En installant yunohost, j’avais désactivé l’ipv6…j’ai décidé de le réactiver aujourd’hui et là je me suis souvenu pourquoi je l’ai désactivé en lisant le diagnostique yunohost :
enregistrements DNS manquants (ben oui l’ipv6 était désactivé avant, donc pas utile de le mettre en place)
reverse DNS mal configuré (mais impossible à changer chez ovh - on peut uniquement changer le reverse pour l’ipv4)
IP sur liste noire
Mais au final, je ne me suis jamais posé la question essentielle : faut-il activer ou non l’ipv6 car si c’est inutile je vais pas me battre pour paramétrer yunohost qui fonctionne très bien sans ipv6
Idéalement, il faut activer IPv6. Ce protocole permet un routage bien plus simple, notamment. Et puis l’IPv4 c’est cool, ça fait 20 ou 30 ans qu’on dit qu’il n’y en aura plus dans 20 ou 30 ans.
À toi de les ajouter, ça se résout en 2 minutes.
Aïe, tu es chez OVH. Là est un des problèmes de l’IPv6, son implémentation à géométrie variable.
Il manque la raison de mise en liste noire.
Si c’est parce que tu es marqué comme spammeur
OVH assigne une adresse IPv6 unique (en notation CIDR elle finit en /128 car les 128 bits de l’adresse IPv6 sont bloqués). Les bases de données de listes noires ne peuvent réalistiquement pas lister toutes les adresses IPv6, donc elles se limitent à des blocs d’adresses /64. Si un de tes voisins de bloc est un spammeur, tout le bloc se fait lister.
N’hésite pas à ouvrir un ticket de support dans ce cas, en expliquant le soucis. Plus on enquiquine le support, plus ils seront enclins à changer leurs habitudes quant à l’attribution d’adresses IPv6 et donner des blocs /64 à leurs clients. (Coucou OVH, je vous aime, mais faut pas abuser non plus).
Si l’erreur est du type “open resolver”
C’est parce que la configuration automatique de l’IP poussée par OVH ajoute un nameserver à eux dans /etc/resolv.conf. Il y a des sujets sur le forum à ce sujet.
Certains désactivent les listes antispam, moi je préférerais désactiver cloudinit et configurer l’IP à la main.
mais impossible à changer chez ovh - on peut uniquement changer le reverse pour l’ipv4
Idem, ouvrir un ticket de support. Ils ne bougeront pas tant que ça ne devienne pas une demande client récurrente. (Coucou OVH… cf. ci-dessus)
Reverse-DNS…je vais voir sur ovh. Et bien il y a du changement. Avant (c’était il y a 3 semaine) je pouvais modifier manuellement le reverse DNS de ipv4 mais celui de l’ipv6 était bloqué. Je teste aujourd’hui au cas où…et bien on peut modifier les deux sans pb.
La liste noire, j’ai pas tout compris mais j’ai tenté une demande et la réponse obtenue est " Delisting successful". Après 20 min…je ne suis plus sur liste noire. Mais 30 min plus tard, à nouveau sur liste noire.
PS J’ai déjà désactivé cloudinit, modifié resolv.conf pour enlever le nameserver ovh et configurer l’IP pour avoir une IP fixe. Mais j’ai aussi désactivé les listes antispam (J’ai tenté de les réactiver mais il me bloque tj, je ne reçois aucun mail)
PPS : Pourquoi ovh ? J’avais d’abord opté pour ecowan mais avec un serveur qui s’arrêtait 2 à 3 fois par mois…j’ai voulu tester autre chose. J’ai alors pris ovh en plus pour comparer…évidement depuis les deux serveurs fonctionnent sans pb. Mais j’ai le double d’espace chez ovh pour quasi le même prix, donc. Chez ecowan, le service client est au top…mais trop, j’ai rien appris, à chaque pb, contact avec un technicien qui me demande un accès admin provisoire, et le pb est résolu. Chez ovh, j’ai du tout faire moi-même (et avec ce forum. Merci) donc plus intéressant. Je n’exclus pas de changer s’il y a mieux, car techniquement je commence à y voir plus clair…mais pour aller où ? J’aimais l’idée d’avoir un serveur en France et quelques dizaines de giga pour moins de 10€/mois.
J’avais tenté Hetzner, VPS qui fonctionnait très bien, et facturé à l’heure sans engagement comme chez OVH.
Problème: leurs plages d’adresses IPv4 sont encore plus blacklistées que celles d’OVH.
Plus précisément, certains FAI belges* et français semblent avoir tout simplement configuré leurs serveurs SMTP pour ne pas accepter de “parler” avec ces plages d’adresses où mes IP avaient été attribuées. Dans un pareil cas, trouver un être humain un peu intelligent chez un FAI où vous n’êtes pas client, pour parler de leur serveur SMTP d’entrée relève du miracle.
Finalement, il ne reste qu’un seul problème au niveau du diagnostique : IPv6 blacklisté sur spamhaus (aucun pb avec l’ipv4). Si on peut faire une demande de déblacklisting, cette dernière est automatique et s’annule au bout de qq heures.
Donc ma question est la suivante : Est-ce que mon serveur pourra vivre correctement avec cet unique problème ?
Sur le site spamhaus, voilà les raisons invoquées (cela dépasse évidement ma compréhension et mes compétences) :
Why was this IP listed?
“mon ipv6”::/64 is making connections with technical values and unusual sending behavior that indicate a problem: usually malware. In some cases this may also be caused by server misconfiguration.
Please check both things.
Technical information
The most recent connection was on: August 20 2023, 19:45:00 UTC (+/- 5 minutes). The observed HELO value(s) were:
Leur réponse correspond au cas “open resolver” de mon premier message. Ton problème est dû au fait que d’autres adresses de ton bloc /64 font du spam. Tu ne peux rien y faire, malheureusement, à part le signaler auprès d’OVH.
Ok Merci pour ces infos, cela me sera utile lorsque je quitterai ovh, mais pas certain de trouver mieux. Chez Ecowan, qui se veut plutôt “libre et associatif”, ils m’avaient aussi désactivé l’ipv6…
Une question subsidiaire, j’aimerai utiliser ce serveur mail pour tout ce qui est administratif type impôt, électricité, achats en ligne et compagnie…mais j’ai une petite hésitation quant au risque de perdre des mails, que ce soit en envoi ou en réception.
Salut.
Ce que je ferais à ta place (et c’est ce que je fais moi même pour mon instance yunohost): je laisserais l’ipv6 actif sur mon serveur sauf pour le SMTP (il y a me semble-t-il la procédure dans la doc officielle yunohost pour désactiver l’ipv6 pour postfix. Ça se fait en une ligne de commande).
Sinon il y a la possibilité de privilégier la pile IPV4 à l’instar de l’IPV6 en supprimant le commentaire de la ligne
#precedence ::ffff:0:0/96 100
Dans le fichier /etc/gai.conf
L’avantage est que le serveur reste joignable sur son stack IP6 mais initie les connexions sur l’IPV4 si le destinataire est lui même accessible en IP4 (Envoi de mail par le service SMTP par exemple)
Pour réactiver la priorité à l’IP6, il suffit de remettre le commentaire.
Hello,
pour ma part j’ai désactivé l’IPv6 (serveur maison, free ne permet pas un reverse DNS pour les ipv6), mais ça ne m’empêche pas d’utiliser ma boite mail pour tous mes mails persos, sans soucis ni perte.
Merci c’est exactement le genre de solution que je cherchais
J’ai le même problème de blacklist en étant chez OVH, une autre IP du même block IPV6 fout la merde. Je leur ai remonté le problème mais j’imagine qu’ils pourront rien y faire sur le court terme.
