due to user complaints or other evidence of spamming

SD90078-OVH
02/03/2015, 15h32
rien a part peut être le fait qu'on ai demandé explicitement a être délisté.
mais on n'est pas a l'abris d'y retourner en effet (suffit qu'un virus/trojan arrive en rentrer sur nos machine pour que ça soit le cas en quelques minutes, ou que crosoft décide de repasser tout le monde en blacklist)

pidow
02/03/2015, 15h30
Je comprend bien vos messages (d'ailleurs j'en profite pour tous vous remerciez pour vos reponses)
mais qu'est ce qui empechera votre IP d'etre ban si Hotmail bloque une large plage d'ip ?

SD90078-OVH
02/03/2015, 15h12
si OVH avait été plus rapide à mettre en place le blocage du TCP 25 en cas de détection de SPAM, les IP n'aurait pas été grillées pendant plusieurs années avant.
certaines machines étaient ouvertement louées par des spammeurs pro chez OVH justement car il n'y avait pas de filtrage.
du coup, ce n'est pas seulement ces IP mais tout OVH qui s'est retrouvé en blacklist.

mais tout a fait d'accord avec toi, ça fait parti du boulot aujourd'hui.

et idem, toutes mes IP OVH sont clean (enfin, comme toi, ça y ressemble)

nowwhat
02/03/2015, 15h04
Citation Envoyé par SD90078-OVH
....
la faute au laxisme d'OVH les années passées probablement.
Petit détail: OVH n'utilise jamais leurs IP's.
Ils le 'collent' au serveurs puis ils louent ces serveurs au gens.
Dévine ce qui se passe en suite .....

Je sais bien qu'un IP doit être rendu à OVH/KS 'propre' en sans histoires, je sais bien que OVH/KS devrait demander au moins 500 € en titre de "caution" avant de passer un IP à un locataire d'un serveur, mais bon ..... on vie dans le monde 'pas cher' donc .... des fois il faut nettoyer derrière le culs des autres.

J'ai eu moi même tout un paniers d'IP's 5.a.b.c - ça heurlé dans troutes les senses - j'ai du faire 'des procédures' à droit et gauche, puis maintenant, c'est ok.
Toutes mes domaines, toutes mes IP's (v4 et v6) sont acceptés sans soucis (je pense).

Je trouve que ce n'est rien de spécial, tout ça, car ça fait partie du boulot d'un mail-admin de ces jours ...
.

SD90078-OVH
02/03/2015, 14h45
Citation Envoyé par pidow
Je pense plus a un ban d'une plage d'IP.
les plages OVH ne sont pas du tout en odeur de sainteté auprès des gros sur le net.
elles sont quasi toutes ban des RBL, crosoft/Yahoo ont leur propres listes et elles sont dedans etc...
la faute au laxisme d'OVH les années passées probablement.

pidow
02/03/2015, 13h21
ben l'envoi se fait par le serveur mais le retour, gandi me les rachemines vers ma boite perso.
Ca suffit non ?
De plus je ne comprend pas pourquoi je serais blacklisté aujourd'hui alors que ca fonctionne comme ca depuis 3 ans.
Je pense plus a un ban d'une plage d'IP.

SD90078-OVH
02/03/2015, 11h54
Citation Envoyé par pidow
Depuis 2004 ?!
non, 2014, je ne me suis pas planté dans mon message
et du coup, ça deviens logique

et +1000000 avec nowwhat, il te faut nécessairement gérer les retours des mails !!!! (ce que tu peux faire a partir de boites sur gandi, ça ne pose pas de soucis)

nowwhat
02/03/2015, 11h47
Citation Envoyé par pidow
....
Je ne reçois pas de mail via le serveur.
Pour la "réception" t'as pas ou peu t'occuper de la paramétrage.
Pour "envoyer", là, oui.
L'envoi des mails implique aussi que tu devrais en recevoir (entre autre des bounces) car si tu ne les traite pas, le serveur mail en face va te blacklister sur le champ.
La gestion d'un trafic de mails dans les deux sens est une quasi-obligation.

pidow
02/03/2015, 11h44
Depuis 2004 ?!
Euh j'ai installé le serveur il y a 3 ans... et je n'avais pas de probleme a l'epoque..
Merci c'est modifié !
Merci pour ton aide !!!

SD90078-OVH
02/03/2015, 11h40
pour le SPF, j'ai trouvé !

tu as créé un enregistrement SPF qui est déprécié depuis 2014.
le type d'enregistrement est TXT !

donc soit tu change le type d'enregistrement de SPF a TXT soit tu ajoute un enregistrement TXT avec la même chose dedans
perso, je prendrais plutôt la seconde option, au pire tu te tape un warning avec un champ déprécié mais il aura quand même le TXT qu'il cherche

pidow
02/03/2015, 11h21
salut,
En effet le serveur envoi juste un mail de confirmation d'inscription.
Je ne recois pas de mail via le serveur.

SD90078-OVH
02/03/2015, 11h20
Bonjour,

DKIM pour Hotmail/office365 est inutile.
pour tous les autres, ça l'est.

pour ton SPF, ça ne viendrais pas du fait que tes MX pointent sur gandi ?

tu te sert de ton serveur uniquement pour envoyer des mails, pas pour en recevoir donc ?

A+

pidow
02/03/2015, 11h07
Le reverse vient d'etre corrigé.
Je ne sais pas ce qui cloche avec le SPF:
What we retained as your current SPF record is:
v=spf1 a mx ip4:37.187.7.10 ~all
We found an SPF entry on your server but it has still not been propagated.
If you recently modified your DNS, please wait a few hours and then test again.
woe.fr: No applicable sender policy available
il le trouve, mais il semble pas propagé.. je vais revoir ma config.

pour le DKIM, je crois que c'est une usine a gaz qui plus est, inutile pour hotmail (lien).

nowwhat
02/03/2015, 10h10
Citation Envoyé par pidow
Mon score est de 7/10.
Ca me gonfle j'envoi 5 mails par jour et je fais parti du JMRP, je pensais être a l'abri de ce genre de mésaventure.. et ben non...
Mais non ....
T'as oublié un truc: sur le net, on est tous traité pareil. sans exception.
Mail-tester t'indique tes mails ne sont loin d'être correct coté 'syntax'. Le 10/10 n'est pas une option - il FAUT l'avoir, sinon t'auras des soucis avec nos gros opérateurs de mail (gmail, yahoo, hotmail, outlook.com, aol, etc).
On est tous passé par là ....

Ce qui te manque surtout: le SPF et un "reverse DNS" qui n'est pas correct. Pas très sorcier pour corriger ça (ce forum traite ce sujet presque journalier).
Je te conseille aussi d'ajouter le DKIM.

pidow
02/03/2015, 08h37
Mon score est de 7/10.
Ca me gonfle j'envoi 5 mails par jour et je fais parti du JMRP, je pensais être a l'abri de ce genre de mésaventure.. et ben non...

BBR
01/03/2015, 20h46
Sur le site kimsufi tu as un lien pour le support : http://www.kimsufi.com/fr/support/nous_contacter.cgi
mais dans le cas présent ça ne te sera pas utile, c'est à toi de faire débloquer, cherche sur le forum, il y a des sujets là-dessus
et fais aussi des tests avec mail-tester ^^

janus57
01/03/2015, 19h00
Bonjour,

score sur https://www.mail-tester.com ?
Avez-vous essayé le formulaire de débann MSN/hotmail/outlook ?

Cordialement, janus57

pidow
01/03/2015, 17h39
Je ne pense pas que cela viennent d'une distribution, ou d'un panel..
Je pense qu'un Ip proche de la mienne a spamé et que Hotmail a banni tout une Range d'IP.
Malheureusement je n'arrive pas a entrer en contact avec le support :/

Please contact your Internet service provider since part of their
network is on our block list. You can also refer your provider to
http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL
FROM command)

comeback
01/03/2015, 11h45
Quel distribution, avec panel ou pas, etc..

C'est un peu court pour aider !!

Cherché dans le forum, le sujet est récurrent....

pidow
01/03/2015, 11h10
Bonjour,
Mon forum n'arrive pas a envoyer le mail de confirmation sur hotmail.
Nous avons le retour suivant:
This is the mail system at host woe.fr.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
Je n'arrive pas a contacter le support, le systeme ne fonctionne pas:
Erreur lors de l'enregistrement de votre demande
Savez vous comment proceder pour remedier a ce souci ?
Merci