Ajouter un enregistrement PTR dans la zone DNS

Bonjour,

Plus simple : vous souhaitez faire quoi ?

Cordialement, janus57

Merci pour votre aide !

J'ai installé une instance Docker de Mailman2 (https://hub.docker.com/r/d3fk/mailman2/) et la configuration précise qu'il faut ajouter "1 PTR record that will redirect your EMAIL_HOST IP address to your EMAIL_HOST name for reverse DNS lookups".

J'observe en effet que Mailman parvient à envoyer des mails (de notification notamment, i.e. lors d'une souscription à une liste), mais semble incapable de recevoir les messages adressés à la liste. Je me demande donc si le problème ne vient pas du DNS...

J'ai installé une instance Docker de Mailman2

Sur un serveur Cloud Paas ?
il a donc une adresse IP ?

Bonjour,

Votre offre vous permet un acces root ?

Cordialement, janus57

Ce n'est pas un Cloud PaaS mais un serveur Web cloud, probablement virtuel, mais j'ai un accès SSH root. Le serveur a bien une adresse IP dédiée.

Bonjour,

Vous pouvez faire une capture d'écran de ce que vous avez dans votre espace client pour cette offre (pour être sur de quoi on parle car cela ne semble pas correspondre à cette zone du forum).

Cordialement, janus57

Désolé si je me suis trompé de section ! Voici l'interface à laquelle j'ai accès...

Voici l'interface à laquelle j'ai accès...

A priori votre site eurosmart.com / eurosmart.digital est sur hébergement web multisite cluster026.hosting.ovh.net

Si vous envoyez des mails depuis ce site c'est la passerelle (gateway) que vous trouverez ici https://docs.ovh.com/fr/hosting/liste-des-adresses-ip-des-clusters-et-hebergements-web/
Son adresse est 91.134.248.211 et son PTR est gwc.cluster026.hosting.ovh.net

Désolé, je n'avais pas vu votre réponse !

Le service que j'ai mis en place repose sur une instance de Mailman dockerisée, qui embarque son propre serveur de mails (exim). Dans ce que vous signalez, l'adresse de la gateway étant différente de celle de mon serveur, elle ne peut pas être considérée comme valide dans le processus RDNS. Si j'ai bien compris, il me faut lier mon container (émetteur des mails) mailserver.eurosmart.com à l'adresse IP de mon serveur : mailserver.eurosmart.com <--> IP_server.

Or il semble que je ne puisse pas ajouter ce fameux record PTR : le RDNS ne peut pas fonctionner dans ce cas, non ? Ce qui pourrait me créer des problèmes de rejet des mails émis...

Merci d'avance pour toute aide !

Bonjour,

pour moi ce que vous montrer comme image ne correspond pas avec ce que vous avez comme service.
Votre image montre juste le domaine et non le serveur.

Donc je vais re-poser la question : vous avez quoi comme service ?
C'est quoi l’adresse IP ou vous connectez pour administrer votre docker ?

Cordialement, janus57

Désolé @janus57 si j'ai mal compris votre question ! Qu'entendez-vous par "service" ?
Par ailleurs, je ne connais pas les caractéristiques du serveur, je sais seulement qu'il est inclus dans l'offre "pro2014". Pour me connecter à Docker, j'utilise l'adresse IP du serveur -> proxy nginx -> container Mailman.

Merci encore pour votre aide !

Bonjour,

Il va falloir donner cette IP...

Car une offre "perso2014" c'est un hébergement mutu ou c'est impossible de faire du docker.

Cordialement, janus57

mailserver.eurosmart.com

Vous êtes en train de vouloir nous tourner en bourrique ?

Il n'y a pas de serveur mailserver.eurosmart.com (NXDOMAIN).
On n'installe pas des containers docker sur un hébergement web mutualisé.
On vous demande une copie d'écran et tout ce qu'on a vu pour le moment, c'est une copie d'écran du domaine, pas de son hébergement.

Pour me connecter à Docker, j'utilise l'adresse IP du serveur

Quelle IP utilisez-vous ?

Il va falloir

oups, on s'est croisés.

Bon, je m'aperçois que je me suis pris les pieds dans le tapis (je switche entre trop de mails aujourd'hui, je vais surveiller mon clavier 😁) !

Corrections :
* Nous disposons chez OVH d'un serveur mutualisé (offre pro2014), associé à une zone DNS.
* Nous disposons également chez un autre hébergeur d'un serveur privé, avec sa propre IP.
* Le serveur privé héberge un ensemble de services, exécutés comme containers Docker, que j'administre (péniblement 😉) en me connectant directement en SSH ou en utilisant Portainer pour les opérations purement liées aux containers.
* J'ai ajouté sur ce serveur privé un container embarquant Mailman (sous-domaine lists.eurosmart.com) + Exim (sous-domaine mails.eurosmart.com).
* Je modifie donc la zone DNS offerte par OVH (qui régit le domaine principal) pour permettre à Mailman d'émettre ou recevoir des mails.
* J'ai donc ajouté, comme indiqué dans la doc d'installation, les enregistrements suivants :
* lists IN A 46.18.212.108
* mails IN A 46.18.212.108
* mails IN MX 50 server1.eurosmart.com, pour qu'Exim soit autorisé à émettre
* Il me faut maintenant ajouter un enregistrement PTR faisant pointer l'adresse IP du serveur vers 'mails', si j'ai bien compris la doc.
* Si j'envoie un mail vers une mailist créée par Mailman sur le serveur privé, je reçois une erreur 550 (server not reachable) et je me demande si ce n'est pas lié à l'absence de ce record PTR.

J'espère ne rien avoir oublié dans ce résumé ! J'apprends doucement... 😁

Merci encore pour votre aide !

```text

46.18.212.108

On est bien d'accord que c'est un serveur hébergé en France chez ASPSERVEUR dont le reverse de l'adresse IP est un hostname brésilien: host3.geenios.com.br ?

Malheureusement la résolution inverse host3.geenios.com.br donne une erreur.

Pour faire du mail il est impératif de commencer par mettre de l'ordre là-dedans.

A voir l'état d'abandon du serveur web de votre hébergeur je serais inquiet à votre place.

Enfin vous avez sélectionné exim. Sachez que la communauté d'utilisateurs exim est quasi inexistante ici.

mails IN MX 50 server1.eurosmart.com, pour qu'Exim soit autorisé à émettre

erreur, un MX sert à la réception des mails et non à l'émission.

Il me faut maintenant ajouter un enregistrement PTR faisant pointer l'adresse IP du serveur vers 'mails', si j'ai bien compris la doc.

oui, et seul votre hébergeur peut le faire, car il est le propriétaire de l'adresse IP.

je reçois une erreur 550 (server not reachable)

ça par contre je serais intéressé de voir le contexte autour de ce message d'erreur. ```

```text Bonjour,
Désolé pour le silence, j'étais en déplacement et n'ai pas pu répondre (un problème d'authent sur le site)...
Je reprends donc les différents points :
> On est bien d'accord que c'est un serveur hébergé en France chez ASPSERVEUR dont le reverse de l'adresse IP est un hostname brésilien: host3.geenios.com.br ?

Je n'ai jamais vérifié ceci, mais l'hébergeur est correct.

> Malheureusement la résolution inverse host3.geenios.com.br donne une erreur.

Comment vérifier ceci ? Je vais le signaler à l'hébergeur, mais j'aimerais lui donner plus d'indications.

> Pour faire du mail il est impératif de commencer par mettre de l'ordre là-dedans.

C'est à dire ? Que me conseillez-vous ?

Pour exim, je n'ai pas eu le choix : j'utilise un container Docker pré-configuré (https://hub.docker.com/r/d3fk/mailman2), qui est le seul qui semble fonctionner. J'arrive à créer des listes, à enrôler des adresses, à leur faire parvenir une notification, mais tout message envoyé vers une liste échoue. Il semble donc que tout message sortant = OK, alors que tout message entrant = KO...

> erreur, un MX sert à la réception des mails et non à l'émission.

J'ai appris un truc, merci ! 😊 Donc, mes problèmes "entrants" ne sont pas dus à une mauvaise configuration de la zone DNS.

> seul votre hébergeur peut le faire, car il est le propriétaire de l'adresse IP.

Je vais donc lui demander de le faire, en espérant qu'il accepte...

> je serais intéressé de voir le contexte autour de ce message d'erreur.

Selon les cas (que je serai incapable de relier à une config particulière, j'ai oublié le détail de mes tentatives de configuration), j'obtiens :

Reporting-MTA: dns; mo581.mail-out.ovh.net
X-Postfix-Queue-ID: E947623C55
X-Postfix-Sender: rfc822; contact@1consulting.comconsulting.com
Arrival-Date: Mon, 16 May 2022 13:33:59 +0000 (UTC)

Final-Recipient: rfc822; test@mails.eurosmart.com
Original-Recipient: rfc822;test@mails.eurosmart.com
Action: failed
Status: 5.0.0
Remote-MTA: dns; server1.eurosmart.com
Diagnostic-Code: smtp; 550 Unrouteable address

ou

Reporting-MTA: dns; mo552.mail-out.ovh.net
X-Postfix-Queue-ID: 06681206A2
X-Postfix-Sender: rfc822; contact@jeanlucgarnier.fr
Arrival-Date: Mon, 9 May 2022 12:02:34 +0000 (UTC)

Final-Recipient: rfc822; test@mails.eurosmart.com
Original-Recipient: rfc822;test@mails.eurosmart.com
Action: failed
Status: 4.4.1
Diagnostic-Code: X-Postfix; connect to server1.eurosmart.com[46.18.212.108]:25:
Connection refused

J'espère que cela vous en apprendra plus qu'à moi !

Merci encore pour votre soutien ! ```

connect to server1.eurosmart.com[46.18.212.108]:25:
Connection refused

Le problème n'est pas reproductible pour le moment

~# telnet server1.eurosmart.com 25
Trying 46.18.212.108...
Connected to server1.eurosmart.com.
Escape character is '^]'.
220 mails.eurosmart.com
quit
221 mails.eurosmart.com closing connection
Connection closed by foreign host.

L'adresse IP est dans le giron de ASPserveur.
Si ce serveur est down , ou votre conteneur docker est stoppé, ou erreur DNS concernant server1.eurosmart.com ou le domaine eurosmart, ça peut effectivement induire des messages d'erreur tels que vous l'indiquez.

Ce sera plutôt une erreur DNS, car le serveur est up et je viens de vérifier le bon fonctionnement du container... Si vous êtes parvenu à accéder au port 25, c'est que le serveur mail est actif, non ? Donc que le port entrant est valide ?

Je vais me replonger dans la DNS et continuer à creuser !

c'est que le serveur mail est actif, non ?

oui mais vos deux messages d'erreur datent du 9 mai et du 16 mai, et nous sommes le 30 !!

Je pensais que l'accès telnet que vous avez réalisé confirmait que le serveur fonctionnait...

Je pensais que l'accès telnet que vous avez réalisé

Aujourd'hui, il fonctionne.
Avez-vous des massages d'erreur récents ?

Je viens de faire un test en enrôlant une adresse email, mais je n'ai par reçu la notification : rien ne semble sortir du serveur... 😞

rien ne semble sortir du serveur... 😞

S'il est sous votre contrôle, voyez les logs.

Bonjour,
Je trouve enfin le temps de revenir sur ce problème...
J'ai récupéré les logs de Mailman, Exim et Apache. Aucune erreur n'apparait pour Mailman et Apache, en revanche, les logs d'exim présentent des erreurs du type :
```
2022-06-14 13:06:28 no host name found for IP address 193.56.29.245
2022-06-14 13:07:30 SMTP protocol error in "AUTH LOGIN" H=(User) [37.0.15.234] AUTH command used when not advertised
2022-06-14 13:16:29 SMTP protocol error in "AUTH LOGIN" H=(User) [185.222.58.76] AUTH command used when not advertised
2022-06-14 13:17:26 1o16QA-002xAR-1T <= contact@jeanlucgarnier.fr H=2.mo552.1out.ovh.netout.ovh.net [178.33.105.233] P=esmtps X=TLS1.3:ECDHE_RSA_AES_256_GCM_SHA384:256 CV=no S=5697 id=053301d87ff1$17668430$46338c90$@jeanlucgarnier.fr
2022-06-14 13:17:26 1o16QA-002xAR-1T => test mails.eurosmart.com> R=mailman_router T=mailman_transport
2022-06-14 13:17:26 1o16QA-002xAR-1T Completed
2022-06-14 13:34:53 Start queue run: pid=704402
2022-06-14 13:34:53 End queue run: pid=704402
```
Ma compréhension est que le serveur de mail de mon domaine (mon adresse mail) ne parvient pas à s'authentifier auprès d'exim : est-ce que je me trompe ?

Merci d'avance pour votre aide !

193.56.29.245

Londres, OK

37.0.15.234

idealignite.co, , serverion.com , NL

185.222.58.76

nowbullet.com, rootlayer.net, Bengladesh

Tout ça c'est donc du bruit

2022-06-14 13:17:26 1o16QA-002xAR-1T <= contactXjeanlucgarnier.fr H=2.mo552.1out.ovh.netout.ovh.net [178.33.105.233] P=esmtps X=TLS1.3:ECDHE_RSA_AES_256_GCM_SHA384:256 CV=no S=5697 id=053301d87ff1$17668430$46338c90$@jeanlucgarnier.fr
2022-06-14 13:17:26 1o16QA-002xAR-1T => test <testXmails.eurosmart.com> R=mailman_router T=mailman_transport
2022-06-14 13:17:26 1o16QA-002xAR-1T **Completed**

N'étant pas un spécialiste de Exim, il me semble juste que ce mail reçu depuis le serveur mutu d'OVH a été réceptionné. Mais sans doute qu'il traîne juste dans une inbox sans avoir été traité par mailman.

Merci pour ce retour ! Si votre analyse est bonne, cela signifierait que la connexion exim / mailman ne fonctionne pas, puisqu'exim ne transmettrait pas les mails reçus à mailman... Je vais tenter de vérifier ceci et reviendrai avec le résultat !