OVH Community, votre nouvel espace communautaire.

Mail qui vont en spam systématiquement avec les VPS - Release 3


Darki666
20/08/2015, 22h49
Pourtant le reply to est bien configuré sur mon ndd... Je vais tester avec le mailer de webmin

Nowwhat
20/08/2015, 22h27
Dans la source de ton mail, reçu chez mail-tester.com, on retrouve bien :
Ce "Return-path", ce n'est pas mail-tester.com qui l'ajoute.

C'est présent dans le mail dès réception.

Donc .....

janus57
20/08/2015, 22h16
Bonjour,

hum doit y avoir un truc mal config alors :
Plus d'information à propos de cette erreur :

mail-tester.com: Sender is not authorized by default to use 'mcadsftp@mail-tester.com' in 'mfrom' identity, however domain is not currently prepared for false failures (mechanism '~all' matched)
Est-ce que tu as testé via phpmailer ?
Car je confirme que sur ton lien mail-tester, ton script/config essaye d'usurper l'identité de mail-tester et c'est la raison pour laquel le SPF ne passera pas si le script fait ça chez gmail ou autre (il vont de mettre le mail directe en poubelle et non en spam avec le -all).

Cordialement, janus57

Darki666
20/08/2015, 21h26
j'usurpe rien du tout, je test via une simple page php avec le code suivant :
$to = 'web-Cszc2Y@mail-tester.com';
$subject = 'testeeeee';
$message = 'Bonjour !';
$headers = 'From: infos@mon-ndd.com' . "\r\n" .
'Reply-To: infos@mon-ndd.com' . "\r\n" .
'X-Mailer: PHP/' . phpversion();

var_dump(mail($to, $subject, $message, $headers));
?>

janus57
20/08/2015, 20h06
Bonjour,

perso je vois encore le même problème :
Adresse de rebond : mcadsftp@mail-tester.com
du coup forcément niveau SPF cela va jamais passer si tu essaye d'usuper un @mail-tester.com

Niveau DKIM, cela passe et niveau SPF déclaré je vois ceci :
"v=spf1 a:domain.tld mx ip4:37.187.247.xxx include:mailgun.org -all"
Perso j'aurais simplement mis :
"v=spf1 a mx include:mailgun.org -all"
à condition que les champs A et/ou MX pointe sur la même IP (donc le VPS), ce qui semble être la cas (pas vérifié).

Cordialement, janus57

Darki666
20/08/2015, 19h27
Ok merci de l'info, je me suis fait un peu tout seul à l'administration serveur donc quelques conseil me feront pas de mal !! :-) C'est un ami qui m'avais conseillé là R3 mais bon peut-être pas si bien que çà alors.
Pour le lien je l'avais pas mit car pour le moment j'ai justement un cache DNS qui fait que le DKIM n'est pas bien détecté visiblement (ou est ce que le fait d'en avoir 2 le perturbe ?) => https://www.mail-tester.com/web-09XsXU

janus57
20/08/2015, 19h14
Bonjour,

Sinon j'ai choisie un R3 justement pour pas avoir trop de travail d'installation du serveur et pour que ce soit plus rapide quand j'ajoute un nouveau NDD avec le webmin OVH.
mauvaise choix je trouve.

Debian Jessie + Virtulamin + lecture de 2/3 tuto et tout est fonctionnel en quoi 1H à 4H (selon que l'on connait déjà ou non).

Tuto en questions : http://www.how-to.ovh/viewforum.php?f=2

Aussi une R3 est pas mal limité (PHP5.3 déjà…) et surtout elle est sortie de bête peu de temps avant CentOS 7 donc déjà un handicap à sa sortie.

Sinon en panel y en a d'autre Virtlamin n'est qu'un exemple parmi tant d'autres, en tout cas perso je me conseillerais pas la R3 (surtout si c'est pour "gagner" du temps).

Ah oui aussi faut pas espérer trouver de donne docs ou aide précise pour la R3 mise à part sur la mailing-liste de celle-ci comparé à du Virtualmin (encore une fois simple exemple) ou y a juste à regarder leur jolie doc : https://www.virtualmin.com/documentation/email/dkim
Et là on se rend compte que mise à part la config des DNS (si on décide d'utiliser ceux du registrar par exemple) y a juste quelques boutons à cliquer et sans passer par mailgun ou autre service externe.

EDIT :
Citation Envoyé par Darki666
Sinon je comprend pas pourquoi mail-tester détecte ce SPF : "v=spf1 a mx include:spf.mandrillapp.com ~all" c'est pas du tout celui de mon NDD.
Possible de donner le line à chaque fois ? car répondre à l'aveugle c'est pas trop possible, surtout quand sa touche aux mails avec les histoire de SPF/DKIM (vive les cache DNS).

Cordialement, janus57

Darki666
20/08/2015, 19h13
Après si j'avais que çà à faire, m'occuper du serveur me poserais pas trop de soucis mais là c'est même pas mon serveur, c'est celui d'un client je ne peux pas me permettre d'y passer trop de temps ^^ et un mutualisé ne correspondais pas au besoin.

Sinon je comprend pas pourquoi mail-tester détecte ce SPF : "v=spf1 a mx include:spf.mandrillapp.com ~all" c'est pas du tout celui de mon NDD.

Darki666
20/08/2015, 18h49
Pour mon problème de mail qui ne s'envoyaient pas, c'était postfix qui était arrété... pourquoi, je sais pas.
Sinon j'ai choisie un R3 justement pour pas avoir trop de travail d'installation du serveur et pour que ce soit plus rapide quand j'ajoute un nouveau NDD avec le webmin OVH.
Oh lieux de mettre plusieurs heures de configs comme j'avais fais sur un ancien serveur Kimsufi, bah là j'y ai passé max 1h à part pour cette histoire de mail...
Après oui je sais que çà demande un peu du temps par rapport à un mutualisé celà ne me dérange pas tant que çà reste quelques configs de temps en temps.

sich
20/08/2015, 18h44
Faut prendre du mutualisé quand on ne veux rien avoir à gérer.... Ou passer par des prestas tiers qui s'occupent du SMTP.... Il faut juste déclarer le serveur du presta en relais smtp...
Quand on prends un serveur dédié, panel ou pas il faut savoir le gérer. Les mails c'est devenu galère ces dernières années, par conséquent il faut une config aux petits oignons.... Quand on ne sait pas faire > presta ou mutualisation...

janus57
20/08/2015, 18h25
Bonjour,

j'avais plus trop le temps d'y regarder et j’avoue être un peu perdu dans toute les manipulations à faire je trouve ça dingue, un truc comme ça devrait être fait d'office à la livraison du serveur ou avec peu de chose à faire.
non dans ce cas cela serait un mutualisé ou OVH vous fait tout le travail.
Un serveur demande forcément de la maintenance et un peu de config (même avec un panel et surtout au niveau des mails ou les exigence sont de plus en plus nombreuses).

Sinon question à la con : pourquoi une R3 ?

Cordialement, janus57

Darki666
20/08/2015, 18h18
Désolé les gars si je répond plus depuis quelques jours, j'avais plus trop le temps d'y regarder et j’avoue être un peu perdu dans toute les manipulations à faire je trouve ça dingue, un truc comme ça devrait être fait d'office à la livraison du serveur ou avec peu de chose à faire.

Sinon pour répondre au dernier message de sich, du coup j'ai mit mes 2 DKIM et mon SPF contient bien l'ip de mon serveur :
@ 10800 IN TXT "v=spf1 a:mon-ndd.com mx ip4:37.XXX.XXX.XXX include:mailgun.org -all"
Là je viens de tester mais je reçois aucun mail même en spam pourtant la fonction mail me retourne bien "true", faut que je regarde les logs.

sich
15/08/2015, 14h20
Dans le champ spf, tu dois autoriser l'ip du serveur qui envoi tout simplement. En serveur de réception (mx) tu déclares tes autres serveurs (ou ceux d'ovh, gmail qu'importe). Tu dois pouvoir définir plusieurs champs dkim différent sur ton domaine aussi, tu configures ton serveur d'envois avec une clé rien que pour lui, que tu déclares sur le DNS.
Le "vrai" serveur d'envoi lui aura sa propre clé. Si tu as accès aux 2 serveurs tu peux bien entendu utiliser la même clé sur les 2.

Freemaster
15/08/2015, 14h13
malheureusement donnée masquée, je ne peux pas pousser l'analyse
mais même si je vois comment s'est configuré, cela signifie qu'on ne vérifies pas que le smtp ayant servi à l'envoi, puisse recevoir ? du moment que le domaine de l'envoyeur lui puisse recevoir ?
étonnant, mais si ça marche

janus57
14/08/2015, 21h55
Bonjour,

simple exim4 en "send only "comme dit et l'adresse de retour qui est une simple redirection/boite mail géré par le registrar.

Je passe avec une note de 10/10 au niveau de mail-tester.

Ce n'est pas un NDD perso, c'est pour quelqu'un, donc je peu pas le donner, cependant je peu publier la source de mail-tester en partie masqué.

Code:
Received: by mail-tester.com (Postfix, from userid 500)	id 497429FD01;
	Fri, 14 Aug 2015 21:31:25 +0200 (CEST)
Authentication-Results: mail-tester.com; dkim=pass	reason="2048-bit key;
 unprotected key"	header.d=envoie.tld
 header.i=@envoie.tld	header.b=vfUNmgNX; dkim-adsp=pass;
 dkim-atps=neutral
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on mail-tester.com
X-Spam-Level: 
X-Spam-Status: No/-0.7/5.0
X-Spam-Test-Scores: DKIM_SIGNED=0.1,DKIM_VALID=-0.1,DKIM_VALID_AU=-0.1,
	RP_MATCHES_RCVD=-0.55,SPF_HELO_PASS=-0.001,SPF_PASS=-0.001
X-Spam-Last-External-IP: 62.4.23.xxx
X-Spam-Last-External-HELO: envoie.tld
X-Spam-Last-External-rDNS: envoie.tld
X-Spam-Date-of-Scan: Fri, 14 Aug 2015 21:31:25 +0200
X-Spam-Report: * -0.0 SPF_PASS SPF: sender matches SPF record	* -0.6
 RP_MATCHES_RCVD Envelope sender domain matches handover relay domain	* -0.0
 SPF_HELO_PASS SPF: HELO matches SPF record	*  0.1 DKIM_SIGNED Message has a
 DKIM or DK signature, not necessarily	*      valid	* -0.1 DKIM_VALID
 Message has at least one valid DKIM or DK signature	* -0.1 DKIM_VALID_AU
 Message has a valid DKIM or DK signature from author's	*       domain
Received-SPF: Pass (sender SPF authorized) identity=mailfrom;
 client-ip=62.4.23.xxx; helo=envoie.tld;
 envelope-from=webmaster@envoie.tld;
 receiver=web-janus57@mail-tester.com
Authentication-Results: mail-tester.com; dmarc=pass
 header.from=envoie.tld
Received: from envoie.tld (envoie.tld [62.4.23.xxx])
	by mail-tester.com (Postfix) with ESMTPS id 139849FA4E
	for ;
	Fri, 14 Aug 2015 21:31:24 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;
 d=envoie.tld; s=dkim;
	h=Content-Transfer-Encoding:Content-Type:MIME-Version:From:Date:Message-ID:
	Subject:To; bh=M7KNsgGXgHOwQAjp3aEEJNQqX0fQaexBiA2lLfw/I8k=;
	b=vfUNmgNXera0rqH5HW2ZN6PyPOwAKfXEaeVk+JrzDZCq6Yi+NT8ltwBy4ng5xM9RAjUbF7UwY
	pDDWTMoThQ8yb18FpwVkKg0kJBQi3GhdBAf/Y4vKo/tvy/hX1FZjWofNaeDFaME5kqgfBgWy/0vSpqkdU+6w42x0RrzlA9e6WUGjotFB/cHkptUWls5GA6Gxnj8cjE7SVp1wIYt8fftXZgPwUHfgX0r155naEa4TXFHk0Gr2LRnbNw3IU9XEebzm8aGMCJeMMwlm0SuiJWCpt61atrQmuZ1XRMZFVT6/oElonZjfujAkXnjBTzVMO3otA5C2MPNiAn0894to7q6WQ==;
Received: from www-data by envoie.tld
	with local (Exim 4.84)	(envelope-from )
	id 1ZQKiI-0006Sh-Kw	for web-janus57@mail-tester.com;
	Fri, 14 Aug 2015 21:32:26 +0200
To: janus57 
Subject: tester les =?UTF-8?Q?param=C3=A8tres?= d'e-mail
X-PHP-Originating-Script: 33:SimpleMailInvoker.php
Message-ID: <54d8fa6894fa8454c3cf40cb3f3d598d@www.envoie.tld>
Date: Fri, 14 Aug 2015 19:32:26 +0000
From: webmaster@envoie.tld
MIME-Version: 1.0
Return-Path: webmaster@envoie.tld
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

If you received this email, the settings seem to be correct.
le mail d’envois + IP du VPS ont été masqué et le résultat au niveau de mail-tester faussé.

Le mail a été envoyé depuis owncloud, par contre il est possible de tester une redirection de mail namecheap sur webmaster[@t]janus57-beta.ga.
Ce domaine et celui ou j'avais expérimenté cette technique, mais j'ai pas renouvelé le VPS depuis donc je peu pas envoyé un test non masqué.

Mais dans le principe : le VPS gère seulement et uniquement l’envoi de mails (via PHP ou commande), l'adresse de retour fournit est une redirection ou une autre boite mail (MX Plan/redirection/service gratuit etc…), le VPS à l'impossibilité technique de recevoir de mails (pas de MX + écoute sur 127.0.0.1 au niveau de exim4).

Cordialement, janus57

Freemaster
14/08/2015, 21h03
hum, je suis bien curieux de savoir comment cela est possible... peut être qu'en voyais un de tes entêtes, je comprendrais, ou pas
donc si tu le voulais bien, peux-tu m'envoyer un message de test sur postmaster@asrun.eu ? depuis ton exim4 bien entendu

janus57
14/08/2015, 18h02
Bonjour,

@janus57 relit toi, tu reçois les mails de domain-vps.tld sur ton vps, puis tu les rediriges vers domain.tld...
non non c'est OVH qui fait la redirection mail, lme VPS est en SEND ONLY au niveau de EXIM4.

J'ai oublié de préciser, mais le VPS ne gère absolument aucune réception de mail (simple y a même pas de MX qui pointe vers le VPS), les redirection mail sont fait soit par le registrar du domain (ovh ou autre) soit via namecheap qui propose un service de DNS + redirection mail (le tout gratuitement).

Cordialement, janus57

Freemaster
14/08/2015, 08h40
@janus57 relit toi, tu reçois les mails de domain-vps.tld sur ton vps, puis tu les rediriges vers domain.tld...
lui il ne peut même pas faire de redirection, puisqu'il ne reçoit rien du tout !

@darki666je ne dis pas que gandi pose problème, mais le fait qu'il n'y a pas de mx pour ton vps...
via postfix tu peux utiliser un smarthost, avec authentifications sasl

un exemple de configuration relai : https://www.dnsexit.com/support/mailrelay/postfix.html

janus57
14/08/2015, 07h07
Bonjour,

Pour le dkim il n'est pas sur le défaut actuellement a cause de Mailgun et pour envoyer le mail j'ai simplement utilisé la fonction mail de Php rien d'autre dans la page/script.
vous utilisez mal la fonction mail() de PHP alors.
Essayé avec un framework du genre "https://github.com/PHPMailer/PHPMailer" car "Return-Path:" doit être une adresse mail à vous et non l'adresse mail du contact (ce qui est logique).

@Freemaster : pas obligé de config son VPS/serveur pour la réception de mail, j'ai aussi une config comme ça ou le VPS envoie des mails (SPF+DKIM) et les adresse mails de retour sont simplement des redirections (adresse@domain-vps.tld -> adresse@domain.tld) vers des adresse mail d'un autre domaine (géré par OVH ou un autre hébergeur qui a des offres adaptés) et dans ce cas précis j'ai aucun problème et je fait du 10/10 au niveau de mail-tester.

Après si les mails sortant de chez gandi ne sont pas signés avec DKIM je dirais qu'il suffit de rajouter gandi au SPF pour pouvoir laisser ces mails passé (dans la logique un mail non signé via DKIM passera le test, même si une clé DKIM est présent dans la config DNS car le serveur mail ne saura pas quel clé/selecteur vérifier).

Cordialement, janus57

Darki666
13/08/2015, 23h13
Pour le dkim il n'est pas sur le défaut actuellement a cause de Mailgun et pour envoyer le mail j'ai simplement utilisé la fonction mail de Php rien d'autre dans la page/script.
Pour Freemaster, j'ai aussi un ndd ovh qui pointe vers un vps ovh et ça ne marche pas non plus donc jpense pas que gandi soit en cause mais dans ce cas puis-passer par un smtp directement depuis la config serveur ?

Freemaster
13/08/2015, 20h58
les serveurs de messagerie de ton domaine sont chez gandi, pas ton VPS
soit tu passes par un relai smtp en mode authentifié, soit tu configures ton vps pour recevoir aussi les mails

janus57
13/08/2015, 20h27
Bonjour,

heu on dirais que votre script/logiciel d'envois de mail est bien foireux :
Code:
Return-Path: mcadsftp@mail-tester.com
ceci ne devrais pas apparaitre dans votre mail, c'est ce qui provoque le refus du SPF, car "mcadsftp@mail-tester.com" va être associé à l'ip de votre serveur.

Ensuite visiblement pas de DKIM niveau DNS :
DNS query failed for 'default._domainkey.domain.tld':NXDOMAIN

A public-key (p=) is required
Cf : http://dkimcore.org/c/keycheck
Cf2 : http://www.digwebinterface.com/?host...h&nameservers=

Cordialement, janus57

Darki666
13/08/2015, 19h42
le lien vers mail tester tu y trouvera le NDD, je préfère pas le mettre sur le forum je ne souhaite pas qu'il soit indéxé par google ici.
Bon par contre il indique que le DKIM est incorrect mais c'est parce que j'ai du mettre celui de Mailgun sinon celui que j'avais mit avant fonctionnait. ;-)
Merci

EDIT : un test effectué il y à quelque temps avec le bon DKIM : lien

janus57
13/08/2015, 18h22
Bonjour,

le plus rapide pour vous aider serait de donner le NDD + le lien de mail-tester.

Avancer à l'aveugle cela prend toujours du temps, de plus si vous êtes en R3 les 3/4 des chemins de fichiers que @nowwhat va vous donner sont incorrecte (lui il utilise Debian et sans doute sans panel).

Cordialement, janus57

Darki666
13/08/2015, 18h14
Mais même mail-tester ne me détecte pas le SPF... alors que quand je check le SPF avec mx-toolbox par exemple il me dit que le SPF est bon.
Mon SPF : @ 10800 IN TXT "v=spf1 a:mon-ndd.com mx ip4:xx.xxx.xxx.xxx include:mailgun.org -all"
et comme tu peux le voir j'ai un peu baissé les bras donc j'utilise les services de mailgun pour le moment.

Nowwhat
13/08/2015, 08h35
Citation Envoyé par Darki666
... le spf qui n'ai pas dans l'entête.
Ton serveur n'ajoute rien concernant le SPF dans l'entête d'un mail.
C'est un champ TXT dans le DNS de ton nom de domaine - qui va (- peut-être -être vérifié par le serveur qui réceptionne le mail.

Sache aussi qu'il n'y pas de "solution miracle". J'ai dû patienter quelques mois avant que Gmail valide me mails - pour autant techniquement tout ok (avec DMARC !!) dès qu'il s'agit d'un mail envoyé avec IPv6 ...
D'autres, genre Yahoo / La Poste / MSN/Hotmail/Outlook et autre kevin-net balance tout mail dans la poubelle par précaution (sauf le pure-spam - je pense qu'ils payent pour que leur mails passent) et c'est à LUI QUI RÉCEPTIONNE de prendre des mesures.
Comment ?
Très simple.
Quand je m’abonne à un site, je fais ce qu'on me dit : veuillez placer postmaster@site-sur-laquelle-je-me-abandonne.tld dans la liste de mes contacts.
Avec cette manip je pourrais indiquer que je souhaite recevoir les mails de leur part. Sur mon serveur, ça marche ainsi.
Et c'est aussi un peu logique, non ?!

A la conception d'un mail, il faut trouver la juste balance entre texte et html (t'as vu certains mails de Microsoft ? pure texte, quelque liens - pas d'images).
La technique opt-in et opt-out, c'est à étudier sérieusement.

N’oublie pas, ces gros opérateurs (nos FAI, les gros freemails) sont en face d'une "création de xx mille domaines par jour" - et toutes ces sites ont de "news-letters" à balancer. Car: "Hop, un site et on balance la pub gratos".
Hélas, non, comme t'as pu comprendre, envoyer des mails n'est pas gratuit, ça prend du temps car il faut comprendre tout le circuit d'un mail sans exception.
Pour toi, ça commence maintenant dès que quelqu'un appui sur le bouton "Envoyer' - or avant, t'as cru que ça passe "comme ça".

Pour une fois, j'ajoute même ceci: le fait que t'as un R3 (trop compliqué - difficile à manier - inexistant comme 'OS' dans l'aréna "Internet") n'est pas un désavantage du moment paramétré comme il faut.

PS : avant, j'ai créé des comptes mails de partout. J'ai voulu que mes mails passent partout 'en clair' sans être marqué comme spam. Ça passe bien maintenant avec les gros FAI.
Mais j'ai abandonnée pour le reste. On ne peut 'contrôler' les serveurs de mail 'en face' (la coté réception).
Il y a toujours un problème, comme "votre mail commence avec un 5.a.b.c" ou "Votre IP est dans la plage d'OVH", ou "encore autre chose".
Je teste mes mails de temps en temps, mais je m'en fou royalement que le type (souvent: un client !!) ne reçoit pas mon mail.
Après vérification, je vois bien que le (son) serveur mail la réception avec "Ok". Si en suite ce serveur balance ce mail (ou le place en spam), ça me regarde pas, c'est le choix (indirect) de mon interlocuteur.
En tant que entreprise je demande toujours si le client peut m'envoyer un mail en guise de confirmation de commande. Comme ça il aura MON adresse mail (à placer dans la liste des contacts si c'est un web mail) et il va reconnaitre mon adresse dans sa liste des spams. Quand on me pose la question :"J'ai trouvé votre mail dans la liste des spams !!" je n'ai que à répondre : "ce fournisseur de mail, c'est votre choix, ou on vous l'impose ??" ....

Darki666
13/08/2015, 01h35
Personne n'aurais de réponse svp ?

Darki666
07/08/2015, 05h15
Ok merci pour l'info :-).
J'ai fais un nouveau test et j'ai toujours mon probleme des mails qui tombent en spam le spf qui n'ai pas dans l'entête.

Nowwhat
06/08/2015, 20h26
Si c'est n'est que "failure (RFC 2182)" ce n'est pas bien grave.

Mais sache que c'est facile d’enlever ce message : utilise (ajoute) un autre DNS secondaire, par exemple, gratuit chez afraid.org ou chez rollernet.us (pas plus cher, ce dernier te fille aussi un MX backup)

Darki666
06/08/2015, 14h47
J'ai donc créé les adresses abuse et postmaster donc j'ai quasi tout à 100% sauf le NS, je t'envoie le lien du résultat par MP

Edit : J'ai pas trouvé comment envoyé un MP sur ce forum :-/
Mais en gros la seul erreur de dnsinspect est :

Name Servers Distributed on Multiple ASNs
WARNING: All name servers are located in one Autonomous System:

AS29169:
a.dns.gandi.net.
b.dns.gandi.net.
c.dns.gandi.net.

Name servers should be dispersed (topologically and geographically) across the Internet to avoid risk of single point of failure (RFC 2182).

Darki666
06/08/2015, 14h35
oui pour le DKIM j'ai le même sélecteur, mais toi dans ton exemple tu l'a aussi mit au niveau du "a" de ton entré SPF alors que moi j'ai juste mit le ndd pas le sélecteur.
Mais dans tout les cas j'ai pas l'impression que l'entré de la zone DNS n'est pas prise en compte. les mails ont aucune entré SPF dans l'en-tête, il doit y avoir une config à faire au niveau du serveur

Nowwhat
06/08/2015, 00h19
dot com, ou pas, il est fortement conseille de créer des boites postmaster et abuse.
Elle n'est pas écrit, mais ainsi sont les lois d'Internet.

J'ai un domaine "ovh" et http://www.dnsinspect.com/ me donne 100 % de partout. Va voir http://www.dnsinspect.com/gertjan.ovh/1438812446
Donc: c'est possible. Bonus: je n'ai pas UN mais 4 serveurs DNS secondaires.

Le fait que ton registrar est Gandi (ou ovh, ou online, ou ???) n'a pas d'importance. C'est toi qui gère tout.

Dans un 'champ' SPF, évite le ~all, remplace-le par -all
Le ~ est utile pendant la phase de test. Dès que c'est ok, change le sur '-'.

Coté dkim, il y a le sélectuer et le prefixe obligatoire:
default._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCc71ECfjsW 7NU8VnzDnRwsoJFnRDI6jbFbcB1jzfFWM7k7TN46MwW/voag9lE/OG2jhLnoc61ma1ki5iGNySvAe4ki7IoDMjJmShs/Fk3kYWTSgcRmo74C8Q1SgTY5N+r1ZUthPgHqhoYHlDSiJRb5B9 cERs/bDjS8OQzmgjFPFQIDAQAB" ; ----- DKIM key default for gertjan.ovh
Le (mon) sélecteur est : "default" - le prefixe obligatoire est "_domainkey" pour un champ "DKIM"

Darki666
05/08/2015, 18h15
le SPF que j'avais mit dans le DNS
@ 10800 IN TXT "v=spf1 a:mon-domain.com mx ip4:XXX.XXX.XXX.XXX ~all"

Par contre je l'ai mit avec un champ TXT car le SPF est déconseillé apparemment
et www.dnsinspect.com le détecte bien. Par contre je n'ai pas mit le selecteur DKIM dans le champs A faut-il le mettre absolument ? Faut-il ajouté un truc dans la zone DNS pour l'url "selecteur.mondomain.com" ?

Mais je suis pas à 100% dans dnsinspect.com juste parce que mon serveur n'accepte pas les mails vers postmaster@mondomain.com et abuse@mondomain.com et ya aussi une histoire que les DNS gandi sont anonyme.

Ah oui ptite infos que j'avais pas précisé, mon serveur VPS est donc chez OVH mais mon NDD est chez GANDI. Mais de toute manière j'ai le même problème avec un NDD OVH.

Nowwhat
05/08/2015, 09h31
Pour autant, le SPF est quand même le plus facile à mettre en place

Attention : si t'as pas interdit à ton serveur mail d'utiliser le IPv6, il va l'utiliser avant le IPv4 !
Sachant que le net bascule rapidement en IPv6 maintenant, toutes les gros opérateurs le supporte (sauf Orange.fr ) je te conseille d'en prendre compte.

J'ai un serveur, IPv4 = 4:5.196.43.182 IPv6 = 2001:41d0:2:927b::15
Domaine : test-domaine.fr
Sélecteur DKIM = mail

Ce que j'ai dans mon fichier "zone" de test-domaine.fr:
Code:
test-domaine.fr. SPF "v=spf1 a:mail.test-domaine.fr ip4:5.196.43.182 ip6:2001:41d0:2:927b::15 -all"
Test aussi ton domaine avec http://www.dnsinspect.com/ - va pour le grand "A" (tout à 100 %)

Darki666
05/08/2015, 02h08
Sur mes 2 vps j'ai eu le même probleme de config postfix décrit au début de mon message... La release 3 a un ptit probleme de config.
Sinon pour mail tester j'ai déjà fait, j'ai oublié de le précisé, presque tout passe sauf le spf qui n'est pas reçu.
C'est pas un probleme de dns car quand je test avec https://www.mail-tester.com/spf-dkim-check il me détecte bien le spf.

Nowwhat
05/08/2015, 01h56
Bonjour,

Pour savoir si un mail est envoyé 'techniquement' correct, adresse toi ici: https://www.mail-tester.com/
Puis, si t'as le 10/10, envoi un mail vers un compte gmail - car gmail teste aussi le DMARC (une mélange de opendkim ou SPF).

Pour le reverse d'un IP, il peut y avoir qu'un.
Pour cette raison, pour faire hyper propre, on attache à un nom de domaine un IPv4 unique.

Encore faut il avoir la possibilité d'avoir plusieurs IPv4 (et IPv6) avec un VPS ....

edit: Bizarre qu'il faut appliquer des corrections pour rendre ton serveur mail opérationnel. Déjà postfix est un des logiciel le plus difficile à paramétrer, si en plus il est mal installé dès le début .....

Darki666
04/08/2015, 21h44
Bonjour à tous
récemment j'ai fait l’acquisition de quelques VPS sur lequel j'ai choisie de prendre la distribution ovh release 3.
J'en suis plutôt content sauf pour les mails, premièrement il y a un problème avec postfix et une fois ce problème réglé, tout les mails vont en spam.
Pour régler le problème de mail qui ne s'envoie pas avec le VPS tout neuf, faire d'abord un "postfix check" en ssh.
Personnellement j'ai eu les erreur suivante :
postfix/postfix-script: warning: not owned by root: /var/spool/postfix/pid
postfix/postfix-script: warning: not owned by group postdrop: /var/spool/postfix/public
postfix/postfix-script: warning: not owned by group postdrop: /var/spool/postfix/maildrop
postfix/postfix-script: warning: not set-gid or not owner+group+world executable: /usr/sbin/postqueue
postfix/postfix-script: warning: not set-gid or not owner+group+world executable: /usr/sbin/postdrop

il suffit donc de lancer les commandes :
chown root /var/spool/postfix/pid
chgrp postdrop /var/spool/postfix/public
chgrp postdrop /var/spool/postfix/maildrop
chmod g+s /usr/sbin/postqueue
chmod g+s /usr/sbin/postdrop

Ensuite le problème des spams... Bon c'est pas vraiment de la faute de la distribution mais on à pas beaucoup d'infos là dessus. J'ai contacté le support mais ils restent très vagues sur la chose et ne parle pas de ce qui est le plus important à configurer.
Le support nous dit bien de configurer la base, reverse DNS, SPF, DKIM, ce que j'ai fait en fouillant un peu dans google.
Mais la configuration faite au niveau de la zone DNS ne se propage pas quand on envoie un mail depuis le serveur qui lui utilise postfix. En fouillant un peu j'ai donc trouvé qu'il fallait touché à "opendkim" déjà installé sur le VPS.
Voir ici => https://www.rosehosting.com/blog/how...-centos-6-vps/ à partir de la section "CONFIGURE OPENDKIM" vu qu'il est déjà installé et pas besoin de générer les clés elle le sont déjà.
Grâce à ça déjà j'ai enfin le DKIM qui est envoyé mais le SPF toujours pas.
Pour le SPF j'ai trouvé : http://blog.apyka.com/index.php/linu...x-sous-centos/ et https://www.howtoforge.com/postfix_spf (lire les 2 car il y à quelques erreur dans le 1° lien)
mais j'ai eu beau redémarrer le serveur le SPF ne passe toujours pas dans les mails.
Petite précision aussi pas besoin d'installé "perl-Mail-spf" il y est déjà.

C'est là que j'ai besoin de vous, avez vous déjà configuré parfaitement un VPS pour que vos mails ne tombe plus en spam ? Qu'est ce qu'il me manque ?
Et deuxième question, peut-on configurer un reverse DNS pour plusieurs nom de domaine ?
Merci de votre aide.