[en] Diagnosis error for DMARC / [fr] Erreur de diagnostic pour DMARC

Support
,
1

:uk:/:us: english version first

:fr: version française plus bas

My YunoHost server

Hardware: VPS bought online
YunoHost version: 11.2.3
I have access to my server : Through SSH | through the webadmin
Are you in a special context or did you perform some particular tweaking on your YunoHost instance ? : no

Description of my issue

Hello everyone!
Recently I took an interest in emails and I slightly modified my DMARC record in the DNS zone.
I moved the DMARC value from the Yunohost recommendation:

v=DMARC1; p=none

to an improved version:

v=DMARC1; p=quarantine;pct=100;rua=mailto:dmarc@mydomain

For more information about that configuration, see that article Email Authentication: A Developer's Guide · Resend.

The problem I have is when I run the Yunohost diagnosis I get the following error:

Some DNS records are missing or incorrect for domain mydomain (category mail)

    Please check the documentation at https://yunohost.org/dns_config if you need help configuring DNS records.
    The following DNS record does not seem to follow the recommended configuration:
    Type: TXT
    Name: _dmarc
    Current value: "v=DMARC1; p=quarantine;pct=100;rua=mailto:dmarc@mydomain"
    Expected value: "v=DMARC1; p=none"

Is there any reason why the expected value is exactly p=none? Or maybe the diagnosis tool would need an update to take into account different types of configurations? If yes I could be in charge and would be very happy to make my first contribution to Yunohost :wink:

:fr: Modèle de message (français)

Mon serveur YunoHost

Matériel: VPS acheté en ligne
Version de YunoHost: 11.2.3
J’ai accès à mon serveur : En SSH | Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Description du problème

Bonjour tout le monde !
Je me suis récemment intéressé à la manière dont fonctionnent les emails et j’ai du coup modifié l’enregistrement DMARC de ma zone DNS.
J’ai passé la valeur de DMARC de la recommandation Yunohost

v=DMARC1; p=none

à une version améliorée:

v=DMARC1; p=quarantine;pct=100;rua=mailto:dmarc@mondomaine

Pour mieux comprendre cette configuration, vous pouvez lire cet article en anglais Email Authentication: A Developer's Guide · Resend.

Mon problème vient d’une erreur que je rencontre lorsque je lance un diagnostic Yunohost :

Some DNS records are missing or incorrect for domain mondomaine (category mail)

    Please check the documentation at https://yunohost.org/dns_config if you need help configuring DNS records.
    The following DNS record does not seem to follow the recommended configuration:
    Type: TXT
    Name: _dmarc
    Current value: "v=DMARC1; p=quarantine;pct=100;rua=mailto:dmarc@mondomaine"
    Expected value: "v=DMARC1; p=none"

Y a-t-il une bonne raison d’attendre exactement la valeur p=none ? Peut-être faudrait-il améliorer l’outil de diagnostic pour prendre en compte différents type de configuration ? Si c’est le cas, je pourrais m’en occuper, je serais très heureux de contribuer pour la 1ère fois à Yunohost :wink:

2

Hello,

non il n’y a pas vraiment de bonne raison de ne pas être + flexible sur ces trucs là. Il me semble que Google a aussi des clefs-valeurs spécifiques qu’il est possible d’ajouter, mais je ne me souviens jamais de quoi exactement ni de si c’est sur le DMARC et pas le SPF

En tout cas le code correspondant se trouve par ici (c’est un code générique prévu pour un peu n’importe quel type d’enregistrement mais on peut rajouter des cas particuliers, il y a deja de la tambouille spécifique pour le DKIM) : https://github.com/YunoHost/yunohost/blob/dev/src/diagnosers/12-dnsrecords.py#L191

Si tu as besoin d’aide pour savoir comment développer/tester tout ça, n’hésites pas à venir discuter sur le chat de dev. Il y aussi des instructions sur comment développer ici : Contribuer au cœur de YunoHost | Yunohost Documentation mais dans l’absolu utiliser ynh-dev n’est ni obligatoire ni nécessaire, tu peux aussi bricoler sur un serveur de test, ou même bricoler sur ta prod

1 Like
3

Super, je vais essayer de me dégager un peu de temps prochainement, je vais lire la spec DMARC pour avoir toutes les valeurs éligibles (il me semble qu’il n’y a que none, quarantine et reject) et puis faire une pull request !

1 Like
4

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.