cerhu > comp.os.* > comp.os.linux.debats

WFranco (16/09/2019, 16h55)
Bonjour,
j'utilise un serveur mail dédié Gentoo Linux hébergé chez OVH, sur lequel es
configuré qmail. Mais lorsque nous envoyons des mails vers certain
domaines(parmi lequel les adresses en Yahoo) depuis quelques semaines, ils n
reçoivent pas; pas contre je reçois bien leurs mails. Et lorsque je parcours le
logs de mon serveur je constate la présence pour les lignes concernant ce
destinataires les messages d'erreurs suivant :
- " Sep 16 13:19:11 ns207670 named[3755]: client 94.23.212.160#33619: quer
(cache) 'yahoo.com/NS/IN' denied "
OU
- "Sep 13 06:52:48 ns207670 named[3755]: error (network unreachable) resolvin
'ns3.yahoo.com/A/IN': 2001:503:eea3::30#53 "

J'ai dejà à mon niveau parcouru mon serveur de fond en comble mais je ne voi
pas cequi emmènerai certains domaines à ne pas recevoir mes mails .
Merci d'avance pour vos orientations.
wfranco (17/09/2019, 19h53)
Le lundi 16 Septembre 2019 à 16:55 par WFranco :
[..]
> mais je ne vois pas cequi emmènerai certains domaines à ne pas
> recevoir mes mails .
> Merci d'avance pour vos orientations.

Bonsoir à tous.
SVP toujours pas de reactions au sujet de ma préoccupation ?
Nos activités quotidiennes sont fortement pertubés par cette difficulté d
communication par mails.
Cordialement.
yamo' (18/09/2019, 10h04)
Salut,
wfranco a tapoté le 17/09/2019 19:53 sur fr.comp.os.linux.debats :

> SVP toujours pas de reactions au sujet de ma préoccupation ?


Il faut aller sur fr.comp.os.linux.configuration et/ou fr.comp.mail

Ici c'est pour les débats.
JKB (18/09/2019, 13h30)
Le Tue, 17 Sep 2019 12:53:01 -0500,
wfranco <nospam_francisfosso> écrivait :
> Le lundi 16 Septembre 2019 à 16:55 par WFranco :
> Bonsoir à tous.
> SVP toujours pas de reactions au sujet de ma préoccupation ?
> Nos activités quotidiennes sont fortement pertubés par cette difficulté de
> communication par mails.
> Cordialement.


1/ faudrait utiliser un vrai serveur de mail (Sendmail, Postfix,
exim à la rigueur, mais pas qmail qui est une bouse).
2/ faudrait avoir les logs réels du serveur de mail (et les retours
de DSN ou les codes d'erreur). Là, on a les logs de bind et on ne
sait pas ce que qmail en fait (ni si c'est réellement une erreur).
3/ faudrait poster au bon endroit.
4/ faudrait dire si on est en IPv4 ou v6. Parce que vous avez une
résolution qui se fait en IPv6 et si vous n'avez pas de pile IPv6,
ça risque de coincer (d'où l'erreur network unreachable).
5/ faudrait voir les champs SPF et les autres joyeusetés imposées
par yahoo. Moi, je peux envoyer des mails à yahoo, mais j'ai des
champs SPF corrects, mes serveurs ne sont pas blacklistés et
j'utilise sendmail.

JKB
wfranco (20/09/2019, 18h42)
Le mercredi 18 Septembre 2019 à 13:30 par JKB :
[..]
> j'utilise sendmail.
> JKB
> --
> Si votre demande me parvient sur carte perforée, je titiouaillerai
> très
> volontiers une réponse...
> => [..]
> => [..]

Bonjour JKB et merci de ta dense contribution.
Je vais de nouveau explorer mon serveur.
Cordialement.
Stéphane CARPENTIER (25/04/2020, 12h29)
Le 18-09-2019, JKB <jkb> a écrit :
> Le Tue, 17 Sep 2019 12:53:01 -0500,
>> Le lundi 16 Septembre 2019 à 16:55 par WFranco :
>>> lorsque nous envoyons des mails vers certains domaines(parmi lequel les
>>> adresses en Yahoo) depuis quelques semaines, ils ne reçoivent pas; pas

> 1/ faudrait utiliser un vrai serveur de mail (Sendmail, Postfix,
> exim à la rigueur, mais pas qmail qui est une bouse).


Ça ne changera rien au fond du problème qui est que Yahoo est à bannir
pour l'utilisation des mails (ils ne sont pas les seuls, hotmail est
pareil mais moins fréquent dans mes contacts).

> 3/ faudrait poster au bon endroit.


T'as vu je suis revenu dans le sujet ; je suis au bon endroit.

Peut être un peu hors délai, mais j'ai du retard à rattraper.

> 5/ faudrait voir les champs SPF et les autres joyeusetés imposées
> par yahoo.


C'est pas suffisant.
Chez moi ils sont aussi corrects, mais j'ai régulièrement besoin de trouver les
serveurs de blacklistes qui croient que j'ai pas une IP fixe.
Et une fois que le serveur accepte le mail, il peut arriver dans la
boîte à spam des destinataires qui ne savent pas pourquoi.
JKB (25/04/2020, 13h17)
Le 25 Apr 2020 10:29:11 GMT,
Stéphane CARPENTIER <sc> écrivait :
> Le 18-09-2019, JKB <jkb> a écrit :
> Ça ne changera rien au fond du problème qui est que Yahoo est à bannir
> pour l'utilisation des mails (ils ne sont pas les seuls, hotmail est
> pareil mais moins fréquent dans mes contacts).
> Peut être un peu hors délai, mais j'ai du retard à rattraper.
> Chez moi ils sont aussi corrects, mais j'ai régulièrement besoin de trouver les
> serveurs de blacklistes qui croient que j'ai pas une IP fixe.
> Et une fois que le serveur accepte le mail, il peut arriver dans la
> boîte à spam des destinataires qui ne savent pas pourquoi.


Sérieusement ? Même en regardant les en-têtes ?

Lorsqu'on a un serveur de mail, il faut deux IP sur deux
sous-réseaux différents (au moins des /24 différents en IPv4) et, si
possible une IPv6 avec une délégation.

Une fois que SPFv1 et DKIM sont configurés correctement, une fois
que tu utilises un vrai FAI (qui a une gestion des IP qui te permet
de coller un serveur, donc en évitant de déclarer toutes ses IP
comme résidentielles), tu peux envoyer des mails sans problèmes chez
Yahoo ou hotmail (modulo une configuration correcte du DNS).

Par ailleurs, une erreur de configuration DNS est très vite faite.
Tout le monde en a fait, moi le premier. Prétendre brutalement qu'il
n'y a pas d'erreur dans un DNS est une justification un peu rapide.
Je suis tombé pas plus tard qu'hier sur ceci :

rayleigh:[~] > dig @8.8.8.8 ac-limoges.fr TXT

; <<>> DiG 9.11.14-3-Debian <<>> @8.8.8.8 ac-limoges.fr TXT
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53944
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;ac-limoges.fr. IN TXT

;; ANSWER SECTION:
ac-limoges.fr. 21599 IN TXT "v=spf1 ip4:195.83.101.7/32 ip4:195.83.101.80/32 ip4:195.83.101.81/32 ip4:195.83.101.82/32 ip4:195.83.101.83/32 ip4:195.83.101.84/32 ip4:195.83.101.244/32 mx ~all"
ac-limoges.fr. 21599 IN TXT "collegien.clg-desproges-chalus=1c2ae449304d388b72387f53b7132402"
ac-limoges.fr. 21599 IN TXT "v=spf1 ip4:195.83.101.6/32 ip4:195.83.101.85/32 ip4:195.83.101.86/32 ip4:195.83.101.87/32 ip4:195.83.101.88/32 ip4:195.83.101.89/32 mx ~all"
ac-limoges.fr. 21599 IN TXT "MS=1035FAE9A7897B03A41F3AEF3D1DE37E2A66995B"

domaine géré par des professionnels ! Deux champs SPFv1 et ils
s'étonnent que des mails sont aléatoirement refusés par les MX.
Ce genre de configuration est interdite par les RFC. Et c'est
d'autant plus vite fait que certaines interfaces web de gestion des
DNS tronquent des lignes ou rajoutent des guilles mal placées.

Aujourd'hui, les problèmes viennent par gmail qui force ses produits
et ses API et il est difficile d'envoyer à tous les coups un mail en
direction de gmail si on ne veut pas au préalable d'enregistrer chez
eux (ce que personnellement, je refuse). Mais Yahoo et hotmail se
comportent correctement. Si un mail ne passe pas, c'est soit que la
configuration du SMTP est mauvaise (certificats autosignés, pas de
DKIM, pas de SPF, mais c'est marqué en toutes lettres sur les sites
en questions), soit que tu utilises une adresse IP marquée comme
résidentielle (et là, c'est du ressort de ton FAI). Dernière
possibilité, DNS géré n'importe comment sans reverse. Lorsqu'on veut
installer son propre serveur de mail, il vaut mieux gérer le DNS
direct chez soi (avec un slave à l'extérieur) et avec la délégation
sur le reverse.

En 25 ans de gestion de serveurs de mail, je n'ai eu qu'une seule
fois une IP blacklistée (parce que SORBS avait blacklisté un /16
complet). De temps en temps des soucis temporaires parce qu'un
service merdouillique comme gmail considère qu'on ne doit pas
envoyer plus de x mails par heure à une adresse. Rien d'autre sur
les serveurs "classiques". Sur les serveurs d'envois massifs (pour
un client faisant du SAV, envoi de 10 000 mails le matin à peu
près), le problème est tout autre et la politique des MX peut être
tatillonne. Mais on n'est pas dans ce cas de figure.

Il faut aussi dresser les utilisateurs sur les bonnes pratiques des
mails (en regardant par exemple les règles par défaut de
spamassassin).

JKB
ptilou (26/04/2020, 00h13)
Le samedi 25 avril 2020 13:17:48 UTC+2, JKB a écrit :
[..]
> envoyer plus de x mails par heure à une adresse. Rien d'autre sur
> les serveurs "classiques". Sur les serveurs d'envois massifs (pour
> un client faisant du SAV, envoi de 10 000 mails le matin à peu
> près), le problème est tout autre et la politique des MX peut être
> tatillonne. Mais on n'est pas dans ce cas de figure.
> Il faut aussi dresser les utilisateurs sur les bonnes pratiques des
> mails (en regardant par exemple les règles par défaut de
> spamassassin).


Aller au DSLAM, couper les cables, je te promets que apres plus aucun ne seperd !
Stéphane CARPENTIER (26/04/2020, 10h16)
Le 25-04-2020, JKB <jkb> a écrit :
> Le 25 Apr 2020 10:29:11 GMT,
> Stéphane CARPENTIER <sc> écrivait :
> Sérieusement ? Même en regardant les en-têtes ?


Oui, sérieusement.

Pour les en-têtes, je les avais demandé à un contact plus informaticien
que les autres lorsqu'il m'a dit avoir reçu mon mail dans ses SPAM. Il
m'a répondu qu'en l'ayant remis dans la boite de réception normale il
n'y avait plus rien, je ne peux donc pas le faire.

> Lorsqu'on a un serveur de mail, il faut deux IP sur deux
> sous-réseaux différents (au moins des /24 différents en IPv4) et, si
> possible une IPv6 avec une délégation.


J'ai un serveur mail chez moi sur mon ordinateur perso. Je n'ai donc pas
deux serveurs avec deux IP et c'est le seul défaut de ma configuration.
Mais de là à considérer que c'est du SPAM... Surtout que ça, ça ne
suffit pas à garantir le bon fonctionnement des mails. J'ai vu des
serveurs gérés par des professionnels avec d'autres moyens que moi qui
ont eu des prooblèmes d'envoi ou de réception de mails pendant des
heures.

> Une fois que SPFv1 et DKIM sont configurés correctement, une fois
> que tu utilises un vrai FAI (qui a une gestion des IP qui te permet
> de coller un serveur, donc en évitant de déclarer toutes ses IP
> comme résidentielles), tu peux envoyer des mails sans problèmes chez
> Yahoo ou hotmail (modulo une configuration correcte du DNS).


Je te dis que ça ne suffit pas forcément. À chaque fois que j'ai été
bloqué par yahoo ou hotmail, j'ai fait une recherche sur les sites de
blacklists, j'ai vu que mon adresse n'était pas une IP fixe, j'ai
déclaré mon adresse comme IP fixe et 24h après mon mail était accepté.

C'est donc bien que le problème vient de l'IP et pas des SPF.

> Par ailleurs, une erreur de configuration DNS est très vite faite.
> Tout le monde en a fait, moi le premier. Prétendre brutalement qu'il
> n'y a pas d'erreur dans un DNS est une justification un peu rapide.


Alors là, si je te dis que c'est bien déclaré c'est pas parce que je me
prends pour le meilleur gestionnaire de mails du monde. J'en ai mangé
grave pour que tout soit bien fait. J'ai envoyé des mails aux mails de
tests, j'ai demandé à être sur la dnswl et ils m'y ont mis en disant que
c'était OK. Je ne peux rien faire de plus que voir que ça marche et que
quand ça ne marche plus il faut voir du côté des IP déclarées sur les
black lists.

> Aujourd'hui, les problèmes viennent par gmail qui force ses produits
> et ses API et il est difficile d'envoyer à tous les coups un mail en
> direction de gmail si on ne veut pas au préalable d'enregistrer chez
> eux (ce que personnellement, je refuse). Mais Yahoo et hotmail se
> comportent correctement.


C'est le résultat inverse que j'ai constaté. Jamais de problème avec
gmail mais pour simplifier l'envoi à yahoo et hotmail il fallait que je
me déclare sur leurs serveurs : ce que j'ai aussi toujours refusé.

> Si un mail ne passe pas, c'est soit que la


Pour chercher à savoir pourquoi un mail ne passe pas, tu peux faire des
hypothèses. Mais une fois que ton problème est résolu, tu sais comment
tu l'as résolu et ça aide à diminuer les hypothèses.

> soit que tu utilises une adresse IP marquée comme
> résidentielle (et là, c'est du ressort de ton FAI).


C'est pas que le FAI. C'était une guerre entre free et je ne sais plus
qui. Soit free déclarait les IP de ses utilisateurs comme résidentielles
(même ceux qui ont des IP fixes) soit l'opérateur traitait toutes les IP
free comme résidentielles (même celles des serveurs légitimes de free).

Mais de ce que j'ai vu, c'est pas mieux sur les autres FAI. Avec
certains FAI il n'est absolument pas possible d'envoyer de mail de son
serveur.
JKB (26/04/2020, 11h00)
Le 26 Apr 2020 08:16:13 GMT,
Stéphane CARPENTIER <sc> écrivait :
> Le 25-04-2020, JKB <jkb> a écrit :
> Oui, sérieusement.
> Pour les en-têtes, je les avais demandé à un contact plus informaticien
> que les autres lorsqu'il m'a dit avoir reçu mon mail dans ses SPAM. Il
> m'a répondu qu'en l'ayant remis dans la boite de réception normale il
> n'y avait plus rien, je ne peux donc pas le faire.


Les en-têtes n'ont pas à être modifiées par le logiciel de gestion
du courrier.

> J'ai un serveur mail chez moi sur mon ordinateur perso. Je n'ai donc pas
> deux serveurs avec deux IP et c'est le seul défaut de ma configuration.
> Mais de là à considérer que c'est du SPAM... Surtout que ça, ça ne
> suffit pas à garantir le bon fonctionnement des mails. J'ai vu des
> serveurs gérés par des professionnels avec d'autres moyens que moi qui
> ont eu des prooblèmes d'envoi ou de réception de mails pendant des
> heures.


Oui, mais c'est transitoire. Et tu ne réponds pas à la question :
quel FAI (pour savoir si la plage IP est déclarée résidentielle,
pour info, même Orange Pro déclare ses IP résidentielles !), y
a-t-il une délégation sur le reverse, comment est géré le DNS, quid
des certificats ?

> Je te dis que ça ne suffit pas forcément. À chaque fois que j'ai été
> bloqué par yahoo ou hotmail, j'ai fait une recherche sur les sites de
> blacklists, j'ai vu que mon adresse n'était pas une IP fixe, j'ai
> déclaré mon adresse comme IP fixe et 24h après mon mail était accepté.
> C'est donc bien que le problème vient de l'IP et pas des SPF.


Non, ça vient d'un peu tout. Souvent, un critère ne suffit pas à lui
tout seul. Si les gars de hotmail utilisent un mécanisme comme
spamassassin pour scorer, ils vont regarder tout un tas de critères,
les additionner et, en fonction du résultat, marquer le mail comme
spam ou non.

> Alors là, si je te dis que c'est bien déclaré c'est pas parce que je me
> prends pour le meilleur gestionnaire de mails du monde. J'en ai mangé
> grave pour que tout soit bien fait. J'ai envoyé des mails aux mails de
> tests, j'ai demandé à être sur la dnswl et ils m'y ont mis en disant que
> c'était OK. Je ne peux rien faire de plus que voir que ça marche et que
> quand ça ne marche plus il faut voir du côté des IP déclarées sur les
> black lists.


File-moi ton IP et ton nom de domaine.

> C'est le résultat inverse que j'ai constaté. Jamais de problème avec
> gmail mais pour simplifier l'envoi à yahoo et hotmail il fallait que je
> me déclare sur leurs serveurs : ce que j'ai aussi toujours refusé.


gmail a instauré une règle de fréquence maximale d'envoi vers leurs
serveurs. C'est extrêmement chiant à contourner (quelques messages
par heure et par destinataire). J'en suis à avoir une queue
différente pour ce domaine de merde (je pèse mes mots). Et pour
parler de gmail, durant des mois, il était impossible de leur
envoyer un mail en IPv6, ça échouait continuellement avec un reverse
officiellement pas déclaré (parce que leur requête n'était pas faite
correctement). Depuis quelques semaines, ça va mieux, ils ont enfin
réussi à configurer correctement leur IPv6. Je n'imagine pas un seul
instant, vues les finances de la boîte en question, que cela ne soit
pas fait _volontairement_, les RFC indiquant que IPv6 est utilisé en
premier s'il est disponible. Et comme tu te prenais une erreur 5xx,
le SMTP n'essaiyait pas sur IPv4.

Exemple : j'ai un utilisateur qui utilise l'un de mes serveurs pour
récupérer des alertes Facebook qui sont redirigées sur trois
adresses dont une adresse gmail. À partir de 6 envois pas heure,
gmail blackliste. J'aimerais qu'on me file la RFC qui interdit à un
MX de traiter six mails par heure de quelques centaines d'octets en
provenance du même utilisateur ! Pour que ça passe, je les regroupe
en batch et je prends bien garde de ne pas en filer plus de un par
heure pour avoir la paix parce que, naturellement, la limite de 6
par heure est ce que j'ai constaté. Mais ce n'est inscrit nulle
part.

> Pour chercher à savoir pourquoi un mail ne passe pas, tu peux faire des
> hypothèses. Mais une fois que ton problème est résolu, tu sais comment
> tu l'as résolu et ça aide à diminuer les hypothèses.
> C'est pas que le FAI. C'était une guerre entre free et je ne sais plus
> qui. Soit free déclarait les IP de ses utilisateurs comme résidentielles
> (même ceux qui ont des IP fixes) soit l'opérateur traitait toutes les IP
> free comme résidentielles (même celles des serveurs légitimes de free).


Free n'a jamais su gérer son réseau correctement (parce que ça coûte
de l'argent et que le but de Free est de vendre de l'accès pas cher
à Madame Michu ou au geek de base). Ce n'est pas cher, on en n'a que
pour son argent. Coller un serveur derrière une IP de Free,
c'est s'exposer à toutes les merdes possibles et imaginables
(un jour, je raconterais photos à l'appui une formation que j'ai
faite pour les techos de Free à Lyon, une autre à Paris, dans les
centraux téléphoniques...).

Par ailleurs, IP fixe ne signifie pas IP non résidentielle.

> Mais de ce que j'ai vu, c'est pas mieux sur les autres FAI. Avec
> certains FAI il n'est absolument pas possible d'envoyer de mail de son
> serveur.


J'ai un FAI qui ne pose aucun problème de ce côté-là. Mais j'en
connais plusieurs autres.

JKB
Stéphane CARPENTIER (29/04/2020, 11h07)
Le 26-04-2020, JKB <jkb> a écrit :
> Le 26 Apr 2020 08:16:13 GMT,
> Stéphane CARPENTIER <sc> écrivait :
> Les en-têtes n'ont pas à être modifiées par le logiciel de gestion
> du courrier.


Oui, je sais, mais je ne le maîtrise pas : c'est pas le mien. Je ne suis
pas sûr qu'il n'utilise pas un webmail de plus en plus à la mode.

> Oui, mais c'est transitoire.


Je sais, ça tombe dès que spamhaus (je crois que c'est lui que je dois
rechercher) remets mon IP comme non fixe. Ça ne m'arrive pas plus d'une
fois par an.

> Et tu ne réponds pas à la question :
> quel FAI (pour savoir si la plage IP est déclarée résidentielle,


Si je l'ai écrit quelque part, mais en passant car je n'avais pas
compris que tu pouvais m'aider à améliorer ma configuration.
C'est Free.

> pour info, même Orange Pro déclare ses IP résidentielles !), y
> a-t-il une délégation sur le reverse, comment est géré le DNS, quid
> des certificats ?


Le DNS, je les gère chez gandi, pour les certificats, je me suis fait
mon autorité et je les ai signés avec. Je n'ai jamais eu d'alerte avec
ça. Je n'ai vraiment pas envie de payer verisign ou autre en qui je n'ai
aucune confiance pour mes certificats.

>> C'est donc bien que le problème vient de l'IP et pas des SPF.

> Non, ça vient d'un peu tout. Souvent, un critère ne suffit pas à lui
> tout seul. Si les gars de hotmail utilisent un mécanisme comme
> spamassassin pour scorer, ils vont regarder tout un tas de critères,
> les additionner et, en fonction du résultat, marquer le mail comme
> spam ou non.


Normalement, oui, c'est ça qui me gonfle d'avoir mes mails qui ne sont
acceptés que si je me suis sorti de spamhaus (je crois, ça fait
longtemps que ce n'est pas de nouveau arrivé).

> File-moi ton IP et ton nom de domaine.


Tout est là :
[..]
IP : 82.229.151.231
domaine : fiat-linux.fr
Le site internet est en vrac, mais ça c'est pas lié.

>> C'est le résultat inverse que j'ai constaté. Jamais de problème avec
>> gmail mais pour simplifier l'envoi à yahoo et hotmail il fallait que je
>> me déclare sur leurs serveurs : ce que j'ai aussi toujours refusé.

> gmail a instauré une règle de fréquence maximale d'envoi vers leurs
> serveurs. C'est extrêmement chiant à contourner (quelques messages
> par heure et par destinataire). J'en suis à avoir une queue
> différente pour ce domaine de merde (je pèse mes mots). Et pour


Il y a deux choses bien distinctes.

Que je te dise que je n'ai jamais eu de problème avec Gmail est une
chose et d'après ce que je vois de tes problèmes, je ne suis pas surpris
de ne pas dépasser leurs limites.

Il ne faut pas aller jusqu'à en déduire que j'en sois un adorateur. J'ai
une adresse gmail, car pour android c'est obligatoire et ça me gonfle
dans le principe. Mais je ne vais pas aller jusqu'à me rabattre sur
apple ou sur blackberry. Je n'utilise cette adresse que pour les
smartphones/tablettes et pour faire des tests d'envoi de mails.

> Free n'a jamais su gérer son réseau correctement (parce que ça coûte
> de l'argent et que le but de Free est de vendre de l'accès pas cher
> à Madame Michu ou au geek de base). Ce n'est pas cher, on en n'a que
> pour son argent. Coller un serveur derrière une IP de Free,
> c'est s'exposer à toutes les merdes possibles et imaginables


Je ne suis pas une entreprise avec les mêmes besoins. Je compare les FAI
grand public et je ne sais pas si c'est encore le cas, mais à une époque
il n'était pas possible de mettre son serveur de mails derrière une box
Orange.

>> Mais de ce que j'ai vu, c'est pas mieux sur les autres FAI. Avec
>> certains FAI il n'est absolument pas possible d'envoyer de mail de son
>> serveur.

> J'ai un FAI qui ne pose aucun problème de ce côté-là. Mais j'en
> connais plusieurs autres.


Je compare les FAI grand public et de ce que j'en vois, depuis que je
l'ai je n'ai pas de problème autre que le passage à spam de temps en
temps.
JKB (29/04/2020, 13h42)
Le 29 Apr 2020 09:07:37 GMT,
Stéphane CARPENTIER <sc> écrivait :
> Le 26-04-2020, JKB <jkb> a écrit :
> Oui, je sais, mais je ne le maîtrise pas : c'est pas le mien. Je ne suis
> pas sûr qu'il n'utilise pas un webmail de plus en plus à la mode.
>> Je sais, ça tombe dès que spamhaus (je crois que c'est lui que je dois

> rechercher) remets mon IP comme non fixe. Ça ne m'arrive pas plus d'une
> fois par an.


Ce n'est pas spamhaus qui déclare que telle ou telle adresse n'est
pas fixe ou est résidentielle.

>> Et tu ne réponds pas à la question :
>> quel FAI (pour savoir si la plage IP est déclarée résidentielle,

> Si je l'ai écrit quelque part, mais en passant car je n'avais pas
> compris que tu pouvais m'aider à améliorer ma configuration.
> C'est Free.


Mondieumondieumondieu...

>> pour info, même Orange Pro déclare ses IP résidentielles !), y
>> a-t-il une délégation sur le reverse, comment est géré le DNS, quid
>> des certificats ?

> Le DNS, je les gère chez gandi, pour les certificats, je me suis fait
> mon autorité et je les ai signés avec. Je n'ai jamais eu d'alerte avec
> ça. Je n'ai vraiment pas envie de payer verisign ou autre en qui je n'ai
> aucune confiance pour mes certificats.


Let's encrypt n'est pas fait pour les chiens. Ça permet même d'avoir
des certificats étoilés. Les certificats auto-signés sont des plaies
parce que les serveurs en face peuvent bisquer. Et ça peut être une
partie du problème.

Le DNS chez Gandi, c'est bien. Mais as-tu une délégation pour le
reverse (ça, ce n'est pas chez Gandi) ?

> Normalement, oui, c'est ça qui me gonfle d'avoir mes mails qui ne sont
> acceptés que si je me suis sorti de spamhaus (je crois, ça fait
> longtemps que ce n'est pas de nouveau arrivé).
> [..]
> IP : 82.229.151.231
> domaine : fiat-linux.fr
> Le site internet est en vrac, mais ça c'est pas lié.


rayleigh:[~] > host -t TXT fiat-linux.fr
fiat-linux.fr descriptive text "v=spf1 a mx ~all"

Mouais. Pourquoi pas "v=spf1 a mx -all" ? Personnellement j'aurais
tendance à clarifier les choses et simplifier les requêtes en
précisant les noms des machines autorisées. C'est une affaire de
goût. Le transfert de zone est bloqué, je ne peux donc pas voir
l'intégralité des enregistrements, mais un truc comme :
"v=spf1 a:smtp.fiat.linux.fr -all" devrait faire l'affaire.
J'évite les soft fail parce que c'est toujours traité étrangement.

rayleigh:[~] > host -t MX fiat-linux.fr
fiat-linux.fr mail is handled by 1 fiat-linux.fr.

OK, même si j'utiliserais un champ A ou un CNAME distinct. Là
encore, c'est une affaire de goût.

rayleigh:[~] > host fiat-linux.fr
fiat-linux.fr has address 82.229.151.231
fiat-linux.fr mail is handled by 1 fiat-linux.fr.
rayleigh:[~] > host 82.229.151.231
231.151.229.82.in-addr.arpa domain name pointer fiat-linux.fr.

OK

Pas d'enregistrement IPv6.

rayleigh:[/etc/bind] > host -t TXT mail._domainkey.fiat-linux.fr
mail._domainkey.fiat-linux.fr descriptive text "v=DKIM1; h=sha256; k=rsa; " "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxeT 60TN8KAULsMbPAjX6UD9Q40E02hJ/7ML3ogUfU6EONHdBcIv7mLgNFYuTHA1zXRckGCcEK/NWShH+sr4+p2Fiu21o+uJGCeHRz/Y98AdRYBTHoz7/00FP0QVjQyHANgSQXg3425UJ6+EBSY5ExRwr7/RGxCJtkxvgHddCFKaBJzIIxhgYeqE+HI8CBzf37M2nr4bhY8r9/p" "W/l/Tj3gmVyVpDu2jZw4PfXo1yuEEr42u5tvE7ANl7FH9lOzSIm75k P63G1LoEL7jzHRc3P38MVijXmP4OjVE73jOOCcR+o82VLo3QpY ZxMROdht6IRbQ4qaVQ3u2805lmpeIl5wIDAQAB"

DKIM semble correct. Mais il faut aussi regarder la configuration du
SMTP pour voir si les deux travaillent bien ensemble.

Donc, côté DNS, c'est correctement configuré. Je n'ai rien qui me
saute aux yeux.

> Il y a deux choses bien distinctes.
> Que je te dise que je n'ai jamais eu de problème avec Gmail est une
> chose et d'après ce que je vois de tes problèmes, je ne suis pas surpris
> de ne pas dépasser leurs limites.


Le problème n'est pas qu'il y ait des règles ou des limitations. Le
problème est qu'elles changent sans arrêt et sans préavis. Ce qui
fonctionne un jour est susceptible de ne plus fonctionner le
lendemain.

> Il ne faut pas aller jusqu'à en déduire que j'en sois un adorateur. J'ai
> une adresse gmail, car pour android c'est obligatoire et ça me gonfle
> dans le principe. Mais je ne vais pas aller jusqu'à me rabattre sur
> apple ou sur blackberry. Je n'utilise cette adresse que pour les
> smartphones/tablettes et pour faire des tests d'envoi de mails.
> grand public et je ne sais pas si c'est encore le cas, mais à une époque
> il n'était pas possible de mettre son serveur de mails derrière une box
> Orange.


Ça passe, mais il y a les mêmes soucis que chez Free. Plan
d'addressage gérés par des pieds (volontairement). Maintenant, un
accès internet pro, c'est 25 euros HT/mois.

> Je compare les FAI grand public et de ce que j'en vois, depuis que je
> l'ai je n'ai pas de problème autre que le passage à spam de temps en
> temps.


Le problème des FAI grand public, c'est que les IP sont notées
résidentielles. Et ça, c'est un gros point noir pour un serveur de
mail.

JKB
Stéphane CARPENTIER (01/05/2020, 11h08)
Le 29-04-2020, JKB <jkb> a écrit :
> Le 29 Apr 2020 09:07:37 GMT,
> Stéphane CARPENTIER <sc> écrivait :
>> Je sais, ça tombe dès que spamhaus (je crois que c'est lui que je dois
>> rechercher) remets mon IP comme non fixe. Ça ne m'arrive pas plus d'une
>> fois par an.

> Ce n'est pas spamhaus qui déclare que telle ou telle adresse n'est
> pas fixe ou est résidentielle.


Je sais, c'est Free, mais spamhaus se base sur les déclaration de free
pour mettre l'IP sur une blacklist ou pas. Et yahoo se base sur
spamhaus pour refuser mes mails. Comme je ne peux pas intervenir sur
Free, j'interviens sur la blacklist de spamhaus.

> Let's encrypt n'est pas fait pour les chiens. Ça permet même d'avoir
> des certificats étoilés. Les certificats auto-signés sont des plaies
> parce que les serveurs en face peuvent bisquer. Et ça peut être une
> partie du problème.


OK, je regarde ça, merci.

> Le DNS chez Gandi, c'est bien. Mais as-tu une délégation pour le
> reverse (ça, ce n'est pas chez Gandi) ?


Je ne sais plus, je crois que je n'ai pas fait grand chose au niveau
délégation, j'ai fait le minimum vital. Si c'était nécessaire j'ai dû le
faire, dans le cas contraire ça m'étonnerait. Il faut que je vérifie.

> DKIM semble correct. Mais il faut aussi regarder la configuration du
> SMTP pour voir si les deux travaillent bien ensemble.


J'espère que oui, car quand j'ai envoyé des mails à des des tests
d'analyse d'en-têtes, ils m'ont dit que c'était OK. Les gens qui m'ont
mis en whitelist (donc pas automatique) aussi. J'espère qu'ils n'ont pas
tous oublié le plus évident.

> Donc, côté DNS, c'est correctement configuré. Je n'ai rien qui me
> saute aux yeux.


OK, merci.
JKB (01/05/2020, 11h28)
Le 01 May 2020 09:08:56 GMT,
Stéphane CARPENTIER <sc> écrivait :
> Le 29-04-2020, JKB <jkb> a écrit :
> Je sais, c'est Free, mais spamhaus se base sur les déclaration de free
> pour mettre l'IP sur une blacklist ou pas. Et yahoo se base sur
> spamhaus pour refuser mes mails. Comme je ne peux pas intervenir sur
> Free, j'interviens sur la blacklist de spamhaus.


Spamhaus qui, à sa prochaine mise à jour, va réécraser les données.
Ce n'est donc pas une solution sauf à utiliser des outils comme curl
pour tenter de "déblacklister" son IP à chaque fois qu'elle
apparaît.

> OK, je regarde ça, merci.


Attention, si tu veux un certificat étoilé, il faut gérer son propre
DNSi (comprendre, chez soi, parce qu'il y a des updates à faire),
c'est plus facile.

>> Le DNS chez Gandi, c'est bien. Mais as-tu une délégation pour le
>> reverse (ça, ce n'est pas chez Gandi) ?

> Je ne sais plus, je crois que je n'ai pas fait grand chose au niveau
> délégation, j'ai fait le minimum vital. Si c'était nécessaire j'ai dû le
> faire, dans le cas contraire ça m'étonnerait. Il faut que je vérifie.


C'est bon pour toi en IPv4.

> J'espère que oui, car quand j'ai envoyé des mails à des des tests
> d'analyse d'en-têtes, ils m'ont dit que c'était OK. Les gens qui m'ont
> mis en whitelist (donc pas automatique) aussi. J'espère qu'ils n'ont pas
> tous oublié le plus évident.
> OK, merci.


JKB
Discussions similaires
Droits sur certains serveurs membres.

Certains email ne sont pas reçu

Accès TSE que sur certains serveurs...

disparition du listing ftp sur certains serveurs


Fuseau horaire GMT +2. Il est actuellement 10h48. | Privacy Policy