Aller au contenu

Messages recommandés

Posté(e) (modifié)

Bonjour,

J'ai un problème de sécurité sur mon serveur de messagerie, mais je n'arrive pas à comprendre pourquoi.
Je me suis rendu compte que mon IP a été blacklistée sur quelques listes.
Ce qui est logique, car suite à une mauvaise configuration mon serveur a été spam relay.

J'ai donc revu complètement la sécurité de mon syno et de la partie mail.
J'ai suivi (entre autres) les tutos de Fenrir sur le sujet.

J'ai revu la conf de ma zone DNS.

Pourtant, hier, j'ai encore eu un spam qui est passé par mon serveur.

Voici les éléments de ma configuration :
FAI : OVH adresse IP fixe
Domain provider : OVH
DSM : 5.0-4493
Mail server : 1.5-0329
Services sur le synology : DNS / Directory / Mail...
le DNS gère la zone "toto.priv"
le DNS OVH gère la zone "toto.fr".

Pas de MX sur toto.priv

Configuration DNS de toto.fr : (j'ai remplacé mon adresse ip fixe par "109.monipfixe")
------------------------------------------------------------------------------------------------------------------
$TTL 86400
@    IN SOA dns200.anycast.me. tech.ovh.net. (2017011005 86400 3600 3600000 86400)
                            IN NS     dns200.anycast.me.
                            IN NS     ns200.anycast.me.
                            IN MX 1   mail
                            IN A      109.monipfixe
_dmarc                      IN TXT    "v=DMARC1; p=none"
ds01                        IN A      109.monipfixe
mail                     60 IN A      109.monipfixe
mail                    600 IN TXT    "v=spf1 a mx ip4:109.monipfixe ~all"
mymailkey._domainkey        IN TXT    ( "t=s; p=MIGfMA0GCS.....................z3ryC/jXuVYuQIDAQAB" )
postmaster.at           600 IN TXT    "admin@toto.fr"
------------------------------------------------------------------------------------------------------------------


Problèmes :
J'ai testé mon domaine avec http://www.emailsecuritygrader.com/ il en ressort :
- Your MX(s) supports plain text AUTH
- Your SPF record has an invalid syntax or is non existent. Note that this test only checks for the syntax validity.
- Could not conclusively decide if you are enforcing an SPF connection test as some servers tag SPF violators instead of rejecting them at a connection level.

SPF :
Si je teste mon spf avec www.kitterman.com, j'obtiens :
"SPF record passed validation test with pySPF (Python SPF library)!"

PLAIN TEXT AUTH :
Le SMTP SSL est activé...

Du coup, je ne sais pas ce qui ne va pas...
J'ai 3 idées :
- reverse DNS incorrect, forcément, comme il est non modifiable, quand je fais un dig, j'obtiens :
in-addr.arpa.        3599    IN    SOA    b.in-addr-servers.arpa. nstld.iana.org. 2016110844 1800 900 604800 3600
- Je me suis fait piqué un mot de passe, si c'est ça, comme je les ai changé hier, ça ne devrait plus poser problème.
- J'ai une merde dans ma conf.... mais où ????

Merci d'avance pour votre aide,
totof74

Modifié par totof74
Tag résolu dans le titre
Posté(e)

Bon... Et bien, en fait, je n'ai pas vu passer de nouveau message de SPAM envoyé sur le journal de messagerie.

Donc, ma configuration doit être bonne et le problème venait surement d'un mot de passe qui avait été corrompu !

Donc, à priori, sujet résolu.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.