Aide DKIM

[PiwiLAbruti]

Il y a quelques mois, j'ai configuré un relai SMTP au taf sur deux NAS Synology, nos boites mail sont chez Google et ce dernier fourni un relai (smtp-relay.gmail.com). À part quelques réglages pour la sécurité, ça fonctionne parfaitement (presque 80 000 mails envoyés à ce jour, sans aucun échec).

[Fenrir]

Il y a 4 heures, dodo31 a dit :

toute façon mon serveur me servira juste pour du smtp :) si j'y arrive 

alors pourquoi tu nous parles de dovecot

@PiwiLAbruti : les relais smtp de google sont limités aux comptes google apps payant ou edu il me semble

@dodo31 : normalement la conf par défaut sous Debian en mode "Internet" est bonne pour tester, tu as juste 2 lignes à modifier :

relay_domains et mynetworks

Le reste c'est du tuning et de la sécurité (il faudra le faire mais tu n'en es pas là).

[PiwiLAbruti]

Il y a 11 heures, Fenrir a dit :

les relais smtp de google sont limités aux comptes google apps payant ou edu il me semble

C'était juste pour donner un cas d'utilisation, mais OVH ne propose pas de service SMTP relay.

[dodo31]

Bonjour @Fenrir

Bon j'ai réussi pas mal de choses.

-Utiliser le port 587
- Mettre en place DKIM
-SPF
-TLS avec les utilisateurs AUTH.
-Reverse DNS ipv4 et ipv6

Voici un mail en détail : En PV.
D’après toi es que je suis correct ?
Des détailles comme le quota ou des choses comme ça je verrai plus tard.
Si je veux faire un relais pour les mails du nas, vers le serveur, me faut automatiquement 2 domaines ? un qui va sur le nas et un pour le serveur postfix.
 

(Tu m'avais donner une commande au début, pour pas que une personne ce fasse pour quelqu’un d'autre. tu vois ?)

Merci :)


 

 

 

Modifié le 23 novembre 2016 par dodo31

[Fenrir]

Il y a 6 heures, dodo31 a dit :

-TLS avec les utilisateurs AUTH.

@dodo31 : je repose ma question

Si tu souhaites faire un relai, pourquoi configures tu le smtp starttls (tcp 587) et dovecot ???

Pour un relai tu as juste besoin de postfix (et éventuellement d'un soft pour le dkim et d'un antispam).

Il y a 6 heures, dodo31 a dit :

D’après toi es que je suis correct ?

nettoie des entêtes, tu leak trop d'info

• Received: from [192.168.1.59]
• User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:45.0) Gecko/20100101 Thunderbird/45.4.0

Attention, il faut nettoyer avant de signer

Sinon c'est correct

Il y a 6 heures, dodo31 a dit :

Si je veux faire un relais pour les mails du nas, vers le serveur, me faut automatiquement 2 domaines ? un qui va sur le nas et un pour le serveur postfix.

Encore une fois, tu fais un serveur de messagerie (donc avec la totale : postfix+dovecot+webmail+...) ou juste un relai ?

Il y a 6 heures, dodo31 a dit :

(Tu m'avais donner une commande au début, pour pas que une personne ce fasse pour quelqu’un d'autre. tu vois ?)

oui je vois, mais ce n'est pas une commande, c'est un ensemble de directives (qui dépendent de plein de choses), ce n'est pas un recette magique

postfix a une extrême souplesse, tu peux lui faire faire à peu près tout ce que tu veux avec un mail, donc il faut mettre les contrôles au bons endroits

==========>

Fais un nous un schéma des flux de messagerie de ton infra cible complète

 

ps : on pars totalement hors sujet, si un modo pouvait passer par là pour déplacer le post vers http://www.nas-forum.com/forum/forum/108-internet-et-réseaux/ ou tout autre forum plus adapté

Modifié le 23 novembre 2016 par Fenrir

[Lelolo]

Déplacement effectué

[dodo31]

Salut, @Fenrir

Je pense que je vais oublié le NAS.

nettoie des entêtes  : regarde en PV.

Je vais directement me service du serveur.

J'ai une question sur ipv6.
Dans les dns de mon smtp.xxxxxxxx.fr j'ai mi dans le type AAAA l'ipv6 de chez ovh. et j'ai fais un reverse chez ovh avec l'ipv6 de ovh.
Y a t'il ipv6 a activer dans postfix ?

Comment je peux tester que ça fonctionne ?

J'arrive dans les sapm de outlook et yahoo... Je sais que le pb est connu, tu sais pas comment je peux regler ça...?

Merci de ton aide.

Modifié le 24 novembre 2016 par dodo31

[PiwiLAbruti]

il y a 10 minutes, dodo31 a dit :

J'arrive dans les sapm de outlook et yahoo... Je sais que le pb est connu, tu sais pas comment je peux regler ça...?

https://www.mail-tester.com/ est ton ami.

[dodo31]

@PiwiLAbruti

je suis a 10/10 pourtant

[dodo31]

Pour les spam chez yahoo,outlook j'essaye de relayer vers un autre serveur smtp:

J'ai crée un fichier :  /etc/postfix/transport

A  l’intérieur:

outlook.fr relay:[ssl0.ovh.net]

Apres: 

Un fichier :

/etc/postfix/sasl_passwd

[ssl0.ovh.net] nomdutilisateurdeovh:motdepasse

et dans main.cf

transport_maps = hash:/etc/postfix/transport

smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

 

Quand j envoi donc un mail sur une adresse en outlook.fr

j'ai ce message en retour :

 

<xxxx1@outlook.fr>: host ssl0.ovh.net[213.186.33.20] said: 554 5.7.1
    <smtp.mondomaine.fr[109.190.228.133]>: Client host rejected: Access
    denied (in reply to RCPT TO command)

 

 

[Fenrir]

Il y a 7 heures, dodo31 a dit :

Je vais directement me service du serveur.

ok, mais installer un serveur de messagerie complet (imap/pop/webmail/antispam/sieve/...) ce n'est pas du tout la même chose qu'un simple relai, c'est nettement plus complexe pour que ça soit bien fait.

Il y a 7 heures, dodo31 a dit :

Y a t'il ipv6 a activer dans postfix ?

Comment je peux tester que ça fonctionne ?

envoi un mail à Google, leurs serveurs répondent en ipv6, dans le source tu trouveras une ligne

Received: from tonsmtp (tonsmtp [TON IP]) by mx.google.com with ESMTPS id ....

Le TON IP doit être en IPv6

Il y a 7 heures, dodo31 a dit :

J'arrive dans les sapm de outlook et yahoo... Je sais que le pb est connu, tu sais pas comment je peux regler ça...?

En affinant tes réglages/conf

http://mxtoolbox.com/diagnostic.aspx

il y a 5 minutes, dodo31 a dit :

outlook.fr relay:[ssl0.ovh.net] et tout ce qui suit

pourquoi faire ?

laisse les MX faire

si tu veux envoyer une mail à une adresse en@outlook.fr, ton postfix trouvera tout seul quel serveur contacter

[dodo31]

@Fenrir

Received: from : monsmtp et la j'ai l'ipv4 pas l'ip v6 :/

Si je fais :  http://mxtoolbox.com/diagnostic.aspx

Connecting to mon ip

220 smtp.xxxxxxxxx.fr ESMTP Postfix (Ubuntu) [1266 ms]
EHLO PWS3.mxtoolbox.com
250-mondomaine.fr
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN [797 ms]
MAIL FROM:<supertool@mxtoolbox.com>
530 5.7.0 Must issue a STARTTLS command first [797 ms]
RCPT TO:<test@example.com>
530 5.7.0 Must issue a STARTTLS command first [797 ms]

PWS3v2 7141ms

 

Je comprend bien c'est plus complexe :) Je fais au fur et a mesure. je test.

Je voulais faire un relay car dans outlook et yahoo j'arrive dans les spams :/ un relais avec un smtp connue (ovh,orange...)

Mais si tu me dis :  En affinant tes réglages/conf

Je ne sais pas trop comment faire...

mon problème pour l'instant ipv6 et spam chez outlook et yahoo.

Peux tu aider ?

Merci

[Fenrir]

Normalement je fais payer ce genre de prestation ...

Voici quelques directives en vrac :

myhostname = nom.dns.du.serveur #le reverse doit être identique en v4 et en v6

relayhost =
inet_interfaces = 127.0.0.1, 10.0.0.1, adresse.ipv4.du.serveur, [adresse:ipv6:du::serveur], [::1]


smtpd_tls_cert_file=...
smtpd_tls_key_file=...
smtpd_tls_CAfile=...
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_protocols=!SSLv2,!SSLv3
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_ciphers=high
smtpd_tls_received_header = yes
smtpd_tls_loglevel = 1

smtp_tls_protocols=!SSLv2,!SSLv3
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_security_level=may

smtp_header_checks = regexp:/etc/postfix/header_checks

############################################################
#####/etc/postfix/header_checks (c'est un exemple, ne pas utiliser en l'état)
/^Received:/    IGNORE
/^User-Agent:/  IGNORE
/^X-Mailer:/    IGNORE
/^X-MimeOLE:/   IGNORE
/^X-MSMail-Priority:/   IGNORE
/^X-Spam-Status:/   IGNORE
/^X-Spam-Level:/    IGNORE
/^X-Sanitizer:/     IGNORE
/^X-Originating-IP:/    IGNORE
/^X-Spam-Checker-Version:/    IGNORE
############################################################

 

il y a 39 minutes, dodo31 a dit :

spam chez outlook et yahoo.

Si tu fais plein de test avant d'avoir un serveur nickel, tu vas faire empirer la situation.

Pour tester, sers toi de ton syno (par exemple), fais des send/reply/reply/... afin de trouver les soucis (dans 99% des cas, la seule lecture des en têtes permet de faire le diag).

Quand ça sera suffisamment propre à ton goût, test ton domaine VS les RBL les plus connues

Ensuite tu pourras tester avec quelques gros hébergeurs. Si tes mails continuent d'arriver dans les spams, prends bien le temps d'analyser la raison (elle est presque toujours indiquée, sauf bien sur si c'est du au corps du message ou à une RBL).

[dodo31]

@Fenrir

Salut,

J'ai pas réussi pour l'ip v6.

inet_interfaces = 127.0.0.1, 10.0.0.1, adresse.ipv4.du.serveur, [adresse:ipv6:du::serveur], [::1]

ipv4 et ipv6 du serveur lui même ou les ip publiques?

Pour le pb de yahoo et outlook, le pb est connu, c'est ip adsl le pb.

j'ai 2 solutions:

-Sois je prend un serveur VPS chez ovh, peux être que l'ip sera mieux pour yahoo et outlook?
-Sois je dis a postfix de relayer les mails de outlook et yahoo avec un autre smtp.
 

Merci

[Fenrir]

Il y a 4 heures, dodo31 a dit :

ipv4 et ipv6 du serveur lui même ou les ip publiques?

Les adresses sur lesquelles tu souhaites qu'il soit joignable

inet_interfaces = 127.0.0.1, xxx.xxx.xxx.xxx, [aaaa::aaaa], [::1]

=> si tu souhaites qu'il puisse "causer ipv6" avec internet, il faut son (ou ses, c'est selon) adresse publiques

Il y a 4 heures, dodo31 a dit :

Pour le pb de yahoo et outlook, le pb est connu, c'est ip adsl le pb.

ça je te l'avais signalé depuis le début : IP ADSL->mauvaise note

néanmoins, si tout est propre (entêtes, reverse dns, sfp, dkim, dmarc, contenu et non présence dans les rbl), pour un petit volume d'échange ça fonctionne très bien

Il y a 4 heures, dodo31 a dit :

-Sois je prend un serveur VPS chez ovh, peux être que l'ip sera mieux pour yahoo et outlook?

je ne sais pas si ça sera mieux pour les spams, mais par rapport à ce que tu souhaites faire en terme de volumétrie), c'est presque indispensable

Il y a 4 heures, dodo31 a dit :

-Sois je dis a postfix de relayer les mails de outlook et yahoo avec un autre smtp.

il ne faut pas faire ça, sauf si tu fais 100% confiance à l'admin du relai.

[dodo31]

il y a 45 minutes, Fenrir a dit :

il ne faut pas faire ça, sauf si tu fais 100% confiance à l'admin du relai.

Je voudrais prendre le smtp d'ovh par exemple (ssl0.ovh.net). car il n'y a pas bcp de volumes vers yahoo et outlook.

[Fenrir]

à toi de voir

[dodo31]

Ok,

Pour ipv6:

inet_interfaces = 127.0.0.1, xxx.xxx.xxx.xxx, [aaaa::aaaa], [::1]

Erreur : no local interface found for "monipv6publuc"

J'ai mi a la place = all

Mais toujours pas de trace: regarde en PV.

J'ai fais chez ovh un reverse dns de ipv6 qu'il me donner, vers smtp......-....fr

Je comprend pas...

Merci :)

[Fenrir]

Il y a 1 heure, dodo31 a dit :

Erreur : no local interface found for "monipv6publuc"

Pour que ça marche il faut que ton serveur ait une adresse IPv6 ...

[dodo31]

@Fenrir

Il a une ipv6

>paramètre système >réseau > et j'ai mon ipv4 192.168.1.....
> et ipv6 > 2001:41................................

[Fenrir]

Il y a 1 heure, dodo31 a dit :

@Fenrir

Il a une ipv6

>paramètre système >réseau > et j'ai mon ipv4 192.168.1.....
> et ipv6 > 2001:41................................

ping6 google.com

[dodo31]

@Fenrir

Ok,

J'aimerais faire une dernière chose, après j’arrête de t’embêter je suis pas mal je pense.

Tu peux m’expliquer comment faire pour relayer les mails seulement de outlook et yahoo.

J'ai chercher un peu, j'ai trouvé des choses. mais cela ne fonctionne pas:

Je suppose que c'est le fichier transport:

ce que j'aimerais : n’importe quel domaine envoi un mail avec mon serveur: mais si c'est envoyer vers le domaine outlook.com/.fr et yahoo, qui prenne le relais avec le smtp de chez ovh (ssl0.ovh.net):587 avec un nom d'utilisateur et un mdp d'un compte que j'ai chez ovh.
 

Je ne sais pas comment lui dire ça.

Merci :) (promis je te laisse tranquille après :p)

 

[seb773]

Bonjour,

Le 22/11/2016 à 17:07, PiwiLAbruti a dit :

De manière plus standard, la configuration des clients peut se faire avec de simples enregistrements SRV :

_imaps._tcp.domain.tld.		SRV		0 1 993 imap.domain.tld.
_submission._tcp.domain.tld.	SRV		0 1 587 smtp.domain.tld.

Si je comprends bien, il est alors possible de créer des enregistrements SRV comme ci-dessus et du coup la configuration du client de messagerie peut ce faire automatiquement uniquement en indiquant son adresse mail + psw ?

Si c'est bien ça, que faut-il indiquer dans les champs "Nom, Priorité, Poids, Port et Hôte/Domaine" au niveau DNS Server ?

Exemple: mon serveur mx est mail.nas.com

Nom: _imaps._tcp.nas.com

TTL: 86400

Priorité: 0

Poids: 10

Port: 993 (pour imap SSL/TLS)

Hôte/Domaine:mail.nas.com

Pour le smtp:

Nom: _submission._tcp.nas.com

Port: 587

Est-ce correct ?

 

Merci,

Modifié le 29 novembre 2016 par seb773
correction

[Fenrir]

Il y a 5 heures, dodo31 a dit :

Je suppose que c'est le fichier transport:

Les règles spécifiées dans transport l'emportent, donc mets juste tes exceptions dedans, par contre je n'ai jamais testé avec un relai authentifié (jamais eu besoin), essaye ceci : https://www.unix-experience.fr/2013/postfix-relayer-et-router-les-mails/

Il y a 2 heures, seb773 a dit :

Si je comprends bien, il est alors possible de créer des enregistrements SRV comme ci-dessus et du coup la configuration du client de messagerie peut ce faire automatiquement uniquement en indiquant son adresse mail + psw ?

Ça dépend des clients, mais en général ça fonctionne

[dodo31]

il y a 43 minutes, Fenrir a dit :

Les règles spécifiées dans transport l'emportent, donc mets juste tes exceptions dedans, par contre je n'ai jamais testé avec un relai authentifié (jamais eu besoin), essaye ceci : https://www.unix-experience.fr/2013/postfix-relayer-et-router-les-mails/

Ça dépend des clients, mais en général ça fonctionne

alors; dans main.cf j'ai ajouter :

relayhost = outlook.com

smtp_sasl_auth_enable = yes

smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

smtp_sasl_security_options = noanonymous

dans le fichier transport:

outlook.fr smtp:ssl0.ovh.net

et dans  sasl_passwd

[ss0.ovh.net]:587 nomutilisateur:motdepasse
et erreur :
 

<xxxxxx@outlook.fr>: host ssl0.ovh.net[213.186.33.20] said: 554 5.7.1

    <smtp.xxxxxxxxxxxx.fr[xxxxx.190xxxxxx.133]>: Client host rejected: Access

    denied (in reply to RCPT TO command)