Cle DKIM ne fonctionne pas

[Pascalou59]

Bonjour

Qui utilise une clé DKIM car chez chez moi ça ne fonctionne pas . Ma demande chez synology ne m' apporte pas plus de réponse.

Je rencontre un probleme avec mail serveur DKIM et SPF et DMARC

Si activation du DKIM et SPF j ai l' erreur suivante lors de l' envoi de mail Erreur SMTP (-1) : échec lors de la connexion au serveur

Si activation DKIM et SPF et DMARC , j ai l' erreur suivante Erreur SMTP : [451] 4.7.1 Service unavailable - try again later

Je peux envoyer des mail que  si ces options ne sont pas activées.

Le support synology me repond ceci:

NASserveur opendkim [11931]: mailkey._domainkey.mondomaine.eu: les données clés ne sont pas sécurisées: / usr / syno / etc / packages / MailServer peut être lu ou écrit par d'autres utilisateurs
2017-05-11T12: 22: 05 + 02: 00 NASserveur opendkim [11931]: 5D3986CE9: erreur de chargement de la clé 'mailkey._domainkey.mondomaine.eu'

Vous pouvez entrer la console et ajouter une clé personnalisée DKIM.

Nos développeurs se demandent si vous avez entré / modifié la clé DKIM via la console?

Pour lui permettre de fonctionner normalement, sur l'interface utilisateur, vous pouvez régénérer une clé publique DKIM, puis fermer le DKIM et rouvrir le DKIM.

Après les instructions suivantes, DKIM devrait fonctionner pendant son activation.

Suite a cette réponse je refais donc une nouvelle clé et j ' ai le meme résultat , que faire  ?? , en aucun cas je suis passé par la console.

Merci

Modifié le 17 mai 2017 par pascalou59

[Fenrir]

Que donne un test avec SPF tout seul (normalement ça n'a aucun impact puisque c'est une conf DNS) ?

Ce que te demande le support c'est si tu as "bidouillé" en ssh car certains droits ne semblent pas correcte, mais j'ai déjà vu des cas similaire à cause de migration ou de paquets tiers.

Si tu n'as pas de mail dans ton serveur, tu peux tenter de supprimer le paquet et de le réinstaller (avec suppression des résidus). Si ça ne corrige pas le souci, il faut attendre qu'un autre utilisateur de mailstation+dkim te donne les droits, ensuite un simple chown/chmod devrait résoudre le souci.

nb : pour le dkim il faut que le nas soit en ip fixe il me semble

[pluton212+]

Salut,

https://www.adrienfuret.fr/2016/03/16/serveur-mail-synology/

tu as la procédure pour mettre en place ce que tu veux faire.

[Pascalou59]

Bonsoir @pluton212  @Fenrir

Je connais ton lien c'est d' ailleurs avec ça que mon serveur mail marche nickel , mais justement c'est sur ce DKIM  que ça coince , si je coche le SPF ca fonctionne aussi , je n'ai pas d' erreur en envoi de mail .

 

Modifié le 17 mai 2017 par pascalou59

[Fenrir]

J'avais encore les résidus de conf sur mon nas (pas très propre syno sur le coup), donc je peux te donner les droits qu'il y a normalement (pour peu que le diag de syno soit correct) :

ls -l /usr/syno/etc/packages/
drwxr-xr-x  4 root                       root                       4096 Jan 14 20:36 MailServer
drwxr-xr-x  2 MailStation                MailStation                4096 Sep  7  2012 MailStation


ls -l /usr/syno/etc/packages/MailServer/
total 52
-rw-r--r-- 1 root root  6144 Nov 11  2016 alias.db
-rw-r--r-- 1 root root  3072 Nov 11  2016 attachment_filter.db
drw-r--r-- 2 root root  4096 Dec  2 17:07 dkim.key
-rw-r--r-- 1 root root 11264 Jan 14 20:36 log_statistic.db
-rw-rw-rw- 1 root root  1594 Jan  6 23:31 mailserver.conf
-rw-r--r-- 1 root root 10240 Nov 11  2016 mailserver.db
drw-r--r-- 2 root root  4096 Nov 11  2016 rules
-rw-rw-rw- 1 root root    44 Jan  6 23:31 spamlist.conf



ls -l /usr/syno/etc/packages/MailServer/dkim.key/dkim.*
-rw------- 1 root root 887 Dec  2 17:07 /usr/syno/etc/packages/MailServer/dkim.key/dkim.private
-rw------- 1 root root 272 Dec  2 17:07 /usr/syno/etc/packages/MailServer/dkim.key/dkim.public

compare avec les tiens et corrige si besoin

[Pascalou59]

Bonjour Fenrir

Apparement j' ai juste ligne une old conf en plus

ash-4.3# ls -l /usr/syno/etc/packages/MailServer/
total 84
-rw-r--r-- 1 root root  6144 May  1 08:21 alias.db
-rw-r--r-- 1 root root  3072 May 12  2015 attachment_filter.db
drw-r--r-- 2 root root  4096 May 15 22:56 dkim.key
-rw-r--r-- 1 root root 35840 May 17 23:33 log_statistic.db
-rw-r--r-- 1 root root  1635 May 17 18:19 mailserver.conf
-rw-r--r-- 1 root root 10240 Aug 26  2015 mailserver.db

drwxrwxrwx 2 root root  4096 Oct 14  2012 OldConf

drw-r--r-- 2 root root  4096 Aug 27  2013 rules
-rw-r--r-- 1 root root    44 May 17 18:19 spamlist.conf

ls -l /usr/syno/etc/packages/MailServer/dkim.key/dkim.*
-rw------- 1 root root 887 May 15 22:56 /usr/syno/etc/packages/MailServer/dkim.key/dkim.private
-rw------- 1 root root 272 May 15 22:56 /usr/syno/etc/packages/MailServer/dkim.key/dkim.public

 

 

Modifié le 20 mai 2017 par pascalou59

[Fenrir]

Les droits ont l'air ok, refais un test et va voir dans les logs le vrai message d'erreur (probablement dans /var/log)

ls -larth /var/log

puis pour les fichiers les plus récents, cat /var/log/FICHER

Modifié le 20 mai 2017 par Fenrir

[bugs denis]

Bonjour à tous,

J'ai tenté de me créer un serveur mail en suivant les différent tutos et je bute sur ce DKIM qui ne fonctionne pas seulement avec un client mail (thunderbird Android) st uniquement lorsque DKIM est activé, SPF seul fonctionne parfaitement. mon FAI est Orange et mon domaine est enregistré chez OVH, pas d'hébergement chez eux

Voici l'erreur

 

Voici mon DynDNS chez OVH

 

Et ma zone DNS

Et voici ma config mailserver

 

Où ai-je raté ma config, J'ai cherché sur le net mais je n'ai pas trouvé .

J'ai essayé d'envoyer un message depuis Mail Station avec DKIM activé ça marche sauf qu'en faisant le test http://www.dkimvalidator.com/ la validation ne se fait pas, pas de DKIM !

 

Merci pour vos lumière

 

Modifié le 7 août 2017 par bugs denis

[Tilt78]

Juste une question, je lis dans ta config DNS chez OVH :

'mailkey._domainkey.tondomaine.fr  TXT "VDKIM......"' Alors que la config devrait être plutôt :

'mailkey._domainkey  TXT "VDKIM...."'

En effet normalement le serveur DNS place automatiquement lenomdedomaine.fr à la fin de mailkey._domainkey donc lui ce qu'il voit avec ta config c'est :

mailkey._domainkey.tondomaine.fr.tondomaine.fr  TXT "VDKIM...." Donc ta clé DKIM ne correspond pas au nom de domaine déclaré, peut pas fonctionner comme ça d'où ton message d'erreur.

Pour illustrer mon propos chez online.net pour un pointeur A j'entre :

'mail  A monIP' c'est tout et pas 'mail.mondomain.fr  A monIP' sinon il comprendrait : 'mail.mondomain.fr.mondomain.fr  A monIP'

Pareil pour DMARC et la déclaration : TXT  "v=spf1 a mx ip4:monIP~all" il n'y a rien en sous domain devant TXT.

J'espère que cela t'a été utile.

[Fenrir]

Le 06/08/2017 à 18:59, bugs denis a dit :

ne fonctionne pas seulement avec un client mail (thunderbird Android) st uniquement lorsque DKIM est activé

Et avec mailstation, ça fait pareil lors de l'envoi d'un mail ?

Que donne un "ps aux" (à faire en ssh sur le nas) avec et sans le dkim activé ?

ps aux | awk '{print $11}' | sort -u > /tmp/sansdkim
ps aux | awk '{print $11}' | sort -u > /tmp/avecdkim
diff --suppress-common /tmp/sansdkim /tmp/avecdkim

nb : le spf dans ta capture c'est pour TON antispam, ça n'a aucune incidence sur l'envoi ou la réception, contrairement au dkim qui doit signer les messages

Il y a 13 heures, Tilt78 a dit :

En effet normalement le serveur DNS place automatiquement lenomdedomaine.fr à la fin

sauf s'il y a un point à la fin, ce qui est le cas ici

[Tilt78]

Il vaut mieux vérifier car chez online.net tu entres ; 'mailkey._domainkey.tondomaine.fr  TXT "VDKIM......"' il s affichent 'mailkey._domainkey.tondomaine.fr.  TXT "VDKIM......"'. Souvient toi c'est l'erreur que j'ai eu à l'époque et non avons cherché un bout de temps. C'est pourquoi je pense qu'il vaut mieux vérifier et ne pas se fier simplement à l'affichage. Un essai n'a jamais tué personne.

 

[Fenrir]

il y a 12 minutes, Tilt78 a dit :

C'est pourquoi je pense qu'il vaut mieux vérifier et ne pas se fier simplement à l'affichage. Un essai n'a jamais tué personne.

Je suis d'accord avec toi sur ce point, tu as parfaitement raison.

[bugs denis]

Voici ce que donne le ps aux

root@DS111:~# ps aux | awk '{print $11}' | sort -u > /tmp/sansdkim
root@DS111:~# ps aux | awk '{print $11}' | sort -u > /tmp/avecdkim
root@DS111:~# diff --suppress-common /tmp/sansdkim /tmp/avecdkim
9d8
< /bin/bash
15a15,18
> dovecot/auth
> dovecot/config
> dovecot/imap
> dovecot/imap-login
16a20
> dovecot/ssl-params
95d98
< [SYNO.Core.Polli]
98d100
< synoscgi_SYNO.Finder.FileIndexing.Status_1_get
135d136
< /usr/syno/sbin/synopkgctl
144a146
> /var/packages/MailServer/target/sbin/opendkim
148a151
> /var/packages/MailServer/target/usr/bin/memcached
152d154
< /var/packages/SynoFinder/target/tool/appindex

 

[Fenrir]

Le daemon se lance bien, donc il va falloir aller voir dans les logs (peut être un souci de droits sur la clef).

Par contre je ne me rappelle plus où ils sont pour cette appli, il va falloir le chercher en partant de /volume1/@appstore/MailServer (ou un truc du genre). Ensuite dans les dossiers, cherches les fichiers de logs (probablement dans un dossier var/log ou un truc du genre).

[bugs denis]

Pour me donner bonne conscience j'ai fait une desinstall/reinstall et le probième persiste. Je n'ai pas trouvé où sont situés le logs, le suis une buse en linux. Dans Mail Server on peut voir des logs et on dirait que la clef n'est pas accessible

2017-08-19T21:13:26+02:00 DS111 postfix/postmap[19502]: warning: /var/packages/MailServer/target/etc/header_checks, line 1: record is in "key: value" format; is this an alias file?
2017-08-19T21:13:28+02:00 DS111 postfix[19504]: Postfix is running with backwards-compatible default settings
2017-08-19T21:13:28+02:00 DS111 postfix[19504]: See http://www.postfix.org/COMPATIBILITY_README.html for details
2017-08-19T21:13:28+02:00 DS111 postfix[19504]: To disable backwards compatibility use "postconf compatibility_level=2" and "postfix reload"
2017-08-19T21:13:28+02:00 DS111 postfix/postfix-script[19516]: refreshing the Postfix mail system
2017-08-19T21:13:29+02:00 DS111 postfix/master[19170]: reload -- version 3.0.0, configuration /var/packages/MailServer/target/etc
2017-08-19T21:13:33+02:00 DS111 opendkim[18552]: OpenDKIM Filter: mi_stop=1
2017-08-19T21:13:33+02:00 DS111 opendkim[18552]: OpenDKIM Filter v2.10.0 terminating with status 0, errno = 0
2017-08-19T21:13:34+02:00 DS111 opendkim[19537]: OpenDKIM Filter v2.10.0 starting ()
2017-08-19T21:16:52+02:00 DS111 postfix/smtpd[20031]: connect from LFbn-1-XXXXXXXXXX.abo.wanadoo.fr[9X.XXX.XXX.XX6]
2017-08-19T21:16:52+02:00 DS111 postfix/smtpd[20031]: Anonymous TLS connection established from lfbn-1-XXXXXXXXXX.abo.wanadoo.fr[9X.XXX.XXX.XX6]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
2017-08-19T21:16:52+02:00 DS111 postfix/smtpd[20031]: ECFFF101664: client=LFbn-1XXXXXXX.abo.wanadoo.fr[9X.XXX.XXX.XX6], sasl_method=PLAIN, sasl_username=Denis
2017-08-19T21:16:52+02:00 DS111 postfix/cleanup[20060]: ECFFF101664: message-id=<29af7fa5-82e3-3bd6-7fa0-2cb156375b44@XXXXXXX.fr>
2017-08-19T21:16:53+02:00 DS111 opendkim[19537]: mailkey._domainkey.XXXXXXX.fr: key data is not secure: /usr/syno/etc/packages/MailServer can be read or written by other users
2017-08-19T21:16:53+02:00 DS111 opendkim[19537]: ECFFF101664: error loading key 'mailkey._domainkey.XXXXXXX.fr'
2017-08-19T21:16:53+02:00 DS111 postfix/cleanup[20060]: ECFFF101664: milter-reject: END-OF-MESSAGE from LFbn-1XXXXXXX.abo.wanadoo.fr[9X.XXX.XXX.XX6]: 4.7.1 Service unavailable - try again later; from=<denis@XXXXXXX.fr> to=<d.XXX@free.fr> proto=ESMTP helo=<[192.168.1.40]>
2017-08-19T21:16:55+02:00 DS111 postfix/smtpd[20031]: disconnect from LFbn-XXXXXXX.abo.wanadoo.fr[9X.XXX.XXX.XX6] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=0/1 quit=1 commands=7/8

 

 

Voici le répertoire où devrait se trouver la clef la clef privée est bien celle visible dans Mail Server et dans mon entrée sur le DNS

 

root@DS111:/usr/syno/etc/packages/MailServer/dkim.key# ls -al
total 16
drw-r--r-- 2 root root 4096 Aug  6 00:37 .
drwxrwxrwx 5 root root 4096 Aug 19 21:13 ..
-rw------- 1 root root  887 Aug  6 00:37 dkim.private
-rw------- 1 root root  272 Aug  6 00:37 dkim.public
root@DS111:/usr/syno/etc/packages/MailServer/dkim.key#

 

 

Modifié le 19 août 2017 par bugs denis

[Fenrir]

C'est la même erreur que celle de @pascalou59

Par acquis de conscience, tu peux nous montrer les droits comme plus haut :

ls -l /usr/syno/etc/packages/
ls -l /usr/syno/etc/packages/MailServer/
ls -l /usr/syno/etc/packages/MailServer/dkim.key/dkim.*

Si les droits sont les mêmes c'est clairement un bug car il n'y a pas le droits X sur le dossier parent (il devrait y être pour le propriétaire mais root peut passer outre) donc personne ne peut accéder à la clef => le message d'erreur est faux.

=>3 options (à faire en root)

---option 1

En mode sale mais sans risque tu peux ajouter la directive "RequireSafeKeys False" dans /volume1/@appstore/MailServer/etc/template/opendkim.template

echo 'RequireSafeKeys False' >> /volume1/@appstore/MailServer/etc/template/opendkim.template
grep RequireSafeKeys /volume1/@appstore/MailServer/etc/template/opendkim.template

La seconde commande DOIT retourner : RequireSafeKeys False

Et relancer opendkim

---option 2

chmod -R u+rwX,g-rwx,o-rwx /usr/syno/etc/packages/MailServer/dkim.key

---option 3

Sinon il faut remonter d'un cran, mais ça peut créer d'autres problèmes :

chmod -R u+rwX,g-rwx,o-rwx /usr/syno/etc/packages/MailServer

 

Modifié le 20 août 2017 par Fenrir
chmod

[bugs denis]

Merci pour ton aide Fenrir

 

Et il y a un deuxième point commun avec @pascalou59 le dossier OldConf ... A croire qu'une vieille insatll seme la zizanie

Voici le résultat

root@DS111:/volume1/@appstore/MailServer/etc/template# ls -l /usr/syno/etc/packages/
total 168
....................................
drwxr-xr-x 2 root            root            4096 Sep 20  2016 HyperBackupVault
drwxr-xr-x 2 root            root            4096 Jun 23  2012 iTunesServer
drwxrwxrwx 5 root            root            4096 Aug 19 23:56 MailServer
drwxr-xr-x 2 MailStation     MailStation     4096 Jun 23  2012 MailStation
drwxr-xr-x 2 root            root            4096 Feb 26 15:34 MariaDB....

 

root@DS111:/volume1/@appstore/MailServer/etc/template# ls -l /usr/syno/etc/packages/MailServer/
total 64
-rw-r--r-- 1 root root  6144 Oct 18  2016 alias.db
-rw-r--r-- 1 root root  3072 Oct 20  2015 attachment_filter.db
drw-r--r-- 2 root root  4096 Aug  6 00:37 dkim.key
-rw-r--r-- 1 root root 17408 Aug 19 23:56 log_statistic.db
-rw-r--r-- 1 root root  1639 Aug 19 21:13 mailserver.conf
-rw-r--r-- 1 root root 10240 Oct 20  2015 mailserver.db
drwxrwxrwx 2 root root  4096 Nov 11  2012 OldConf
drw-r--r-- 2 root root  4096 Oct  1  2013 rules
-rw-r--r-- 1 root root    44 Aug 19 21:13 spamlist.conf

root@DS111:/volume1/@appstore/MailServer/etc/template# ls -l /usr/syno/etc/packages/MailServer/dkim.key/dkim.*
-rw------- 1 root root 887 Aug  6 00:37 /usr/syno/etc/packages/MailServer/dkim.key/dkim.private
-rw------- 1 root root 272 Aug  6 00:37 /usr/syno/etc/packages/MailServer/dkim.key/dkim.public

 

Pour le RequireSafeKeys, J'ai fait le grep avant pour voir comment c'était codé avant modification

root@DS111:/volume1/@appstore/MailServer/etc/template# grep RequireSafeKeys /volume1/@appstore/MailServer/etc/template/opendkim.template
##  RequireSafeKeys { yes | no }
# RequireSafeKeys       Yes

J'ai donc mis

RequireSafeKeys No

Après un reboot j'ai pu envoyé le message avec validation DKIM

 

 

 

 

 

 

Modifié le 20 août 2017 par bugs denis

[Fenrir]

Juste pour vérifier un truc, tu peux tester l'option 2 ? (en annulant l'option 1)

[bugs denis]

J'ai essayé mais la commande ne passe pas

root@DS111:/usr/syno/etc/packages/MailServer/dkim.key# chown -R u+rwX,g-rwx,o-rwx /usr/syno/etc/packages/MailServer/dkim.key
chown: invalid user: âu+rwX,g-rwx,o-rwxâ

C'est un chown ou un chmod qu'il faut faire ?

Modifié le 20 août 2017 par bugs denis

[Fenrir]

oups, chmod pas chown

[bugs denis]

Ca ne marche plus, j'ai de nouveau l'erreur

Et voici les droits

root@DS111:/usr/syno/etc/packages/MailServer# ls -l dkim.key
total 8
-rw------- 1 root root 887 Aug  6 00:37 dkim.private
-rw------- 1 root root 272 Aug  6 00:37 dkim.public
root@DS111:/usr/syno/etc/packages/MailServer# ls -l
total 64
-rw-r--r-- 1 root root  6144 Oct 18  2016 alias.db
-rw-r--r-- 1 root root  3072 Oct 20  2015 attachment_filter.db
drwx------ 2 root root  4096 Aug  6 00:37 dkim.key
-rw-r--r-- 1 root root 17408 Aug 20 14:36 log_statistic.db
-rw-r--r-- 1 root root  1639 Aug 20 18:02 mailserver.conf
-rw-r--r-- 1 root root 10240 Oct 20  2015 mailserver.db
drwxrwxrwx 2 root root  4096 Nov 11  2012 OldConf
drw-r--r-- 2 root root  4096 Oct  1  2013 rules
-rw-r--r-- 1 root root    44 Aug 20 18:02 spamlist.conf

 

J'ai regardé sur le net et j'ai vu ceci

Make sure the ownership, permissions and contents on /etc/opendkim are correct by running the following commands:
cd /etc chown -R opendkim:opendkim /etc/opendkim
chmod -R go-rw /etc/opendkim/keys
systemctl restart opendkim

You should not get error messages, but if you do, use:
systemctl status -l opendkim

Cela dit quand je fait un cat /etc/Passwd il n'y a pas de user opendkim

 

 

Modifié le 20 août 2017 par bugs denis

[Fenrir]

il y a une heure, bugs denis a dit :

Ca ne marche plus, j'ai de nouveau l'erreur

Ok, c'est clairement un bug (ou une conf foireuse de syno), merci pour le test

il y a une heure, bugs denis a dit :

Cela dit quand je fait un cat /etc/Passwd il n'y a pas de user opendkim

Sur le syno ils font presque tout tourner en root (ce qui est très mal en passant)

[bugs denis]

J'ai vu une information sur le web, https://forum.synology.com/enu/viewtopic.php?t=90449&start=15#p381439

Ce soir j'essaie ce chmod 755 pour MailServer. Actuellement chez moi c'est RWX pour les Owner Group et User, et c'est le seul package dans ce cas

[Fenrir]

Tu es déjà plus restrictif (755 <=> rwx r-x r-x), le x sur un dossier c'est pour aller dedans, le bon droit devrait être rwx --- ---, toi tu avais rw-r--r--

=>c'est pour ça que je dis que c'est un bug

[bugs denis]

J'ai fait l'essai et c'est concluant :

root@DS111:/usr/syno/etc/packages# chmod 755 MailServer
root@DS111:/usr/syno/etc/packages# ls -l

drwxr-xr-x 2 root            root            4096 Sep 20  2016 HyperBackupVault
drwxr-xr-x 2 root            root            4096 Jun 23  2012 iTunesServer
drwxr-xr-x 5 root            root            4096 Aug 21 21:36 MailServer
drwxr-xr-x 2 MailStation     MailStation     4096 Jun 23  2012 MailStation
drwxr-xr-x 2 root            root            4096 Feb 26 15:34 MariaDB
 

Et dans MailServer
root@DS111:/usr/syno/etc/packages/MailServer# chmod 700 dkim.key
root@DS111:/usr/syno/etc/packages/MailServer# ls -l
total 64
-rw-r--r-- 1 root root  6144 Oct 18  2016 alias.db
-rw-r--r-- 1 root root  3072 Oct 20  2015 attachment_filter.db
drwx------ 2 root root  4096 Aug  6 00:37 dkim.key
-rw-r--r-- 1 root root 17408 Aug 21 21:36 log_statistic.db
-rw-r--r-- 1 root root  1639 Aug 20 18:02 mailserver.conf
-rw-r--r-- 1 root root 10240 Oct 20  2015 mailserver.db
drwxrwxrwx 2 root root  4096 Nov 11  2012 OldConf
drw-r--r-- 2 root root  4096 Oct  1  2013 rules
-rw-r--r-- 1 root root    44 Aug 20 18:02 spamlist.conf

 

Et dans dkim.key j'ai  laissé ceci (soit un chmod 600)

root@DS111:/usr/syno/etc/packages/MailServer# ls -l dkim.key
total 8
-rw------- 1 root root 887 Aug  6 00:37 dkim.private
-rw------- 1 root root 272 Aug  6 00:37 dkim.public

Ej je suis d'accord avec toi @Fenrir L'installation (ou re-installation) de MailServer est foireuse les droits corrects ne sont pas attribué lors de l’installation

Et petit update pour ceux qui comme moi qui doivent passer par le relay SMTP orange, voici le SPF qui va bien (super score sur https://www.mail-tester.com/

Les ip4 viennent de https://www.whatsmydns.net/#A/smtp.smtpout.orange.fr

"v=spf1 mx a:mail.XXXXXXX.fr ip4:80.12.242.123 ip4:80.12.242.124 ip4:80.12.242.125 ip4:80.12.242.126 ip4:80.12.242.127 ip4:80.12.242.128 ip4:80.12.242.129 ip4:80.12.242.130 ip4:80.12.242.131 ip4:80.12.242.132 ip4:80.12.242.133 ip4:80.12.242.134 ~all"

 

Encore plus court

"v=spf1 mx a:mail.XXXXX.fr ip4:80.12.242.124/29 ip4:80.12.242.128/29 ~all" j'ai trouvé ça en bidouillant

Modifié le 6 octobre 2017 par bugs denis