Pages : 1
#1 Le 04/10/2020, à 03:07
- hoyohoyo
Ubuntu 20.04.1 LTS problème domaine mail
Bonjour,
j'ai un serveur VPS de chez conabo.net
Serveur Ubuntu 20.04.1 LTS sous Plesk Obsidian 18.0.30 (Licence : Plesk Web Host Edition)
Fourni avec un sous domaine : vmixxxxxx.contaboserver.net
J'ai pris un domaine domaine.fr.
Dans la panel j'ai remplacé vmixxxxxx.contaboserver.net par domaine.fr
Outils & Paramètres -> Paramètres du système -> Nom d'hôte complet : domaine.fr
Outils & Paramètres -> Personnaliser l'URL de Plesk - > domaine.fr
Le serveur a redémarré
Chez contano j'ai réglé le Reverse DNS Management ipv4 + ipv6 sur ce domaine.fr
Serveurs DNS réglé direct sur ns1.domaine.fr ns2.domaine.fr
Pour l'instant tout fonctionne comme il faut
J'ai vérif plusieurs fichier sous ssh
/etc/hosname -> domaine.fr donc ok
/etc/hosts -> 62.XXX.167.XXX domaine.fr donc ok
/etc/postfix/main.cf -> myhostname = domaine.fr donc ok
Quand je fais un test Reverse DNS lookup and PTR Query, je met mon ip je tombe bien sur domaine.fr
Le problème c'est que les mail vers outlook vont direct dans les spam, mon ip sont pourtant bien déclaré et accepté chez microsoft
Mais quand je regarde la source des mail je retrouve vmixxxxxx.contaboserver.net au lieu de domaine.fr
ici pour moi c'est ok
Authentication-Results: spf=pass (sender IP is 62.XXX.167.XXX)
smtp.mailfrom=domaine.fr; live.Fr; dkim=pass (signature was verified)
header.d=domaine.fr;live.Fr; dmarc=pass action=none
header.from=domaine.fr;compauth=pass reason=100
Received-SPF: Pass (protection.outlook.com: domain of domaine.fr designates
62.XXX.167.XXX as permitted sender) receiver=protection.outlook.com;
client-ip=62.XXX.167.XXX; helo=domaine.fr;
Mais plus bas je vois un truc qui n'est pas normal que je n'arrive pas a résoudre
Received: from vmixxxxxx.contaboserver.net (localhost.localdomain [127.0.0.1])
et
Authentication-Results-Original: domaine.fr; spf=pass (sender IP is
127.0.0.1) smtp.mailfrom=postmaster@domaine.fr
smtp.helo=vmixxxxxx.contaboserver.net
Received-SPF: pass (domaine.fr: localhost is always allowed.) client-ip=127.0.0.1; envelope-from=postmaster@domaine.fr; helo=vmixxxxxx.contaboserver.net;
Sur https://www.mail-tester.com/ je suis 10/10
comment supprimer vmixxxxxx.contaboserver.net et le remplacer par domaine.fr ?
Merci et désolé pour le gros pâté , j'ai voulu donner un max d'info
Dernière modification par hoyohoyo (Le 04/10/2020, à 03:13)
Hors ligne
#2 Le 04/10/2020, à 12:33
- bruno
Re : Ubuntu 20.04.1 LTS problème domaine mail
Bonjour,
Si le paramètre myhostname de postfix est correctement renseigné, c'est qu'un autre paramètre vient contredire cette valeur : myorigin, smtp_helo_name, etc.
Il faut donner ta configuration complète (les fichiers, pas les bidouillages avec Plesk).
#3 Le 04/10/2020, à 16:58
- hoyohoyo
Re : Ubuntu 20.04.1 LTS problème domaine mail
main.cf
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
# fresh installs.
compatibility_level = 2
# TLS parameters
smtpd_tls_cert_file = /etc/postfix/postfix.pem
smtpd_tls_key_file = $smtpd_tls_cert_file
smtpd_tls_security_level = may
smtp_tls_CApath=/etc/ssl/certs
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = domain.fr
alias_maps = hash:/etc/aliases, hash:/var/spool/postfix/plesk/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = localhost.domain.fr, localhost, localhost.localdomain
relayhost =
mynetworks =
mailbox_size_limit = 0
recipient_delimiter =
inet_interfaces = all
inet_protocols = all
virtual_mailbox_domains = $virtual_mailbox_maps, hash:/var/spool/postfix/plesk/virtual_domains
virtual_alias_maps = $virtual_maps, hash:/var/spool/postfix/plesk/virtual
virtual_mailbox_maps = , hash:/var/spool/postfix/plesk/vmailbox
transport_maps = , hash:/var/spool/postfix/plesk/transport
tls_server_sni_maps = hash:/var/spool/postfix/plesk/certs
smtpd_use_tls = yes
smtp_use_tls = no
smtpd_timeout = 3600s
smtpd_proxy_timeout = 3600s
disable_vrfy_command = yes
smtpd_sender_restrictions = check_sender_access hash:/var/spool/postfix/plesk/blacklists,permit_sasl_authenticated
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated
authorized_flush_users =
authorized_mailq_users =
smtp_send_xforward_command = yes
smtpd_authorized_xforward_hosts = 127.0.0.0/8 [::1]/128
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
virtual_mailbox_base = /var/qmail/mailnames
virtual_uid_maps = static:30
virtual_gid_maps = static:31
smtpd_milters = , inet:127.0.0.1:12768
sender_dependent_default_transport_maps = hash:/var/spool/postfix/plesk/sdd_transport_maps
virtual_transport = plesk_virtual
plesk_virtual_destination_recipient_limit = 1
mailman_destination_recipient_limit = 1
message_size_limit = 10240000
virtual_mailbox_limit = 0
tls_preempt_cipherlist = yes
tls_medium_cipherlist = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_protocols = TLSv1.2
smtpd_tls_mandatory_protocols = TLSv1.2
smtpd_tls_ciphers = medium
recipient_canonical_maps = tcp:127.0.0.1:12346
recipient_canonical_classes = envelope_recipient,header_recipient
content_filter = smtp-amavis:[127.0.0.1]:10024
master.cf
#
# Postfix master process configuration file. For details on the format
# of the file, see the master(5) manual page (command: "man 5 master" or
# on-line: http://www.postfix.org/master.5.html).
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (no) (never) (100)
# ==========================================================================
smtp inet n - y - - smtpd
#smtp inet n - y - 1 postscreen
#smtpd pass - - y - - smtpd
#dnsblog unix - - y - 0 dnsblog
#tlsproxy unix - - y - 0 tlsproxy
#submission inet n - y - - smtpd
# -o syslog_name=postfix/submission
# -o smtpd_tls_security_level=encrypt
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_tls_auth_only=yes
# -o smtpd_reject_unlisted_recipient=no
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
# -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
#smtps inet n - y - - smtpd
# -o syslog_name=postfix/smtps
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_reject_unlisted_recipient=no
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
# -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
#628 inet n - y - - qmqpd
cleanup unix n - y - 0 cleanup
#qmgr unix n - n 300 1 oqmgr
tlsmgr unix - - y 1000? 1 tlsmgr
rewrite unix - - y - - trivial-rewrite
bounce unix - - y - 0 bounce
defer unix - - y - 0 bounce
trace unix - - y - 0 bounce
verify unix - - y - 1 verify
flush unix n - y 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - y - - smtp
relay unix - - y - - smtp
-o syslog_name=postfix/$service_name
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - y - - showq
error unix - - y - - error
retry unix - - y - - error
discard unix - - y - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - y - - lmtp
anvil unix - - y - 1 anvil
scache unix - - y - 1 scache
postlog unix-dgram n - n - 1 postlogd
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent. See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# ====================================================================
#
# Recent Cyrus versions can use the existing "lmtp" master.cf entry.
#
# Specify in cyrus.conf:
# lmtp cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# Specify in main.cf one or more of the following:
# mailbox_transport = lmtp:inet:localhost
# virtual_transport = lmtp:inet:localhost
#
# ====================================================================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
#cyrus unix - n n - - pipe
# user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# ====================================================================
# Old example of delivery via Cyrus.
#
#old-cyrus unix - n n - - pipe
# flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ====================================================================
#
# See the Postfix UUCP_README file for configuration details.
#
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n - - pipe flags=R user=list:list argv=/usr/lib/plesk-9.0/postfix-mailman ${nexthop} ${user} ${recipient}
plesk_virtual unix - n n - - pipe flags=DORhu user=popuser:popuser argv=/usr/lib/plesk-9.0/postfix-local -f ${sender} -d ${recipient} -p /var/qmail/mailnames
127.0.0.1:12346 inet n n n - - spawn user=popuser:popuser argv=/usr/lib/plesk-9.0/postfix-srs
pickup fifo n - y 60 1 pickup
qmgr fifo n - n 1 1 qmgr
smtps inet n - y - - smtpd -o smtpd_tls_wrappermode=yes
smtp-amavis unix - - - - 5 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20
-o smtp_tls_security_level=none
127.0.0.1:10025 inet n - - - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks
-o smtp_tls_security_level=none
plesk_saslauthd unix y y y - 1 plesk_saslauthd status=5 listen=6 dbpath=/plesk/passwd.db
plesk-domain.com-62.XXX.167.XXX-2a02-xxx-xxx-9254--1 unix - - n - - smtp -o smtp_bind_address=62.XXX.167.XXX -o smtp_bind_address6=2a02:xxxxxxx4::1 -o smtp_address_preference=ipv4 -o smtp_helo_name=domain.com
plesk-domain.fr-62.XXX.167.XXX- unix - - n - - smtp -o smtp_bind_address=62.XXX.167.XXX -o smtp_bind_address6= -o smtp_address_preference=ipv4 -o smtp_helo_name=domain.fr
plesk-test2.domain.com-62.XXX.167.XXX-2a02-xxx-xxx-9254--1 unix - - n - - smtp -o smtp_bind_address=62.XXX.167.XXX -o smtp_bind_address6=2a02:xxxxxxx4::1 -o smtp_address_preference=ipv4 -o smtp_helo_name=test2.domain.com
plesk-test.domain.com-62.XXX.167.XXX-2a02-xxx-xxx-9254--1 unix - - n - - smtp -o smtp_bind_address=62.XXX.167.XXX -o smtp_bind_address6=2a02:xxxxxxx4::1 -o smtp_address_preference=ipv4 -o smtp_helo_name=test.domain.com
plesk-domain.fr-62.XXX.167.XXX- unix - - n - - smtp -o smtp_bind_address=62.XXX.167.XXX -o smtp_bind_address6= -o smtp_address_preference=ipv4 -o smtp_helo_name=domain.fr
Dernière modification par hoyohoyo (Le 04/10/2020, à 17:00)
Hors ligne
#4 Le 04/10/2020, à 17:03
- hoyohoyo
Re : Ubuntu 20.04.1 LTS problème domaine mail
Mais ce que je comprends pas, pourquoi microsoft ne veulent pas me débloquer mon ip et me met en spam
le spf est ok, le dkim est ok, le dmarc est ok,
Sur les site de test je suis à 10/10.
Microsoft me dit d'aller voir leur page qui fait 2000 ligne et je ne comprends pas ce qu'ils veulent de plus pour que je suis accepté chez eux vu qu'ils ne donnent aucune info du problème
Leur message
Cher(ère) domaine.fr,
Nous avons terminé de vérifier la ou les adresses IP que vous nous avez envoyées. Le tableau suivant contient les résultats de notre investigation.
Ne peut pas être débloqué
62.XXX.167.XXX
Notre investigation a déterminé que les adresses IP ci-dessus ne peuvent pas être débloquées.
Merci de vous assurer que vos emails respectent les stratégies, pratiques et directives d'Outlook.com disponibles ici : http://mail.live.com/mail/policies.aspx.
Pour que notre équipe d'Assistance sur la remise des messages procède à une investigation plus approfondie, merci de répondre à ce message avec une description détaillée du problème que vous rencontrez, en incluant des messages d'erreur spécifiques, et un agent vous contactera.
Indépendamment de l'état de remise, Outlook.com recommande que tous les expéditeurs s'inscrivent à deux programmes qui donnent de la visibilité au trafique d'Outllook.com dans vos adresses IP, à la réputation de l'adresse IP dans Outlook.com et aux taux de plaintes des utilisateurs d'Outlook.com.
Le Junk Email Reporting Program (JMRP, Programme de signalement des courriers indésirables). Quand un utilisateur d'Outlook.com marque un email comme « indésirable », les expéditeurs qui font parti de ce programme reçoivent une copie du message, envoyé à l'adresse qu'ils ont choisi. Cela permet aux expéditeurs de voir quels messages sont marqués comme indésirables et d'identifier les messages que vous n'avez pas l'intention d'envoyer. Pour vous inscrire au programme, merci de consulter cette page : http://support.msn.com/eform.aspx?productKey=edfsjmrpp&page=support_home_options_form_byemail&ct=eformts
Le programme Smart Network Data Services (SNDS). Ce programme vous permet de surveiller la « santé » et la réputation des adresses IP inscrites en vous fournissant des donnés sur le trafique, comme le volume de messages et les taux de plaintes provenant de vos adresses IP. Pour s'inscrire au programme, merci de visiter la page http://postmaster.live.com/snds/.
Il n'existe pas une seule solution pour maintenir ou améliorer la bonne réputation des adresses IP, mais ces programmes vous aident à gérer d'une manière dynamique votre écosystème de la messagerie électronique, pour assurer une meilleur remise aux utilisateurs d'Outlook.com.
Merci,
Assistance sur la remise de messages d'Outlook.com
Dernière modification par hoyohoyo (Le 04/10/2020, à 17:06)
Hors ligne
#5 Le 04/10/2020, à 18:44
- bruno
Re : Ubuntu 20.04.1 LTS problème domaine mail
C'est sûrement à cause de ce paramètre :
myorigin = /etc/mailname
que ton serveur s’annonce avec vmixxxxxx.contaboserver.net (HELO) plutôt qu'avec ton nom nom de domaine. Il faut ajuster le contenu de /etc/hostname ou commenter la directive.
Je passe sur le reste de la configuration qui est alambiquée est rendue fort peu lisible par Plesk. Il y a bien des paramètres smtp_helo_name qui sont définis pour de transports particuliers, mais je ne peux pas savoir à quoi ils correspondent.
Les test à 10/10, c'est juste une indication. Cela ne veut pas dire que le serveur est correctement configuré et encore moins qu'il va être accepté par les gros acteurs du courrier électronique. Et Outlook est une plaie à ce niveau là.
Il faut commencer par vérifier que ni ton domaine, ni ton IP ne sont sur des listes noires (RBL)
#6 Le 04/10/2020, à 21:02
- hoyohoyo
Re : Ubuntu 20.04.1 LTS problème domaine mail
/etc/mailname -> domaine.fr donc il est déjà ok
C'est un vps avec un plesk déjà installé, je me demande si c'est pas plesk qui a gardé l'ancien domaine quelque part
C'est vrai que outlook est une plaie, ils disent non sans raison, juste à se débrouiller
Franchement si une personne a réussi à être accepté par Microsoft, je veux bien qu'il m'aide à voir ce qu'il faut leur faut à Microsoft pour que je ne suis pas en spam
J'ai même un site d'une association sur le serveur sous wordpress, qui passe par identification smtp ver l'hôte OVH, et même les mails de chez OVH ça va direct en spam
Dernière modification par hoyohoyo (Le 04/10/2020, à 22:09)
Hors ligne
Pages : 1