Écrire un nouveau message

Posté le 11/10/2015 à 18:17:19

Salut à tous.
Je viens de passer à iRedmail.
Je le confesse tout de suite j'en ai chi...r, mais alors beaucoup.

Maintenant tout fonctionne sauf que...:
J'ai un gros soucis avec le reverse DNS et probablement avec la clé DKIM (ça c'est pas encore sur):

Chez Free j'ai mis le reverse sur mon nom d'hôte "noneltd.net" et chez mon registrar j'ai modifier mon MX comme ça:
@ 3600 IN MX 10 mail.noneltd.net
@ 3600 IN TXT v=spf1 mx:noneltd.net a:mail.noneltd.net -all
@ 3600 IN TXT v=DKIM1; p=MIIBIjANBgkqhkiG......

et la commande dig me retourne désormais ça:
;; ANSWER SECTION:
107.161.123.88.in-addr.arpa. 86400 IN PTR noneltd.net

Cependant Mxtoolbox me retourne toujours ça quand je test le serveur mail:
SMTP Valid Hostname > Reverse DNS is not a valid Hostname
SMTP Reverse DNS Mismatch > OK - 88.123.161.107 resolves to noneltd.net

et je ne peux toujours pas envoyer de mail vers gmail.
Donc, puisque je suis bien nul en serveur mail, qu'ai-je planté? (avec le fol espoir que quelqu'un le sait)

Posté le 11/10/2015 à 21:39:05

Ton reverse DNS est nonetld.net et pas mail.nonetld.net .
Donc en effet, ton reverse DNS est incorrect.

Posté le 12/10/2015 à 01:43:18

Merci.
Je lance ça et je reviens voir le docteur :)

Posté le 12/10/2015 à 02:13:05

ça ressemble a une IP de Freebox ... du coup il faut que tu aille dans l'interface de free pour changer ton reverse pour mail.noneltd.net (on peut, même si y'a ecrit qu'on peut pas, ça marche quand même. on peut juste pas revenir a un reverse "normal" ) <= solution la plus propre

Ou alors, autre solution (mais plutot crade), changer ton enregistrement MX en "@ 3600 IN MX 10 noneltd.net" (penser a adapter le SPF aussi)

Ah et autre conseil, avec Gmail, fait TRES attention a ce que l'adresse d'expediteur des mails envoyés existe. si elle existe pas, c'est spam direct, avec gros malus sur le score des futurs mails.

Posté le 12/10/2015 à 12:15:23

Oui, c'est Free, et j'ai fait le reverse à partir de leur page.
Mon dig et le test mtoolbox est bon, mais j'ai hélas toujours

Code:

mx postfix/smtp[1743]: connect to gmail-smtp-in.l.google.com[64.233.184.26]:25: Connection timed out

Par contre que ce soit chez moi au avec mxtoolbox, j'ai ça :

Code:

220 mx.noneltd.net ESMTP Postfix (Debian/GNU) [1969 ms]
EHLO PWS3.mxtoolbox.com
250-mx.noneltd.net
250-PIPELINING
250-SIZE 15728640
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN [766 ms]
MAIL FROM:<supertool@mxtoolbox.com>
250 2.1.0 Ok [734 ms]
RCPT TO:<test@example.com>
454 4.7.1 <test@example.com>: Relay access denied [813 ms]

La dernière ligne ne me parait honnête...

L'empreinte DKIM est sur le vhost noneltd.net, je ne sais pas si ça à un rapport. Une chose est sûr, je reçois mais je ne peux pas envoyer.

Posté le 12/10/2015 à 14:10:53

Google n'utilisent pas le port 25 pour le SMTP publique me semble, vérifie que le TLS est bien forcé, et le port à utiliser pour atteindre gmail en TLS. (587 me semble)
Le t/o vient probablement de ça.

Si ça ne fonctionne toujours pas, tu peux tenter de suivre ce qui se passe via cette commande si ma rouille ne me joue pas de tours

Code:

traceroute -n -T -p 587 gmail-smtp-in.l.google.com

Posté le 12/10/2015 à 15:34:19

Ma faute, je suis un crétin...
J'ai oublié de redémarrer la box après avoir ouvert le port 25 sortant tire-langue

Par contre, google utilise bien le port 25 pour rerouter les mails, un pote vient de me le confirmer. Ça passe apparemment via un serveur https avant d'être router vers les destinataires.

Et non, ta rouille ne te joue pas des tours, c'est bonne commande. Je viens de la passer à toutes les sauces après un échec sur le port 25.
Tout passe sauf le 25, mais dès que le port 25 de Free est validez pour le sortant (à condition de ne pas oublier de redémarrer la box :/ ), tout va bien.

J'ai désormais mon petit serveur mail autonome.

Note:
Faut savoir que iRedmail ne fait pas tout proprement. Il conseille de mettre le serveur mx.monhotelocal.com pour le localhost, mais ça c'est dans le cadre d'une serveur entièrement dédié à la distribution de mail.
Si on en a qu'un pour tout faire et qu'un seul nom d'hôte, le mx doit être paramétrer indépendamment du localhost. Dans mon cas, mx.noneltd.net à rajouter à la liste /etc/hosts
Il y a aussi 1 ou 2 bidouilles à faire dans le master.cf et main.cf de postfix au niveau du smtp-amavis (et donc dans amavis aussi) si on ne veut pas d'access denied.

Pour le reverse, il semble qu'on peut l'ajouter directement chez son registrar, c'est à contrôler:
@ 3600 IN TXT v=spf1 ptr:mail.noneltd.net -all (par ex)
Par contre, pour le port 25, tout dépend de générosité de son ISP et surtout d'un adresse IP fixe. Parce que mise à part le serveur mail bien fait ou individuel, tout passe désormais par le port 25 pour sortir de chez soit et aller là où il faut.

Posté le 12/10/2015 à 16:12:49

Cette page me faisait penser que Google refusait sur le port 25.
Cela s'applique probablement qu'aux adresses "Google Apps" du coup.

J'espère juste que c'est bien chiffré entre toi et Google si tu passes par le port 25

Posté le 12/10/2015 à 16:42:08

Le passage par google c'était surtout pour les tests. J'ai des comptes google que je n'utilise que pour le shopping; l'espionnage a ce niveau là, c'est pas dérangeant.
Les serveur google sont apprement en https, mais bon, vu que tout est routé sur le 25, faut pas rêver.
Mais tu as raison, avant leur smtp était sur de pure 587.
Depuis il ont passé un accord avec la NSA, comme tous les autres, pour être dupliqué par PRISM, donc...

Pour le reste faut hiérarchisé:
- adresse perso en clair pour les administrations (ils ne sauraient pas quoi faire d'une clé GPG!)
- chiffré GPG pour le confidentiel
- adresse i2p pour le vraiment confidentiel.

Mais pour ça, faut pas mal de chose sur le serveur et/ou le client:
- unbound pour éviter les boites noires de notre douce France.
- serveur/routeur i2p
- tor
- site de partages en crypté https et autres en https en local.
- caldav et carddav https en local
- p2p en crypté pour le partage et le backup (syncthing)
- qtox pour le voice chat et video en p2p crypté

Me manquait que les serveur mail autonome.
Je ne suis pas encore passé au vpn et proxy, mais les choses allant comme elles vont...

Il n'y a pas si longtemps j'avais tout ça sur un netbook décoqué jusqu'à l'os, depuis peut c'est un serveur Fudji TX 150 S6 qui m'a couté moins cher qu'un netbook d'occaz, qui ne consomme pas beaucoup plus et fait pas bcp plus de bruit.
Wilt Truc recommande les TX150 ... money

(j'ai le projet de lui viré sans ventilo pour m'en servir comme radiateur, mais je n'ai pas encore trouvé le bon matériel de dispersion)

Posté le 12/10/2015 à 18:40:47

Posté le 12/10/2015 à 20:34:19

C'est vrai qu'avec une IP dynamique le choix est plutôt réduit, d'où ton relayhost. Et si tu n'as ps de nom d'hôte à dédier ça devient relativement embarrassant.
Il me semblait pourtant qu'OVH proposait l'IP fixe, je me trompe peut-être.
Pour rien vous cacher, la seule raison qui m'a fait choisir Free, c'est l'IP fixe. Je sais qu'il y a des moyen de mettre à jour le nom de domaine sur IP dynamique sans en passer par NOIP ou autre, mais ça me dépasse un peu... arf

Finalement, ce serait peut-être un bonne idée de faire un petit tuto simple pour permettre à tout à chacun de faire son serveur mail personnel que ce soit tout dédié ou en relayhost et se libérer de tout un tas de bouzin envahissant.
Peut-être même d'avoir divers choix : iRedmail, ISPConfig (qui es taussi assez cool), si toutes fois certain peut rapporter leur expérience.

Posté le 12/10/2015 à 20:40:59

Alors pour l'ip non fixe pour moi ca me pose pas de probleme en fait, j'utilise dynamicDNS fournit par ovh (chez qui j'ai le ndd) et le configure dans mon routeur pour que mon IP WAN de l'appart soit mise a jour automatiquement dans les dns ovh ;)

Pour le relayhost en fait si depuis chez moi je n'en fournit pas les mails ne partent pas (et j'ai pas d'erreur en retour), je suis donc obligée d'indiquer celui de mon FAI pour qu eca marche. PAr contre depuis le VPS loué chez ovh sans rien indiquer ca marche sans soucis.

Mais oui un tuto serait pas mal en effet, j'y ai aussi pensé lorque que j'ai migré mon iredmail mais j'aavoue que j'ai un peu oublié de m'y atteler... Pas bien....

Posté le 14/10/2015 à 14:38:34

Bon, je m'y colle dès que j'ai à nouveau la tête sur les épaules...
et avant que tout cela ne s'efface graduellement de mon cerveau.