Aller au contenu


reverse dns avec multi domaine


  • Veuillez vous connecter pour répondre
24 réponses à ce sujet

#1 c.mutz

c.mutz

    Membre

  • Membres
  • 17 messages

Posté 25 avril 2019 - 14:15

Bonjour à tous !

Depuis quelques temps déjà, nous nous faisons refuser pas mal de mails à cause du reverse DNS.

host relay1[x.x.x.x]
    said: 550 5.7.1 Client host rejected: cannot find your reverse hostname,
    [MON_IP_PUNLIC] (in reply to RCPT TO command)

Nous avons un zimbra avec 5 domaines différents (domaine A, domaine B, domaine C ...).
Si j'envoi un mail depuis le domaine B ou C le domaine du relay dans le mail sera toujours le domaine A, donc certains relais nous refusent...

J'ai vu que l'on pouvait faire du multi certificats https://wiki.zimbra....ates_per_domain
Est ce que c'est la seule solution pour résoudre mon problème ?

Merci d'avance.

Clément.

p.s : j'ai peut être du mal à exprimer mon soucis, donc si c'est le cas n'hésitez pas à poser des questions ;)
version de zimbra utilisé : Zimbra 8.8.12_GA_3794 (build 20190329045002)
configuration software : Ubuntu 16.04
configuration matériel : 10Vcpu et 16GB de ram

#2 wolfy

wolfy

    Zimbra Jedi

  • Modérateurs
  • 566 messages
  • LocalisationRouen, France

Posté 25 avril 2019 - 14:32

here you go => https://wiki.zimbra...._and_DMARC#rDNS
___
Senior Solution Advisor EMEA chez Vade Secure

#3 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 422 messages
  • LocalisationBeaucaire - Gard

Posté 25 avril 2019 - 15:04

AMHA, le problème n'est pas lié au fait que vous ayez plusieurs domaines.
Par contre, avoir un reverse inexistant ou faux, c'est possible.

#4 c.mutz

c.mutz

    Membre

  • Membres
  • 17 messages

Posté 26 avril 2019 - 09:21

Bonjour et merci pour vos réponse.

Actuellement le domaine A pointe vers l'adresse ip du serveur de mail.
Mais lorsque j'envoi des mails depuis le domaine B ou C certains mails sont refuses par quelques serveurs de mails du fait que le reverse dns correspond au domaine A.

Comment faites-vous de votre côté lorsque vous devez gérer plusieurs domaines sur un même serveur (j'ai la possibilité d'ajouter des adresse ip publiques supplémentaires si il le faut) ?
J'ai vu ce lien https://wiki.zimbra....(SNI)_for_HTTPS qui parle du multi certificats pour plusieurs domaines mais je ne sais pas si cela correspond reellement à mes besoins...

Merci d'avance

Clement
version de zimbra utilisé : Zimbra 8.8.12_GA_3794 (build 20190329045002)
configuration software : Ubuntu 16.04
configuration matériel : 10Vcpu et 16GB de ram

#5 c.mutz

c.mutz

    Membre

  • Membres
  • 17 messages

Posté 26 avril 2019 - 09:28

Pour préciser un peu mon problème voici un extrait de mail envoyé depuis le domaine B

ARC-Authentication-Results: i=1; mx.google.com;
       dkim=pass header.i=@DOMAINE_B header.s=B59B2A4A-06CC-11E8-9661-D2A200224F40 header.b=K0Tz9nds;
       spf=pass (google.com: domain of ****@DOMAINE_B designates IP_PUBLIC_SERVEUR_MAIL as permitted sender) smtp.mailfrom=****@DOMAINE_B;
       dmarc=pass (p=QUARANTINE sp=REJECT dis=NONE) header.from=DOMAINE_B
Return-Path: <****@DOMAINE_B>

Received: from mail.DOMAINE_A (mail.DOMAINE_A. [IP_PUBLIC_SERVEUR_MAIL])
        by mx.google.com with ESMTPS id g130si17262584wmf.140.2019.04.26.01.10.17
        for <*****@gmail.com>

Merci d'avance
version de zimbra utilisé : Zimbra 8.8.12_GA_3794 (build 20190329045002)
configuration software : Ubuntu 16.04
configuration matériel : 10Vcpu et 16GB de ram

#6 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 422 messages
  • LocalisationBeaucaire - Gard

Posté 26 avril 2019 - 10:39

Je me répète : ça fonctionne parfaitement (et heureusement) sans configuration particulière (tant qu'on fait du SMTP de base).

Dans le dernier post, les headers semblent bons et montrent que le mail est accepté (avec du SPF et du DKIM en plus).
Dans le premier post, l'erreur c'est la résolution du reverse qui ne s'effectue pas.

I'm feeling lucky: https://www.kreativm...t-host-rejected

#7 c.mutz

c.mutz

    Membre

  • Membres
  • 17 messages

Posté 26 avril 2019 - 12:06

Voir le messageKlug, le 26 avril 2019 - 10:39, dit :

Je me répète : ça fonctionne parfaitement (et heureusement) sans configuration particulière (tant qu'on fait du SMTP de base).

Dans le dernier post, les headers semblent bons et montrent que le mail est accepté (avec du SPF et du DKIM en plus).
Dans le premier post, l'erreur c'est la résolution du reverse qui ne s'effectue pas.

I'm feeling lucky: https://www.kreativm...t-host-rejected

Désolé Klug, Je me suis mal exprimé !
Ce que je voulais dire c'est que je ne comprends pas c'est ce genre de message d'erreur "reverse DNS inexistant" alors que justement j'ai un enregistrement PTR pour cette adresse ip.

Le temps du post je te donne l'adresse ip en question (62.4.29.136)
lorsque je fais un nslookup j'ai cette réponse :

`--# nslookup 62.4.29.136
136.29.4.62.in-addr.arpa		canonical name = 136.128-27.29.4.62.in-addr.arpa.
136.128-27.29.4.62.in-addr.arpa name = mail.universals.email.
Authoritative answers can be found from:

Je vais refaire un essai à cas où pour voir si c'est résolu sachant que l'enregistrement PTR existe depuis toujours.


Plus haut Klug tu as parlé d'avoir un reverse faux, que veux-tu dire par là?

Merci

Clément
version de zimbra utilisé : Zimbra 8.8.12_GA_3794 (build 20190329045002)
configuration software : Ubuntu 16.04
configuration matériel : 10Vcpu et 16GB de ram

#8 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 717 messages
  • LocalisationPlanète Terre

Posté 26 avril 2019 - 15:06

Bonjour,

l'enregistrement n'est pas conforme à mon avis.
nslookup devrait renvoyer
136.29.4.62.in-addr.arpa      name = mail.universals.email.

Cordialement,
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#9 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 422 messages
  • LocalisationBeaucaire - Gard

Posté 27 avril 2019 - 10:52

$ nslookup 62.4.29.136
Server:		 127.0.0.1
Address:		127.0.0.1#53

** server can't find 136.29.4.62.in-addr.arpa.: NXDOMAIN

Ça marche pas des masses je trouve...

En utilisant DNSStuff, ce serait nsa.online.net qui gère la zone reverse.
Pourquoi il ne me répond pas quand je l'interroge via un Unbound ? Aucune idée.
Mais il n'y a pas qu'à moi qu'il ne répond pas.

#10 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 717 messages
  • LocalisationPlanète Terre

Posté 27 avril 2019 - 19:17

@Klug :  effectivement il n'y a plus de réponse sur l'IP
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#11 c.mutz

c.mutz

    Membre

  • Membres
  • 17 messages

Posté 29 avril 2019 - 08:57

Voir le messageKlug, le 27 avril 2019 - 10:52, dit :

$ nslookup 62.4.29.136
Server:		 127.0.0.1
Address:	 127.0.0.1#53

** server can't find 136.29.4.62.in-addr.arpa.: NXDOMAIN

Ça marche pas des masses je trouve...

En utilisant DNSStuff, ce serait nsa.online.net qui gère la zone reverse.
Pourquoi il ne me répond pas quand je l'interroge via un Unbound ? Aucune idée.
Mais il n'y a pas qu'à moi qu'il ne répond pas.

Oui j'ai laissé ce week-end le serveur DNS (bind9) dans une situation sans rDNS (à force de bidouiller...)
Du coup si tu refais un nslookup tu auras la réponse suivante.

Citation

`--# nslookup 62.4.29.136
136.29.4.62.IN-ADDR.ARPA canonical name = 136.128-27.29.4.62.in-addr.arpa.
136.128-27.29.4.62.IN-ADDR.ARPA name = mail.ncs-france.fr.

Authoritative answers can be found from:

Bon d'après @Zimbra Guy le format n'est pas bon. Je vais essayer de trouver une solution.

Sur les différents sites de test (ex : https://www.mail-tester.com/test-8b2ab) le résultat est plus correct (du moins me semble t-il :) )

Merci,
version de zimbra utilisé : Zimbra 8.8.12_GA_3794 (build 20190329045002)
configuration software : Ubuntu 16.04
configuration matériel : 10Vcpu et 16GB de ram

#12 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 422 messages
  • LocalisationBeaucaire - Gard

Posté 29 avril 2019 - 18:43

Ça marche ça, j'ai un subnet comme ça et sans problème (un /29 délégué de cette manière depuis l'opérateur).

#13 jaguy

jaguy

    Membre

  • Membres
  • 22 messages
  • LocalisationFrance

Posté 18 octobre 2019 - 17:27

Bonjour.

Je post sur ce sujet car je pense être dans un cas similaire ... enfin, peut-être.

Environnement:
- Zimbra installé et pleinement opérationnel.
- domaine1.com est installé, avec des utilisateurs, tout est fonctionnel.

Problème:
- Ajout de domaine2.com, avec le MX qui pointe vers le domaine1.com
- ajout d'un utilisateur.

Tests :
- Envoi un mail de user1@domaine1.com -> user1@domaine2.com = c'est bien reçu
- Envoi un mail de user@free.fr -> user1@domaine2.com = c'est bien reçu
- Envoi un mail de user1@domaine2.com -> user@free.fr = rejeté avec comme message :

  <user@free.fr>: host mx1.free.fr[212.27.48.7] said: 550 spam detected
  (in reply to end of DATA command)

J'ai envoyé un mail vers un autre serveur de mail, idem, mais le mail est bien reçu avec le sujet marqué par le [SPAM] classique ...

Le domaine2.com n'est bien entendu pas listé dans les blacklistes ...
Si j'effectue un test avec mail-tester.com, j'ai un score de 9/10 et le mail est bien reçu ...

Si vous avez une idée ...

Merci
Serveur dédié OVH - Virtualisation
Ubuntu 16.04.3-LTS x64
ZCS 8.8.11_GA_3737
[ Si tu ne sais pas, demande. Si tu sais, partage ... ]

#14 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 717 messages
  • LocalisationPlanète Terre

Posté 21 octobre 2019 - 12:30

Bonjour,

Envoyer sur free.fr déjà c'est pas un bon test. Leur Anti-spam est à la ramasse. Si ça passe Gmail et Office tu es quasiment
sur d'être dans les clous.
Ensuite pour les MX du domaine2 ils pointent bien vers un enregistrement A ?

  A+
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#15 jaguy

jaguy

    Membre

  • Membres
  • 22 messages
  • LocalisationFrance

Posté 21 octobre 2019 - 17:00

Bonjour.

Le MX du domaine2 pointe vers un enregistrement qui est un nom, enregistré en A.

Domaine = domaine2.com / TTL = 0 / Type = MX / Cible = 1 mail.domaine1.com

et mail.domaine1.com est bien un enregistrement type A.
D'ailleurs, pour le domain1.com, je n'ai aucun problème.

Pourquoi tu parles de "les MX" ?

Ensuite, effectivement, si j'envoie un mail à Google, il arrive sans encombre.
Chez free, ils n'apparaissent pas sur le webmail (ni dans le dossier SPAM) mais arrivent bien dans un client, avec l'en-tête [SPAM].  :blink:
Chez OVH, ils arrivent mais ont l'en-tête [SPAM] aussi ...

OK, même si Free n'est pas le must (déjà au vu de la version de leur Zimbra ..) mais bon, ça fait tâche chez les gens quand même ...
Je n'aimerais pas que mes clients me disent : "Pourquoi mes destinataires reçoivent mes mails en SPAM ?" ...

Merci
Serveur dédié OVH - Virtualisation
Ubuntu 16.04.3-LTS x64
ZCS 8.8.11_GA_3737
[ Si tu ne sais pas, demande. Si tu sais, partage ... ]

#16 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 717 messages
  • LocalisationPlanète Terre

Posté 22 octobre 2019 - 08:54

Tu as regardé les entêtes à l'arrivée quand ils sont mis en SPAM ?
Tu devrais y voir le détail du score de SPAM.
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#17 jaguy

jaguy

    Membre

  • Membres
  • 22 messages
  • LocalisationFrance

Posté 22 octobre 2019 - 09:28

Voici l'en-tête que j'ai avec un mail reçu par OVH :

X-Mailer: Zimbra 8.8.11_GA_3799 (ZimbraWebClient - FF69 (Win)/8.8.11_GA_3787)
Thread-Index: Dj3lfV87XHM2qTZ/txTkBWu5nkBfyw==
Thread-Topic: test de mon serveur
X-Ovh-Remote: "IP de mon mail.domaine1.com"(mail.domaine1.com)
X-Ovh-Tracer-Id: 15178538120727297513
X-VR-SPAMSTATE: SPAM
X-VR-SPAMSCORE: 200
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgedufedrkeehgdeliecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfqggfjpdevjffgvefmvefgnecuuegrihhlohhuthemucehtddtnecusecvtfgvtghiphhivghnthhsucdlqddutddtmdenogevohgrshhtrghlqdfhgedtfedqtdegqdhquhgrucdlfedttddm

X-Ovh-Spam-Status: SPAM
X-Ovh-Spam-Reason: vr: SPAM; dkim: disabled; spf: disabled
X-Ovh-Message-Type: SPAM
X-Spam-Tag: YES
Serveur dédié OVH - Virtualisation
Ubuntu 16.04.3-LTS x64
ZCS 8.8.11_GA_3737
[ Si tu ne sais pas, demande. Si tu sais, partage ... ]

#18 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 717 messages
  • LocalisationPlanète Terre

Posté 22 octobre 2019 - 09:45

Donc déjà, je pense que c'est le même problème entre OVH et Free : X-VR-SPAMCAUSE
C'est du Vade Secure (Anciennement Vade Retro). Il me semblait que l'URL de décodage du contenu
de l'entête était publique mais je ne retrouve pas et les seules informations que j'ai pu obtenir, c'est que
accessible uniquement aux clients Vade Secure.
Du coup il faudrait ouvrir un ticket chez OVH (compte pas sur Free à mon avis) et leur fournir l'entête
et son contenu pour obtenir la version en clair.

A+
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#19 jaguy

jaguy

    Membre

  • Membres
  • 22 messages
  • LocalisationFrance

Posté 22 octobre 2019 - 09:50

N'y a t-il pas un lien entre le fait que j'utilise domane2.com et que c'est domaine1.com qui envoi le mail ?

user1@domaine2.com envoi un mail à toto@domaine-chez-ovh.com mais c'est bien mail.domaine1.com qui envoi le mail.
C'est le serveur MTA de mon install Zimbra.
Merci.

J'ai ouvert un ticket chez OVH ...
Serveur dédié OVH - Virtualisation
Ubuntu 16.04.3-LTS x64
ZCS 8.8.11_GA_3737
[ Si tu ne sais pas, demande. Si tu sais, partage ... ]

#20 jaguy

jaguy

    Membre

  • Membres
  • 22 messages
  • LocalisationFrance

Posté 22 octobre 2019 - 13:58

Voici le début de leur réponse :


Merci d'avoir contacté notre assistance technique.
Si j'ai bien compris, vos e-mails légitimes sont reçus comme SPAM chez vos
destinataires.

Je vous invite à commencer par rendre le champ "SPF" plus restrictif.
Le SPF (Sender Policy Framework) permet à un serveur qui reçoit un e-mail de
s’assurer que ce dernier a bien été envoyé par un serveur qui en a le droit.



Effectivement, j'avais laissé cette option sur "Oui, mais utiliser le safe mode" pour effectuer mes réglages.
Je l'ai placée sur "Oui, je suis sûr" en vérifiant bien mon PTR, tout semble bon.
On va laisser passer u peu de temps pour la propagation ... J'essaierai ce soir ...

A suivre.
Serveur dédié OVH - Virtualisation
Ubuntu 16.04.3-LTS x64
ZCS 8.8.11_GA_3737
[ Si tu ne sais pas, demande. Si tu sais, partage ... ]




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)