alan.dub Posté(e) le 22 janvier 2019 Auteur Posté(e) le 22 janvier 2019 (modifié) Je suis comme ça depuis le début : Donc c'est pas ça non plus ^^ Modifié le 22 janvier 2019 par alan.dub 0 Citer
alan.dub Posté(e) le 22 janvier 2019 Auteur Posté(e) le 22 janvier 2019 (modifié) Je ne sais plus quoi faire, je suis... dépité... vexé... de ne pas voir pourquoi mon mail serveur ne veut pas fonctionner niveau réception. Pourtant je ne suis pas loin, tout fonctionne, sauf la réception à 100% avec le SPF activé ou désactivé 😞 Pour le cas ou, j'ai rajouté une petite info sur mon DMARC : aspf=r (c'est optionnel mais bon... je tente) "v=DMARC1; aspf=r; p=quarantine" Mais je sais que ça n'a rien à voir 😞 Je me demande vraiment si je n'ai pas de vieilles info présentent sur mon NAS qui viendraient mettre le binz. Mais comment rentrer en profondeur dans l'OS NAS ? Ca dépasse mes compétences 😞 Modifié le 22 janvier 2019 par alan.dub 0 Citer
bugs denis Posté(e) le 22 janvier 2019 Posté(e) le 22 janvier 2019 (modifié) Je me demande si ton entrée DNS pour le DKIM est correct j'ai v=DKIM1; k=rsa; p=laclepublique la tienne n'indique pas k=rsa et contie q='' Je me suis aussi basé sur le tuto d'adrien furet , j'ai un DNS chez OVH et orange comme ISP, j'ai ça pour la partie SMTP : domaine et domaine supplémentaire Modifié le 22 janvier 2019 par bugs denis 0 Citer
alan.dub Posté(e) le 23 janvier 2019 Auteur Posté(e) le 23 janvier 2019 (modifié) Si tu regarde les info du tuto de Zeus, tu verras malheureusement que tes info sont inversées entre le nom de domaine et le nom d'hôte (FQDN) : Pour être certain, je viens de les inverser... mais ça ne marche pas, même plus du tout même lorsque je décoche l'option SPF. Concernant mes entrée SPF, DKIM et DMARC sur OVH sont OK, j'ai une note de 10/10 sur ce site de vérification : https://www.mail-tester.com Je suis à 9/10 si j'inverse comme toi. Mon entrée DKIM contient bien ma clé et elle est bien reprise par le site précédemment indiqué, là dessus pas de problème. Modifié le 23 janvier 2019 par alan.dub 0 Citer
bugs denis Posté(e) le 23 janvier 2019 Posté(e) le 23 janvier 2019 Pour l'entrée DNS du DKIM, essaye de mettre k=rsa , et remplace q='' par q=dns ou supprime carrément https://www.emailonacid.com/blog/article/email-development/what_is_dkim_everything_you_need_to_know_about_digital_signatures/ Et la clef SPF se termine par -all ou ~all ? le ~est plus permissif https://wordtothewise.com/2014/06/authenticating-spf/ Et as tu vérifié avec https://www.whatsmydns.net/ que tes entrées sont bien propagées 0 Citer
alan.dub Posté(e) le 23 janvier 2019 Auteur Posté(e) le 23 janvier 2019 Je viens d'insérer tes info et maintenant je vais attendre demain 🙂 Sinon pour info, lorsque je laisse le SPF assez longtemps coché, voici ce que je reçois en mail de retour sur mon adresse iCloud (lorsque j'envoi un mail depuis cette adresse) : I'm sorry to have to inform you that your message could not be delivered to one or more recipients. <alan@domaine.fr>: host mail.domaine.fr[xx.xxx.xx.xx] said: 450 4.7.1 <ALAN@domaine.fr>: Recipient address rejected: SPF-Result=icloud.com: Unknown error on DNS 'TXT' lookup of 'icloud.com' (in reply to RCPT TO command) Reporting-MTA: dns; ms11p00im-qufo17292001.me.com X-Postfix-Queue-ID: AE129880212 X-Postfix-Sender: rfc822; alan.xxx@icloud.com Arrival-Date: Tue, 22 Jan 2019 20:15:31 +0000 (UTC) Final-Recipient: rfc822; alan@domaine.fr Original-Recipient: rfc822;alan@domaine.fr Action: failed Status: 4.7.1 Remote-MTA: dns; mail.domaine.fr Diagnostic-Code: smtp; 450 4.7.1 <ALAN@domaine.fr>: Recipient address rejected: SPF-Result=icloud.com: Unknown error on DNS 'TXT' lookup of 'icloud.com' Encore une fois, lorsque le SPF est décoché, le mail arrive directement dans le boite mail dans mon serveur de messagerie. Et pour PayPal... bah c'est l'inverse 🤔😅🤪 0 Citer
PiwiLAbruti Posté(e) le 24 janvier 2019 Posté(e) le 24 janvier 2019 Le SPF permet au serveur mail du destinataire de vérifier que l'adresse IP du serveur d'expédition est bien autorisée à envoyer des messages pour le domaine de l'expéditeur. Dans le cas d'architectures simples, comme c'est le cas sur Mail Server et MailPlus Server, il suffit d'indiquer que l'adresse IP autorisée est celle du serveur MX : v=spf1 mx -all Et c'est tout. Concernant DKIM et DMARC, j'utilise les syntaxes suivantes : v=DKIM1; k=rsa; t=s; s=email; p=######## v=DMARC1; p=quarantine; pct=100; rua=mailto:rua@domaine.fr; ruf=mailto:ruf@domaine.fr 0 Citer
bugs denis Posté(e) le 24 janvier 2019 Posté(e) le 24 janvier 2019 Question bête, as tu essayé de faire le test de https://www.mail-tester.com mais à partir de ton compte icloud pour voir si le problème ne vient pas de la source 0 Citer
alan.dub Posté(e) le 24 janvier 2019 Auteur Posté(e) le 24 janvier 2019 Alors... Avec les nouvelles entrées, cela ne change rien, j'ai toujours un mail de retour m'indiquant que iCloud n'a pu envoyer le mail à mon domaine. Concernant le test sur une adresse iCloud, je n'ai pour l'instant plus d'accès à mail-tester (5 est sur 24 heures), je ferais le test demain. Mais je me pose une question, le SPF que l'on indique sur notre domaine sous forme TXT, il fonctionne dans les deux sens de la même manière ? Je veux dire, est-ce qu'il envoi ce qu'on indique ET demande (aux autres qui expédient sur notre serveur mail) uniquement ce que nous indiquons nous même ? Je veux dire, si j'indique "mx" uniquement dans mon SPF mais que iCloud ne l'indique pas dans SON SPF... ça pourrait pas poser problème justement ? Bref, ne faudrait-il pas plutôt faire un SPF le plus précis possible ??? 0 Citer
bugs denis Posté(e) le 24 janvier 2019 Posté(e) le 24 janvier 2019 Je me pose la même question que toi, je me demande si ton entrée DNS SPF ne sert pas uniquement à montrer "patte blanche" auprès des destinataire et que la check box de mail server demande à ton syno de vérifier l'expéditeur. Dans ta vérification rejettes tu les "panne souples" ? 0 Citer
PiwiLAbruti Posté(e) le 25 janvier 2019 Posté(e) le 25 janvier 2019 Le 24/01/2019 à 00:35, alan.dub a dit : I'm sorry to have to inform you that your message could not be delivered to one or more recipients. <alan@domaine.fr>: host mail.domaine.fr[xx.xxx.xx.xx] said: 450 4.7.1 <ALAN@domaine.fr>: Recipient address rejected: SPF-Result=icloud.com: Unknown error on DNS 'TXT' lookup of 'icloud.com' (in reply to RCPT TO command) Reporting-MTA: dns; ms11p00im-qufo17292001.me.com X-Postfix-Queue-ID: AE129880212 X-Postfix-Sender: rfc822; alan.xxx@icloud.com Arrival-Date: Tue, 22 Jan 2019 20:15:31 +0000 (UTC) Je ne sais pas comment interpréter le message d'erreur souligné. La vérification du SPF du domaine iCloud.com renvoie des erreurs, mais rien de bloquant normalement : https://mxtoolbox.com/domain/icloud.com/ @alan.dub : Vérifie également ton SPF : https://mxtoolbox.com/spf.aspx 0 Citer
alan.dub Posté(e) le 26 janvier 2019 Auteur Posté(e) le 26 janvier 2019 (modifié) Tout est OK du coté iCloud et du coté de mon domaine (SPF / DLARC / DKIM) sur mail-tester.com (10/10 pour tous) et mxtoolbox.com. Comme indiqué dans le mail de retour d'icould (mais ça doit être le même problème pour Amazon), je pense que le problème doit être du coté du SPF : - le mien indique : v=spf1 a mx ~all - iCloud indique : v=spf1 ip4:17.36.0.0/16 ip4:17.41.0.0/16 ip4:17.58.0.0/16 ip4:17.110.0.0/15 ip4:17.111.110.0/23 ip4:17.120.0.0/16 ip4:17.133.0.0/16 ip4:17.139.0.0/16 ip4:17.142.0.0/15 ip4:17.151.1.0/24 ip4:17.158.0.0/15 ip4:17.162.0.0/15 ip4:17.164.0.0/16 ip4:17.171.37.0/24 ip4:17.172.0.0/16 ip4:17.179.168.0/23 ~all - Amazon indique : v=spf1 include:amazon.com -all (le include indique ensuite que des ip4) - Paypal indique : v=spf1 mx include:pp._spf.paypal.com include:3rdparty._spf.paypal.com include:3rdparty1._spf.paypal.com include:3rdparty2._spf.paypal.com include:consultix.paypal.fr ~all Je vais essayer en indiquant tout ce que je peux dans le mien, car peut être que l'option à cocher sur le NAS demande aux autres ce que moi j'indique... Car avec PayPal, aucun problème lorsque le SPF est coché sur le NAS (j'indique mon mx et PayPal aussi !). Mon prochain SPF sera (même si redondant) : v=spf1 a mx ip4:xxx.xxx.xxx.xxx ~all Questions : 1) Dois-je réellement spécifier include:mx.ovh.com ? Car ce dernier indique des PTR (qui sont obsolètes) et des ip4 d'OVH. 2) Dans IP4, je dois bien spécifier mon IP publique fixe (celle de la box free) et pas celle locale du NAS type 192.168.0.10 ? Modifié le 27 janvier 2019 par alan.dub 0 Citer
alan.dub Posté(e) le 27 janvier 2019 Auteur Posté(e) le 27 janvier 2019 Ca ne marche pas mieux 😞 Si SPF coché sur le NAS : - mail quelconque venant d'iCloud : Pas de réception - mail de confirmation amazon : Pas de réception - mail de confirmation PayPal : Bonne réception Si SPF décoché sur le NAS : - mail quelconque venant d'iCloud : Bonne réception - mail de confirmation amazon : Bonne réception - mail de confirmation PayPal : Pas de réception 0 Citer
alan.dub Posté(e) le 27 janvier 2019 Auteur Posté(e) le 27 janvier 2019 Pour info je viens de regarder ceci : https://www.dmarcanalyzer.com/fr/comment-valider-votre-spf-record/ Dans le tuto il parle de : ns1.votredomaine.com. ns2.votredomaine.com. ns3.votredomaine.com. Mais moi j'ai : ns101.ovh.net. dns101.ovh.net. C'est normal ? 0 Citer
bugs denis Posté(e) le 27 janvier 2019 Posté(e) le 27 janvier 2019 as tu vérifie les adresses IP de ton mail.domain.tld et domain.tld ? 0 Citer
alan.dub Posté(e) le 27 janvier 2019 Auteur Posté(e) le 27 janvier 2019 (modifié) Tout va bien de se côté sinon tout le reste ne marcherait pas, comme : CardDAV : pour mes contacts (1 compte générale) CalDAV (via WebDAV) : pour mes calendriers + Rappels (4 comptes pour la famille + 1) Server Mail : qui fonctionne presque (4 comptes pour la famille + 1) Tous mes Revers Proxy : File Station / Download Station / Drive / Moments / Music / Partage de fichiers... En gros avec je fais tout avec mon NAS, je n’ai plus qu’à faire fonctionner correctement mon mail server et trouver une solution pour gérer mes mots de passe et je n’aurais plus aucun lien avec les services web extérieurs, tout sera et restera à la maison. Et tout fonctionne à merveille de chez moi et de l’extérieur. Modifié le 27 janvier 2019 par alan.dub 0 Citer
alan.dub Posté(e) le 27 janvier 2019 Auteur Posté(e) le 27 janvier 2019 (modifié) Après quelques recherches je vois que le SPF du Synology et aussi utilisé pour vérifier les SPF des mails reçus. Cette fonction semble être réalisée par le package PERL, et plus précisément postfix-policyd-spf Je me demande si je ne devrais pas y jeter un coup d'oeil... Mais comment faire ? Via SSH ??? PS : Je savais q'une MAJ avait eu lieu il y a quelque temps la dessus : https://www.synology.com/fr-fr/releaseNote/Perl?model=VirtualDSM Mais ça n'avait rien donné... naturellement 😫 Modifié le 28 janvier 2019 par alan.dub 0 Citer
alan.dub Posté(e) le 28 janvier 2019 Auteur Posté(e) le 28 janvier 2019 (modifié) Des nouvelles !!! Je ne sais pas pourquoi mais je regardais les options de ma Freebox et je me suis dit "tiens, et si j'indiquais mon nom de domaine ici" : Et là tout semble fonctionner, mais différemment ^^ Avec SPF tout semble fonctionner sur user@domaine.tld Sans SPF... là c'est mon adresse iCloud présente dans l'app mail du mac qui ne reçoit plus... Si vous avez une explication je suis preneur Mais surtout... est-ce une bonne idée de rester ainsi ??? Il y a-t-il un quelconque danger pour moi ??? Modifié le 28 janvier 2019 par alan.dub 0 Citer
PiwiLAbruti Posté(e) le 29 janvier 2019 Posté(e) le 29 janvier 2019 La modification que tu as faite dans la Freebox n'ont rien à voir avec ton souci. 0 Citer
alan.dub Posté(e) le 29 janvier 2019 Auteur Posté(e) le 29 janvier 2019 (modifié) Je referais un test sans cette information, mais bizarrement, avec ça marche et sans... ça ne marche plus. Mais bon, on verra ça demain parce que ce soir c’est tempête 😅 PS : Merci pour les captures et ta réponse en MP Modifié le 29 janvier 2019 par alan.dub 0 Citer
alan.dub Posté(e) le 30 janvier 2019 Auteur Posté(e) le 30 janvier 2019 (modifié) Bon et bien... maintenant avec ou sans... CA FONCTIONNE !!! C'est cool même si je ne vois pas pourquoi ça n'a pas fonctionné avant !!! Le seul truc qui j'avais fait aussi, c'était un redémarrage de la Freebox (coupure de connexion suite à MAJ en attente d'installation). Et depuis donc... c'est nickel !!! Donc encore une fois : Merci à toute l'équipe pour le temps passé et votre extreme patience 🙏 Merci beaucoup, me voilà maintenant avec un serveur de messagerie opérationnel... et tout clean 🙏 Modifié le 30 janvier 2019 par alan.dub 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.