Bonjour à toutes et à tous,
J'utilise PLESK Obsidian dans Public Cloud d'Ovh pour plusieurs clients.
Pour l'un d'entre eux, j'ai besoin d'utiliser le serveur mail.
Cela fonctionne en partie, mais sur les boites gmail des destinataires, un message me dit que l'identification de l'expéditeur n'a pas pu être confirmée.
Je suis les consignes de Gmail :
https://support.google.com/mail/answer/81126
Notamment le reverse DNS.
Dans le terminal, host tecnilud.com (le domaine de mon client) pointe bien vers mon serveur : 149.202.163.135
Par contre host 149.202.163.135 renvoie vers l'url de mon PLESK :
135.163.202.149.in-addr.arpa domain name pointer plesk01.infoprogis.com.
Je pense que mon problème vient de là, mais je ne sais pas trop comment résoudre ce problème.
Pourriez-vous m'indiquer la démarche à suivre, s'il vous plait ?
Merci d'avance
135.163.202.149.in-addr.arpa domain name pointer plesk01.infoprogis.com.
Bonjour,
1) Au niveau DNS tout semble correct.
2) La bannière de Postfix est correcte:
~# telnet plesk01.infoprogis.com 25
Trying 149.202.163.135...
Connected to plesk01.infoprogis.com.
Escape character is '^]'.
220 plesk01.infoprogis.com ESMTP Postfix (Debian/GNU)
ce qui me laisse supposer qu'en sortie, Postfix se présente bien avec le nom de votre serveur.
Par contre si votre Plesk contacte Google depuis son IPv6: 2001:41d0:302:1000::8572
vous avez une erreur (pas de reverse)
Nmap scan report for infoprogis.com (**149.202.163.135**)
Host is up (0.0023s latency).
**Other addresses for infoprogis.com (not scanned): 2001:41d0:302:1000::8572**
rDNS record for 149.202.163.135: plesk01.infoprogis.com
PORT STATE SERVICE
443/tcp open https
| ssl-cert: Subject: commonName=infoprogis.com
| Subject Alternative Name: DNS:infoprogis.com, DNS:infoprogis.fr, DNS:www.infoprogis.com, DNS:www.infoprogis.fr
| Issuer: commonName=R3/organizationName=Let's Encrypt/countryName=US
| Public Key type: rsa
| Public Key bits: 2048
| Signature Algorithm: sha256WithRSAEncryption
| Not valid before: 2022-11-07T05:35:33
| Not valid after: 2023-02-05T05:35:32
| MD5: 9011 b97a da9b 293c 17b3 fffa f25f f4ec
|_SHA-1: 860b 5fcf ef49 ce5e 082b c4c3 dd7e 5f42 b01a 569b
Nmap done: 1 IP address (1 host up) scanned in 1.95 seconds
~# host 2001:41d0:302:1000::8572
Host 2.7.5.8.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.2.0.3.0.0.d.1.4.1.0.0.2.ip6.arpa not found: 3(NXDOMAIN)
Enfin, pour votre client:
tecniluXXcom. 3600 IN TXT "v=spf1 include:mx.ovh.com ~all"
ce SPF ne lui permet pas d'émettre valablement depuis votre plesk.
Bonjour Fritz2cat,
Merci pour votre réponse.
Du coup, y a-t-il des actions à effectuer afin que Gmail identifie correctement les emails venant de l'émetteur tecnilud.com ?
J'avoue ne pas avoir tout compris de votre retour…
Du coup, y a-t-il des actions à effectuer afin que Gmail identifie correctement les emails venant de l'émetteur tecnilud.com ?
J'avoue ne pas avoir tout compris de votre retour...
Oui vous devez modifier son SPF pour y inclure l'adresse IP de votre serveur (sous la forme: ip4:149.202.163.135)
ou bien en tant que prestataire vous créez un SPF pour votre activité et pour vos clients:
chez les clients: include:_spf.infoprogis.com
et dans votre zone infoprogis.com vous mettez un enregistrement TXT où vous listez tous vos points de sortie de mail:
_spf.infoprogis.com. TXT "v=spf1 ip4:149.202.163.135 ip4:123.45.67.89 ip6:2001:41d0:302:1000::8572 ?all"
(et ne prenez pas exemple sur OVH qui a dénommé son SPF de prestataire sous le nom: mx.ovh.com alors que ça n'a rien à voir avec des MX)
Enfin, est-ce que plesk appose des signatures DKIM ? Parce qu'il ne faut pas négliger cet aspect.
Bonjour,
Dans la zone DNS infoprogis.com (chez LWS) j'ai déjà un champs SPF qui est : v=spf1 mx:infoprogis.com a:mail.infoprogis.com a:mailphp.1hosting.comhosting.com -all
Si je comprends bien, je dois le modifier en : v=spf1 mx:infoprogis.com a:mail.infoprogis.com a:mailphp.1hosting.comhosting.com ip4:149.202.163.135 ip4:123.45.67.89 ip6:2001:41d0:302:1000::8572 ? -all
C'est bien ça ?
Coté client, dans la zone DNS tecnilud.com (ovh) j'ai bien aussi un champ SPF :
tecnilud.com. IN TXT "v=spf1 include:mx.ovh.com ~all"
Si j'ai bien compris aussi je dois le modifier en :
tecnilud.com. IN TXT "v=spf1 include:mx.ovh.com include:_spf.infoprogis.com ~all"
Par contre, j'ai aussi une zone DNS dans PLESK pour mon client avec les 2 champs txt suivant sur .tecnilud.com :
> * v=spf1 +a +mx +a:plesk01.infoprogis.com -all
> * v=spf1 +a +mx -all +a:11.reseller.mis.ovh.net1.reseller.mis.ovh.net
Est-ce que ce n'est pas redondant avec la zone DNS d'OVH ?
Concernant DKIM, dans la configuration du serveur Mail de mon client dans PLESK , j'ai activé l'anti SPM DKIM. PLESK me dit ceci :
> Pour activer la signature DKIM si vous utilisez un serveur DNS externe, vous devez configurer vous-même les enregistrements DNS DKIM sur le serveur.
> Pour cela, utilisez les enregistrements DNS DKIM suivants :
> default._domainkey.tecnilud.com. IN TXT "v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCw73TjXziyRAmZ5SOMDd+gsIA+JwUj5+NKTaa/5BKKZit4otsrFjiBKsEpMhq82yD4Tml+irR3Ltutqn6zFycL+y0czPmSjrHCcqFTwKolQz/t58VsM1TLyR8Uf9ry5VCntheJAZ2YVndEqZ4m+Z4kPfwAEvuC+uErjfhglwUufQIDAQAB;"
> _domainkey.tecnilud.com. IN TXT "o=-"
> Si vous utilisez des alias de domaine pour envoyer des mails, ajoutez également les enregistrements DNS DKIM pour ces alias. Utilisez les mêmes enregistrements que pour le domaine principal, mais avec le nom de l'alias de domaine.
J'ai un champs TXT sur l'hôte default._domainkey.tecnilud.com. dans PLESK avec la valeur
> v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCw73TjXziyRAmZ5SOMDd+gsIA+JwUj5+NKTaa/5BKKZit4otsrFjiBKsEpMhq82yD4Tml+irR3Ltutqn6zFycL+y0czPmSjrHCcqFTwKolQz/t58VsM1TLyR8Uf9ry5VCntheJAZ2YVndEqZ4m+Z4kPfwAEvuC+uErjfhglwUufQIDAQAB;
Cela vous semble-t-il correct ?
Désolé d'avance pour toutes ces questions bêtes, et un grand merci pour votre aide…
Dans la zone DNS infoprogis.com (chez LWS) j'ai déjà un champs SPF qui est : v=spf1 mx:infoprogis.com a:mail.infoprogis.com a:mailphp.1hosting.comhosting.com -all
non, il n'y en a pas.
~# dig infoprogis.com txt
infoprogis.com. 21600 IN TXT "MS=ms45349305"
ça c'est pour votre domaine infoprogis.com . Aucun SPF à l'horizon.
Pour le domaine de votre client
tecnilud.com. 3600 IN TXT "v=spf1 include:mx.ovh.com ~all"
c'est à cet endroit que vous devriez mettre à jour chez OVH:
- soit ajouter l'IP de votre dédié qui ve envoyer les mails de ce client
- soit ajouter un include vers un SPF dont vous gérez la maintenance et la liste des IP qui peut évoluer avec le temps.
Si vous optez pour la 1è solution vous devrez revisiter les SPF de tous vos clients par exemple en cas d'ajout d'une adresse IP.
Pour la 2è solution voyez par exemple ce que Google fait pour ses clients
`~# dig _spf.google.com txt`
`"v=spf1 include:_netblocks.google.com include:_netblocks2.google.com include:_netblocks3.google.com ~all"`
et Google demande à ses clients d'ajouter la phrase `include:_spf.google.com`
Bizarre, j'essaye d'ajouter le champ TXT sur infoprogis.com, mais je ne le vois toujours pas...
Qui vous a dit de mettre "spf" ici ?
En plus je vois une faute : je vous ai donné 123.45.67.89 pour l'exemple .. pas pour que vous le recopiez comme ça... j'espère que vous comprenez ce que vous faites :)
Bonjour @StephaneR21,
Avez-vous réussi à effectuer les manipulations proposées par @Fritz2cat ?
^FabL