Mise en place DMARC envoi de mails

DMARC n'est pas reconnu

1° OVH ne pose pas de problème pour mettre des enregistrement _dmarc.site.com dans la zone DNS. C'est un enregistrement TXT.

2) Que dit /dmarcian . com/dmarc-inspector/ pour votre domaine ?

3) (je ne connais pas le tag sp=none -> ça sert à quoi ?)

Cordialement

Merci pour votre réponse.
Dans le manager on peut mettre un champ DMARC sans problèmes, j'ai essayé aussi en TXT.
Mais la réponse de dmarcian est : No DMARC record published.

sp none règle de sous domaine on peut aussi mettre reject

le nom de domaine est-il confidentiel ?

DMARC

C'est bien _dmarc et non dmarc dans l'enregistrement DNS ?

oui _dmarc.aliasol.com. type DMARC v=DMARC1; p=reject; pct=100; rua=mailto:postmaster@site.com; sp=reject; aspf=r;
domaine aliasol.com

Merci de votre aide. Cordialement

la zone n'est pas top: https://zonemaster.fr/result/76b33ffa6daabbcb

ok merci c'est les zones DNS du serveur depuis toujours, je vais essayer de remplacer pas ceux d'ovh
ns18.ovh.net

Pensez vous que ça bloque le DMARC?
Cdt

le chat a plus d'expérience que moi.
c'était pour lui le lien ;)
mais ça ne me surprendrait pas

Ok ça marche!! Merci à vous 2 cat et dev

Je n'arrive pas à ajouter un dns secondaire
J'ai ajouté un ownercheck en TXT mais quand je veux ajouter sdns2.ovh.net en secondaire j'ai ce message d'erreur
Une erreur est survenue lors de l'ajout du DNS secondaire. (First we need to verify you are the owner of this domain. To do so, please add a TXT field on your DNS zone for the domain sdns2.ovh.net, with the subdomain 'ownercheck' and the following value: 'd223xxx'. Once done and your zone reloaded, try again (you don't need to wait for DNS propagation).)

Cdt

```text ```text
NS maître: aliasol.com ne fait pas partie des NS
NS: sdns2.ovh.net. sans records

dig +short aliasol.com SOA
aliasol.com. postmaster.aliasol.com. 2014110401 21600 3600 604800 86400 [86400]

dig +nocmd +noall +answer aliasol.com NS @ns342855.ip-37-187-167.eu.
aliasol.com. 86400 IN NS ns342855.ip-37-187-167.eu.
aliasol.com. 86400 IN NS sdns2.ovh.net.

dig +nocmd ownercheck.aliasol.com TXT +noall +answer @ns342855.ip-37-187-167.eu.
<>
```
je ne vois rien pour le sous-domaine ownercheck ```

Merci. J'ai pourtant dans DNS
ownercheck.aliasol.com.
60 TXT "d2232xx"
j'ai mis TTL à 60 il était à 0
mais le dig ne donne rien!!

Cdt

TLL à 0 indique de prendre le TTL par défaut
60 est TRÈS bas pour u n TXT
ton TTL par défaut est de 86400, 1 jour
tu modifie la zone sur ton dédié? (ns342855.ip-37-187-167.eu)

OVH me dit de redémarrer le DNS ns342855.ip-37-187-167.eu ; Comment faire? ( pas vu sur la Doc)

je connais pas ton système...
si tu as bind:
```text
# redémarrage
systemctl restart named

# rechargement config
systemctl reload named
```

mais peut-être tu peux le faire depuis un manager?

/etc/init.d/named restart

mais dig ownercheck.aliasol.com ne répond rien!

cdt

tu n'es pas dans le manager Ovh du domaine?

Dans le manager je ne vois pas où relancer les DNS
Les DNS sont ceux de mon serveur pas ceux d'ovh
ns342855.ip-37-187-167.eu - Actif
sdns2.ovh.net
Dans le domaine aliasol.com zone DNS j'ai ajouté le ownercheck mais impossible d'ajouter le dns secondaire car le ownercheck ne semble pas fonctionner
Cdt

Dans le domaine aliasol.com zone DNS j'ai ajouté le ownercheck

tu es dans le manager Ovh du domaine?
si oui, il ne faut pas. il faut configurer ta zone, sur ton dédié, car les NS sont dessus
https://wiki.debian-fr.xyz/BIND#La_zone_chezmoi.ici
https://wiki.debian.org/fr/Bind9

Trop compliqué pour moi. Puis je mettre les DNS d'OVH avec Manager sans que le site devienne inaccessible
dns18.ovh.net
ns18.ovh.net
Cdt

Bj
Sur /var/named/aliasol.com.hosts il y a bien
IN NS sdns2.ovh.net
Pourquoi Zonemaster donne cette erreur
Le serveur de noms sdns2.ovh.net/2001:41d0:1:4a8d::1 ne renvoie pas d'enregistrements de type "NS" pour la zone testée. Le code REFUSED a été retourné.

Merci. Cdt

sdns2.ovh.net est un serveur de nom secondaire (esclave) servant de secours, mais tu n'as pas réussi à le lier à serveur primaire (ownercheck)

donc sdns2 ne contient aucune zone pour ton domaine

> Sur /var/named/aliasol.com.hosts il y a bien
IN NS sdns2.ovh.net

il te faut créer pour le sous-domaine ownercheck, le record TXT

> dns18.ovh.net & ns18.ovh.net

**seulement si** ce sont les serveurs de noms par défaut du domaine, tu peux les réutiliser

J'ai suivi cette doc
https://docs.ovh.com/fr/dedicated/creer-dns-secondaire-serveur-dedie/
donc dans le manager j'ai mis une zone TXT ownercheck 'd2232...'
Mais impossible de déclarer Manager/Dedié/DNS secondaire
Donc la doc n'est pas bonne ou elle oublie quelque chose ou c'est moi!
Merci. Cdt

```text sauf que actuellement ta zone n'est plus sur des NS ovh mais sur ton serveur
```text
dig +nocmd +noall +answer aliasol.com NS @ns342855.ip-37-187-167.eu.
aliasol.com. 86400 IN NS ns342855.ip-37-187-167.eu.
aliasol.com. 86400 IN NS sdns2.ovh.net.
```
cette doc aurait du être utilisée au départ
mais le principe reste le même ```

ownercheck, le record TXT

dns18.ovh.net & ns18.ovh.net

J'ai utilisé cette doc au départ avec les DNS du serveur mais comme ça ne fonctionne pas je réfléchie à changer les DNS pour ceux d'OVH tout ceci pour que DMARC marche
le ownercheck est actuellement celui de sdns2.ovh.net 'd2232.."

ownercheck est pour *prouver* que TOI tu as le contrôle sur le domaine et que par là tu autorises sdns2 à répliquer ta zone
ownercheck est un sous domaine, dans la zone
ça ne fait pas partie de sdns2

ownercheck

Est-)ce que ton serveur DNS autorise les zone transfer ? Il faut vérifier dans tes logs, si tu as une trace d'un AXFR provenant de sdns2 et si la requête a été acceptée.

OVH me dit que le port 53 est fermé j'ai fait :
iptables -A INPUT -p tcp -i eth0 --dport 53 -j ACCEPT
iptables -A INPUT -p udp -i eth0 --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
Mais ça ne change rien pour le dns secondaire
Cdt

> OVH me dit que le port 53 est fermé

c'est Ovh qui dit ça? où?

ça peut vouloir dire aussi que le service n'est pas actif

`systemctl status named`

Impossible de mettre les serveurs DNS du serveur donc je suis passé à ceux d'OVH. cette fois DMARC est valide.
En revanche si je peux envoyer des mails via roundcube à gmail, rien n'arrive sur par exemple laposte.net sans aucun message d'erreur
Merci. Cdt

```text ```text
dig +short aliasol.com SOA
dns18.ovh.net. tech.ovh.net. 2018120108 86400 3600 3600000 86400 [86400]

dig +nocmd aliasol.com A +noall +answer @dns18.ovh.net.
aliasol.com. 86400 IN A 213.186.33.5
dig +short -x 213.186.33.5 -> redirect.ovh.net.

dig +nocmd www.aliasol.com A +noall +answer @dns18.ovh.net.
www.aliasol.com. 86400 IN CNAME aliasol.com.
```
tu utilises des redirections (**À PROSCRIRE**)
RIEN ne peut marcher, https, CNAME y compris

au lieu de pointer sur ton serveur:
```text
dig +nocmd aliasol.com A +noall +answer @ns342855.ip-37-187-167.eu.
aliasol.com. 86400 IN A 37.187.167.160
dig +short -x 37.187.167.160 -> ns342855.ip-37-187-167.eu.
```
tu subis un TTL de 1 jour, soit une propagation de 1 voire 2 jours
le temps de trouver la bonne config en étudiant la doc, tu pourrais dès maintenant descendre le TTL à 60 (tu pourras le remonter un fois stable) https://docs.ovh.com/fr/domains/editer-ma-zone-dns/ ```

Peut etre demander à http://www.dmarc.fr/ www.DMARC.fr , ils pourront probablement vous aider.

spam...