nowwhat
25/11/2016, 19h24
Envoyé par vincent77
Ce qui 'il faut faire :
Paramétrer l'envoi des mails correctement.
5 mots pour tout un technique.
Envoyé par vincent77
D'abord : il faut que mail-tester te donne 10/10 - et pas 9/10 ou moins, avant de penser envoyer des mails ailleurs.
Envoyé par vincent77
Exemple :
Dans le DNS t'as quelque chose comme ceci :
MX 10 mail.ton-domaine.tld
ou
MX 10 ton-domaine.tld
Le reverse de ton IP doit être
mail.ton-domaine.tld
ou
ton-domaine.tld
Après validation, ça va durer 12 à 24 heures (délai DNS) avant que c'est OK.
Envoyé par vincent77
mail-tester.com doit le confirmer.
Exemple : pour te motiver ! : https://www.mail-tester.com/web-pa84q
Je ne sais pas si ISPConfig pourait t'asister à mettre DMARC en place - si c'est le cas, fait-le.
GMail, Yahoo, etc l'utilisent maintenant.
Quand tu pense que t'as tout fini, sache que gmail préfère de loin travailler avec le IPv6 - comme ton serveur mail (postfix).
Donc : paramètre aussi le reverse de ton IPv6 déjà (c'est la même que le IPv4).
Ajoute ton IPv6 à ton SPF (si nécessaire).
Ajoute le champs AAAA dans ta zone DNS.
Fait en sorte que ton "MX" dans ta zone pourrait être résolu vers un IPv4 et IPv6.
Exemple : ma zone test-domaine.fr :
Code:
$ORIGIN .
$TTL 10800 ; 3 hours
test-domaine.fr. IN SOA ns311465.ip-1xx-165-201.eu. postmaster.test-domaine.fr. (
2016110301 ; serial
10800 ; refresh (3 hours)
3600 ; retry (1 hour)
1209600 ; expire (2 weeks)
43200 ; minimum (12 hours)
)
IN NS ns311465.ip-1xx-165-201.eu.
IN NS sdns2.ovh.net.
IN NS ns1.rollernet.us.
IN NS ns2.afraid.org.
IN NS ns2.rollernet.us.
A 5.196.43.182
AAAA 2001:41d0:2:927b::15
MX 10 mail.test-domaine.fr.
MX 20 mail2.test-domaine.fr.
$ORIGIN test-domaine.fr.
imap A 5.196.43.182
AAAA 2001:41d0:2:927b::15
mail A 5.196.43.182
AAAA 2001:41d0:2:927b::15
ns1 A 5.196.43.182
AAAA 2001:41d0:2:927b::15
ns2 A 213.251.188.141
AAAA 2001:41d0:1:4a8d::15
pop A 5.196.43.182
AAAA 2001:41d0:2:927b::15
pop3 A 5.196.43.182
AAAA 2001:41d0:2:927b::15
smtp A 5.196.43.182
AAAA 2001:41d0:2:927b::15
www A 5.196.43.182
AAAA 2001:41d0:2:927b::15
ts A 5.196.43.182
AAAA 2001:41d0:2:927b::15
mail2 IN A 92.222.20.243
mail2 IN AAAA 2001:41d0:52:cff::1286
postmaster.at TXT "postmaster@test-domaine.fr"
test-domaine.fr. IN TXT "v=spf1 a mx ip4:5.196.43.182 ip6:2001:41d0:2:927b::15 -all"
test-domaine.fr. IN SPF "v=spf1 a mx ip4:5.196.43.182 ip6:2001:41d0:2:927b::15 -all"
mail._domainkey IN TXT ( "k=rsa\; "
"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQK"
"BgQDG3IyWj6z3gR3viAHhiBO7EodhJr01ALrJ"
"KUZ8jEIFgXwMoIRB7ihOgzaxYZqnN+XAkj+kl"
"DJKjdhAXCS4PyP5BUexFMOZysPaL/CVXBtqgi"
"QJVLGRGcp+rZWY+GhqrRvYOfUSZ+LD43oEe7T"
"qtJWmZJCgg290KI266a+CYLoQ4QIDAQAB" )
default._domainkey IN TXT ( "v=DKIM1; k=rsa; "
"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKB"
"gQCc71ECfjsW7NU8VnzDnRwsoJFnRDI6jbFbcB"
"1jzfFWM7k7TN46MwW/voag9lE/OG2jhLnoc61m"
"a1ki5iGNySvAe4ki7IoDMjJmShs/Fk3kYWTSgc"
"Rmo74C8Q1SgTY5N+r1ZUthPgHqhoYHlDSiJRb5"
"B9cERs/bDjS8OQzmgjFPFQIDAQAB" ) ; ----- DKIM key default for test-domaine.fr
_dmarc IN TXT ( "v=DMARC1;p=reject;sp=reject;pct=100;adkim=r;aspf=r;"
"fo=1;ri=86400;rua=mailto:postmaster@test-domaine.fr" )
Et oui, j'ai deux serveur MX - le MX backup est un VPS à 3 balles.
Et quand tu pense que t'es bon, il reste toujours du boulot.
Test ton mail avec : https://www.checktls.com - mission : il te faut des Ok partout ... Les serveurs mail des grosses boites préfèrent tous les mails qui passent par SSL ...
Test tes site avec https://www.ssllabs.com/ssltest/