Postfix registrar et PTR

Bonjour à tous,

Je viens de m’inscrire sur ce forum car je tourne en rond et j’ai besoin d’éclaircissement sur certains points.

1. j’ai un domaine chez Orange pro. Les enregistrements PTR ne sont pas modifiables avec cette offre donc “c’est mal”.
2. j’ai créé un compte chez Xname pour gérer mes enregistrements DNS dont le PTR. J’ai redirigé les NS(orange) vers Xname et j’ai attendu deux jours (au cas où) mais un dig me renvoi toujours un message du type :

<<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @ns1.xname.org mondomaine.net
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 41361
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;mondomaine.net. IN A

;; Query time: 30 msec
;; SERVER: 178.33.255.252#53(178.33.255.252)
;; WHEN: Fri Feb 28 18:27:39 2014
;; MSG SIZE rcvd: 36

Le whois lui est OK.

Donc ma (mes) questions sont les suivantes:
Est-il possible d’utiliser les serveurs de noms de chez Xname pour gérer ma zone et de cette façon installer un serveur mail Postfix et mailman derrière mon routeur Debian sur la liaison Orange?
Faut-il plutôt passer par un vrai registrar du type Gandi ou OVH, Quid du PTR?

Merci pour votre aide
Hugues

C’est ce que renvoie [mono]dig -x mondomaine.net[/mono]?

EDIT: le record PTR est obligatoire si on envoie le mail directement, sans passer par un relais SMTP

Il semble que seul le FAI peut paramétrer le reverse PTR.

un lien intéressant concernant orange pro :
mail-archive.com/frnog@frnog … 09121.html

Essaye peut-être de spécifier un enregistrement SPF pour ton domaine (pas sûr que ce soit suffisant pour que tes mails ne soient pas rejetés, à voir)

Merci pour cette piste.
J’étais déjà tombé dessus en parcourant le grand ternet.
Cela confirme le fait qu’Orange pro n’est pas fait pour les pros.

La question est :
Si je souscris a un domaine chez OVH ou Gandi. Pourrais-je configurer mon Postfix en MX et le PTR associé en utilisant l’outil de paramétrage en ligne offert par ses registrars?
Si certains l’on fait, merci de me donner des tuyaux (arf!!!)

Salutations

Hugues

Un petit oubli…
J’ai essayé de passer par un relais (gmail). Le problème est que le champ indique gmail et non pas mon domaine.

Salutations
Hugues

Mais encore ? Tu as enregistré un domaine chez eux, tu fais gérer ce domaine par leurs DNS ?

Quels enregistrements PTR ? Tu parles des reverses DNS d’adresses IP ? Dans ce cas, pour quelles adresses IP et quel rapport avec le domaine ci-dessus ?

La notion de redirection n’existe pas dans le DNS. Tu parles du changement de la délégation ? Qu’as-tu fait concrètement chez Orange, Xname et ailleurs le cas échéant ?

Oui, c’est fait pour cela. Ceci dit je ne les utilise que comme NS secondaires pour une zone (zone inverse de mon bloc IPv6, dont j’ai la délégation par mon FAI) dont le NS primaire est chez moi.

Quel rapport avec un serveur mail ? Quelle liaison Orange ?

Xname n’est pas un registrar (à moins que ça ait changé). Les registrars servent avant tout à enregistrer des noms de domaine. On n’est pas obligé d’utiliser leurs DNS. Le seul passage obligé par le registrar, c’est pour définir la délégation (désigner les NS qui servent la zone).

Bonjour,

Merci pour ce retour. Je vais essayer d’être un peu plus précis.

J’ai un abonnement ADSL chez Orange Pro. Il offre la possibilité de créer un domaine qui est géré par les serveurs de noms Nordnet.
Je voudrais installer un serveur de mail de type Postfix sur mon lan accessible de l’extérieur du type mail.mondomaine.net
Ma machine postfix était bien accessible de l’Internet mais certains mails étaient rejetés pour cause reverse-dns.
En effet un dig -x AAA.BBB.CCC.DDD
donne:
DDD.CCC.BBB.AAA.in-addr.arpa. 172800 IN PTR LPuteaux-151-43-23-63.w217-128.abo.wanadoo.fr.
Alors que mon hôte est postfix.mondomaine.net

Donc je pense que je suis considéré comme spam d’où ma question sur le reverse (PTR) car Orange ne peut le modifier par rapport à cette offre Pro.

J’ai donc modifié la configuration du domaine Orange comme suit:

"Configurer les serveurs DNS du domaine --> sur l’interface Orange

Pour modifier les serveurs DNS sur lesquels est installé votre nom de domaine (réservé aux utilisateurs expérimentés).
Configuration actuelle :

ns1.xname.org
ns0.xname.org (x)  "

Je pense donc que Xname est capable de répondre aux requêtes pour le domaine en question.

chez Xname j’ai :

$TTL 86400 ; TTL par défaut
mondomaine.net. IN SOA ns0.xname.org. xxxxxxxxxx.laposte.net. (
2014022810 ; numéro de série
10800 ; Intervalle de rafraichissement
3600 ; Intervalle de renouvellement de tentative
604800 ; Délai d’expiration
10800 ; TTL pour les réponses négatives
)

$ORIGIN mondomaine.net.
IN NS ns1.xname.org.
IN NS ns0.xname.org.
IN NS ns2.xname.org.
IN MX 10 postfix.domaine.net.
postfix IN A 227.228.234.13

www IN CNAME postfix

Voilà pour l’essentiel.
Merci de l’aide
Cdt

Hugues

La délégation vers les serveurs d’XName est bien en place, mais apparemment ns0.xname.org ne fait pas autorité pour la zone, et ns1.xname.org et ns2.xname.org renvoient SERVFAIL, ce qui signifie généralement qu’ils sont censés faire autorité mais ne peuvent servir les données, peut-être parce qu’ils sont esclaves de ns0.xname.org à partir duquel ils doivent récupérer le contenu de la zone. Bref, il y a un problème chez XName, a priori sur ns0.xname.org.

Ceci dit, l’utilisation d’Xname ne résoudra en rien ton problème de reverse DNS. La zone inverse sous in-addr.arpa (gérée par le FAI et généralement non délégable) et ta zone directe mondomaine.net sont totalement distinctes.

Merci pour ces éclaircissements.

Donc si je souscris un domaine auprès de OVH ou autres, cela ne réglera pas le problème de reverse DNS.
Si c’est le cas, il changer d’opérateur?

Merci

Hugues

Si tu veux un reverse DNS personnalisé pour ton adresse IP (fixe) et si le FAI actuel ne le permet pas, alors oui la seule solution est d’opter pour un FAI qui le permet.
Dans une des réponses de la discussion sur frnog citée plus haut, j’ai lu ceci (les choses ont peut-être changé depuis 2010) :

[quote]Probablement tu ne parles pas à la bonne personne. Appelles pour annuler ta
ligne; à un moment donné le droid te demandera pourquoi, dis que c’est parce
que ils ne savent pas faire de rDNS; en général le droid te mets en attente et
s’occupe de ton problème. Des fois ça marche, des fois pas.[/quote]
Mais as-tu absolument besoin d’un reverse DNS personnalisé ? Si c’est parce que le reverse par défaut est rejeté par certains MX, ne peux-tu pas utiliser le relais SMTP d’Orange comme smarthost pour le courrier sortant ?

En effet, je vais essayer cette conf.
Mais avec gmail mes mails arrivaient avec gmail dans le champ .
Je vais creuser cette possibilité.

Merci encore pour l’aide et te tiens au courant

Voilà quelques nouvelles.
Avec le relay vers “relayhost = [smtpauth.orange.fr]:587” dans main.cf et la fichier sasl qui va bien, j’arrive a envoyer.
Avec Dovecot j’arrive à récupérer.
La suite sera l’installation de Mailman pour la liste de diffusion…

Par contre, tes conseils avisés peuvent m’être encore utile.
J’ai donc une Debian derrière deux liens Orange ADSL donc 2 IP. j’ai configuré une route du type :

ip route add default scope global nexthop via 217.128.XXX.XXX dev ppp0 weight 1 nexthop via 217.128.YYY.YYY dev ppp1 weight 1

Le Nat est activé, les postes des lans sortent correctement (donc les paquets sortent et reviennent): le cache du routage je pense?
Par contre, lorsque j’attaque le routeur Debian en INPUT la table de routage doit mélanger les paquets pour le retour.
Connais-tu une solution pour éviter ce problème. (connexion ssh par exemple)

Merci

Oui. Note qu’à partir du noyau 3.6 le cache de routage est supprimé, les routes multipath ne seront alors utilisables qu’avec des liens réellement équivalents (ce qui n’est pas le cas de tes liens s’ils imposent une adresse IP source particulière chacun.

Oui, faire du routage avancé basé sur l’adresse source. Mot-clé pour la documentation : LARTC.
Si tu veux plus de détails, ouvre un nouveau sujet.

Bonjour,

Voilà j’ai ouvert le nouveau sujet:
Routage sélectif…