nowwhat
25/11/2016, 19h24

Ce qui 'il faut faire :
Paramétrer l'envoi des mails correctement.
5 mots pour tout un technique.

D'abord : il faut que mail-tester te donne 10/10 - et pas 9/10 ou moins, avant de penser envoyer des mails ailleurs.

Exemple :
Dans le DNS t'as quelque chose comme ceci :
MX 10 mail.ton-domaine.tld
ou
MX 10 ton-domaine.tld
Le reverse de ton IP doit être
mail.ton-domaine.tld
ou
ton-domaine.tld
Après validation, ça va durer 12 à 24 heures (délai DNS) avant que c'est OK.

mail-tester.com doit le confirmer.
Exemple : pour te motiver ! : https://www.mail-tester.com/web-pa84q
Je ne sais pas si ISPConfig pourait t'asister à mettre DMARC en place - si c'est le cas, fait-le.
GMail, Yahoo, etc l'utilisent maintenant.
Quand tu pense que t'as tout fini, sache que gmail préfère de loin travailler avec le IPv6 - comme ton serveur mail (postfix).
Donc : paramètre aussi le reverse de ton IPv6 déjà (c'est la même que le IPv4).
Ajoute ton IPv6 à ton SPF (si nécessaire).
Ajoute le champs AAAA dans ta zone DNS.
Fait en sorte que ton "MX" dans ta zone pourrait être résolu vers un IPv4 et IPv6.
Exemple : ma zone test-domaine.fr :
Code:
$ORIGIN . $TTL 10800 ; 3 hours test-domaine.fr. IN SOA ns311465.ip-1xx-165-201.eu. postmaster.test-domaine.fr. ( 2016110301 ; serial 10800 ; refresh (3 hours) 3600 ; retry (1 hour) 1209600 ; expire (2 weeks) 43200 ; minimum (12 hours) ) IN NS ns311465.ip-1xx-165-201.eu. IN NS sdns2.ovh.net. IN NS ns1.rollernet.us. IN NS ns2.afraid.org. IN NS ns2.rollernet.us. A 5.196.43.182 AAAA 2001:41d0:2:927b::15 MX 10 mail.test-domaine.fr. MX 20 mail2.test-domaine.fr. $ORIGIN test-domaine.fr. imap A 5.196.43.182 AAAA 2001:41d0:2:927b::15 mail A 5.196.43.182 AAAA 2001:41d0:2:927b::15 ns1 A 5.196.43.182 AAAA 2001:41d0:2:927b::15 ns2 A 213.251.188.141 AAAA 2001:41d0:1:4a8d::15 pop A 5.196.43.182 AAAA 2001:41d0:2:927b::15 pop3 A 5.196.43.182 AAAA 2001:41d0:2:927b::15 smtp A 5.196.43.182 AAAA 2001:41d0:2:927b::15 www A 5.196.43.182 AAAA 2001:41d0:2:927b::15 ts A 5.196.43.182 AAAA 2001:41d0:2:927b::15 mail2 IN A 92.222.20.243 mail2 IN AAAA 2001:41d0:52:cff::1286 postmaster.at TXT "postmaster@test-domaine.fr" test-domaine.fr. IN TXT "v=spf1 a mx ip4:5.196.43.182 ip6:2001:41d0:2:927b::15 -all" test-domaine.fr. IN SPF "v=spf1 a mx ip4:5.196.43.182 ip6:2001:41d0:2:927b::15 -all" mail._domainkey IN TXT ( "k=rsa\; " "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQK" "BgQDG3IyWj6z3gR3viAHhiBO7EodhJr01ALrJ" "KUZ8jEIFgXwMoIRB7ihOgzaxYZqnN+XAkj+kl" "DJKjdhAXCS4PyP5BUexFMOZysPaL/CVXBtqgi" "QJVLGRGcp+rZWY+GhqrRvYOfUSZ+LD43oEe7T" "qtJWmZJCgg290KI266a+CYLoQ4QIDAQAB" ) default._domainkey IN TXT ( "v=DKIM1; k=rsa; " "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKB" "gQCc71ECfjsW7NU8VnzDnRwsoJFnRDI6jbFbcB" "1jzfFWM7k7TN46MwW/voag9lE/OG2jhLnoc61m" "a1ki5iGNySvAe4ki7IoDMjJmShs/Fk3kYWTSgc" "Rmo74C8Q1SgTY5N+r1ZUthPgHqhoYHlDSiJRb5" "B9cERs/bDjS8OQzmgjFPFQIDAQAB" ) ; ----- DKIM key default for test-domaine.fr _dmarc IN TXT ( "v=DMARC1;p=reject;sp=reject;pct=100;adkim=r;aspf=r;" "fo=1;ri=86400;rua=mailto:postmaster@test-domaine.fr" )
Et oui, j'ai deux serveur MX - le MX backup est un VPS à 3 balles.
Et quand tu pense que t'es bon, il reste toujours du boulot.
Test ton mail avec : https://www.checktls.com - mission : il te faut des Ok partout ... Les serveurs mail des grosses boites préfèrent tous les mails qui passent par SSL ...
Test tes site avec https://www.ssllabs.com/ssltest/