Crée un nom de domaine DNS pour un serveur de mails MX echange

legion31000 · Le 17/05/2015, à 13:10

Bonjour, je souhaiterai avoir mon compte et adresse mail sur mon serveur "monsite31@nomserveur.fr".

Ce dernier héberge déjà mon service Owncloud en utiilisant le service DNS de mon FAI (Free).

Après avoir fait quelques tests avec Postfix, j'arrive bien a envoyer des mails avec mon localhost,
mais j'ai bien lu que mon FAI bloque l'utilisation du MX echange via ce même DNS.

Donc je ne peux pas envoyer des mails sous "monsite@monsite.hd.free.fr" car cela appartient à free.fr

Je souhaiterai donc avoir une adresse mail sur mon serveur avec un autre nom de domaine du type "monsite31@nomserveur.fr"

J'ai lu qu'il fallait mettre en place un DNS avec BIND9, est-ce que cela ne va pas entrée en conflit avec le DNS de mon FAI ?

Je tatonne sur BIND9, mais pas simple pour le moment.
Si vous pouvez m'aiguiller d'avantage

Merci d'avance pour votre aide.

tiramiseb · Le 18/05/2015, à 13:56

Salut,

Donc je ne peux pas envoyer des mails sous "monsite@monsite.hd.free.fr" car cela appartient à free.fr

Tu peux envoyer des mails en tant que l'adresse que tu veux, c'est la réception qui n'est alors pas possible.

mais j'ai bien lu que mon FAI bloque l'utilisation du MX echange via ce même DNS.

Par défaut, le port 25 en sortie est bloqué (sauf vers smtp.free.fr). De toute manière, vu que tu es dans une plage d'adresses identifiée comme résidentielle, de nombreux serveurs destinataires risquent de classer tes e-mails comme spams. Le plus simple est d'utiliser smtp.free.fr comme relais. Sinon, tu peux ouvrir le port 25, mais il y a ce problème de filtrage.

En entrée, il n'y a rien de bloqué par Free.

Je souhaiterai donc avoir une adresse mail sur mon serveur avec un autre nom de domaine du type "monsite31@nomserveur.fr"

Tu veux faire quoi précisément, avec cette adresse ?
L'utiliser en envoi et en réception, utilisation normale ?
Ou alors juste faire de l'envoi à partir de ton serveur ?

J'ai lu qu'il fallait mettre en place un DNS avec BIND9

Tu as lu ça où ? Je ne vois pas le rapport.

legion31000 · Le 18/05/2015, à 17:59

Merci pour ta réponse

Tu peux envoyer des mails en tant que l'adresse que tu veux, c'est la réception qui n'est alors pas possible.

Oui c'est tout à fait ça, à partir de mon serveur, j'envois des mails à qui je veux, pas uniquement local, mais ils reçoivent avec une adresse @hostname

J'ai vu la manip pour le port 25 et le smtp.free.fr il faut refaire une redirection des smtp hotmail, yahoo, orange etc vers smtp.free.fr, pas le choix avec free en effet.

Pour ce que je veux réllement en faire, je souhaite avoir une adresse mail sur mon serveur avec laquelle je peux recevoir et envoyer et où l'ensemble est stocké sur mon serveur.
Bref ne plus dépendre un fournisseur d'adresse mail.

Pour ce que j'ai vu avec bind9 c'est pour avoir un nom de domaine liée à mon adresse mail
Afin que mon adresse soit en @monsite.fr ou .com par exemple, toujours sans dépendre d'un fournisseur de nom de domaine.

Du coup est-ce vraiment bien la manip à effectuer ?

tiramiseb · Le 18/05/2015, à 18:11

que mon adresse soit en @monsite.fr ou .com par exemple, toujours sans dépendre d'un fournisseur de nom de domaine.

Tu es obligé d'acheter ton nom de domaine auprès d'un registrar, de toute manière.
Ou alors tu utilises un sous-domaine gratuit, que tu peux obtenir chez certains prestataires...

avec bind9 c'est pour avoir un nom de domaine liée à mon adresse mail

Bind9 c'est si tu veux gérer toi-même un domaine que tu auras acheté chez un registrar.

je souhaite avoir une adresse mail sur mon serveur avec laquelle je peux recevoir et envoyer et où l'ensemble est stocké sur mon serveur.
Bref ne plus dépendre un fournisseur d'adresse mail.

Donc il faut acheter un domaine, de préférence.

legion31000 · Le 18/05/2015, à 18:19

Merci pour ta réponse, je craignais un peu cela en effet.

Donc l'on est vraiment obligé de dépendre d'un registrar.
Pas d'open-source dans ce milieu ? de gratuis(sans pub) ou autre.
Je trouve cela étonnant.

Compte anonymisé · Le 19/05/2015, à 09:15

salut, je n'ai payé aucun registrar et je peux recevoir les mails de tous avec le sous domaine de mon fai, par contre je ne peux envoyer qu'à google, Les autres mails publics (yahoo, hotmail, caramail etc..) n'acceptent pas les domaines inconnus ou sous domaine genre truc.hd.free.fr, je suis dans ce cas obliger d'utiliser le smtp du fai mais je ne le fais pas car ssl/tls STARTLS ne sont pas pris en charge par le smtp du fai, (à moins de payer un certificat par une autorité, et encore je sais pas si le smtp du fai l'accepterait) Envoyer un mail en clair, c'est alors inacceptable, autre inconvénient, le fai sait qui communique avec qui.
si tu es chez free, tu peux débloquer sur ton interface le port 25 pour autoriser l'envoi en smtp.

mon champ MX est invalide, cela n'empêche pas de se connecter à un webmail (roundcube, squirrelmail) et ça expédie sans problème mais cela ne marche pas avec un client mail tel que thunderbird qui requiert une adresse smtp correspondant au domaine. (dans ce cas le champs MX doit correspondre au hostname du serveur)
pour conclure, si une utilisation personnelle, pas besoin de registrar, pour un site de production, le registrar est nécessaire. (les clients exigent l'utilisation outlook ou autre)

tiramiseb · Le 19/05/2015, à 09:18

Donc l'on est vraiment obligé de dépendre d'un registrar.
Pas d'open-source dans ce milieu ? de gratuis(sans pub) ou autre.

Ce n'est pas un problème d'Open Source ou ce genre de choses. C'est juste que ça coûte de l'argent au registrar de faire les opérations pour te réserver un nom de domaine, et c'est pas donné.
Il y a la possibilité d'avoir un sous-domaine gratuit, chez certains prestataires (qui vivent d'autres prestations), mais tu restes alors pieds et poings liés avec le prestataire en question.

salut, je n'ai payé aucun registrar et je peux recevoir les mails de tous avec le sous domaine de mon fai

Peux-tu expliquer ce que tu fais et quelle est ton adresse e-mail ? J'ai du mal à te suivre...
Et si tu changes de FAI, comment fais-tu ?

je suis dans ce cas obliger d'utiliser le smtp du fai mais je ne le fais pas car ssl/tls STARTLS ne sont pas pris en charge par le smtp du fai

Sauf que, une fois envoyé chiffré à ton serveur, le mail continue son chemin en clair. Tu ne peux pas assurer un chiffrement de bout en bout. STARTTLS (et non STARTLS ) est un peu inutile dans ce cas de figure, malheureusement : tu ne sécurises que le premier bout de chemin du mail

mon champ MX est invalide [...] cela ne marche pas avec un client mail tel que thunderbird qui requiert une adresse smtp correspondant au domaine

Euh non, Thunderbird peut utiliser n'importe quelle adresse e-mail sur n'importe quel serveur. Aucune limitation à ce niveau-là. L'assistant de configuration, par contre, est très limité : il faut passer en config manuelle pour faire ça.

pour conclure, si une utilisation personnelle, pas besoin de registrar, pour un site de production, le registrar est nécessaire

Là je ne comprends pas la relation que tu fais.
Si pas de registrar, pas de domaine spécifique, il faut utiliser un sous-domaine obtenu par ailleurs (ou alors utiliser une adresse e-mail contenant une adresse IP).
S'il y a volonté d'avoir un domaine bien précis, il faut passer par un registrar.

Bien sûr, je parle de réception d'e-mails. Pour l'envoi, techniquement on s'en fout (bien qu'il y a des limitations anti-spam chez les fournisseurs de messagerie, c'est une histoire encore plus compliquée...).

Compte anonymisé · Le 19/05/2015, à 10:02

<<Une erreur est survenue lors de l'envoi du courrier. Le serveur de courrier a répondu : 5.7.1 <.....@gmail.com>: Relay access denied. Veuillez vérifier l'adresse du destinataire ....@gmail.com  et essayer à nouveau>>.

j'ai toujours ce message en mettant mon domaine smtp dans thunderbird, et cela fonctionne en webmail, voilà pourquoi je pensais que le MX doit correspondre au hostname mais la raison est peut être autre..

tiramiseb a écrit :

Peux-tu expliquer ce que tu fais et quelle est ton adresse e-mail ? J'ai du mal à te suivre...
Et si tu changes de FAI, comment fais-tu ?

si je change de fai, le domaine changera forcément.
je ne fais rien de spécial, j'ai configuré postfix avec ssl/tls et les mails arrivent sans problème quelque soit le domaine de l'expéditeur.

tiramiseb · Le 19/05/2015, à 10:11

L'erreur "relay access denied" est retournée quand tu demandes à un serveur SMTP tiers de transférer un e-mail vers un troisième serveur SMTP.

Pour le serveur SMTP de ton FAI, tu es considéré comme "à l'intérieur" du réseau, il accepte que tu envoies à n'importe qui. Pour tout autre serveur SMTP, tu es à l'extérieur du réseau et il n'accepte de ta part que les e-mails pour qui il est lui-même destinataire.

Exemples :
Tu es dans le réseau qu'on nommera "F", qui propose un serveur SMTP qu'on nommera "F". On s'intéressera à d'autres serveurs SMTP, qu'on va appeler "O" et "G". (Free, Orange et Google ).

Si tu demandes à F d'envoyer un e-mail vers F, il accepte.
Si tu demandes à F d'envoyer un e-mail vers G, il accepte.
Si tu demandes à F d'envoyer un e-mail vers O, il accepte.

Si tu demandes à G d'envoyer un e-mail vers G, il accepte.
Si tu demandes à G d'envoyer un e-mail vers F, il refuse.
Si tu demandes à G d'envoyer un e-mail vers O, il refuse.

Si tu demandes à O d'envoyer un e-mail vers O, il accepte.
Si tu demandes à O d'envoyer un e-mail vers F, il refuse.
Si tu demandes à O d'envoyer un e-mail vers G, il refuse.

Tu peux très bien configurer ton propre serveur SMTP, qui agira comme le fait "F" et qui n'utilisera aucun relais SMTP : c'est lui qui se connectera alors directement au destinataire ; ce dernier acceptera les e-mails qui sont dans son propre domaine. Par contre, vu que chez Free on est sur des adresses IP identifiées résidentielles, les filtres antispam risquent de noter nos e-mails comme spam...

si je change de fai, le domaine changera forcément.

Mais c'est quoi ton adresse e-mail, en fait ?
Comment tu fais pour que tes e-mails arrivent dans ta boîte sur ton serveur au lieu du serveur de ton FAI ?

Compte anonymisé · Le 19/05/2015, à 10:33

tiramiseb a écrit :

Tu peux très bien configurer ton propre serveur SMTP

c'est ce que je fais déjà, le smtp de mon fai est exclu de la config de postfix, ssl/tls est forcé.
je recois bien les mail dans /home/user/Maildir/new quelque soit les expéditeurs (yahoo, gmail, caramail ....tous sauf (un seul) mailoo.org qui n'accepte pas mon certificat ssl, mais en clair ça passe.

je peux même m'inscrire sur les sites et forums ainsi.

mon mail est user@sous-domaine-mon-fai
le sous domaine de mon fai correspond bien sûr à mon ip fixe attribuée.

Dernière modification par Compte anonymisé (Le 19/05/2015, à 10:34)

legion31000 · Le 19/05/2015, à 11:36

Merci pour vos réponses et descriptions.
Je comprends bien qu'il n'est pas si simple d'héberger ses mails sur son propre serveur avec une adresse en @monsite.com
Je crois que je vais me trouver vers l'offre d'OVH pour avoir un nom de domaine cela facilitera les choses.

Sauf si vous avez besoin d'informations supplémentaires entre vous, je laisse le topic ouvert pour le moment. Sinon je le passe en résolu.

Compte anonymisé · Le 19/05/2015, à 12:21

legion31000 a écrit :

Merci pour vos réponses et descriptions.
Je comprends bien qu'il n'est pas si simple d'héberger ses mails sur son propre serveur avec une adresse en @monsite.com
Je crois que je vais me trouver vers l'offre d'OVH pour avoir un nom de domaine cela facilitera les choses.
Sauf si vous avez besoin d'informations supplémentaires entre vous, je laisse le topic ouvert pour le moment. Sinon je le passe en résolu.

c'est pas très compliqué techniquement l'auto-hébergement de mails, sauf que "l'indépendance" n'est pas totale puisqu'il faut utiliser le smtp de son fai pour l'envoi (sauf google), plus question alors d'utiliser ssl. (adieu la vie privée)
En fait c'est intéressant uniquement si les correspondants ont tous leur boites mail sur le dit serveur.

tiramiseb · Le 19/05/2015, à 13:18

sauf que "l'indépendance" n'est pas totale puisqu'il faut utiliser le smtp de son fai pour l'envoi (sauf google)

Je ne comprends pas la parenthèse "sauf google"...

L'indépendance "totale" n'est pas possible, tout simplement car il faut bien un peu d'ordre dans tout ça pour éviter les utilisations abusives...

Compte anonymisé · Le 27/05/2015, à 21:55

tiramiseb a écrit :

L'erreur "relay access denied" est retournée quand tu demandes à un serveur SMTP tiers de transférer un e-mail vers un troisième serveur SMTP.
Pour le serveur SMTP de ton FAI, tu es considéré comme "à l'intérieur" du réseau, il accepte que tu envoies à n'importe qui. Pour tout autre serveur SMTP, tu es à l'extérieur du réseau et il n'accepte de ta part que les e-mails pour qui il est lui-même destinataire.
Exemples :
Tu es dans le réseau qu'on nommera "F", qui propose un serveur SMTP qu'on nommera "F". On s'intéressera à d'autres serveurs SMTP, qu'on va appeler "O" et "G". (Free, Orange et Google ).
Si tu demandes à F d'envoyer un e-mail vers F, il accepte.
Si tu demandes à F d'envoyer un e-mail vers G, il accepte.
Si tu demandes à F d'envoyer un e-mail vers O, il accepte.
Si tu demandes à G d'envoyer un e-mail vers G, il accepte.
Si tu demandes à G d'envoyer un e-mail vers F, il refuse.
Si tu demandes à G d'envoyer un e-mail vers O, il refuse.
Si tu demandes à O d'envoyer un e-mail vers O, il accepte.
Si tu demandes à O d'envoyer un e-mail vers F, il refuse.
Si tu demandes à O d'envoyer un e-mail vers G, il refuse.

Ce n'était pas ça du tout ça dans le cas présent, l'erreur "relay access denied" était tout simplement qu'il fallait une authentification sasl, le smtp n'était pas celui du fai mais de postfix qui n'autorisait que les requêtes initiés en local, ce qui expliquait que roundcube fonctionnait mais pas thunderbird pour l'envoi de mail vers un autre domaine.

tiramiseb a écrit :

Je ne comprends pas la parenthèse "sauf google"...

google est le seul qui accepte les nom de domaines <<fabrication maison>>, je pensais que tu le savais déjà.
(il mettra les mails dans spams certes, mais les aura toutefois réceptionnés et donc consultables)
je dois avouer que tu m'avais induit en erreur en réponse du fameux message "relay access denied"

tiramiseb a écrit :

Tu peux envoyer des mails en tant que l'adresse que tu veux, c'est la réception qui n'est alors pas possible.

c'est le contraire, il est bien sûr possible de recevoir les mails de tous avec postfix, c'est l'envoi qui est limité concernant les hébergeur publiques (yahoo, hotmail, caramail..etc)
Cordialement

Dernière modification par Compte anonymisé (Le 27/05/2015, à 22:10)

tiramiseb · Le 27/05/2015, à 23:19

On s'est mal compris.

l'erreur "relay access denied" était tout simplement qu'il fallait une authentification sasl

Ben oui, l'utilisation comme relais était bel et bien interdite, tant que tu n'avais pas la fameuse authentification SASL.
'fallait mieux expliquer la situation, peut-être

google est le seul qui accepte les nom de domaines <<fabrication maison>>

Je ne sais pas ce que tu appelles "nom de domaines <<fabrication maison>>", mais je peux t'assurer que non, GMail n'est pas plus permissif que les autres opérateur.

tiramiseb a écrit :
Tu peux envoyer des mails en tant que l'adresse que tu veux, c'est la réception qui n'est alors pas possible.
c'est le contraire, il est bien sûr possible de recevoir les mails de tous avec postfix, c'est l'envoi qui est limité

On s'est mal compris, oui...

Tu peux envoyer un e-mail de n'importe où en mettant n'importe quelle "identité" comme adresse d'expéditeur. Le protocole SMTP ne t'empêchera jamais de faire ça. Il faut juste que tu utilises un serveur SMTP que tu as le droit d'utiliser comme relais (donc, chez Free, le serveur de Free, par exemple).
Par contre, je n'ai pas dit qu'on ne peut pas "recevoir des e-mails de tous", je t'ai dit qu'on ne peut pas "recevoir des e-mails en tant que n'importe quelle identité".

Tu peux très bien envoyer un e-mail en mettant comme expéditeur "bill.gates@microsoft.com" (après, selon les serveurs destinataires, ton e-mail sera peut-être bloqué ou passé en spam ; il y a différentes techniques pour ça).
Par contre, tu ne peux pas lire les e-mails envoyés à "bill.gates@microsoft.com".

NB : tu sais, je fais du serveur e-mail depuis 15 ans, c'est (une partie de) mon boulot, je sais de quoi je parle... sur ce sujet, une incompréhension est bien plus probable qu'une erreur de ma part

Compte anonymisé · Le 28/05/2015, à 09:17

En effet, un ptit adjustment tuning était alors nécessaire pour utiliser le même canal.

tiramiseb a écrit :

Je ne sais pas ce que tu appelles "nom de domaines <<fabrication maison>>", mais je peux t'assurer que non, GMail n'est pas plus permissif que les autres opérateur.

genre sous-domaine comme monsite@monsite.hd.free.fr cité par légion31000

Si j'envois un mail vers un compte gmail, il est accepté, ce n'est pas le cas pour les autres hébergeurs publics qui renvoient un message de notification mentionnant blacklistage ou carrément pas de réponse sans aucune forme de procès, cela dit je ne vois pas cela comme du permissif gmail mais plutôt sa politique d'être partout et de tout capter en fait, ce qui peut arranger parfois techniquement..

tiramiseb · Le 28/05/2015, à 10:09

Si j'envois un mail vers un compte gmail, il est accepté, ce n'est pas le cas pour les autres hébergeurs publics qui renvoient un message de notification mentionnant blacklistage

Blacklistage basé sur l'adresse e-mail de l'expéditeur, tu es sûr ?
Si tu mets une "vraie" adresse e-mail comme expéditeur, ces autres fournisseurs acceptent ces e-mails ?

Ce n'est pas plutôt un blocage parce que tu essaies de joindre des serveurs SMTP directement à partir d'une adresse résidentielle (bloquer les connexions directes d'adresses résidentielles est un bon moyen de lutter contre le spam) ?

Si tu utilises le serveur SMTP de ton FAI comme relais, ces e-mails avec une adresse d'expéditeur "inhabituelle" ne sont-ils pas acceptés ?

Tiens, un exemple de ce que je suis en train de t'expliquer :

➜  ~  telnet smtp-in.orange.fr 25 
Trying 80.12.242.9...
Connected to smtp-in.orange.fr.
Escape character is '^]'.
HELO test.com
550 mwinf5c28 ME Adresse IP source bloquee pour incident de spam. Client host blocked for spamming issues. OFR006_101 Ref http://r.orange.fr/r/Oassistance_adresserejetee?ec=OFR006_101&amp;ip=82.227.89.48 [101]
Connection closed by foreign host.

Là ma tentative est bloquée bien avant que je ne puisse donner l'adresse de l'expéditeur : c'est un blocage basé sur la plage d'adresses IP "résidentielles" de Free.

Par contre, là je découvre quelque chose, pour certains serveurs l'adresse e-mail semble en effet refusée, comme à La Poste :

➜  ~  telnet smtpz4.laposte.net 25
Trying 194.117.213.1...
Connected to smtpz4.laposte.net.
Escape character is '^]'.
220 lpn-prd-vrin015 ESMTP Postfix (Ubuntu)
HELO test.com
250 lpn-prd-vrin015
MAIL FROM: <monsite@monsite.hd.free.fr>
501 5.0.1 Emetteur invalide. Invalid Sender. LPN007_405
421 4.7.0 lpn-prd-vrin015 Error: too many errors
Connection closed by foreign host.

-----

Dans tous les cas, je ne peux que conseiller d'acheter un nom de domaine, histoire d'avoir la main sur l'ensemble.

Imagine que Free décide de changer le nommage de sa plage résidentielle : il n'a aucune obligation d'informer qui que ce soit, c'est une "cuisine interne" chez eux. Imagine que tu ne t'en rendes compte que 5 jours après. Tu auras alors perdu 5 jours de mails ET tu devrais informer tes interlocuteurs du changement d'adresse.

Compte anonymisé · Le 28/05/2015, à 11:44

chez caramail (ou gmx) le retour dans /var/log/mail.log mentionne bien un black listed

host mx01.gmx.net[212.227.17.4] refused to talk to me: 554-gmx.net (mxgmx109) Nemesis ESMTP Service not available 554-No SMTP service 554-IP address is black listed. 554 For explanation visit http://postmaster.gmx.com/en/error-messages?ip=XX.XX.XX.XX&c=bl
May 28 11:21:17 XXXX postfix/smtp[23298]: 45A1280A0B: to=<xxxxxxxxx@gmx.com>, relay=mx00.gmx.net[212.227.15.10]:25, delay=1, delays=0.26/0.08/0.69/0, dsn=4.0.0, status=deferred (host mx00.gmx.net[212.227.15.10] refused to talk to me: 554-gmx.net (mxgmx009) Nemesis ESMTP Service not available 554-No SMTP service 554-IP address is black listed. 554 For explanation visit http://postmaster.gmx

chez yahoo, ils me retournent un mail <<Undelivered Mail Returned to Sender>> c'est plus poli, ils expliquent le rejet..

host mx-eu.mail.am0.yahoodns.net[188.125.69.79] said: 553
    Mail from XXXXXXXX not allowed - 5.7.1 [BL21] Connections not accepted
    from IP addresses on Spamhaus PBL; see

ils ont tous leurs méthodes à eux.

seul gmail accepte mon domaine.

tiramiseb a écrit :

Tiens, un exemple de ce que je suis en train de t'expliquer :
➜ ~ telnet smtp-in.orange.fr 25
Trying 80.12.242.9...
Connected to smtp-in.orange.fr.
Escape character is '^]'.
HELO test.com
550 mwinf5c28 ME Adresse IP source bloquee pour incident de spam. Client host blocked for spamming issues. OFR006_101 Ref http://r.orange.fr/r/Oassistance_adress … .227.89.48 [101]
Connection closed by foreign host.

aussi bien entendu...

tiramiseb a écrit :

Dans tous les cas, je ne peux que conseiller d'acheter un nom de domaine, histoire d'avoir la main sur l'ensemble.
Imagine que Free décide de changer le nommage de sa plage résidentielle : il n'a aucune obligation d'informer qui que ce soit, c'est une "cuisine interne" chez eux. Imagine que tu ne t'en rendes compte que 5 jours après. Tu auras alors perdu 5 jours de mails ET tu devrais informer tes interlocuteurs du changement d'adresse.

tu as raison, d'ailleurs mon webmail n'est pas configuré sur un sous domaine de mon fai, mais un prestataire délivrant des noms de domaine gratuitement, mais pas de champs MX, (je suis obligé alors de faire exception pour une adresse smtp avec un sous domaine du fai pour faire fonctionner un client comme thunderbird, j'en conviens)

tiramiseb · Le 28/05/2015, à 11:51

chez caramail (ou gmx) et chez yahoo, c'est du blacklistage basé sur l'adresse IP. C'est explicite dans les deux logs que tu montres.
C'est lié au fait que tu veux te connecter directement chez eux à partir d'une adresse résidentielle.
Rien à voir avec l'adresse e-mail de l'expéditeur.

Tu mettrais une adresse e-mail "normale", ça ne changerait rien.

Compte anonymisé · Le 28/05/2015, à 12:59

tiramiseb a écrit :

chez caramail (ou gmx) et chez yahoo, c'est du blacklistage basé sur l'adresse IP. C'est explicite dans les deux logs que tu montres.
C'est lié au fait que tu veux te connecter directement chez eux à partir d'une adresse résidentielle.
Rien à voir avec l'adresse e-mail de l'expéditeur.
Tu mettrais une adresse e-mail "normale", ça ne changerait rien.

bien sûr que ça n'a rien à voir avec e-mail expéditeur mais ip, mais qu'appelles tu adresse e-mail normale ?
techniquement à la base toute les adresses user@domain sont normales, c'est simplement le fait qu'ils n'acceptent que les domaines re-connus pour limiter les spams.

sinon j'ai une question: j'utilise postfixadmin pour gérer les utilisateurs virtuels, connais tu une application web permettant une inscription avec gestion des mots de passe interagissant alors sur postfixadmin sans intervention de ma part ? pour ce faire, ispconfig est t'il nécessaire ? ou existe t'il tout simplement un plugin roundcube gérant les inscriptions ? ..pas trouvé encore.

tiramiseb · Le 29/05/2015, à 10:11

bien sûr que ça n'a rien à voir avec e-mail expéditeur mais ip

Quand tu as écrit « Les autres mails publics (yahoo, hotmail, caramail etc..) n'acceptent pas les domaines inconnus ou sous domaine genre truc.hd.free.fr » je pensais qu'avec "domaine inconnu" ou "sous-domaine" tu parlais de l'adresse e-mail. Ce qu'ils n'acceptent pas, c'est les adresses IP blacklistées. Je peux envoyer des e-mails à partir de mon serveur sans problème, pourtant ce n'est pas un "domaine connu"

qu'appelles tu adresse e-mail normale

J'ai mis "normale" entre guillemets, car justement pour moi toutes sont normales.
Par ce terme j'ai voulu désigner les adresses qu'on utilise habituellement, basées sur un domaine ("reconnu") qui propose une entrée MX notamment.

-----

Concernant ta question avec la gestion des machins, non je ne connais pas désolé. Je n'en ai pas l'utilité actuellement et n'en ai pas eu l'utilité depuis longtemps, du coup je ne suis pas à jour sur ces outils. J'ai besoin d'un peu de remise à niveau pour tout ce qui est « faciliter la vie de l'utilisateur lambda » ...

Compte anonymisé · Le 29/05/2015, à 20:23

tiramiseb a écrit :

Je peux envoyer des e-mails à partir de mon serveur sans problème, pourtant ce n'est pas un "domaine connu"

hum..ton serveur est hébergé ou ? parceque chez toi à la maison ça ne le ferait pas sans utiliser un autre smtp que celui de postfix, on es bien d'accord là dessus.

tiramiseb · Le 29/05/2015, à 23:24

J'ai un serveur dédié.

LeoMajor · Le 30/05/2015, à 19:52

monsite@monsite.hd.free.fr

sur un autre topic, cela a déjà été évoqué.

1/messagerie complète;

Acheter un domaine et déclarer un dns mx.. C'est obligatoire pour avoir une messagerie complète (envoyer, recevoir) et plus si affinités (spf et compagnie ...). Vas faire un tour chez gandi, par exemple.

Pour que ce soit possible, il faudrait dans ton cas,
host -t mx monsite.hd.free.fr existe et renvoie vers la machine (la tienne), là où est installé un mta type postfix.
Comme tu n'es pas propriétaire de free.fr, et pas d'accès aux enregistrements dns, le domaine de courrier monsite.hd.free.fr ne peut pas être conceptualisé. Aucun mta ne pourra te livrer du courrier; Il pourrait avoir une exception avec la résolution directe dns type A ( notation entre crochets dans postfix ), mais cela suppose que tous les mta de la planète doivent le préciser explicitement dans leur configuration. Bref, impossible.
Quant à forger du courrier au nom de monsite.hd.free.fr, est tout bonnement suicidaire. Soit au mieux, tes mails arriveront spammés ou se prendront un discard smtp (le message est supprimé), avec malus de réputation.

2/ messagerie partielle (envoyer seulement)

a/ utiliser ssmtp, ...
b/ ou postfix avec sender_canonical_maps
Le principe dans les 2 cas, a et b, est de faire une substitution, afin que le mx soit résolu, afin que les adresses soient routables. ( notifications serveurs, return path, replyto, mail from, from data, sont cohérents)

3/le relais

utilisé dans le cas 1 ou 2

cas1
Faire une AUTHentification sur le relais et déclarer le relais dans le spf, évitent plein de problèmes. Pour l'authentification, tu crées un compte dédié, qui ne te sert qu'à faire des AUTH ( donc exit le compte principal, secondaire ...). Déclarer le relais dans le spf, est important; c'est ce que montrent les vérificateurs spf et dkim. Le relais est détecté AVANT ton serveur. Donc attention à la policy du spf.

cas 2
pas de difficulté.
le site web monsite.hd.free.fr utilise le smtp free.fr ou un un autre mta (dès lors que la session smtp valide) avec toto@free.fr

Il n'y a pas de rapport logique entre un site web et un domaine de courrier. Apache et Postfix ne délivrent pas les mêmes services. Postfix mange et pense mx du matin au soir, tandis que pour Apache, que nenni.

tiramiseb · Le 30/05/2015, à 21:01

Tewis a écrit :

Aucun mta ne pourra te livrer du courrier; Il pourrait avoir une exception avec la résolution directe dns type A ( notation entre crochets dans postfix ), mais cela suppose que tous les mta de la planète doivent le préciser explicitement dans leur configuration. Bref, impossible.

Nop.

Le fait de retomber sur un champ "A" si le champ "MX" est absent n'est pas une exception, c'est spécifié par la RFC 5321 :
http://tools.ietf.org/html/rfc5321#section-5.1
« If an empty list of MXs is returned, the address is treated as if it was associated with an implicit MX RR, with a preference of 0, pointing to that host. »

Donc un MTA qui n'utilise pas l'entrée A en l'absence de champs MX, c'est un MTA qui ne respecte pas la norme. J'imagine que ça doit exister, mais j'ose espérer que c'est rare.

Dernière modification par tiramiseb (Le 30/05/2015, à 21:02)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 17/05/2015, à 13:10

Crée un nom de domaine DNS pour un serveur de mails MX echange

#2 Le 18/05/2015, à 13:56

Re : Crée un nom de domaine DNS pour un serveur de mails MX echange

#3 Le 18/05/2015, à 17:59

Re : Crée un nom de domaine DNS pour un serveur de mails MX echange

#4 Le 18/05/2015, à 18:11

Re : Crée un nom de domaine DNS pour un serveur de mails MX echange

#5 Le 18/05/2015, à 18:19

Re : Crée un nom de domaine DNS pour un serveur de mails MX echange

#6 Le 19/05/2015, à 09:15

Re : Crée un nom de domaine DNS pour un serveur de mails MX echange

#7 Le 19/05/2015, à 09:18

Re : Crée un nom de domaine DNS pour un serveur de mails MX echange

#8 Le 19/05/2015, à 10:02

Re : Crée un nom de domaine DNS pour un serveur de mails MX echange

#9 Le 19/05/2015, à 10:11

Re : Crée un nom de domaine DNS pour un serveur de mails MX echange

#10 Le 19/05/2015, à 10:33

Re : Crée un nom de domaine DNS pour un serveur de mails MX echange

#11 Le 19/05/2015, à 11:36

Re : Crée un nom de domaine DNS pour un serveur de mails MX echange

#12 Le 19/05/2015, à 12:21

Re : Crée un nom de domaine DNS pour un serveur de mails MX echange

#13 Le 19/05/2015, à 13:18

Re : Crée un nom de domaine DNS pour un serveur de mails MX echange

#14 Le 27/05/2015, à 21:55

Re : Crée un nom de domaine DNS pour un serveur de mails MX echange

#15 Le 27/05/2015, à 23:19

Re : Crée un nom de domaine DNS pour un serveur de mails MX echange

#16 Le 28/05/2015, à 09:17

Re : Crée un nom de domaine DNS pour un serveur de mails MX echange

#17 Le 28/05/2015, à 10:09

Re : Crée un nom de domaine DNS pour un serveur de mails MX echange

#18 Le 28/05/2015, à 11:44

Re : Crée un nom de domaine DNS pour un serveur de mails MX echange

#19 Le 28/05/2015, à 11:51

Re : Crée un nom de domaine DNS pour un serveur de mails MX echange

#20 Le 28/05/2015, à 12:59

Re : Crée un nom de domaine DNS pour un serveur de mails MX echange

#21 Le 29/05/2015, à 10:11

Re : Crée un nom de domaine DNS pour un serveur de mails MX echange

#22 Le 29/05/2015, à 20:23

Re : Crée un nom de domaine DNS pour un serveur de mails MX echange

#23 Le 29/05/2015, à 23:24

Re : Crée un nom de domaine DNS pour un serveur de mails MX echange

#24 Le 30/05/2015, à 19:52

Re : Crée un nom de domaine DNS pour un serveur de mails MX echange

#25 Le 30/05/2015, à 21:01

Re : Crée un nom de domaine DNS pour un serveur de mails MX echange

Pied de page des forums