Aller au contenu

Activation inexpliquée des serveurs MX de secours


Messages recommandés

  • Réponses 109
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

S'il s'agit du lien vers le support google ce n'est pas le même cas que moi, je n'ai aucun probleme de récupération des mails de ma boite gmail avec fetchmail. Mon problème est la réception de mail envoyés depuis des comptes gmail. 

S'il s'agit de mettre en place un ping régulier sur ma connexion, il faudrait quand même un sacré hasard pour qu'un problème de ligne n'arrive qu'avec les serveurs gmail.

J'ai fait des tests en envoyant quasi simultanément des mails depuis plusieurs FAI laposte.net, sfr.fr, live.fr, ovh et gmail ... et seuls les mails de gmail n'arrivent pas sur mail serveur

Lien vers le commentaire
Partager sur d’autres sites

Regarde bien, je t'ai posté un message avec le lien d'un de mes posts où je parle d'un script à exécuter toutes les x minutes pour voir si tu a la connexion entre chez toi est un autre serveur web (tu choisis lequel).

Tu le places dans le planificateur de tâches et tu auras ensuite un simple fichier txt qui reprendra toutes les tests.

A archiver tous les ans pour éviter que ce dernier ne prenne trop de poids.

Lien vers le commentaire
Partager sur d’autres sites

Oui j'avais vu ce script mais pour mon cas je ne vois pas en quoi cela va m'aider ! Je n'ai pas de soucis avec ma connexion internet mais pour moi uniquement avec le dialogue entre le serveur d'envoi de mail google et mail serveur.

Ce qu'il faudrait c'est une trace de ce qui se passe des lors que le serveur gmail a un mail a envoyer.

Je suppose que le serveur gmail trouve bien le mx prioritaire chez ovh (comment en être sur ? Avec les autres serveurs ça marche) et tente une connexion avec mon nas ? Ou trouver une trace de ça ?

Lien vers le commentaire
Partager sur d’autres sites

C’est là ou je suis un peu perdu entre ce que tu dis et le titre de ton topic.

« Activation inexpliquée des serveurs mx de secours » 

Si je te suis (mais je n’en suis plus vraiment certain ^^), les mail de gmail arrivent sur le serveur d’ovh et non sur le tien, alors que la priorité (des champs mx) est donnée à ton serveur.

Mais si tu désactives ton serveur ovh (en supprimant par exemple son champ mx de ta zone dns d’ovh le temps du test), tu ne reçois absolument aucun mail de gmail sur ton serveur perso.

Si j’ai toujours bon, je dirais dans ce cas que tes serveurs mx de secours s’activent naturellement puisque ton serveur est, par définition, incapable de recevoir cette provenance de mail.

 

Avant d’aller plus loin, est-ce vraiment ça... ton problème ?

Modifié par alan.dub
Lien vers le commentaire
Partager sur d’autres sites

Oui c'est ça, avec les mails provenants de gmail.com le serveur de secours s'active car le serveur gmail n'arrive pas a joindre mail serveur. Cela ne se produit pas pour les mails provenant d'autres origines. Laposte.net, sfr.fr, orange.fr,....

D'ou le titre du post "activation inexpliquée  ..."

Effectivement si je supprime les serveurs de secours les mails gmail n'arrivent plus !

Modifié par Thierry94
Lien vers le commentaire
Partager sur d’autres sites

... tu es en DDNS OVH.

Ce dernier est bien géré par l'interface du NAS, oui ?

Ce dernier affiche bien l'IP que tu utilise en ce moment ?

Normalement oui sinon tu aurais bien plus de problème...

Sur ton serveur mail, tu es bien IMAP SSL / TLS ? 

Sur ta BOX, le port IMAP 993 est bien redirigé vers le NAS (qui est bien en IP LAN fixe sur ton DHCP) et ouvert coté NAS ?

Normalement oui sinon tu ne recevrais rien du tout...

 

Là... je commence à caler ^^

Lien vers le commentaire
Partager sur d’autres sites

Je sais que normalement, le coup des IP blacklistées, c'est pour l'envoi de mail mais dans le doute, si tu n'es blacklisté que par PBL, autant la déblacklister entièrement.

https://www.spamhaus.org/lookup/

Après on cherchera autre part (je ne sais pas où... mais on va chercher ^^).

 

Modifié par alan.dub
Lien vers le commentaire
Partager sur d’autres sites

J'ai ajouté SPF, DKIM et DMARC ... avec ça je devrait être proche du 10 mais je ne peux pas tester aujourd'hui car 3 tests par jour seulement.

Je ne suis blacklisté sur aucune liste d'après mail-tester.

Tout fonctionne envoi et réception de mail vers et depuis toutes origines ... sauf réception des mails envoyés par gmail !

question bête : comment faire un ping depuis le NAS ? je sais sous Windows mais pas depuis le NAS

Lien vers le commentaire
Partager sur d’autres sites

Pour le Ping, regarde le lien du topic que je t’ai donné plus haut 😅

Il est têtu le garçon 🤪😅 

Pour tester ton server mail il fait aussi attendre 24 voir plutôt 48 heures le temps que la propagation se fasse sur le web. 

Perso, ça a été mon plus gros problème à la mise en place de mon serveur mail : attendre que la propagation se fasse !

J’ai du perdre deux mois à chercher pour rien, de mémoire, à cause de ça 😅

Supprimer, recommencer, supprimer, recommencer... ainsi de suite 😅 

PS : tu as dis plus haut que tu étais blacklisté par PBL, ce n’est plus le cas ? Et pour le cas ou, passe par différents sites de recherche pour être sur de ton coup.

Modifié par alan.dub
Lien vers le commentaire
Partager sur d’autres sites

@Thierry94

Bonjour,

Désolé de m'incruster dans cet échange, mais comme cela m'intéresse, je suis curieux de savoir ce que tu as fais au niveau des enregistrements SPF, DMARC et DKIM, car vu que nous avons une configuration similaire, j'essaie moi aussi d'amélioré mon score avec mail-tester.com.

Merci de ta réponse.

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

@oracle7Sur Mail Serveur onglet Sécurité :
- Activation de SPF (ne pas cocher "rejeter les pannes …")
- Activation de DKIM, choisir un préfix (ce que tu veux) et générer la clé publique
- Activation de DMARC

Dans la Zone DNS du domaine chez OVH (pour info je suis en relais SMTP avec OVH pour l'envoi des mails) :
- Ajout d'un enreg SPF sur ton ndd avec "v=spf1 a mx include:mx.ovh.com -all"
- Ajout d'un enreg TXT pour DKIM avec sous-domaine préfix(celui choisi)._domainkey et texte "v=DKIM1; q=*; p=CopieDeLaCléPublique
- Ajout d'un enreg TXT pour DMARC avec : "v=DMARC1; p=none"

 

 

Lien vers le commentaire
Partager sur d’autres sites

@Thierry94

Bonjour,

Merci de ta réponse rapide.

J'ai un soucis avec la configuration de MAilPlus Server :

image.png.af4f22ff2ab357363dd1ca21f80b33ac.png

Pour DKIM, comme tu peux le voir sur la copie d'écran, il n'y a rien concernant le préfixe et la génération de la clé publique. Je dois avoir raté quelque chose dans le paramétrage mais je ne vois pas où. Je viens de te-balayer tous les onglets de l'interface et je n'ai rien vu d'autre de particulier lié à cela.

Serait-ce du fait que mon @IP externe est dynamique qu'il ne propose pas la chose ?

Aurais-tu une idée à ma suggérer car là je bloque ?

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Il y a un tutoriel (un pour Mail Server et un autre pour MailPlus Server) sur le forum qui explique l’importance des enregistrements SPF, DKIM, et DMARC.

Google applique une politique de sécurité assez restrictive concernant la présence de ces enregistrements (et c’est une bonne chose).

Donc le problème que tu as rencontré provenait d’une mauvaise configuration de ton serveur mail (qui permet entre autre l’usurpation d’identité 😱).

Ce qui me gêne le plus c’est que visiblement tu n’aies eu le problème qu’avec Google. Il y a encore du travail chez les autres fournisseur de messagerie...

Lien vers le commentaire
Partager sur d’autres sites

@PiwiLAbruti

Bonjour,

  1. Le tuto de Mail Serveur est quasiment inexploitable vu que les liens vers les copies d'écrans sont HS. De plus, même dans le corps de texte il n'est pas fait mention de SPF, DKIM et/ou DMARC.
  2. Désolé, mais après exploitation et sauf erreur de ma part, le tuto sur MailPLus Server, n'explique rien sur l'importance des enregistrements SPF, DKIM et DMARC, tout au plus la configuration indique de cocher les cases correspondantes ainsi que quoi et comment saisir les données correspondantes dans la zone DNS chez OVH. Par ailleurs, comme je n'ai pas parcouru les 6 pages de commentaires qui suivent ce tuto, peut-être y avait-il cette description ...

Cela étant, tout cela ne m'explique pas pourquoi j'ai une interface différente dans MailPlus Serveur, de celle donnée en copie d'écran dans le tuto de @unPixel et par rapport aux indications d'aide fournies par @Thierry94 précédemment.

SI tu peux éclairer ma lanterne, merci ...

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Il y a 4 heures, oracle7 a dit :

Pour DKIM, comme tu peux le voir sur la copie d'écran, il n'y a rien concernant le préfixe et la génération de la clé publique. Je dois avoir raté quelque chose dans le paramétrage mais je ne vois pas où. Je viens de te-balayer tous les onglets de l'interface et je n'ai rien vu d'autre de particulier lié à cela.

J'ai exactement la même chose ... et je suis en IP fixe.

Il semble que l'interface ait changé depuis la création du tuto...

Lien vers le commentaire
Partager sur d’autres sites

@Kramlech

Bonjour,

Effectivement et du coup je bloque pour créer un enregistrement DKIM dans ma zone DNS chez OVH.

En plus c'est ce manque qui me plombe mon score (-4) sur mail-tester.com.

Au final, je ne vois pas où ni comment créer une clé publique 🤥

Tu aurais pas par hasard une idée en magasin ?

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.