Bonjour et merci pour votre écoute.
J'ai souscris à l'offre OVHcloud pour un nom de domaine qui comprend la gestion d'une zone DNS.
J'ai installé sur un pc perso un serveur ubuntu 24.04 LTS que j'ai configuré avec le pack serveur mail iRedMail.
Mon serveur iRedMail fonctionne très bien mais je rencontre des soucis dans la configuration de ma zone DNS sur ovhcloud.
J'ai des difficultés pour savoir comment créer les différents champs qui permettront à mon serveur mail d'envoyer des mails.
Je sais que je dois remplir :
- une entrée A
- peut-être une entrée MX ?
- une entrée PTR, je n'ai trouvé cette option qu'en passant par un SPF
- une entrée DKIM
- une entrée DMARK
et j'ai déjà enregistré mon nom de domaine auprès du postmaster de Google.
Si je peux m'exprimer ainsi, j'ai toutes les données à rentrer mais je ne comprends pas très bien où les rentrer. Les tutos que je trouve sur internet ne présentent pas la même interface que OVH et je me perds entre mettre mon ip publique, mon nom de domaine et le nom hôte de mon serveur
Mon nom de domaine : mydomain.com
Je connais mon adresse ip publique
Le nom de mon serveur mail : mon_serveur
J'ai ma clé DKIM à rentrer dans un champ TXT
Et il me semble que cette ligne rempli bien son office pour déclarer le DMARC sachant que je serai le seul à créer des comptes mails sur ce serveur.
v=DMARC1; p=reject; sp=none; adkim=s; aspf=s; rua=mailto:dmarc@mydomain.com; ruf=mailto:dmarc@mydomain.com
NB : J'ai volontairement changé le nom de mon domaine er le nom hôte de mon serveur dans ce post.
Merci de votre compréhension.
Encore merci pour votre aide.
Bonjour,
Il faudrait les vrais informations comme le domaine ainsi que l'adresse IP du serveur pour aider.
De plus pour le PTR cela se fait chez le gestionnaire de l'adresse IP.
Cordialement, janus57
Ok.
Le nom de domaine : n3xu5.ovh
L'adresse ip publique : 176.130.111.155
Le gestionnaire de l'adresse IP, mon fournisseur d'accès internet ?
176.130.111.155
Bonjour,
Pour du mail, vous allez avoir des problèmes avec une adresse dynamique de Bouygues.
1) Cette adresse IP est renseignée comme une adresse IP "domestique" par Spamhaus PBL, en opposition à une adresse IP de "datacentre", et la présence dans ce genre de liste va bloquer vos envois sortants.
2) le reverse de cette adresse IP est _quelquechose_.abo.bbox.fr donc ça va poser aussi problème
3) (j'ai testé) le port 25 est bien ouvert depuis internet vers votre serveur Postfix. Dans l'autre sens Bouygues pourrait l'avoir bloqué. Chaque FAI fait comme il l'entend.
4) si c'est une adresse IP dynamique, que comptez-vous mettre comme MX pour la réception des e-mails ?
5) vous n'avez pour le moment ni MX, ni SPF, ni DMARC.
Je me rends compte de plus en plus que tout est fait pour que vous passiez par des entreprises qui veulent contrôler vos données ou assurer leurs monopoles…
- Oui c'est une addresse IP Publique d'une box Bouygues Télécom.
Pour répondre à Janus57, je viens de regarder et apparemment Bouygues Telecom ne propose toujours pas de reverse DNS, et pour certains les messages remontent à 9 ans…
Google proposerait de passer par eux pour mettre en place un reverse DNS par leurs serveurs via smtp.google.com. L'ironie du sort, j'ai set tout cela pour me détacher des services "gratuits" de google.
Oui pare-feu et redirections sont opérationnels entre ma box et mon serveur. IP statique pour mon serveur vers ma box.
Je n'ai pas configuré SPF, ni DMARC, ni DKIM pour le moment. C'est l'objet de mon premier post.
Voilà ce qui est configuré. Et j'émets de grandes réserves sur la façon dont j'ai renseigné l'entrée MX
Voilà ce qui est configuré.
Ici il fallait faire le contraire
Dans la partie sous-domaine, il ne faut rien mettre.
Comme cible, vous pouvez mettre 3lx54-h01-176-130-111-155.dsl.sta.abo.bbox.fr. (avec le point final)
Il faudrait déjà élucider le bord3l que Bouygues fait avec les reverse
~# dig 155.111.130.176.in-addr.arpa ptr @ns1.bouyguesbox.fr
;; ANSWER SECTION:
155.111.130.176.in-addr.arpa. 86400 IN PTR 176-130-111-155.abo.bbox.fr.
155.111.130.176.in-addr.arpa. 86400 IN PTR 176\032-\032130-111-155.abo.bbox.fr.
155.111.130.176.in-addr.arpa. 86400 IN PTR 3lx54-h01-176-130-111-155.dsl.sta.abo.bbox.fr.
Bonjour,
Je me rends compte de plus en plus que tout est fait pour que vous passiez par des entreprises qui veulent contrôler vos données ou assurer leurs monopoles…
pas forcément, mais soit il faut louer un serveur, soit il faut faire ça sur une connexion professionnel qui garanti une IP Fixe ainsi qu'un PTR.
Pour ma part je déconseil de faire ça sur une connexion grand public car vous allez vous confrontez a des problèmes que vous n'allez pas pouvoir résoudre.
Cordialement, janus57
D'accord, je prends note. Je ne m'attendais pas à autant de complexité d'autant que la configuration de mon serveur n'a pas été très compliqué. Je vais me renseigner du côté d'OVH et leurs offres de serveur voir si cela vaut le coup d'investir pour avoir cette indépendance.
Cordialement.