OVH Community, votre nouvel espace communautaire.

Mailing et postfix sur release 3


Eclipse68
14/12/2014, 02h34
Citation Envoyé par Nowwhat
Utilise http://www.dnsinspect.com/ pour tester ton propre domaine.
Merci je ne sais plus si je l'avais, mais, je le garde sous le coude, l'outil est toujours utile.

Eh bien voilà, il ne reste plus qu'a appliquer un certificat à tes mails cryptés, et, tu seras presque au top
Nowwhat
12/12/2014, 09h04
Citation Envoyé par Dge-06
....
Sur 7500 mails envoyés tous les jours, il y en a environ 50 qui restent en file d'attente. (orange et wanadoo).
Un grand classique.
Google : Orange postfix delay
Le début d'une réponse: premier lien
Dge-06
12/12/2014, 08h22
Merci Nowhat,

je viens de tester. C'est corrigé. En fait c'est corrigé depuis mon avant dernier post.

Sur 7500 mails envoyés tous les jours, il y en a environ 50 qui restent en file d'attente. (orange et wanadoo).

Mais ils passent au fur et à mesure. Donc fin de matinée tout est envoyé
Nowwhat
12/12/2014, 08h00
Un détail:
Après avoir édit un fichier de zone, et avant de relancer 'bind', exécute toujours
Code:
named-checkconf -z
Ne relance pas bind si t'as des erreurs dans tes fichiers de config.

Pour comparer: un des mes fichiers 'zone' d'un des mes domaines (test-domaine.fr):
Code:
$ORIGIN .
$TTL 10800      ; 3 hours
test-domaine.fr IN SOA ns311465.ip-188-165-201.eu. postmaster.test-domaine.fr. (
        2014092901; serial
        10800      ; refresh (3 hours)
        3600       ; retry (1 hour)
        1209600    ; expire (2 weeks)
        43200      ; minimum (12 hours)
)
        IN NS ns311465.ip-188-165-201.eu.
        IN NS sdns2.ovh.net.
        IN NS ns1.rollernet.us.
        IN NS ns2.afraid.org.
        IN NS ns2.rollernet.us.

        A       5.196.43.182
        AAAA    2001:41d0:2:927b::15

        MX      10 mail.test-domaine.fr.
        MX      20 mail.rollernet.us.
        MX      30 mail2.rollernet.us.

$ORIGIN test-domaine.fr.

imap            A               5.196.43.182
                AAAA    2001:41d0:2:927b::15
mail            A               5.196.43.182
                AAAA    2001:41d0:2:927b::15
ns1             A               5.196.43.182
                AAAA    2001:41d0:2:927b::15
ns2             A            213.251.188.141
                AAAA    2001:41d0:1:4a8d::15
pop             A               5.196.43.182
                AAAA    2001:41d0:2:927b::15
pop3            A               5.196.43.182
                AAAA    2001:41d0:2:927b::15
smtp            A               5.196.43.182
                AAAA    2001:41d0:2:927b::15
www             A               5.196.43.182
                AAAA    2001:41d0:2:927b::15

postmaster.at   TXT     "postmaster@test-domaine.fr"

mail.test-domaine.fr. SPF "v=spf1 a:mail.test-domaine.fr ip4:5.196.43.182 ip6:2001:41d0:2:927b::15 -all"
test-domaine.fr. SPF "v=spf1 a:mail.test-domaine.fr ip4:5.196.43.182 ip6:2001:41d0:2:927b::15 -all"
mail.test-domaine.fr. TXT "v=spf1 a:test-domaine.fr ip4:5.196.43.182 ip6:2001:41d0:2:927b::15-all"
test-domaine.fr. TXT "v=spf1 a:mail.test-domaine.fr ip4:5.196.43.182 ip6:2001:41d0:2:927b::15 -all"


mail._domainkey IN TXT ( "k=rsa\; "
        "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQK"
        "BgQDG3IyWj6z3gR3viAHhiBO7EodhJr01ALrJ"
        "KUZ8jEIFgXwMoIRB7ihOgzaxYZqnN+XAkj+kl"
        "DJKjdhAXCS4PyP5BUexFMOZysPaL/CVXBtqgi"
        "QJVLGRGcp+rZWY+GhqrRvYOfUSZ+LD43oEe7T"
        "qtJWmZJCgg290KI266a+CYLoQ4QIDAQAB" )

default._domainkey IN TXT ( "v=DKIM1; k=rsa; "
        "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKB"
        "gQCc71ECfjsW7NU8VnzDnRwsoJFnRDI6jbFbcB"
        "1jzfFWM7k7TN46MwW/voag9lE/OG2jhLnoc61m"
        "a1ki5iGNySvAe4ki7IoDMjJmShs/Fk3kYWTSgc"
        "Rmo74C8Q1SgTY5N+r1ZUthPgHqhoYHlDSiJRb5"
        "B9cERs/bDjS8OQzmgjFPFQIDAQAB" ) ; ----- DKIM key default for test-domaine.fr

_dmarc IN TXT ( "v=DMARC1;p=none;sp=none;pct=100;adkim=r;aspf=r;"
        "fo=1;ri=86400;rua=mailto:postmaster@test-domaine.fr" )

ownercheck IN TXT "ad7d6725"
Utilise http://www.dnsinspect.com/ pour tester test-domaine.fr - et ton propre domaine.

Note:
"mail" est le selector de DK-Filter
"default" est le selector de "DKIM".
"_dmarc" est le nouveau truc, que AOL, Gmail, Outlook.com (hotmail), Yahoo! , etc utilisent.
Dge-06
12/12/2014, 07h36
Résolu

En fait, le domaine était chez OVH aussi mais sur le compte d'un de mes clients.

Quand j'ai changé les DNS, et que j'ai créé le domaine via OVHM, le SPF n'était pas bon, du moins l'adresse IP. Elle pointait sur les dns ovh de l'ancien hébergement.


J'ai donc mis ces paramètres dans le domaine concerné : /var/named/xxx.fr.hosts

xxxxxx.fr. IN TXT "v=spf1 a mx ip4:xxx.xxx.xxx.xxx ~all"
xxx.xxx.com. IN TXT "v=spf1 a mx ip4:xxx.xxx.xxx.xxx ~all"

le 1er correspond au nom de domaine concerné, et le second au reverse dns du serveur.

Lors de mon dernier post, ça ne marchait pas car il fallait attendre la propagation des DNS.

J'avais un résultat de 1,1 / 10 avec mais-tester.com depuis que les DNS ont bien été pris en compte, je suis passé à 9/10.

Donc problème résolu.
Eclipse68
12/12/2014, 06h39
Citation Envoyé par Dge-06
Je vais attendre demain. Peut-être que ça marchera.
N'attend pas trop, deviens compétent, comme ça, tu pourras vite m'aider

Déjà, pour les blacklistes, tu peux avoir un aperçu ici : http://multirbl.valli.org
+
http://www.afnic.fr/fr/produits-et-s...ces/zonecheck/

Et aussi avec http://mxtoolbox.com ( qui propose un outil gratuit de test pendant 7 jours choisi donc bien ton moment, pour etre dispo).

En gros, ce que tu dois faire, c'est " check la zone " tu trouveras des pistes avec cette expression.

DNS primaire, secondaire, avoir DE BON SPF, tu as vu que j'avais raison
Il faut aussi avoir une adresse abuse@ configurée.

Il faut alors aussi configurer correctement BIND qui est le serveur DNS.

Le mieux, c'est de tout repprendre à zéro, de bien lire, et de construire une vraie méthode de suivi.
J'utilise One Note, et le manuel de suivi de mon serveur approche les 500 pages. ( Un calvaire ). Un vrai métier.

bbr18 semble très à l'aise, donc, si tu répond assé rapidement, il pourra surement t'accompagner un bout de chemin.

Il ne faut pas te voiler la face, avance pas à pas, et construit ton avancée. Si tu veux arriver au bout, en une seule journée, je te le dis tout net, va faire un potager ce sera plus rapide

N'hésite pas a compléter tes questions et avancée, je lirais ton aventure avec intérêt.
Dge-06
01/12/2014, 16h53
Merci, c'est ce que je viens de faire, mais ça ne passe toujours pas avec mail-tester.com

Je vais attendre demain. Peut-être que ça marchera.
bbr18
01/12/2014, 16h37
les autres n'ont pas de point car le nom de domaione n'est pas précisé, tu peux soit mettre :

Code:
xxx.fr.	IN	TXT	"v=spf1 a mx ip4:xxx.xxx.xxx.xxx ~all"
soit
Code:
	IN	TXT	"v=spf1 a mx ip4:xxx.xxx.xxx.xxx ~all"
mais pas un mix des deux
Dge-06
01/12/2014, 15h59
oui effectivement au début de l'enregistrement le postmaster.xxx.fr. ( a toujours un point, mais les autres n'en ont pas.

Je viens de mettre en place l'adresse de rebond, je suis passé tout de suite à 5,5/10.

--------------------------------- Résultats mail-tester.com ---------------
SPF

Vous n'avez pas d'enregistrement SPF, s'il vous plaît ajouter le suivant à votre domaine mail-tester.com :

v=spf1 a mx ip4:xxx.xxx.xxx.xxx ~all

Besoin d'aide? Voir les manuels pour chaque hôte.

DKIM

DomainKeys Identified Mail (DKIM) est une méthode permettant d'associer un nom de domaine à un message e-mail, ce qui permet à une personne, une organisation de revendiquer certaines responsabilités pour le message.

-----------------------------------

Par contre le spf n'est pas pris en compte par mail-tester.com ni le DKIM

Plutôt étonnant sachant qu'ils sont renseignés.
Nowwhat
01/12/2014, 15h50
Citation Envoyé par Dge-06
Pourtant les autres champs n'ont pas de points à la fin :
Code:
$ttl 86400
xxx.fr.	IN	SOA	xxx.fr. postmaster.xxx.fr. (
&&
Code:
xxx.fr	IN	TXT	"v=spf1 a mx ip4:xxx.xxx.xxx.xxx ~all"
Compare

Citation Envoyé par Dge-06
Nowwhat,
qu'est-ce que tu entends quand tu dis l'adresse email n'est pas mentionnée dans le mail ?
Pas moi
Lui: orange.fr

: host smtp-in.orange.fr[193.252.22.65] said: 550 5.1.0 SIZE=10307 BODY=8BITMIME domain name required (in reply to MAIL FROM command)
Quand ton serveur mail dépose un mail chez Orange.fr, il dit entre autre pour qui le mail est destiné, c'est Il suffit de basculer ton serveur mail en mode debug pour voir plus des détails concernant la dialogue entre ton serveur, et par exemple, orange.fr.
Du coup, te veras immédiatement ce qu'il "dit" ton serveur quand il communique le "MAIL FROM " - et donc pourquoi orange.fr n'aime pas ça.

Toi, bien sur, t'as tout caché (le ) donc de notre coté on ne peut rien tester ni vérifier pour toi.
Dge-06
01/12/2014, 13h57
Citation Envoyé par bbr18
si tu as 1.1/10 il ne doit pas manquer que le spf !
déjà ta ligne n'est pas bonne, il faut un point derrière fr
Code:
xxxxx.fr. IN TXT "v=spf1 a mx ip4:xx.xxx.xxx.xxx ~all"
Pourtant les autres champs n'ont pas de points à la fin :

Code:
$ttl 86400
xxx.fr.	IN	SOA	xxx.fr. postmaster.xxx.fr. (
			2014120104
			21600
			3600
			604800
			86400 )
                IN      NS      nsxxx.ip-xx-xxx-xxx.eu.
                IN      NS      sdns2.ovh.net.
                IN      MX      10 mail.xxx.fr.
                IN      A       xxx.xxx.xxx.xxx
www       IN      A       xxx.xxx.xxx.xxx
mail         IN      A       xxx.xxx.xxx.xxx
smtp        IN      A       xxx.xxx.xxx.xxx
pop           IN      A       xxx.xxx.xxx.xxx
pop3         IN      A       xxx.xxx.xxx.xxx
imap         IN      A       xxx.xxx.xxx.xxx
sql             IN      A       xxx.xxx.xxx.xxx
mysql           IN      A       xxx.xxx.xxx.xxx
ftp		IN	A 	xxx.xxx.xxx.xxx
ownercheck      IN      TXT     'xxx'
xxx.fr	IN	TXT	"v=spf1 a mx ip4:xxx.xxx.xxx.xxx ~all"
default._domainkey	IN	TXT	( "v=DKIM1; k=rsa; " 	  "p=xxxxxx" )  ; ----- DKIM key default for xxx.fr

Nowwhat,

qu'est-ce que tu entends quand tu dis l'adresse email n'est pas mentionnée dans le mail ?
Nowwhat
01/12/2014, 13h39
Citation Envoyé par Dge-06
alors après avoir fait un test sur http://www.mail-tester.com, j'obtiens une note de 1,1/10
T'as donc du boulot à faire.
Faire fonctionner un serveur mail, c'est facile.
Le faire fonctionner bien, pour que tes mails passent partout, c'est autre chose.

Et encore, que l'envoi d'un mail se passe bien "techniquement", c'est une chose.
Que la partie destiné l'accepte (non mis en spam, etc) en est un autre.

Citation Envoyé par Dge-06
Ce qui est assez étonnant car il me disent de rajouter cette ligne :
v=spf1 a mx ip4:xx.xxx.xxx.xxx ~all
Ce qui est déja fait depuis ce matin.
xxxxx.fr IN TXT "v=spf1 a mx ip4:xx.xxx.xxx.xxx ~all"
T'as oublié un truc.
T'as du mettre ceci:
v=spf1 a mx ip4:xx.xxx.xxx.xxx ~all
dans la zone DNS de ton nom de domaine.

Avec ce que tu nous a montré, le serveur mail 'destination' ne pourrait même pas trouver ton nom de domaine, car il n'est pas mentionné dans le mail.
De plus, pour que le
v=spf1 a mx ip4:xx.xxx.xxx.xxx ~all
soit prise en compte, il faut que les données DNS passent de partout - à prévoir un délais d'environ 24 heures ..... (moins si tu gère toi même ton DNS, et que tu utilise pas ns.kimsufi.com comme DNS secondaire, réputé être un escargot coté vitesse de sync).
bbr18
01/12/2014, 13h34
si tu as 1.1/10 il ne doit pas manquer que le spf !
déjà ta ligne n'est pas bonne, il faut un point derrière fr
Code:
xxxxx.fr. IN TXT "v=spf1 a mx ip4:xx.xxx.xxx.xxx ~all"
Dge-06
01/12/2014, 12h47
alors après avoir fait un test sur http://www.mail-tester.com, j'obtiens une note de 1,1/10

Ce qui est assez étonnant car il me disent de rajouter cette ligne :

v=spf1 a mx ip4:xx.xxx.xxx.xxx ~all

Ce qui est déja fait depuis ce matin.

xxxxx.fr IN TXT "v=spf1 a mx ip4:xx.xxx.xxx.xxx ~all"
fritz2cat
01/12/2014, 10h18
Avec un message d'erreur clair juste bien comme il faut
domain name required
tu ne me feras pas croire qu'il y avait une adresse e-mail complète et valable derrière ce tu as masqué par "expéditeur".
Nowwhat
01/12/2014, 10h08
Citation Envoyé par fritz2cat
...
From:
+1
Même mon téléphone ne sonne même plus quand c'est le numéro pas affiché (== émetteur inconnu).
Orange a du /dev/null pour couper court.

@Dge-06 commence par envoyer un mail vers http://www.mail-tester.com/ et va pour le 10/10 avant d"nvoyer quoi que ce soit ailleurs.
Dge-06
01/12/2014, 10h00
non mais quand je marque , je l'ai modifié pour le post. En fait il y a la vraie adresse de l'expéditeur.
fritz2cat
01/12/2014, 09h37
ok, le problème est identifié.

Orange n'accepte pas (et moi non je n'accepte pas) un mail qui se présente comme suit:
From:
To:

L'adresse de l'expéditeur sans nom de domaine est simplement une violation de protocole, puisque je ne pourrais jamais répondre à ce mail.
Si tu envoies 6000 mailings comme ça, et que tu n'avais même pas identifié ce problème assez élémentaire, tu vas vite te faire blackister si ce n'est pas déjà fait.

Solution: mets une adresse d'expéditeur valable dans l'enveloppe ainsi que dans les en-têtes de ton message.
Dge-06
01/12/2014, 08h28
Désolé fritz2cat de ne pas t'avoir répondu.

Voici un exemple :

This is the mail system at host nsxxxxxx.ip-xx-xxx-xxx.eu.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

: host smtp-in.orange.fr[193.252.22.65] said: 550 5.1.0
SIZE=10307 BODY=8BITMIME domain name required (in reply to MAIL
FROM command)
fritz2cat
01/12/2014, 08h16
Citation Envoyé par fritz2cat
Le log est sur ta propre machine (sans doute dans /var/log/maillog) et le réponse devrait s'y trouver.
Tu as été voir ?
Eclipse68
30/11/2014, 19h39
La façon dont tu décris ton problème semble être un problème de blackliste.

Si la SPF est présente, elle n'est peut être pas bien écrite ?

Quand tu dis que la moitié des mails ne sont pas reçus ? ... Ils restent dans la file d'attente ?
Ils sortent de ton MTA ? ou pas.
Et, si ils n'arrivent pas au client, c'est car le mail est mal formé, ou ton domaine blacklisté.
Je pense que c'est la meilleur des pistes.

Quel est ton domaine ?
Tu peux me le mp par message privé.
Dge-06
30/11/2014, 17h55
Merci pour ces réponses. Non je ne suis pas blacklisté. De plus avec la release 3, quand on ajoute un domaine, ça créé automatiquement un spf. Donc le spf est déjà present.

Je ne sais plus quoi faire
Eclipse68
30/11/2014, 16h41
Alors oui je vais te répondre de façon assez précise.

Tu dois vérifier ta configuration DNS ! SPF !
Lancer des tests de contrôles pour être sur que tu ne sois pas blacklisté !

Si tu es blacklisté, c'est que ta configuration générale du serveur est " à chier ".
Le soucis, c'est que pour la rendre propre, il y a pas mal de petits détails d'administration serveur que je ne maîtrise pas très bien.

Par contre, tu peux déjà lancer des tests de blackliste, et observer si tu es blacklisté.
Tu auras des informations venant de la blackliste, qui te dira dans quelle direction creuser.

Si c'est bien ça, et que tu n'as pas forcément les compétences à ce jour, tu peux compter 2 à 4 mois de souffrance.
Mais, n'hésite par à partager ton retour sur les contrôles de blacklistes.
fritz2cat
19/11/2014, 13h01
Le log est sur ta propre machine (sans doute dans /var/log/maillog) et le réponse devrait s'y trouver.
Dge-06
19/11/2014, 12h32
Bonjour,

voilà je tourne sur une release 3 (en dédié), avec postfix.

un de mes sites envoi environ 6500 mails par jours pour du mailing, seulement il y a un problème, c'est qu'il n'y a qu'un peu moins de la moitié qui reçoit ces mails.

Sachant qu'avant j'avais une release 2 qui tournait avec qmail et je n'avais pas ce problème.

Quelqu'un sait comment je peux remédier à ce problème svp ?

Est-ce qu'il y a un paramètre à modifier sur postfix ?

Merci d'avance.