Jeff777 Posté(e) le 21 octobre 2021 Posté(e) le 21 octobre 2021 il y a 9 minutes, .Shad. a dit : ils ont une option pour changer les NS vers des adresses "anycast", Bonjour, je suppose que cela ne fonctionne pas si tu héberges ta zone ? 0 Citer
.Shad. Posté(e) le 21 octobre 2021 Posté(e) le 21 octobre 2021 En effet, c'est l'adresse des serveurs de nom qui changent. 0 Citer
molinadiaz Posté(e) le 23 octobre 2021 Posté(e) le 23 octobre 2021 Bonjour, J'ai suivi le tutoriel de @Fenrir pour être mon propre SOA et NS. J'aimerais configurer mon propre serveur mail hébergé sur mes NAS. Le problème est qu'apparemment je dois modifier le record DNS PTR de mon adresse IP vers mon nom de domaine pour fiabiliser mon serveur de messagerie en l'authentifiant. Seulement, ce PTR record est géré par mon FAI. Comment puis-je faire pour modifier ce record PTR vers mon domaine ? J'utilise le paquet officiel Synology "DNS Server". Merci pour votre aide ! @Fenrir ? @.Shad. ? Cordialement, 0 Citer
.Shad. Posté(e) le 23 octobre 2021 Posté(e) le 23 octobre 2021 (modifié) Chez Free je crois que tu peux le configurer, ailleurs il ne me semble pas (en France). Vérifier avec ceux qui connaissent le sujet un peu mieux que moi : @PiwiLAbruti @oracle7 Modifié le 23 octobre 2021 par .Shad. 0 Citer
alan.dub Posté(e) le 23 octobre 2021 Posté(e) le 23 octobre 2021 Avant oui, mais depuis qu’ils passent leurs clients à la fibre, leur reverse DNS ne fonctionne plus. Cedt ce qui m’est arrivé, comme beaucoup, beaucoup d’autres. C’est un problème connu (on en a même parlé ici) et qui semble être impacté aussi par une histoire d’ipv4 / ipv6 (mais là moi ça me dépasse). Bref au lieu d’être à 10/10 sur mail-tester.com on tourne à 9,7/10 de mémoire. Et je ne parle pas des nouvelles IP fixes de chez Free qui appartiennent à des pools d’ip dynamiques vérolées qu’on peine à déblacklister 😉 Mais ça reste faisable. Chez moi par exemple ça marche encore très bien 😉 0 Citer
molinadiaz Posté(e) le 23 octobre 2021 Posté(e) le 23 octobre 2021 @.Shad. @alan.dub J'utilise zonemaster.net pour vérifier mes DNS. Créer une zone inversée depuis DNS Server ne suffit pas ? Je ne dois quand même pas prendre contact avec mon FAI pour qu'ils réalisent une manipulation de leur côté, tout de même ? 0 Citer
.Shad. Posté(e) le 24 octobre 2021 Posté(e) le 24 octobre 2021 C'est le propriétaire de l'IP qui peut créer cet enregistrement. Si ton FAI ne l'autorise pas alors non tu ne pourras pas. 0 Citer
alan.dub Posté(e) le 24 octobre 2021 Posté(e) le 24 octobre 2021 De toute manière pour utiliser un mail server à domicile tu es, en France, obligé d’être chez Free pour avoir un fonctionnement correct de ce dernier. IP fixe. Reverse DNS (si toujours possible). Puis déblacklister ton IP fixe. Ensuite tu devras renseigner SPF / DKIM / DMARC dans la zone DNS de ton registrar. 0 Citer
molinadiaz Posté(e) le 24 octobre 2021 Posté(e) le 24 octobre 2021 Dans ce cas, si pas de reverse DNS possible via le FAI, ça peut réellement être bloquant ? Définir mes SPF / DKIM / DMARC peut-il suffir à m'éviter tout blocage de mails sortant ? 0 Citer
alan.dub Posté(e) le 24 octobre 2021 Posté(e) le 24 octobre 2021 (modifié) Pardon, il y a aussi l'obligation d'ouvrir le port 25. Et là aussi, il n'a a que free qui propose cette option. Dans tous les cas pour avoir son propre serveur serveur SMTP, il faut free. Après tu peux très bien passer par un relais SMTP, mais là on perd tout l'interêt du mail server "à la maison". Modifié le 24 octobre 2021 par alan.dub 0 Citer
oracle7 Posté(e) le 24 octobre 2021 Posté(e) le 24 octobre 2021 @molinadiaz Bonjour, Je te confirme les propos de @.Shad., à ma connaissance seul Free permet(ait ?) de faire du Reverse DNS et les autres grands FAI tels qu'Orange par ex, ne le permettent pas. Il te faut donc : trouver un fournisseur qui accepte de faire DNS secondaire pour ton propre serveur DNS, ou plus compliqué à configurer (quoique), trouver un ami qui puisse héberger ton second Serveur DNS qui sera l'esclave de ton serveur DNS principal. @alan.dub a aussi raison quand il te dit : que tu dois définir des enregistrements SPF, DMARC et DKIM (valides) chez ton fournisseur de domaine afin que tes mails sortants ne soient pas considérés comme du SPAM (voir avec mail-tester.com ). que seul Free autorise le port 25 car tous les autres FAI, bien qu'ils ne bloquent pas non plus le port 25, ils ignorent tout simplement toutes connexions SMTP entrantes sur ce port si elles ne sont pas issues de leur propre réseau. Du coup, la seule parade est effectivement de passer par un relais SMTP. Enfin, je t'invite à bien relire les prérequis pour installer une zone publique avec DNS Server et accessoirement regarder ce TUTO qui te donnera quelques explications et peut-être des réponses à tes questions à propos de l'envoi de mails depuis MailPlus Server. Cordialement oracle7😉 0 Citer
molinadiaz Posté(e) le 24 octobre 2021 Posté(e) le 24 octobre 2021 (modifié) il y a 27 minutes, oracle7 a dit : ou plus compliqué à configurer (quoique), trouver un ami qui puisse héberger ton second Serveur DNS qui sera l'esclave de ton serveur DNS principal. Merci, les gars 🙂 Alors, @oracle7, c'est exactement la configuration que j'utilise, à savoir : un serveur DNS primaire (DS918+) avec une IP publique aa.bbb.c.ddd un serveur DNS secondaire (DS720+) avec une IP publique ee.fff.gg.hh Les 2 NAS sont donc à des positions géographiques différentes. Ce que j'ai fait, d'après le tuto de @Fenrir, c'est que j'ai créé 3 zones master dans DNS Server (avec Vue "WAN" adéquate) sur le DNS primaire DS918+ dont 2 zones inversées : ddd.c.bbb.aa.in-addr.arpa hh.gg.fff.ee.in-addr.arpa De l'autre côté, sur le DNS secondaire DS720+, j'ai créé mes 3 zones slave dont 2 inversées. Ensuite, je teste le bousin sur zonemaster.net. Et je pensais que les zones inversées paramétrées allaient faire en sorte que les Notices suivantes n'apparaissent PAS : Le serveur de noms ns1.domain.tld a une adresse IP (aa.bbb.c.ddd) qui ne correspond pas aux enregistrements "PTR" retournés (host-aa-bbb-c-ddd.monPremierFAI.) pour celle-ci. Le serveur de noms ns2.domain.tld a une adresse IP (ee.fff.gg.hh) qui ne correspond pas aux enregistrements "PTR" retournés (host-ee-fff-gg-hh.monAutreFAI2.) pour celle-ci. Modifié le 24 octobre 2021 par molinadiaz 0 Citer
oracle7 Posté(e) le 24 octobre 2021 Posté(e) le 24 octobre 2021 (modifié) @molinadiaz Bonjour, C'est peut-être (mais je peux me tromper) parce que tes zones inversées sont mal définies : Sauf erreur de ma part ce n'est pas : ddd.c.bbb.aa.in-addr.arpa hh.gg.fff.ee.in-addr.arpa mais : c.bbb.aa.in-addr.arpa gg.fff.ee.in-addr.arpa qu'il faut pour les définir. Ensuite respectivement pour chaque zone tu leurs ajoutes en ressources les enregistrements PTR qui pointent alors sur l'@ correspondante au "ddd" ("hh"). Tu me suis ? Cordialement oracle7😉 Modifié le 24 octobre 2021 par oracle7 0 Citer
molinadiaz Posté(e) le 24 octobre 2021 Posté(e) le 24 octobre 2021 Bonsoir @oracle7 ! Je ne parviens pas à récupérer la réponse sur mon DNS secondaire. Mais j'ai un doute. Il y a 7 heures, oracle7 a dit : Sauf erreur de ma part ce n'est pas : ddd.c.bbb.aa.in-addr.arpa hh.gg.fff.ee.in-addr.arpa mais : ddd.c.bbb.in-addr.arpa hh.gg.fff.in-addr.arpa Ne devrais-je pas plutôt avoir : c.bbb.aa.in-addr.arpa gg.fff.ee.in-addr.arpa ?? Merci pour ton aide 🙂 0 Citer
oracle7 Posté(e) le 24 octobre 2021 Posté(e) le 24 octobre 2021 @molinadiaz Bonjour, il y a une heure, molinadiaz a dit : Ne devrais-je pas plutôt avoir : c.bbb.aa.in-addr.arpa gg.fff.ee.in-addr.arpa ?? Bah non, moi j'ai cela par ex pour ma zone inverse locale : Cordialement oracle7😉 0 Citer
molinadiaz Posté(e) le 24 octobre 2021 Posté(e) le 24 octobre 2021 @oracle7 Mais donc c'est bien ce que je dis 😅 Si mon IP publique est, mettons : 12.345.6.789. La zone inversée doit être 6.345.12.in-addr.arpa. Non ? Merci par avance ! 0 Citer
oracle7 Posté(e) le 24 octobre 2021 Posté(e) le 24 octobre 2021 @molinadiaz Bonjour, OUI tu as complétement raison, je me suis fourvoyé dans ma précédente réponse et je l'ai éditée pour corriger en conséquence. Désolé pour le contre temps. Cordialement oracle7😉 0 Citer
molinadiaz Posté(e) le 24 octobre 2021 Posté(e) le 24 octobre 2021 @oracle7 J'ai l'impression de perdre mon temps 😢 Malgré ce qui semble être le bon paramétrage de ma zone inversée, je ne parviens pas à faire disparaître la Notice lors de mes tests sur zonemaster.net 😞 : Le serveur de noms ns1.domain.tld a une adresse IP (MON_IP_PUBLIQUE) qui ne correspond pas aux enregistrements "PTR" retournés (MON_IP_PUBLIQUE.MON_FAI.) pour celle-ci. On est bien sûr que ce que je veuille faire soit théoriquement possible sans faire intervenir mon FAI dans l'histoire ? 0 Citer
oracle7 Posté(e) le 24 octobre 2021 Posté(e) le 24 octobre 2021 @molinadiaz Bonjour, Comme cela je ne vois pas, je ne peux que t'inviter à reprendre le TUTO DNS Server et à bien lire à l'horizontale (pas en diagonale 😜 pour ne pas perdre d'info.), tu as peut-être dû raté un truc tout bête. Cordialement oracle7😉 0 Citer
molinadiaz Posté(e) le 24 octobre 2021 Posté(e) le 24 octobre 2021 L'ennui, c'est que le tuto ne spécifie pas la déclaration de zones inversées pour le WAN @oracle7 😞 0 Citer
Jeff777 Posté(e) le 24 octobre 2021 Posté(e) le 24 octobre 2021 (modifié) @molinadiaz tu n'as pas autorité avec ton Dns perso pour définir le reverse Dns de ton nom de domaine. Seul le ton fai qui a défini ton IP publique le peu. Chez Free on peut le faire sur l'espace membre pour ce qui est de l'IPV4 seulement et encore apparemment ce n'est plus possible avec la fibre. On ne peut pas faire de zone inverse pour le Wan on peut en faire une en IPV6 mais ça ne donne pas de reverse dns pour cela. J'en ai une enregistrée aussi sur mon dns secondaire mais le test zonemaster me dit que je n'ai pas d'enregistrement PTR alors qu'il existe bien. Free ne propose pas le reverse dns en ipv6 Modifié le 24 octobre 2021 par Jeff777 0 Citer
Jeff777 Posté(e) le 24 octobre 2021 Posté(e) le 24 octobre 2021 Si cela t'intéresses une zone wan ipv6 c'est X. X.X. X. X......X. ipv6.arpa La série de X c'est ton préfixe ipv6 dans l'ordre inverse avec des points entre chaque caractère (attention il faut écrire tous les 0. cd78: 211::2222 c'est 2.2.2.2.0.0.0.0.1.1.2.0.8.7.d.c) et pour les ressources le reste de l'adresse s'écrit selon le même schéma. Il faut des adresses fixes. J'ai fait avec les adresses stateless. 0 Citer
molinadiaz Posté(e) le 25 octobre 2021 Posté(e) le 25 octobre 2021 (modifié) @Jeff777 Ça confirme donc le problème que je soulevais dans mon premier post. La question étant maintenant de savoir si l'enregistrement de mes SPF / DKIM / DMARC peuvent suffire à avoir un serveur mail sans pénalité ou si cette histoire de reverse DNS sur lequel je n'aurai jamais la main va finalement me poser des soucis d'envoi à cause d'une authentification presque okay mais pas totalement.. Mais ce qui est étonnant, c'est que @oracle7 semble dire que c'était possible de reverse DNS de mon nom de domaine avec le DNS perso. Qui a raison, du coup ? 😅 Modifié le 25 octobre 2021 par molinadiaz 0 Citer
oracle7 Posté(e) le 25 octobre 2021 Posté(e) le 25 octobre 2021 @molinadiaz Bonjour, Il y a 3 heures, molinadiaz a dit : Mais ce qui est étonnant, c'est que @oracle7 semble dire que c'était possible de reverse DNS de mon nom de domaine avec le DNS perso. Attention, relis moi bien, je n'ai jamais dit que le reverse DNS de ton domaine était possible avec ton DNS perso et de surcroît au niveau public. @Jeff777 a raison il n'est possible de définir une zone Reverse DNS qu'en IPv6 sans pour autant qu'elle soit efficiente pour le WAN où seuls les FAI ont autorité pour le faire. Par ailleurs, je n'ai fait que te donner des indications sur la syntaxe de définition de la zone Reverse. Rien de plus. Personnellement, j'ai défini une zone Reverse DNS mais qui ne marche que dans ma zone DNS locale. Cordialement oracle7😉 0 Citer
molinadiaz Posté(e) le 25 octobre 2021 Posté(e) le 25 octobre 2021 (modifié) @oracle7 Qu'est-ce qu'un hébergeur comme OVH ou o2switch a de plus que nous ? Comment se fait-il qu'héberger un serveur mail à la maison avec une boîte mail poserait plus de soucis (au niveau de l'authentification des mails sortant) qu'une boîte mail hébergée sur les serveurs d'OVH, par exemple ? Moi, ce que je cherche à faire, in fine, c'est l'hébergement de mon propre serveur mail avec ma propre boîte mail sans dépendre de quoi que ce soit. Pas possible ? Modifié le 25 octobre 2021 par molinadiaz 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.