Bonjour kyodev,
Je tente toujours de terminer, enfin… avancer, la config de mon ispConfig et j’ai toujours des problèmes quand à la configuration des mails, plus précisément des zones DNS.
Je dois faire une erreur quelque part (peut-être plus…) dans ma config, du coup mon mailer (AppleMail) couine toutes les 2 secondes ; ça marchouille, mais ça marche pô vraiment…
Ca fait des jours que je suis sur l’affaire, et je fatigue là…
Je me permet donc de te demander humblement ton analyse experte une fois encore.
1) mes domaines sont chez OVH et j’ai préféré (vu mon niveau actuel) d’en garder la gestion DNS chez OVH.
Mon serveur ispConfig est sur une machine extérieure :
+———————————————————————+
root@srv-b:~# hostname -f
srv-b.democrasite.com
+———————————————————————+
dig -x 163.172.143.149 short
; <<>> DiG 9.8.3-P1 <<>> -x 163.172.143.149 short
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29667
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;149.143.172.163.in-addr.arpa. IN PTR
;; ANSWER SECTION:
149.143.172.163.in-addr.arpa. 60 IN PTR mails.democrasite.com.
+———————————————————————+
Donc, mon domain principal est democrasite.com.
Maintenant, j’ai 3 autres domains chez OVH et déclarés dans mon ispConfig. Pour lequels j’ai créé des adresses e-mails pour chaque domain.
Un de mes domains est opaz-ateliers.com
Apparemment, d’après les Dev d’IspConfig, je dois créer autant de champs A et mx que de domains chez le registar. Pas moyen d’avoir le même type de config semple-t-il qu’au moment où j’avais mes MX plans chez OVH, et avais pour le smtp, 1 seule adresse ; ssl0.ovh.net.
Soit! c'est la vie… Mais je dois faire une erreur quelque part…
Peux-tu m’indiquer mon ou mes erreurs STP, je place ici mes 2 zones DNS ; 1) MasterDomain si on peut dire et 2) second domain avec mailBoxes :
//////////////////////////////////
1)zone democrasite.com : MasterDomain
—————————————————————————————————————
$TTL 3600
@ IN SOA dns200.anycast.me. tech.ovh.net. (2020092400 86400 3600 3600000 300)
IN NS dns200.anycast.me.
IN NS ns200.anycast.me.
300 IN MX 5 mails.democrasite.com.
300 IN MX 1 mails.democrasite.com.
IN A 163.172.143.149
300 IN TXT "1|www.democrasite.com"
300 IN TXT "v=spf1 a mx ptr ~all"
163.172.143.149 IN TXT "mails.democrasite.com."
_dmarc IN TXT "v=DMARC1;p=none;pct=5;sp=quarantine;aspf=r;"
default._domainkey IN TXT ( "v=DKIM1; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDe/LKkMG9Zka3eL0fNxOi4VfZz6Guk4/MZo2KfOVUYrb09HWYSpWRsR45gUXbrn866SDbrf8sDQRowkSUVIph7jegNH11EStS/fzIBbFUco6ONvquK/qkDlSlsCzapuUAk6XUw8t5Oz3Cki/3Tp29+hSflXjLGdflbTbsT0ZCgWwIDAQAB" )
mails IN A 163.172.143.149
srv-b IN A 163.172.143.149
www IN A 163.172.143.149
www IN TXT "3|welcome"
www IN TXT "l|fr"
//////////////////////////////////
2) Zone opaz-ateliers.com :
——————————————————————————————————————
$TTL 3600
@ IN SOA dns112.ovh.net. tech.ovh.net. (2020092612 86400 3600 3600000 300)
IN NS dns112.ovh.net.
IN NS ns112.ovh.net.
IN MX 10 srv-b.democrasite.com.
IN MX 5 srv-b.democrasite.com.
IN A 163.172.143.149
IN TXT "1|www.opaz-ateliers.com"
IN TXT "v=spf1 a mx -all"
_dmarc IN TXT "v=DMARC1;p=none;pct=5;sp=quarantine;aspf=r;"
default._domainkey IN TXT "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCch61adLZjWOP8QeTqmCPDeReMOURrhenvLlPdBflI87JPTXrpSsvTl6dcFchBLsvW2WmbCRUUEPmcOqgv8kamy5CTlFw9IAYgjBkHgo24JfH9jODodlB5W6ugt42sZjrNm/WDf7WzyXkeZsgeFKmWjVm2e7XtZ0l7Panusy+UwIDAQAB"
mails IN A 163.172.143.149
mails IN TXT "163.172.143.149"
www IN MX 10 srv-b.democrasite.com.
www IN MX 5 srv-b.democrasite.com.
www IN A 163.172.143.149
www IN TXT "l|fr"
www IN TXT "3|welcome"
//////////////////////////////////
Je te remercie cordialement.
Je tente toujours de terminer, enfin… avancer,
Bonjour,
Si ton serveur mail devait héberger plusieurs domaines de plusieurs clients différents, personnellement je donnerais à ce serveur un nom qui est mon domaine de prestataire de service, par exemple srv1.11er.com1er.com
Ca reste propre et un client ne voit pas l'existence d'un autre client hébergé sur le même serveur.
Si tu veux jouer avec des CNAME, attention, un MX ne peut pas pointer vers un CNAME.
en complément de Fritz2cat <br /><br />> 1)zone democrasite.com : MasterDomain<br /><br />```text<br />300 IN MX 5 mails.democrasite.com.<br />300 IN TXT "1|www.democrasite.com"<br />163.172.143.149 IN TXT "mails.democrasite.com."<br />www IN TXT "3|welcome"<br />www IN TXT "l|fr" <br />```<br />à supprimer<br />mais ton `MX 1 mails.democrasite.com` ne correspond à ton nom d'hôte ( srv-b.democrasite.com)<br />mais voir remarque ci-dessus)<br />ton spf est incomplet ("v=spf1 a mx ptr ~all")<br /><br /><br />> Zone opaz-ateliers.com :<br /><br />```text<br />IN MX 10 srv-b.democrasite.com.<br />IN TXT "1|www.opaz-ateliers.com"<br />mails IN TXT "163.172.143.149"<br />www IN MX 10 srv-b.democrasite.com.<br />www IN MX 5 srv-b.democrasite.com.<br />www IN TXT "l|fr"<br />www IN TXT "3|welcome"<br />```<br /><br />idem à supprimer<br />pour le MX, voir remarque ci-dessus<br />ton spf est incomplet ("v=spf1 a mx -all")
Merci Messieurs. je m'en vais méditer la prescription. Bien à vous.
@Fritz2cat @kyodev bonjour, je me re-penche sur ma config, je reçois bien, mais ça ne veut pas être stable pour sortir > smtp, ça passe une fois sur 5.
Je reviens sur ta proposition, pourquoi pas, mais qu'est-ce que ça change ? Je me disais qu'ayant installé ma machine en utilisant un sous_domain de democrasite.com, qu'il pourrait être logique d'utiliser ce domain pour également la distribution de courrier mais je me trompe peut-être…
Pour tester j'utilise mon adresse gmail de contact@democrasite.com et ça passe.
Par contre tous mes autres comptes e-mails reliés à mes autres domains, ça ne veut pas passer et il y a donc quelque chose que je ne comprend pas.
Sur vos conseils, j'ai modif mes zones et corrigé le spf :
1) MasterDomain : 1b.democrasite.comb.democrasite.com**
$TTL 3600
@ IN SOA dns200.anycast.me. tech.ovh.net. (2020092803 86400 3600 3600000 300)
IN NS ns200.anycast.me.
IN NS dns200.anycast.me.
300 IN MX 5 1b.democrasite.com.b.democrasite.com.
300 IN MX 1 1b.democrasite.com.b.democrasite.com.
IN A 163.172.143.149
600 IN TXT "v=spf1 a mx a:1b.democrasite.comb.democrasite.com mx:1b.democrasite.comb.democrasite.com ptr:1b.democrasite.comb.democrasite.com ip4:163.172.143.149 ip6:2001:bc8:47b0:170a::1 ~all"
300 IN TXT "1|www.democrasite.com"
163.172.143.149 IN TXT "mails.democrasite.com."
_dmarc IN TXT "v=DMARC1;p=none;pct=5;sp=quarantine;aspf=r;"
default._domainkey IN TXT ( "v=DKIM1; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDe/LKkMG9Zka3eL0fNxOi4VfZz6Guk4/MZo2KfOVUYrb09HWYSpWRsR45gUXbrn866SDbrf8sDQRowkSUVIph7jegNH11EStS/fzIBbFUco6ONvquK/qkDlSlsCzapuUAk6XUw8t5Oz3Cki/3Tp29+hSflXjLGdflbTbsT0ZCgWwIDAQAB" )
mails IN A 163.172.143.149
srv-b IN A 163.172.143.149
www IN A 163.172.143.149
www IN TXT "l|fr"
www IN TXT "3|welcome"
Domain 2)
$TTL 3600
@ IN SOA dns112.ovh.net. tech.ovh.net. (2020092801 86400 3600 3600000 300)
IN NS dns112.ovh.net.
IN NS ns112.ovh.net.
IN A 163.172.143.149
600 IN TXT "v=spf1 a mx a:srv-b.1ateliers.comateliers.com mx:srv-b.1ateliers.comateliers.com ptr:srv-b.1ateliers.comateliers.com ip4:163.172.143.149 ip6:2001:bc8:47b0:170a::1 ~all"
IN TXT "1|www.1ateliers.comateliers.com"
_dmarc IN TXT "v=DMARC1;p=none;pct=5;sp=quarantine;aspf=r;"
default._domainkey IN TXT "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCch61adLZjWOP8QeTqmCPDeReMOURrhenvLlPdBflI87JPTXrpSsvTl6dcFchBLsvW2WmbCRUUEPmcOqgv8kamy5CTlFw9IAYgjBkHgo24JfH9jODodlB5W6ugt42sZjrNm/WDf7WzyXkeZsgeFKmWjVm2e7XtZ0l7Panusy+UwIDAQAB"
mails IN MX 10 1b.democrasite.com.b.democrasite.com.
mails IN MX 5 1b.democrasite.com.b.democrasite.com.
mails IN A 163.172.143.149
mails IN TXT "163.172.143.149"
www IN A 163.172.143.149
www IN TXT "l|fr"
www IN TXT "3|welcome"
Quelque chose m'échappe, dans mon esprit, vu que le distributeur de courrier est configuré sur 1b.democrasite.com,b.democrasite.com, tous mes autres comptes-mail/domains devraient pour envoyer leur courrier l'indiquer comme serveur SMTP non ?
Merci pour vos lumières.
ça ne veut pas passer
Sans savoir:
quel serveur
quel message d'erreur
quoi dans les logs si c'est sur ton dédié
on n'a pas de risque de beaucoup avancer...
j'ai un doute finalement sur ma config postfix déjà… me fait encore beaucoup avoir avec les tutoriels et les "localhost" ic et là à remplacer par un vrai domain ou pas…
nano /etc/mailname >
democrasite.com
/etc/postfix/main.cf
myhostname = 1b.democrasite.comb.democrasite.com
myorigin = /etc/mailname
mydestination = localhost, localhost.localdomain,
Pour des erreurs :
Sep 28 20:15:42 srv-b postfix/qmgr[2408]: 20DFE81FED: from=<>, size=3749, nrcpt=1 (queue active)
Sep 28 20:15:42 srv-b postfix/smtp[9223]: 20DFE81FED: to=gmail.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c00::1a]:25, delay=0.19, delays=0.01/0/0.07/0.09, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[2a00:1450:400c:c00::1a] said: 550-5.7.1 [2001:bc8:47b0:170a::1] Our system has detected that this message does 550-5.7.1 not meet IPv6 sending guidelines regarding PTR records and 550-5.7.1 authentication. Please review 550-5.7.1 https://support.google.com/mail/?p=IPv6AuthError for more information 550 5.7.1 . i3si1634622wrs.151 - gsmtp (in reply to end of DATA command))
Sep 28 20:15:42 srv-b postfix/qmgr[2408]: 20DFE81FED: removed
Sep 28 20:16:08 srv-b dovecot: imap-login: Login: user=democrasite.com>, method=PLAIN, rip=::1, lip=::1, mpid=9251, secured, session=
Sep 28 20:16:08 srv-b dovecot: imap(contact@democrasite.com)<9251>: Logged out in=90 out=972 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
Sep 28 20:17:07 srv-b dovecot: imap-login: Login: user=democrasite.com>, method=PLAIN, rip=::1, lip=::1, mpid=9302, secured, session=<8evFWWWw2usAAAAAAAAAAAAAAAAAAAAB>
Sep 28 20:17:07 srv-b dovecot: imap(contact@democrasite.com)<9302><8evFWWWw2usAAAAAAAAAAAAAAAAAAAAB>: Logged out in=90 out=972 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
Sep 28 20:17:24 srv-b dovecot: imap-login: Disconnected (auth failed, 3 attempts in 14 secs): user=kameleon.fr>, method=PLAIN, rip=80.11.30.178, lip=10.65.110.21, TLS, session=<6UXqWWWwE/RQCx6y>
Sep 28 20:18:08 srv-b dovecot: imap-login: Login: user=democrasite.com>, method=PLAIN, rip=::1, lip=::1, mpid=9368, secured, session=
Sep 28 20:18:08 srv-b dovecot: imap(contact@democrasite.com)<9368>: Logged out in=90 out=972 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
Heu… cha ch'rait possib' cha ? Que pour envoyer mes mails de mon Thunderbird, ke je devrais préalablement demander une modif à mon FAI (Orange quand je suis au taff et Free quand je suis aussi au taff mais à la maison) pour que ça marche ? Car en y repensant, effectivement avec RoundCube j'ai pas trop de galères.
J'ai fait également une demande à OVH sur le sujet :
Zone DNS - Modification MX
Domaine concerné :
democrasite.com
Serveurs DNS actuellement utilisés :
ovh
Enregistrements DNS à ajouter :
smtp.democrasite.com
Êtes-vous contact administrateur ou technique de la zone DNS ?
Oui
Informations complémentaires :
Bonjour, je me bat comme un diable depuis 7 jrs pour tenter de faire sortir mes mails depuis un ispConfig configuré certes chez un concurrent, mais n'en demeure pas mois, que tous mes domaines sont chez vous depuis des années, avec même des pack MX.
Mais aujourd'hui, je me penche sur l'hébergement (un peu) et je préfère être libre de créer et administrer quelques comptes mails.
Il s'avère que je galère avec la configuration d'un ispConfig depuis des jours, et qu'on me dit sur les forums, qu'en fait, il faudrait que je me rapproche de mon FAI (qui donc en toute logique devrait être soit Orange quand je travaille de mon lieu de travail, soit free quand je travaille de mon lieu de domicile) pour pouvoir envoyer mes mails depuis mon mailer local (Thunderbird ou Apple Mail)… ?
Du coup, j'hallucine un peu mais je préfère tout de même vous demander ce qu'il en est pour pouvoir enfin dormir un peu.
Par avance, je vous remercie.
Cordialement