Bon, avec ce bon vieux Qmail poussiéreux sur ton serveur, il va être temps de virer ta cuti ou trouver un barbu sympa qui veut bien t'aider.
Cependant il y a un truc à vérifier c'est ceci:
Received: from localhost (HELO User) (127.0.0.1) by localhost with ESMTPA;
Ce mail n'a pas été injecté par une connexion venant de l'extérieur.
Ce mail a utilisé ESMTPA et le "A" a toute son importance.
Il semble bien qu'une connexion depuis ton serveur se soit authentifiée en SMTP. C'est pas bien, ça.
Apparemment, après une semaine, il n'y a plus eu de spam.
Je note ici un récapitulatif des opérations menées, en espérant qu'un jour cela puisse servir à quelqu'un d'autre que moi 
.
- Des champs SPF ont étés ajoutés aux DNS.
- Des champs DKIM ont étés ajoutés aux DNS, ainsi que leurs clés à tous les domaines du serveur.
- QMail a été remplacé par Postfix.
- Courier a été remplacé par Dovecot.
- Le firewall de Plesk a été activé (attention qu'il faut alors ajouter des exceptions pour les ports passifs des connexions FTP).
- Tous les composants suivants ont étés mis à jour (Plesk, PHP, Apache, Xine, Postfix, Dovecot, CentOs, Dr.web et ses composants RKHunter).
- Les vérifications des virus ont étés activées sur les emails (entrants et sortants) de toutes les adresses emails hébergées sur le serveur.
- Un reverse DNS a été créé sur les adresses IP V4 et V6 du serveur.
- L'anti-spam (SpamAssassin) a été activé pour toutes les adresses emails.
- Une limite d'emails sortants a été spécifiée (20 emails par heure / par domaine).
- Les adresses IP locales (par défaut) ont étés supprimés de la liste blanche des paramètres de la messagerie dans Plesk.
- Les mot de passes des adresses emails doivent maintenant être chiffrées via le client de messagerie pour accepter la reception et l'envoi d'emails.
J'aimerais enregistré mon certificat SSL aussi (j'ai souvent un message comme quoi, il n'est pas correct car expiré), ce sera encore ça de plus.
Combattre les spams m'a pris plus d'un mois au total.
J'espère que ce message pourra épargner du temps (et des cheveux) à d'autres .
Merci beaucoup à tous ceux qui m'ont aidés !
Bien à vous,
Fabrice
Bonjour,
Tant mieux si ça a stoppé
Pour le certificat tu ne peux pas générer un certificat gratuit et signé via letsencrypt ? Normalement il se renouvelle tout seul tous les 3 mois. (les certificats auto signés créent des messages d'erreur)
certificat SSL
Pour Postfix, Dovecot ou ton site web ?
Dans le dernier cas c'est super simple à installer (mais avec Plesk je n'ai pas d'expérience)
on peut tricher un peu pour installer les certificats Let's Encrypt pour un serveur email.
Si tu as besoin d'un certificat LE pour ton serveur email sortant, et pour les emails entrant
- mail.monserveur.fr
- pop3.monserveur.fr
- imap.monserveur.fr
tu peux créer un site Web Apache bidon avec :
ServerName mail.monserveur.fr
ServerAlias pop3.monserveur.fr
ServerAlias imap.monserveur.fr
…
Ensuite, tu lances le script standard Let's Encrypt pour créer le certificat SSL (HTTPS) sur ce serveur, en incluant tous les noms (mail… pop3, pop3s, imap, imaps, smtp… tout ce que tu as définis dans ton virtualhost Apache).
Let's Encrypt te fera les certificats.
Il te suffit ensuite d'indiquer la position du certificat dans ta config Postfix / Dovecot, etc
un truc du genre
/etc/letsencrypt/live/mail.monserver.be/fullchain.pem (ou le certificat ou la privkey.pem)
ça doit fonctionner.
Bonjour,
tu n'es pas non plus obligé de créer mail.monserveur.com
et
pop3.monserveur.com
pop3s.monserveur.com
imap.monserveur.com et etc …
Tu peux ne créer que mail.monserveur.com
et mettre dans Thunderbird/outlook/etc … mail.monserveur.com comme serveur SMTP(S)/POP(S)/imap(S) .. ce n'est pas obligatoire de créer les autres.
@DidierM @Buddy Tout-à-fait , si le certificat est émis pour la vaditation d'un serveur ça doit être bon. Il faut un serveur web sur le port 80 pour la génération et le renouvellement du certificat.
+1 ou -1 pour ne créer qu'un nom, un certificat, ça ne fonctionne que si le SMTP et le IMAP sont sur la même machine car le CN est unique.
Entièrement d'accord @Buddy
On crée ce dont on a besoin…
@Fritz2cat oui le certificat est unique.
Mais si le serveur email n'est pas sur la même machine que le serveur Web,
ou si le Webmail est sur un serveur différent du SMTP et IMAP, etc etc, on peut appliquer la même méthode
et créer un "site web" bidon Apache2 sur le serveur pour pouvoir créer le ou les certificats avec Let's Encrypt
@FabriceC Pour le spam n'hésite pas à installer l'extension MagicSpam qui fait très bien son travail avec le niveau gratuit.
@DidierM oui tout à fait, et au final le plus simple pour Plesk, c'est de générer un certificat pour le hostname du serveur, du style server.yourdomain.com, et de l'utiliser à la fois pour sécuriser l'accès à Plesk mais également pour le serveur pop/imap et smtp.
J'ai installé l'extension Let's Encrypt et j'ai pu configuré un certificat SSL facilement pour les domaines concernés.
Merci pour le conseil.
J'ai demandé un retrait de l'adresse IP des blacklist, mais spamCannibal refuse pour cette raison "These IP's are NOT eligible for removal until provisioned with a distinguishing PTR record".
Tous les domaines hébergés sur ce serveur ont un champ PTR pointant vers le domaine.tld.
Comment pourrais-je avoir un champ PTR pour mon serveur ?
Après tout, il pointe vers le domaine nsXXXXXXX.ovh.net : Est-ce configurable ?
Je me cite : J'avais oublié ce point.
Je suis entrain de prendre des infos à ce propos, je pose la question en même temps.
Est-il possible :
- Soit, d'héberger mon serveur sur un domaine (par exemple, serveur.mondomaine.tld, plutot qur sur nsXXXXXXX.ovh.net ?
- Soit, de faire le reverse vers un sous-domaine "serveur.mondomaine.tld" et si oui, comment procèder ?
Car je n'arrive toujours pas à dé-blacklisté l'IP de ce serveur de SpamCannibal.
Pourtant, tous les autres sites de blacklists d'IP ont acceptés…
Fabrice
Oui, c'est une bonne pratique que de modifier le hostname sur serveur, d'ajouter un record A pour ce hostname, puis de modifier le reverse DNS de l'IP avec le hostname.
Pour modifier le hostname : https://docs.plesk.com/fr-FR/onyx/administrator-guide/administration-du-serveur/paramètres-du-serveur.59423/