Finalisation de configuration DNS + SMTP

Support Debian
#1

Bonjour à tous,

C’est vraiment rare mais, là, j’ai besoin d’aide pour finaliser ma configuration, svp.

En gros, mes clients ont donc un serveur dédié Kimsufi hébergeant un domaine acheté chez OVH et j’essaie de mettre en place le serveur DNS, sur le dédié.

Comme vous pouvez le voir ici en simplifié ou ici en plus détaillé, j’ai déjà fait le plus gros… mais la mise en production étant pour dans une dizaine de jours, je commence à baliser un peu.

Alors, le problème du dmarc, j’imagine bien que tant que le problème du smtp ne sera pas réglé, ça n’ira pas (si j’ai bien compris).

En revanche:

  1. pour le “Primary Name Server Not Listed At Parent”, je ne comprends pas trop ce que je dois déclarer où… j’ai bien enregistré l’adresse de mon serveur, sur OVH, idem pour le ns de Kimsufi et le domaine a bien son IP secondaire, configurée dans l’interface Kimsufi.

  2. pour le “Reverse DNS does not match SMTP Banner”, je ne vois absolument pas ce que je dois corriger.

Si vous avez besoin d’infos complémentaires, n’hésitez surtout pas à demander.

#2

  1. Je suppose que le “primary Name Server” désigne le nom du NS défini comme source dans l’enregistrement SOA de la zone. Ici, sa valeur est psychologuespecialise.com alors que les serveurs définis dans les enregistrements NS sont ns330523.ip-176-31-121.eu et ns.kimsufi.com. Normalement cette valeur n’est qu’informative et il me semble légitime qu’il puisse ne pas figurer dans les enregistrements NS. A ma connaissance, les serveurs DNS récursifs ne sont censés interroger que les serveurs désignés par les enregistrements NS, donc les explications du site de test me semblent particulièrement fumeuses. Néanmoins le remplacer par ns330523.ip-176-31-121.eu dans le SOA devrait supprimer l’erreur.

  2. Lorsqu’on se connecte à un serveur SMTP, celui-ci envoie un message d’accueil (en premier) avec son nom. Dans le cas du MX de ton domaine :

220 psychologuespecialise.com ESMTP Postfix

Or le reverse DNS de l’adresse IP du serveur est ns330523.ip-176-31-121.eu.
Là aussi, ça ne devrait avoir strictement aucune importance. Ce qui peut avoir de l’importance en revanche, c’est le nom avec lequel le serveur s’annonce dans la commande HELO ou EHLO quand il se connecte à un autre serveur SMTP : certains serveurs n’aiment pas que le nom annoncé diffère du reverse DNS de l’adresse IP source de la connexion (ce qui n’est pas sans poser problème pour une machine qui a plusieurs adresses IP).
Néanmoins, tu peux demander à l’hébergeur de ton serveur dédié de modifier le reverse DNS, via son interface web de gestion généralement.

Pour le reste, je ne connais pas dmarc.

1 J'aime
#3

Merci beaucoup, c’était bien cela :slight_smile:

Là, il se plaint d’un invalide hostname mais, si j’ai bien compris, c’est parce que j’ai pas fait de sous-domaine “mail”, pour mon MX… Pas réellement important, je pense.

Encore merci!

#4

Qui ça, “il” ? Quel hostname ?

#5

Sur mtoolbox :wink:

https://mxtoolbox.com/domain/psychologuespecialise.com/

#6

Je ne vois pas où il est question de sous-domaine “mail”.
Le nouveau reverse DNS psychologuespecialise.com me semble parfaitement correct.

#7

Ben, je ne sais plus où j’ai lu ça, parmi tout ce que j’ai fouillé… mais, visiblement, il y aurait une RFC recommandant de mettre le MX sur un sous-domaine “mail”

#8

Je serais curieux de voir ça. En tout cas ça n’explique en rien l’erreur “invalid reverse hostname” signalée par le site de test. Comme je ne me suis pas inscrit je ne peux pas voir les détails.

#9

Tout comme moi… pour ça que je combine avec DNS Inspect :wink: