OVH Community, votre nouvel espace communautaire.

SPF et DKIM pour plusieurs domaines sur un serveur dédié


ludm
18/09/2016, 02h57
J'ai certains mail genre du watchdog qui ne partent plus, est-ce qu'il y'a un moyen de laisser partir des emails non authentifiés sur certains domaines ?

ludm
18/09/2016, 01h26
J'ai effectivement fait un test via un formulaire de contact d'un site hébergé et je n'ai plus pensé que celui-ci utilisait la fonction mail de PHP. J'ai testé DKIM depuis un client mail installé sur le serveur et j'ai pu corriger un problème de droit sur l'accès au dossier keys. J'ai checké le DKIM sur check-auth@verifier.port25.com et c'est ok.


Citation Envoyé par Nowwhat
Passe par smtp localhost (méthode crade aussi) au moins, au mieux : submission (porte 587) en localhost, et comme ça l'émetteur est connu d'office.
J'ai un SMTP de configuré sur la machine, mais tu recommandes quoi comme méthode "non crade" sachant que j'utilise les emails pour :
- boite mail classique
- page de contact d'un site
- envoyer des infos à des utilisateurs qui ont un compte sur une plateforme

Citation Envoyé par Nowwhat
Tu ne devrait utiliser "nsXXXXXX.ovh.net" nulle-part (ce domaine n'est pas à toi - OIVH la gère). Sauf peut être pour accéder avec ton client SSH pour gérer ton serveur.
La reste - les domaines etc => des IPFO.
Le problème c'est que les DNS et reverse DNS utilisent par défaut le nsXXXXXX.ovh.net pour le serveur, que me conseilles-tu ?

Nowwhat
17/09/2016, 21h42
Citation Envoyé par ludm
......
Lorsque j'essaie d'envoyer un email depuis contact@domaine1.com j'obtiens l'erreur suivante dans les logs
Code:
opendkim ~ : no signing table match for 'root@nsXXXXXX.ovh.net'
opendkim ~ : no signature data
Abandon cette fonction mail() de PHP (soit : donne lui l'info qui indique le bon émetteur).
Passe par smtp localhost (méthode crade aussi) au moins, au mieux : submission (porte 587) en localhost, et comme ça l'émetteur est connu d'office.

Exemple : http://blog.tjitjing.com/index.php/2...nd-debian.html

Citation Envoyé par ludm
......
Comment doit-on configurer DKIM pour plusieurs domaine sur un même serveur ?
DKIM ne devrait pas traiter "nsXXXXXX.ovh.net" ce mail "root@nsXXXXXX.ovh.net" ne devrait même pas exister (soit à la limite pour les notification interne des certains services comme fail2ban et compagnie). Il est impossible d'ajouter un MX sur ce domaine, voir des champs DNS nécessaire pour le DKIM.

Tu ne devrait utiliser "nsXXXXXX.ovh.net" nulle-part (ce domaine n'est pas à toi - OIVH la gère). Sauf peut être pour accéder avec ton client SSH pour gérer ton serveur.
La reste - les domaines etc => des IPFO.

ludm
17/09/2016, 20h51
Bonjour,

J'ai un serveur dédié avec PLESK, on l'appelera nsXXXXXX.ovh.net sur lequel j'ai plusieurs domaines : domaine1.com, domaine2.com ,domaine3.com
Les DNS sont gérés chez OVH
J'utilise Postfix
L

J'ai ajouté les SPF pour domaine1.com, domaine2.com, domaine3.com
J'ai ajouté OpenDKIM et je l'ai configuré pour domaine1.com, domaine2.com, domaine3.com,

Lorsque j'essaie d'envoyer un email depuis contact@domaine1.com j'obtiens l'erreur suivante dans les logs
Code:
opendkim ~ : no signing table match for 'root@nsXXXXXX.ovh.net'
opendkim ~ : no signature data
Comment doit-on configurer DKIM pour plusieurs domaine sur un même serveur ?