Mail et reverse dns freebox

Support
,
1

Erreurs avec mailbox-tester lié au reverse dns de ma freebox

Bonjour,
j’essaie de régler des problèmes avec les mails. Je me suis rendu compte que j’avais mal édité ma signature DKIM sur mon registar OVH, c’est réglé. Par contre mon soucis après plusieurs tests semble venir du fait que j’ai activé le reverse dns sur ma freebox, mais le un Reverse DNS Lookup me donne un hostname qui semble être xx-xx-xx-xxx.subs.proxad.net.
Cela semble être la raison pour laquelle je suis listé sur RATS-ALL
J’ai activé l’ipv6 sur ma freebox et j’ai une ip fixe.

Mon serveur YunoHost

Matériel: Orange Pi 2+ à la maison
Version de YunoHost: 3.6.4.6
J’ai accès à mon serveur : En SSH et Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Le reverse dns de ma freebox donne une IP avec .subs.proxad.net à la fin.

Je crois que ce détail amène des conflits parfois avec les serveurs de spam. Est-il possible de contourner ce détail ?

Est-ce que ce message peux aider dans /var/log/mail.err

Sep 24 13:55:50 m_n_d postfix/smtpd[11351]: NOQUEUE: reject: RCPT from unknown[193.32.160.140]: 554 5.7.1 Service unavailable; Client host [193.32.160.140] blocked using zen.spamhaus.org; https://www.spamhaus.org/sbl/query/SBLCSS; from=<n525hitkcim5f1@elpyro.com> to=<info@m_n_d.tld> proto=ESMTP helo=<[193.32.160.141]>
Sep 24 13:55:50 m_n_d postfix/smtpd[11351]: NOQUEUE: reject: RCPT from unknown[193.32.160.140]: 554 5.7.1 Service unavailable; Client host [193.32.160.140] blocked using zen.spamhaus.org; https://www.spamhaus.org/sbl/query/SBLCSS; from=<n525hitkcim5f1@elpyro.com> to=<admin@m_n_d.tld> proto=ESMTP helo=<[193.32.160.141]>
Sep 24 13:55:50 m_n_d postfix/smtpd[11351]: NOQUEUE: reject: RCPT from unknown[193.32.160.140]: 554 5.7.1 Service unavailable; Client host [193.32.160.140] blocked using zen.spamhaus.org; https://www.spamhaus.org/sbl/query/SBLCSS; from=<n525hitkcim5f1@elpyro.com> to=<noreply@m_n_d.tld> proto=ESMTP helo=<[193.32.160.141]>
Sep 24 13:55:50 m_n_d postfix/smtpd[11351]: NOQUEUE: reject: RCPT from unknown[193.32.160.140]: 554 5.7.1 Service unavailable; Client host [193.32.160.140] blocked using zen.spamhaus.org; https://www.spamhaus.org/sbl/query/SBLCSS; from=<n525hitkcim5f1@elpyro.com> to=<contact@m_n_d.tld> proto=ESMTP helo=<[193.32.160.141]>
Sep 24 13:55:50 m_n_d postfix/smtpd[11351]: NOQUEUE: reject: RCPT from unknown[193.32.160.140]: 554 5.7.1 Service unavailable; Client host [193.32.160.140] blocked using zen.spamhaus.org; https://www.spamhaus.org/sbl/query/SBLCSS; from=<n525hitkcim5f1@elpyro.com> to=<postmaster@m_n_d.tld> proto=ESMTP helo=<[193.32.160.141]>
Sep 24 13:55:50 m_n_d postfix/smtpd[11351]: NOQUEUE: reject: RCPT from unknown[193.32.160.140]: 554 5.7.1 Service unavailable; Client host [193.32.160.140] blocked using zen.spamhaus.org; https://www.spamhaus.org/sbl/query/SBLCSS; from=<n525hitkcim5f1@elpyro.com> to=<reply@m_n_d.tld> proto=ESMTP helo=<[193.32.160.141]>
Sep 24 13:55:50 m_n_d postfix/smtpd[11351]: NOQUEUE: reject: RCPT from unknown[193.32.160.140]: 554 5.7.1 Service unavailable; Client host [193.32.160.140] blocked using zen.spamhaus.org; https://www.spamhaus.org/sbl/query/SBLCSS; from=<n525hitkcim5f1@elpyro.com> to=<support@m_n_d.tld> proto=ESMTP helo=<[193.32.160.141]>
Sep 24 13:55:50 m_n_d postfix/smtpd[11351]: NOQUEUE: reject: RCPT from unknown[193.32.160.140]: 554 5.7.1 Service unavailable; Client host [193.32.160.140] blocked using zen.spamhaus.org; https://www.spamhaus.org/sbl/query/SBLCSS; from=<n525hitkcim5f1@elpyro.com> to=<sales@m_n_d.tld> proto=ESMTP helo=<[193.32.160.141]>
Sep 24 13:55:50 m_n_d postfix/smtpd[11351]: NOQUEUE: reject: RCPT from unknown[193.32.160.140]: 554 5.7.1 Service unavailable; Client host [193.32.160.140] blocked using zen.spamhaus.org; https://www.spamhaus.org/sbl/query/SBLCSS; from=<n525hitkcim5f1@elpyro.com> to=<mail@m_n_d.tld> proto=ESMTP helo=<[193.32.160.141]>
Sep 24 13:55:50 m_n_d postfix/smtpd[11351]: NOQUEUE: reject: RCPT from unknown[193.32.160.140]: 554 5.7.1 Service unavailable; Client host [193.32.160.140] blocked using zen.spamhaus.org; https://www.spamhaus.org/sbl/query/SBLCSS; from=<n525hitkcim5f1@elpyro.com> to=<contato@m_n_d.tld> proto=ESMTP helo=<[193.32.160.141]>
Sep 24 13:55:50 m_n_d postfix/smtpd[11351]: NOQUEUE: reject: RCPT from unknown[193.32.160.140]: 554 5.7.1 Service unavailable; Client host [193.32.160.140] blocked using zen.spamhaus.org; https://www.spamhaus.org/sbl/query/SBLCSS; from=<n525hitkcim5f1@elpyro.com> to=<webmaster@m_n_d.tld> proto=ESMTP helo=<[193.32.160.141]>
Sep 24 13:55:51 m_n_d postfix/smtpd[11351]: NOQUEUE: reject: RCPT from unknown[193.32.160.140]: 554 5.7.1 Service unavailable; Client host [193.32.160.140] blocked using zen.spamhaus.org; https://www.spamhaus.org/sbl/query/SBLCSS; from=<n525hitkcim5f1@elpyro.com> to=<no-reply@m_n_d.tld> proto=ESMTP helo=<[193.32.160.141]>
Sep 24 13:55:52 m_n_d postfix/smtpd[11351]: NOQUEUE: reject: RCPT from unknown[193.32.160.140]: 554 5.7.1 Service unavailable; Client host [193.32.160.140] blocked using zen.spamhaus.org; https://www.spamhaus.org/sbl/query/SBLCSS; from=<n525hitkcim5f1@elpyro.com> to=<office@m_n_d.tld> proto=ESMTP helo=<[193.32.160.141]>
Sep 24 13:55:53 m_n_d postfix/smtpd[11351]: NOQUEUE: reject: RCPT from unknown[193.32.160.140]: 554 5.7.1 Service unavailable; Client host [193.32.160.140] blocked using zen.spamhaus.org; https://www.spamhaus.org/sbl/query/SBLCSS; from=<n525hitkcim5f1@elpyro.com> to=<mailer-daemon@m_n_d.tld> proto=ESMTP helo=<[193.32.160.141]>
Sep 24 13:55:54 m_n_d postfix/smtpd[11351]: NOQUEUE: reject: RCPT from unknown[193.32.160.140]: 554 5.7.1 Service unavailable; Client host [193.32.160.140] blocked using zen.spamhaus.org; https://www.spamhaus.org/sbl/query/SBLCSS; from=<n525hitkcim5f1@elpyro.com> to=<marketing@m_n_d.tld> proto=ESMTP helo=<[193.32.160.141]>
Sep 24 13:55:56 m_n_d postfix/smtpd[11351]: NOQUEUE: reject: RCPT from unknown[193.32.160.140]: 554 5.7.1 Service unavailable; Client host [193.32.160.140] blocked using zen.spamhaus.org; https://www.spamhaus.org/sbl/query/SBLCSS; from=<n525hitkcim5f1@elpyro.com> to=<newsletter@rm_n_d.tld> proto=ESMTP helo=<[193.32.160.141]>
Sep 24 13:55:57 m_n_d postfix/smtpd[11351]: NOQUEUE: reject: RCPT from unknown[193.32.160.140]: 554 5.7.1 Service unavailable; Client host [193.32.160.140] blocked using zen.spamhaus.org; https://www.spamhaus.org/sbl/query/SBLCSS; from=<n525hitkcim5f1@elpyro.com> to=<biuro@m_n_d.tld> proto=ESMTP helo=<[193.32.160.141]>
Sep 24 13:55:58 m_n_d postfix/smtpd[11351]: NOQUEUE: reject: RCPT from unknown[193.32.160.140]: 554 5.7.1 Service unavailable; Client host [193.32.160.140] blocked using zen.spamhaus.org; https://www.spamhaus.org/sbl/query/SBLCSS; from=<n525hitkcim5f1@elpyro.com> to=<service@m_n_d.tld> proto=ESMTP helo=<[193.32.160.141]>
Sep 24 13:55:59 m_n_d postfix/smtpd[11351]: NOQUEUE: reject: RCPT from unknown[193.32.160.140]: 554 5.7.1 Service unavailable; Client host [193.32.160.140] blocked using zen.spamhaus.org; https://www.spamhaus.org/sbl/query/SBLCSS; from=<n525hitkcim5f1@elpyro.com> to=<news@m_n_d.tld> proto=ESMTP helo=<[193.32.160.141]>
Sep 24 13:56:00 m_n_d postfix/smtpd[11351]: NOQUEUE: reject: RCPT from unknown[193.32.160.140]: 554 5.7.1 Service unavailable; Client host [193.32.160.140] blocked using zen.spamhaus.org; https://www.spamhaus.org/sbl/query/SBLCSS; from=<n525hitkcim5f1@elpyro.com> to=<wordpress@m_n_d.tld> proto=ESMTP helo=<[193.32.160.141]>
Sep 24 13:56:01 m_n_d postfix/smtpd[11351]: lost connection after RCPT from unknown[193.32.160.140]

Bref, je ne comprends pas tout encore, j’ai un résultat de 6.7/10 sur mail-tester.com, là où ça cloche:

SpamAssassin pense que vous pouvez vous améliorer

Le fameux filtre anti-spam SpamAssassin. La note : -2.8.
Une note en dessous de -5 est considérée comme du spam.

-0.689 BODY_SINGLE_WORD Message body is only one word (no spaces)
-0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily valid
Cette règle est automatiquement appliquée si votre email contient une signature DKIM mais d’autres règles seront également ajoutées si la signature DKIM est valide. Voir immédiatement après.
0.1 DKIM_VALID Message has at least one valid DKIM or DK signature
Génial ! Votre signature est valide
0.1 DKIM_VALID_AU Message has a valid DKIM or DK signature from author’s domain
Génial ! Votre signature est valide et provient de votre nom de domaine
0.1 DKIM_VALID_EF Message has a valid DKIM or DK signature from envelope-from domain
-1.985 PYZOR_CHECK Similar message reported on Pyzor (http://pyzor.org)

https://pyzor.readthedocs.io/en/latest/
Assurez-vous de tester avec un contenu réel, les Newsletters tests seront toujours détectées par Pyzor
Ajustez votre message ou demandez à être whitelisté (http://public.pyzor.org/whitelist/)|
|-0.001|RCVD_IN_SORBS_DUL|SORBS: sent directly from dynamic IP address|
|-0.363|RDNS_DYNAMIC|Delivered to internal network by host with dynamic-looking rDNS|
|0.001|SPF_HELO_PASS|SPF: HELO matches SPF record|
|0.001|SPF_PASS|SPF: sender matches SPF record
Super! Votre enregistrement SPF est valide

=============================================

Vous n’êtes pas parfaitement authentifié

Nous vérifions que votre serveur d’envoi est authentifié

[SPF] Votre serveur xx.xx.xx.xxx est authentifié pour utiliser toto@m_n_d.tld

Votre signature DKIM est valide

Votre message a réussi le test DMARC

Votre reverse DNS ne correspond pas avec votre domaine d’envoi.

La recherche ou la résolution de la reverse DNS (rDNS) permet de déterminer si un nom de domaine est associé à l’adresse IP donnée.
Quelques entreprises comme AOL rejetteront tout message envoyé d’un serveur sans rDNS, vous devez vous assurer d’en avoir une.
Vous ne pouvez pas associer plus d’un nom de domaine à une adresse IP unique.

Votre adresse IP xx.xx.xx.xxx est associée au nom de domaine xx-xx-xx-xxx.subs.proxad.net .
Néanmoins votre message semble être envoyé de m_n_d.tld .

Vous devriez publier un enregistrement de pointeur DNS (Type PTR) avec la valeur suivante m_n_d.tld ou utiliser xx-xx-xx-xxx.subs.proxad.net comme nom d’hôte dans votre logiciel de messagerie.

Voici les valeurs testées pour cette vérification:

=========================================

Votre serveur est enregistré sur 1 liste noire (blacklist)

Compare l’adresse IP de votre serveur (xx.xx.xx.xxx) avec 25 des listes noires en IPv4 les plus communes.
Non listé sur Spamhaus SBL Advisory
Non listé sur Spamhaus CSS Advisory
Non listé sur Spamhaus XBL Advisory
Non listé sur Spamhaus PBL Advisory
Non listé sur Barracuda
Non listé sur Hostkarma
Non listé sur IMP-SPAM
Non listé sur BACKSCATTERER
Non listé sur China Anti-Spam Alliance
Non listé sur inps.de
Non listé sur LashBack
Non listé sur mailskipe
Non listé sur NiX Spam
Non listé sur REDHAWK
Non listé sur SORBS (Relay)
Non listé sur SORBS (last 48 hours)
Non listé sur SORBS (last 28 days)
Non listé sur SPAMCOP
Non listé sur SEM-BACKSCATTER
Non listé sur SEM-BLACK
Listé sur RATS-ALL ( -0.5 )
Non listé sur PSBL
Non listé sur SWINOG
Non listé sur GBUdb Truncate
Non listé sur Weighted Private Block List

2

La commande dig -x IP permet de tester son reverse proxy.

Il faut essayer avec ton ipv4 et avec ton ipv6. Il est probable que free n’ai configuré le reverse qu’en ipv4. Il parait que c’ets plus simple d’auto-héberge du mail dérrière une ADSL free avec une vielle box qu’avec de la fibre et une box récente.

Par ailleurs, dans tous les cas, certains refuseront tes mails au titre qu’il s’agit d’une ip résidentiel, à voir si tu as besoins d’envoyer vers ces serveurs mails. Je me suis auto-hébergé en mail avec une ip free pendant 1an 1/2 depuis j’ai un VPN avec une ip fixe propre et non résidentielle.

3

Bonjour,
voici ce que j’obtiens avec ces commandes de mon serveur,
pour l’IPv4


; <<>> DiG 9.10.3-P4-Debian <<>> -x XX.XX.XX.XXX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 53761
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;229.19.64.82.in-addr.arpa.	IN	PTR

;; Query time: 61 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Sep 24 17:44:52 CEST 2019
;; MSG SIZE  rcvd: 54

pour l’IPv6


; <<>> DiG 9.10.3-P4-Debian <<>> -x XXXX:XXX:XX:XX:XXXX:XXXX:XXXX:XXXX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 55602
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;2.3.e.6.4.1.d.3.c.3.5.6.2.d.8.3.0.5.0.0.4.9.0.0.a.0.e.0.1.0.a.2.ip6.arpa. IN PTR

;; AUTHORITY SECTION:
0.e.0.1.0.a.2.ip6.arpa.	3570	IN	SOA	ns2.proxad.net. hostmaster.proxad.net. 2009060102 21600 3600 1209600 86400

;; Query time: 48 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Sep 24 17:47:59 CEST 2019
;; MSG SIZE  rcvd: 162

j’avoue ne pas bien comprendre…

Par contre, j’ai un abonnement pour un vpn avec Illyse, peut-être que ce serait judicieux en effet de configurer le serveur avec le VPN…
Cela fait beaucoup d’année que j’utilise ce serveur auto-hébergé sinon, mais la box est une vielle Crystal qui me suffit.

4

avec l’option +short de dig tu comprendras mieux (dsl).
Mais concrètement pas de reverse dns pour ces 2 ip, ce n’est peut être pas instantanée ?

5

Salut,
Pour l’avoir fait (il y a un bon moment maintenant), il me semblait qu’il y avait un délai de 24 heures pour que le reverse dns soit effectif…

6

C’est à dire que cela fait des années que je l’ai mis en place. Quand je vais dans la configuration de la freebox, je vois qu’il est déjà là…

Reverse DNS personnalisé

XX.XX.XX.XXX => m_n_d.tld (Actif)

7

Par contre, je pense que ce reverse dns existe que avec l’ipv4. J’ai une adresse IPv4 full-stack.
Par contre, je me questionne sur le fait que les certificats letsencrypt n’ont pas pris en compte l’adresse ipv6… Je m’en compte maintenant, pourtant ça marchait auparavant…
J’en suis à me demander si je ne vais pas supprimer les entrées ipv6 dans le registar…

8

Bonjour,
Ça n’a peut-être rien à voir, j’ai lu quelque part que les Freebox avec le passage à l’ IPv6 faisaient"sauter" les IPv4 full-stack !

9

Sinon j’ai ceci avec dig

avec l’adresse ipv6


; <<>> DiG 9.10.3-P4-Debian <<>> -x + short XXXX:XXX:XX:XX:XX:XXXX:XXXX:XXXX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 43263
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;+.in-addr.arpa.			IN	PTR

;; AUTHORITY SECTION:
in-addr.arpa.		2515	IN	SOA	b.in-addr-servers.arpa. nstld.iana.org. 2019083376 1800 900 604800 3600

;; Query time: 71 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Sep 24 21:21:24 CEST 2019
;; MSG SIZE  rcvd: 111

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39759
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;short.				IN	A

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Sep 24 21:21:24 CEST 2019
;; MSG SIZE  rcvd: 23

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30327
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;XXXX:XXX:XX:XX:XX:XXXX:XXXX:XXXX. IN	A

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Sep 24 21:21:24 CEST 2019
;; MSG SIZE  rcvd: 50

avec l’adresse ipv4:


; <<>> DiG 9.10.3-P4-Debian <<>> -x + short XX.XX.XX.XXX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 57315
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;+.in-addr.arpa.			IN	PTR

;; AUTHORITY SECTION:
in-addr.arpa.		2306	IN	SOA	b.in-addr-servers.arpa. nstld.iana.org. 2019083376 1800 900 604800 3600

;; Query time: 225 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Sep 24 21:24:53 CEST 2019
;; MSG SIZE  rcvd: 111

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34038
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;short.				IN	A

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Sep 24 21:24:53 CEST 2019
;; MSG SIZE  rcvd: 23

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55993
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;XX.XX.XX.XXX.			IN	A

;; ANSWER SECTION:
XX.XX.XX.XXX.		0	IN	A	XX.XX.XX.XXX

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Sep 24 21:24:53 CEST 2019
;; MSG SIZE  rcvd: 57
10

C’est le cas de la fibre chez FREE : impossible de personnaliser le rDNS bien que l’option soit présente dans l’espace abonné. Par contre, de temps à autre, certains serveurs DNS renvoient le rDNS correct pendant quelques secondes.
Les mystères du système rDNS chez FREE…

11

En effet, il semblerait bien que les abonnés free en fibre soient en galère pour modifier ou crée leur reverse DNS: https://dev.freebox.fr/bugs/task/21192
Et ce n’est qu’un exemple parmi d’autres.
peut-être serait-il bon que tu fasse un ticket sur https://dev.freebox.fr toi aussi @rodinux ?

1 Like
12

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.