Non, tu n’as absolument pas besoin d’un serveur DNS pour cela. Le serveur DNS peut se justifier si tu gères un domaine, mais n’a rien à voir avec le serveur SMTP. Tu n’as besoin que de deux choses:
Que le champ MX des domaines gérés par le serveur pointent vers l’IP du serveur
Si tu veux que ton serveur ne soit pas blacklisté, qu’un reverse DNS de l’IP pointe vers le nom du serveur.
Poiur le serveur Apache, pas besoin de serveur DNS.
les services de messagerie sont fait pour echanger des données entre serveurs. donc étant donné que ces échanges se font sur la base de noms de domaines (user@domaine.org) le rôle du dns est primordial. mais il n’est pas utile que le serveur dns soit local au serveur. c’est même conseillé d’utiliser un service dns fourni par des hebergeurs ou autres, car il faut être sur que tes enregistrements dns vont se propager correctement sur l’internet. personnellement j’utilise un service fourni par icodia, ça me coute 10€ par an pour gérer mon domaine.fr, et je suis ainsi indépendant et de mon FAI, et de mon hebergeur.
tu aurais besoin d’un serveur dns si ton serveur était sur un lan, pour qu etes pc puissent le joindre. mais si ton serveur hebergé est directement connecté à internet, non.
plusieurs choses.
le serveur de messagerie doit être correctement renseigné en tant que serveur MX du domaine. afin qu’un mail envoyé à user@domaine.org soit bien aiguillé vers le serveur mail.domaine.org.
deuxiemement, quand ton serveur va envoyer un mail vers l’exterieur, via le serveur smtp de ton FAI, ce dernier va tester l’existence de ton domaine d’origine (requete dns), si il n’est pas valide, le mail pourra être cosidéré comme du spam.
non, oublie le serveur dns local si ton serveur dispose directement d’une ip publique. utilise le service dns de ton FAI, éventuellement mets un rêgle iptables en plus pour n’autoriser les requetes dns que sur ces serveurs.
pour la messagerie, dans le fichier de zone principal, il faut au moins deux enregistrements MX par serveur du type :
Mon nom de domaine est hébergé chez Gandi.net. Je créerai donc un enregistrement MX via leur interface de gestion.
Mon serveur dédié est hébergé chez OVH, pourquoi dis-tu :
Le serveur DNS n’est pas nécessaire, c’est déjà un bon point, mais mon serveur est le premier de la gamme RPS d’OVH : la configuration matérielle est “légère”. Ne serait-il pas utile pour des raisons de performances d’avoir un cache local (sans être un serveur “authorité” sur mon domaine - primaire/secondaire) et d’ainsi éviter le temps de latence du réseau ?
c’est le serveur smtp de ton fai qui va faire cette requête de verification.
donc pour toi pas de problème de charge, surtout si ton dns est chez gandi.
pour ce qui est du cache, sans hebergé un serveur dns ta machine conserve tout de même un cache local pour ne pas demùander la même résolution toutes les 30 secondes
Gérer un domaine, en clair récupérer les emails des domaines dont il a la charge.
Envoyer les mails vers l’extérieur (les fameux mails que tu veux rejeter), pour cela il peut soit les envoyer directement en s’adressant aux serveurs concernés, soit passer le le serveur SMTP du FAI qui s’occupera du travail. Passer par le SMTP du FAI te garantit d’échapper aux listes noires la plupart du temps (en thérorie) mais légitime ces listes noires qui font énormément de tort, et fragilise le service des mails en concentrant tout sur un serveur. Si tu arrives à faire en sort que
Le nom de ton serveur n’est pas dans le domaine d’un FAI
Le reverse DNS pointe effectivement sur ce nom
tu peux te passer te smarthost sauf pour les mails destinés à un petit nombre de domaines (aol, hotmail, gouv.fr (si), polytechnique.fr (avec qui je m’engueule depuis 5 ans, netscape.net essentiellement).
Si tu n’as pas compris ce que je viens te dire, contente toi de mettre le serveur SMTP d’OVH en tant que smarthost dans la configuration de ton serveur, ça simplifiera les choses.
Merci pour vos explications, j’en sais désormais assez pour me décider et c’est ça le plus important.
Une dernière question : j’ai administré il y a peu un autre serveur avec un serveur SMTP et DNS. Beaucoup de ressources de ce serveur étaient bouffées parce qu’il servait de relai (DNS et/ou SMTP, j’ai pas bien compris) et devait gérer tout un tas de demandes de l’extérieur !
J’aimerai éviter cette situation aussi si jamais j’opte pour le smarthost qui serait pour moi un choix secondaire, puis-je éviter cette situation ? Vu la configuration de mon serveur, je suis assez inquiet à ce niveau là.
il y a enormement de contrôles qui peuvent être utiliés par postfix
notamment
-> ne pas servir de relay
-> n’autoriser que les mails depuis ou a destination de mondomaine.org
-> n’autorise que les mails depuis des adresses valides (domaines qui ont eux aussi un enregistrement MX valide).
après tu as aussi clamav et spamassasin pour faire un peu de ménage dans les mails qui rentrent sur ton serveur.
c’est aussi pour cela que je te conseille de na pas utiliser de service dns en local, car celui çi devrait alors être joignable depuis l’internet, et tu risque alors de te faire bombarder de requêtes.
Eh ben non, parce que là, ça n’est pas toi qui gères ça mais OVH. J’ignore si OVH permet de personaliser les reverse DNS des zones qu’ils controlent mais une chose est sûr, ça n’est pas sur ton serveur que ça se passe mais sur le DNS d’OVH.
