Aller au contenu

Serveur de messagerie et fonctions anti spam


hacr

Messages recommandés

Bonjour

Avant de rentrer dans le détail du "fait" et du "reste à faire", je vous expose ma config:

Je dispose:

- d'un 1815+ sous DSM5.2 (DSM6.0 est trop galère sans accès root aussi simple que sur 5.2) Edit: Je suis passé finalement en DSM6.0, le tuto de Tops m'y a beaucoup aidé.)

- d'un nom de domaine chez Gandi.

Ce que j'ai installé (et qui fonctionne):

- le serveur mail,

- les signatures SSL correspondant à mon nom de domaine,

- les reroutages web et MX dans le fichier de zone DNS chez Gandi (idéal pour que Owncloud soit accessible via https://mon-domaine.fr/owncloud avec un SSL confirmé sans erreur)

- les routages NAT pop imap smtp avec et sans SSL, sur ma neufbox (seul fournisseur de FTTH dans le coin. Un vrai FTTH, pas de coax, 1Gb. Pouvais pas cracher dessus, et ça dépote. Et donc avec une adresse IP fixe, Madame).

=> Ca fonctionne.

J'ai ensuite commencé à paramétrer les fonctions antispam (certains amis ne recevaient pas mes mails, avec ou sans relai SMTP SFR). Nota: ma "note" d'estimation de spam (via mail-tester.com) est meilleure sans SFR....

Ce que j'ai fait, et qui fonctionne:

- J'ai déclaré le Sender Policy Framework (SPF) dans mon fichier de zone Gandi (entrées SPF et TXT avec en valeur "v=spf1 a mx ip4:adresse-ip ~all" )

Ce que j'ai fait, et qui ne fonctionne pas:

- j'ai voulu configurer la signature DKIM et DMARC:

Dans "Sécurité / authentification", j'ai coché "activer DKIM"

J'ai choisi un préfixe sélecteur: mailkey

Et j'ai généré la clé publique: MIGf.........blablabla..........QAB

Enfin j'ai coché "activer DMARC"

Dans le fichier de zone Gandi, j'ai déclaré une zone TXT, avec comme nom: mailkey._domainkey.mon-domaine.fr . En valeur: "v=DKIM1; k=rsa; p=MIGf.........blablabla..........QAB"

Enfin, j'ai ajouté une dernière zone TXT, avec comme nom: _dmarc.mon-domaine.fr . En valeur : "v=DMARC1; p=none"

Et c'est là qu'est le premier os, hélas.

Après avoir laissé mon DNS se propager un peu (48h), un petit test de mail m'indique que " Votre signature DKIM n'est pas valide" avec comme détail " Nous n'avons pas été en mesure de récupérer votre clé publique "

Et du coup le DMARC non plus...

Ai-je oublié quelque chose? Un port à ouvrir? une valeur dans le fichier de zone? Ou une faute de syntaxe?

Autre sujet de non fonctionnement:

Mon adresse IP est attribuée (et c'est normal) par SFR, le "vrai" DNS est donc adresse-ip.rev.sfr.net

Il manque donc, quelque part, un paramétrage de ReverseDNS avec pointage de type PTR. Pas chez Gandi, évidemment. Soit sur le Syno, soit chez SFR (or ce n'est pas à vocation professionnelle, donc SFR ne le propose sûrement pas). Une idée? Mais c'est moins important que le DKIM.

 

Voilà où j'en suis. Si quelqu'un a une idée, je suis totalement preneur....

Merci pour être arrivé jusqu'au bout de mon mail

 

Modifié par hacr
Je suis passé en DSM6.0
Lien vers le commentaire
Partager sur d’autres sites

Le 7/5/2016 at 09:53, hacr a dit :

J'ai ensuite commencé à paramétrer les fonctions antispam (certains amis ne recevaient pas mes mails, avec ou sans relai SMTP SFR). Nota: ma "note" d'estimation de spam (via mail-tester.com) est meilleure sans SFR....

Oui. lol.

Le 7/5/2016 at 09:53, hacr a dit :

Autre sujet de non fonctionnement:

Mon adresse IP est attribuée (et c'est normal) par SFR, le "vrai" DNS est donc adresse-ip.rev.sfr.net

Il manque donc, quelque part, un paramétrage de ReverseDNS avec pointage de type PTR. Pas chez Gandi, évidemment. Soit sur le Syno, soit chez SFR (or ce n'est pas à vocation professionnelle, donc SFR ne le propose sûrement pas). Une idée? Mais c'est moins important que le DKIM.

Sur le reverse DNS : dans ce tuto

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 21 heures, Gompal a dit :

Sur le reverse DNS : dans ce tuto

 

 

 

Non, le contexte est différent chez moi, je dispose d'un nom de domaine. Je gère les zones DNS chez Gandi. Seul SFR peut faire de rDNS. Seul un abonnement pro permet cette manip. Et payer une ligne pro sfr, pour une petite autoentreprise, c'est financièrement inadapté. Si free déploie un jour ses abonnements fibre dans les réseaux d'initiative publique, peut-être que je changerai, free proposant cette option...

Modifié par hacr
J'ai écrit au mauvais endroit
Lien vers le commentaire
Partager sur d’autres sites

Effectivement ça a l'air de répondre à ma problématique. Avant de me lancer, je vais mesurer un peu les effets de bords du service proposé. Afin de garder la main sur mon NAS qui héberge les fonctions de boutique et de serveur mail...

Thanx

 

Lien vers le commentaire
Partager sur d’autres sites

Salut HARC.

 

T'as avancé sur la point du DKIM ? J'ai également le même problème, et j'en viens à me demander si j'ai bien déclarer la clé, etc... J'ai pour ma part suivi ce tuto. Sans succès tu t'en doutes (en tout cas pour la question du DKIM).

Lien vers le commentaire
Partager sur d’autres sites

J'ai essayé le DKIM avec un syno en DSM 5.2. Pas de soucis pour l'install et le paramétrage. Par contre, impossible de faire marcher la config avec Outlook. Le support m'a répondu qu'il y avait un bug dans le DSM5.2 et que ça allait être réglé avec le DSM6.0

Lien vers le commentaire
Partager sur d’autres sites

c'est le même pb que celui que j'avais avec Outlook. tu peux le paramétrer comme tu veux, dés que la fonction est activée, le client ne peut plus envoyer de mails via mail server. tu décoches le dkim et ça remarche.

je n'ai pas retrouvé la réponse du support, mais en gros, c'était: ce sera corrigé en DSM6...

Lien vers le commentaire
Partager sur d’autres sites

Je n'abandonne pas pour autant mes recherches...

J'ai trouvé dans la Knowledge Base de Synology d'autre paramètres pour l'enregistrement TXT.

Citation
  • Valeur de l'enregistrement TXT : v=DKIM1; k=rsa; p=[Clé publique DKIM]

Je vais attendre 24/48h pour m'assurer du résultat, mais là à brule pour point, ca ne marche pas pour le moment. 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 13 heures, chr!x a dit :

Salut HARC.

 

T'as avancé sur la point du DKIM ? J'ai également le même problème, et j'en viens à me demander si j'ai bien déclarer la clé, etc... J'ai pour ma part suivi ce tuto. Sans succès tu t'en doutes (en tout cas pour la question du DKIM).

Bonsoir

Le reverse DNS n'étant pas gérable chez SFR, le DKIM pose toujours un souci, qui devrait être réglé via cloudflare. J'avoue ne pas avoir eu le temps de gérer.

Sous DSM6 je n'ai pas de message d'erreur malgré tout avec outlook.

Concernant ta config, j'ai tout pareil sauf avec v=DKIM1; k=rsa...

Lien vers le commentaire
Partager sur d’autres sites

Merci de ta réponse harc. 

DKIM a besoin d'un paramétrage spécifique du rDNS pour fonctionner ? Je suis chez SFR également. Mon rDNS est évidemment différent des NDD qui pointent chez moi. Est-ce la que réside le problème ? 

Et pour CloudFlare, pour un particulier qui "s'amuse" à faire de l'auto-hébergement, c'est pas un peu disproportionné sans parler de l'aspect financier ?

Lien vers le commentaire
Partager sur d’autres sites

Il y a 10 heures, chr!x a dit :

Merci de ta réponse harc. 

DKIM a besoin d'un paramétrage spécifique du rDNS pour fonctionner ? Je suis chez SFR également. Mon rDNS est évidemment différent des NDD qui pointent chez moi. Est-ce la que réside le problème ? 

Et pour CloudFlare, pour un particulier qui "s'amuse" à faire de l'auto-hébergement, c'est pas un peu disproportionné sans parler de l'aspect financier ?

Je crois que cela vient de là, en tout cas cela me semble logique. Cloudflare, cela dépend ce que tu veux faire. La prestation minimum, qui répond au besoin, est apparemment gratuite. Après, j'héberge mon propre site marchand, mon besoin est donc un peu différent qu'un simple particulier qui héberge simplement son serveur mail.

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Le support vient de me répondre. Me demande un accès admin à mon Syno en SSH. Pas rassuré :/

Sinon sur les conseils avisés de PiwiLAbruti, j'ai retesté avec les paramètres annoncés par la KB de Synology, pas mieux :

dkim_4.png

dkim_3.png

 

Modifié par chr!x
Lien vers le commentaire
Partager sur d’autres sites

Voila, j'ai la réponse du support. Affligeant... 

Citation

Dear Customer,


I saw that you installed some third party software that is not fully supported from Synology, so before any support you need to do an hard reset of your disk station and re-install DSM.

you need to keep pressed the reset button on the rear until you hear a beep, than repeat the operation until you hear three beep.
 
After that you can reinstall the DSM through the Synology Assistant, there's not any risk of data losing, you just will loose your configuration.
 
Let me know if this solve your issue.
 
Thanks for contacting us.
 
Best Regards.
 

 

Lien vers le commentaire
Partager sur d’autres sites

  • 2 mois après...

Bonjour,

Juste un petit mot pour te rappeler que lorsque tu fais un enregistrement dans le DNS, bien souvent le serveur rajoute de lui même le nom de domaine à la fin donc :

n'écrit pas :   mailkey._domainkey.casiotheque.com TXT v=DKIM1; k=rsa; p=ma-clé. car lui, il le traduit par : mailkey._domainkey.casiotheque.com.casiotheque.com

mais plutôt : mailkey._domainkey TXT v=DKIM1; krsa; p=ma-clé car la traduction sera :  mailkey._domainkey.casiotheque.com TXT v=DKIM1; k=rsa; p=ma-clé.

Je pense que tout devrait être dans l'ordre après ça.

Modifié par Tilt78
Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonjour,

Je souhaiterai savoir comment transposer la config du DKIM pour OVH, pour bookmyname, sachant que c'est juste une zone de texte à remplir pour les DNS perso ???

Pour info, voila le texte actuel IP remplacée par 1.2.3.4  / IPV6 par 1a:1b:1c:1d::1 / domaine par mondomaine.com

@                       28000  A      1.2.3.4
www                     28000  A      1.2.3.4
www                     28000  AAAA   1a:1b:1c:1d::1
smtp                    28000  A      1.2.3.4
@                       28000  MX     10 smtp.mondomaine.com.
@                       28000  TXT    "v=spf1 a mx ip4:1.2.3.4 ~all"
smtp.mondomaine.com.         28800  TXT    "v=spf1 a mx ip4:1.2.3.4 ~all"

 

Merci d'avance pour votre aide, 

Modifié par KGB1300
Lien vers le commentaire
Partager sur d’autres sites

Et bien apparemment pas vraiment, notamment pour la syntaxe.
Exemple : dans l'aide officiel Synology il n'est fait état d'aucun guillemet, hors sans guillemet, il est fait état d'une erreur à l'enregistrement. D'autre part, même avec les guillemets pour le DKIM, avec Outlook 2016 impossible de faire fonctionner la messagerie. Il doit manquer quelque chose ??

Pour info, ligne ajoutée : en gras les info du serveur.
_dmarc                        28000  TXT    "v=DMARC1; p=none"
mailkey._domainkey      28000  TXT    "v=DKIM1; k=rsa; p=clépublic"

Modifié par KGB1300
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.