Bonjour
Suite à une attaque spam de notre serveur dédié, le port 25 a été bloqué par OVH. J'essaye de mettre en place des règles de mails, SPF et DKIM fonctionnent mais DMARC n'est pas reconnu par un site comme dmarcian.com
J'ai essayé dans le manager OVH Zone DNS d'ajouter une entrée type DMARC
soit _dmarc.site.com v=DMARC1; p=reject; pct=100; rua=mailto:postmaster@site.com; sp=none; aspf=r;
Auriez-vous une idée?
Merci de votre aide. Salutations
DMARC n'est pas reconnu
1° OVH ne pose pas de problème pour mettre des enregistrement _dmarc.site.com dans la zone DNS. C'est un enregistrement TXT.
2) Que dit /dmarcian . com/dmarc-inspector/ pour votre domaine ?
3) (je ne connais pas le tag sp=none -> ça sert à quoi ?)
Cordialement
Merci pour votre réponse.
Dans le manager on peut mettre un champ DMARC sans problèmes, j'ai essayé aussi en TXT.
Mais la réponse de dmarcian est : No DMARC record published.
sp none règle de sous domaine on peut aussi mettre reject
le nom de domaine est-il confidentiel ?
DMARC
C'est bien _dmarc et non dmarc dans l'enregistrement DNS ?
oui _dmarc.aliasol.com. type DMARC v=DMARC1; p=reject; pct=100; rua=mailto:postmaster@site.com; sp=reject; aspf=r;
domaine aliasol.com
Merci de votre aide. Cordialement
la zone n'est pas top: https://zonemaster.fr/result/76b33ffa6daabbcb
ok merci c'est les zones DNS du serveur depuis toujours, je vais essayer de remplacer pas ceux d'ovh
ns18.ovh.net
Pensez vous que ça bloque le DMARC?
Cdt
le chat a plus d'expérience que moi.
c'était pour lui le lien 
mais ça ne me surprendrait pas
Ok ça marche!! Merci à vous 2 cat et dev
Je n'arrive pas à ajouter un dns secondaire
J'ai ajouté un ownercheck en TXT mais quand je veux ajouter sdns2.ovh.net en secondaire j'ai ce message d'erreur
Une erreur est survenue lors de l'ajout du DNS secondaire. (First we need to verify you are the owner of this domain. To do so, please add a TXT field on your DNS zone for the domain sdns2.ovh.net, with the subdomain 'ownercheck' and the following value: 'd223xxx'. Once done and your zone reloaded, try again (you don't need to wait for DNS propagation).)
Cdt
```text<br /> NS maître: aliasol.com ne fait pas partie des NS<br /> NS: sdns2.ovh.net. sans records<br /><br />dig +short aliasol.com SOA<br /> aliasol.com. postmaster.aliasol.com. 2014110401 21600 3600 604800 86400 [86400]<br /><br />dig +nocmd +noall +answer aliasol.com NS @ns342855.ip-37-187-167.eu.<br /> aliasol.com. 86400 IN NS ns342855.ip-37-187-167.eu.<br /> aliasol.com. 86400 IN NS sdns2.ovh.net.<br /><br />dig +nocmd ownercheck.aliasol.com TXT +noall +answer @ns342855.ip-37-187-167.eu.<br /> <><br />```<br />je ne vois rien pour le sous-domaine ownercheck
Merci. J'ai pourtant dans DNS
ownercheck.aliasol.com.
60 TXT "d2232xx"
j'ai mis TTL à 60 il était à 0
mais le dig ne donne rien!!
Cdt
TLL à 0 indique de prendre le TTL par défaut
60 est TRÈS bas pour u n TXT
ton TTL par défaut est de 86400, 1 jour
tu modifie la zone sur ton dédié? (ns342855.ip-37-187-167.eu)
OVH me dit de redémarrer le DNS ns342855.ip-37-187-167.eu ; Comment faire? ( pas vu sur la Doc)
je connais pas ton système…
si tu as bind:
```text
# redémarrage
systemctl restart named
# rechargement config
systemctl reload named
```
mais peut-être tu peux le faire depuis un manager?
/etc/init.d/named restart
mais dig ownercheck.aliasol.com ne répond rien!
cdt
tu n'es pas dans le manager Ovh du domaine?
Dans le manager je ne vois pas où relancer les DNS
Les DNS sont ceux de mon serveur pas ceux d'ovh
ns342855.ip-37-187-167.eu - Actif
sdns2.ovh.net
Dans le domaine aliasol.com zone DNS j'ai ajouté le ownercheck mais impossible d'ajouter le dns secondaire car le ownercheck ne semble pas fonctionner
Cdt
Dans le domaine aliasol.com zone DNS j'ai ajouté le ownercheck
tu es dans le manager Ovh du domaine?
si oui, il ne faut pas. il faut configurer ta zone, sur ton dédié, car les NS sont dessus
https://wiki.debian-fr.xyz/BIND#La_zone_chezmoi.ici
https://wiki.debian.org/fr/Bind9