OVH Community, votre nouvel espace communautaire.

Enregistrement PTR sur dédié OVH - Howto?


effisk
10/10/2014, 18h30
Merci pour tes réponses et ta patience, je vais m'atteler à tout ça.

cassiopee
10/10/2014, 13h04
Oui, ça peut être n'importe quel sous-domaine mais autant prendre quelque chose d'explicite
(et qui ne soit pas déjà utilisé bien entendu, surtout pour "mail.domaine.fr").

Si quelqu'un voit "mail.domaine.fr" ou "smtp.domaine.fr", on peut raisonnablement supposer qu'il s'agit d'un serveur de messagerie,
avec un "trucmuche.domaine.fr", c'est déjà moins évident Même si techniquement ça ne change rien,
ça fonctionnera tout aussi bien quelque soit le nom choisi.

Il n'y aucun besoin d'un site web, c'est un nom créé pour jouer seulement le rôle de serveur SMTP.

Donc étape de 1 à 3 seulement.

Le mieux est ensuite de vérifier que dans la configuration de Postfix, qu'il se présente bien sous le nom indiqué
(directive "smtpd_banner" dans "main.conf") et non pas sous le nom de "ns654321.ip-12-34-56.eu" ou encore le nom
par défaut de la machine (quelque chose comme "ns12345.ovh.net").

effisk
10/10/2014, 12h41
Ok. Je peux donc créer n'importe quel sous-domaine? Ai-je besoin que ce sous-domaine pointe quelque part de "concret" plutôt que la page par défaut du serveur Apache? Puis-je par exemple le rediriger en 301 vers la page d'accueil de domaine.fr?

Donc en clair, les étapes:

1/ Créer la zone mail.domaine.fr. IN A 1.2.3.4
2/ attendre que ça propage
3/ créer le reverse mail.domaine.fr dans le manager OVH.
4/ éventuellement créer une page web pour mail.domaine.fr

Est-il nécessaire de changer ma config postfix pour tenir compte de ce changement?

Merci encore, et désolé pour toutes ces questions, tu guides un aveugle dans le noir...

cassiopee
09/10/2014, 18h45
Non, il vaut mieux éviter ce genre de noms car c'est souvent un critère de classement des messages émis
en tant que spam (= nom générique de machine, non lié au nom de domaine).

Il vaut mieux utiliser un nom de reverse tel que "mail.domaine.fr", "smtp.domaine.fr", etc.
d'une manière générale :"xyz.domaine.fr".

(ce qui n'a pas de rapport avec le hostname de la machine)

Et il faut que dans la zone DNS, le nom en question soit associé à l'adresse IP :

Code:
mail.domaine.fr. IN A 1.2.3.4
où "1.2.3.4" est ici l'adresse IP failover.

effisk
09/10/2014, 17h10
Citation Envoyé par cassiopee
Relis la toute première ligne de mon précédent message

Puis les deux paragraphes qui suivent.
Vu, merci.

Donc d'après ma config postfix (Internet hostname of this mail system) il faut que j'entre ns654321.ip-12-34-56.eu (c'est l'adresse de mon serveur) comme reverse de l'IP failover.

cassiopee
09/10/2014, 16h45
Citation Envoyé par effisk
J'ai donc intérêt à entrer domaine.com pour le reverse de mon IP failover sur le manager OVH ?
Relis la toute première ligne de mon précédent message

Puis les deux paragraphes qui suivent.

effisk
09/10/2014, 15h06
J'ai bien ajouté l'IP failover ainsi que l'IP par défaut du serveur au champ SPF dès le début (tout comme _spf.google.com d'ailleurs), mais cela ne suffit pas à apaiser les filtres anti spam, c'est pour cela que je me penche sur le PTR.

J'ai donc intérêt à entrer domaine.com pour le reverse de mon IP failover sur le manager OVH ?

cassiopee
09/10/2014, 14h43
Dans tous les cas, il ne s'agit pas d'utiliser le nom de domaine comme reverse.

Le serveur SMTP a un nom, du genre "mail.domaine.fr" ou encore "smtp.domaine.fr", etc. Ce n'est donc pas "domaine.fr" tout court.

Le reverse doit correspondre à ce nom, donc le reverse devra être "mail.domaine.fr" ou "smtp.domaine.fr" selon le nom
que l'on aura associé à l'adresse IP.

Si ce serveur SMTP n'est pas le serveur de messagerie du nom de domaine (car tu utilises les serveurs de Google pour ça)
alors il faudra sans doute ajouter l'adresse IP failover au champ SPF (toujours dans la zone DNS) afin
d'indiquer que non seulement les serveurs SMTP de Google peuvent émettre des messages pour le compte du nom de domaine
"domaine.fr" mais également l'adresse IP failover de ton dédié.

Sinon les serveurs SMTP distants vont voir arriver une adresse IP (la failover), vont comparer avec le champ SPF
et là constater que cette adresse IP n'est pas autorisée à émettre des messages pour le compte de "domaine.fr"
et cataloguer le message en tant que spam.

- - - Mise à jour - - -

Citation Envoyé par effisk
JDois-je me contenter d'entrer domaine.com dans le reverse du manager pour l'IP par défaut du serveur ?
J'avais mal lu cette phrase dans ma réponse ci-dessus.

Pour l'adresse IP "normale" du dédié, tu n'as pas besoin de lui associer un reverse étant donné qu'elle ne sera plus
utilisée afin d'émettre des emails vers Internet (Postfix ayant été reconfiguré afin de n'utiliser que et uniquement
l'adresse IP failover du dédié).

effisk
09/10/2014, 14h17
J'ai donc dans un premier temps forcé l'IP failover sur postfix comme suggéré par fritz2cat. Comme j'utilise cette IP depuis déjà plusieurs années, elle a un meilleur "score" auprès des DNSBL.

Mais j'aimerais quand même créer cet enregistrement PTR, reste donc ma dernière question:
Dois-je me contenter d'entrer domaine.com dans le reverse du manager pour l'IP par défaut du serveur ?


Merci à tous les deux pour vos réponses! Vous m'enlevez une sacrée épine du pied.

effisk
09/10/2014, 13h51
Pfiou, tu me sors de ma zone de confort cassiopee .

J'utilise Google Apps pour mes mails, j'ai donc les champs MX de Google pour mon domaine.

J'envoie quand même quelques mails depuis le serveur, avec la fonction php mail(), mais je ne sais pas quelle est la mécanique derrière. Je viens de découvrir l'existence du module Postfix Mail Server dans Webmin.

Ce sont ces mails envoyés depuis le serveur qui parfois sont blacklistés. En contactant les admins d'en face (ceux qui bloquent les messages), on me répond qu'il me faut ajouter un enregistrement PTR. Voilà l'histoire.

Du coup je suis à nouveau un peu perdu... dois-je me contenter d'entrer domaine.com dans le reverse du manager pour l'IP par défaut du serveur ?

- - - Updated - - -

Citation Envoyé par fritz2cat
Si tu emploies Postfix, et que tu veux que Postfix utilise uniquement l'adresse failover (donc en envoi et en réception !), tu mets à jour cette ligne dans /etc/postfix/main.cf :



En première ligne tu as l'exemple à suivre pour accepter sur toutes les adresses IP mais l'envoi sur la principale
En deuxlième ligne tu n'utiliseras que l'interface 192.95.12.34

Puis:
postfix stop && postfix start
C'est justement ce que j'étais en train d'étudier ici.

fritz2cat
09/10/2014, 13h29
Si tu emploies Postfix, et que tu veux que Postfix utilise uniquement l'adresse failover (donc en envoi et en réception !), tu mets à jour cette ligne dans /etc/postfix/main.cf :

#inet_interfaces = all
inet_interfaces = 192.95.12.34
En première ligne tu as l'exemple à suivre pour accepter sur toutes les adresses IP mais l'envoi sur la principale
En deuxlième ligne tu n'utiliseras que l'interface 192.95.12.34

Puis:
postfix stop && postfix start


Citation Envoyé par effisk
Je viens de réaliser que j'ai une IP failover pour mon domaine. Ma zone DNS n'est donc pas:
domaine.com. IN A 12.34.56.78
mais
domaine.com. IN A 90.12.34.56
où 90.12.34.56 est mon IP failover.

Mais mon problème de blacklist est bien sur 12.34.56.78 (IP par défaut de mon serveur d'où les mails semblent être envoyés).

Dois-je quand même entrer domaine.com pour le reverse de 12.34.56.78?

cassiopee
09/10/2014, 12h55
Dans l'histoire, pourquoi cherches-tu à configurer un reverse ? A priori, on fait surtout ça pour le serveur SMTP de son nom de domaine.

Si on a un nom de domaine "toto.fr" avec comme serveur de messagerie (MX) "mail.toto.fr".
Ce nom "mail.toto.fr" est associé à l'adresse IP 1.2.3.4 dans la zone DNS
(assez souvent, ce sera dans la configuration de Bind dans le dédié).

Afin de passer les tests anti-spam des serveurs SMTP destinataires de tes mails,
il est préférable que le reverse de l'adresse IP 1.2.3.4 soit également "mail.toto.fr"
(et non pas "toto.fr" tout court ici).

A noter qu'une adresse IP ne peut avoir qu'un seul et unique reverse.
Alors qu'inversement plusieurs noms de domaine différents peuvent pointer vers la même adresse IP.

"mail.titi.fr", "mail.toto.fr" et "mail.tutu.fr" peuvent tous être associés en même temps à l'adresse IP 1.2.3.4 de mon serveur dédié.
En revanche, l'adresse IP 1.2.3.4 ne pourra avoir qu'un seul reverse.

Cela veut dire qu'a priori je devrais utiliser "mail.toto.fr" comme serveur de messagerie pour les noms de domaine "titi.fr"
et "tutu.fr" (donc qu'il n'y aura pas besoin de 'mail.titi.fr' ni de 'mail.tutu.fr").

Ensuite, que tu utilises l'adresse IP "normale" ou une adresse IP failover ne dépend que de toi,
ça ne change pas le raisonnement ci-dessus quant aux associations qui doivent être faites.

Si dans la zone DNS de "toto.fr", tu utilises l'adresse IP failvoer, cela veut dire que "mail.toto.fr",
le serveur MX de ton nom de domaine, est associé à l'adresse IP failover. Dans ce cas,
c'est bien le reverse de l'adresse IP failover qu'il faudra configurer et non le reverse
de l'adresse IP normale.

Il faudra que le serveur de messagerie (Postfix, Qmail, etc.) soit configuré
afin d'émettre ses messages via l'adresse IP failover et non via l'adresse IP normale.

effisk
09/10/2014, 12h19
Je viens de réaliser que j'ai une IP failover pour mon domaine. Ma zone DNS n'est donc pas:
domaine.com. IN A 12.34.56.78
mais
domaine.com. IN A 90.12.34.56
où 90.12.34.56 est mon IP failover.

Mais mon problème de blacklist est bien sur 12.34.56.78 (IP par défaut de mon serveur d'où les mails semblent être envoyés).

Dois-je quand même entrer domaine.com pour le reverse de 12.34.56.78?

effisk
09/10/2014, 12h13
ok.

1/ Tu parles d'un enregistrement DNS du type: domaine.com. IN A 12.34.56.78 ? Si oui, c'est déjà fait.
2/ Il ne me reste donc plus qu'à entrer "domaine.com" dans le champ du manager OVH?

Je me suis pas mal planté sur des manipulations de ce genre par le passé, je veux être sûr de ne pas me planter

Merci

fritz2cat
09/10/2014, 12h04
non, le manager t'épargne cette syntaxe.

1) tu mets le nom dans la zone de ton domaine pour que nom.serveur.com donne bien 12.34.56.78
2) quand (1) est OK tu pourras aller dans la section dédié et mettre le reverse du serveur qui possède l'adresse 12.34.56.78 pour que son nom soit nom.serveur.com

effisk
09/10/2014, 11h21
Vu, merci!

Si j'ai bien compris les tutos sur le web, pour l'IP 111.222.33.44 je dois donc entrer 44.0.33.222.111.in-addr.arpa. dans "Reverse" ?

Merci

cassiopee
09/10/2014, 10h57
Le seul endroit où l'on peut configurer un reverse pour une adresse IP d'un dédié OVH, c'est dans le manager du site web d'OVH (*)

ça ne se fera pas via une zone dans le dédié, dans la configuration de Bind du dédié.

(*) dans le nouveau manager : c'est dans le menu "IP" en bas à gauche, on repère à droite la ligne correspondant
à l'adresse IP, puis tout à fait à droite, on clique sur la roue crantée et dans le menu contextuel qui apparait,
on choisi "Modifier le reverse".

effisk
09/10/2014, 10h31
Bonjour,

J'ai récemment déplacé mes sites d'un vieux serveur OVH vers un nouveau. J'ai donc basculé sur une nouvelle IP, qui semble être blacklistée par de nombreuses listes... l'ancien utilisateur de l'IP devait envoyer pas mal de spam, à moi de réparer les pots cassés.

Je cherche donc à créer des enregistrements PTR pour mes noms de domaine.

Existe-t-il un tuto spécifique aux dédiés OVH pour ce genre de chose ? Je dois avouer que les infos glanées sur le net m'ont un peu perdu.

Merci.