Postfix, spam et DNS records

Bonjour

Alors voilà, ça fait quelques jours que l’on se fait mettre en BL notre serveur SMTP, et nos mails sont tous refusés par orange, lerelaisinternet etc…

J’ai mené mon enquête, et… voilà ce que j’ai pu constater.

FCrDNS Test

rDNS for IP 178.33.x.x     178-33-x-x.ovh.net	OK
IP Addresses for 178-33-x-x.ovh.net	178.33.x.x 	OK
At least one IP address of the DNS lookup for 178-33-x-x.ovh.net matches the original IP	OK

----------------------------

HELO/EHLO Tests

The HELO/EHLO string "smtp-bis.localdomain" is a valid host- or domainname	OK
IP Addresses for "smtp-bis.localdomain"	No record found!	Failed
The HELO/EHLO string "smtp-bis.localdomain" doesn't match to one of the names in the rDNS from connecting IP	Failed

Du coup j’ai ajouté dans plesk, les records “A” et “MX” pour smtp-bis@mondomaine.com

Mais… quand je dig dessus, bah il ne le trouve pas, du moins c’est étrange, la réponse n’émane pas de smtp-bis@mondomaine.com, mais de mondomaine.com, or je me fous des records du domaine principal.

J’ai fait énormément de recherches, mais malgré tout je n’ai rien trouvé pour me sortir de ça.

Et si quelqu’un pouvait m’expliquer d’où sort le “.localdomain” ?

Pour rendre cela clair au possible je rajoute le corps du mail lorsque j’envoie un mail avec le smtp-bis.

Received: from smtp-bis.localdomain ([178.33.x.x]) by COL0-MC4-F46.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
	 Thu, 30 May 2013 02:43:47 -0700
Received: from boutique.mondomaine.com (unknown [192.168.x.x])
	by smtp-bis.localdomain (Postfix) with ESMTP id 5CBE335361
	for <me@live.fr>; Thu, 30 May 2013 11:40:11 +0200 (CEST)
Date: Thu, 30 May 2013 11:43:45 +0200 (CEST)

Merci à vous

que renvoit

Voici

sacha@debian:~$ dig -t MX smtp-bis.domaine.com

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> -t MX smtp-bis.domaine.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24141
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;smtp-bis.domaine.com.	IN	MX

;; ANSWER SECTION:
smtp-bis.domaine.com. 86400 IN	MX	0 smtp-bis.domaine.com.

;; ADDITIONAL SECTION:
smtp-bis.domaine.com. 86400 IN	A	178.33.x.x

;; Query time: 2081 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Thu May 30 19:15:33 2013
;; MSG SIZE  rcvd: 75

ce n’est pas ce que j’ai demandé

Oups désolé

sacha@debian:~$ dig -t MX domaine.com

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> -t MX domaine.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14931
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 3

;; QUESTION SECTION:
;domaine.com.		IN	MX

;; ANSWER SECTION:
domaine.com.	86400	IN	MX	10 mail.domaine.com.
domaine.com.	86400	IN	MX	20 smtp-backup.domaine.com.
domaine.com.	86400	IN	MX	30 smtp-bis.domaine.com.

;; ADDITIONAL SECTION:
smtp-backup.domaine.com. 86400  IN	A	87.98.x.x
mail.domaine.com.	86400	IN	A	91.121.x.x
smtp-bis.domaine.com.   86400   IN	A	178.33.x.x

;; Query time: 55 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Thu May 30 23:00:10 2013
;; MSG SIZE  rcvd: 156

ça m’a l’air bon.

par contre (au dessus) :

pas sûr que ce soit bon.

J’ai l’impression que ton hostname est mal renseigné.
Vérifier aussi dans la config du MTA (postfix?)

Désolé je ne comprends pas, que dois-je faire ?

Sinon je ne comprends pas non plus ce que localdomain vient faire ici, pour n’y a-t-il pas le nom de domaine… ?

Merci

Suite :

En rajoutant dans la config de postfix :

myhostname = smtp-bis.domaine.com

J’obtiens ceci :

HELO/EHLO Tests

The HELO/EHLO string "smtp-bis.domaine.com" is a valid host- or domainname	OK
IP Addresses for "smtp-bis.domaine.com"	178.33.x.x	OK
At least one IP address of the DNS lookup for "smtp-bis.domaine.com" matches to the connecting IP 178.x.x OK
The HELO/EHLO string "smtp-bis.domaine.com" doesn't match to one of the names in the rDNS from connecting IP	Failed

Donc il me reste le dernier à régler, voici mes enregistrements Plesk :

	Hôte	Type d'enregistrement	Valeur

	178.33.x.x / 24	PTR	smtp-bis.domaine.com.
	domaine.com.	TXT	v=spf1 ip4:91.121.x.x ip4:178.33.x.x a mx include:plesk.domaine.com
~all
	smtp-bis.comaine.com.	A	178.33.x.x

--------------------

	Hôte	Type d'enregistrement	Valeur

	178.33.x.x / 24	PTR	smtp-bis.domaine.com.
	domaine.com.	MX (30)	smtp-bis.domaine.com.
	smtp-bis.domaine.com.	A	178.33.x.x
	smtp-bis.domaine.com.	MX (0)	smtp-bis.domaine.com.

Que puis-je ajouter pour la correspondance avec le HELO/EHLO ? Est-ce au moins dans les records DNS ?

rDNS = reverse DNS de l’adresse IP. C’est un enregistrement de type PTR qui donne un nom de domaine à partir de l’adresse IP, à l’inverse d’un enregistrement DNS de type A. Certains MX exigent que le nom communiqué dans le HELO/EHLO corresponde au reverse DNS de l’adresse IP source, ce qui est AMA une absurdité.

Il est contrôlé par le gestionnaire du bloc à laquelle l’adresse IP appartient, typiquement le FAI pour un accès internet ou l’hébergeur pour un serveur dédié. Voir s’il est modifiable dans l’interface de gestion de l’hébergeur.

Bonjour,

Alors oui justement, j’avais déjà vu cela.

Mais le souci c’est que dans plesk, je devrais ajouter si j’ai bien compris un enregistrement PTR qui correspond au rDNS de mon IP. Or, je ne peux le faire étant donné que le rDNS me renvoie :

Et que plesk ne prend en charge que le domaine du site :-/

Pour commencer ai-je juste sur ce que je compte faire ? Si oui comment y parvenir ?

Merci

PS: Peut-être que je me trompe ?

Sur la dessus :

J’avais utiliser un enregistrement PTR comme ce qui suit, sans succès.

Qu’est-ce qui n’est pas clair dans ce que j’ai écrit ?
"Il est contrôlé par le gestionnaire du bloc à laquelle l’adresse IP appartient, typiquement le FAI pour un accès internet ou l’hébergeur pour un serveur dédié. Voir s’il est modifiable dans l’interface de gestion de l’hébergeur."
Je n’ai pas écrit qu’il fallait regarder dans Plesk.

Je crois que je ne comprends pas ce que je dois faire, je vais aller voir dans l’admin de Gandi.

D’accord j’ai fait pas mal de recherches et je vois ce que tu veux dire

Cependant il ne m’ait pas possible d’ajouter un champ sur IPV4, en revanche je peux dans IPV6 :

puu.sh/38PQz.PNG

Dans l’IPV4 je tombe sur ceux déjà présents, je peux les modifier mais pas de bouton pour en créer un nouveau.

I’m digging…

“Personnalisation de reverse”, ça donne quoi ?

Une adresse IP n’a pas à avoir plusieurs reverses. Donc modifier le reverse par défaut 178-33-x-x.ovh.net en smtp-bis.domaine.com.

[quote=“PascalHambourg”]“Personnalisation de reverse”, ça donne quoi ?

Une adresse IP n’a pas à avoir plusieurs reverses. Donc modifier le reverse par défaut 178-33-x-x.ovh.net en smtp-bis.domaine.com.[/quote]

D’accord, cela n’aura pas d’influence sur les autres services ?

En fait je reprends le travail d’un autre admin… ce qui n’est pas forcément aisé d’autant plus que j’apprends sur le tas

Personnalisation de reverse renvoi sur la doc qui ne m’en apprend pas plus.

Au pire, demande au support de l’hébergeur. D’après la forme du reverse par défaut, c’est plutôt OVH que Gandi.

Ok je vais demander.

Oui, le nom de domaine est chez gandi, mais pas l’hébergement de ce que j’ai compris, d’où le fait que chez Gandi je ne puisse configurer aucune interface pour le reverse.

Ok je l’ai changé

J’ai redémarré bind, pour l’instant rdnslookup me renvoie toujours l’ancien domaine.

Apparemment je n’ai rien d’autres à redémarrer, question de temps ?

Si le reverse a bien été modifié sur les serveurs faisant autorité, il faut ensuite que l’ancienne valeur expire du cache des serveurs DNS que tu interroges. Au pire le délai est le TTL (time to live) de l’enregistrement.

Bonjour !

Changement finalement pris en compte, en revanche sur beaucoup de mails j’ai ceci :

Jun  6 11:17:13 smtp-bis postfix/smtp[4323]: connect to signin.ebay.fr[66.135.211.234]:25: Connection timed out

---

Jun  6 11:39:53 smtp-bis postfix/smtp[10864]: 0A35A38B4E: to=<contact@xxx.com>, relay=none, delay=514, delays=493/0.03/21/0, dsn=4.4.1, status=deferred (connect to xxx.com[208.91.x.x]:25: Connection timed out)

J’ai cherché sur le net, et à part le pare-feu ou le provider qui bloquerait le port je ne trouve rien…

Une piste ?

Merci.