Servers Mails - Reports DMARC (SPF - DKIM) - analyse file XML?

Tags: #<Tag:0x00007f58cf9bd460> #<Tag:0x00007f58cf9bd348> #<Tag:0x00007f58cf9bd258>

Sinon la chose la plus grave !

Je ne reçois toujours pas de mails - par exemple - sur mon adresse gmail !
ni ma mailing - ni les mails d’alerte d’authentification, de mise à jour des modifications de mon compte (de mon site), ni d’ajout d’articles, ni d’ajout de commentaires etc…

J’ai même dû couper toute inscription et récupération de mot de passe à cause de cela il y’a quelques (années) temps ! M**** !

Je ne sais plus quoi faire !

Je leur envoie seulement (environ) 100 mails (CF) par jours et j’ai un taux d’erreurs de distribution entre 96% et 100% et pourtant je passe bien les authentifications et conformité des messages basés sur le domaine DMARC DKIM et SPF !

Google Support : Limites d’envoi et de réception des messages !

J’ai passé ma politique DMARC du(des) serveur(s) Web en reject - C’est sûrement mieux pour les machines SenderDomainSub de mails depuis mes scripts) - Vu qu’ils rejettent tout dirait-on !! Pour les adresses mails normales (au pire) çà arrivera dans le dossiers SPAMs -de mes SenderDomains :wink:

Que faire ?

En plus d’Être passionné :wink:

J’aurai dû faire une école d’ingénieurs en 1993 - à la place d’un CAP (Contrat d’Apprentissage Professionnel) de BMA (Bois et Matériaux Associés).

J’aurai eu sûrement des potes dans le domaine et le réseau International - de consultant informatique, technico marketing, commercial - social ! Un bon (gros) réseau de pot-OS !

Difficile de se faire une place dans ce Monde :heart:

J’essaie de mettre ne place une MFA (Multi-Facteur Authentification) pour mes sites Web mais je ne vais pas y arriver si tous les hébergeurs de mails ne me font pas rentrer mes mails (malgré mon Authentification et Conformité des messages basés sur le domaine avec création de rapports - Domain-based Message Authentication, Reporting, and Conformance) DMARC : SPF + DKIM + rDNS

Comme nous conseille L’agence américaine de cybersécurité qui vient de publier une liste d’outils et de services de sécurité gratuits :slight_smile: :slight_smile:

Note on Me : J’vais installer un téléphone portable pour envoyer des SMS (Short Message Service) sur mon serveur - un autre - pas celui du data-center :rofl: si çà continu !

J’ai ajouté quelques informations sur cette page MTA - Messages d’erreur Mail - SMTP return codes * Serveurs * OS GNU/Linux * Comment-faire :grinning:

Cordialement,
O.Romain.Jaillet-ramey alias ORJ aKa Kss*
LAB3W : Laboratoire Web et réseaux - Ingénierie de l’Internet

J’ajoute un bon article : Directives de mise en œuvre - protection du domaine de courrier (ITSP.40.065 v1.1) du Centre canadien pour la cybersécurité.

J’ajoute un article de Stéphane Bortzmeyer : RFC 7960 : Problèmes d’interopérabilité entre l’authentification, la création de rapports et la conformité des messages basés sur le domaine (DMARC) et les flux d’e-mails indirects :slight_smile:

Bonne journée !

J’ajoute un truc :

Quand j’envoie une mailing, je reçois les rapports DMARC que soit disant j’envoie des mails en mon nom de domaine principal zw3b.net, (chose fausse, puisque je n’envoie AUCUN mail en ce nom de domaine (sauf bien sûr depuis ma boîte mail - et encore puisque j’envoie depuis le .fr) !

C’est quand (et seulement) quand j’envoie un mailing avec mon script PHP (donc, avec toujours, le même Sender (envoyeur d’emails : www-data@mon-serveur-web(dot)zw3b.net) que je reçois des alertes (des rapports DMARC) des serveurs destinataires - Rapports concernant un (mon) domaine et un (mon) sous-domaine, comme quoi certains (d’autres serveurs que le mien - avec d’autres IP enverraient des mails en mon nom de domaine - et que les serveurs destinataires me retourneraient une erreur).

Je reçois des rapports DMARC sur mon nom de domaine d’envoi d’emails ; mon serveur Web ; un sous domaine - et sur mon nom de de domaine (principal) user@zw3b.tld

Puis sinon, tous les autres jours, je ne reçois aucun rapport DMARC !? Comme si personne n’usurpé mon identité les autres jours :confused:

Je me demande, puis, je me dis que cela est (bien) bizarre !

Style personne n’envoie/ou me répond (les serveurs MX destinataires)… enfin personne (soit-disant) usurpe mon identité - sauf si j’envoie une mailing ?
Bizarre et IMPOSSIBLE que cela soit seulement à ce moment - seulement à ce/cet instant - seulement quand j’envoie un mailing !

Je vais attendre, un mois pour vérifier (peut-être que DMARC envoie les rapports mensuellement si il y a plus de « 100 » mails reçus par jour par un serveur destinataire) ce que je dis - comme si soit-disant c’était comme par hasard, un jour précis… incompréhensible puisque impossible !

Merci :confused:

Cordialement,
Romain (LAB3W.COM) - Créateur ZW3B !

Bonjour - re - Up ce sujet de discussion.

Histoire de passer le mot :wink:

J’ai envoyé un mailing hier minuit - Par exemple - les mails en attente de livraison/réception.

                  T  5 10 20 40  80 160 320 640 1280 1280+
         TOTAL 2220 11 15 20 51 124 204 456 832  507     0
      yahoo.fr  912  5  4  6 19  50  85 184 348  211     0
       free.fr  762  4  5  7 25  43  74 162 272  170     0
       aol.com  221  0  2  3  2   9  20  53  77   55     0
      tele2.fr   77  2  1  0  2   5   7  11  33   16     0
libertysurf.fr   57  0  1  1  0   4   2  10  22   17     0
     yahoo.com   29  0  1  0  1   2   3   4  12    6     0
    infonie.fr   24  0  0  0  0   2   0   5  12    5     0
     chello.fr   18  0  0  0  0   0   2   4   8    4     0
   ifrance.com   17  0  0  0  0   1   1   4   5    6     0
  aliceadsl.fr   17  0  0  0  0   1   2   4   8    2     0
   freesbee.fr    7  0  0  0  0   2   1   1   3    0     0
   laposte.net    5  0  0  0  0   0   0   0   3    2     0
worldonline.fr    5  0  0  0  0   0   0   1   2    2     0
     nomade.fr    3  0  0  0  0   0   1   0   2    0     0
    fcvnet.net    3  0  0  0  0   0   0   1   2    0     0
   yahoo.co.uk    3  0  0  0  1   0   0   0   2    0     0
      chez.com    2  0  0  0  0   0   0   0   2    0     0
    humour.com    2  0  0  0  0   0   0   1   1    0     0
 esf-xerox.com    2  0  0  0  0   0   1   0   0    1     0

Je m’aperçois que l’adresse IP 158.69.126.137 de mon serveur mail est déjà bloquée sur le serveur destinataire d’adresses email (at) free (dot) fr : https://postmaster.free.fr

Si on regarde la 1ère ligne du retour de la commande « qshape.pl deferred » qui me signale le temps ; en 21h (1280 / 60) je n’ai envoyé que 762 mails à l’ISP : 170 (il y a 21h) + 272 (il y a 10h) + 162 (il y a 5h) + 74 + 43 + 25 + 7 + 5 + 4.

J’ai déjà configuré mon script pour qu’il n’envoie qu’un seul mail par seconde.

Je ne vois pas - comment - ou qui contacter chez free (dot) fr pour qu’il accepte mes mails (en plus) conforment à DMARC :wink:

Qui me contacte en Message Privé :slight_smile: :slight_smile: :slight_smile: :slight_smile: :slight_smile: Merci !

Bon weekend de Pâques - On n’est pas des cloches - ne buvez pas trop !

Ciao ciao.

Romain

Une semaine après (pour archive) :

                  T  5 10 20 40 80 160 320 640 1280 1280+
         TOTAL 1846  0  0  0  0  0   0   0   0    0  1846
       free.fr  715  0  0  0  0  0   0   0   0    0   715
      yahoo.fr  700  0  0  0  0  0   0   0   0    0   700
       aol.com  112  0  0  0  0  0   0   0   0    0   112
      tele2.fr   95  0  0  0  0  0   0   0   0    0    95
libertysurf.fr   57  0  0  0  0  0   0   0   0    0    57
     chello.fr   20  0  0  0  0  0   0   0   0    0    20
    infonie.fr   18  0  0  0  0  0   0   0   0    0    18
   ifrance.com   17  0  0  0  0  0   0   0   0    0    17
  aliceadsl.fr   12  0  0  0  0  0   0   0   0    0    12
     yahoo.com   11  0  0  0  0  0   0   0   0    0    11
worldonline.fr   10  0  0  0  0  0   0   0   0    0    10
   laposte.net    7  0  0  0  0  0   0   0   0    0     7
   freesbee.fr    7  0  0  0  0  0   0   0   0    0     7
boursorama.com    4  0  0  0  0  0   0   0   0    0     4
      yahoo.de    2  0  0  0  0  0   0   0   0    0     2
     online.fr    2  0  0  0  0  0   0   0   0    0     2
   eurelec.com    2  0  0  0  0  0   0   0   0    0     2
   clubobs.com    2  0  0  0  0  0   0   0   0    0     2
   jetable.com    2  0  0  0  0  0   0   0   0    0     2

Je réfléchis - qu’est ce que cela veut-dire tout çà eXactement !! :wink:

Je me demande si je fais bien de désactiver toutes les adresses mail (at) free (dot) fr 1 semaine sur 2.

Bon (hors sujet (ou pas)) jour.

J’ai installé #DNSSEC sur une de mes zones déjà « zw3b.net.hosts » et toutes les autres - tous mes noms de domaines :slight_smile: (20220521)

DNSSEC est une extension de sécurité du protocole DNS. Il s’agit d’une signature numérique sur les informations publiées par les DNS, mise en place par une paire de clé de chiffrement, rendant plus difficile la falsification, et donc plus sécurisée.

Tout fonctionne - Super !

CF :

dig DNSKEY zw3b.net. @dns.google +multiline
dig A zw3b.net. @dns.google +noadditional +dnssec +multiline
dig AAAA www.zw3b.net. @dns.google +noadditional +dnssec +multiline
dig +trace +noadditional DS zw3b.net @dns.google | grep DS

Pourrais-je avoir des explications sur le but d’ajouter mes zones signés (clefs ZSK et KSK publiques) chez mon register - par exemple Gandi.net ?

gandi-dnsec-keyadd

Est-ce pour déclarer à l’autorité supérieure (le TLD net) que mon nom de domaine est signé ? Cà doit être cela ^^

DS qu’est ce que cela veut dire ? Domain Secure ?
Delegation Signed me signale t’on :wink:

Merci à vous :slight_smile:

Romain

PS : J’ai suivis ce tuto : How To Setup DNSSEC on an Authoritative BIND DNS Server
D’autres infos par ici : DNSSEC Howto for BIND 9.9+ et surtout là Bind9 > 5. Advanced DNS Features > 5.8. DNSSEC

Bonne journée !