hacr Posté(e) le 7 mai 2016 Posté(e) le 7 mai 2016 (modifié) Bonjour Avant de rentrer dans le détail du "fait" et du "reste à faire", je vous expose ma config: Je dispose: - d'un 1815+ sous DSM5.2 (DSM6.0 est trop galère sans accès root aussi simple que sur 5.2) Edit: Je suis passé finalement en DSM6.0, le tuto de Tops m'y a beaucoup aidé.) - d'un nom de domaine chez Gandi. Ce que j'ai installé (et qui fonctionne): - le serveur mail, - les signatures SSL correspondant à mon nom de domaine, - les reroutages web et MX dans le fichier de zone DNS chez Gandi (idéal pour que Owncloud soit accessible via https://mon-domaine.fr/owncloud avec un SSL confirmé sans erreur) - les routages NAT pop imap smtp avec et sans SSL, sur ma neufbox (seul fournisseur de FTTH dans le coin. Un vrai FTTH, pas de coax, 1Gb. Pouvais pas cracher dessus, et ça dépote. Et donc avec une adresse IP fixe, Madame). => Ca fonctionne. J'ai ensuite commencé à paramétrer les fonctions antispam (certains amis ne recevaient pas mes mails, avec ou sans relai SMTP SFR). Nota: ma "note" d'estimation de spam (via mail-tester.com) est meilleure sans SFR.... Ce que j'ai fait, et qui fonctionne: - J'ai déclaré le Sender Policy Framework (SPF) dans mon fichier de zone Gandi (entrées SPF et TXT avec en valeur "v=spf1 a mx ip4:adresse-ip ~all" ) Ce que j'ai fait, et qui ne fonctionne pas: - j'ai voulu configurer la signature DKIM et DMARC: Dans "Sécurité / authentification", j'ai coché "activer DKIM" J'ai choisi un préfixe sélecteur: mailkey Et j'ai généré la clé publique: MIGf.........blablabla..........QAB Enfin j'ai coché "activer DMARC" Dans le fichier de zone Gandi, j'ai déclaré une zone TXT, avec comme nom: mailkey._domainkey.mon-domaine.fr . En valeur: "v=DKIM1; k=rsa; p=MIGf.........blablabla..........QAB" Enfin, j'ai ajouté une dernière zone TXT, avec comme nom: _dmarc.mon-domaine.fr . En valeur : "v=DMARC1; p=none" Et c'est là qu'est le premier os, hélas. Après avoir laissé mon DNS se propager un peu (48h), un petit test de mail m'indique que " Votre signature DKIM n'est pas valide" avec comme détail " Nous n'avons pas été en mesure de récupérer votre clé publique " Et du coup le DMARC non plus... Ai-je oublié quelque chose? Un port à ouvrir? une valeur dans le fichier de zone? Ou une faute de syntaxe? Autre sujet de non fonctionnement: Mon adresse IP est attribuée (et c'est normal) par SFR, le "vrai" DNS est donc adresse-ip.rev.sfr.net Il manque donc, quelque part, un paramétrage de ReverseDNS avec pointage de type PTR. Pas chez Gandi, évidemment. Soit sur le Syno, soit chez SFR (or ce n'est pas à vocation professionnelle, donc SFR ne le propose sûrement pas). Une idée? Mais c'est moins important que le DKIM. Voilà où j'en suis. Si quelqu'un a une idée, je suis totalement preneur.... Merci pour être arrivé jusqu'au bout de mon mail Modifié le 7 mai 2016 par hacr Je suis passé en DSM6.0 0 Citer
hacr Posté(e) le 13 mai 2016 Auteur Posté(e) le 13 mai 2016 Bon.. Je me réponds partiellement à moi même. SFR ne permet pas les reverseDNS, ce que Free permet par exemple, pour les particuliers au moins. Pour le reste, je creuse, en espérant que le pb DKIM n'a pas de lien.... 0 Citer
Gompal Posté(e) le 13 mai 2016 Posté(e) le 13 mai 2016 Le 7/5/2016 at 09:53, hacr a dit : J'ai ensuite commencé à paramétrer les fonctions antispam (certains amis ne recevaient pas mes mails, avec ou sans relai SMTP SFR). Nota: ma "note" d'estimation de spam (via mail-tester.com) est meilleure sans SFR.... Oui. lol. Le 7/5/2016 at 09:53, hacr a dit : Autre sujet de non fonctionnement: Mon adresse IP est attribuée (et c'est normal) par SFR, le "vrai" DNS est donc adresse-ip.rev.sfr.net Il manque donc, quelque part, un paramétrage de ReverseDNS avec pointage de type PTR. Pas chez Gandi, évidemment. Soit sur le Syno, soit chez SFR (or ce n'est pas à vocation professionnelle, donc SFR ne le propose sûrement pas). Une idée? Mais c'est moins important que le DKIM. Sur le reverse DNS : dans ce tuto 0 Citer
hacr Posté(e) le 14 mai 2016 Auteur Posté(e) le 14 mai 2016 (modifié) Il y a 21 heures, Gompal a dit : Sur le reverse DNS : dans ce tuto Non, le contexte est différent chez moi, je dispose d'un nom de domaine. Je gère les zones DNS chez Gandi. Seul SFR peut faire de rDNS. Seul un abonnement pro permet cette manip. Et payer une ligne pro sfr, pour une petite autoentreprise, c'est financièrement inadapté. Si free déploie un jour ses abonnements fibre dans les réseaux d'initiative publique, peut-être que je changerai, free proposant cette option... Modifié le 14 mai 2016 par hacr J'ai écrit au mauvais endroit 0 Citer
PiwiLAbruti Posté(e) le 14 mai 2016 Posté(e) le 14 mai 2016 En utilisant CloudFlare en front, les clients ne voient que les adresses des serveurs CloudFlare et non ton adresse IP publique. Du coup ça solutionne le problème du reverse DNS. 0 Citer
hacr Posté(e) le 21 mai 2016 Auteur Posté(e) le 21 mai 2016 Effectivement ça a l'air de répondre à ma problématique. Avant de me lancer, je vais mesurer un peu les effets de bords du service proposé. Afin de garder la main sur mon NAS qui héberge les fonctions de boutique et de serveur mail... Thanx 0 Citer
chr!x Posté(e) le 24 mai 2016 Posté(e) le 24 mai 2016 Salut HARC. T'as avancé sur la point du DKIM ? J'ai également le même problème, et j'en viens à me demander si j'ai bien déclarer la clé, etc... J'ai pour ma part suivi ce tuto. Sans succès tu t'en doutes (en tout cas pour la question du DKIM). 0 Citer
Brunchto Posté(e) le 24 mai 2016 Posté(e) le 24 mai 2016 J'ai essayé le DKIM avec un syno en DSM 5.2. Pas de soucis pour l'install et le paramétrage. Par contre, impossible de faire marcher la config avec Outlook. Le support m'a répondu qu'il y avait un bug dans le DSM5.2 et que ça allait être réglé avec le DSM6.0 0 Citer
chr!x Posté(e) le 24 mai 2016 Posté(e) le 24 mai 2016 (modifié) Je pense que j'ai un truc de mal configuré par chez moi. Tu peux me donner ton avis ? Sur le Syno : Chez 1and1 : Mon client Thunderbird 45.1 : A l'aide de http://www.mail-tester.com/spf-dkim-check ça semble être bon : Modifié le 24 mai 2016 par chr!x 0 Citer
Brunchto Posté(e) le 24 mai 2016 Posté(e) le 24 mai 2016 c'est le même pb que celui que j'avais avec Outlook. tu peux le paramétrer comme tu veux, dés que la fonction est activée, le client ne peut plus envoyer de mails via mail server. tu décoches le dkim et ça remarche. je n'ai pas retrouvé la réponse du support, mais en gros, c'était: ce sera corrigé en DSM6... 0 Citer
chr!x Posté(e) le 24 mai 2016 Posté(e) le 24 mai 2016 Bon, je suis rassuré par ton retour d'info. Merci Brunchto. Ce qui est moins rassurant, c'est que Syno sort des produits pas éprouvé, mais là on commence a être habitué... :/ 0 Citer
chr!x Posté(e) le 24 mai 2016 Posté(e) le 24 mai 2016 Je n'abandonne pas pour autant mes recherches... J'ai trouvé dans la Knowledge Base de Synology d'autre paramètres pour l'enregistrement TXT. Citation Valeur de l'enregistrement TXT : v=DKIM1; k=rsa; p=[Clé publique DKIM] Je vais attendre 24/48h pour m'assurer du résultat, mais là à brule pour point, ca ne marche pas pour le moment. 0 Citer
hacr Posté(e) le 24 mai 2016 Auteur Posté(e) le 24 mai 2016 Il y a 13 heures, chr!x a dit : Salut HARC. T'as avancé sur la point du DKIM ? J'ai également le même problème, et j'en viens à me demander si j'ai bien déclarer la clé, etc... J'ai pour ma part suivi ce tuto. Sans succès tu t'en doutes (en tout cas pour la question du DKIM). Bonsoir Le reverse DNS n'étant pas gérable chez SFR, le DKIM pose toujours un souci, qui devrait être réglé via cloudflare. J'avoue ne pas avoir eu le temps de gérer. Sous DSM6 je n'ai pas de message d'erreur malgré tout avec outlook. Concernant ta config, j'ai tout pareil sauf avec v=DKIM1; k=rsa... 0 Citer
chr!x Posté(e) le 25 mai 2016 Posté(e) le 25 mai 2016 Merci de ta réponse harc. DKIM a besoin d'un paramétrage spécifique du rDNS pour fonctionner ? Je suis chez SFR également. Mon rDNS est évidemment différent des NDD qui pointent chez moi. Est-ce la que réside le problème ? Et pour CloudFlare, pour un particulier qui "s'amuse" à faire de l'auto-hébergement, c'est pas un peu disproportionné sans parler de l'aspect financier ? 0 Citer
hacr Posté(e) le 25 mai 2016 Auteur Posté(e) le 25 mai 2016 Il y a 10 heures, chr!x a dit : Merci de ta réponse harc. DKIM a besoin d'un paramétrage spécifique du rDNS pour fonctionner ? Je suis chez SFR également. Mon rDNS est évidemment différent des NDD qui pointent chez moi. Est-ce la que réside le problème ? Et pour CloudFlare, pour un particulier qui "s'amuse" à faire de l'auto-hébergement, c'est pas un peu disproportionné sans parler de l'aspect financier ? Je crois que cela vient de là, en tout cas cela me semble logique. Cloudflare, cela dépend ce que tu veux faire. La prestation minimum, qui répond au besoin, est apparemment gratuite. Après, j'héberge mon propre site marchand, mon besoin est donc un peu différent qu'un simple particulier qui héberge simplement son serveur mail. 0 Citer
chr!x Posté(e) le 27 mai 2016 Posté(e) le 27 mai 2016 J'ai "à tout hasard" ouvert un ticket chez Syno. Sait-on jamais. Si j'ai un retour, je le relaterai ici-même. Merci de ton intervention. 0 Citer
chr!x Posté(e) le 14 juin 2016 Posté(e) le 14 juin 2016 (modifié) Le support vient de me répondre. Me demande un accès admin à mon Syno en SSH. Pas rassuré :/ Sinon sur les conseils avisés de PiwiLAbruti, j'ai retesté avec les paramètres annoncés par la KB de Synology, pas mieux : Modifié le 14 juin 2016 par chr!x 0 Citer
chr!x Posté(e) le 20 juin 2016 Posté(e) le 20 juin 2016 Voila, j'ai la réponse du support. Affligeant... Citation Dear Customer, I saw that you installed some third party software that is not fully supported from Synology, so before any support you need to do an hard reset of your disk station and re-install DSM. you need to keep pressed the reset button on the rear until you hear a beep, than repeat the operation until you hear three beep. After that you can reinstall the DSM through the Synology Assistant, there's not any risk of data losing, you just will loose your configuration. Let me know if this solve your issue. Thanks for contacting us. Best Regards. 0 Citer
pluton212+ Posté(e) le 20 juin 2016 Posté(e) le 20 juin 2016 Bonjour, il y a un site qui peut orienter la recherche (que tu connais certainement), il y signale l'importance du rDNS. https://www.mail-tester.com/ 0 Citer
Tilt78 Posté(e) le 30 août 2016 Posté(e) le 30 août 2016 (modifié) Bonjour, Juste un petit mot pour te rappeler que lorsque tu fais un enregistrement dans le DNS, bien souvent le serveur rajoute de lui même le nom de domaine à la fin donc : n'écrit pas : mailkey._domainkey.casiotheque.com TXT v=DKIM1; k=rsa; p=ma-clé. car lui, il le traduit par : mailkey._domainkey.casiotheque.com.casiotheque.com mais plutôt : mailkey._domainkey TXT v=DKIM1; krsa; p=ma-clé car la traduction sera : mailkey._domainkey.casiotheque.com TXT v=DKIM1; k=rsa; p=ma-clé. Je pense que tout devrait être dans l'ordre après ça. Modifié le 31 août 2016 par Tilt78 0 Citer
PiwiLAbruti Posté(e) le 30 août 2016 Posté(e) le 30 août 2016 Bien vu. Ou alors il faut rajouter un point [.] à la fin du nom de l'enregistrement : mailkey._domainekey.casiotheque.com. 0 Citer
Tilt78 Posté(e) le 30 août 2016 Posté(e) le 30 août 2016 Oui c'est bien vrai ça pour moi aussi juste un oubli. 0 Citer
KGB1300 Posté(e) le 21 septembre 2016 Posté(e) le 21 septembre 2016 (modifié) Bonjour, Je souhaiterai savoir comment transposer la config du DKIM pour OVH, pour bookmyname, sachant que c'est juste une zone de texte à remplir pour les DNS perso ??? Pour info, voila le texte actuel IP remplacée par 1.2.3.4 / IPV6 par 1a:1b:1c:1d::1 / domaine par mondomaine.com @ 28000 A 1.2.3.4 www 28000 A 1.2.3.4 www 28000 AAAA 1a:1b:1c:1d::1 smtp 28000 A 1.2.3.4 @ 28000 MX 10 smtp.mondomaine.com. @ 28000 TXT "v=spf1 a mx ip4:1.2.3.4 ~all" smtp.mondomaine.com. 28800 TXT "v=spf1 a mx ip4:1.2.3.4 ~all" Merci d'avance pour votre aide, Modifié le 21 septembre 2016 par KGB1300 0 Citer
PiwiLAbruti Posté(e) le 22 septembre 2016 Posté(e) le 22 septembre 2016 La configuration DKIM reste la même quelque soit le registrar, non ? 0 Citer
KGB1300 Posté(e) le 22 septembre 2016 Posté(e) le 22 septembre 2016 (modifié) Et bien apparemment pas vraiment, notamment pour la syntaxe. Exemple : dans l'aide officiel Synology il n'est fait état d'aucun guillemet, hors sans guillemet, il est fait état d'une erreur à l'enregistrement. D'autre part, même avec les guillemets pour le DKIM, avec Outlook 2016 impossible de faire fonctionner la messagerie. Il doit manquer quelque chose ?? Pour info, ligne ajoutée : en gras les info du serveur. _dmarc 28000 TXT "v=DMARC1; p=none"mailkey._domainkey 28000 TXT "v=DKIM1; k=rsa; p=clépublic" Modifié le 22 septembre 2016 par KGB1300 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.