Victorien Posté(e) le 18 novembre 2016 Posté(e) le 18 novembre 2016 Bonjour, Voila mon serveur mail fonctionne quasiment comme je veux. Mais il me reste un problème le dkim. Pourtant j'ai générer la clé je me suis occupé de l'entrée dns avec mon domainkey, fait le reverse proxy mais rien n'y fait mon message n'est pas signé dkim. Voila mon entrée dns [code "v=DKIM1;k=rsa;p=MIGfMA0GCSq... clé généré via mailserver;" [/code] dans un champ txt ou dkim cela ne change rien. Une idée ?? Merci 0 Citer
Fenrir Posté(e) le 18 novembre 2016 Posté(e) le 18 novembre 2016 Sans voir l'ensemble de la configuration, impossible de te répondre. Tout ce que je peux te dire c'est que ça fonctionne quand c'est correctement paramétré (j'ai testé). 0 Citer
Victorien Posté(e) le 18 novembre 2016 Auteur Posté(e) le 18 novembre 2016 (modifié) Ok désolé : Côté serveur mail : Spf activité Dkim activé avec sélecteur = mailkey clé généré. Dmarc activé. Côté dns free: Reverse dns envoyé sur mon domaine ok Côté dns ovh : Champ A : mail.domaine.ovh -> vers IP Champ mx : IN MX 10 mail.domaine.ovh. Champ spf : 600 IN TXT "v=spf1 a mx ptr ip4:monip -all" Champ txt : _dmarc IN TXT "v=DMARC1; p=none" Champ txt : mailkey._domainkey IN TXT "v=dkim1;k=rsa;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDMS05kUDjesJjREAlNfAD+yGwsYze06aV01gZ7yIcYk/EPzrCVsN2dsXlvU9yOF9sxfolOS8DYyFReK4KZSXI6/2E1/MrEMy1UkUmqxvKFhJETYhCkzUQ+flnTMtZIU1umDP3Ak5KqbYVLTm19i4QQ+Pvlfmx5kYlJ3YnvigmKbQIDAQAB;" Voilà je crois que j'ai tout donné. Tout est OK sur mail-tester mais pas le dkim Modifié le 18 novembre 2016 par Victorien 0 Citer
Fenrir Posté(e) le 18 novembre 2016 Posté(e) le 18 novembre 2016 Domaine de messagerie (ce qui est après le @) ? Conf de la partie SMTP du serveur mail ? 0 Citer
Victorien Posté(e) le 18 novembre 2016 Auteur Posté(e) le 18 novembre 2016 (modifié) @domaine.ovh Et ci-joint le serveur stp Modifié le 18 novembre 2016 par Victorien 0 Citer
Fenrir Posté(e) le 18 novembre 2016 Posté(e) le 18 novembre 2016 (modifié) supprime le DMARK temps que le DKIM ne fonctionne pas sinon tu vas te faire blacklister (ou a minima tu vas perdre des mails) DNS : pas cohérent dig tondomain.ovh -t MX +short => 10 mail.tondomain.ovh dig -t ptr xxx.xxx.xxx.82.in-addr.arpa +short => tondomain.ovh dans ta capture tu as inscrit tondomain.ovh =>A/PTR/MX en mail.tondomain.ovh pour la conf du SMTP, vérifie que ton tondomain.ovh est bien dans "Domaine supplémentaires" c'est bien mailkey ton sélecteur DKIM ? le temps de tester, mets des TTL plus court (60 secondes par exemple) Une fois ceci corrigé, relance le paquet Serveur SMTP Et pour ton problème initial, c'est tout simple : dig -t TXT mailkey._domainkey. tondomain.ovh +short => "v=dkim1\;k=rsa\;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDMS05kUDjesJjREAlNfAD+yGwsYze06aV01gZ7yIcYk/EPzrCVsN2dsXlvU9yOF9sxfolOS8DYyFReK4KZSXI6/2E1/MrEMy1UkUmqxvKFhJETYhCkzUQ+flnTMtZIU1umDP3Ak5KqbYVLTm19i4QQ+Pvlfmx5kYlJ3YnvigmKbQIDAQAB\;" edit : en fait c'est dig qui m'échappe les ; donc corrige le reste et retest ps : remplace ton vrai non de domaine par tondomain.ovh dans tes posts précédents et dans ta capture, pour éviter de laisser trainer ça sur le forum Modifié le 18 novembre 2016 par Fenrir 0 Citer
Victorien Posté(e) le 18 novembre 2016 Auteur Posté(e) le 18 novembre 2016 Alors j'ai suivi le tutoriel disponible sur le forum en parti et sur synology.com. ensuite pourquoi ajouter mon domaine à nouveau dans domaine supplémentaire. Et pour finir j'ai ajouté les espaces avant les ; 0 Citer
Fenrir Posté(e) le 18 novembre 2016 Posté(e) le 18 novembre 2016 à l’instant, Victorien a dit : pourquoi ajouter mon domaine à nouveau dans domaine supplémentaire pour pouvoir mettre mail.tondomain.ovh dans le champs FQDN sur le syno, mais si tu veux juste utiliser tondomain.ovh, pas de soucis c'est parfaitement valable du point de vue technique, juste pas recommandé (si demain tu souhaites déplacer ton MX mais garder ton site web sur le nas, tu vas devoir tout refaire). il y a 1 minute, Victorien a dit : Et pour finir j'ai ajouté les espaces avant les ; et ça fonctionne ? Au cas où, voici mon enregistrement : monselecteur._domainkey.mondomaine.fr. IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDKxHAYLClVX9sgKw7RGc6bYt/1FkEsF1v+YvKPMb7NcKAvX3iwuywQBLiusQFxEvpzuMX82Z6iNJZFcIaM2IR8EthAzQuYCOcaqrJY1ZhMf0WEyF0s3r7ZzDXLlIX+HyxAh6+tz9Zbv6ADxaDIcAJYFvO8xWhF5i64Jxem0RoNkQIDAQAB" ps : tu as oublié un post avec ton vrai domaine 0 Citer
Victorien Posté(e) le 18 novembre 2016 Auteur Posté(e) le 18 novembre 2016 Oui mais si je met mail.domaine.ovh en FQDN mes adresses seront en @mail.domaine.ovh hors ce n'est pas ce que je veux sauf si j'ai rien compris lol. Ensuite pour le dkim j'ai corrigé à nouveau car toi tu m'a indiqué de mettre les espaces avant les ; et donc la j'ai corrigé pour les mettre après le ; Envoyé de mon C6833 en utilisant Tapatalk 0 Citer
PiwiLAbruti Posté(e) le 19 novembre 2016 Posté(e) le 19 novembre 2016 J'ai le même problème d'absence de signature DKIM. Après m'être un peu plus renseigné sur opendkim, il semble que le fichier TrustedHosts devrait contenir 127.0.0.1 pour que le serveur signe correctement les messages sortants. Or dans /var/packages/MailServer/target/etc/opendkim/TrustedHosts, je ne trouve que mon nom de domaine. Je vais voir ce qu'en dit le support Synology. 0 Citer
Fenrir Posté(e) le 19 novembre 2016 Posté(e) le 19 novembre 2016 J'ai déjà exploré cette piste avec Victorien hier soir, on a ajouté 127.0.0.1 127.0.0.0/8 192.168.0.0/16 et même l'ip public, rien n'y fait. Mais quand j'avais testé sur mon nas, ne n'avais pas eu besoin de faire de bidouille, idem avec @dodo31 Donc soit j'ai loupé un truc gros comme une maison hier (enfin cette nuit), soit il y a un bug planqué (qui n'affecte pas tous les modèles ou qui interagit avec un autre paramètre). 0 Citer
PiwiLAbruti Posté(e) le 19 novembre 2016 Posté(e) le 19 novembre 2016 Je ne vois pas comment vous avez pu ajouter localhost dans ce fichier car il est écrasé au (ré)démarrage de Mail Server. 0 Citer
Fenrir Posté(e) le 19 novembre 2016 Posté(e) le 19 novembre 2016 En killant opendkim et en le relançant 0 Citer
Victorien Posté(e) le 20 novembre 2016 Auteur Posté(e) le 20 novembre 2016 Hello, Pour opendkim j'ai réussi a le résoudre aujourd'hui :) en fait dans les paramètres de votre carte réseaux sur le nas il faut mettre en IP fixe et pour moi magie mes messages était signé :) J'ai découvert ca car j'ai voulu tenté avec "mailserveur plus" en pensant qu'il pouvait y avoir un problème avec le dkim de "mailstation" et dès ouverture de l'application il me demande de figé l'adresse ip, c'est la que je me suis dis qu'on avait pas testé hier avec Fenrir, donc j'ai réinstallé mailstation normal renvoyé un mail. Dkim=none => activé l'ip fixe sur ma carte réseaux et boum!! dkim=pass mais sur hotmail même si a priori je passe tout les tests avec succès ben il me spam toujours. Alors je viens a me demander si le problème ne vient pas du fait que j'ai testé en envoyant plusieurs mail avec le dkim=none. 0 Citer
Fenrir Posté(e) le 20 novembre 2016 Posté(e) le 20 novembre 2016 je ne vois pas le rapport (même si c'est normalement fortement recommandé d'avoir une ip fixe, le nas est derrière la box ... ), c'est curieux, mais tant mieux, tu peux ajouter cette info au post principal, ça aidera surement d'autres utilisateurs pour le fait que ça tombe en spam, spf+dkim+dmark c'est pour lutter contre le spam, ça n'est pas pour éviter d'être qualifié de spameur (ça serait trop facile pour eux sinon), le fait de ne pas faire spf+dkim est pénalisant, le faire n'est pas un bonus si tu tombes en spam, c'est surement que d'autres choses ne vont pas, les points les plus courants : identité du serveur : dns (A, AAAA et PTR) et helo/ehlo incohérents mail mal formaté : pas de vrai texte, entêtes "anormaux", ... ip source : rbl, ip dynamique, ip adsl, ... domaine : rbl, ... Parfois tu as la raison de la qualification "spam" dans le mail et sur la page, sinon tu peux contacter le gestionnaire du serveur pour lui demander la raison (ici il faut contacter Microsoft : https://mail.live.com/mail/troubleshooting.aspx) 0 Citer
Victorien Posté(e) le 20 novembre 2016 Auteur Posté(e) le 20 novembre 2016 Salut, ben je pense avoir suivi les doc correctement en comparent chacune d'entre elle pour voir si il y aides incohérences et je ne vois pas où. Pour le helo et ehlo je ne vois pas comment les configurer correctement. Bref je comprend pas ce qui merde ou comment le corrigé. A priori pour Hotmail faut envoyer plusieurs messages etc... Mais bon je pense que je vais abandonné et ne rien envoyer sur hotmail Envoyé de mon C6833 en utilisant Tapatalk 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.