OVH Community, your new community space.

[urgent] Configurer sendmail (DNS, IPv6 etc.)


BBR
12/02/2016, 20h11
Citation Envoyé par orugari
Debian 8.3, un panel? aucune idée
c'est ton serveur ? Tu es l'admin dessus ? Si c'est oui à ces 2 questions, je crains fort qu'on te revoie très vite avec un "urgent, mon serveur a été hacké"....
Bonne chance ^^

nowwhat
12/02/2016, 20h11
postfix va utiliser aussi de préférence l'IPv6 (sauf si tu ajoute "inet_protocols = ipv4"" à /etc/postfix/main.cf).
Sinon, le soucis persistera.

nowwhat
12/02/2016, 20h07
Ok.

https://forum.kimsufi.com/showthread...l=1#post197037 et choisi la pillule bleu ... euh : Plan B: interdire outil qui "send le mail" (sendmail ?) et utilise Google pour trouver la solution.
Je préconise : ces mots sendmail ipv6 dissable et ..... => solution => https://www.google.fr/search?q=sendm...m6E4OfU-nbgMgP

orugari
12/02/2016, 20h05
Problème résolu en jetant sendmail et en utilisant postfix.
Gros merci à vous pour m'avoir aiguillé.

orugari
12/02/2016, 19h25
Debian 8.3, un panel? aucune idée

BBR
12/02/2016, 19h10
tu ne nous as pas donné un renseignement indispensable : quelle distribution sur le serveur ? Debian, Centos... avec un panel, si oui lequel, etc.

orugari
12/02/2016, 19h05
Bon j'abandonne, je ne comprends pas. J'ai beau suivre xx tuto, rien ne change. J'ai essayé d'utiliser le smtp google, ca marchait jusqu'à une alerte connexion bloquée.
Maintenant j'ai une erreur de DNS, plus aucun mail ne passe.

Si une personne est OK pour m'aider directement sur le serveur contre une compensation financière, un petit MP. Le urgent c'est pas un clic bait, c'est VRAIMENT urgent.

nowwhat
12/02/2016, 16h36
Pas bon encore, mais, bonne nouvelle, pas faux non plus.
Il y a autre chose à faire, comme:
Dès que t'as ton nom de domaine, disons balblabla.tld, changer le reverse ..... dans le Manager de ton KS pour que le reverse de ton IP est (exemple) mail.blablabla.tld ou blablabla.tld tyout court.
Bien sur, dans le Manager de ton nom de domaine, il faut que le champ A pointe vers ton serveur (Le A sera l'IP de ton serveur).
Puis que le champ MX sera le sous domaine mail.blablabla.tld (ou blablabla.tld tout court).

Par ce que t'as accès à ta zone de ton nom de domaine "blablabla.tld ", tu va aussi ajouter :
Code:
     IN TXT "v=spf1 mx  -all"
et hoppa, ton SPF est ok.

Pour le DKIM, ça va être un peu plus chaud
C'est là ou la partie "beaucoup lire, comme à l'école" va commencer (et c'est sans alternative, ni raccourcis, ni exception).

BBR
12/02/2016, 16h34
salut, déjà évite le "Urgent" car ici il n'y a que des clients comme toi qui viennent donner un coup de main
Et il faut au minimum donner la distribution que tu as installé
Regarde par là, tu auras déjà de quoi configurer (fais pareil pour le reverse de l'ipv6) : https://www.how-to.ovh/viewtopic.php?f=21&t=74

orugari
12/02/2016, 15h38
Bon alors si je comprend bien, il faut un nom de domaine qui remplacera le Reverse actuel pour être changé dans /etc/hostname, j'ai bon ?

orugari
12/02/2016, 15h22
Voici quelques précisions

J'ai plusieurs sous-domaines qui redirigent vers le serveur (différents utilisateurs serveur et noms de domaine chez ovh) et j'ai un script php qui permet d'envoyer des mails, utilisant des domaines différents.

serait-ce une solution d'utiliser un relay (gmail ou autre) mais de pouvoir avoir un header (From: xxx@xxx.xx) different?

nowwhat
12/02/2016, 15h00
Citation Envoyé par orugari
..... je n'ai pas de nom de domaine ou de redirection ou autre... J'ai juste le serveur kimsufi.
Et t'as compris : t'as pas accès à la "zone DNS" (xxx.eu) que KS (la société) t'offre pour que tu accède ton serveur autrement qu'avec son IP.
Il est donc impossible d'ajouter un champ SPF, idem pour le DKIM ....

Ton serveur peut tout faire, mais pas gérer des mails (en ce moment). Il te faut un nom de domaine pour ça (même le truc à 1 € ex. TVA / l’année pourrait le faire).

Mais t'as un autre soucis : avant de "gérer ce propres mails" il faut d'abord comprendre ce que c'est : un émail. Tu nous démontre que ce n'est pas encore le cas. Je te conseille d’étudier cette question d'abord.

orugari
12/02/2016, 14h36
Je n'ai jamais modifié l'IPv4 dans mon manager.

Je viens de voir mail-tester.

- Vous n'avez pas d'enregistrement SPF, s'il vous plaît ajouter le suivant à votre domaine xxx.eu
Ici je ne vois pas comment faire, je n'ai pas de nom de domaine ou de redirection ou autre... J'ai juste le serveur kimsufi. Donc suivre le guide (ovh?) aucune idee! Cela se fait naturellement sous debian j'imagine, en installant... quelque chose..?

- Votre message n'est pas signé avec DKIM
Aucune idee de comment faire, mes recherches m'embrouillent plus qu'autre chose...

Le reste est bon.

nowwhat
12/02/2016, 14h24
Citation Envoyé par orugari
Je n'ai jamais rien fait de tel.
d'ou la raison pourquoi Gmail pleure.

La configuration de votre serveur (utilisé pour envoyer des mails) n'est pas fini.

Citation Envoyé par orugari
J'imagine que c'est dans ajouter un DNS secondaire ? Je ne sais meme pas comment remplir les champs..
Noop.
Au même endroit ou vous avez modifié le reverse de votre IPv4 - dans le Manager de votre serveur - section IP (je pense, pas vu le nouveau Manager de KS).


Plan B: interdire à votre serveur mail d'utiliser l'IPv6 de votre serveur.
Tout le monde va parler "IPv4", ce qui va simplifier un peu vos soucis.

Pour savoir si gmail va pleurer, rien est plus simple. https://www.mail-tester.com/ et n'arrête pas de "paramétrer" tant que Mail tester n’affiche pas 10/10.
Mail tester fonctionne uniquement avec les IPv4 ... quoi que le config Ipv6 n'est pas très sorcier non plus, une fois que t'as tout compris coté IPv4.

orugari
12/02/2016, 14h24
J'ai vraiment besoin d'aide, je me rend malade a essayer de configurer comme il faut.

Je peux envoyer sur n'importe quelle boite sauf gmail. Et je ne comprends pas DKIM, reverse ipv6 etc. Je me noie.

Je ne sais PAS du tout comment configurer comme il faut et je ne trouve rien qui puisse m'aider sur le net.
Je dois entrer reverse dans l'onglet IP, mais je ne sais même pas quoi écrire dans reverse... Mais apres cela fait, dois-je changer quelque chose dans le fichier de config de sendmail ?

orugari
12/02/2016, 14h02
Citation Envoyé par janus57
Bonjour,

dans le manager KS comme vous avez fait pour l'IPv4 et si vous l'avez pas fait c'est le moment, idem pour définir un "bon" hostname.

Cordialement, janus57
Je n'ai jamais rien fait de tel. J'imagine que c'est dans ajouter un DNS secondaire ? Je ne sais meme pas comment remplir les champs..

janus57
12/02/2016, 13h16
Bonjour,

dans le manager KS comme vous avez fait pour l'IPv4 et si vous l'avez pas fait c'est le moment, idem pour définir un "bon" hostname.

Cordialement, janus57

orugari
12/02/2016, 13h03
Citation Envoyé par janus57
Bonjour,

c'est pas un problème de sendmail c'est un problème que vous n'avez pas de reverse IPv6.


Cordialement, janus57

Justement, comment puis-je ajouter cette option?

janus57
12/02/2016, 12h41
Bonjour,

c'est pas un problème de sendmail c'est un problème que vous n'avez pas de reverse IPv6.
Authentification et identification

Pour être identifié à coup sûr dans Gmail :

Utilisez une adresse IP cohérente pour envoyer vos messages en masse.
Conservez des enregistrements DNS inversés valides pour la ou les adresses IP à partir desquelles vous envoyez des messages et qui pointent vers votre domaine.
Utilisez la même adresse dans l'en-tête "De" de chaque message en masse que vous envoyez.

Nous vous conseillons également de prendre les précautions suivantes :

Signez vos messages à l'aide du protocole DKIM. Nous ne pouvons pas authentifier les messages signés à l'aide de clés inférieures à 1 024 bits.
Publiez un enregistrement SPF.
Publiez des règles DMARC.

En savoir plus sur l'authentification des e-mails
Instructions supplémentaires pour IPv6
L'adresse IP d'expédition doit comporter un enregistrement PTR (c'est-à-dire un enregistrement DNS inversé de cette adresse) et doit correspondre à l'adresse IP obtenue par la résolution DNS de transfert du nom d'hôte indiqué dans l'enregistrement PTR. Si ces conditions ne sont pas remplies, les messages correspondants sont marqués comme spam, voire rejetés.
Le domaine d'expédition doit réussir le contrôle SPF ou DKIM, faute de quoi les messages qui en proviennent peuvent être marqués comme spam.
Cordialement, janus57

orugari
12/02/2016, 12h21
Bonjour,
Je fais fasse à un probleme assez genant. Il m'est impossible d'envoyer des mails à une adresse de type gmail.

Voici l'erreur que j'ai

Code:
**550-5.7.1 [2001:41d0:e:4c8::1] Our system has detected that this message does not meet IPv6 sending guidelines regarding PTR records and authentication. Please review
550-5.7.1  https://support.google.com/mail/?p=ipv6_authentication_error for more** information. ej8si17844651wjd.175 - gsmtp
/root/dead.letter... Saved message in /root/dead.letter
Closing connection to gmail-smtp-in.l.google.com.
>>> QUIT
En checkant l 'adresse je vois:

Use a consistent IP address to send bulk mail.
Keep valid reverse DNS records for the IP address(es) from which you send mail, pointing to your domain.
Use the same address in the 'From:' header on every bulk mail you send.

Du coup je viens vous demander comment configurer sendmail pour que les mails soit considéré bon par Gmail? (et certainement d'autre) Je suis sous Debian 8

Merci !