OVH Community, votre nouvel espace communautaire.

pb d'envoi Newsletter, blocage Orange et SFR

marl

21/04/2014, 10h57

@Nowwhat : dans la version actuelle, tools n'est pas installé par défaut.

Voici un très bon tuto pour installer dkim sous debian :
http://www.isalo.org/wiki.debian-fr/Opendkim

Sinon, dans le Manager Ovh, le champ dkim n'est pas utilisable !! j'ai une erreur systématique.
J'ai donc utiliser le champ étendu TXT :

default._domainkey.monsite.com
TXT
v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQ .... etc/...

mail._domainkey.monsite.com
TXT
k=rsa; p=MIICXAIBAAKBgQDJkeNdQdj YyXuBYCP5/f... etc/...

Je vais faire un test d'envoi.

marl

21/04/2014, 10h21

Ok merci , en fait, il ne fallait pas utiliser MoM qui n'est absolument pas à jour mais le manager classique en ligne. Et là il y a un champ spécifique pour DKIM.

Je vais paramétré ça et faire des tests ... Gilles

Nowwhat

21/04/2014, 09h00

Envoyé par marl

C'est bon, j'ai pu configurer dkim sur mon serveur.
le tuto ne mentionnait pas l'obligation d'installer aussi opendkim-tools

Il me semble™ que l'installation suggests (== propose) ou recommande (==recommande) aussi "opendkim-tools" pendant l’installation.
Pourquoi il ne le installe pas par défaut ?
Car il n'est pas indispensable. La génération des clés pourrait être fait par un admin sur un autre serveur.
Rappelle-toi que sur un serveur, on installe toujours le minimum nécessaire.

Envoyé par marl

Le problème maintenant, c'est le manager DNS d'OVH ... car à priori il n'est pas possible d'entrer le signe _ dans un sous domaine. alors comment faire pour créer :
mail._domainkey.mondomaine.com ??
De surcroît, la clé semble trop grande pour la longueur accepté du champ TXT !!

Dans le Manager V3 ( https://www.ovh.com/managerv3) il y a un champs "DKIM" express pour ça. Les autres "Managers", je ne sais pas.
Mais ce soucis est inexistant pour moi. C'est mon serveur que est "master DNS" donc je n'utilise pas les services DNS d'OVH.
Je dépose ceci dans ma zone et ça roule:

Code:

$ORIGIN papy-team.org.
$TTL 10800      ; 3 hours
.....

papy-team.org.  IN SPF "v=spf1 a:mail.test-domaine.fr ip4:188.165.38.150 ip6:2001:41d0:1:97a5::11 -all"
papy-team.org.  IN TXT "v=spf1 a:mail.test-domaine.fr mx ip4:188.165.38.150 ip6:2001:41d0:1:97a5::11 -all"

mail._domainkey.papy-team.org.  TXT     "k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDG3IyWj6z3gR3viAHhiBO7EodhJr01ALrJKUZ8jEIFgXwMoIRB7ihOgzaxYZqnN+XAkj+klDJKjdhAXCS4PyP5BUexFMOZysPaL/CVXBtqgiQJVLGRGcp+rZWY+GhqrRvYOfUSZ+LD43oEe7TqtJWmZJCgg290KI266a+CYLoQ4QIDAQAB"

default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDWlclzyZzhJnUuMDsDA6Fk1bTivv9xMqIKZutJz53MbFEU2b2joF7Nkqf9KMLJl5nt7+NQcFU8r6c/2IFY1TYiUDbRF4TJ9rv2NLTRT/smmM9Bie5Qvtk7iyq/3ZvBiMU6XIEwE9AVlPtFydyCZW/r8ePD19lf7E4NqtorMbfWbwIDAQAB"

marl

20/04/2014, 23h37

C'est bon, j'ai pu configurer dkim sur mon serveur.
le tuto ne mentionnait pas l'obligation d'installer aussi opendkim-tools

Le problème maintenant, c'est le manager DNS d'OVH ... car à priori il n'est pas possible d'entrer le signe _ dans un sous domaine. alors comment faire pour créer :
mail._domainkey.mondomaine.com ??

De surcroît, la clé semble trop grande pour la longueur accepté du champ TXT !!

Merci de votre aide ... Gilles

marl

20/04/2014, 16h52

Justement, j'avais tenté ce tuto ce matin mais je n'arrivais pas à générer des clés.

Lorsque je lance la commande:
opendkim-genkey -r -d mydomain.com

Le system me répond : apt-get install opendkim
alors que opendkim a déjà été installé !!

Que faire ?

Nowwhat

20/04/2014, 15h47

DKIM est un service a installer.
A paramétrer.
Puis, informer ton serveur mail (typiquement postfix) pour qu'il le utilise comme filtre.
Il signe toute tes mails sortant.
Le serveur qui va recevoir tes mails, va vérifier un sous domaine spécial dans ton DNS, un peu comme SPF et exactement comme "domaine-key". Ce sous domaine donne lui un clé pour décoder le champs ton les entêtes dans ton mail pour voir si ton mail est 'valide'.

Si t'as un OS normal: j'ai utilisé : http://blog.tjitjing.com/index.php/2...nd-debian.html

marl

20/04/2014, 10h00

C'est bon, les emails AOL ont quitté la queue.

Effectivement Nowwhat, j'aimerai améliorer tout cela... mais je n'ai pas trouvé comment géré le DKIM.

marl

20/04/2014, 09h52

merci pour vos suggestions.

Je n'ai pas trouvé comment s'inscrire à DKIM, même sur dkim.org

Nowwhat

19/04/2014, 18h33

Envoyé par marl

(host mailin-03.mx.aol.com[64.12.88.163] refused to talk to me: 421 4.7.1 : (DNS:NR) http://postmaster.info.aol.com/errors/421dnsnr.html)
machintruc40@aol.com
Une idée ?

AOL trouve que ton reverse n'est pas ok (si postfix s'annonce avec p.e. 'mail.ton-domaine.tld' le reverse de ton IP doit être 'mail.ton-domaine.tld'.

7/10 http://www.mail-tester.com/
On s'arrête pas avant le 10/10 - sinon gmail risque va pas être content (le dkim n'est pas un gadget ni option)

marl

19/04/2014, 15h23

Le dns reverse est à présent configuré.

merci Buddy, j'ai pu ainsi corrigé le spf !!
j'obtiens 7/10 ... donc plutôt bien.

J'ai pu ainsi traiter les attentes en mail queue. Tout est parti sauf les compte AOL :

(host mailin-03.mx.aol.com[64.12.88.163] refused to talk to me: 421 4.7.1 : (DNS:NR) http://postmaster.info.aol.com/errors/421dnsnr.html)
machintruc40@aol.com

Une idée ?

buddy

18/04/2014, 23h17

Bonjour,

envoie un email depuis ton serveur à l'adresse qui s'inscrit ici : http://www.mail-tester.com/
puis clique sur vérifier le score. Le site te dire ce qu'il faut faire et comment le faire ou donnera des mots clé qui permettront de trouver comment faire dans google.

grosso modo

reverse configuré
Helo configuré
spf configuré
/etc/hostname configuré

çà ira déjà beaucoup mieux ...

marl

18/04/2014, 22h19

J'ai créé un sous-domaine qui pointe vers mon serveur et la création du dns reverse est en cours ...

marl

18/04/2014, 17h47

Merci de ta réponse

alors voici:

4454E142D66 20407 Fri Apr 18 03:02:30 nepasrepondre@monsite.com
(delivery temporarily suspended: host smtp-in.sfr.fr[93.17.128.86] refused to talk to me: 554 5.7.1 Client host rejected: cannot find your reverse hostname, [XX.4.1.30]) moncontact@sfr.fr

XX.4.1.30 c'est l'adresse IP de mon serveur. Le support me dit de faire un reverse ... je ne connais pas la manip, il me faudrait un tuto.

Je précise que je gère plusieurs sites sous ISPConfig.

Nowwhat

18/04/2014, 16h07

Envoyé par marl

....
J'ai noté aussi cette méthode :
http://www.zapoyok.info/2007/10/16/o...-mails-zombie/
Mais ça date .... Pensez-vous que cela soit utile ?

Cette 'méthode' n'est pas une.
Il s'agit le cas si vous averz un serveur mail chez vous, à la maison, et Orange en tant que FAI.

Envoyé par marl

Concernant SFR/Neuf , avez-vous des recommandations ?

Ils ont dit quoi (les logs) ?

marl

18/04/2014, 14h50

Bonjour à tous,

Depuis mon vps, l'un de mes sites envoie une e-lettre hebdomadaire.

J'ai beaucoup de refus stockés dans la mail queue.

Concernant Orange, je viens de paramétrer cette astuce:
http://www.zapoyok.info/2011/01/01/o...04-104-%C2%BB/

J'espère que cette modif va améliorer les envois vers Orange.

J'ai noté aussi cette méthode :
http://www.zapoyok.info/2007/10/16/o...-mails-zombie/

Mais ça date .... Pensez-vous que cela soit utile ?

Concernant SFR/Neuf , avez-vous des recommandations ?

Merci de vos réponses ... G.