Aller au contenu

Que choisir chez OVH pour avoir 4 adresses mail ?


alan.dub

Messages recommandés

  • Réponses 246
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Meilleurs contributeurs dans ce sujet

Images postées

Je ne sais plus quoi faire, je suis... dépité... vexé... de ne pas voir pourquoi mon mail serveur ne veut pas fonctionner niveau réception.

Pourtant je ne suis pas loin, tout fonctionne, sauf la réception à 100% avec le SPF activé ou désactivé 😞 

Pour le cas ou, j'ai rajouté une petite info sur mon DMARC : aspf=r (c'est optionnel mais bon... je tente)

"v=DMARC1; aspf=r; p=quarantine"

Mais je sais que ça n'a rien à voir 😞 

Je me demande vraiment si je n'ai pas de vieilles info présentent sur mon NAS qui viendraient mettre le binz.

Mais comment rentrer en profondeur dans l'OS NAS ? Ca dépasse mes compétences 😞 

Modifié par alan.dub
Lien vers le commentaire
Partager sur d’autres sites

Je me demande si ton entrée DNS pour le DKIM est correct j'ai v=DKIM1; k=rsa; p=laclepublique la tienne n'indique pas k=rsa et contie q=''

Je me suis aussi basé sur le tuto d'adrien furet  , j'ai un DNS chez OVH et orange comme ISP, j'ai ça pour la partie SMTP : domaine et domaine supplémentaireimage.png.11935c4c7cc3126802b58432f8a3bc2f.png

Modifié par bugs denis
Lien vers le commentaire
Partager sur d’autres sites

Si tu regarde les info du tuto de Zeus, tu verras malheureusement que tes info sont inversées entre le nom de domaine et le nom d'hôte (FQDN) :

Capture.jpg

Capture-d-cran-2019-01-23-18-52-31.png

Pour être certain, je viens de les inverser... mais ça ne marche pas, même plus du tout même lorsque je décoche l'option SPF.

Concernant mes entrée SPF, DKIM et DMARC sur OVH sont OK, j'ai une note de 10/10 sur ce site de vérification :

https://www.mail-tester.com

Je suis à 9/10 si j'inverse comme toi.

Mon entrée DKIM contient bien ma clé et elle est bien reprise par le site précédemment indiqué, là dessus pas de problème.

Modifié par alan.dub
Lien vers le commentaire
Partager sur d’autres sites

Pour l'entrée DNS du DKIM, essaye de mettre k=rsa , et remplace q='' par q=dns ou supprime carrément https://www.emailonacid.com/blog/article/email-development/what_is_dkim_everything_you_need_to_know_about_digital_signatures/

Et la clef SPF se termine par -all ou ~all ? le ~est plus permissif https://wordtothewise.com/2014/06/authenticating-spf/

Et as tu vérifié avec https://www.whatsmydns.net/ que tes entrées sont bien propagées

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Je viens d'insérer tes info et maintenant je vais attendre demain 🙂

Capture-d-cran-2019-01-24-00-23-18.png

Sinon pour info, lorsque je laisse le SPF assez longtemps coché, voici ce que je reçois en mail de retour sur mon adresse iCloud (lorsque j'envoi un mail depuis cette adresse) :

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients.

<alan@domaine.fr>: host mail.domaine.fr[xx.xxx.xx.xx] said: 450 4.7.1
   <ALAN@domaine.fr>: Recipient address rejected: SPF-Result=icloud.com:
   Unknown error on DNS 'TXT' lookup of 'icloud.com' (in reply to RCPT TO
   command)
Reporting-MTA: dns; ms11p00im-qufo17292001.me.com
X-Postfix-Queue-ID: AE129880212
X-Postfix-Sender: rfc822; alan.xxx@icloud.com
Arrival-Date: Tue, 22 Jan 2019 20:15:31 +0000 (UTC)

Final-Recipient: rfc822; alan@domaine.fr
Original-Recipient: rfc822;alan@domaine.fr
Action: failed
Status: 4.7.1
Remote-MTA: dns; mail.domaine.fr
Diagnostic-Code: smtp; 450 4.7.1 <ALAN@domaine.fr>: Recipient address
   rejected: SPF-Result=icloud.com: Unknown error on DNS 'TXT' lookup of
   'icloud.com'

Encore une fois, lorsque le SPF est décoché, le mail arrive directement dans le boite mail dans mon serveur de messagerie.

Et pour PayPal... bah c'est l'inverse 🤔😅🤪

Lien vers le commentaire
Partager sur d’autres sites

Le SPF permet au serveur mail du destinataire de vérifier que l'adresse IP du serveur d'expédition est bien autorisée à envoyer des messages pour le domaine de l'expéditeur.

Dans le cas d'architectures simples, comme c'est le cas sur Mail Server et MailPlus Server, il suffit d'indiquer que l'adresse IP autorisée est celle du serveur MX :

v=spf1 mx -all

Et c'est tout.

 

Concernant DKIM et DMARC, j'utilise les syntaxes suivantes :

v=DKIM1; k=rsa; t=s; s=email; p=########

v=DMARC1; p=quarantine; pct=100; rua=mailto:rua@domaine.fr; ruf=mailto:ruf@domaine.fr

 

Lien vers le commentaire
Partager sur d’autres sites

Alors...

Avec les nouvelles entrées, cela ne change rien, j'ai toujours un mail de retour m'indiquant que iCloud n'a pu envoyer le mail à mon domaine.

Concernant le test sur une adresse iCloud, je n'ai pour l'instant plus d'accès à mail-tester (5 est sur 24 heures), je ferais le test demain.

 

Mais je me pose une question, le SPF que l'on indique sur notre domaine sous forme TXT, il fonctionne dans les deux sens de la même manière ?

Je veux dire, est-ce qu'il envoi ce qu'on indique ET demande (aux autres qui expédient sur notre serveur mail) uniquement ce que nous indiquons nous même ?

Je veux dire, si j'indique "mx" uniquement dans mon SPF mais que iCloud ne l'indique pas dans SON SPF... ça pourrait pas poser problème justement ?

 

Bref, ne faudrait-il pas plutôt faire un SPF le plus précis possible ???

Lien vers le commentaire
Partager sur d’autres sites

Je me pose la même question que toi, je me demande si ton entrée DNS SPF ne sert pas uniquement à montrer "patte blanche" auprès des destinataire et que la check box de mail server demande à ton syno de vérifier l'expéditeur.

Dans ta vérification rejettes tu les "panne souples" ?

 

Lien vers le commentaire
Partager sur d’autres sites

Le 24/01/2019 à 00:35, alan.dub a dit :

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients.

<alan@domaine.fr>: host mail.domaine.fr[xx.xxx.xx.xx] said: 450 4.7.1
   
<ALAN@domaine.fr>: Recipient address rejected: SPF-Result=icloud.com:
   Unknown error on DNS 'TXT' lookup of 'icloud.com' (in reply to RCPT TO
   command)

Reporting-MTA: dns; ms11p00im-qufo17292001.me.com
X-Postfix-Queue-ID: AE129880212
X-Postfix-Sender: rfc822; alan.xxx@icloud.com
Arrival-Date: Tue, 22 Jan 2019 20:15:31 +0000 (UTC)

Je ne sais pas comment interpréter le message d'erreur souligné.

La vérification du SPF du domaine iCloud.com renvoie des erreurs, mais rien de bloquant normalement : https://mxtoolbox.com/domain/icloud.com/

@alan.dub : Vérifie également ton SPF : https://mxtoolbox.com/spf.aspx

Lien vers le commentaire
Partager sur d’autres sites

Tout est OK du coté iCloud et du coté de mon domaine (SPF / DLARC / DKIM) sur mail-tester.com (10/10 pour tous) et mxtoolbox.com.

 

Comme indiqué dans le mail de retour d'icould (mais ça doit être le même problème pour Amazon), je pense que le problème doit être du coté du SPF :

- le mien indique : v=spf1 a mx ~all

- iCloud indique : v=spf1 ip4:17.36.0.0/16 ip4:17.41.0.0/16 ip4:17.58.0.0/16 ip4:17.110.0.0/15 ip4:17.111.110.0/23 ip4:17.120.0.0/16 ip4:17.133.0.0/16 ip4:17.139.0.0/16 ip4:17.142.0.0/15 ip4:17.151.1.0/24 ip4:17.158.0.0/15 ip4:17.162.0.0/15 ip4:17.164.0.0/16 ip4:17.171.37.0/24 ip4:17.172.0.0/16 ip4:17.179.168.0/23 ~all

- Amazon indique v=spf1 include:amazon.com -all (le include indique ensuite que des ip4)

- Paypal indique : v=spf1 mx include:pp._spf.paypal.com include:3rdparty._spf.paypal.com include:3rdparty1._spf.paypal.com include:3rdparty2._spf.paypal.com  include:consultix.paypal.fr ~all

 

Je vais essayer en indiquant tout ce que je peux dans le mien, car peut être que l'option à cocher sur le NAS demande aux autres ce que moi j'indique...

Car avec PayPal, aucun problème lorsque le SPF est coché sur le NAS (j'indique mon mx et PayPal aussi !).

 

Mon prochain SPF sera (même si redondant) v=spf1 a mx ip4:xxx.xxx.xxx.xxx ~all

Questions :

1) Dois-je réellement spécifier include:mx.ovh.com ? Car ce dernier indique des PTR (qui sont obsolètes) et des ip4 d'OVH.

2) Dans IP4, je dois bien spécifier mon IP publique fixe (celle de la box free) et pas celle locale du NAS type 192.168.0.10 ?

Modifié par alan.dub
Lien vers le commentaire
Partager sur d’autres sites

Ca ne marche pas mieux 😞 

 

Si SPF coché sur le NAS :

mail quelconque venant d'iCloud : Pas de réception

mail de confirmation amazon : Pas de réception

- mail de confirmation PayPal : Bonne réception

 

Si SPF décoché sur le NAS :

mail quelconque venant d'iCloud : Bonne réception

mail de confirmation amazon : Bonne réception

- mail de confirmation PayPal : Pas de réception

Lien vers le commentaire
Partager sur d’autres sites

Tout va bien de se côté sinon tout le reste ne marcherait pas, comme :

CardDAV : pour mes contacts (1 compte générale)

CalDAV (via WebDAV) : pour mes calendriers + Rappels (4 comptes pour la famille + 1)

Server Mail : qui fonctionne presque (4 comptes pour la famille + 1)

Tous mes Revers Proxy :

File Station / Download Station / Drive / Moments / Music / Partage de fichiers...

En gros avec je fais tout avec mon NAS, je n’ai plus qu’à faire fonctionner correctement mon mail server et trouver une solution pour gérer mes mots de passe et je n’aurais plus aucun lien avec les services web extérieurs, tout sera et restera à la maison.

Et tout fonctionne à merveille de chez moi et de l’extérieur.

Modifié par alan.dub
Lien vers le commentaire
Partager sur d’autres sites

Après quelques recherches je vois que le SPF du Synology et aussi utilisé pour vérifier les SPF des mails reçus.

Cette fonction semble être réalisée par le package PERL, et plus précisément postfix-policyd-spf

Je me demande si je ne devrais pas y jeter un coup d'oeil...

 

Mais comment faire ?

Via SSH ???

 

PS :

Je savais q'une MAJ avait eu lieu il y a quelque temps la dessus : https://www.synology.com/fr-fr/releaseNote/Perl?model=VirtualDSM

Mais ça n'avait rien donné... naturellement 😫

Modifié par alan.dub
Lien vers le commentaire
Partager sur d’autres sites

Des nouvelles !!!

Je ne sais pas pourquoi mais je regardais les options de ma Freebox et je me suis dit "tiens, et si j'indiquais mon nom de domaine ici" :

Capture-d-cran-2019-01-28-21-35-43.png

Et là tout semble fonctionner, mais différemment ^^

Avec SPF tout semble fonctionner sur user@domaine.tld

Sans SPF... là c'est mon adresse iCloud présente dans l'app mail du mac qui ne reçoit plus...

Si vous avez une explication je suis preneur

Mais surtout... est-ce une bonne idée de rester ainsi ??? Il y a-t-il un quelconque danger pour moi ???

Modifié par alan.dub
Lien vers le commentaire
Partager sur d’autres sites

Bon et bien... maintenant avec ou sans... CA FONCTIONNE !!!

C'est cool même si je ne vois pas pourquoi ça n'a pas fonctionné avant !!!

Le seul truc qui j'avais fait aussi, c'était un redémarrage de la Freebox (coupure de connexion suite à MAJ en attente d'installation).

Et depuis donc... c'est nickel !!!

 

Donc encore une fois  :

Merci à toute l'équipe pour le temps passé et votre extreme patience 🙏

Merci beaucoup, me voilà maintenant avec un serveur de messagerie opérationnel... et tout clean 🙏

Modifié par alan.dub
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.