Homeserver derriere freebox (email / reverse DNS)

Support
1

Mon serveur YunoHost

Matériel: Olimex A20, lime2. image Debian buster
Version de YunoHost: 4.0.8.3 (stable). Derrière freebox mini 4K
J’ai accès à mon serveur : En SSH | Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non
Si oui, expliquer:

Description du problème

J’ai installé un serveur debian / yunohost sur une Olimex A20, lime 2

Coté freebox

  • J’ai une IP fixe V4 full-stack
  • j’ai débloqué le SMTP sortant
  • j’ai redirigé tous les ports demandés par la doc
  • j’ai mis le serveur en DMZ
  • j’ai un reverse dns personnalisé actif

Reverse DNS personnalisé : 82.65.208.68 => crust.ovh (Actif)

Par contre soucis dans le diagnostic yunohost

Le DNS inverse n’est pas correctement configuré en IPv4. Certains e-mails seront peut-être refusés ou considérés comme des spam. * Aucun DNS inverse n’est défini pour IPv6. Certains e-mails seront peut-être refusés ou considérés comme des spam.
** Votre IP ou domaine 82.65.208.68 est sur liste noire sur SPFBL.net RBL*

** La raison de la liste noire est : “https://matrix.spfbl.net/82.65.208.68”*
** Après avoir identifié la raison pour laquelle vous êtes répertorié et l’avoir corrigé, n’hésitez pas à demander le retrait de votre IP ou domaine sur https://spfbl.net/en/dnsbl/*

Et chez spfbl

yunohost

Bizarre, je ne comprends pas ce message car il me parle d’ip dynamique alors qu’ayant la fibre et en V4 full-stack, je devrais en avoir une fixe.

Pour le reverse dns

admin@crust:~$ dig crust.ovh +short
82.65.208.68
admin@crust:~$ nslookup 82.65.208.68
68.208.65.82.in-addr.arpa	name = 82-65-208-68.subs.proxad.net.

Authoritative answers can be found from:

Donc visiblement le reverseDNS n’est pas pris en compte

D’après ce lien: https://spfbl.net/en/rdns/

admin@crust:~$ dig PTR 82.65.208.68.in-addr.arpa +noall +answer

; <<>> DiG 9.11.5-P4-5.1+deb10u2-Debian <<>> PTR 82.65.208.68.in-addr.arpa +noall +answer
;; global options: +cmd
82.65.208.68.in-addr.arpa. 10800 IN CNAME 82.0/25.65.208.68.in-addr.arpa.

Devrait me retourner autre chose, mais je bloque son la compréhension.

admin@crust:~$ hostname
crust.ovh
admin@crust:~$ hostname -I
192.168.0.46 2a01:e0a:82d:d0c0:321f:9aff:fed0:33ba

Beaucoup de docs semblent indiquer des soucis avec free et le reverse DNS mais elles datent d’un an, donc ça a peut être changé depuis (j’espère).

Enfin, un petit coup de pouce serait le bienvenue :wink:

2

Arf ben je ne serais pas aussi optimiste … malheureusement de ce que j’ai entendu dire, pas mal de gens rapportent que Free permet soit-disant de configurer le reverse DNS et ça n’a pas vraiment d’effet … les gens râlent sur les forums de Free mais Free continuent de s’en foutre…

3

D’après toi, il n’y a rien à faire ?

Dans cette doc https://spfbl.net/en/rdns/https://spfbl.net/en/rdns/ , j’ai cru comprendre qu’il suffisait que le hostname corresponde au retour de nslookup IP

Penses tu que ça vaut le coup d’essayer ?

4

J’imagine … mais ce que renvoie nslookup IP c’est précisémment le reverse DNS, et c’est Free qui défini le reverse DNS …

5

Bonjour,

Non ça n’a pas changé, bien au contraire. Free effectue des changements ( ou a effectué? Je ne sais pas si ils ont finis les changements partout) pour déployer soit la fibre, soit l’ipv6, je ne sais plus bien la raison, je m’y étais intéressé lors d’un changement d’Ip il y a un peu plus d’un an.

Résultat–> L’Ip est partagée entre plusieurs abonnés—>plage de ports limitéé—>demande Ipv4 full-stack—> reverse ne fonctionne plus même si il apparaît actif dans l’interface de la box.

Il semblerait que les mails soient reconnus comme spam par Google par exemple sans ce reverse DNS mais simplement en Ipv6. Désactiver Ipv6 sur le serveur résoudrait ces problèmes. Tout ceci est à confirmer, ce sont des informations que j’ai glanés entre autre sur le forum des chatons. Etant chez free, j’ai appliqué ces conseils depuis que je n’ai plus de reverse-DNS et je n’ai aucun souci de distribution/réception. A tester si tes mails sont considérés comme spam.
Il faudra également vérifier que ton Ip n’est pas listée sur SpamHaus PBL.

1 Like
6

Merci metyun, mais mon soucis est le reverseDNS en ipv4, penses tu que desactiver l’IPV6 réglera ce soucis ?

7

Je viens de desactiver l’ipv6 pour voir. Exactement les mêmes erreurs.

8

je viens d’essayer de changer le hostname, c’est kif kif bourricot comme dirait l’autre

Il me reste quoi comme alternative ?

9

Non, ça ne changera rien pour le reverseDNS. C’est simplement une piste pour rendre tes mails “acceptables” sans le reverse.
J’ai vécu la même chose que toi il y a un peu plus d’un an au changement d’Ip imposée par free (mon ancienne avait bien un reverseDNS actif), et après avoir écumé toutes les solutions, je me suis résigné à ne pas avoir de reverseDNS. Cependant ça ne pénalise pas la bonne fonctionnalité du mail me concernant. Est-ce dû à la désactivation d’ipV6 ou la reconnaissance de mon adresse lié à mon ancienne IP? Je n’ai pas la réponse exacte, aussi ce ne sont que des pistes que je te transmets, non pas pour résoudre ton problème de reverse qui je pense est insoluble, mais pour rendre ton mail acceptable.

10

OK je comprends. Mais la desactivation de l’ipV6 ne réglera en rien mais soucis de reverseDNS en ipv4
Mais en tous cas merci, toutes les pistes sont les bienvenues

11

Exact mais malheureusement je ne pense pas que tu puisses y faire quoi que ce soit. Le reverseDNS dépend de free et ils s’en tapent. Ce n’est pas leur priorité.

12

Oups pas de bol, moi qui pensait en bénéficiant de la fibre pouvoir lacher mon VPS…

13

Y a-t-il d’autres raisons pour lesquelles tu as besoin du reverseDNS en dehors du mail? Sinon ça vaut le coup d’essayer les pistes que j’ai évoqué, je n’ai pas de reverse et je n’ai pourtant pas de problème de mails. Après je ne fais pas de liste de diffusion ou du mail commercial, je l’utilise uniquement comme mail perso.
Autrement une solution est de passer par un Vpn à défaut de solution plus satisfaisante.

14

Non juste pour le mail.
La piste de desactiver l’ipv6 a été testé mais les memes problèmes résident (hormis que je n’ai plus les messages d’erreur de l’ipv6)
Pour le VPN, si tu as une doc je n’ai rien contre. J’ai cru lire que c’était payant , il faudrait que ça reste raisonnable :wink:
Ensuite, ça ne m’empêche pas d’envoyer des mails, je les reçois bien. Mais avec mon VPS j’ai une note de 10/10, là seulement 7/10 donc je risque d’en perdre qq uns (mail-tester)

15

Par contre j’ai lu une de tes contribution relative à

2020-12-27_20-51

Tu parles d’envoyer avec nom + prénom pour palier à ceci
Qu’entends tu par là ?
Perso j’envoie depuis claws mail (client) ou la horde de mon serveur avec l’adresse
crust___ at ___crust.ovh

Que faudrait il que je modifie ?

Car ça me fait perdre 2.5 points , sinon j’aurais plus de 9,5…
2020-12-27_20-51_1

D’avance merci

16

OK j’ai remplacé juste le nom du compte de crust en crust your mind et hop…

2020-12-27_20-55
2020-12-27_20-55784×312 41.9 KB

Vraiment bizarre leurs critères :wink:

En grand merci pour ta patience :wink:

17

par contre depuis la horde de yunohost toujours 7.3 …

18

Que ce soit avec Thunderbird sur PC ou Rainloop du serveur j’obtiens un 9.7 (contre un 10/10 quand j’avais le reverse).

Vu ta note précédente tu ne pourras sans doute pas apporter d’amélioration, le souci vient visiblement d’un réglage de l’application La Horde vu qu’avec Rainloop ça fonctionne.
Pour info, est-ce la même erreur dans mail-tester?

19

Finalement, dans les paramétrages de la horde, il fallait modifier à la fois “nom du compte” et “votre nom complet”.
Depuis, j’ai bien 9.8 que ce soit du client mail ou du webmail

Merci pour les conseils avisés ! Et un grand merci aux dev de yunohost :wink:

20

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.