OVH Community, votre nouvel espace communautaire.

DKIM, Plesk et les DNS


dedis
03/04/2014, 14h08
bon, je suis en train de réaliser que le fait que mon client a réservé son nom de domaine chez un registrar extérieur est LE problème.
bref, je fais le transfert chez OVH, et normalement tout ira bien.

dedis
02/04/2014, 18h12
bon, merci beaucoup pour cette réponse détaillée (et désolé pour l'énervement )

Si je finis par y arriver, je le rédigerais moi-même ce tuto détaillant point par point ce qu'il faut faire...

Nowwhat
02/04/2014, 16h51
Bonjour,
Citation Envoyé par dedis
Je ne sais pas. ça commence vraiment à devenir lourd ces histoires. là, le projet est fini à 99%, on doit passer en prod,....
SI la conception de ton serveur de prod n'a pas un chapitre qui mentionne le concept mail pour faire en sorte que t'es mails arrivent quelque part, t'as quand même un problème de taille.
Avoir un serveur ET gérer ces mails ET pesne que "cliquer sur envoyer" et la destinataire a reçu le mail est une utopie totale.
Dès qu'on gère SON serveur (mail), c'est fini le luxe qu'on a eu avec nos FAI qu'un mail arrive 'sans soucis' ni 'chercher à comprendre'.
L'asdmin d'un serveur mail a l'immense plsair de savoir ce que c'est 'ces mails sur le net' et ça octet après octet. Tu touche au but quand tu te trouve avec ta tête dans le RFC.

T'as mentionné hotmail et yahoo ... (des mails 'poubelles' et 'anonymes', hacké à tour de rôle - désolé, je ventile un avis perso .... ) mais t'as oublié gmail .....
Sans:
SPF, et
DKIM, et
reverse de ton IP qui est utilisé pour envoyer tes mails, et
éventuellement 'SenderID' pour faire plaire au hotmail.

Toutes ces 'normes' ne sont pas la depuis hier, et ça m'étonne vraiment que Plesk n'offre pas ça (DKIM, etc) "de base".
Il suffit de garder la version de Plesk à jour, et d'éviter des versions d'une autre époque ....

Pour tester l'émission des mails à partir de ton serveur: envoi un mail vers check-auth@verifier.port25.com - la réponse, 60 secondes plus tard te donne:
Code:
SPF check:          pass
DomainKeys check:   pass
DKIM check:         pass
Sender-ID check:    pass
SpamAssassin check: ham
Si ce n'est pas le cas, tu proderas, mais sans 'émission' des mails (pas vers yahoo, hotmail, gmail, les FAI's nationales, ça risque de passer ...)

PS: 'prod' sur un KS ? T'es sur ?????



édit: mdr: t'as répondu a un message qui date de novembre 2013 - soit plus de 4 mois ...
J'ai même posé la même question: Plesk s'occupe de ça - et, c'est vrai en plus, Plesk s'occupe de tout ça (source: Site de support de .... Plesk !).
Il faut lire:
Le doc de DKIM
ou
Lire de doc de Plesk
au choix
(tu risque même le pire de tout: il faut lire le deux ........ ce qui te donne une indice très important).


édit: pour la forme:
OVH te livre un "serveur".
Un boite avec un carte mère, alim et disque dur.
PAS PLUS.
Ils ont l’énorme gentillesse de pré installer un OS au choix, quoi que je milite pour qu'il nous livrent ces serveurs vide, pour bien donner cette impression: OVH == un livreur de Matos.
En suite:
WordStar == WordStar.com (pas chez Renault.fr stp)
WordPerfect = ... je me rappele plus, ils ont vendu ce produit X fois .... ça existe encore ?
Office, et bien, ce n'est pas chez Sony, ni chez VIAO, ni chez Scneider, non plus chez OVH, mais chez ..... Bravo !! Microsoft !!!
Et Centos, et bien, contacte-les (aussi) pour des infos etc. Je te le conseille vraiment.
OVH, d'origine, ne livre QUE des matos, une connexion 'net', des onduleurs et un IP.

Et, surprise, pour un KS rien de plus sans exception .... Chez ovh.com, c'est le café et le cigare, ça, oui !!

dedis
02/04/2014, 16h18
Citation Envoyé par Nowwhat
Plesk ne s'occupe pas de tout ça ??
Je ne sais pas. ça commence vraiment à devenir lourd ces histoires. là, le projet est fini à 99%, on doit passer en prod, mais on a toujours ce problème de serveur VPS OVH dont la doc est incomplète.

Doit-on se référer à des tutos pour centOS ? pour plesk ? pour OVH ? Mystère et boule de gomme.

Sans rire, si OVH pouvait payer un sysadmin pour rédiger un tuto propre sur le sujet dans les guides OVH, ce ne serait vraiment pas du luxe. Pouvoir envoyer des mails sans qu'ils arrivent en SPAM, c'est quand même un truc de base de n'importe quelle appli web, et sur un VPS OVH, c'est clairement la croix et la bannière car on ne trouve nul part toutes les infos nécessaires regroupées en un seul endroit.

Nowwhat
09/11/2013, 00h08
Citation Envoyé par dedis
....
Nouveau problème :
comment configurer le serveur de mail pour qu'il utilise la signature ?
Même si ce tuto te concerne pas:
Citation Envoyé par dedis
http://blog.matoski.com/articles/spf...-plesk-debian/
la réponse y est marqué.
Le début est là:
aptitude install opendkim opendkim-tools
qui va installer une service qui offre à ton serveur mail (postfix dans le cas de ce tuto) une 'filtre' qui analyse chaque mail sortant et entrent.
Les mails sortent auront un header de plus: lui du clé de DKIM.
Pednant la réception des mails, ils seront aussi passé par la service dkim pour voir si un clé dkim est présent. Si oui, le DNS de l'émetteur annoncé est consulté pour voir s'il trouve l'autre clé. Les deux ensemble détermine si l'identité indiqué dans le mail est lui du serveur annoncé (l'émetteur).

Il te faut donc un tuto pour ton OS et ton serveur mail.

Plesk ne s'occupe pas de tout ça ??

dedis
08/11/2013, 17h02
Bon, j'ai procédé comme suit :

Subscriptions >mondomaine.com > Websites & Domains > DNS Settings > Add Rercord

Là j'ai choisi :

Record Type : TXT
TXT Record : "v=DKIM1; k=rsa; " "p=clé"
(j'ai copié/collé dans TXT ce qui était entre parenthèse dans le fichier default.tx)

Nouveau problème :
comment configurer le serveur de mail pour qu'il utilise la signature ?

dedis
08/11/2013, 16h56
Bonjour,

j'essaie de configurer mon serveur mail pour ne plus apparaître en SPAM dans hotmail et yahoo. J'ai suivi quelques thread sur le forum, fait un test vers auth-results@verifier.port25.com, et visiblement, il faut que j'utilise DKIM.

Pour l'instant, tout va bien, j'ai suivi ce tuto là :

http://blog.sunsaturn.com/linux/dkim...on-centos-6-3/

J'ai obtenu le champs à ajouter dans mon DNS :


Code:
default._domainkey	IN	TXT	( "v=DKIM1; k=rsa; "
  "p=XXXX" )  ; ----- DKIM key default for mondomaine.com

Comment puis-je ajouter cela à mes DNS ?


Merci


PS : Je regarde de ce côté là aussi :
http://blog.matoski.com/articles/spf...-plesk-debian/