OVH Community, votre nouvel espace communautaire.

pb d'envoi Newsletter, blocage Orange et SFR


marl
21/04/2014, 10h57
@Nowwhat : dans la version actuelle, tools n'est pas installé par défaut.

Voici un très bon tuto pour installer dkim sous debian :
http://www.isalo.org/wiki.debian-fr/Opendkim

Sinon, dans le Manager Ovh, le champ dkim n'est pas utilisable !! j'ai une erreur systématique.
J'ai donc utiliser le champ étendu TXT :

default._domainkey.monsite.com
TXT
v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQ .... etc/...


mail._domainkey.monsite.com
TXT
k=rsa; p=MIICXAIBAAKBgQDJkeNdQdj YyXuBYCP5/f... etc/...


Je vais faire un test d'envoi.

marl
21/04/2014, 10h21
Ok merci , en fait, il ne fallait pas utiliser MoM qui n'est absolument pas à jour mais le manager classique en ligne. Et là il y a un champ spécifique pour DKIM.

Je vais paramétré ça et faire des tests ... Gilles

Nowwhat
21/04/2014, 09h00
Citation Envoyé par marl
C'est bon, j'ai pu configurer dkim sur mon serveur.
le tuto ne mentionnait pas l'obligation d'installer aussi opendkim-tools
Il me semble™ que l'installation suggests (== propose) ou recommande (==recommande) aussi "opendkim-tools" pendant l’installation.
Pourquoi il ne le installe pas par défaut ?
Car il n'est pas indispensable. La génération des clés pourrait être fait par un admin sur un autre serveur.
Rappelle-toi que sur un serveur, on installe toujours le minimum nécessaire.

Citation Envoyé par marl
Le problème maintenant, c'est le manager DNS d'OVH ... car à priori il n'est pas possible d'entrer le signe _ dans un sous domaine. alors comment faire pour créer :
mail._domainkey.mondomaine.com ??
De surcroît, la clé semble trop grande pour la longueur accepté du champ TXT !!
Dans le Manager V3 ( https://www.ovh.com/managerv3) il y a un champs "DKIM" express pour ça. Les autres "Managers", je ne sais pas.
Mais ce soucis est inexistant pour moi. C'est mon serveur que est "master DNS" donc je n'utilise pas les services DNS d'OVH.
Je dépose ceci dans ma zone et ça roule:

Code:
$ORIGIN papy-team.org.
$TTL 10800      ; 3 hours
.....

papy-team.org.  IN SPF "v=spf1 a:mail.test-domaine.fr ip4:188.165.38.150 ip6:2001:41d0:1:97a5::11 -all"
papy-team.org.  IN TXT "v=spf1 a:mail.test-domaine.fr mx ip4:188.165.38.150 ip6:2001:41d0:1:97a5::11 -all"

mail._domainkey.papy-team.org.  TXT     "k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDG3IyWj6z3gR3viAHhiBO7EodhJr01ALrJKUZ8jEIFgXwMoIRB7ihOgzaxYZqnN+XAkj+klDJKjdhAXCS4PyP5BUexFMOZysPaL/CVXBtqgiQJVLGRGcp+rZWY+GhqrRvYOfUSZ+LD43oEe7TqtJWmZJCgg290KI266a+CYLoQ4QIDAQAB"

default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDWlclzyZzhJnUuMDsDA6Fk1bTivv9xMqIKZutJz53MbFEU2b2joF7Nkqf9KMLJl5nt7+NQcFU8r6c/2IFY1TYiUDbRF4TJ9rv2NLTRT/smmM9Bie5Qvtk7iyq/3ZvBiMU6XIEwE9AVlPtFydyCZW/r8ePD19lf7E4NqtorMbfWbwIDAQAB"

marl
20/04/2014, 23h37
C'est bon, j'ai pu configurer dkim sur mon serveur.
le tuto ne mentionnait pas l'obligation d'installer aussi opendkim-tools

Le problème maintenant, c'est le manager DNS d'OVH ... car à priori il n'est pas possible d'entrer le signe _ dans un sous domaine. alors comment faire pour créer :
mail._domainkey.mondomaine.com ??

De surcroît, la clé semble trop grande pour la longueur accepté du champ TXT !!

Merci de votre aide ... Gilles

marl
20/04/2014, 16h52
Justement, j'avais tenté ce tuto ce matin mais je n'arrivais pas à générer des clés.

Lorsque je lance la commande:
opendkim-genkey -r -d mydomain.com

Le system me répond : apt-get install opendkim
alors que opendkim a déjà été installé !!

Que faire ?

Nowwhat
20/04/2014, 15h47
DKIM est un service a installer.
A paramétrer.
Puis, informer ton serveur mail (typiquement postfix) pour qu'il le utilise comme filtre.
Il signe toute tes mails sortant.
Le serveur qui va recevoir tes mails, va vérifier un sous domaine spécial dans ton DNS, un peu comme SPF et exactement comme "domaine-key". Ce sous domaine donne lui un clé pour décoder le champs ton les entêtes dans ton mail pour voir si ton mail est 'valide'.

Si t'as un OS normal: j'ai utilisé : http://blog.tjitjing.com/index.php/2...nd-debian.html

marl
20/04/2014, 10h00
C'est bon, les emails AOL ont quitté la queue.

Effectivement Nowwhat, j'aimerai améliorer tout cela... mais je n'ai pas trouvé comment géré le DKIM.

marl
20/04/2014, 09h52
merci pour vos suggestions.

Je n'ai pas trouvé comment s'inscrire à DKIM, même sur dkim.org

Nowwhat
19/04/2014, 18h33
Citation Envoyé par marl
(host mailin-03.mx.aol.com[64.12.88.163] refused to talk to me: 421 4.7.1 : (DNS:NR) http://postmaster.info.aol.com/errors/421dnsnr.html)
machintruc40@aol.com

Une idée ?
AOL trouve que ton reverse n'est pas ok (si postfix s'annonce avec p.e. 'mail.ton-domaine.tld' le reverse de ton IP doit être 'mail.ton-domaine.tld'.

7/10 http://www.mail-tester.com/
On s'arrête pas avant le 10/10 - sinon gmail risque va pas être content (le dkim n'est pas un gadget ni option)

marl
19/04/2014, 15h23
Le dns reverse est à présent configuré.

merci Buddy, j'ai pu ainsi corrigé le spf !!
j'obtiens 7/10 ... donc plutôt bien.

J'ai pu ainsi traiter les attentes en mail queue. Tout est parti sauf les compte AOL :

(host mailin-03.mx.aol.com[64.12.88.163] refused to talk to me: 421 4.7.1 : (DNS:NR) http://postmaster.info.aol.com/errors/421dnsnr.html)
machintruc40@aol.com


Une idée ?

buddy
18/04/2014, 23h17
Bonjour,

envoie un email depuis ton serveur à l'adresse qui s'inscrit ici : http://www.mail-tester.com/
puis clique sur vérifier le score. Le site te dire ce qu'il faut faire et comment le faire ou donnera des mots clé qui permettront de trouver comment faire dans google.

grosso modo

reverse configuré
Helo configuré
spf configuré
/etc/hostname configuré

çà ira déjà beaucoup mieux ...

marl
18/04/2014, 22h19
J'ai créé un sous-domaine qui pointe vers mon serveur et la création du dns reverse est en cours ...

marl
18/04/2014, 17h47
Merci de ta réponse

alors voici:

4454E142D66 20407 Fri Apr 18 03:02:30 nepasrepondre@monsite.com
(delivery temporarily suspended: host smtp-in.sfr.fr[93.17.128.86] refused to talk to me: 554 5.7.1 Client host rejected: cannot find your reverse hostname, [XX.4.1.30]) moncontact@sfr.fr


XX.4.1.30 c'est l'adresse IP de mon serveur. Le support me dit de faire un reverse ... je ne connais pas la manip, il me faudrait un tuto.

Je précise que je gère plusieurs sites sous ISPConfig.

Nowwhat
18/04/2014, 16h07
Citation Envoyé par marl
....
J'ai noté aussi cette méthode :
http://www.zapoyok.info/2007/10/16/o...-mails-zombie/
Mais ça date .... Pensez-vous que cela soit utile ?
Cette 'méthode' n'est pas une.
Il s'agit le cas si vous averz un serveur mail chez vous, à la maison, et Orange en tant que FAI.

Citation Envoyé par marl
Concernant SFR/Neuf , avez-vous des recommandations ?
Ils ont dit quoi (les logs) ?

marl
18/04/2014, 14h50
Bonjour à tous,

Depuis mon vps, l'un de mes sites envoie une e-lettre hebdomadaire.

J'ai beaucoup de refus stockés dans la mail queue.

Concernant Orange, je viens de paramétrer cette astuce:
http://www.zapoyok.info/2011/01/01/o...04-104-%C2%BB/

J'espère que cette modif va améliorer les envois vers Orange.

J'ai noté aussi cette méthode :
http://www.zapoyok.info/2007/10/16/o...-mails-zombie/

Mais ça date .... Pensez-vous que cela soit utile ?

Concernant SFR/Neuf , avez-vous des recommandations ?

Merci de vos réponses ... G.