J’ai fait mon installation yunohost sur un serveur dédié il y a un mois. Tout fonctionnait parfaitement jusqu’à récemment, mes mails ne sont plus reçus par mes destinataires.
J’ai fait un test pour voir si mon adresse est blacklisté, et en effet elle est blacklistée de partout ! spamhaus m’a indiqué quand j’ai fait une demande pour être retiré de leur listes que des mail ont été envoyés depuis mon domain avec l’adresse REDACTED@domovoy.me et l’objet “Opportunity!!”.
Je comprend donc qu’ils aient blacklisté mon domain mais je ne comprend pas comment cela a pu arrivé…
Si quelqu’un sait comme faire le ménage sur mon serveur pour ne pas que ça arrive de nouveau ce serait cool !
Et maintenant il faut que je trouve un moyen de me faire whitelister !
C’est embêtant en effet.
As-tu vérifié que SPF et DKIM sont bien configurés (tu peux utiliser mail-tester pour ça) ? Ça devrait éviter que des courriels soient envoyés à ton insu.
Je pensais que la configuration DKIM était intégré par défaut maintenant. Je ne sais pas comment savoir si c’est bien configuré, mais je suppose que le problème vient de là.
EDIT : J’ai un très mauvais score sur mail-tester !
Signature DKIM non valide : Nous n’avons pas été en mesure de récupérer votre clé publique.
Je ne comprend pas comment configurer ça, est-ce que ça peut être un problème de ma configuration DNS ?
Votre reverse DNS ne correspond pas avec votre domaine d’envoi.
Je suis hébergé sur un serveur online.net. Faut-il que je modifie le reverse DNS (qui est une adresse en “rev.poneytelecom.eu”? Si oui comment ? Qu’est-ce que je doit mettre à la place ?
Vous n’avez pas d’enregistrement DMARC
Je pensais que ça allait être simple de transférer mes mails sur un serveur dédié…
Si quelqu’un peut m’aider ce serait top !
Pr DMARC et DKIM c’est tout simple : tu vas sur la page d’administration de ton serveur. Tu vas dans “Domaine” tu choisis ton domaine, puis tu cliques sur “Configuration DNS” et tu copies les dernières lignes qui ressemblent à celà:
@ 3600 IN MX 10 tondomaine.com.
@ 3600 IN TXT "v=spf1 a mx ip4:IP_de_ton_SERVEUR -all"
mail._domainkey.tondomaine.com. 3600 IN TXT “v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDXcwUTvQX77zetc”
_dmarc 3600 IN TXT “v=DMARC1; p=none”
Pour le reverse DNS, ça dépend de ta box. Moi je suis chez Free, il a fallu que j’aille sur le site en ligne, que j’aille dans “Internet” et que je demande que mon reverse DNS corresponde à mondomaine.com
La configuration serveur de DKIM se fait automatiquement dans la version 2.4 de YunoHost, néanmoins il te faut configurer manuellement tes DNS pour la prendre en compte.
Tout devrait rentrer dans l’ordre si tu suis la configuration de @meaz, néanmoins fais attention, en fonction de ton hébergeur, la valeur du champ Host (“mail._domainkey”) peut changer. Chez OVH ou Namecheap, il ne faut pas inscrire le nom de domaine après “mail._domainkey”.
Je suis sur un serveur Kimsufi avec un domaine et DNS chez Gandi et j’ai rencontré les mêmes soucis.
J’ai pu régler le SPF mais pas encore le DMARC ni le DKIM.
Pour le DKIM j’ai essayé plusieurs valeurs, la dernière en date étant mail._domainkey
Concernant le DMARC, mon champ TXT ressemble à ceci: _dmarc.mydomain.tld 1800 IN TXT "v=DMARC1;p=none;rua=mailto:postmaster@mydomain.tld"
Lorsque je je fais un DNS check sur mes champs TXT, le seul retourné est celui qui contient la configuration du SPF. Est-ce que cela veut dire que le DMARC et DKIM sont ignorés?
Je test ça merci !!
Finalement le gros soucis que j’avais c’est que je ne trouvais pas ma clé publique donc je ne pouvais pas mettre le “p=…”.
Je l’ai trouvée dans /etc/dkim/mondomaine.com.mail.txt si ça peut aider quelqu’un !
@m_t pour vérifier DKIM il faut utiliser un outil spécifique : http://mxtoolbox.com/dkim.aspx
Il te faudra entrer ton nom de domaine, le “selector” correspond à la valeur avant “.domainkey”, dans le cas de YunoHost il s’agit de “mail”.
@Snutin, la clé DKIM est aussi consultable dans l’interface administrateur
Administration -> Domaines -> “monnomdedomaine.com” -> Configuration DNS
Salut theodore, merci pour cet outil.
Effectivement, en l’utilisant mon DKIM s’affiche bien. En faisant un nouveau test avec MailTester, le DKIM est cette fois-ci bien pris ne compte.
Je n’ai rien touché à ma configuration DNS pendant ces derniers jours étant occupé ailleurs. Visiblement, même avec des TTL de 30 minutes, mailtester a besoin d’un peu de temps pour tout prendre en compte.
Mon dernier “soucis” est mon champ DMARC. Celui ci ne semble pas être reconnu par mailtester, et mxtoolbox ne le trouve pas non plus.
Mon enregistrement ressemble à ceci pour l’instant:
_dmarc.mydomain.tld 1800 IN TXT "v=DMARC1;p=none;rua=mailto:postmaster@mydomain.tld"
Ta valeur DMARC est-elle bien celle inscrite dans ta configuration DNS YunoHost ? Dans l’interface d’administation :
Administration -> Domaines -> “monnomdedomaine.com” -> Configuration DNS
Effectivement, j’ai bien cette ligne dans la configuration DNS yunohost. Je suis un peu confus dans ce cas, comme je gère mes DNS via mon registrar, et pas sur mon serveur hébergeant Yunohost, je pensais que seule l’entrée DNS chez le registrar importait.
Faut-il que je les fasse correspondre pour que l’entrée DMARC soit correctement identifiée?
Ou est-ce que le problème vient du fait que mon entrée chez le registrar a pour nom _dmarc.mydomain.tld et non pas simplement _dmarc ?
Tu as bien compris, seule l’entrée chez le registar importe, la configuration DNS fournie dans l’interface admin de YunoHost est simplement une aide pour te permettre de configurer rapidement tes entrées DNS chez ton registar (mais en effet ce n’est peut-être pas très explicite dans l’interface d’administatin).
En remplaçant la valeur des DNS chez ton registar par ceux donnés dans YunoHost ça devrait rentrer dans l’ordre : essaye de changer _dmarc.mydomain.tld par _dmarc
Retour sûr le sujet après quelques temps d’attente, histoire de voir si tout fonctionne bien.
J’ai donc bien paramétré ma configuration DNS et tout semble fonctionner, cependant je ne suis toujours pas enlevé de la liste noir de spamhaus (zen)… Enfin si, j’y suis puis, je n’y suis plus, puis j’y suis etc…
Je ne sais pas d’où viens le problème mais par la même occasion, gmail refuse de transmettre mes messages par exemple (j’ai réussi à me faire accepté chez aol, youpi) et lorsque je suis listé chez spamhaus, la plupart de mes mails me sont renvoyés et ne sont pas transmis.
Si quelqu’un a une idée de ce qui pourrait réglé ce problème, je ne suis clairement pas un expert en la matière lol.
donc je ne pouvais pas mettre le “p=…”.
