[Résolu] Mail perso : refusé par un serveur (reverse dns)

®om · Le 09/12/2009, à 15:38

J'ai essayé d'envoyer un mail, comme d'habitude avec mon serveur perso (qui fonctionne avec tous les serveurs d'habitude), mais cette fois-ci, j'ai reçu en retour un refus d'un serveur SMTP :

<-----@-----.fr>: host -----.-----.fr[xx.xx.xx.xx] refused to
    talk to me: 554 av2.amenworld.com AMEN AMEN requires that all mail servers
    must have a PTR record with a valid Reverse DNS entry. Currently your mail
    server does not fill that requirement.

Comment avoir un "PTR record" avec une entrée "Reverse DNS" valide?
(je n'héberge pas moi-même le serveur DNS, je laisse ce travail à gandi)

Merci de votre aide.

PS: j'ai trouvé ça pour un début d'explication, mais je ne sais toujours pas comment avoir un "PTR record".

Dernière modification par ®om (Le 28/04/2010, à 20:38)

greg73 · Le 09/12/2009, à 16:58

Hello,

L'enregistrement PTR de ton ip est gérée par ton ISP, pas par Gandi. Es-tu en ip dynamique? Même si tu as un enregistrement MX en ordre pour ton domaine. Certain serveur smtp regarde que le PTR de ton ip et ton enregistrement MX concordent... Si tu es en ip dynamique ce n'est pas possible. Si tu es en ip fixe, tu peux voir avec ton ISP s'il peut mettre à jour le PTR de ton ip (bonne chance).
Sinon il faut utiliser un serveur smtp de relai qui lui a un PTR valide. Mais faut-il encore en trouver un. Ton ISP a peut-être un serveur smtp que tu peux utiliser ou peut-être Gandi.
Tu peux verifier ton PTR avec la commande dig -x ton_ip_externe

®om · Le 09/12/2009, à 17:01

greg73 a écrit :

Hello,
L'enregistrement PTR de ton ip est gérée par ton ISP, pas par Gandi. Es-tu en ip dynamique? Même si tu as un enregistrement MX en ordre pour ton domaine. Certain serveur smtp regarde que le PTR de ton ip et ton enregistrement MX concordent... Si tu es en ip dynamique ce n'est pas possible. Si tu es en ip fixe, tu peux voir avec ton ISP s'il peut mettre à jour le PTR de ton ip (bonne chance).
Sinon il faut utiliser un serveur smtp de relai qui lui a un PTR valide. Mais faut-il encore en trouver un. Ton ISP a peut-être un serveur smtp que tu peux utiliser ou peut-être Gandi.
Tu peux verifier ton PTR avec la commande dig -x ton_ip_externe

J'ai une IP fixe, chez Free.

Tu veux dire qu'il faut que j'appelle Free pour leur demander de mettre à jour mon PTR?

greg73 · Le 09/12/2009, à 17:06

Oui je pense que c'est le seul moyen.

Tiens regarde cet article:
http://aplawrence.com/Blog/B961.html

Free doit avoir un server smtp que tu peux utiliser? Si tu utilises postfix tu défini leur smtp comme relayhost et tu n'auras plus de problème.

Dernière modification par greg73 (Le 09/12/2009, à 17:07)

greg73 · Le 09/12/2009, à 17:19

Tiens regardes aussi la politique d'AOL

http://postmaster.info.aol.com/info/rdns.html

Cela devrait t'aider

®om · Le 09/12/2009, à 20:39

greg73 a écrit :

Free doit avoir un server smtp que tu peux utiliser? Si tu utilises postfix tu défini leur smtp comme relayhost et tu n'auras plus de problème.

Je voudrais éviter, si j'héberge mes mails chez moi, c'est pas pour déléguer à un smtp tiers…

Que dois-je leur demander exactement pour le PTR?

greg73 · Le 09/12/2009, à 22:22

Bon je ne suis pas un expert, mais il semble que certains serveurs smtp regardent, comme le fait AOL, que ton PTR pointe vers un "fully-qualified domain name"

Donc la première chose à faire est de lancer en ligne de commande: dig -x ton_ip_externe

Pour voir quel est ton PTR actuellement. Il semble qu'il soit suffisant qu'un FQDN soit renseigné, même s'il ne correspond pas à ton domaine perso... Si rien n'est renseigné il faudra simplement qu'ils renseignent le PTR avec un FQDN.

Dernière modification par greg73 (Le 09/12/2009, à 22:24)

®om · Le 09/12/2009, à 22:34

$ dig -x AA.BB.CC.DD

; <<>> DiG 9.6.1-P2 <<>> -x AA.BB.CC.DD
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 63430
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;DD.CC.BB.AA.in-addr.arpa.	IN	PTR

;; Query time: 5 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Wed Dec  9 21:33:10 2009
;; MSG SIZE  rcvd: 44

(AA.BB.CC.DD étant mon IP)

greg73 · Le 09/12/2009, à 22:41

C'est bien cela ton ton enregistrement PTR n'est pas renseigné (il n'y a pas de réponse)...

Il faut voir avec Free pour qu'ils définissent un FQDN pour ton ip.

PS. Si tu utilises le smtp de Free pour envoyer tes e-mails, tu utilises leur serveur uniquement comme relai pour l'envoi. Cela ne change rien pour la réception qui arrivera directement sur ton ip. Moi je suis en ip dynamique. Mes ip ont bien un PTR correct mais je me fais refuser par certains serveurs smtp car mon ip est associée à une plage dynamique...

Dernière modification par greg73 (Le 09/12/2009, à 22:59)

Uggy · Le 10/12/2009, à 00:21

®om a écrit :

[
J'ai une IP fixe, chez Free.
Tu veux dire qu'il faut que j'appelle Free pour leur demander de mettre à jour mon PTR?

Dans l'interface de gestion de ton compte Free...
Rubrique Internet...
Personnaliser mon reverse DNS...

Par contre ce qui est etrange, c'est que par défaut Free met une valeur au PTR de toute leurs IPs..Il est étrange que ca ait "sauté"... Ca ressemble par defaut a
xyz75-x-4-3-2-1.fbx.proxad.net.
1.2.3.4 etant ton IP...

®om · Le 10/12/2009, à 08:39

Ah, merci, nickel, ça sera activé dans 24 heures normalement.

®om · Le 10/12/2009, à 10:52

Par contre, avoir un reverse dns fait tomber l'anonymat sur le net : par défaut, si quelqu'un connait mon ip, il faut passer par un juge pour demander au fai de lui donner mon nom, si j'ai un reverse dns, il fait "dig -x" et il sait...

greg73 · Le 10/12/2009, à 11:30

Ton reverse dns ne donneras pas ton nom? Il y a plus de risque avec ton nom de domaine et un whois...

®om · Le 10/12/2009, à 12:01

greg73 a écrit :

Ton reverse dns ne donneras pas ton nom? Il y a plus de risque avec ton nom de domaine et un whois...

Non, il donnera mon nom de domaine, où il y a mon blog, où il y a mon nom...

greg73 · Le 10/12/2009, à 13:12

Effectivement, dans ce cas de figure... ton nom et ton ip sont associés.

Bon pour le reverse dns, tu n'es pas obligé de mettre ton nom de domaine perso. Il semble que les serveurs smtp vérifie juste qu'un FQDN soit renseigné. Comme le disait Uggy si par défaut Free met xyz75-x-4-3-2-1.fbx.proxad.net. Cela devrait aussi fonctionner...

Uggy · Le 10/12/2009, à 21:07

®om a écrit :

Par contre, avoir un reverse dns fait tomber l'anonymat sur le net : par défaut, si quelqu'un connait mon ip, il faut passer par un juge pour demander au fai de lui donner mon nom, si j'ai un reverse dns, il fait "dig -x" et il sait...

Heuuu.. il sait.. il sait.. Il sait ce que tu as mis
- Tu peux mettre un truc "neutre".. comme c'est le cas par defaut...
- Tu peux mettre un nom "perso" qui finit en free.fr de memoire..
- Tu peux mettre un vrai truc qui fait qu'on va te retrouver..
- Tu peux mettre un vrai faux truc... par exemple rien ne m'empeche de mettre le nom de TON blog.. sur MON ip...
donc si je fais une connerie avec mon IP... tu n'iras pas forcément direct en taule...

C'est une RFC qui demande a ce qu'il y ait un reverse sur l'IP d'un serveur smtp.. apres pas besoin de mettre un vrai truc.. juste qu'il y est un reverse.
Apres en général, c'est mieux que le nom dans le champs PTR repointe vers la meme IP...

Dernière modification par Uggy (Le 10/12/2009, à 21:09)

HymnToLife · Le 10/12/2009, à 21:11

Uggy a écrit :

- Tu peux mettre un vrai faux truc... par exemple rien ne m'empeche de mettre le nom de TON blog.. sur MON ip...

Avant d'accepter ton reverse, Free vérifiera que le nom choisi pointe bien vers l'IP en question, donc si.

Uggy · Le 11/12/2009, à 01:31

HymnToLife a écrit :

Uggy a écrit :
- Tu peux mettre un vrai faux truc... par exemple rien ne m'empeche de mettre le nom de TON blog.. sur MON ip...
Avant d'accepter ton reverse, Free vérifiera que le nom choisi pointe bien vers l'IP en question, donc si.

Je parle dans un cas général.. Pas que pour les IPs ADSL de free.
Si j'ai une IP dont j'ai pleinenement délégation pour le reverse(donc pas le cas de Free) .. rien ne m'empeche de mettre SON nom de domaine en PTR de MON IP.

Pour le cas précis d'une IP ADSL Free.. tu as raison... Bien vu pour cette précision

Dernière modification par Uggy (Le 11/12/2009, à 01:36)

Uggy · Le 11/12/2009, à 01:39

D'ailleurs c'est une fonctionnalité qui manque chez Free.... pouvoir donner délégation pour le reverse de son IP..

ok il y aurait 0.00001% des abonnés à l'utiliser...mais ca le ferait grave !

HymnToLife · Le 11/12/2009, à 02:16

Uggy a écrit :

HymnToLife a écrit :
Uggy a écrit :
- Tu peux mettre un vrai faux truc... par exemple rien ne m'empeche de mettre le nom de TON blog.. sur MON ip...
Avant d'accepter ton reverse, Free vérifiera que le nom choisi pointe bien vers l'IP en question, donc si.
Je parle dans un cas général.. Pas que pour les IPs ADSL de free.
Si j'ai une IP dont j'ai pleinenement délégation pour le reverse(donc pas le cas de Free) .. rien ne m'empeche de mettre SON nom de domaine en PTR de MON IP.

Sauf que (là je suis pas sûr, il faudrait que je regarde la RFC), il me semble que si l'adresse du PTR ne retourne pas sur l'IP d'origine, le mail sera également refusé.

'fin bref, oui, dans le cas général, on peut mettre ce qu'on veut bien entendu, même un nom qui n'existe pas.

Dernière modification par HymnToLife (Le 11/12/2009, à 02:18)

Uggy · Le 11/12/2009, à 02:34

HymnToLife a écrit :

Sauf que (là je suis pas sûr, il faudrait que je regarde la RFC), il me semble que si l'adresse du PTR ne retourne pas sur l'IP d'origine, le mail sera également refusé.

Je ne suis pas sûr non plus...mais de mémoire, je ne pense pas que ca soit "obligé".

Bref... je parlais "en général".. pas que dans le cas de l'envoi de mail.
(Sa préocupation sur l'anonymat...pas que sur l'envoi d'un mail)

On est d'accord...

®om · Le 13/12/2009, à 13:37

J'ai une ligne en plus "AUTHORITY SECTION", mais je ne sais pas trop ce que ça veut dire :

$ dig -x AA.BB.CC.DD

; <<>> DiG 9.6.1-P2 <<>> -x AA.BB.CC.DD
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 56432
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;DD.CC.BB.AA.in-addr.arpa.	IN	PTR

;; AUTHORITY SECTION:
236.78.in-addr.arpa.	86400	IN	SOA	ns2.proxad.net. hostmaster.proxad.net. 2008011802 21600 3600 1209600 86400

;; Query time: 33 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Sun Dec 13 12:34:16 2009
;; MSG SIZE  rcvd: 105

Uggy · Le 13/12/2009, à 14:12

La ligne SOA (Start Of authority) indique le serveur DNS "principal"... (donc proxad.. donc c'est normai)

Bref.. tu n'as toujours pas de PTR... donc il semblerais que Free mette parfois + de 24 heure.

®om · Le 13/12/2009, à 14:19

Mais avant je n'avais pas la ligne AUTHORITY SECTION : #8. Ça change quoi?

GrainChieux · Le 14/12/2009, à 21:01

Uggy a écrit :

La ligne SOA (Start Of authority) indique le serveur DNS "principal"... (donc proxad.. donc c'est normai)
Bref.. tu n'as toujours pas de PTR... donc il semblerais que Free mette parfois + de 24 heure.

cela fait un an que j'ai un reverse chez free et pas de ptr avec la commande.

Maintenant, en allant sur whois, j'ai le nom grâce au blog, mister vim......

edit, erreur de ma part pour le nom

Dernière modification par GrainChieux (Le 14/12/2009, à 21:04)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 09/12/2009, à 15:38

[Résolu] Mail perso : refusé par un serveur (reverse dns)

#2 Le 09/12/2009, à 16:58

Re : [Résolu] Mail perso : refusé par un serveur (reverse dns)

#3 Le 09/12/2009, à 17:01

Re : [Résolu] Mail perso : refusé par un serveur (reverse dns)

#4 Le 09/12/2009, à 17:06

Re : [Résolu] Mail perso : refusé par un serveur (reverse dns)

#5 Le 09/12/2009, à 17:19

Re : [Résolu] Mail perso : refusé par un serveur (reverse dns)

#6 Le 09/12/2009, à 20:39

Re : [Résolu] Mail perso : refusé par un serveur (reverse dns)

#7 Le 09/12/2009, à 22:22

Re : [Résolu] Mail perso : refusé par un serveur (reverse dns)

#8 Le 09/12/2009, à 22:34

Re : [Résolu] Mail perso : refusé par un serveur (reverse dns)

#9 Le 09/12/2009, à 22:41

Re : [Résolu] Mail perso : refusé par un serveur (reverse dns)

#10 Le 10/12/2009, à 00:21

Re : [Résolu] Mail perso : refusé par un serveur (reverse dns)

#11 Le 10/12/2009, à 08:39

Re : [Résolu] Mail perso : refusé par un serveur (reverse dns)

#12 Le 10/12/2009, à 10:52

Re : [Résolu] Mail perso : refusé par un serveur (reverse dns)

#13 Le 10/12/2009, à 11:30

Re : [Résolu] Mail perso : refusé par un serveur (reverse dns)

#14 Le 10/12/2009, à 12:01

Re : [Résolu] Mail perso : refusé par un serveur (reverse dns)

#15 Le 10/12/2009, à 13:12

Re : [Résolu] Mail perso : refusé par un serveur (reverse dns)

#16 Le 10/12/2009, à 21:07

Re : [Résolu] Mail perso : refusé par un serveur (reverse dns)

#17 Le 10/12/2009, à 21:11

Re : [Résolu] Mail perso : refusé par un serveur (reverse dns)

#18 Le 11/12/2009, à 01:31

Re : [Résolu] Mail perso : refusé par un serveur (reverse dns)

#19 Le 11/12/2009, à 01:39

Re : [Résolu] Mail perso : refusé par un serveur (reverse dns)

#20 Le 11/12/2009, à 02:16

Re : [Résolu] Mail perso : refusé par un serveur (reverse dns)

#21 Le 11/12/2009, à 02:34

Re : [Résolu] Mail perso : refusé par un serveur (reverse dns)

#22 Le 13/12/2009, à 13:37

Re : [Résolu] Mail perso : refusé par un serveur (reverse dns)

#23 Le 13/12/2009, à 14:12

Re : [Résolu] Mail perso : refusé par un serveur (reverse dns)

#24 Le 13/12/2009, à 14:19

Re : [Résolu] Mail perso : refusé par un serveur (reverse dns)

#25 Le 14/12/2009, à 21:01

Re : [Résolu] Mail perso : refusé par un serveur (reverse dns)

Pied de page des forums