[TUTO] Serveur MailPlus DSM6

Fenrir · le 9 décembre 2017

Le problème avec tes réponses c'est qu'il manque un bout des infos à chaque fois. Tu ne t'en rends pas compte car tu ne connais pas encore ce sujet, mais pour ceux qui savent c'est un jeu de devinettes.

En plus des 3 possibilités précédentes, tu as aussi ton reverse DNS qui peut être en cause.

=> Je t'ai envoyé un mp avec une adresse de test, envoi lui un mail comme ça au moins j'aurai toutes les infos d'un coup (donc ND je l'ai déjà)

Modifié le 9 décembre 2017 par Fenrir

Fenrir · le 9 décembre 2017

En rouge le problème, en orange un truc pas propre (la faute à syno)

il y a 31 minutes, Fenrir a dit :

tu as aussi ton reverse DNS qui peut être en cause.

Il y a 2 heures, tof92130 a dit :

The IP you're using to send mail is not
authorized to 550-5.7.1 send email directly to our servers

=>ton reverse DNS n'est pas configuré, gmail a du renforcer ses controles

Chez free tu peux le changer, mais une seule fois => ne te trompe, c'est définitif

tof92130 · le 9 décembre 2017

Merci !!!

mon adresse ip a changé en mai dernier lorsque free a partagé les ports de chaque ip. J’ai fait une demande pour conserver tous les ports accessible et cela a entrainé ce changement. Depuis je n’ai pas ressaisi mon adresse.

Fenrir · le 9 décembre 2017

il y a 4 minutes, tof92130 a dit :

Free a changé mon IP en Mai dernier. Je l’avais personnalisé autrefois

Je saisis « domaine.fr » dans la case Reverse DNS personnalisé, c’est bien ça ?

Saisi le nom DNS que tu veux voir associé à ton IP.

En théorie tu devrais indiquer mail.domaine.fr

En pratique je te le déconseille, utilise un truc moins technique/plus générique

Par exemple : pseudo.domaine.fr

nb : il faudra peut être modifier tes enregistrements MX en conséquence (un mx n'a pas besoin de s'appeler "mail".machine.fr)

tof92130 · le 9 décembre 2017

il y a 52 minutes, Fenrir a dit :

Saisi le nom DNS que tu veux voir associé à ton IP.

En théorie tu devrais indiquer mail.domaine.fr

En pratique je te le déconseille, utilise un truc moins technique/plus générique

Par exemple : pseudo.domaine.fr

nb : il faudra peut être modifier tes enregistrements MX en conséquence (un mx n'a pas besoin de s'appeler "mail".machine.fr)

La demande de reverse DNS chez free est faite

maMachine.ND.xx

j'ai modifié l'entrée MX du DNS de OVH :

3600 IN MX 10 maMachine.ND.xx.

verdict dans quelques heures, le temps que le reverse DNS se propage

tof92130 · le 10 décembre 2017

toujours pas de reverse DNS

Et maintenant je ne sais pas pourquoi, je ne peux plus me connecter à mes comptes active directory via le navigateur ou en webdav (problème d'identification) mais ça passe par samba :confused:

MAJ:

en arrêtant le paquet webdav en le relançant ce service est reparti...

Etrange quand même

Modifié le 10 décembre 2017 par tof92130

Fenrir · le 10 décembre 2017

Tu as bien créé l'enregistrement direct avec le même nom qui pointe sur cette ip ?

tof92130 · le 10 décembre 2017

Il y a 2 heures, Fenrir a dit :

Tu as bien créé l'enregistrement direct avec le même nom qui pointe sur cette ip ?

j’ai défini le même nom chez ovh qui pointe vers l’ip.

Ce soir encore, ma console chez free me permet toujours de saisir mon reverse dns alors qu’hier j’ai déjà fait la manip et un message me certifiait que cela serait réalisé en quelques heures.

Si ça n’a pas changé demain, j’essayerai de les contacter. Mon cas est peut être particulier car mon up à été changé en mai dernier.

Modifié le 10 décembre 2017 par tof92130

PiwiLAbruti · le 11 décembre 2017

L'enregistrement SPF est à revoir :

v=spf1 a mx ip4:a.b.c.d include:mx.ovh.com ~all

Comme il n'y a pas d'enregistrement de type A pour ton domaine, il est inutile de le préciser dans le SPF.

Tu as défini l'enregistrement de type MX mail.tonDomaine.tld donc tu n'as pas besoin de rajouter ton adresse IP ip4:a.b.c.d. De plus, il faudrait éliminer le softfail (~all).

Prends le temps de te documenter pour comprendre ce que tu as entré dans l'enregistrement SPF : https://fr.wikipedia.org/wiki/Sender_Policy_Framework#Mécanismes

Au final ça donnerait un enregistrement plus clair...

v=spf1 mx -all

... au quel tu peux rajouter les adresses autorisées à envoyer des mails pour ton domaine si tu as configuré un relais SMTP :

v=spf1 mx include:mx.ovh.com -all

ou

v=spf1 mx include:_spf.google.com -all

Bref, il y a encore du boulot avant même d'attaquer DMARC et DKIM.

Modifié le 11 décembre 2017 par PiwiLAbruti

tof92130 · le 11 décembre 2017

toujours pas de reverse DNS chez Free

je peux toujours saisir maMachine@ND.xx depuis ma consol, j'obtiens à chaque fois le même message suivi d'aucun effet..

il y a 49 minutes, PiwiLAbruti a dit :
L'enregistrement SPF est à revoir :
v=spf1 a mx ip4:a.b.c.d include:mx.ovh.com ~all
Comme il n'y a pas d'enregistrement de type A pour ton domaine, il est inutile de le préciser dans le SPF.

Tu as défini l'enregistrement de type MX mail.tonDomaine.tld donc tu n'as pas besoin de rajouter ton adresse IP ip4:a.b.c.d. De plus, il faudrait éliminer le softfail (~all).

Prends le temps de te documenter pour comprendre ce que tu as entré dans l'enregistrement SPF : https://fr.wikipedia.org/wiki/Sender_Policy_Framework#Mécanismes

Au final ça donnerait un enregistrement plus clair...
v=spf1 mx -all
... au quel tu peux rajouter les adresses autorisées à envoyer des mails pour ton domaine si tu as configuré un relais SMTP :
v=spf1 mx include:mx.ovh.com -all
ou
v=spf1 mx include:_spf.google.com -all
Bref, il y a encore du boulot avant même d'attaquer DMARC et DKIM.

Merci

je mets en œuvre de suite

tof92130 · le 11 décembre 2017

Bon le reverse de DNS Free c'est pas gagné. Cela fonctionnait parfaitement il y a à peine deux ans mais il semble que des plages d'IPv4 ne puisse plus bénéficier de cette option sans qu'on soit informé.

Outre une certaine lenteur à déployer de la fibre, je trouve que le service ADSL de free que j'utilise depuis 2002 se dégrade continûment tout en proposant des tarifs plus importants.

Modifié le 11 décembre 2017 par tof92130

PiwiLAbruti · le 11 décembre 2017

Le reverse n’est pas une obligation (je l’utilise mais il n’est pas correctement configuré pour les mails), ça peut très bien fonctionner sans.

D’ailleurs ça n’empêche pas ma configuration mail d’obtenir 10/10 sous mail-tester.

tof92130 · le 12 décembre 2017

Il y a 10 heures, PiwiLAbruti a dit :

Le reverse n’est pas une obligation (je l’utilise mais il n’est pas correctement configuré pour les mails), ça peut très bien fonctionner sans.

D’ailleurs ça n’empêche pas ma configuration mail d’obtenir 10/10 sous mail-tester.

ça marche mais pas avec toutes les adresses.

Le test réalisé sur https://www.mail-tester.com/ l'indique (cf image ci jointe)

Les envois vers gmail.com paraissent également impossibles sans ce reverse DNS

PiwiLAbruti · le 12 décembre 2017

Les enregistrements A et AAAA de mon domaine domain.tld pointent vers les adresses (IPv4 et IPv6) d'un hébergement en ligne et non sur mon adresse IP publique.

Mon reverse chez Free est configuré avec a.domain.tld alors que ce nom n'est pas utilisé dans la configuration mail. Ça ne m'empêche pas d'envoyer des messages depuis le domain domain.tld vers des boites Gmail sans tomber en spam.

Concernant la remarque de mail-tester, si ça ne concerne que AOL... :mrgreen:

tof92130 · le 12 décembre 2017

Il y a 2 heures, PiwiLAbruti a dit :

Les enregistrements A et AAAA de mon domaine domain.tld pointent vers les adresses (IPv4 et IPv6) d'un hébergement en ligne et non sur mon adresse IP publique.

Mon reverse chez Free est configuré avec a.domain.tld alors que ce nom n'est pas utilisé dans la configuration mail. Ça ne m'empêche pas d'envoyer des messages depuis le domain domain.tld vers des boites Gmail sans tomber en spam.

Concernant la remarque de mail-tester, si ça ne concerne que AOL...

j'ai encore du mal à bien comprendre ces redirections et reverse DNS mais il apparait que lorsque je n'utilise pas de relai, les mails que j'envoie vers gmail sont refoulés.

Après une petite analyse de mes entêtes, Fenrir a orienté le problème vers le reverse DNS de chez Free puisque le reste semblait OK.

Fenrir · le 12 décembre 2017

Le reverse DNS n'est pas obligatoire mais vivement recommandé.

tof92130 · le 12 décembre 2017

il y a 10 minutes, Fenrir a dit :

Le reverse DNS n'est pas obligatoire mais vivement recommandé.

Je l'ai demandé à Free mais je pense que je ne l'aurai pas. Le reverse DNS est une option proposée Free qui n'est plus toujours opérationnelle, le service Free se dégrade doucement sans que cela apparaisse clairement.

Ma question suivante : puis je me passer d'un relai pour envoyer vers des comptes gmail sans ce reverse DNS ?

Fenrir · le 12 décembre 2017

il y a 1 minute, tof92130 a dit :

Ma question suivante : puis je me passer d'un relai pour envoyer vers des comptes gmail sans ce reverse DNS ?

Ça dépend uniquement de Gmail.

tof92130 · le 12 décembre 2017

il y a 40 minutes, Fenrir a dit :

Ça dépend uniquement de Gmail.

sommes nous tous égaux face à gmail ou est ce que certains sont plus égaux que d'autres ?

unPixel · le 12 décembre 2017

Disons qu'il y a trois ou quatre gros hébergeurs (Gmail, Microsoft, Yahoo etc...) et tout les autres...

Au début, Gmail me voyait comme SPAM mais depuis ça va mieux et il laisse tout passer. J'ai encore des soucis avec les adresses mail de chez Microsoft (hotmail par exemple) mais eux sont des incompétents.

kerod · le 12 décembre 2017

Bonjour,

J'ai suivi le tutoriel mais je rencontre une erreur lors de l'envoi et la réception d'un message.

En effet, quand j'envoie un message depuis une autre adresse j'ai l'erreur : 521 No Redirect Entry for this adress.

Lorsque j'envoie depuis l'adresse mail de mon nas, j'ai le message : connect to ....:25 : connection refused.

Pourriez-vous me dire ce que j'ai loupé s'il vous plait ?

Cordialement.

kerod · le 15 décembre 2017

Personne pour m’aider à résoudre mon problème ?

Fenrir · le 15 décembre 2017

Ton port 25 doit être bloqué par ta box ou ton fai (si tu es chez orange, c'est mort, chez les autres tu peux le débploquer)

kerod · le 16 décembre 2017

Merci pour ta réponse.

le port 25 est ouvert sur ma box SFR, cf image.

À moins que je me sois trompé. Le port 25 est également ouvert côté proxy DSM.

j’ai loupé quelque chose ?

unPixel · le 16 décembre 2017

Lis ça ;)

https://assistance.sfr.fr/internet-et-box/securite/filtrage-port-smtp-25.html

Modifié le 16 décembre 2017 par InfoYANN

Connexion

[TUTO] Serveur MailPlus DSM6

Messages recommandés

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

unPixel

pluton212+

Fenrir

Images postées

Rejoindre la conversation

Qui est en ligne 1 membre, 0 anonyme, 175 invités (Afficher la liste complète)

Contributeurs populaires

Annonces

Information importante