We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Debian 8 & ispconfig soucis mail


nowwhat
25/11/2016, 20h24
Citation Envoyé par vincent77
j'ai fait quelque test et ip du serveur ne semble pas être blacklisté.
Faut pas faire des 'tests' - tu risque justement que gmail ou hotmail te listeront dans leur propre lists "IP non souhaité" et dans ce cas t'es bon pour quelques jours /semaines de refus.
Ce qui 'il faut faire :
Paramétrer l'envoi des mails correctement.
5 mots pour tout un technique.

Citation Envoyé par vincent77
apres test mail-tester.com me renvoie ceci :
Nous n'avons pas trouvé de serveur mail (MX Record) derrière votre nom de domaine .
Nous vérifions si vous avez un serveur email (MX Record) derrière votre nom de domaine
C'est le bon début !
D'abord : il faut que mail-tester te donne 10/10 - et pas 9/10 ou moins, avant de penser envoyer des mails ailleurs.

Citation Envoyé par vincent77
je l'ai fait autant sur ovh que ispconfig mais tj pas...
Dans le Manager de ton serveur, il faut paramétrer le reverse de ton IP.
Exemple :
Dans le DNS t'as quelque chose comme ceci :
MX 10 mail.ton-domaine.tld
ou
MX 10 ton-domaine.tld

Le reverse de ton IP doit être
mail.ton-domaine.tld
ou
ton-domaine.tld

Après validation, ça va durer 12 à 24 heures (délai DNS) avant que c'est OK.

Citation Envoyé par vincent77
j'ai mis en place le spf et le dkim mais le problème persiste et ce que quelqu’un aurai une piste ?
Ca, c'est bon ça !
mail-tester.com doit le confirmer.

Exemple : pour te motiver ! : https://www.mail-tester.com/web-pa84q

Je ne sais pas si ISPConfig pourait t'asister à mettre DMARC en place - si c'est le cas, fait-le.
GMail, Yahoo, etc l'utilisent maintenant.

Quand tu pense que t'as tout fini, sache que gmail préfère de loin travailler avec le IPv6 - comme ton serveur mail (postfix).
Donc : paramètre aussi le reverse de ton IPv6 déjà (c'est la même que le IPv4).
Ajoute ton IPv6 à ton SPF (si nécessaire).
Ajoute le champs AAAA dans ta zone DNS.
Fait en sorte que ton "MX" dans ta zone pourrait être résolu vers un IPv4 et IPv6.

Exemple : ma zone test-domaine.fr :

Code:
$ORIGIN .
$TTL 10800      ; 3 hours
test-domaine.fr.        IN SOA ns311465.ip-1xx-165-201.eu. postmaster.test-domaine.fr. (
        2016110301 ; serial
        10800      ; refresh (3 hours)
        3600       ; retry (1 hour)
        1209600    ; expire (2 weeks)
        43200      ; minimum (12 hours)
)
        IN NS ns311465.ip-1xx-165-201.eu.
        IN NS sdns2.ovh.net.
        IN NS ns1.rollernet.us.
        IN NS ns2.afraid.org.
        IN NS ns2.rollernet.us.

        A               5.196.43.182
        AAAA    2001:41d0:2:927b::15

        MX      10 mail.test-domaine.fr.
        MX      20 mail2.test-domaine.fr.

$ORIGIN test-domaine.fr.

imap            A               5.196.43.182
                AAAA    2001:41d0:2:927b::15
mail            A               5.196.43.182
                AAAA    2001:41d0:2:927b::15
ns1             A               5.196.43.182
                AAAA    2001:41d0:2:927b::15
ns2             A            213.251.188.141
                AAAA    2001:41d0:1:4a8d::15
pop             A               5.196.43.182
                AAAA    2001:41d0:2:927b::15
pop3            A               5.196.43.182
                AAAA    2001:41d0:2:927b::15
smtp            A               5.196.43.182
                AAAA    2001:41d0:2:927b::15
www             A               5.196.43.182
                AAAA    2001:41d0:2:927b::15
ts              A               5.196.43.182
                AAAA    2001:41d0:2:927b::15

mail2   IN A 92.222.20.243
mail2   IN AAAA 2001:41d0:52:cff::1286

postmaster.at   TXT     "postmaster@test-domaine.fr"

test-domaine.fr.        IN TXT "v=spf1 a mx ip4:5.196.43.182 ip6:2001:41d0:2:927b::15 -all"
test-domaine.fr.        IN SPF "v=spf1 a mx ip4:5.196.43.182 ip6:2001:41d0:2:927b::15 -all"

mail._domainkey IN TXT ( "k=rsa\; "
        "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQK"
        "BgQDG3IyWj6z3gR3viAHhiBO7EodhJr01ALrJ"
        "KUZ8jEIFgXwMoIRB7ihOgzaxYZqnN+XAkj+kl"
        "DJKjdhAXCS4PyP5BUexFMOZysPaL/CVXBtqgi"
        "QJVLGRGcp+rZWY+GhqrRvYOfUSZ+LD43oEe7T"
        "qtJWmZJCgg290KI266a+CYLoQ4QIDAQAB" )

default._domainkey IN TXT ( "v=DKIM1; k=rsa; "
        "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKB"
        "gQCc71ECfjsW7NU8VnzDnRwsoJFnRDI6jbFbcB"
        "1jzfFWM7k7TN46MwW/voag9lE/OG2jhLnoc61m"
        "a1ki5iGNySvAe4ki7IoDMjJmShs/Fk3kYWTSgc"
        "Rmo74C8Q1SgTY5N+r1ZUthPgHqhoYHlDSiJRb5"
        "B9cERs/bDjS8OQzmgjFPFQIDAQAB" ) ; ----- DKIM key default for test-domaine.fr

_dmarc IN TXT ( "v=DMARC1;p=reject;sp=reject;pct=100;adkim=r;aspf=r;"
        "fo=1;ri=86400;rua=mailto:postmaster@test-domaine.fr" )
PS : oui, j'ai plusieurs serveur secondaire DNS (pourquoi ce limiter à 2 quand on peut avoir 5 pour le même prix ?).
Et oui, j'ai deux serveur MX - le MX backup est un VPS à 3 balles.


Et quand tu pense que t'es bon, il reste toujours du boulot.
Test ton mail avec : https://www.checktls.com - mission : il te faut des Ok partout ... Les serveurs mail des grosses boites préfèrent tous les mails qui passent par SSL ...
Test tes site avec https://www.ssllabs.com/ssltest/

vincent77
25/11/2016, 15h02
Bonjour a tous,

voila j'ai un petit soucis j'ai pris il y a peux un serveur dédier kimsufi avec Debian 8 et ispconfig tout fonctionne hormis un soucis e-mail.

j'ai donc un nom de domaine acheter chez ovh qui pointe sur mes dns perso créer sur le kimsufi.

je reçois très bien les mails sur mon adresse créer contact@mondomaine.pro.

par contre quand il s'agit dans envoyer la sa coince que ce sois hotmail ou gmail il refuse e-mail et je reçois ceci :

`I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.`

j'ai fait quelque test et ip du serveur ne semble pas être blacklisté.

apres test mail-tester.com me renvoie ceci :

Nous n'avons pas trouvé de serveur mail (MX Record) derrière votre nom de domaine .
Nous vérifions si vous avez un serveur email (MX Record) derrière votre nom de domaine

Vous devriez publier une entrée DNS (de type MX) sur votre nom de domaine black-label.pro ou utiliser une adresse de rebond différente.

je l'ai fait autant sur ovh que ispconfig mais tj pas...

j'ai mis en place le spf et le dkim mais le problème persiste et ce que quelqu’un aurai une piste ?

merci d'avance.