OVH Community, your new community space.

Bénéficier du service de redirection des mails


janus57
14/04/2015, 03h15
Bonjour,

je connais pas le manager V3 pour les dédié mais ouais ça doit être ça.

Perso je modifie toujours "/etc/hostname" car on a pas le choix pour faire un "bon" reverse et ne pas s'attirer les foudres des hébergeurs qui refuse les reverse générique (genre 1&1 refuse les reverse générique).

Cela ne "casse" rien (normalement) cependant certains logiciel risque de ne pas le prendre en compte le changement et nécessiteront peut être une modification manuelle et de mémoire le seule c'est postfix (il me semble, et là je suis vraiment pas sûr :/).

Sinon pour exim4 cela se config lors de sa re-configuration.

Et faut faire le reverse IPv4 et IPv6 pour les mails (sur mon VPS le reverse IPv6 n'est pas dispo dans le manager V6 bizarrement...), sur mon KS j'ai le même reverse en IPv4 et IPv6.

Cordialement, janus57
KimsufiFan
14/04/2015, 02h49
WOW merci pour cette réponse rapide

En effet j'ai ca dans "/etc/hostname" (je n'y ai jamais touché, ca a toujours été comme ça) :
Code:
ks3094494.kimsufi.com
Tu es vraiment sûr de sûr que modifier ce fichier ne va pas créer de problème ? Je pose la question parce que "ks3094494.kimsufi.com" est entré en dur dans plein d'endroits que ce soit sur le Manager, Webmin, les softs installés. Donc j'ai un peu peur que plus rien ne marche. Si ça pose aucun problème, je fonce faire ces modifs

Pour le Reverse DNS sur le manager, c'est bien dans la section "Services > Reverse IPv4" ?
http://img11.hostingpics.net/pics/52...2015024740.jpg
http://img11.hostingpics.net/pics/86...2015024756.jpg

Je ne touche pas à IPv6 ?
janus57
14/04/2015, 02h14
Bonjour,

Tu me dis que ça se change dans le manager OVH du domaine mais ce n'est pas possible puisque je ne peux pas touche "ks3094494.kimsufi.com" n'est pas un nom de domaine à proprement parler mais le nom d'hôte de mon serveur.
normale tu doit (obligation) donner un nom à ton serveur (donc plus aucune trace de "ks3094494" ne devra rester sur ton serveur, dans le hostname et interface) et en parallèle donner ce même nom dans le manager en tant que reverse DNS.

Exemple sur mon VPS :
Code:
root@janus57-beta:~# cat /etc/hostname
janus57-beta

root@janus57-beta:~# cat /etc/hosts
127.0.0.1 localhost.localdomain localhost
176.31.161.206  janus57-beta.ga janus57-beta
::1             localhost localhost.localdomain ip6-localhost ip6-loopback

root@janus57-beta:~# host 176.31.161.206
206.161.31.176.in-addr.arpa domain name pointer janus57-beta.ga.

root@janus57-beta:~# telnet localhost 25
Trying ::1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 janus57-beta.ga ESMTP Exim 4.80 Tue, 14 Apr 2015 02:10:30 +0200
quit
221 janus57-beta.ga closing connection
Connection closed by foreign host.
Mon VPS se nomme "janus57-beta", son NDD relié en tant que reverse est "janus57-beta.ga" son IP est : 176.31.161.206
Et aucune référence au nom de baptême de mon VPS qui était : vps156314.ovh.net

Sur un serveur dédié c'est exactement pareil et ça chez tout les hébergeurs.

Donc déjà va falloir commencer à trouver un "jolie" nom a ton serveur puis modifier le tout par la suite car tu ne peu et ne pourra jamais utiliser "ks3094494.kimsufi.com"

Cordialement, janus57
KimsufiFan
14/04/2015, 02h04
Citation Envoyé par BBR
c'est dans la zone dns sur le manger ovh du domaine si les dns sont gérés par ovh
ou sur la zone dns du domaine serveur si tes dns sont gérés par le serveur
on ne modifié pas la zone dns du serveur, du moins je ne vois pas ce que tu appelles comme ça
Salut, désolé pour la réponse tardive. J'ai continué à batailler sur ce problème, sans succès.

On ne se comprend pas Ma question est simple. Quand j'envoie un mail en SSH avec la commande :
Code:
echo  "salut quelle note pour cet envoi de mail ?" | mail -s "tester mon envoi de mail" web-QNAUW5@mail-tester.com
mail-tester.com me dit qu'il faut ajouter un SPF au domaine ks3094494.kimsufi.com :
[SPF] ks3094494.kimsufi.com n'autorise pas votre serveur 91.121.194.123 à utiliser root(AT)ks3094494.kimsufi.com

Sender Policy Framework (SPF) est un système de validation d'e-mail conçu pour empêcher le spammage en détectant l'usurpation d'adresse e-mail, une vulnérabilité classique, en vérifiant les adresses IP de l'expéditeur.

Vous n'avez pas d'enregistrement SPF, s'il vous plaît ajouter le suivant à votre domaine ks3094494.kimsufi.com :

v=spf1 a mx ip4:91.121.194.123 ~all

Je voudrais juste savoir comment ajouter un SPF à ks3094494.kimsufi.com (donc modifier sa zone DNS).

Tu me dis que ça se change dans le manager OVH du domaine mais ce n'est pas possible puisque je ne peux pas toucher à "ks3094494.kimsufi.com" qui n'est pas un nom de domaine mais le nom d'hôte de mon serveur. Je peux modifier la Zone DNS (donc le SPF) de n'importe quel nom de domaine hébergé sur le serveur en le sélectionnant sur le Manager et en cliquant sur "Domaines&DNS > ZoneDNS" mais cette section n'existe pas quand je sélectionne "ks3094494.kimsufi.com" donc impossible d'ajouter son SPF comme me le demande mail-tester.

Ce que j'appelle "zone dns du serveur" c'est la zone DNS de ks3094494.kimsufi.com. Je voudrais juste savoir comment on la configure puisque c'est ce que me demande. mail-tester.com

Merci d'avance pour ton aide.
janus57
11/04/2015, 21h12
Citation Envoyé par BBR
j'ai eu des serveurs depuis 2004 avec ce type de lien et jamais, je dis bien jamais, cela n'a posé le moindre problème ^^
Les anglais font ce qu'ils veulent mais ce n'est pas forcément la seule solution valable et il y a souvent un monde entre la théorie et le terrain.
Bonjour,

j'en doute pas, mais le premier lien sur lequel nous envoie google nous dit qu'un lien symbolique pour les logs c'est pas le top, donc autant l'éviter dans le possible.

Si Debian & cie mettent tous leur logs (ou du moins une grande partie) dans /Var/log j'estime que c'est une raison suffisante pour les laisser là et mettre en place une rotation de logs qui une fois compressé seront archivé dans /home/log qui a plus d'espace que /var/log (par exemple).

C'est comme en théorie apt-get ne cause pas d'erreur bah malheureusement j'ai déjà constaté des problème sen utilisant apt-get et 0 problèmes avec aptitude.

Dans tous les cas cela ne change rien au faite que une R3 c'est vraiment mais alors vraiment pas le top si on a un problèmes ou qu'en veux toucher/installer sans se prendre la tête, pour ça y a du centos/debian/ubuntu ou autre qui ont surement une plus grande communauté que la R3 surtout si par dessus tu met du virtualmin (visiblement y a plein d'astuces et de résolution de problème sur le forum virtualmin si jamais on croise une erreur).

Bref revenons au sujet initiale lancé par @KimsufiFan qui visiblement n'utilise pas une R3 (donc il n'est pas concerné).

Cordialement, janus57
BBR
11/04/2015, 20h39
j'ai eu des serveurs depuis 2004 avec ce type de lien et jamais, je dis bien jamais, cela n'a posé le moindre problème ^^
Les anglais font ce qu'ils veulent mais ce n'est pas forcément la seule solution valable et il y a souvent un monde entre la théorie et le terrain.
janus57
11/04/2015, 19h20
Citation Envoyé par BBR
faux : les logs sont dans /home/log et c'est un lien symbolique depuis /var/log
Bonjour,

ouais enfin d'après les anglais faire un lien symbolique de la sort est moche est dangereux car certains softs ne support pas les liens symbolique pour écrire les logs.

Les anglais font un "mount" de /var/log sur /home/log suivie d'un reboot du serveur (ce qui engendre un downtime) ou alors agrandissent /var/log si ils sont en LVM (downtime aussi il me semble).

Donc pour moi c'est clairement pas standard non plus, perso je laisse tout dans /Var/log, c'est sans doute pas pour rien que tout les logs sont envoyé là dedans.

Cordialement, janus57
BBR
11/04/2015, 18h20
pour preuve OVH a tellement touché (ou c'est webmin j'en sais rien j'ai pas envie de chercher pour être honnête) que l'on peu même plus activer les jails par défaut de fail2ban on est obligé de pratiquement toute les re-faire pour allez chercher le bon logs.
faux : les logs sont dans /home/log et c'est un lien symbolique depuis /var/log
janus57
11/04/2015, 17h59
Bonjour,

pour être encore plus précis vis à vis de la R3 on peu voir ça comme un OS qui a été rendu en partie privé et sortie de sa "norme", pour preuve OVH a tellement touché (ou c'est webmin j'en sais rien j'ai pas envie de chercher pour être honnête) que l'on peu même plus activer les jails par défaut de fail2ban on est obligé de pratiquement toute les re-faire pour allez chercher le bon logs.

Moi sur mon bon vieux Debian j’installe et j'active et voilà le fonctionnement de base est opérationnel sans rien toucher d'autre.

De plus la R3 embarque des "vieux" logiciel genre PHP5.3 (je connais pas la version de MySQL...), se base sur un "vieux" OS (au moment de la alpha/bêta il y était pas cependant, mais cela a pris tellement de temps...) etc...

Après ça c'est que les points visibles, si jamais par malchance tu provoque une erreur "inconnu" tu es pratiquement tout seule vu que c'est un CentOS modifié et que appliqué bêtement les commande pour un CentOS normale risque dans le mieux de casser ta R3 empêchant les futurs MAJ et dans le pire de la rendre HS.

Tu dis de plus qu'il y a 0 doc et 0 chemn standard? Je devrai donc réinstaller R2?
Non la R2 est mort est enterré pour preuve OVH ne la propose plus (normalement...)
Et même si il l'a proposé encore installer une R2 serait comme mettre un gros panneau devant ton serveur qui dit "Venez ici c'est open bar ! Je suis comme un gruyère j'ai plein de trou pour qu'on me hack puis que OVH me mette à la porte".
Car oui 3/4Hacks du serveur ==> rupture du contrat + bye bye

Donc oui la R3 est mieux que la R2 du point de vu sécurité, mais c'est le moyen age face à une Debian ou une Ubuntu couplé à du virtualmin ou autre panel (y a aussi ISPConfig, mais bon après les goûts et couleurs...).

Sinon normalement ton message devrait être visible (mais vide) si tu met des liens ou certaines balises dedans (visiblement les balises [code] et/ou [quote] sont soumis à modération en dessous de 10 messages...).

Cordialement, janus57
BBR
11/04/2015, 17h41
une ML = Mailling List, pour les releases : release-subscribe@ml.ovh.net
buddy
11/04/2015, 17h38
Non, la R2 c'est un nid à faille de sécurité.
Mais la R3 ce n'est pas non plus l'idéal.
Il vaut mieux par exemple debian + virtualmin
graffx
11/04/2015, 17h36
Hello Janus,

en fait je sais qu'il y a 0 message de ma part su ce probleme, c'est le soucis, je ne suis pas un nouvel inscrit, je ne post juste pas souvent en fait. Le probleme est que j'ai dù réécrire mon probleme 3 fois en 3 jours sans succés, aucun soucis d'habitude quand je créé un nouveau sujet!

Alors deux questions sans vouloi empieter sur ce sujet et je vous laisse tranquille:
- que signifie ML?
- Pourquoi personne ne serait fan de la R3, je pensais qu'au contraire c'était mieux que la R2, mais moi en fait OVH m' a bloqué mon serveur car j'avais une attaque dessus, j'ai du reinstaller un nouvel OS et comme j'ai vu a ce moment la R3, je me suis lancé. Pas déçu et je m' en sors a peu prés d'habitude mais la, rien ne passe niveau messagerie . Tu dis de plus qu'il y a 0 doc et 0 chemn standard? Je devrai donc réinstaller R2?

Bon allez, je vous ai assez embeté, bonne soirée a tous.
janus57
11/04/2015, 13h01
Bonjour,

je t'ai donnée un SPF générique qui fonctionne dans 99% des cas (quand le serveur mail est sur le même serveur qui envoie les mails) tu as juste à mettre dans la zone DNS, perso c'est le registrar qui gère ma zone DNS (ovh ou namecheap ou autre) donc 0 prise de tête.

@graffx : 0 message de ta part concernant un problème mails... et de toute façons tu es en R3 donc l'idéal serait de demander via la ML, car personne n'ai vraiment "fan" et "pro" sur une R3 avec 0 documentation et 0 chemin standard.

Cordialement, janus57
BBR
11/04/2015, 11h49
il y a de soucis avec les posts comprenant des liens ou code, d'habitude cela concerne les nouveaux inscrits
graffx
11/04/2015, 11h46
Salut a tous, je suis presque hors sujet, juste pour signaler aux admins que c'est pas cool de ne pas me laisser afficher mon probleme similaire a ce sujet depuis 3 jours.

Et le probleme c'est que je ne sais toujours pas pourquoi. Bref, impossible de faire fonctionner mes maisl et alias, tant pis.

Bon courage pour ta resolution mon ami.
BBR
11/04/2015, 10h30
tu parles peut être du reverse de l'ip ? si oui c'est dans le manager du serveur, tu vas sur IP et tu changes son reverse (mettre un nom de domaine hébergé sur le serveur)
BBR
11/04/2015, 10h29
c'est dans la zone dns sur le manger ovh du domaine si les dns sont gérés par ovh
ou sur la zone dns du domaine serveur si tes dns sont gérés par le serveur
on ne modifié pas la zone dns du serveur, du moins je ne vois pas ce que tu appelles comme ça
KimsufiFan
11/04/2015, 08h42
Oui mais je cherche comment modifier la zone DNS de "ks3094494.kimsufi.com". Je sais modifier la zone DNS des noms de domaine hébergés sur le serveur mais pas la zone DNS de "ks3094494.kimsufi.com".
BBR
11/04/2015, 08h18
Le spf c'est vraiment le plus simple à faire, tu mets un champ TXT, une ligne comme ceci dans la zone dns
Code:
           IN TXT    "v=spf1 a mx ~all"
ou comme te le dit mail-tester
Code:
           IN TXT    "v=spf1 a mx ip4:91.121.194.123 ~all"
pas vraiment de quoi se prendre la tête
KimsufiFan
11/04/2015, 02h01
Janus,

Merci, tu me rassures concernant les redirections OVH.
Pour exim4, je vais l'installer

Mais juste une question auquel j'espère que toi (ou quelqu'un d'autre, je ne voudrais pas abuser de ton temps), pourra répondre :

Je suis en train de faire des tests d'envoi de mail avec www.mail-tester.com et pour pas me prendre la tête, j'envoie des mails directement par ligne de commande :
Code:
echo  "salut quelle note pour cet envoi de mail ?" | mail -s "tester mon envoi de mail" web-QNAUW5@mail-tester.com

J'obtiens un 7/10 à cause de problèmes d'authentification :
[SPF] ks3094494.kimsufi.com n'autorise pas votre serveur 91.121.194.123 à utiliser root(AT)ks3094494.kimsufi.com

Sender Policy Framework (SPF) est un système de validation d'e-mail conçu pour empêcher le spammage en détectant l'usurpation d'adresse e-mail, une vulnérabilité classique, en vérifiant les adresses IP de l'expéditeur.

Vous n'avez pas d'enregistrement SPF, s'il vous plaît ajouter le suivant à votre domaine ks3094494.kimsufi.com :

v=spf1 a mx ip4:91.121.194.123 ~all
Est-il possible de générer un SPF pour ks3094494.kimsufi.com ? Comment faire sachant que ce n'est pas un domaine à proprement parler mais le nom d'hôte de mon serveur Kimsufi ? Merci.
janus57
11/04/2015, 01h10
Bonjour,

c'est que quand une personne envoie un mail à "contact(AT)soldistic.com", OVH l'intercepte et le redirige directement vers soldistic(AT)gmail.com de façon totalement transparente
tu n'a pas besoin de t'inquiéter des blackliste pour ce genre de fonctionnement, c'est OVH qui gère le tout c'est les serveur de OVH qui redirige le mail pas le tiens.

j'en suis encore à chercher comment appliquer correctement le SPF/SenderID à une redirection OVH.
à ma connaissance c'est impossible et inutile.

@KimsufiFan : te casse pas trop la tête hein :
Code:
apt-get install exim4
ensuite tu rajoute l’entré SPF pour TON serveur (genre : "v=spf1 a mx -all" suffit largement) et là tous les mails envoyé depuis ton serveur auront déjà 9/10 de quoi passer sans problème chez Gmail.

Après outlook/msn c'est une autre histoire car même avec SPF/DKIM tu peu te faire refuser ou envoyé en spam.

Si tu veux plus d'infos sur exim4 contact moi par mail, je ferais peut être un tuto et pour info j'ai jamais installé opendkim sur mon serveur car c'est exim qui signe les mails tout seule comme un grand (sur le vps ou j'ai mis le dkim)
Code:
root@janus57-beta:~# dpkg -l | grep "dkim\|exim"
ii  exim4                                4.80-7+deb7u1                 all          metapackage to ease Exim MTA (v4) installation
ii  exim4-base                           4.80-7+deb7u1                 amd64        support files for all Exim MTA (v4) packages
ii  exim4-config                         4.80-7+deb7u1                 all          configuration for the Exim MTA (v4)
ii  exim4-daemon-light                   4.80-7+deb7u1                 amd64        lightweight Exim MTA (v4) daemon
Et pourtant http://www.mail-tester.com/janus57-beta est très content (mail envoyé en SSH, mais normalement avec PHP sa doit passer aussi, je vais faire un tests prochainement).

Cordialement, janus57
KimsufiFan
11/04/2015, 00h18
Citation Envoyé par nowwhat
Attention: les mails sont déclarés sur ton domaine, et reçu d'abord sur ton domaine, pour ensuite être rédigés ("filtrés") vers gmail ? Ne fait pas ça. Le jour que un des tes mails de ton domaine avale un gros quantité des spams, gmail va blacklister ton domaine.
Je te conseille de recevoir les mails chez OVH dans leur boite, et que tu paramètre gmail pour qu'il prélève tes mails sur ton domaine.
Salut Nowwhat. Pour ta question, je ne sais pas trop quoi te répondre. Plus je crois m'avancer sur le sujet, plus ça devient flou
En fait ce que je veux, c'est que quand une personne envoie un mail à "contact(AT)soldistic.com", OVH l'intercepte et le redirige directement vers soldistic(AT)gmail.com de façon totalement transparente. Exemple :
- Je me connecte sur ma boite hotmail "expediteur(AT)hotmail.com"
- J'envoie un mail à "contact(AT)soldistic.com"
- OVH intercepte le mail et le redirige vers "soldistic(AT)gmail.com" de façon transparente
- Gmail reçoit le mail. Il croit que le mail a directement été envoyé de "expediteur(AT)hotmail.com" vers "soldistic(AT)gmail.com" sans passer par un relais et donc il applique ses propres règles de filtrage de spam sans risque de blacklister le serveur OVH qui a fait le relai ni même mon serveur Kimsufi qui héberge le nom de domaine soldistic.com dont OVH se fait le relai.

Pour l'instant la redirection fonctionne parfaitement avec la Zone DNS que j'ai citée dans mon précédent message, mais ta mise en garde par rapport à un possible blacklistage du serveur m'a alerté et me pousse à me poser des questions sur l'efficacité d'une telle redirection.


Pour envoyer des mails à partir de ton serveur: paramètre ton envoi des mails pour qu'il passe par ssl://smtp.gmail.com porte 465 + ton login gmail + mot de passe gmail.
Très intéressant. Est-ce que tu aurais sous la main un tuto qui explique comment faire cela (sinon pas grave, je chercherai de moi-même) ? Sendmail et Postfix sont disponibles sur mon Kimsufi mais j'ai installé Postfix car j'avais plein de problèmes d'envois de mail avec Sendmail.

Du coup, pour répondre à la question de Janus, autant pour moi, j'envoie bien des mails à partir de mon serveur. Ils ont l'air d'être correctement acheminés SAUF vers Hotmail qui ne reçoit rien du tout (le mail n'est même pas placé en spam) alors que si j'envoie vers une boite Gmail ou Yahoo, ça passe.

Sinon même question qu'à NowWhat, si tu as un tuto pour installer exim4 sur serveur Kimsufi, je suis preneur, sinon je ferai mes propres recherches. Je dois dire que ce 10/10 fait rêver Moi je suis loin du compte, j'en suis encore à chercher comment appliquer correctement le SPF/SenderID à une redirection OVH. Quant à DKIM, j'arrive même pas à installer OpenDKIM sur le serveur. Quand je tape :
Code:
apt-get install opendkim opendkim-tools
Ca me dit :
Code:
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
E: Impossible de trouver le paquet opendkim
Mais bon ça c'est pas grave, chaque chose en son temps. J'essaie pour l'instant de faire en sorte que mes mails soient correctement reçus et acheminés par les autres biais.
janus57
10/04/2015, 12h06
Bonjour,

@KimsufiFan : tu es sûre que 0 mails partent de ton serveur ??

Car bon si dessus tu as un serveur web (apache/nginx + php + mysql) y a de forte chance que tu es besoin d'un serveur mail soit pour envoyer directement les mails issue de ton/tes site(s), soit un serveur mail qui est configuré pour utiliser un MXPlan directement mais en aucun cas le serveur peu directement utiliser le service de redirection OVH (il me semble et si je dit pas de conneries).

Voilà pourquoi perso j'install un petit exim4 qui envoie tous les mails PHP comme un grand tout seul et tout le reste est pris en charge par le service de redirection mail de OVH.

Configurer un exim4 prend 24 à 48H juste car y a du DNS à changer, sinon la config en elle même c'est maximum 30minutes et à la fin ça donne : http://www.mail-tester.com/janus57-beta

10/10 : SPF + DKIM + DMARC + SSL/TLS sur SMTP et voilà normalement tous les service sont content si le contenu du mail n'est pas un spam

Cordialement, janus57
nowwhat
10/04/2015, 08h57
Citation Envoyé par KimsufiFan
....
Est-il nécessaire de mettre en place un SPF, sachant que les mails ne sont pas directement envoyés par le serveur mais simplement redirigés vers gmail par OVH ?
Attention: les mails sont déclarés sur ton domaine, et reçu d'abord sur ton domaine, pour ensuite être rédigés ("filtrés") vers gmail ? Ne fait pas ça. Le jour que un des tes mails de ton domaine avale un gros quantité des spams, gmail va blacklister ton domaine.
Je te conseille de recevoir les mails chez OVH dans leur boite, et que tu paramètre gmail pour qu'il prélève tes mails sur ton domaine.

Pour envoyer de mails à partir de ton serveur: paramètre ton envoi des mails pour qu'il passe par ssl://smtp.gmail.com porte 465 + ton login gmail + mot de passe gmail.
KimsufiFan
10/04/2015, 02h48
Rebonjour. Encore une question : Est-il nécessaire de mettre en place un SPF, sachant que les mails ne sont pas directement envoyés par le serveur mais simplement redirigés vers gmail par OVH ? Si oui, quelle adresse IP dois-je mettre dans le SPF pour le champ "ip4" et quel hostname pour le champ "mx"?
Code:
IN      TXT     "v=spf1 a mx ptr ip4:xxx.xxx.xxx.xxx mx:nom.domaine.tld ~all"
Voici ma zone DNS actuelle :
Code:
$TTL 86400
@	IN SOA dns105.ovh.net. tech.ovh.net. (2015040713 86400 3600 3600000 300)
                  IN NS     ns105.ovh.net.
                  IN NS     dns105.ovh.net.
                  IN MX 1   redirect.ovh.net.
                  IN A      91.121.194.123
ftp               IN A      91.121.194.123
www               IN MX 1   redirect.ovh.net.
www               IN A      91.121.194.123
Merci !
janus57
08/04/2015, 03h11
Bonjour,

pour DKIM et SPF c'esr lié aux mails (regarder mon lien mail-tester pour un exemple).

Sinon pour ce que tu as dans ta zone DNS aucune idée, je sais que perso déjà j'utilise que la manager V3 et surtout je dégage les zone DNS inutilisé, j'ai juste des champs A + AAAA+ TXT (SPF) + MX et rien d'autre (j'ai pas mis DKIM en place car les mails passent très bien avec juste le SPF donc cela me suffit pour le moment).

Cordialement, janus57
KimsufiFan
08/04/2015, 01h50
Salut, juste un retour pour vous dire que les redirections fonctionnent dorénavant parfaitement grâce au tuto de BBR.

Juste un truc, tu as écrit dans le tuto : "Dans Domaines & DNS vous devez retrouver les mêmes DNS que ceux de la zone"
Au lieu de : "Dans Domaines&DNS>>>ServeursDNS vous devez retrouver les mêmes DNS que ceux de la zone"

Sinon j'ai trouvé que les lignes à rentrer dans la Zone DNS manquaient un petit peu d'explication (par exemple la ligne qui commence par "2014._domainkey" je ne sais pas à quoi elle sert). Mais bon l'essentiel est là, ça fonctionne, je n'ai tout simplement pas mis les lignes que je ne comprenais pas et qui doivent à mon avis être liées à l'authentification du serveur pour éviter que les mails soient mis dans le dossier spam, j'étudierai ces paramètres plus tard. Merci encore


EDIT : Sinon vous savez à quoi correspondent ces champs qui ont été automatiquement ajoutés par le Manager ?
Code:
IN TXT    "1|www.soldistic.com"
www               IN TXT    "3|welcome"
www               IN TXT    "l|fr"
janus57
07/04/2015, 14h06
Citation Envoyé par BBR
je n'aime pas gmail, mais c'est qu'une histoire de goûts, je préfère payer 5 euros par domaine (valable durant la vie entière du domaine).
Bonjour,

perso pour ma part les mails sont rediriger sur d'autre adresse @nom-de-association.tld, ce qui fait que tout les mails arrive au même endroit et surtout que ces adresses mails sont géré par un hébergeur aussi (like OVH), donc pas d’entretien à faire, en cas de blacklistage (jamais arrivé pour le moment) un petit ticket support et voilà, mais chez OVH c'est le même principe avec les MX Plan (il me semble que c'est ça le nom...)

Cordialement, janus57
BBR
07/04/2015, 13h57
je n'aime pas gmail, mais c'est qu'une histoire de goûts, je préfère payer 5 euros par domaine (valable durant la vie entière du domaine).
janus57
07/04/2015, 13h41
Bonjour,

par contre rediriger tout ce qui arrive sur le serveur vers gmail est une très mauvaise idée car cela va envoyer aussi les spams et gmail va mettre ton serveur en blacklist
non ici il souhaite utiliser la redirection mail de OVH, donc ce sont les serveur de OVH qui feront le "relay" et donc les spam passeront surement à la trappe par VR (VadeRetro).

J'utilise aussi les redirection mail sur un domaine pour une association, 0 problèmes et cela évite de payer pour avoir les mails chez OVH (on paye déjà un autre hébergeur pour ça).

Cordialement, janus57
KimsufiFan
07/04/2015, 09h31
Citation Envoyé par BBR
Tu trouveras des explications par ici http://www.how-to.ovh/viewtopic.php?f=21&t=2
Ce tuto est d'une clarté redoutable. Merci BBR !
Et hop, www.how-to.ovh en bookmark !
BBR
07/04/2015, 09h26
il faut faire ceci dans le manager V3 ( https://www.ovh.com/managerv3/beta/h...uage=fr&csid=0 )
- aller sur le domaine, puis emails, puis adresse email, là tu crées ta boite maboite@mondomaine.tld
- ensuite tu reviens sur emails puis anti spam et antivirus (tu choisis ce qui te convient)
- ensuite tu reviens sur emails, puis redirections email, tu crées maboite@mondoamine.tld vers adresse@gmail.com
Dans domaines et DNS, puis zone DNS, tu cliques sur :
Zone DNS
Voir la zone en mode texte
là tu vas voir des lignes de ce style (selon ce que tu as choisi en anti spam, antivirus)
Code:
                       IN MX 1   mx3.ovh.net.
                       IN MX 100 mxb.ovh.net.
                       IN MX 5   mx4.ovh.net.
si les DNS sont gérés par ovh, rien d'autre à faire, si c'est géré sur le serveur, tu mets ces lignes dans la zone dns du serveur
BBR
07/04/2015, 08h53
Tu trouveras des explications par ici http://www.how-to.ovh/viewtopic.php?f=21&t=2
par contre rediriger tout ce qui arrive sur le serveur vers gmail est une très mauvaise idée car cela va envoyer aussi les spams et gmail va mettre ton serveur en blacklist
KimsufiFan
07/04/2015, 04h46
Merci pour ta réponse

Comment faire en sorte qu'OVH gère les DNS de mon serveur dédié ?

Dois-je rentrer les DNS d'OVH (dns105.ovh.net et ns105.ovh.net) dans la rubrique "Soldistic.com > Domaines et DNS > Serveurs et DNS" du Manager ou cette rubrique doit-elle pointer sur le serveur kimsufi, puis à partir du serveur kimsufi je définis les DNS sur dns105.ovh.net et ns105.ovh.net ? Cette question peut paraitre stupide mais comme tu t'en doutes je ne suis pas un expert dans ce domaine, merci
janus57
07/04/2015, 03h49
Bonjour,

le plus simple, laisse OVH gérer les DNS.
1) tu as les gestion des DNS en moins donc juste bind9 pour du cache local (économie ressources + bande passante)
2)les serveurs de OVH sont bien redondé (comparé a un KS).
3)y a éventuellement du anycast si on a pris l'option
4) plus besoin de se faire chier avec le DNS secondaire et le ownercheck et la destruction en cas de changement etc...

Bref DNS OVH (ou DNS registrar) == gain de temps.

Sinon pour répondre à ta question il faut : "MX 1 redirect.ovh.net."

Et en exemple de DNS gérer par un registrar ou un service gratuit : janus57-beta.ga
Et au niveau des mails qui sortent du serveur (uniquement via mail() ou commande SSH, tout le reste c'est aussi de la redirection vers du gmail/hotmail/laposte.net) : http://www.mail-tester.com/janus57-beta

Le tout sur un VPS Bêta dopé au SSD, mais pour un dédié on reste sur le même principe, l'externalisation de certains services (ici DNS + mail).

Cordialement, janus57
KimsufiFan
07/04/2015, 01h43
Bonjour,

Je souhaite bénéficier du service gratuit de redirection des mails proposé par le Manager dans la rubrique :
EMAILS > REDIRECTIONS E-MAILS

J'ai redirigé via cette rubrique "contact at soldistic.com" vers "gmail at soldistic.com". Malheureusement , la modification n'est pas prise en compte car il faut modifier les DNS, or le Manager, bien évidemment, oublie de donner cette information pourtant essentielle au fonctionnement des redirections

Donc j'en fais appel à la communauté, quels changemetns dois-je effectuer aux enregistrements DNS du nom de domaine soldistic.com afin qu'OVH gère les redirections ? JE NE SOUHAITE PAS QUE MON SERVEUR DEDIE S'OCCUPE DES MAILS DE QUELQUE MANIERE QUE CE SOIT. JE VEUX QUE CE SOIT OVH QUI S'EN CHARGE. Je n'ai pas besoin de comptes pops, juste de redirections.

Voici mes enregistrement DNS actuels :
soldistic.com. IN SOA ks3094494.kimsufi.com. blahblah.yahoo.fr. (
1304435769
10800
3600
604800
38400 )
soldistic.com. IN NS ns.kimsufi.com.
soldistic.com. IN NS ks3094494.kimsufi.com.
soldistic.com. IN A 91.121.194.123
soldistic.com. IN TXT "v=spf1 a mx ptr ip4:91.121.194.123 mx:mail.soldistic.com ~all"
soldistic.com. IN MX 10 mail.soldistic.com.
J'ai trouvé sur internet des trucs genre "IN MX mx0.ovh.net", "IN MX mxb.ovh.net", "redirect.ovh.net", mais la prise en compte des dns prenant jusqu'à 24, je préfère pas ne me tromper.

Merci d'avance pour votre aide !