Courriels rejetés -> Enregistrement PTR

Leobo · Avril 3, 2018, 10:16am

Bien le bonjour !
J’ai une machine virtuelle debian comme serveur sur laquelle j’héberge ce qui se trouve derrière un domaine, dont une boîte mail.
J’ai plusieurs cas de mails non acheminés pour des raisons de “reverse hostname” introuvable.

dig -x ad.res.se6.107

; <<>> DiG 9.9.5-9+deb8u15-Debian <<>> -x ad.res.se6.107
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33524
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;107.se6.res.ad.in-addr.arpa. IN PTR

;; ANSWER SECTION:
107.se6.res.ad.in-addr.arpa. 0 IN PTR “mamachine”.

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Apr 03 11:34:59 CEST 2018
;; MSG SIZE rcvd: 79

J’ai supposé que “mamachine” méritait peut-être d’être modifié mais les recherches que j’ai pu faire sur le net ne donnent pas d’autres infos que l’explication du rejet courriel et renvoie une fois sur deux à l’hébergeur. Je cherche à savoir, étant donné mon accès à la mv si je ne peux pas moi-même résoudre ce problème.

echo “Quelqu’un a-t-il une idée ?”

Clochette · Avril 3, 2018, 11:51am

Le PTR et le SPF sont correctes pour chaque domaine émetteur de mail ?

Leobo · Avril 3, 2018, 12:23pm

Le SPF me semble correcte, il renseigne l’adresse IP du serveur sur lequel je me connecte pour gérer mes mails (pour le moment, c’est la seule adresse IP nécessaire). Au cas où :

@ 3600 IN TXT “v=spf1 ip4:ad.res.se6.107 -all”

Pour le PTR, il me donne le nom de la machine virtuelle que je loue (nom arbitraire donné par le prestataire). J’ai du mal à savoir si cette config est correcte ou si l’on pourrait s’attendre à renvoyer ici le nom de domaine en cas d’interrogation par les serveurs en réception… Pas encore trouvé d’infos solides là-dessus sur le net.

Leobo · Avril 3, 2018, 4:20pm

Ok. C’est bel et bien en rapport avec le “reverse hostname”, à configurer en reprenant le HELO du serveur mail. À voir donc avec le fournisseur de la machine.

PascalHambourg · Avril 3, 2018, 6:02pm

La correspondance entre le nom du HELO/EHLO et le reverse DNS de l’adresse IP source est une exigence abusive de certains serveurs de mail. D’ailleurs elle n’est pas toujours techniquement irréalisable : par exemple quand le MTA émetteur a plusieurs adresses IP, (par exemple une adresse IPv4 et une adresse IPv6) il faudrait qu’il adapte le HELO en fonction de l’adresse IP source choisie par la couche IP à chaque connexion, ce que tous les programmes de MTA ne supportent pas forcément. La dernière fois que j’ai regardé, c’était impossible avec Exim, le MTA par défaut installé avec Debian.

La seule exigence légitime, c’est que le nom du HELO pointe vers l’adresse IP source et qu’un reverse DNS soit défini pour celle-ci (mais pas forcément égal au HELO).

Leobo · Avril 3, 2018, 9:08pm

Oui. Ce problème ne concerne pour le moment que deux serveurs dans mon cas, les autres acceptent sans souci mes messages en fonction des habituels vérificateurs.
Je n’ai pas accès au fichier de configuration du prestataire de serveurs mais il s’agit bien d’un réglage à IPv4/IPv6.

Mimoza · Avril 5, 2018, 12:58pm

Si c’est des serveurs public leurs noms m’intéresse … histoire que je les évites

Leobo · Avril 6, 2018, 1:47pm

Ahah, non^^ : c’est l’asso qui me fournit la machine virtuelle (le comble) et une config privée.