OVH Community, votre nouvel espace communautaire.

Serveur mail hébergé chez moi : problème de spam


Mox20
10/05/2016, 18h50
Citation Envoyé par robinhood2894
Pour que Gmail arrête de se plaindre que les mails ne sont pas authentifiés tu dois faire du TLS (vois les clauses smtp_tls et smtpd_tls dans Postfix.)
Bonjour,

J'utilise déjà le TLS avec authentification pour mes clients mails et sur mon serveur maison (Postfix en satellite), mais le problème se semble pas venir de là. Les messages passent bien chez Yahoo. Sauf chez Hotmail et Gmail.

fritz2cat
10/05/2016, 10h22
Robinhood: tu es en train de bêtement répéter ce que j'ai dit dans forum.ovh . com/showthread.php/109677-Serveur-mail-hébergé-chez-moi-problème-de-spam?p=669230&viewfull=1#post669230

Ce n'est pas bien de recopier les autres pour glisser du spam.

robinhood2894
10/05/2016, 09h45
Pour que Gmail arrête de se plaindre que les mails ne sont pas authentifiés tu dois faire du TLS (vois les clauses smtp_tls et smtpd_tls dans Postfix.)

Nowwhat
09/05/2016, 07h25
Citation Envoyé par robinhood2894
Pour que Gmail arrête de se plaindre que les mails ne sont pas authentifiés tu dois faire du TLS (vois les clauses smtp_tls et smtpd_tls dans Postfix.)
Salut, le robo.
Car tu pense gmail va accepter tes mails pour relaying si t'es pas authentifié ? Tu pense que si t'utilise la porte 465 ('SMTPS') le mails sont acceptés sans aucun contrôle de spam ?
Porte 465 : un utilisateur de gmail utilise cete porte pour déposer ces mails pour envoi.
Ici on parle de postfix, un serveur mail. Il s'adresse pas à la porte '465' (même si il pourrait le faire) - un serveur mail n'est pas un client mail.

robinhood2894
09/05/2016, 05h01
Pour que Gmail arrête de se plaindre que les mails ne sont pas authentifiés tu dois faire du TLS (vois les clauses smtp_tls et smtpd_tls dans Postfix.)

Nowwhat
08/05/2016, 21h50
Effectivement, si tu 'monte' pas ton IPv6 au démarrage de ton VPS, il n'existe pas pour ton OS - ni pour tes services.

buddy
08/05/2016, 20h40
Ton VPS n'a pas d'ipv6, OVH n'en fournit pas sur les nouveau VPS, fe80::/64 correspond à une adresse locale, donc non routée sur le net ..
Ton VPS n'envoie ni ne reçoit aucun mail par l'ipv6.

Mox20
08/05/2016, 20h31
Bonsoir,

@ Nowwhat :
J'ai forcé postfix à utiliser l'IPV4 :
inet_protocols=ipv4
Pour la commande ifconfig, j'utilise LXC et toute la partie mail se trouve sur un conteneur. Sur l’hôte, la commande me revois ceci :

Code:
br0       Link encap:Ethernet  HWaddr fe:6a:b0:63:6c:56
          inet adr:192.168.10.1  Bcast:192.168.10.255  Masque:255.255.255.0
          adr inet6: fe80::8857:****:****:****/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:37342 errors:0 dropped:0 overruns:0 frame:0
          TX packets:39939 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:8038297 (7.6 MiB)  TX bytes:5792791 (5.5 MiB)

eth0      Link encap:Ethernet  HWaddr fa:16:3e:a2:d5:b5
          inet adr:51.2**.***.**  Bcast:51.2**.***.**  Masque:255.255.255.255
          adr inet6: fe80::f816:****:****:****/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:278484 errors:0 dropped:0 overruns:0 frame:0
          TX packets:236780 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:24221045 (23.0 MiB)  TX bytes:1033835338 (985.9 MiB)

lo        Link encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:11 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:968 (968.0 B)  TX bytes:968 (968.0 B)

veth-dataBase Link encap:Ethernet  HWaddr fe:6c:b3:8b:e0:29
          adr inet6: fe80::fc6c:****:****:****/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:9475 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11786 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:1016901 (993.0 KiB)  TX bytes:1118645 (1.0 MiB)

veth-mailServer Link encap:Ethernet  HWaddr fe:6a:b0:63:6c:56
          adr inet6: fe80::fc6a:****:****:****/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:30478 errors:0 dropped:0 overruns:0 frame:0
          TX packets:30256 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:6139880 (5.8 MiB)  TX bytes:4005527 (3.8 MiB)
Puis :
Code:
 netstat -napt | grep 'master' | grep 'tcp'
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      720/master
tcp6       0      0 ::1:25                  :::*                    LISTEN      720/master
Apparemment l’hôte écoute sur IPV6 et IPV4 ?

Dans le conteneur "mail" (LXC), la commande "netstat -napt | grep 'master' | grep 'tcp6'", ne revoit rien.

Par contre la commande "netstat -napt | grep 'master' | grep 'tcp'", donne ceci (conteneur mail LXC) :
Code:
netstat -napt | grep 'master' | grep 'tcp'
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      1282/master
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      1282/master
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      1282/master
Petite précision, sur l’hôte j'utilise aussi postfix (satellite) pour envoyer des mails en passant par le serveur mail principal (conteneur mail).

Nowwhat
06/05/2016, 22h18
Citation Envoyé par Mox20
Je ne râle pas, je cherche une solution ! Je n'ai jamais eu de problème similaire sur un serveur dédié même sans le SPF ni DMARC ni Kdim.
Avant, la gestion des mails, ça été une procédure de bisou nounours.
Avant, le traitement de toutes les mails par jour coute la consommation d'une centrale nucléaire par jour (globalement mondial).
Aujourd'hui, ça empire.
Pour autant, il y a tout le sud de l'Amérique, l’Afrique, et la Chine qui se réveille (ils ont l'Internet aussi maintenant) et ils découvrent tous que le mail ne coute pas un timbre, c'est même gratuit. Résultat : les gros fournisseurs de mail (un gèrent des centaines des millions de adresses mails) comme gmail et Yahoo et hot/msn/outlook, ils encaissent grave - TRÈS grave.
Ils stockent des nouveaux mails par Peta octets par seconde .... (et ça fait des palettes des disque durs par seconde).
Ils ont toujours dit : nos services sont et resteront gratuit ....
Ils ont donc mis un frein à leur porte d'entrée.
Et surtout, ils communiqueront pas COMMENT ils filtre ..... (car ça va leur couter TRÈS cher).
Les opérateurs entre eux, ils ont des "accords" (autrement dit : des virements ou autre faveurs).
Toi, avec ton IP tout seule, t'es qui ? Si tu prouve que tu apporte quelque chose à leur clientèle - ou l'analyse de tes mails (Google = Gmail ) apporte quelque chose, là, ça changera pour toi

N’oublie pas : c'est trop simple aujourd'hui : un CD avec des milliers d'adresses mails - un petit serveur à 3 roros par mois, un logiciel de pompage des mails puis hop, jusqu’à qu'il crame (ou IP totalement blacklisté). Puis le type loue un nouveau serveur - etc etc.
Certains hébergeurs été un peu laxiste dans cette domaine (dont faisant partie OVH) et tout leur plage d'IP's ont commencer à avoir un mauvais nom. Ils ont du intervenir : TOUTES nos mails sortent de nos serveur sont 'analysé' en temps réel et si ton serveur spam réellement et trop, ton IP est bloqué par OVH (ils utilisent Vade Retro pour ça http://www.vade-retro.com/fr/ regarde en bas de la page) . Ce forum possède des témoignages dans ce sens : certains ont trouvé leur serveur hacké, ils spam et hop, plus de mails sortent.

Pour venir à une conclusion simple : un mail, ça coute de l’argent, ça coute du temps (l’administration, la surveillance), ça ne marche pas tout seul ...

Sur mon serveur (un SYS) j'ai une dizaines des IP's que je garde 'au chaud' (qeulqeus IPs en réserve que je l'utilise de temps en temps) et je suis prêt à les déployer dès qu'il y à un soucis avec un IPv4 ou IPv6.
Chaque site et domaine possède SON propre IP, histoire de cloisonner le tout un max.

Citation Envoyé par Mox20
Il me semble que l'IPv6 n'est pas activée par défaut dans mon VPS, car je n'ai rien pour cela dans le manager j'ai juste l'IPv4 qui apparait. Je vais me renseigner.
Ah bon ?
Ne reste pas en doute:
Vite une commande == une réponse
ifconfig
et hoppa, ton IPv6 s'affiche.
Maintenant:
netstat -napt | grep 'master' | grep 'tcp6'
Exemple :
Code:
root@ns311465:~# netstat -napt | grep 'tcp6' | grep 'master'
tcp6       0      0 ::1:587                 :::*                    LISTEN      12504/master
tcp6       0      0 2001:41d0:2:927b::3:465 :::*                    LISTEN      12504/master
tcp6       0      0 2001:41d0:2:927b::15:25 :::*                    LISTEN      12504/master
tcp6       0      0 2001:41d0:2:927b::12:25 :::*                    LISTEN      12504/master
tcp6       0      0 2001:41d0:2:927b::11:25 :::*                    LISTEN      12504/master
tcp6       0      0 2001:41d0:2:927b::10:25 :::*                    LISTEN      12504/master
tcp6       0      0 2001:41d0:2:927b::4:25  :::*                    LISTEN      12504/master
tcp6       0      0 2001:41d0:2:927b::3:25  :::*                    LISTEN      12504/master
tcp6       0      0 2001:41d0:2:927b::2:25  :::*                    LISTEN      12504/master
tcp6       0      0 ::1:25                  :::*                    LISTEN      12504/master
mon postfix écoute sur mes IPv6 ...... (et la moité des temps, les mails sortent aussi par le IPv6 aussi )

Mox20
06/05/2016, 18h06
Citation Envoyé par Nowwhat
T'as vu juste.
De ton coté, tu ne peut plus rien faire.
Sauf : patience.
Il est impossible de savoir si hotmail (ou gmail, etc) utilise un cache DNS de plusieurs jours (donc la mise à jour de ton champ SPF est simplement invisible pour lui).
mail-tester prouve que de ton coté tout est ok.
Peut être ces gros fournisseurs de mail on un liste interne - commune entre toutes leurs serveurs mails. Ceci pour éviter que tout tes serveurs analysent tes mails, et une fois sur la liste, tu y reste quelque temps - mais cette liste ce auto-purge.


Édit : attention avec le IPv6.
Si tu t'en occupe pas, informe ton postfix qu'il ne doit PAS l'utiliser (par défaut, il l’utilise).
postfix va préférer le Ipv6 - et hotmail, gmail, etc le gèrent très bien.
Pense à déclarer le reverse de ton Ipv6 comme le IPv4 dans le Manager (et cooldown 48 heures).
Pour le cache c'est fort probable, je pense que tu as raison, il faut maintenant un peu de patience, le temps que les serveurs de Google, Hotmail prennent en compte mes modifications et débloquer mon serveur. J’espère juste que cela se fera vite.

Pour l'IPv6, je ne l'utilise pas et je n'ai pas fais la moindre modification pour cela. Est-il recommandé de l'utiliser pour les mails ?

Il me semble que l'IPv6 n'est pas activée par défaut dans mon VPS, car je n'ai rien pour cela dans le manager j'ai juste l'IPv4 qui apparait. Je vais me renseigner.

Mox20
06/05/2016, 17h39
Citation Envoyé par fritz2cat
C'est vraiment râlant et ni Hotmail ni Gmail ni Yahoo ne publieront les critères sur lesquels tes mails passent en spam.
S'il y a un logo avec un lien dans tes mails, essaie sans le lien.
Je ne râle pas, je cherche une solution ! Je n'ai jamais eu de problème similaire sur un serveur dédié même sans le SPF ni DMARC ni Kdim.

Je n'ai ni logo ni lien dans mes messages.

Nowwhat
06/05/2016, 17h31
Citation Envoyé par Mox20
....
Pour le SPF :
Code:
[SPF] Votre serveur 51.254.***.** est authentifié pour utiliser contact@elec****.fr
Franchement je ne sais plus quoi faire, .....
T'as vu juste.
De ton coté, tu ne peut plus rien faire.
Sauf : patience.
Il est impossible de savoir si hotmail (ou gmail, etc) utilise un cache DNS de plusieurs jours (donc la mise à jour de ton champ SPF est simplement invisible pour lui).
mail-tester prouve que de ton coté tout est ok.
Peut être ces gros fournisseurs de mail on un liste interne - commune entre toutes leurs serveurs mails. Ceci pour éviter que tout tes serveurs analysent tes mails, et une fois sur la liste, tu y reste quelque temps - mais cette liste ce auto-purge.


Édit : attention avec le IPv6.
Si tu t'en occupe pas, informe ton postfix qu'il ne doit PAS l'utiliser (par défaut, il l’utilise).
postfix va préférer le Ipv6 - et hotmail, gmail, etc le gèrent très bien.
Pense à déclarer le reverse de ton Ipv6 comme le IPv4 dans le Manager (et cooldown 48 heures).

Mox20
06/05/2016, 17h28
J'ai du nouveau :

Le SPF semble maintenant passer chez hotmail (cache ?) , mais les messages arrivent toujours dans le spam :

Code:
Return-Path: elec****.fr
X-OriginalArrivalTime: 06 May 2016 15:22:14.0481 (UTC) FILETIME=[11787C10:01D1A7AB]
X-MS-Exchange-Organization-Network-Message-Id: 13a9fbb7-ff37-49cd-c298-08d375c2357e
X-EOPAttributedMessage: 0
X-EOPTenantAttributedMessage: 84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa:0
X-MS-Exchange-Organization-MessageDirectionality: Incoming
CMM-sender-ip: 51.254.***.**
CMM-sending-ip: 51.254.***.**
CMM-Authentication-Results: hotmail.com; spf=pass (sender IP is
 51.254.***.**; identity alignment result is pass and alignment mode is
 relaxed) smtp.mailfrom=elec****.fr; dkim=pass (identity alignment
 result is pass and alignment mode is relaxed) header.d=elec****.fr;
 x-hmca=pass header.id=elec****.fr
CMM-X-SID-PRA: elec****.fr
CMM-X-AUTH-Result: PASS
CMM-X-SID-Result: PASS
CMM-X-Message-Status: n:n
CMM-X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtHRD0yO1NDTD00
CMM-X-Message-Info:
Je ne comprends plus .

fritz2cat
06/05/2016, 17h28
C'est vraiment râlant et ni Hotmail ni Gmail ni Yahoo ne publieront les critères sur lesquels tes mails passent en spam.
S'il y a un logo avec un lien dans tes mails, essaie sans le lien.

buddy
06/05/2016, 17h27
après, çà dépend aussi de la réputation de l'ip et du domaine ... ce n'est pas parce que tout est réglé depuis quelques jours que çà ira forcément au bon endroit...

Mox20
06/05/2016, 17h14
Citation Envoyé par Nowwhat
Quand tu envoi le même mail vers mail-tester, il dit quoi concernant le SPF ?
10/10. Le SPF passe à merveille sur toutes mes adresses mails qui utilisent mon serveur mail. J'ai juste ce petite message (notice) :
Code:
Votre message ne contient pas d'en-tête List-Unsubscribe,
J’envoie pas de mail en masse, je ne pense pas que ça peut avoir un impacte sur mes mails.

Pour le SPF :
Code:
[SPF] Votre serveur 51.254.***.** est authentifié pour utiliser contact@elec****.fr
Franchement je ne sais plus quoi faire, j'ai essayé d'envoyer mes emails depuis plusieurs IP différentes, tester plusieurs textes, rien à faire. Je pense tout simplement que l'IP de mon VPS n'est pas du tout appréciée par hotmail et gmail, j'ai meme ajouté l'IP de mon serveur mail dans le SPF d'un domaine, rien à faire ! Ca va directement dans le dossier spam de hotmail et gmail.

Nowwhat
06/05/2016, 16h43
Quand tu envoi le même mail vers mail-tester, il dit quoi concernant le SPF ?

fritz2cat
06/05/2016, 14h56
Citation Envoyé par Mox20
51.***.***.** c'est l'adresse de mon VPS, là où se trouve le serveur mail (SMTP) .
contact@elec****.fr : mon adresse mail avec laquelle j’envoie mes mails.
Oui d'accord.

Mox20
06/05/2016, 14h42
Citation Envoyé par fritz2cat
Avec tous les *** dans
ça va être coton de donner de l'assistance pour le SPF.
Je dirais que ça marche pas.
51.***.***.** c'est l'adresse de mon VPS, là où se trouve le serveur mail (SMTP) .
contact@elec****.fr : mon adresse mail avec laquelle j’envoie mes mails.

fritz2cat
06/05/2016, 14h00
Avec tous les *** dans
Authentication-Results: hotmail.com; spf=temperror (sender IP is 51.***.***.**; identity alignment result is pass and alignment mode is relaxed) smtp.mailfrom=contact@elec****.fr; dkim=pass (identity alignment result is pass and alignment mode is relaxed) header.d=elec****.fr; x-hmca=pass header.id=contact@elec****.fr
ça va être coton de donner de l'assistance pour le SPF.
Je dirais que ça marche pas.

Mox20
06/05/2016, 12h26
Citation Envoyé par Nowwhat
T'as vu:

hotmail, lui, l'a vu.
J'ai bien vu le message d'erreur, mais je ne sais pas à quoi cela correspond exactement alors que le SPF passe chez Yahoo, Gmail, même s'il fini dans le spam aussi. En cherchant sur le net, il y a de tout concernant ce message, difficile d'identifier la source du problème.

Nowwhat
06/05/2016, 12h16
T'as vu:
Citation Envoyé par Mox20
BAuthentication-Results: hotmail.com; spf=temperror (sender IP is 51.***.***.**; identity alignment result is pass and alignment mode is relaxed) smtp.mailfrom=contact@elec****.fr; dkim=pass (identity alignment result is pass and alignment mode is relaxed) header.d=elec****.fr; x-hmca=pass header.id=contact@elec****.fr
hotmail, lui, l'a vu.

Mox20
06/05/2016, 11h45
Bonjour,

Je crois que l'IP de mon VPS a été débloquée par hotmail, mais mes messages arrivent dans le spam :

Code:
x-store-info: 4r51+eLowCe79NzwdU2kRyU+pBy2R9QCcRp/MUXqRSJyoGgpixyY5r26m1S6/r00BbNNoK1ViioEbZMu40v+IX44DxN9YyNTCAbDCLKR9qKdgYE8vbbFlXi/dTxDImE/vokuPQnY7BI=
Authentication-Results: hotmail.com; spf=temperror (sender IP is 51.***.***.**; identity alignment result is pass and alignment mode is relaxed) smtp.mailfrom=contact@elec****.fr; dkim=pass (identity alignment result is pass and alignment mode is relaxed) header.d=elec****.fr; x-hmca=pass header.id=contact@elec****.fr
X-SID-PRA: contact@elec****.fr
X-AUTH-Result: PASS
X-SID-Result: PASS
X-Message-Status: n:n
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtHRD0yO1NDTD00
X-Message-Info: /3z5fcrqMMXQoy+QjjVBCmUTQ7dMlMdFNk/j2mzcDENRFCXulrJUNtjetyAzIWRqLU63FO/R3Puus66T25dp/71jgWnO+VrdQWeqhqlHWZF6CXlVSIanOaGB+x/Dhvi6Gh8wslP8GEG2tge5xK2IbfqsezQMs8f48D2/kSNcF+g0mO42NehTepVLH49cMkLNwlmO81SPyfAOKrtkQX+KmGspCfCvqU7oXAuzqcvRTR+Em0w+YPtXIg==
Received: from srv1.server_mail.com ([51.***.***.**]) by SNT004-MC3F16.hotmail.com with Microsoft SMTPSVC(7.5.7601.23143);
	 Fri, 6 May 2016 02:18:08 -0700
Received: from [192.168.27.65] (brn29-1-82-***-***-**.fbx.proxad.net [82.***.***.**])
	by srv1.server_mail.com (Postfix) with ESMTPSA id 155B3443DE
	for ; Fri,  6 May 2016 11:18:05 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=elec****.fr;
	s=mail; t=1462526285;
	bh=SVetHj39sLzpMNx7YkN3xIM8XuLGVQwAqwHnjJvNqP8=;
	h=To:From:Subject:Date:From;
	b=jEcUh1PoyZJWJAkxpXvOTd+ABbf+gtpcw2GUpSR7+Ni+na2FRVjW79Lvmk+WL911k
	 je/+fVCSiL5dEmt09z59YHjHBAlRNqmoPPl0IHFmOSdHkPcFyFTP/7GmnZ5NZ2ClPZ
	 ct5t9fHuekqcIGq9wOFFSv+vADjjKdVmAqAyIpow=
To: Mooo 
From: "contact@elec****.fr" 
Mes enregistrements DNS de elec****.fr :

Code:
$TTL 3600
@	IN SOA dns11.ovh.net. tech.ovh.net. (2016050216 86400 3600 3600000 300)
                       IN NS     dns11.ovh.net.
                       IN NS     ns11.ovh.net.
                       IN MX 10  srv1.serverxxxxmail.com.
                    60 IN A      82.***.***.**
                       IN A      82.***.***.**
                       IN TXT    "1|www.elec****.fr"
                   600 IN TXT    "v=spf1 a mx mx:srv1.serverxxxxmail.com ~all"
_dmarc                 IN TXT    "v=DMARC1; p=none; sp=none; rua=mailto:reports@serverxxxxmail.com"
imap                   IN A      51.***.2**.**
mail                   IN A      51.***.2**.**
mail._domainkey        IN TXT    ( "k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDHMNb/0A8fraXaMS2L/rdMMU+LGvqFzHjOE52mUAHu4tgzBKBF+NmeAYm+eezo5W9saVYreuQ1YRfICl2WBV+LHvYJUg/rG2qhXHFrkryD+SrxUcuDrO3WZvsE7cAdy55sJJDxlKPmspZN/9IUz4/P4b2yDrcwQcScvq6bRNqipwIDAQAB" )
smtp                   IN A      51.***.2**.**
static                 IN CNAME  elec****.fr.
www                    IN CNAME  elec****.fr.

Mox20
03/05/2016, 19h15
Citation Envoyé par Ramucho1
Salut,
pour ce que ça vaut, j'ai eu le même souci que toi, malgré un 10/10 à mailtester. Après lecture des entêtes, j'ai simplement rajouté mon IPV6 de mon serveur dans le SPF et gmail l'a accepté ensuite. j'ai pas l'impression que ce soit le cas dans ce que tu mentionnes, mais est-ce que gmail ne donne pas d'autre indice ?

EDIT : moi c'est surtout une société hébergée derrière un service freebox qui me ferait peur, car quand on connait les misères de Free sur les hébergements web et les bridages de fonctions, je me dis que sur une freebox, il n'y a aucune garantie derrière et tant que tu ne dépasses pas une certaine utilisation quotidienne, ça va, mais ensuite...
Bonjour,

Pour IPV6 je vais étudier ça, je pense que le fait d'avoir mis mon serveur mail à la maison et mal configuré est peut-être pour quelque chose, peut-être que gmail se base sur mon domaine qui utilisait mon serveur maison. En tout cas, je n'ai aucun autre indice à part ceux cités précédemment.

Concernant mon activité professionnelle, vous avez mal compris, je n'ai aucune activité en rapport avec le web. J'ai une entreprise de prestation de services chez les clients. Mon serveur à la maison, sert uniquement pour héberger le site de mon entreprise et quelques sites perso, cloud privé, etc. De plus c'est peut-être une bonne chose pour le SEO à confirmer :-D, car je vise le référencement local et l'IP de mon site est géolocalisée dans ma ville :-). Ça c'est pour l’entreprise, pour mes sites perso j'utilise CloudFlare pour plus de discrétion .

Pour le serveur web et la gestion du serveur ça marche à merveille avec la freebox 6, c'est une vraie petite boite de geek, aucun problème pour moi, sauf les mails. J'aurai du opter pour un VPS depuis le début pour séparer le serveur mail du reste.

En ce qui concerne le serveur mail, je l'utilise pour mes sites, dont celui de mon entreprise : envoyer des mails depuis mes sites et répondre aux mails via un client mail.

Ramucho1
03/05/2016, 18h17
Citation Envoyé par Mox20
Bonsoir,

Je commence à perdre patience et regretter d'avoir pris un serveur pour rien en plus blacklisté chez hotmail, même le SMTP de free passait mieux.

J'ai pourtant avoir fais les choses dans les règles, j'ai même créé une adresse mail spécialement pour le DMARC, mais rien à faire gmail me bloque toujours sur une adresse mail de test :
Salut,
pour ce que ça vaut, j'ai eu le même souci que toi, malgré un 10/10 à mailtester. Après lecture des entêtes, j'ai simplement rajouté mon IPV6 de mon serveur dans le SPF et gmail l'a accepté ensuite. j'ai pas l'impression que ce soit le cas dans ce que tu mentionnes, mais est-ce que gmail ne donne pas d'autre indice ?

EDIT : moi c'est surtout une société hébergée derrière un service freebox qui me ferait peur, car quand on connait les misères de Free sur les hébergements web et les bridages de fonctions, je me dis que sur une freebox, il n'y a aucune garantie derrière et tant que tu ne dépasses pas une certaine utilisation quotidienne, ça va, mais ensuite...

laurentm
03/05/2016, 13h31
Je te suggère de vendre de l'hébergement de mails à tes clients, sur des machines virtuelles dédiées... C'est rentable pour toi et pour eux c'est bien plus performant et sécurisé. Pour ma part, j'utilise Postfix + Dovecot depuis dix ans et j'ai ajouté Baïkal pour calendriers et contacts partagés. C'est léger et hyper-puissant, et comme client de messagerie Thunderbird. Un de mes clients a une boîte mail imap de 45 Go. C'est une folie pure, mais ça ne plante jamais, contrairement au couple Exchange + Outlook qui explose en vol avec des boîtes de cette taille-là.
Pour faire tourner Mes VM, j'utilise XenServer (gratuit) sur des DELL R610 hébergés en housing chez OVH.
J'héberge aussi des VM Windows 2008R2 pour des applis métier et des bureaux à distance, et des VM Asterisk pour du PABX
ainsi qu'un gros NAS avec 40 To de stockage pour les sauvegardes de ceux de mes clients qui ont les serveurs chez eux et leur fournir aussi du Cloud Privé.

C'est assez facile de maîtrise Postfix car il est extrêmement bien documenté et fiable, et j'emploie le greylisting pour filtrer efficacement les spams.
Plus de SpamAssassin, dont le filtrage est contourné facilement par les spammers.

Comme distro, beaucoup d'OpenSuse, mais le dernier Ubuntu 16.04 LTS serveur a un kernel 4.x et des performances excellentes.
Il faut juste agrandi la partition de boot, bien trop petite par défaut pour supporter toutes les mises à jour du kernel.

Mox20
03/05/2016, 12h46
@ Nowwhat :
Merci pour toutes ces précisions, je vais aussi installer logwatch pour surveiller les logs et les regarder régulièrement.

Mox20
03/05/2016, 12h36
Citation Envoyé par laurentm
Il faut quand même évoquer le fait que personne de vraiment sérieux n'utilise d'adresse hotmail pour un usage pro !!!

Hotmail, c'est une adresse tout juste bonne à fournir pour l'inscription sur des sites "adultes" !

Sachant qu'environ 10% des mails adressés à hotmail disparaissent sans message d'erreur retourné à l'expéditeur et sans aller dans le dossier spam,
il faut être très maso et très incompétent pour baser son business sur de telles adresses.
De plus le "hot" de hotmail a une connotation quand même assez marquée ! Pourquoi ne pas une adresse xxx@yyyy.sex pendant qu'on y est ???
Bonjour,

Ton message ne m'aide pas vraiment, je ne vais pas demander à mes clients de changer d'adresse mail quand même :-). Ça fera encore moins pro. Je ne suis pas fan de hotmail non plus, mais je suis obligé de faire avec.

Nowwhat
03/05/2016, 12h25
Citation Envoyé par Mox20
Comment tu fais pour savoir si tes IPs sont blasklistées chez Google ou Yahoo ?
Deux méthodes.

Le premier : comme ça existe, ce le " JMRP et SNDS" pour tous ce qui est outlook/sms/hotmail/etc, il existe un service comptable pour (et géré par) Yahoo, etc.

Mais la source le plus important est ce fichier :
/var/log/mail.log
Utilise des outils comme https://packages.debian.org/fr/jessie/pflogsumm
mais, un admin "serveur mail" utilise finalement ceci :
tail -f /var/log/mail.log
Chaque fois, ,quand je me connecte sur mon serveur, je jète un coup d’œil sur ce /var/log/mail.log

Pour trouver des truc comme :
..........
May 1 20:53:56 ns311465 mon-domaine.tld-smtp-client-ipv4/smtpd[699]: connect from ip233.208-100-26.static.steadfastdns.net[208.100.26.233]
May 1 20:53:56 ns311465 mon-domaine.tld-smtp-client-ipv4/smtpd[697]: connect from ip233.208-100-26.static.steadfastdns.net[208.100.26.233]
May 1 20:53:56 ns311465 mon-domaine.tld-smtp-client-ipv4/smtpd[699]: SSL_accept error from ip233.208-100-26.static.steadfastdns.net[208.100.26.233]: -1
May 1 20:53:56 ns311465 mon-domaine.tld-smtp-client-ipv4/smtpd[699]: warning: TLS library problem: error:14076102:SSL routines:SSL23_GET_CLIENT_HELLO:unsupported protocol:s23_srvr.c:558:
May 1 20:53:56 ns311465 mon-domaine.tld-smtp-client-ipv4/smtpd[699]: lost connection after STARTTLS from ip233.208-100-26.static.steadfastdns.net[208.100.26.233]
May 1 20:53:56 ns311465 mon-domaine.tld-smtp-client-ipv4/smtpd[699]: disconnect from ip233.208-100-26.static.steadfastdns.net[208.100.26.233]
May 1 20:53:56 ns311465 mon-domaine.tld-smtp-client-ipv4/smtpd[699]: connect from ip233.208-100-26.static.steadfastdns.net[208.100.26.233]
May 1 20:53:57 ns311465 mon-domaine.tld-smtp-client-ipv4/smtpd[699]: SSL_accept error from ip233.208-100-26.static.steadfastdns.net[208.100.26.233]: -1
May 1 20:53:57 ns311465 mon-domaine.tld-smtp-client-ipv4/smtpd[699]: warning: TLS library problem: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher:s3_srvr.c:1396:
May 1 20:53:57 ns311465 mon-domaine.tld-smtp-client-ipv4/smtpd[699]: lost connection after STARTTLS from ip233.208-100-26.static.steadfastdns.net[208.100.26.233]
May 1 20:53:57 ns311465 mon-domaine.tld-smtp-client-ipv4/smtpd[699]: disconnect from ip233.208-100-26.static.steadfastdns.net[208.100.26.233]


!!!!!!!!!!!!!!!!!!!!! 2000 milles ici -> les mêmes !!!!!!!!!!!!!!!!!!!!!!!


May 1 20:54:13 ns311465 mon-domaine.tld-smtp-client-ipv4/smtpd[699]: warning: TLS library problem: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher:s3_srvr.c:1396:
May 1 20:54:13 ns311465 mon-domaine.tld-smtp-client-ipv4/smtpd[699]: lost connection after STARTTLS from ip233.208-100-26.static.steadfastdns.net[208.100.26.233]
May 1 20:54:13 ns311465 mon-domaine.tld-smtp-client-ipv4/smtpd[699]: disconnect from ip233.208-100-26.static.steadfastdns.net[208.100.26.233]
May 1 20:54:13 ns311465 mon-domaine.tld-smtp-client-ipv4/smtpd[697]: connect from ip233.208-100-26.static.steadfastdns.net[208.100.26.233]
May 1 20:54:14 ns311465 mon-domaine.tld-smtp-client-ipv4/smtpd[701]: SSL_accept error from ip233.208-100-26.static.steadfastdns.net[208.100.26.233]: -1
May 1 20:54:14 ns311465 mon-domaine.tld-smtp-client-ipv4/smtpd[701]: warning: TLS library problem: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher:s3_srvr.c:1396:
May 1 20:54:14 ns311465 mon-domaine.tld-smtp-client-ipv4/smtpd[701]: lost connection after STARTTLS from ip233.208-100-26.static.steadfastdns.net[208.100.26.233]
May 1 20:54:14 ns311465 mon-domaine.tld-smtp-client-ipv4/smtpd[701]: disconnect from ip233.208-100-26.static.steadfastdns.net[208.100.26.233]
May 1 20:54:14 ns311465 mon-domaine.tld-smtp-client-ipv4/smtpd[697]: SSL_accept error from ip233.208-100-26.static.steadfastdns.net[208.100.26.233]: -1
....
Là, c'est simple, "static.steadfastdns.net", il n'agit pas du tout d'un conduite d'un serveur mail' normal'.
J'ai le choix :
Soit, je me cuisine un "regexp" pour fail2ban, qu'il s'occupe de son cas.
Soit le fait rentrer "static.steadfastdns.net" dans la galerie des "clients" mail définitivement interdit (ce que j'ai fait).

L'analyse de
/var/log/mail.log
est une tâche éternelle.
Ne laisse jamais tourner un serveur mail tourné "tout seul" très longtemps .....

laurentm
03/05/2016, 12h22
Il faut quand même évoquer le fait que personne de vraiment sérieux n'utilise d'adresse hotmail pour un usage pro !!!

Hotmail, c'est une adresse tout juste bonne à fournir pour l'inscription sur des sites "adultes" !

Sachant qu'environ 10% des mails adressés à hotmail disparaissent sans message d'erreur retourné à l'expéditeur et sans aller dans le dossier spam,
il faut être très maso et très incompétent pour baser son business sur de telles adresses.
De plus le "hot" de hotmail a une connotation quand même assez marquée ! Pourquoi ne pas une adresse xxx@yyyy.sex pendant qu'on y est ???

Mox20
03/05/2016, 11h38
Bonjour,

Merci à tous pour vos réponses. Pour l'IP j'ai contacté le service client qui d'après eux, ils ont fait une demande pour débloquer l'Ip auprès des services hotmail. J’espère que la procédure se fera vite, car je ne peux pas envoyer de mails à mes clients (hotmail) en attendant.

Sinon oui c'est sûr, gérer un serveur mail c'est un vrai casse tête, il faut contenter tout le monde, chose pas facile. J'ai eu beaucoup de serveurs dédiés, je m'en suis toujours bien sorti sauf pour les serveurs mails :-D.

En tout cas héberger son serveur mail à la maison, n'est pas une bonne idée, car on se retrouve vite blacklisté, j'ai dû mettre en place un relai SMTP TLS (une galère pour y arriver) sur mon serveur maison pour envoyer des mails via mon VPS, sinon spamassassin bloquait même mes propres mails étant donné que mon IP maison était listée chez spamhaus.

Exact.
Le fait d'inscrire- et de leur informer que tu gère cet IP - la tienne, va aider énormément.
Je l'ai fait pour TOUTES mes IPFO de mon serveur mail (env 10 IP's)

Même chose pour Yahoo.
Même chose chez Google.
etc.
Comment tu fais pour savoir si tes IPs sont blasklistées chez Google ou Yahoo ?

fritz2cat
03/05/2016, 10h04
Citation Envoyé par Mox20
Cela consiste à faire quoi exactement ? Demander à live.com de débloquer mon IP ?
Ca m'est arrivé avec un hébergeur en Hollande (et pas chez OVH)
Donc l'herbe n'est pas plus verte ailleurs.
Vois ce qu'on dit à propos de JMRP et SNDS

https://kb.iweb.com/entries/90690937...SNDS?locale=16

Nowwhat
02/05/2016, 20h37
Citation Envoyé par Mox20
Cela consiste à faire quoi exactement ? Demander à live.com de débloquer mon IP ?
Exact.
Le fait d'inscrire- et de leur informer que tu gère cet IP - la tienne, va aider énormément.
Je l'ai fait pour TOUTES mes IPFO de mon serveur mail (env 10 IP's)

Même chose pour Yahoo.
Même chose chez Google.
etc.

Citation Envoyé par Mox20
C'est vraiment étonnant cette histoire de blocage chez Microsoft, je n'ai jamais eu ce problème. Je pense que le souci vient des IP OVH, non ?
Négatif.
Le net est neutre.
Il n'y pas de bon ou mauvaise IP's.
Seulement des listes que toutes les opérateurs gèrent eux mêmes..

Bien sur, OVH est connu car OVH possède beaucoup des IP's (car beaucoup des serveurs) et malheureusement toutes les admins des ces serveurs n'ont pas des bonnes intentions avec leur IP's .... (puis ils jette leur serveur après qaund le IP est totalement cramé / blacklisté) - QUI récupère ces IP's à ton avis ?
Justement, des types comme toi et moi.
(pour info : il n'y plus de IPv4 tout beau et tout frais - ces IP's sont recyclé en ce moment - il n'y plus de IPv4 "libres").

Citation Envoyé par Mox20
Après avoir mis le DKIM (10/10 sur mail-tester.com) en place, voici l’entête d'un message marqué comme spam chez Gmail :
Nickel !! Techniquement, tes mails sont parfait.
Il te reste UN chose à faire.
AJOUTER ton adresse mail dans la liste des contacts dans ton gmail.
Ça indique qu'au MOINS une personne (toi chez gmail !) désire recevoir les mails venant de ton domaine / serveur.

Idem chez Yahoo ... etc.

Puis, n'oublie jamais, chaque fournisseur de mail gère ces propres 'spam' filtres - sa propre liste avec des IP's que lui il considère comme "pouri" ou "douteux".
Peut être le proprio de ton IP avant a fait des saloperies avec ton IP .... seulement le temps effacera l'historique de ton IP, et il va être considéré comme neutre après.

Bien sur, le continu d'un mail va aussi déterminer si c'est un spam ou pas.
N’envoie pas des mails avec un mot comme sujet - un et ou quelque mots sur un ligne comme mail.

Tout ça, ça l'air bizarre comme gestion, mais crois-moi, quand tu gère un serveur mail, c'est tout à fait normal.

Mox20
02/05/2016, 19h45
Bonsoir,

Je commence à perdre patience et regretter d'avoir pris un serveur pour rien en plus blacklisté chez hotmail, même le SMTP de free passait mieux.

J'ai pourtant avoir fais les choses dans les règles, j'ai même créé une adresse mail spécialement pour le DMARC, mais rien à faire gmail me bloque toujours sur une adresse mail de test :

Code:
Delivered-To: mo****@gmail.com
Received: by 10.112.53.102 with SMTP id a6csp1214353lbp;
        Mon, 2 May 2016 10:37:02 -0700 (PDT)
X-Received: by 10.28.52.75 with SMTP id b72mr20110181wma.98.1462210622504;
        Mon, 02 May 2016 10:37:02 -0700 (PDT)
Return-Path: 
Received: from srv1.monseveeur.com (srv1.monseveeur.com. [51.***.***.**])
        by mx.google.com with ESMTP id c10si35321774wjt.45.2016.05.02.10.37.02
        for ;
        Mon, 02 May 2016 10:37:02 -0700 (PDT)
Received-SPF: pass (google.com: domain of contact@m-o-n-Domain.fr designates 51.***.***.** as permitted sender) client-ip=51.***.***.**;
Authentication-Results: mx.google.com;
       dkim=pass header.i=@m-o-n-Domain.fr;
       spf=pass (google.com: domain of contact@m-o-n-Domain.fr designates 51.***.***.** as permitted sender) smtp.mailfrom=contact@m-o-n-Domain.fr;
       dmarc=pass (p=NONE dis=NONE) header.from=m-o-n-Domain.fr
Received: from [192.168.0.10] (85-1**-***-**.rev.numericable.fr [85.1**.***.**])
	by srv1.monseveeur.com (Postfix) with ESMTPSA id 7FDF4443B4
	for ; Mon,  2 May 2016 19:37:00 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=m-o-n-Domain.fr;
	s=mail; t=1462210620;
	bh=VUh8IzcDXAvv3xQyL+zSEaJqrLtAtqmKqpcPQioBYfA=;
	h=Reply-To:To:From:Subject:Date:From;
	b=WoG+/rf4u/eGx1VpYMYNk1aYlR/oHOaUdbNfwgPVChj9cwoMP9Iwg5dvU1NfDMINK
	 VD08Qr0yhnkSiHHnrLZvA9ymEJ7QQi/nXEt1cPGoRsJpQro9rfXUNfw0dVWiLgLrz7
	 eQQVOMnTWwbPwKj93/UalEF4QSrhHTRw9SLWpY0M=
Reply-To: contact@m-o-n-Domain.fr

Mox20
02/05/2016, 12h28
Concernant hotmail/outlook/msn/live/etc je te conseille d'inscrire tes IP(s) chez SNDS : https://postmaster.live.com/snds/JMR...?wa=wsignin1.0
Cela consiste à faire quoi exactement ? Demander à live.com de débloquer mon IP ?

C'est vraiment étonnant cette histoire de blocage chez Microsoft, je n'ai jamais eu ce problème. Je pense que le souci vient des IP OVH, non ?

Après avoir mis le DKIM (10/10 sur mail-tester.com) en place, voici l’entête d'un message marqué comme spam chez Gmail :

Code:
Delivered-To: moXXXX@gmail.com
Received: by 10.112.53.102 with SMTP id a6csp1016349lbp;
        Mon, 2 May 2016 03:19:04 -0700 (PDT)
X-Received: by 10.194.163.229 with SMTP id yl5mr35603011wjb.6.1462184344277;
        Mon, 02 May 2016 03:19:04 -0700 (PDT)
Return-Path: 
Received: from srv1.srvxxxxxxx.com (srv1.srvxxxxxxx.com. [51.***.***.**])
        by mx.google.com with ESMTP id 6si33377060wjf.49.2016.05.02.03.19.04
        for ;
        Mon, 02 May 2016 03:19:04 -0700 (PDT)
Received-SPF: pass (google.com: domain of contact@monadresse-en.fr designates 51.***.***.** as permitted sender) client-ip=51.***.***.**;
Authentication-Results: mx.google.com;
       dkim=pass header.i=@monadresse-en.fr;
       spf=pass (google.com: domain of contact@monadresse-en.fr designates 51.***.***.** as permitted sender) smtp.mailfrom=contact@monadresse-en.fr
Received: from [192.168.0.13] (brn29-1-82-***-***-**.fbx.proxad.net [82.***.***.**])
	by srv1.srvxxxxxxx.com (Postfix) with ESMTPSA id 36F46443B5
	for ; Mon,  2 May 2016 12:19:03 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=monadresse-en.fr;
	s=mail; t=1462184343;
	bh=BTir0PxUCkq4glPrqms65B069QBqTFy2tHa4Qogba6g=;
	h=To:From:Subject:Date:From;
	b=Hkl9wUYk3kyPDy+QKhiDArtGHz6XUodPUaykXDOAmWBKK582+0QOS5mFAITS8VPma
	 GyaQkCypsOjbc9EYNPA3bwAnAEV2IS++9NqnGqlM9o2UX3yk9dm+r+lBfsBEDYiRim
	 kFwZQj175YoY8f4ClIur285H55TibSyTLJRZ+0M4=
To: moXXXX@gmail.com
From: E*** Center 
Subject: Re
Message-ID: <00e1ccd8-5ef0-95d5-9d5d-c48d6400c65d@monadresse-en.fr>
Disposition-Notification-To: E*** Center 
Date: Mon, 2 May 2016 12:19:02 +0200
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101
 Thunderbird/45.0
MIME-Version: 1.0
Content-Type: multipart/alternative;
 boundary="------------DE58A90343621F57D67DB6F0"

This is a multi-part message in MIME format.
--------------DE58A90343621F57D67DB6F0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit

Nowwhat
02/05/2016, 10h36
Citation Envoyé par Mox20
....
L'IP de mon serveur est blacklistée ?
Concernant hotmail/outlook/msn/live/etc je te conseille d'inscrire tes IP(s) chez SNDS : https://postmaster.live.com/snds/JMR...?wa=wsignin1.0

Malheureusement, c'est vrai, "Microsoft" applique souvent le mesure : "bloquer toute une plage".
J'ai des bonnes expériences dès l'inscription à SDNS ...

Citation Envoyé par Mox20
....
Chez gmail mes messages finissent dans le dossier spam avec ce message :
T'as un entête d'un mail arrivé en spam ?

Ces entêtes doivent confirmer que
Reverse de ton serveur,
Le DKIM,
SPF,
DMARC.
sont irréprochables.
Genre:
Return-Path:
Received: from mail.papy-team.org (mail.papy-team.org. [2001:41d0:2:927b::10])
by mx.google.com with ESMTPS id lj2si32877722wjc.209.2016.05.02.01.34.16
for
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Mon, 02 May 2016 01:34:16 -0700 (PDT)
Received-SPF: pass (google.com: domain of nowwhat@papy-team.org designates 2001:41d0:2:927b::10 as permitted sender) client-ip=2001:41d0:2:927b::10;
Authentication-Results: mx.google.com;
dkim=pass header.i=@papy-team.org;
spf=pass (google.com: domain of nowwhat@papy-team.org designates 2001:41d0:2:927b::10 as permitted sender) smtp.mailfrom=nowwhat@papy-team.org;
dmarc=pass (p=REJECT dis=NONE) header.from=papy-team.org
Sans ça, ce n'est même pas la peine d'essayer ....

Mox20
02/05/2016, 10h08
Bonjour,

Décidément les choses se compliquent sur le VPS, impossible d'envoyer des émails vers hotmail :

This is the mail system at host srv1.xxxxxxx.com.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

: host mx4.hotmail.com[65.54.xxx.xxx] said: 550
SC-001 (BAY004-MC4F59) Unfortunately, messages from 51.xxx.xxx.xx weren't
sent. Please contact your Internet service provider since part of their
network is on our block list. You can also refer your provider to
http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL
FROM command)
L'IP de mon serveur est blacklistée ?

Chez gmail mes messages finissent dans le dossier spam avec ce message :
Pourquoi ce message apparaît-il dans le dossier Spam ? Il est similaire aux messages qui ont été détectés par nos filtres anti-spam. En savoir plus
Sur mail-tester.com, je suis à 9/10. il m'indique juste que mes messages ne sont pas signés (DKIM) et ceci "Votre message ne contient pas d'en-tête List-Unsubscribe"

Quadeare
02/05/2016, 09h09
Bonjour,

J'utilise actuellement ce service mail : https://mailgun.com/

Et vraiment, j'en suis très satisfait ! Il est gratuit tant que vous ne dépassez pas les 10K mails par mois.

buddy
01/05/2016, 21h08
si tu veux autoriser d'autres domaines, il faut renseigner le SPF de chaque domaine

Tu peux ensuite clairement monter la durée du SPF 300 = 5 minutes, une fois définitif, on ne change pas le SPF tous les jours.

pour chaque domaine, tu peux tester avec mail-tester qui pour chaque domaine vérifiera que la config est correcte.

Mox20
01/05/2016, 20h47
Merci pour ta réponse.

En ce qui concerne le champ SPF, pour autoriser mes domaines qui sont sur mon serveur à maison, j'ai ajouté ceci via le manager OVH dans la zone dns du domaine associé à mon serveur VPS :
Code:
300 IN TXT "v=spf1 a mx mx:mail.e****.fr mx:mail.ele******.fr mx:mail.l****.com mx:mail.ri***.com ip4:82.***.***.1* -all"
82.***.***.1* = ip de mon serveur maison.

Est-ce correcte ?

buddy
01/05/2016, 20h38
le mieux est d'avoir le hostname qui va avec le reverse.

tu mets MX srv1.mondomaine.com

ou alors tu créés et mets comme hostname mail.mondomaine.com vers l'ip de ton VPS et tu configures le reverse aussi.

ensuite tu peux tester avec mail-tester.com pour vérifier la config.

Mox20
01/05/2016, 20h11
Bonsoir,

J'ai finalement opté pour un VPS, j'ai installé LXC puis importer mon conteneur mail, LXC semble marché correctement sans la moindre modification du noyau (OVH) c'est une bonne nouvelle.

Pour faire les choses proprement j'avais un domaine de coté, j'en profiter pour associé au serveur comme ceci "srv1.mondomaine.com", j'ai également mis en reverse "srv1.mondomaine.com" et pour le hostname.

j'ai également ajouté un champ Glue (srv1.mondomaine.com) qui pointe vers l'ip du VPS.

Maintenant j'aimerais faire pointer mes adresses émails (MX) vers mon VPS, je dois mettre quoi pour le champ MX ? mail.xxxxxx.com ou srv1.mondomaine.com ?

Autre question, j'aimerais associé le nom de machine "mx1.mondomaine.com" à mon conteneur LXC qui gère les émails (postfix) cela n'aura pas d'incidence sur les émails ? ou il faut utiliser la reverse (srv1.mondomaine.com) pour être tranquille ?

fritz2cat
30/04/2016, 00h13
Pour que Gmail arrête de se plaindre que les mails ne sont pas authentifiés tu dois faire du TLS (vois les clauses smtp_tls et smtpd_tls dans Postfix.)

buddy
29/04/2016, 13h29
Le reverse c'est en plus du SPF, il faut les 2.
mailtester te le dira très bien en plus il y a des tutoriels.

Pour le VPS, un VPS à 3 € suffit largement pour le serveur mail (et il peut faire juste serveur mail) https://www.ovh.com/fr/vps/vps-ssd.xml

Mox20
29/04/2016, 12h56
Citation Envoyé par buddy
Il faut un enregistrement SPF et un reverse dns ok.
Mais les ips des Fai reste souvent mal vu pour des mails.
Regarde ce site https://www.mail-tester.com il donne de bon conseil après que tu aies testé
L'idéal serait une petit vps.
Merci pour votre réponse.

Pour le SPF, il faut d'abord personnaliser la reverse DNS c'est Free (chose possible chez eux apparemment), c'est bien ?

Pour le VPS, j'y pensé, mais l'utiliser juste pour le serveur mail, en dernier recours. c'est possible j'imagine ?

buddy
29/04/2016, 12h45
Il faut un enregistrement SPF et un reverse dns ok.
Mais les ips des Fai reste souvent mal vu pour des mails.
Regarde ce site https://www.mail-tester.com il donne de bon conseil après que tu aies testé
L'idéal serait une petit vps.

Mox20
29/04/2016, 12h33
Bonjour à tous,

Apres avoir eu quelques serveurs dédiés, j’ai décidé de passer à l’auto-hébergement en montant un serveur chez moi derrière une IP fixe (freebox 6) avec une ligne VDSL, sur lequel j’ai quelques domaines, tous chez OVH. D’ailleurs j’utilise le serveur DNS d’OVH (Manager), je n’ai pas installé Bind chez moi. Tout marche à merveille, mais je rencontre un serveur problème avec les emails !

Pour le serveur mail j’ai installé Postfix et je l’utilise comme relai pour envoyer mes emails via le serveur smtp de free (smtp.free.fr), mais parfois mes mails finissent dans le dossier spam de mes correspondants, ceci est extrêmement gênant, car quand j’envoi un mail, je ne sais jamais s’il est reçu dans la "boite de réception" ou dans le "dossier spam". De plus, j’ai héberge aussi les emails de mon entreprise, ce qui me pose problème parfois.

Pour répondre aux mails avec mon adresse mail liée à mon domaine (contact@m-o-n-Domain.fr), j'ai essayé aussi d'utiliser le serveur smtp de free directement, mais chez gmail mes mails sont marqués comme non-authentifiés même s'il sont dans la boite de réception. C'est la même chose que mon serveur postfix.

Y a-t-il une solution fiable pour résoudre ce problème ? Si oui, laquelle SVP ?

Voici mes enregistrements DNS :
Code:
$TTL 3600
@	IN SOA dns11.ovh.net. tech.ovh.net. (2015102215 86400 3600 3600000 300)
              IN NS     dns11.ovh.net.
              IN NS     ns11.ovh.net.
              IN MX 10  mail.m-o-n-Domain.fr.
           60 IN A      82.2**.***.**
              IN TXT    "1|www.m-o-n-Domain.fr"
imap          IN A      82.2**.***.**
mail          IN A      82.2**.***.**
smtp          IN A      82.2**.***.**
static        IN CNAME  m-o-n-Domain.fr.
www           IN CNAME  m-o-n-Domain.fr.
Merci d’avance pour vos réponses.