Bonjour,
j'utilise un serveur mail dédié Gentoo Linux hébergé chez OVH, sur lequel est configuré qmail. Mais lorsque nous envoyons des mails vers certains domaines(parmi lequel les adresses en Yahoo) depuis quelques semaines, ils ne reçoivent pas; pas contre je reçois bien leurs mails. Et lorsque je parcours les logs de mon serveur je constate la présence pour les lignes concernant ces destinataires les messages d'erreurs suivant :
- " Sep 16 13:19:11 ns207670 named[3755]: client 94.23.212.160#33619: query (cache) 'yahoo.com/NS/IN' denied "
OU
- "Sep 13 06:52:48 ns207670 named[3755]: error (network unreachable) resolving 'ns3.yahoo.com/A/IN': 2001:503:eea3::30#53 "
J'ai dejà à mon niveau parcouru mon serveur de fond en comble mais je ne vois pas cequi emmènerai certains domaines à ne pas recevoir mes mails .
Merci d'avance pour vos orientations.
Le 29 Apr 2020 09:07:37 GMT, Stéphane CARPENTIER écrivait :
Je sais, ça tombe dès que spamhaus (je crois que c'est lui que je dois rechercher) remets mon IP comme non fixe. Ça ne m'arrive pas plus d'une fois par an.
Ce n'est pas spamhaus qui déclare que telle ou telle adresse n'est pas fixe ou est résidentielle.
Je sais, c'est Free, mais spamhaus se base sur les déclaration de free pour mettre l'IP sur une blacklist ou pas. Et yahoo se base sur spamhaus pour refuser mes mails. Comme je ne peux pas intervenir sur Free, j'interviens sur la blacklist de spamhaus.
Le DNS, je les gère chez gandi, pour les certificats, je me suis fait mon autorité et je les ai signés avec. Je n'ai jamais eu d'alerte avec ça. Je n'ai vraiment pas envie de payer verisign ou autre en qui je n'ai aucune confiance pour mes certificats.
Let's encrypt n'est pas fait pour les chiens. Ça permet même d'avoir des certificats étoilés. Les certificats auto-signés sont des plaies parce que les serveurs en face peuvent bisquer. Et ça peut être une partie du problème.
OK, je regarde ça, merci.
Le DNS chez Gandi, c'est bien. Mais as-tu une délégation pour le reverse (ça, ce n'est pas chez Gandi) ?
Je ne sais plus, je crois que je n'ai pas fait grand chose au niveau délégation, j'ai fait le minimum vital. Si c'était nécessaire j'ai dû le faire, dans le cas contraire ça m'étonnerait. Il faut que je vérifie.
DKIM semble correct. Mais il faut aussi regarder la configuration du SMTP pour voir si les deux travaillent bien ensemble.
J'espère que oui, car quand j'ai envoyé des mails à des des tests d'analyse d'en-têtes, ils m'ont dit que c'était OK. Les gens qui m'ont mis en whitelist (donc pas automatique) aussi. J'espère qu'ils n'ont pas tous oublié le plus évident.
Donc, côté DNS, c'est correctement configuré. Je n'ai rien qui me saute aux yeux.
OK, merci. -- Si vous avez du temps à perdre : https://scarpet42.gitlab.io
Le 29-04-2020, JKB <jkb@koenigsberg.invalid> a écrit :
Je sais, ça tombe dès que spamhaus (je crois que c'est lui que je dois
rechercher) remets mon IP comme non fixe. Ça ne m'arrive pas plus d'une
fois par an.
Ce n'est pas spamhaus qui déclare que telle ou telle adresse n'est
pas fixe ou est résidentielle.
Je sais, c'est Free, mais spamhaus se base sur les déclaration de free
pour mettre l'IP sur une blacklist ou pas. Et yahoo se base sur
spamhaus pour refuser mes mails. Comme je ne peux pas intervenir sur
Free, j'interviens sur la blacklist de spamhaus.
Le DNS, je les gère chez gandi, pour les certificats, je me suis fait
mon autorité et je les ai signés avec. Je n'ai jamais eu d'alerte avec
ça. Je n'ai vraiment pas envie de payer verisign ou autre en qui je n'ai
aucune confiance pour mes certificats.
Let's encrypt n'est pas fait pour les chiens. Ça permet même d'avoir
des certificats étoilés. Les certificats auto-signés sont des plaies
parce que les serveurs en face peuvent bisquer. Et ça peut être une
partie du problème.
OK, je regarde ça, merci.
Le DNS chez Gandi, c'est bien. Mais as-tu une délégation pour le
reverse (ça, ce n'est pas chez Gandi) ?
Je ne sais plus, je crois que je n'ai pas fait grand chose au niveau
délégation, j'ai fait le minimum vital. Si c'était nécessaire j'ai dû le
faire, dans le cas contraire ça m'étonnerait. Il faut que je vérifie.
DKIM semble correct. Mais il faut aussi regarder la configuration du
SMTP pour voir si les deux travaillent bien ensemble.
J'espère que oui, car quand j'ai envoyé des mails à des des tests
d'analyse d'en-têtes, ils m'ont dit que c'était OK. Les gens qui m'ont
mis en whitelist (donc pas automatique) aussi. J'espère qu'ils n'ont pas
tous oublié le plus évident.
Donc, côté DNS, c'est correctement configuré. Je n'ai rien qui me
saute aux yeux.
OK, merci.
--
Si vous avez du temps à perdre :
https://scarpet42.gitlab.io
Le 29 Apr 2020 09:07:37 GMT, Stéphane CARPENTIER écrivait :
Je sais, ça tombe dès que spamhaus (je crois que c'est lui que je dois rechercher) remets mon IP comme non fixe. Ça ne m'arrive pas plus d'une fois par an.
Ce n'est pas spamhaus qui déclare que telle ou telle adresse n'est pas fixe ou est résidentielle.
Je sais, c'est Free, mais spamhaus se base sur les déclaration de free pour mettre l'IP sur une blacklist ou pas. Et yahoo se base sur spamhaus pour refuser mes mails. Comme je ne peux pas intervenir sur Free, j'interviens sur la blacklist de spamhaus.
Le DNS, je les gère chez gandi, pour les certificats, je me suis fait mon autorité et je les ai signés avec. Je n'ai jamais eu d'alerte avec ça. Je n'ai vraiment pas envie de payer verisign ou autre en qui je n'ai aucune confiance pour mes certificats.
Let's encrypt n'est pas fait pour les chiens. Ça permet même d'avoir des certificats étoilés. Les certificats auto-signés sont des plaies parce que les serveurs en face peuvent bisquer. Et ça peut être une partie du problème.
OK, je regarde ça, merci.
Le DNS chez Gandi, c'est bien. Mais as-tu une délégation pour le reverse (ça, ce n'est pas chez Gandi) ?
Je ne sais plus, je crois que je n'ai pas fait grand chose au niveau délégation, j'ai fait le minimum vital. Si c'était nécessaire j'ai dû le faire, dans le cas contraire ça m'étonnerait. Il faut que je vérifie.
DKIM semble correct. Mais il faut aussi regarder la configuration du SMTP pour voir si les deux travaillent bien ensemble.
J'espère que oui, car quand j'ai envoyé des mails à des des tests d'analyse d'en-têtes, ils m'ont dit que c'était OK. Les gens qui m'ont mis en whitelist (donc pas automatique) aussi. J'espère qu'ils n'ont pas tous oublié le plus évident.
Donc, côté DNS, c'est correctement configuré. Je n'ai rien qui me saute aux yeux.
OK, merci. -- Si vous avez du temps à perdre : https://scarpet42.gitlab.io
JKB
Le 01 May 2020 09:08:56 GMT, Stéphane CARPENTIER écrivait :
Le 29-04-2020, JKB a écrit :
Le 29 Apr 2020 09:07:37 GMT, Stéphane CARPENTIER écrivait :
Je sais, ça tombe dès que spamhaus (je crois que c'est lui que je dois rechercher) remets mon IP comme non fixe. Ça ne m'arrive pas plus d'une fois par an.
Ce n'est pas spamhaus qui déclare que telle ou telle adresse n'est pas fixe ou est résidentielle.
Je sais, c'est Free, mais spamhaus se base sur les déclaration de free pour mettre l'IP sur une blacklist ou pas. Et yahoo se base sur spamhaus pour refuser mes mails. Comme je ne peux pas intervenir sur Free, j'interviens sur la blacklist de spamhaus.
Spamhaus qui, à sa prochaine mise à jour, va réécraser les données. Ce n'est donc pas une solution sauf à utiliser des outils comme curl pour tenter de "déblacklister" son IP à chaque fois qu'elle apparaît.
Le DNS, je les gère chez gandi, pour les certificats, je me suis fait mon autorité et je les ai signés avec. Je n'ai jamais eu d'alerte avec ça. Je n'ai vraiment pas envie de payer verisign ou autre en qui je n'ai aucune confiance pour mes certificats.
Let's encrypt n'est pas fait pour les chiens. Ça permet même d'avoir des certificats étoilés. Les certificats auto-signés sont des plaies parce que les serveurs en face peuvent bisquer. Et ça peut être une partie du problème.
OK, je regarde ça, merci.
Attention, si tu veux un certificat étoilé, il faut gérer son propre DNSi (comprendre, chez soi, parce qu'il y a des updates à faire), c'est plus facile.
Le DNS chez Gandi, c'est bien. Mais as-tu une délégation pour le reverse (ça, ce n'est pas chez Gandi) ?
Je ne sais plus, je crois que je n'ai pas fait grand chose au niveau délégation, j'ai fait le minimum vital. Si c'était nécessaire j'ai dû le faire, dans le cas contraire ça m'étonnerait. Il faut que je vérifie.
C'est bon pour toi en IPv4.
DKIM semble correct. Mais il faut aussi regarder la configuration du SMTP pour voir si les deux travaillent bien ensemble.
J'espère que oui, car quand j'ai envoyé des mails à des des tests d'analyse d'en-têtes, ils m'ont dit que c'était OK. Les gens qui m'ont mis en whitelist (donc pas automatique) aussi. J'espère qu'ils n'ont pas tous oublié le plus évident.
Donc, côté DNS, c'est correctement configuré. Je n'ai rien qui me saute aux yeux.
OK, merci.
JKB -- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr => http://loubardes.de-charybde-en-scylla.fr
Le 01 May 2020 09:08:56 GMT,
Stéphane CARPENTIER <sc@fiat-linux.fr> écrivait :
Le 29-04-2020, JKB <jkb@koenigsberg.invalid> a écrit :
Je sais, ça tombe dès que spamhaus (je crois que c'est lui que je dois
rechercher) remets mon IP comme non fixe. Ça ne m'arrive pas plus d'une
fois par an.
Ce n'est pas spamhaus qui déclare que telle ou telle adresse n'est
pas fixe ou est résidentielle.
Je sais, c'est Free, mais spamhaus se base sur les déclaration de free
pour mettre l'IP sur une blacklist ou pas. Et yahoo se base sur
spamhaus pour refuser mes mails. Comme je ne peux pas intervenir sur
Free, j'interviens sur la blacklist de spamhaus.
Spamhaus qui, à sa prochaine mise à jour, va réécraser les données.
Ce n'est donc pas une solution sauf à utiliser des outils comme curl
pour tenter de "déblacklister" son IP à chaque fois qu'elle
apparaît.
Le DNS, je les gère chez gandi, pour les certificats, je me suis fait
mon autorité et je les ai signés avec. Je n'ai jamais eu d'alerte avec
ça. Je n'ai vraiment pas envie de payer verisign ou autre en qui je n'ai
aucune confiance pour mes certificats.
Let's encrypt n'est pas fait pour les chiens. Ça permet même d'avoir
des certificats étoilés. Les certificats auto-signés sont des plaies
parce que les serveurs en face peuvent bisquer. Et ça peut être une
partie du problème.
OK, je regarde ça, merci.
Attention, si tu veux un certificat étoilé, il faut gérer son propre
DNSi (comprendre, chez soi, parce qu'il y a des updates à faire),
c'est plus facile.
Le DNS chez Gandi, c'est bien. Mais as-tu une délégation pour le
reverse (ça, ce n'est pas chez Gandi) ?
Je ne sais plus, je crois que je n'ai pas fait grand chose au niveau
délégation, j'ai fait le minimum vital. Si c'était nécessaire j'ai dû le
faire, dans le cas contraire ça m'étonnerait. Il faut que je vérifie.
C'est bon pour toi en IPv4.
DKIM semble correct. Mais il faut aussi regarder la configuration du
SMTP pour voir si les deux travaillent bien ensemble.
J'espère que oui, car quand j'ai envoyé des mails à des des tests
d'analyse d'en-têtes, ils m'ont dit que c'était OK. Les gens qui m'ont
mis en whitelist (donc pas automatique) aussi. J'espère qu'ils n'ont pas
tous oublié le plus évident.
Donc, côté DNS, c'est correctement configuré. Je n'ai rien qui me
saute aux yeux.
OK, merci.
JKB
--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
=> http://loubardes.de-charybde-en-scylla.fr
Le 01 May 2020 09:08:56 GMT, Stéphane CARPENTIER écrivait :
Le 29-04-2020, JKB a écrit :
Le 29 Apr 2020 09:07:37 GMT, Stéphane CARPENTIER écrivait :
Je sais, ça tombe dès que spamhaus (je crois que c'est lui que je dois rechercher) remets mon IP comme non fixe. Ça ne m'arrive pas plus d'une fois par an.
Ce n'est pas spamhaus qui déclare que telle ou telle adresse n'est pas fixe ou est résidentielle.
Je sais, c'est Free, mais spamhaus se base sur les déclaration de free pour mettre l'IP sur une blacklist ou pas. Et yahoo se base sur spamhaus pour refuser mes mails. Comme je ne peux pas intervenir sur Free, j'interviens sur la blacklist de spamhaus.
Spamhaus qui, à sa prochaine mise à jour, va réécraser les données. Ce n'est donc pas une solution sauf à utiliser des outils comme curl pour tenter de "déblacklister" son IP à chaque fois qu'elle apparaît.
Le DNS, je les gère chez gandi, pour les certificats, je me suis fait mon autorité et je les ai signés avec. Je n'ai jamais eu d'alerte avec ça. Je n'ai vraiment pas envie de payer verisign ou autre en qui je n'ai aucune confiance pour mes certificats.
Let's encrypt n'est pas fait pour les chiens. Ça permet même d'avoir des certificats étoilés. Les certificats auto-signés sont des plaies parce que les serveurs en face peuvent bisquer. Et ça peut être une partie du problème.
OK, je regarde ça, merci.
Attention, si tu veux un certificat étoilé, il faut gérer son propre DNSi (comprendre, chez soi, parce qu'il y a des updates à faire), c'est plus facile.
Le DNS chez Gandi, c'est bien. Mais as-tu une délégation pour le reverse (ça, ce n'est pas chez Gandi) ?
Je ne sais plus, je crois que je n'ai pas fait grand chose au niveau délégation, j'ai fait le minimum vital. Si c'était nécessaire j'ai dû le faire, dans le cas contraire ça m'étonnerait. Il faut que je vérifie.
C'est bon pour toi en IPv4.
DKIM semble correct. Mais il faut aussi regarder la configuration du SMTP pour voir si les deux travaillent bien ensemble.
J'espère que oui, car quand j'ai envoyé des mails à des des tests d'analyse d'en-têtes, ils m'ont dit que c'était OK. Les gens qui m'ont mis en whitelist (donc pas automatique) aussi. J'espère qu'ils n'ont pas tous oublié le plus évident.
Donc, côté DNS, c'est correctement configuré. Je n'ai rien qui me saute aux yeux.
OK, merci.
JKB -- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr => http://loubardes.de-charybde-en-scylla.fr
