totof74 Posté(e) le 10 janvier 2017 Posté(e) le 10 janvier 2017 (modifié) Bonjour, J'ai un problème de sécurité sur mon serveur de messagerie, mais je n'arrive pas à comprendre pourquoi. Je me suis rendu compte que mon IP a été blacklistée sur quelques listes. Ce qui est logique, car suite à une mauvaise configuration mon serveur a été spam relay. J'ai donc revu complètement la sécurité de mon syno et de la partie mail. J'ai suivi (entre autres) les tutos de Fenrir sur le sujet. J'ai revu la conf de ma zone DNS. Pourtant, hier, j'ai encore eu un spam qui est passé par mon serveur. Voici les éléments de ma configuration : FAI : OVH adresse IP fixe Domain provider : OVH DSM : 5.0-4493 Mail server : 1.5-0329 Services sur le synology : DNS / Directory / Mail... le DNS gère la zone "toto.priv" le DNS OVH gère la zone "toto.fr". Pas de MX sur toto.priv Configuration DNS de toto.fr : (j'ai remplacé mon adresse ip fixe par "109.monipfixe")------------------------------------------------------------------------------------------------------------------ $TTL 86400 @ IN SOA dns200.anycast.me. tech.ovh.net. (2017011005 86400 3600 3600000 86400) IN NS dns200.anycast.me. IN NS ns200.anycast.me. IN MX 1 mail IN A 109.monipfixe _dmarc IN TXT "v=DMARC1; p=none" ds01 IN A 109.monipfixe mail 60 IN A 109.monipfixe mail 600 IN TXT "v=spf1 a mx ip4:109.monipfixe ~all" mymailkey._domainkey IN TXT ( "t=s; p=MIGfMA0GCS.....................z3ryC/jXuVYuQIDAQAB" ) postmaster.at 600 IN TXT "admin@toto.fr" ------------------------------------------------------------------------------------------------------------------ Problèmes : J'ai testé mon domaine avec http://www.emailsecuritygrader.com/ il en ressort : - Your MX(s) supports plain text AUTH - Your SPF record has an invalid syntax or is non existent. Note that this test only checks for the syntax validity. - Could not conclusively decide if you are enforcing an SPF connection test as some servers tag SPF violators instead of rejecting them at a connection level. SPF : Si je teste mon spf avec www.kitterman.com, j'obtiens : "SPF record passed validation test with pySPF (Python SPF library)!" PLAIN TEXT AUTH : Le SMTP SSL est activé... Du coup, je ne sais pas ce qui ne va pas... J'ai 3 idées : - reverse DNS incorrect, forcément, comme il est non modifiable, quand je fais un dig, j'obtiens : in-addr.arpa. 3599 IN SOA b.in-addr-servers.arpa. nstld.iana.org. 2016110844 1800 900 604800 3600 - Je me suis fait piqué un mot de passe, si c'est ça, comme je les ai changé hier, ça ne devrait plus poser problème. - J'ai une merde dans ma conf.... mais où ???? Merci d'avance pour votre aide, totof74 Modifié le 13 janvier 2017 par totof74 Tag résolu dans le titre 0 Citer
totof74 Posté(e) le 13 janvier 2017 Auteur Posté(e) le 13 janvier 2017 Bon... Et bien, en fait, je n'ai pas vu passer de nouveau message de SPAM envoyé sur le journal de messagerie. Donc, ma configuration doit être bonne et le problème venait surement d'un mot de passe qui avait été corrompu ! Donc, à priori, sujet résolu. 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.