config SMTP pour eviter que mail soit catalogué de spam

"hd" <hd@pas-de-spam.fr> a écrit dans le message de
news:udlR8TPLEHA.556@tk2msftngp13.phx.gbl...

bonjour,
Dans la lutte anti-spam légitime, de plus en plus de serveur (ou webmail
comme yahoo.fr) doivent analyser la config du serveur SMTP, en plus du
contenu du message.
Celà explique probablement que de plus en plus de mail (non spam)
adressé à des abonnés se retrouvent dans le dossier spam.
Je voudrai savoir comment bien configurer au serveur SMTP chez moi (IIS
5.5, windows XP pro) au DNS (géré par un hébergeur) pour éviter ce genre
de désagrément.
merci
hervé

Pour faire simple il faut au niveau du DNS:
Un ANAME smtp.tondomaine.ext
Un MX pour le domaine tondomaine.ext avec une priorité assez faible (10)
Puis dans IIS il faut configurer le nom du serveur smtp en tant que
smtp.tondomaine.ext
Vérifier l'entête directement sur le serveur avec un telnet 127.0.0.1 25
Sinon, tu peux indiquer au smtp de IIS un hôte actif (le smtp de ton FAI par
exemple) par lequel faire transiter tous les mails.
Si tu choisi cette solution , prefère la syntaxe avec l'IP plutôt qu'avec le
nom du serveur distant, ajoute en plus des crochets de part et d'autre de
l'adresse IP pour éviter au serveur smtp de faire un lookup.
Par Ex. [123.123.13.123]

Ceci dit des FAI's comme Oléane font parfois n'importe quoi: il n'y a pas si
longtemps en faisant les diags pour un client auquel ont n'arrivait pas à
envoyer de mail, il s'est avéré que ces &àçè avait filtré les sujets
contenant "test" et "hi". Sans comentaire.

Bonjour,

Merci de ta réponse, mais c'est un peu nouveau pour moi, donc depuis
hier je galère.

Je vais être plus précis, en mettant ce que j'ai compris, pour éviter
d'avoir une config instable ou mal configurée

- Gestion DNS (namebay.com)
J'ai 3 possibilités de config (hote, MX, CNAME)
Dans "hote" j'ajoutte un hôte "smtp" il doit pointer vers l'adresse du
serveur web 80.x.x.x
Je me retrouve avec smtp IN A 80.x.x.x

Ensuite je vais dans "MX" pour ajouter un MX
nom d'hote priorité serveur mail
monsite.org haute smtp.monsite.org
et là j'ai un message d'erreur comme quoi un enreg. existe déjà !!
Et effectivement j'ai lié mon domaine avec un serveur de mail pour lie
mes emails avec le nom de domaine qui me produit une ligne:
monsite.org IN MX 1 mx.serveurpop.org

- IIS (windows XP pro)
Config par défaut (+ rajout interdiction relayage :-) )
Il faudrait ensuite que je mette hote actif (et nom de domaine complet
??) dans options de Remise avancées avec:
smtp.monsite.org

- connexion ADSL freetelecom
est-ce que je peux tenir compte du serveur SMTP de free (ou de toute
façon il doit interdire le relayage comme la plupart des FAI) et comment ?
- je n'arrive pas non plus à comprendre si je dois mettre l'adresse ip
du serveur SMTP dans la config du DNS. C'est le serveur SMTP local qui
fait le lien avec la gestion du DNS ou bien le contraire.

Merci de ton aide
hervé


jbongran a écrit :

bonjour,
Dans la lutte anti-spam légitime, de plus en plus de serveur (ou webmail
comme yahoo.fr) doivent analyser la config du serveur SMTP, en plus du
contenu du message.
Celà explique probablement que de plus en plus de mail (non spam)
adressé à des abonnés se retrouvent dans le dossier spam.
Je voudrai savoir comment bien configurer au serveur SMTP chez moi (IIS
5.5, windows XP pro) au DNS (géré par un hébergeur) pour éviter ce genre
de désagrément.
merci
hervé

Pour faire simple il faut au niveau du DNS:
Un ANAME smtp.tondomaine.ext
Un MX pour le domaine tondomaine.ext avec une priorité assez faible (10)
Puis dans IIS il faut configurer le nom du serveur smtp en tant que
smtp.tondomaine.ext
Vérifier l'entête directement sur le serveur avec un telnet 127.0.0.1 25
Sinon, tu peux indiquer au smtp de IIS un hôte actif (le smtp de ton FAI par
exemple) par lequel faire transiter tous les mails.
Si tu choisi cette solution , prefère la syntaxe avec l'IP plutôt qu'avec le
nom du serveur distant, ajoute en plus des crochets de part et d'autre de
l'adresse IP pour éviter au serveur smtp de faire un lookup.
Par Ex. [123.123.13.123]

Ceci dit des FAI's comme Oléane font parfois n'importe quoi: il n'y a pas si
longtemps en faisant les diags pour un client auquel ont n'arrivait pas à
envoyer de mail, il s'est avéré que ces &àçè avait filtré les sujets
contenant "test" et "hi". Sans comentaire.

"hd" <hd@pas-de-spam.fr> a écrit dans le message de
news:eX1OirpLEHA.1340@TK2MSFTNGP12.phx.gbl...

Bonjour,

[...]

- Gestion DNS (namebay.com)
J'ai 3 possibilités de config (hote, MX, CNAME)
Dans "hote" j'ajoutte un hôte "smtp" il doit pointer vers l'adresse du
serveur web 80.x.x.x
Je me retrouve avec smtp IN A 80.x.x.x

Ensuite je vais dans "MX" pour ajouter un MX
nom d'hote priorité serveur mail
monsite.org haute smtp.monsite.org
et là j'ai un message d'erreur comme quoi un enreg. existe déjà !!
Et effectivement j'ai lié mon domaine avec un serveur de mail pour lie
mes emails avec le nom de domaine qui me produit une ligne:
monsite.org IN MX 1 mx.serveurpop.org

[...]

- IIS (windows XP pro)
Config par défaut (+ rajout interdiction relayage :-) )
Il faudrait ensuite que je mette hote actif (et nom de domaine complet
??) dans options de Remise avancées avec:
smtp.monsite.org

[...]

- connexion ADSL freetelecom
est-ce que je peux tenir compte du serveur SMTP de free (ou de toute
façon il doit interdire le relayage comme la plupart des FAI) et comment ?
- je n'arrive pas non plus à comprendre si je dois mettre l'adresse ip
du serveur SMTP dans la config du DNS. C'est le serveur SMTP local qui
fait le lien avec la gestion du DNS ou bien le contraire.

A priori namebay.com n'aime pas les RFC si ils n'autorisent pas de multiples
MX pour un domaine !
Essaye un mettant une priorité différente, des fois que cela passe.
Oui le nom complet (fqdn) est le nom correspondant à la résolution de
l'adresse IP publique.
En revanche l'hote actif correspondant à un autres serveur de mail (un
relais en quelque sorte) il ne faut pas ici donner le même nom que le fqfn.

Chez free, alors là c'est encore plus simple ;-)
Dans la gestion de ton compte, tu peux modifier la reverse adresse (arpa)
pour par exemple faire pointer 80.114.68.114 sur smtp.domaine.org.
Du coup en fqdn IIS SMTP tu aurait smtp.domaine.org. En DNS un cname
smtp.domaine.org pointant sur 80.114.68.114 et un MX domaine.org MX 10
smtp.domaine.org
Déja comme ça tu est configuré nickel. mais en plus tu peux tout à fait
t'appuyer sur les serveurs smtp.free.fr en tant que relais (ton plan IP en
tant que client de free te l'autorise ;-)
Ps: attention la priorité sur un MX est à l'inverse du chiffre. plus le
chiffre est bas plus la priorité est haute.
De plus de nombreux spammeurs s'appuient sur le MX backup (priorité plus
faible donc chiffre plus haut) en espèrant que ces derniers soient moins
regardant. Donc prudence lorque tu va configurer ton serveur en ce qui
concerne le relais. seul la machine 127.0.0.01 et ton plan IP interne
devrait avoir le droit de relayer.
PS2: attention ! le smtp de IIS risque de recevoir de mails pour ton
domaine, mais ce n'est pas chose facile que de les lire.Tu peux créér un
domaine local au doux nom de "toto", puis tu ajoute un domaine distant au
nom de domaine.org, et dans les propriétés de ce virtuel tu indique
[123.123.123.123] c'est à dire l'adresse IP entre crochets (pour éviter la
resolution du nom) du "vrai" serveur de mail, celui où actuellement tu peux
les lire.
Bon courage

jbongran a écrit :

- connexion ADSL freetelecom
est-ce que je peux tenir compte du serveur SMTP de free (ou de toute
façon il doit interdire le relayage comme la plupart des FAI) et comment ?
- je n'arrive pas non plus à comprendre si je dois mettre l'adresse ip
du serveur SMTP dans la config du DNS. C'est le serveur SMTP local qui
fait le lien avec la gestion du DNS ou bien le contraire.

A priori namebay.com n'aime pas les RFC si ils n'autorisent pas de multiples
MX pour un domaine !
Essaye un mettant une priorité différente, des fois que cela passe.
Oui le nom complet (fqdn) est le nom correspondant à la résolution de
l'adresse IP publique.
En revanche l'hote actif correspondant à un autres serveur de mail (un
relais en quelque sorte) il ne faut pas ici donner le même nom que le fqfn.

Chez free, alors là c'est encore plus simple ;-)
Dans la gestion de ton compte, tu peux modifier la reverse adresse (arpa)
pour par exemple faire pointer 80.114.68.114 sur smtp.domaine.org.
Du coup en fqdn IIS SMTP tu aurait smtp.domaine.org. En DNS un cname
smtp.domaine.org pointant sur 80.114.68.114 et un MX domaine.org MX 10
smtp.domaine.org
Déja comme ça tu est configuré nickel. mais en plus tu peux tout à fait
t'appuyer sur les serveurs smtp.free.fr en tant que relais (ton plan IP en
tant que client de free te l'autorise ;-)
Ps: attention la priorité sur un MX est à l'inverse du chiffre. plus le
chiffre est bas plus la priorité est haute.
De plus de nombreux spammeurs s'appuient sur le MX backup (priorité plus
faible donc chiffre plus haut) en espèrant que ces derniers soient moins
regardant. Donc prudence lorque tu va configurer ton serveur en ce qui
concerne le relais. seul la machine 127.0.0.01 et ton plan IP interne
devrait avoir le droit de relayer.
PS2: attention ! le smtp de IIS risque de recevoir de mails pour ton
domaine, mais ce n'est pas chose facile que de les lire.Tu peux créér un
domaine local au doux nom de "toto", puis tu ajoute un domaine distant au
nom de domaine.org, et dans les propriétés de ce virtuel tu indique
[123.123.123.123] c'est à dire l'adresse IP entre crochets (pour éviter la
resolution du nom) du "vrai" serveur de mail, celui où actuellement tu peux
les lire.
Bon courage

Merci de ton aide mais je vais encore te solliciter (si tu as des urls
de docs SIMPLES, n'hésites pas) car voilà ou j'en suis

- CHEZ NAMEBAY, effectivement le changement de priorité a permis de
l'enregistrer, je me retrouves donc avec une config:
www IN A 80.x.y.z
@ IN A 80.x.y.z
smtp IN A 80.x.y.z
monsite.org. IN MX 1 mx.serveurpop.org.
monsite.org. IN MX 10 smtp.monsite.org.

- MON SERVEUR SMTP local (IIS 5.1)
nom domaine complet: smtp.monsite.org
hote actif : vide

Après arret puis reboot serveur SMTP, analyse entête d'un mail envoyé:
from 82.x.y.z (EHLO smtp.monsite.org) (82.224.150.45) by
mta113.mail.sc5.yahoo.com with SMTP; Mon, 03 May 2004 01:20:40 -0700
Received: from dev4 ([192.x.y.z]) by smtp.monsite.org with Microsoft
SMTPSVC(6.0.2600.1106); Mon, 3 May 2004 10:20:41 +0200

Il me semble que j'ai une config correct qui ne devrait pas me poser de
pb !?

- adsl.free
Par contre je ne comprends ton propros avec free
s'agit il d'une config alternative au cas ou je n'y arriverai pas avec
namebay+IIS ou pour un relayage?
Car avec l'ADSL je n'ai plus vraiment de compte comme en RTC, mais la
connexion se fait automatiquement avec la freebox.
(De toute façon, je ne pense pas que free accepterait lontemps que
j'envoie 2 ou 3 000 mails en m'appuyant sue son serveur SMTP?)
Mes vagues connaissances réseaux étaient plutôt d'imposer une route du
genre monSMTPlocal -> SMTPfree mais probablement qu'il la fait tout seul?

-ton PS2: s'agit il d'éviter d'être le relai de spammeur ou pour
recevoir un mail de retour par exemple adresse email invalide lors du
mailing? en tous les cas je n'ai pas bien compris non plus ou il fallait
faire ce que tu me proposais (IIS? tu parles de serveur pop?)

hervé

"hd" <hd@pas-de-spam.fr> a écrit dans le message de
news:uErEVqOMEHA.2704@TK2MSFTNGP10.phx.gbl...

jbongran a écrit :

[...]

> Dans la gestion de ton compte, tu peux modifier la reverse adresse

(arpa)

> pour par exemple faire pointer 80.114.68.114 sur smtp.domaine.org.
> Du coup en fqdn IIS SMTP tu aurait smtp.domaine.org. En DNS un cname
> smtp.domaine.org pointant sur 80.114.68.114 et un MX domaine.org MX 10
> smtp.domaine.org
> Déja comme ça tu est configuré nickel. mais en plus tu peux tout à fait
> t'appuyer sur les serveurs smtp.free.fr en tant que relais (ton plan IP

en

> tant que client de free te l'autorise ;-)
> Ps: attention la priorité sur un MX est à l'inverse du chiffre. plus le
> chiffre est bas plus la priorité est haute.
> De plus de nombreux spammeurs s'appuient sur le MX backup (priorité plus
> faible donc chiffre plus haut) en espèrant que ces derniers soient moins
> regardant. Donc prudence lorque tu va configurer ton serveur en ce qui
> concerne le relais. seul la machine 127.0.0.01 et ton plan IP interne
> devrait avoir le droit de relayer.
> PS2: attention ! le smtp de IIS risque de recevoir de mails pour ton
> domaine, mais ce n'est pas chose facile que de les lire.Tu peux créér un
> domaine local au doux nom de "toto", puis tu ajoute un domaine distant

au

> nom de domaine.org, et dans les propriétés de ce virtuel tu indique
> [123.123.123.123] c'est à dire l'adresse IP entre crochets (pour éviter

la

> resolution du nom) du "vrai" serveur de mail, celui où actuellement tu

peux

> les lire.
> Bon courage
>
- CHEZ NAMEBAY, effectivement le changement de priorité a permis de
l'enregistrer, je me retrouves donc avec une config:
smtp IN A 80.x.y.z
monsite.org. IN MX 1 mx.serveurpop.org.
monsite.org. IN MX 10 smtp.monsite.org.
nom domaine complet: smtp.monsite.org
hote actif : vide

Après arret puis reboot serveur SMTP, analyse entête d'un mail envoyé:
from 82.x.y.z (EHLO smtp.monsite.org) (82.224.150.45) by
mta113.mail.sc5.yahoo.com with SMTP; Mon, 03 May 2004 01:20:40 -0700
Received: from dev4 ([192.x.y.z]) by smtp.monsite.org with Microsoft
SMTPSVC(6.0.2600.1106); Mon, 3 May 2004 10:20:41 +0200

Il me semble que j'ai une config correct qui ne devrait pas me poser de
pb !?

- adsl.free
Par contre je ne comprends ton propros avec free
s'agit il d'une config alternative au cas ou je n'y arriverai pas avec
namebay+IIS ou pour un relayage?
Car avec l'ADSL je n'ai plus vraiment de compte comme en RTC, mais la
connexion se fait automatiquement avec la freebox.
(De toute façon, je ne pense pas que free accepterait lontemps que
j'envoie 2 ou 3 000 mails en m'appuyant sue son serveur SMTP?)
-ton PS2: s'agit il d'éviter d'être le relai de spammeur ou pour
recevoir un mail de retour par exemple adresse email invalide lors du
mailing? en tous les cas je n'ai pas bien compris non plus ou il fallait
faire ce que tu me proposais (IIS? tu parles de serveur pop?)

hervé

Pour ce qui est des entêtes de mail, si l'adresse IP 82.224.150.45 est bien
la publique de ta freebox, et que c'est bien l'adresse renseignée dans le
DNS pour smtp.monsite.org, c'est Ok
En ce qui concerne free, tu peux (lire doit) faire en sorte que
82.224.150.45 soit résolue en tant que smtp.monsite.org en lieu et place de
ce qui est en place aujourd'hui (xrousse-5-82-224-150-45.fbx.proxad.net).
Voir cette page : http://adsl.free.fr/admin/reverse.html
Vu la volumétrie annoncée, oublie l'histoire du relais par les smtp de free.
Pour le PS 2:
Comme ton IIS est un MX de ton domaine, il est légitime qu'il reçoive des
mails pour celui-ci.
Mais IIS n'est pas idéal pour consulter les mails entrants. Donc l'astuce
consiste à creer un nouveau domaine local en prenant soin de mettre un nom
de domaine n'existant pas (par ex. "toto")
Tu dégage le domaine d'origine. Tu créé le domaine distant monsite.org
pointant vers l'adresse IP entre crochet de ton serveur de mail (qui lui est
consultable en pop. Par [adresse IP de Ex mx.serveurpop.org])
Pour le relais seul la machine en 127.0.0.1 et éventuellemnt tes clients LAN
ont le droit de relayer.
Pour le domaine distant monsite.org tu autorise à relayer vers ce domaine.
Tout est à faire dans IIS, rien sur le serveur pop déja en place...

jbongran a écrit :

(arpa)

pour par exemple faire pointer 80.114.68.114 sur smtp.domaine.org.
Du coup en fqdn IIS SMTP tu aurait smtp.domaine.org. En DNS un cname
smtp.domaine.org pointant sur 80.114.68.114 et un MX domaine.org MX 10
smtp.domaine.org
Déja comme ça tu est configuré nickel. mais en plus tu peux tout à fait
t'appuyer sur les serveurs smtp.free.fr en tant que relais (ton plan IP

en

tant que client de free te l'autorise ;-)
Ps: attention la priorité sur un MX est à l'inverse du chiffre. plus le
chiffre est bas plus la priorité est haute.
De plus de nombreux spammeurs s'appuient sur le MX backup (priorité plus
faible donc chiffre plus haut) en espèrant que ces derniers soient moins
regardant. Donc prudence lorque tu va configurer ton serveur en ce qui
concerne le relais. seul la machine 127.0.0.01 et ton plan IP interne
devrait avoir le droit de relayer.
PS2: attention ! le smtp de IIS risque de recevoir de mails pour ton
domaine, mais ce n'est pas chose facile que de les lire.Tu peux créér un
domaine local au doux nom de "toto", puis tu ajoute un domaine distant

au

nom de domaine.org, et dans les propriétés de ce virtuel tu indique
[123.123.123.123] c'est à dire l'adresse IP entre crochets (pour éviter

la

resolution du nom) du "vrai" serveur de mail, celui où actuellement tu

peux

les lire.
Bon courage

- CHEZ NAMEBAY, effectivement le changement de priorité a permis de
l'enregistrer, je me retrouves donc avec une config:
smtp IN A 80.x.y.z
monsite.org. IN MX 1 mx.serveurpop.org.
monsite.org. IN MX 10 smtp.monsite.org.
nom domaine complet: smtp.monsite.org
hote actif : vide

Après arret puis reboot serveur SMTP, analyse entête d'un mail envoyé:
from 82.x.y.z (EHLO smtp.monsite.org) (82.224.150.45) by
mta113.mail.sc5.yahoo.com with SMTP; Mon, 03 May 2004 01:20:40 -0700
Received: from dev4 ([192.x.y.z]) by smtp.monsite.org with Microsoft
SMTPSVC(6.0.2600.1106); Mon, 3 May 2004 10:20:41 +0200

Il me semble que j'ai une config correct qui ne devrait pas me poser de
pb !?

- adsl.free
Par contre je ne comprends ton propros avec free
s'agit il d'une config alternative au cas ou je n'y arriverai pas avec
namebay+IIS ou pour un relayage?
Car avec l'ADSL je n'ai plus vraiment de compte comme en RTC, mais la
connexion se fait automatiquement avec la freebox.
(De toute façon, je ne pense pas que free accepterait lontemps que
j'envoie 2 ou 3 000 mails en m'appuyant sue son serveur SMTP?)
-ton PS2: s'agit il d'éviter d'être le relai de spammeur ou pour
recevoir un mail de retour par exemple adresse email invalide lors du
mailing? en tous les cas je n'ai pas bien compris non plus ou il fallait
faire ce que tu me proposais (IIS? tu parles de serveur pop?)

hervé

Pour ce qui est des entêtes de mail, si l'adresse IP 82.224.150.45 est bien
la publique de ta freebox, et que c'est bien l'adresse renseignée dans le
DNS pour smtp.monsite.org, c'est Ok

Ok (en fait j'avai fait une erreur et l'adresse ip de smtp.monsite.org
pointait sur la même adresse ip que www.monsite.org et celà fonctionnait !

En ce qui concerne free, tu peux (lire doit) faire en sorte que
82.224.150.45 soit résolue en tant que smtp.monsite.org en lieu et place de
ce qui est en place aujourd'hui (xrousse-5-82-224-150-45.fbx.proxad.net).
Voir cette page : http://adsl.free.fr/admin/reverse.html
Vu la volumétrie annoncée, oublie l'histoire du relais par les smtp de free.
Pour le PS 2:
Comme ton IIS est un MX de ton domaine, il est légitime qu'il reçoive des
mails pour celui-ci.
Mais IIS n'est pas idéal pour consulter les mails entrants. Donc l'astuce
consiste à creer un nouveau domaine local en prenant soin de mettre un nom
de domaine n'existant pas (par ex. "toto")
Tu dégage le domaine d'origine. Tu créé le domaine distant monsite.org
pointant vers l'adresse IP entre crochet de ton serveur de mail (qui lui est
consultable en pop. Par [adresse IP de Ex mx.serveurpop.org])
Pour le relais seul la machine en 127.0.0.1 et éventuellemnt tes clients LAN
ont le droit de relayer.
Pour le domaine distant monsite.org tu autorise à relayer vers ce domaine.
Tout est à faire dans IIS, rien sur le serveur pop déja en place...

Plus qu'à voir si celà fonctionne ..
Je comprends mieux mais il faudra quand même que je trouve un bouquin
ou des urls car je suis un peu juste :-(

Merci encore
hervé

"hd" <hd@pas-de-spam.fr> a écrit dans le message de
news:epHWnkbMEHA.2716@tk2msftngp13.phx.gbl...
[...]

Plus qu'à voir si celà fonctionne ..
Je comprends mieux mais il faudra quand même que je trouve un bouquin
ou des urls car je suis un peu juste :-(

Merci encore
hervé

N'hésites pas à poser tes questions au fur et à mesure d l'avancement de ta
configuration ...