OVH Community, votre nouvel espace communautaire.

Problème envoi mail gmail, sous Plesk/ubuntu (ipv6)

benthebest

06/03/2016, 01h10

Merci les amis, Ecoutez après avoir lu pas mal de choses à droite à gauche, j'ai décidé de switcher de qmail à postfix depuis plesk (en suivant la manip ici : http://download1.parallels.com/Plesk...Name=72350.htm)

J'avais aussi 2 adresses ip : une ipv6 en dediée et sur le domaine de mon site et une ipv4 qui etait elle en partagée et sans domaine specifiée. j'ai l'ai mise en dédié et j'ai specifié mon domaine

Et en faisant ces deux chose, ca a l'air de fonctionner : les gmail passent de nouveau

Merci de votre aide en tt cas !

Nowwhat

28/02/2016, 18h21

postfix + IPv6 (petit détail : postfix préfère le IPv6 au dessus le IPv4) : le reverse de ton IPv6 doit être ok (comme le IPv4) -
et
DKIM + SPF doit être ok, car gmail va tester le DMARC (= DKIM Ok + SPF Ok).

Solution simple : informe postfix qu'il ne utilise plus le IPv6

Code:

inet_protocols = ipv4

ou
Paramètre le tout correctement
Exemple :
J'ai un domaine 'test-domaine.fr':

root@ns311465:~# host test-domaine.fr
test-domaine.fr has address 5.196.43.182
test-domaine.fr has IPv6 address 2001:41d0:2:927b::15
test-domaine.fr mail is handled by 20 mail.rollernet.us.
test-domaine.fr mail is handled by 30 mail2.rollernet.us.
test-domaine.fr mail is handled by 10 mail.test-domaine.fr

Le revers de "5.196.43.182" :

root@ns311465:~# host 5.196.43.182
182.43.196.5.in-addr.arpa domain name pointer mail.test-domaine.fr

Le reverse de "2001:41d0:2:927b::15":

root@ns311465:~# host 2001:41d0:2:927b::15
5.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.b.7.2.9.2.0.0.0.0. d.1.4.1.0.0.2.ip6.arpa domain name pointer mail.test-domaine.fr.

Pour que le Manager de ton domaine accepte tes reverse IPv6 et IPv4, il faut ceci dans ta zone (pour moi : test-domaine.fr):

Code:

        A       5.196.43.182
        AAAA    2001:41d0:2:927b::15

Mon SPF dans ma zone:

Code:

test-domaine.fr.        IN TXT "v=spf1 a mx ip4:5.196.43.182 ip6:2001:41d0:2:927b::15 -all"
test-domaine.fr.        IN SPF "v=spf1 a mx ip4:5.196.43.182 ip6:2001:41d0:2:927b::15 -all"

(note : le champs 'SPF' n'est plus nécessaire, je pense)
Le DKIM ne pas lié aux IP's, Quand ça marche pour IPv4, ça marche pour IPv6.

Le résultat est ça (chez gmail) :

Code:

Received-SPF: pass (google.com: domain of postmaster@test-domaine.fr designates 2001:41d0:2:927b::15 as permitted sender) client-ip=2001:41d0:2:927b::15;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of postmaster@test-domaine.fr designates 2001:41d0:2:927b::15 as permitted sender) smtp.mailfrom=postmaster@test-domaine.fr;
       dkim=pass header.i=@test-domaine.fr;
       dmarc=pass (p=REJECT dis=NONE) header.from=test-domaine.fr

Attention : La réception d'un mail chez Gmail avec IPv6 exige un DMARC qui 'passe'.

Utilise https://www.mail-tester.com/ AVANT d’envoyer des mails-test vers gmail, car il va se rappeler des tes tests foireux, et ça va durer des semaines avant qu'il accepte tes mails de nouveau. Pendant ma période apprentissage j'ai du informer postfix que quand la destination été gmail.com, j'ai du envoyer le mail avec IPv4 (oui, c'est possible tout ça).
Ne QUITE pas mail-tester VANT que t'as un 10/10
Test aussi avec http://www.dnsinspect.com - et ne t'arrête pas avant que TOUT est 100 %

fritz2cat

28/02/2016, 09h14

Ubuntu c'est un Debian à la base.

Tu as deux possibilités:
1) ne pas utiliser IPv6 pour les mails
ou
2) corriger le problème IPv6

1) Je ne connais pas qmail. Ton serveur a au moins deux adresses IP (une IPv4 et une IPv6). Il faut configurer qmail pour qu'il se connecte sur ton interface avec l'IPv4 plutôt que celle avec l'IPv6.
Cherche Google à propos de "How to bind your Qmail server to a specific IP address".

2) La configuration du reverse se fait sur le manager ("espace client") , pas sur le serveur lui-même.

benthebest

28/02/2016, 01h21

Bonjour à tous,

Voila je rencontre un nouveau souci embêtant depuis un mois ou deux (server acquis en 04/2013) : tous les mails envoyés depuis mon server (qmail est utilisé) vers gmail ne passent pas :

Code HTML:

Hi. This is the qmail-send program at ksXXXXX.kimsufi.com.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

:
2a00:1450:400c:0c01:0000:0000:0000:001b failed after I sent the message.
Remote host said: 550-5.7.1 [2001:41d0:2:1b44::1] Our system has detected that this message does
550-5.7.1 not meet IPv6 sending guidelines regarding PTR records and
550-5.7.1 authentication. Please review
550-5.7.1  https://support.google.com/mail/?p=ipv6_authentication_error for more
550 5.7.1 information. y91si12229633wmh.107 - gsmtp

J'avoue que je n'y connais pas grand chose en matère réseaux et IPV6 notamment. J'ai tenté de contacter le support OVH qui m'ont répondu :

Certains prestataires commencent à vérifier les reverses IPv6 concernant les envois d'email, notamment Google.

Afin de configurer une adresse IPv6, je vous invite à suivre ce guide : https://docs.ovh.com/display/public/...v6+sous+Debian

Une fois l'IPv6 configurée, je vous invite à modifier le reverse de vorte IPv6 dans votre espace client, via l'onglet Dédié > votre serveur > Gérer à droite de l'IP de votre serveur. Il est également nécessaire de configurer un champ AAAA dans votre zone DNS afin de pouvoir appliquer le reverse.

Le problème est que je ne suis pas sous debian mais sous ubuntu et de plus, le server est géré par Plesk.

Quelqu'un a t il deja rencontré ce problème et si oui, pourrait il me guider pas à pas ?

En vous remerçiant par avance.