Bonjour à tous,
J'ai un VPS qui héberge plusieurs sites. C'est un Debian avec postfix et ce sont des applis PHP.
Les envois d'email via script PHP sont très vite rejetés comme SPAM.
J'ai ajouté du DMARC, DKIM, tenté de mieux paramétrer le SPF mais j'ai toujours un mauvais score.
J'utilise PHPMailer qui gère DKIM mais pas en SMTP, je préfère réussir à paramétrer pour que tous les sites puissent envoyer via postfix sans besoin d'envoyer via un compte email.
Le site web est lueur.org, hébergé sur le VPS identifié comme vps-54909c3d.vps.ovh.net, avec le hostname vps-54909c3d.
Mes enregistrements DNS :
`v=spf1 a:lueur.org ip4:146.59.229.70 include:mx.ovh.com include:vps-54909c3d.vps.ovh.net ~all`
`v=DMARC1;p=none;pct=100;rua=mailto:dmarc@lueur.org;sp=none;aspf=r;`
`v=DKIM1;k=rsa;s=email;p=xxxxxxxxxxxxxxxxxx;t=y;`
Le domaine a des adresses emails dans MX Plan, donc des entrées MX pour OVH.
Je joins un entête d'email reçu (ça semble passer si ça reste chez OVH, j'envoie depuis info@ vers lueur@ du même domaine).
Un résultat de mail-tester :
https://www.mail-tester.com/test-v1h81190kJe ne peux pas ajouter une entrée A pour vps-54909c3d ni un MX pour
vps-54909c3d.vps.ovh.net car mon domaine est
lueur.org…
Il y a une erreur "Votre signature DKIM n'est pas valide" alors que j'ai bien fait attention d'utiliser les clés générées pas
https://easydmarc.com/tools/dkim-record-generator pour le domaine
lueur.orgJe finis par tourner en rond sans avancer.
Merci d'avance pour votre aide
v=spf1 a:lueur.org ip4:146.59.229.70 include:mx.ovh.com include:154909c3d.vps.ovh.net54909c3d.vps.ovh.net ~all
Bonjour,
Vous avez voulu aller au petit bonheur la chance, mais vous avez une faute de syntaxe.
include:
154909c3d.vps.ovh.net54909c3d.vps.ovh.net signifie qu'il faut aller chercher un enregistrement TXT à l'adresse
154909c3d.vps.ovh.net54909c3d.vps.ovh.net , mais il n'y en a pas. Supprimez cette phrase.
Votre serveur refuse les connexions entrantes sur le port 25 aussi bien en IPv4 qu'en IPv6. C'est très bien pour une machine qui ne reçoit pas de mail.
Si vous êtes prestataire vous avez votre propre nom de domaine et des clients pour qui vous envoyez des mails.
Votre serveur devrait absolument être rebaptisé avec votre nom de domaine prestataire, par exemple
srv1.lueur.orgEt évidemment tout faire correspondre, l'adresse A, AAAA, puis aller sur l'espace client OVH et changer le reverse, et puis aller dans votre Linux changer le hostname, et dans votre Postfix changer le mailname.
Le SPF d'origine avait seulement l'include du mx.ovh.com et ça ne fonctionnait déjà pas, j'avais cru comprendre qu'ajouter le nom du serveur qui envoi autorisait son usage, mais en effet, ça renvoi vers sa zone DNS… qui n'existe pas !
Je vais suivre vos recommandations et je reviens dire ce qu'il se passe.
Merci !
'ajouter le nom du serveur qui envoi autorisait son usage
Voyez votre /var/log/mail.log pour constater si votre serveur envoie en IPv6 (notamment vers Google) et dans ce cas ajoutez `ip6:2001:41d0:304:200::4a7e/128` à votre SPF.
Votre ip4 est déjà OK.
