OVH Community, votre nouvel espace communautaire.

Envoi mail depuis server@home : Spam pour Gmail


griffin
14/08/2014, 14h01
Bon, j'avais mis en pause le 'chantier', j'ai réussi a utiliser le relay OVH STMP

Pour résumer :
Coté Postfix, 2-3 changements dans la conf
Coté DNS, j'ai juste eu a changer le SPF , je n'ai pas touché au DKIM, et ça semble OK d'après http://www.mail-tester.com/web-juB8GW

J'ai utilisé mon client Thunderbird, j'ai rien changé comme configuration dans celui-ci
Donc le client envoie le mail à mon serveur@home, et mon serveur renvoie au mail-server OVH mutu, qui lui se charge du transfert.
Nowwhat
06/08/2014, 19h07
Citation Envoyé par griffin
.....
j'ai utilisé "relayhost = [ns0.ovh.net]:587" en m'authentifiant correctement, le mail est bien partit.

Par contre, coté DKIM, je vois pas pourquoi ca marcherai plus (et ca a l'air de toujours être bon), puisque le contenu du message est bien généré par mon serveur, celui d'OVH ne fait que relayé ?
Non.
Ton client mail 'injecte' le mail dans un serveur - disons la tienne en ce moment, "ns0.ovh.net".
Le "25" n'est pas possible - reste le "587" ou son petit frère 'mode SSL, le 465.
Ce n'est pas important ce que tu fait avec ton mails avant cette injection: le serveur mail va ajouter plein des headers dans le mail, ainsi, il il va invalider totalement toute tentative d'ajouter des signatures DKIM préalablement avant (chez toi).
C'est dans le traitement des mails sur un serveur, avec des "milters" quand on parle de postfix, qu'on ajoute un DKIM.

Avec un mail d'un FAI, on peut, au mieux, valider son SPF.
DKIM, DMARC, etc - il te faut 'ton' serveur - ou un service mail d'un FAI bien plus poussé de ce qu'on trouve d'habitude.

Ca:
13.mo1.mail-out.ovh.net.
c'est un des 64 mailer-out d'OVH.
Ils sont souvent:
Constipé
Backlisté,
Mal au point.
Plutot mail vu dans le monde,
Etc.

Car, n’oublie pas, tout le monde de Mutu-Country d'OVH utilise ces mail serveurs - il y a donc du monde qui passe par la .... et le plupart des ces clients n'ont aucune notion de ce que c'est un mail .....
griffin
05/08/2014, 22h38
Citation Envoyé par fritz2cat
Dans ce cas utilise le serveur smtp.dsl.ovh.net qui est réservé aux clients xdsl OVH.
Tu n'auras pas ces quotas de 200 mails/heure que t'impose ns0.ovh.net.

Par contre je pense que les serveurs de sortie sont le mêmes dans les 2 cas, c'est à dire un parmi tous les mail-out.ovh.net
Je n'ai pas de compte mail OVH lié à mon offre no!Box ADSL..
fritz2cat
05/08/2014, 21h46
Dans ce cas utilise le serveur smtp.dsl.ovh.net qui est réservé aux clients xdsl OVH.
Tu n'auras pas ces quotas de 200 mails/heure que t'impose ns0.ovh.net.

Par contre je pense que les serveurs de sortie sont le mêmes dans les 2 cas, c'est à dire un parmi tous les mail-out.ovh.net
griffin
05/08/2014, 19h08
Je suis en court de migration, j'ai commencé a faire des tests, et mail-tester.com me sort :
Votre adresse IP 178.33.253.128 est associée au nom de domaine 13.mo1.mail-out.ovh.net.
Néanmoins votre message semble être envoyé de mo1.mail-out.ovh.net.
On est d'accord que le soucis n'est pas de mon coté, mais de celui d'OVH ? (puisque l'ip en question ne m'appartient pas, et je n'ai renseigné nul part un tel DNS)

j'ai utilisé "relayhost = [ns0.ovh.net]:587" en m'authentifiant correctement, le mail est bien partit.

Par contre, coté DKIM, je vois pas pourquoi ca marcherai plus (et ca a l'air de toujours être bon), puisque le contenu du message est bien généré par mon serveur, celui d'OVH ne fait que relayé ?
Nowwhat
05/08/2014, 11h52
J'ai vu ceci:
Citation Envoyé par griffin
.... que mon fournisseur est OVH, donc IP-fixe.
fritz2cat
05/08/2014, 08h55
Citation Envoyé par Nowwhat
Je suis optimiste !
Car, il ne faut pas oublier que OVH possède et utilise probablement la même méthode qu'il utilise pour ces serveurs de location: on surveille la sortie mail (porte 25).
Dès que le taux de spam dépasse un seuil: porte fermée à la sortie.
Tous les clients xDSL d'OVH ont une IP fixe ?
Nowwhat
05/08/2014, 08h09
Citation Envoyé par fritz2cat
Beaucoup de FAI bloquent d'ailleurs le port 25 en sortie, OVH est un des rares qui ne le bloque pas.
Donc un jour cela pourrait très bien changer.
Je suis optimiste !
Car, il ne faut pas oublier que OVH possède et utilise probablement la même méthode qu'il utilise pour ces serveurs de location: on surveille la sortie mail (porte 25).
Dès que le taux de spam dépasse un seuil: porte fermée à la sortie.
SI OVH ne surveille pas la "sortie 25" (la connections vers d'autres serveurs mail) alors, ce par ce qu’il sait que de toute façon, les mails ne seront pas accepté à partir de l'IP concernant car ...... (Sujet déjà traité).

Citation Envoyé par fritz2cat
Et comme on connaît les pratiques de communication d'OVH cela se fera sans aucun préavis.
Yep !
Genre: "effectif depuis avant-hier - donc désolé si vous avez cherché à comprendre ce qui ce passe depuis 48 heures"; - mais pardonné car on discuté sur ce forum (forum.ovh.com) avec le PDG en permanence (partie vers Twitter depuis).
fritz2cat
05/08/2014, 06h47
Citation Envoyé par griffin
Bon, ben je crois que je vais 'abandonner', et donc utiliser un relai SMTP (pour l'envoi uniquement), celui d'OVH est OK ?
Et pour tout ce que j'avais mis en place (SFP, DKIM), faut que je laisse tel quel ?
Beaucoup de FAI bloquent d'ailleurs le port 25 en sortie, OVH est un des rares qui ne le bloque pas.
Donc un jour cela pourrait très bien changer.

Et comme on connaît les pratiques de communication d'OVH cela se fera sans aucun préavis.
Nowwhat
04/08/2014, 21h52
T'as pensé à ceci:
Un tout petit VPS premier prix, pour que tu gère "ton serveur mail" dessus avec ton nom de domaine ?
J'en ai choppé une comme ça pour env 2 € par mois.

L'idée d'utiliser un serveur 'tiers' est bien plus simple.
T'auras à la limite le SFP qui va être correct - mais coté DKIM, DK-Filter, DMARC etc c'est cuit car tu gère pas ce serveur smtp 'relay'.
griffin
04/08/2014, 16h16
Bon, ben je crois que je vais 'abandonner', et donc utiliser un relai SMTP (pour l'envoi uniquement), celui d'OVH est OK ?
Et pour tout ce que j'avais mis en place (SFP, DKIM), faut que je laisse tel quel ?
Nowwhat
31/07/2014, 02h06
Comme Free. IP Fixe aussi (mais pas tous - comme OVH)

OVH, oui, j'ai su:
whois 109.190.85.232 | grep 'descr'
descr: OVH SAS
descr: OVH xDSL
descr: Paris, France

Je n'ai pas dit qu'il faut pas tenter.

Mon point de vu est: image-toi le boulot pour Google pour mettre ça en place ....
griffin
30/07/2014, 22h42
Citation Envoyé par Nowwhat
Non.
Mais je ne suis pas Google.

Mais qu'il programmeront des règles d'exception d'UN IP sur une plage (multiple des plages) des centaines des millions d'IPv4 ???
T'es sérieux ?

(et demain, ton IP chez ton fournisseur change - puis tu demande de refaire le boulot ? [ mdr ] )
Si t'avais tout, sans prendre un air hautain, t'aurai sans doute compris que mon fournisseur est OVH, donc IP-fixe.
Nowwhat
30/07/2014, 17h02
Citation Envoyé par griffin
.....
Toutefois, si j'envoie un mail à Google (ce que je n'ai pas encore fait), pour lui indiquer mon soucis, en partant du principe que le blocage viens de là, vous pensez qu'il s'en foutra, ou pourra me wildcard mon serveur ?
Non.
Mais je ne suis pas Google.

Mais qu'il programmeront des règles d'exception d'UN IP sur une plage (multiple des plages) des centaines des millions d'IPv4 ???
T'es sérieux ?

(et demain, ton IP chez ton fournisseur change - puis tu demande de refaire le boulot ? [ mdr ] )
griffin
30/07/2014, 16h18
Bon, OK pour le cas du FAI.
Toutefois, si j'envoie un mail à Google (ce que je n'ai pas encore fait), pour lui indiquer mon soucis, en partant du principe que le blocage viens de là, vous pensez qu'il s'en foutra, ou pourra me wildcard mon serveur ?
Enfin, faudrai déjà que je reteste avec un nouveau compte mail sur mon serveur, sur une autre adresse Gmail.
jeromefabre
30/07/2014, 11h41
OVH a tout intérêt à être transparent en ce qui concerne l'utilisation des IP pour aider à distinguer le serveur de mail qui est sur une ligne adsl de celui qui est dans un datacenter avec un tri. Sinon c'est la réputation de toutes les IP OVH qui serait impactée indistinctement.
Niloo
30/07/2014, 11h00
Dans le whois de ton IP il y a une mention DSL, il est possible que le RIPE impose de dire à quoi correspond les tranches d'adresses IP.
griffin
30/07/2014, 10h33
Citation Envoyé par jeromefabre
Peut-être changer le reverse dns de la ligne ADSL, mais j'ai un gros doute que cela suffise. Ils doivent plutôt se baser sur l'IP pour distinguer les lignes DSL.
Le changer en quoi ?
Actuellement, il semble en accord avec mon IP ( la fois v4 et v6), à savoir, pour l'IPv4 :
109.190.85.232 --(rDNS)--> mail.renaud-goud.fr --(DNS)--> 109.190.85.232

Citation Envoyé par Nowwhat
Un serveur mail derrière un IP "grand publique FAI" ?

Ne cherche plus - c'est mort.
Toutes ces IP sont sur des listes (plages), qui sont tres stables.
AUCUN serveur mail qui se respecte accepte des mails venant des ces IP's.
Comment Google pourrai savoir qu'il s'agit d'un accès DSL-FAI ? (sachant que OVh est à la fois FAI et Hébergeur, et je ne pense pas qu'il donne le listing de ses IPs avec la correspondance "telle IP = ADSL, telle IP = KS, telle IP = Dédié, ...)

Citation Envoyé par Nowwhat
On a pu voir dans les années '90 et début 2000 pour c'est arrivé comme ça.
On sais pourquoi nos FAI's bloquent tout connexion "235" sauf vers leur propre serveur.

Bref, l'histoire mérite son propre page Wiki - va voir le rubrique "Blocage du port 25 par les fournisseurs d'accès"

PS: Même si ta porte 25 n'est pas blocké, il est listé - et ce liste est utilisé par les gros fournisseurs de mail pour donner une "indice" à tes mails.
Rend-toi la vie facile: va pour un petit VPS minable de 2 à 3 euros par mois.
Tu seras heureux
Perso, j'ai plus (au sens +) de spam (sur ma Gmail, et vrai spam, pas des listes ou ne me suis inscrit et ou j'ai le choix de me désinscrire) maintenant que lors des années 90/2000. Alors certes, il va dans la boite 'spam', mais j'ai de temps et temps un vrai mail qui part dedans aussi. Du coup, je suis obligé de relever cette boite spam quand même (et assez minutieusement, les courriers vraiment légitimes que je reçoit sont parfois en russe). Au final, tout irait dans ma boite "Inbox", ça changerait pas grand chose.

Et OK pour le VPS, mais à ce compte là, j'utilise les emails OVH. Sauf que ce n'est pas le but. Pour rappel, le Net est prévu comme ça au départ, tout le monde est à la fois client et serveur. La limite est uniquement la bande passante (donc limite physique) .Si c'est pour au final dépendre que de 2-3 entités serveurs au monde, et que tout le reste soit client, au final, le Minitel était pas mal du coup.
Et qui me dit que mon VPS sera pas blacklisté un jour, car justement, ceux qui voudront spammer en prendront, car ça ne coute 'que' 2-3€' (autant dire rien). Cf le soucis des KS
Nowwhat
29/07/2014, 14h50
Un serveur mail derrière un IP "grand publique FAI" ?

Ne cherche plus - c'est mort.
Toutes ces IP sont sur des listes (plages), qui sont tres stables.
AUCUN serveur mail qui se respecte accepte des mails venant des ces IP's.
On a pu voir dans les années '90 et début 2000 pour c'est arrivé comme ça.
On sais pourquoi nos FAI's bloquent tout connexion "235" sauf vers leur propre serveur.

Bref, l'histoire mérite son propre page Wiki - va voir le rubrique "Blocage du port 25 par les fournisseurs d'accès"

PS: Même si ta porte 25 n'est pas blocké, il est listé - et ce liste est utilisé par les gros fournisseurs de mail pour donner une "indice" à tes mails.
Rend-toi la vie facile: va pour un petit VPS minable de 2 à 3 euros par mois.
Tu seras heureux
jeromefabre
29/07/2014, 11h10
Peut-être changer le reverse dns de la ligne ADSL, mais j'ai un gros doute que cela suffise. Ils doivent plutôt se baser sur l'IP pour distinguer les lignes DSL.
griffin
28/07/2014, 22h06
Citation Envoyé par Niloo
@Nowwhat
Si j'ai bien compris le serveur de griffin est hébergé chez lui sur sa connexion DSL personnelle où OVH est le FAI.
Il ne s'agit donc pas d'un serveur dédié hébergé dans un datacentre OVH.

@griffin
Tente de les contacter via mail à abuse@gmail.com
Effectivement, c'est bien sur ma connexion DSL que mon serveur mail se trouve. Après, peut etre que les ranges d'IP KS et ADSL sont identiques ?

Et merci pour le mail, je vais envoyer un truc leur demandant 'pourquoi ? '
Niloo
28/07/2014, 15h22
@Nowwhat
Si j'ai bien compris le serveur de griffin est hébergé chez lui sur sa connexion DSL personnelle où OVH est le FAI.
Il ne s'agit donc pas d'un serveur dédié hébergé dans un datacentre OVH.

@griffin
Tente de les contacter via mail à abuse@gmail.com
griffin
28/07/2014, 15h22
Citation Envoyé par Nowwhat
Le fait comment le mail est arrivé "à son point de départ" n'a pas d'importance.
Le mail est relayé entre serveurs mails à partir du serveur ton serveur mail.
Le fait que l'origine du mail est un 'dépot avec submission' est assez courant.


Ce n'est pas 'ton' IP qui est suspect, mais le fait:
-> qu'il est dans une plage "IP's avec KS's d'OVH" ...
-> son passé ....
-> la ex-présence de cet IP sur un blacklist ? (qui sait que gmail gardé en mémoire ...)
-> .....

Avec GMail, comme les autres, il faut être patient.
SURTOUT: déclare dans ton compte GMail, section "contacts" le mail de ton serveur comme amie/copain/famille, ce qui signale à GMail qu'au moins quelqu'un désire recevoir les mails de ton serveur.

CONTINUE à investir dans tes "milters". (DKIM est un 'milter', un "truc" qui ajoutes des entêtes à tes mails avant de partir, et DKIM va vérifier les maisl reçu pour un DKIM valide). Si t'as adoré le DKIL, tu va déguster avec DMARC, le petit nouveau.
DMARC est un 'truc' qui teste le SPF et DKIM ensemble.
GMail supporte (exige pas encore ....) DMARC .....
Merci des conseils

Concernant le signalement de non-spam, justement, je l'avais pas fait, de peur que ca ne le signale que pour ce mail la (et non les mails venant du serveur complet). En effet, je compte donner a ma famille un mail unique utilisant mon serveur et le NDD, donc de préférence, que ca soit déjà considéré comme non spam.

Pour le DMARC, j'ai vu ca aussi, mais semble-t'il que une solution pour debian existe, mais pour le moment, que en testing (bref, pas en stable), donc je suis un peu réticent pour le moment.

Au final, il faut donc juste patienter, ça me convient
Nowwhat
28/07/2014, 15h01
Citation Envoyé par Niloo
Certains systèmes de filtrage de mail considère qu'une ligne DSL qui envoi du mail est source de spam ou du moins retire des points.
Ceci n'est qu'une hypothèse.
Le fait comment le mail est arrivé "à son point de départ" n'a pas d'importance.
Le mail est relayé entre serveurs mails à partir du serveur ton serveur mail.
Le fait que l'origine du mail est un 'dépot avec submission' est assez courant.

Citation Envoyé par Niloo
Ce que tu peux tenter c'est de contacter le support de gmail et de leur demander la raison de la mise en place en fournissant un exemple.
Ce n'est pas 'ton' IP qui est suspect, mais le fait:
-> qu'il est dans une plage "IP's avec KS's d'OVH" ...
-> son passé ....
-> la ex-présence de cet IP sur un blacklist ? (qui sait que gmail gardé en mémoire ...)
-> .....

Avec GMail, comme les autres, il faut être patient.
SURTOUT: déclare dans ton compte GMail, section "contacts" le mail de ton serveur comme amie/copain/famille, ce qui signale à GMail qu'au moins quelqu'un désire recevoir les mails de ton serveur.

CONTINUE à investir dans tes "milters". (DKIM est un 'milter', un "truc" qui ajoutes des entêtes à tes mails avant de partir, et DKIM va vérifier les maisl reçu pour un DKIM valide). Si t'as adoré le DKIL, tu va déguster avec DMARC, le petit nouveau.
DMARC est un 'truc' qui teste le SPF et DKIM ensemble.
GMail supporte (exige pas encore ....) DMARC .....
griffin
28/07/2014, 14h59
Citation Envoyé par Niloo
Certains systèmes de filtrage de mail considère qu'une ligne DSL qui envoi du mail est source de spam ou du moins retire des points.
Ceci n'est qu'une hypothèse.

Ce que tu peux tenter c'est de contacter le support de gmail et de leur demander la raison de la mise en place en fournissant un exemple.
Excuse moi de te demander ça, mais j'ai cherché, mais vraiment, pas trouvé de formulaire ou d'email.
T'a une piste ?
Je veux dire, pas un truc type Q/A ou formulaire qui en fait n’envoie jamais rien, mais juste te guide vers des possibles solutions.

(sinon, c'est con a dire, mais j'ai pris l'initiative d'avoir un serveur mail @home , pour entre autre ne plus trop subir BigGoogle (parano un peu sur les bords), en continuité avec mon owncloud (contact/fichiers) et mon Nexus 4 Cyano sans les Gapps), bref, j'aime pas la notion de "Je suis Google, tout puissant, je fait ce que je veux, si tu veux me contacter, ben, amuse toi bien")
Niloo
28/07/2014, 14h07
Certains systèmes de filtrage de mail considère qu'une ligne DSL qui envoi du mail est source de spam ou du moins retire des points.
Ceci n'est qu'une hypothèse.

Ce que tu peux tenter c'est de contacter le support de gmail et de leur demander la raison de la mise en place en fournissant un exemple.
griffin
28/07/2014, 13h40
Citation Envoyé par Niloo
Test cet outil très bien fait : http://www.mail-tester.com/
Merci de la réponse.
Il me semble que j'avais déjà testé, bref, voici le résultat :
10/10 : http://www.mail-tester.com/web-XTyjUT


Edit : Hum, je viens de voir ca : https://support.google.com/a/answer/174124?hl=fr
Google Apps utilise une signature numérique respectant la norme DKIM (DomainKeys Identified Mail). Pour ajouter une signature numérique au courrier sortant, générez une clé de domaine de 1024 bits que Google Apps utilisera pour créer des en-têtes de message signés spécifiques à votre domaine. Ajoutez ensuite la clé publique aux enregistrements DNS (Domain Name System) de votre domaine. Les destinataires peuvent alors récupérer votre clé publique et l'utiliser pour contrôler votre signature, et ainsi vérifier la provenance d'un e-mail.
D'après l'entete de mes mail, je suis:
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=renaud-goud.fr;

C'est peut-être lié ?

Par contre, aucune idée de comment augmenter la taille de ma clé (enfin, en recréer une plus grande), j'ai suivit bêtement un tuto, pour la générer.
Niloo
28/07/2014, 13h13
Test cet outil très bien fait : http://www.mail-tester.com/
griffin
28/07/2014, 13h05
Bonjour,
J'ai un serveur@home, un rPI avec un debian dessus (enfin, moebius, mais c'est pareil)
Pourquoi je demande de l'aide sur le forum OVH : OVH est mon FAI (donc le serveur@home est sur une IP(v4 et v6) OVH. Mon NDD est 'hébergé' par OVH (je n'ai pas installé bind sur le serveur, j'utilise les services d'OVH)

Le serveur est postfix, avec dovecot par dessus (et opendkim)
Bref, a priori tout est plus ou moins bien configuré, à savoir je reçoit/envoi les mails sans soucis, je récupère ceux ci en IMAP via n'importe quel client (qu'il soit sur le réseau local ou non)

Tout est configuré (écoute/par-feu/routage NAT pour l'IPv4) sur les ports suivants : 25(SMTP), 993(IMAP-SSL), 587(SMTPS)
Pour le certif SSL, j'utilise les services https://www.startssl.com (certif gratuit, et de base dans tous les navigateurs)
Concernant les entrées DNS, j'ai bien ajouté un DKIM (lié avec la clé de mon serveur) et un SPF. Cependant, je ne connaissait pas ces principes avant de me lancer dans l'aventure du serveur mail. Aussi, j'ai peu être oublié/mal configuré des trucs.
Je n'ai pas encore configuré d'antispam sur le serveur, mais à priori, c'est que pour les mails entrants ?

A priori, les services de tests d'emails (genre check-auth2@verifier.port25.com ) ne sortent rien de choquant, mais j'ai bel est bien mes mails qui partent en Spam chez Gmail. J'aimerai savoir pourquoi

Un exemple de mail envoyé, qui est partit en spam Gmail :
Code:
Delivered-To: emailgmail@gmail.com
Received: by 10.76.88.13 with SMTP id bc13csp219028oab;
        Mon, 28 Jul 2014 04:40:58 -0700 (PDT)
X-Received: by 10.180.19.97 with SMTP id d1mr30678625wie.19.1406547657663;
        Mon, 28 Jul 2014 04:40:57 -0700 (PDT)
Return-Path: 
Received: from mail.renaud-goud.fr (mail.renaud-goud.fr. [109.190.85.232])
        by mx.google.com with ESMTP id q6si13133154wif.37.2014.07.28.04.40.57
        for ;
        Mon, 28 Jul 2014 04:40:57 -0700 (PDT)
Received-SPF: pass (google.com: domain of emailperso@renaud-goud.fr designates 109.190.85.232 as permitted sender) client-ip=109.190.85.232;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of emailperso@renaud-goud.fr designates 109.190.85.232 as permitted sender) smtp.mail=emailperso@renaud-goud.fr;
       dkim=pass header.i=@renaud-goud.fr
Received: from [192.168.0.2] (unknown [109.190.85.232])
	by mail.renaud-goud.fr (Postfix) with ESMTPSA id 58CF120A7A
	for ; Mon, 28 Jul 2014 13:41:08 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=renaud-goud.fr;
	s=mail; t=1406547668;
	bh=Wbf/k5IsDtwfj+7p/oyK5IHjaoQDVlJQID2WLPo9XMA=;
	h=Date:From:To:Subject:From;
	b=gwwJC92V+o+7rmrdJQJRtWvp8hsDZCKxr0lg/Nk7ZeJYVlL5r1Siqe+w1zFrtbaXa
	 IqLVDlmG5b4Oj/Z937R/AB3zuG0GNRvvXUbJydrgAP35/rarOYublRfRfS9Ptf7XDE
	 coaBsrtezIkLXWkbPAAqxO2ekNRncTjr6Sxy6dR0=
Message-ID: <53D636C5.8070801@renaud-goud.fr>
Date: Mon, 28 Jul 2014 13:40:53 +0200
From: Arnaud RENAUD-GOUD 
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20100101 Thunderbird/24.6.0
MIME-Version: 1.0
To: Arnaud RENAUD-GOUD 
Subject: Bonjour a tous
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 7bit

ezoiprh
Razeo
Spaifel
Multiline text

Signature
Arnaud
Dans ce cas là, le client mail est sur la même IPv4 que le serveur, mais j'ai le même soucis si j’envoie depuis mon smartphone en 3G-Data.

Mon IP ADSL date de bientôt 2 ans, et de ce que j'ai compris, était Russe avant le rachat de cette IP par OVH.

Concernant l'architecture réseau, j'ai 2 serveurs, dont celui de mail, tous deux en IP-Lan fixe, et donc les deux avec la même IPv4 externe. Le routage NAT fait que seul les ports liés à l'email sont redirigés vers le serveur de mail. Mon PC fixe (celui avec lequel j'ai envoyé le mail par exemple est aussi en IP-LAN fixe.


Voici mes entrées DNS (chez OVH) (avec des trucs pas en rapport, mais je préfère tout laisser.
Code:
$TTL 86400
@	IN SOA dns106.ovh.net. tech.ovh.net. (2014072100 86400 3600 3600000 300)
                       IN NS     dns106.ovh.net.
                       IN NS     ns106.ovh.net.
                       IN MX 1   mail.renaud-goud.fr.
                       IN A      213.186.33.5
                       IN TXT    "l|fr"
                       IN TXT    "3|welcome"
                   600 IN TXT    "v=spf1 mx include:mail.renaud-goud.fr ~all"
imap                   IN CNAME  mail.renaud-goud.fr.
ip                     IN A      109.190.85.232
ip                     IN AAAA   2001:41d0:fc87:ed00:ba27:ebff:fe96:c925
mail                   IN A      109.190.85.232
mail                   IN AAAA   2001:41d0:fc87:ed00:ba27:ebff:fe96:c924
mail._domainkey        IN TXT    "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDLz9hQfSBBlXds/gIDK5L1jMpDOfdZ4YIFNBz/2sWHRLSJ66y98uIDyKp/ElwvD9znhr+Itz9tJ/iPWcuTfxSECIEKJDVa83yoR+vyFnsNaTKuEGblalUIPKyJpYkH+OoByuO03e5YefFyTU7VcelEO9XQsfQJTNjd9xtFC2RbTQIDAQAB/iPWcuTfxSECIEKJDVa8"
modem                  IN CNAME  ip.renaud-goud.fr.
owncloud               IN CNAME  ip.renaud-goud.fr.
pop                    IN CNAME  mail.renaud-goud.fr.
potato                 IN CNAME  ip.renaud-goud.fr.
smtp                   IN CNAME  mail.renaud-goud.fr.
svn                    IN CNAME  ip.renaud-goud.fr.
torrent                IN CNAME  ip.renaud-goud.fr.
A noter, la racine du domaine pointe sur un équipement non lié à mon accès ADSL (pour minimiser toute attaque *DoS)
Mon reverse DNS (v4) pointe vers mail.renaud-goud.fr.
Celui v6 du serveur mail idem.
Celle de l'autre serveur (pas celui de mail) en V6 vers ip.renaud-goud.fr.

Que faire ?
Merci de votre aide.