Mail-tester, relai smtp et domaine en ynh.fr

Mon serveur YunoHost

Matériel: ordinateur mini x86_64
Version de YunoHost: 4.1.6
J’ai accès à mon serveur : En SSH | Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Bonjour a tous,

J’utilise un nom de domaine en xxxx.ynh.fr pour mes adresses mail et j’ai configuré mon serveur yunohost avec un relai smtp. Tout fonctionne globalement très bien; cependant mail-tester.com me signale un petit problème dans la configuration :

Sender Policy Framework (SPF) est un système de validation d’e-mail conçu pour empêcher le spammage en détectant l’usurpation d’adresse e-mail, une vulnérabilité classique, en vérifiant les adresses IP de l’expéditeur.

Ce que nous avons retenu comme votre enregistrement SPF actuel est :

v=spf1 a mx -all

Cela devrait être changé en :

v=spf1 a mx ip4:212.27.42.5 ~all

Besoin d’aide? Voir les manuels pour chaque hôte.

Plus d’information à propos de cette erreur :

Please see http://www.openspf.org/Why?s=mfrom;id=willy%40mailperso.ynh.fr;ip=212.27.42.5;r=ns303428.ip-94-23-206.eu

Pourriez-vous me dire comment configurer le DNS de tel façon à résoudre ce soucis?

En vous remerciant par avance!

Bonjour, cette page semble indiquer comment configurer les DNS :
https://yunohost.org/#/dns_config_fr

Pour le SPF il s’agit d’un type TXT.

Attention, un SPF mal configuré peut faire que tes mails soient classés automatiquement dans le dossier spams de tes destinataires (ou indiqués comme n’étant pas “sûrs” )… A tester calmement donc…

Bonjour,

Le problème est que je n’ai pas accès au paramètres puisqu’il s’agit d’un sous domaine mis à disposition par yunohost.

Bonsoir,

Que donne la commande ci-dessous :

yunohost dyndns update

Dans ton premier message il manque plein d’informations pour correctement t’aider, n’hésite pas à le compléter en suivant cette exemple :

Amicalement,
Gaëtan.

Bonsoir gmilad,

Voici le retour :

sudo yunohost dyndns update
Info : No updated needed.

Ce qui n’est pas très étonnant car il s’agit d’un espace ynh.fr donc autoconfiguré. La seule solution que je vois est l’intervention de l’équipe de yunohost.

Bonne soirée

Re,

Deux sujets qui semblent se rapprocher de ton problème :

Et le résultat des deux commandes suivantes :

yunohost dyndns update --force
yunohost dyndns update -D

Amicalement,
Gaëtan.

Salut,

Ce qui peut se passer aussi c’est du côté du reverse DNS. Quand il n’est pas configuré ça ne plaît pas.
Il y a également la réputation de ton mail, plus il est utilisé et classé non spam par les utilisateurs plus la réputation s’améliore.
Dernière chose que donne le diagnostique automatique de l’interfac admin?
Te remonte-t’il des erreurs?

Le truc c’est que la conf utilisée pour configurer le DNS est celle générée automatiquement par Yunohost, et actuellement elle ne gère effectivement pas bien le cas des relai SMTP …

Si quelqu’un est intéressé pour taffer sur le sujet, il faudrait:

On peut aider pour ce qui est de mettre en place un env de dev (ou bien limite ça peut se bricoler à la main en prod meme si pas conseillé…)

Merci a tous pour vos réponses :slight_smile:
J’ai tenté de m’inspirer du premier lien que m’a envoyé @gmilad en créant le fichier /etc/yunohost/hooks.d/custom_dns_rule puis en saisissant dedans :

#!/bin/bash

echo ‘[{“type”: “TXT”, “name”: “@”, “value”: “"v=spf1 a mx ip4:212.27.42.5 ~all"”, “ttl”: 3600 }]’ > $YNH_STDRETURN

et après j’ai fait :

sudo yunohost dyndns update --force

Mais visiblement ça n’a rien changé…

Re,

Hum pas sur que ça soit la bonne écriture pour le fichier custom_dns_rule je m’attendais plus à un nom de domaine au lieu de l’adresse IP par exemple.

et que donne ( ailleurs que sur ton serveur et même que chez toi ) :

dig TXT TONDOMAINE.TLD

Sachant qu’il y a aussi le temps de propagation des DNS qu’il faut prendre en compte ( entre quelques minutes et jusqu’à 48h suivant les fournisseurs d’accès internet et/ou les serveurs DNS ).

Et la réponse à :

@Aleks :

Je veux bien tenter sur des VPS chez OVH mais je n’ai jamais tester les relais SMTP, imaginons pas exemple que je mettes en place deux VPS avec Yunohost ynh01.domaine.tld et ynh02.domaine.tld le deuxième pourrait servir de relais SMTP et ainsi reproduire ce qu’il faut pour faire les tests, en ayant deux noms de domaines différents pour vraiment voir la différence ?

Amicalement,
Gaëtan.

Bonjour à tous

@gmilad, @Guygoye voici les réponses à vos questions :slight_smile: :

pas sur que ça soit la bonne écriture pour le fichier custom_dns_rule je m’attendais plus à un nom de domaine au lieu de l’adresse IP par exemple.

J’ai tester avec smtp.free.fr en lieu et place de l’ip mais visiblement ça ne fonctionne pas mieux.

et que donne ( ailleurs que sur ton serveur et même que chez toi ) :

dig TXT TONDOMAINE.TLD

Je n’ai pas de moyen de tester de l’extérieur; mon domaine est mailperso.ynh.fr si quelqu’un veut tester.

Dernière chose que donne le diagnostique automatique de l’interface admin?
Te remonte-t’il des erreurs?

Je ne vois aucune erreur en lien avec ce “problème” qui semble est actuellement structurel si je comprends bien ce qu’en dit @Aleks (avec qui j’en ai discuté sur IRC).

@Aleks: J’ai jeté un coup d’oeil sur GitHub et Je ne suis pas assez compétent pour patcher ce manque (en même temps a part avoir codé deux ou trois trucs dans mon coin, j’ai jamais participé à un projet).

Après un petit peu de réflexion l’IP que je devais ajouter (d’après mail-tester) correspond à smtp5-g21.free.fr et non smtp.free.fr .

J’ai donc procédé à la modification dans le fichier “/etc/yunohost/hooks.d/custom_dns_rules” ainsi :
#!/bin/bash
echo '[{"type": "TXT", "name": "@", "value": "\"v=spf1 a mx include:smtp5-g21.free.fr -all\"", "ttl": 3600 }]' > $YNH_STDRETURN

et réaliser un coup de “sudo yunohost dyndns update --force” mais rien de nouveau.

Je ne saisi pas pourquoi ça n’a aucun effet…
@ljf aurais tu une idée de l’absence d’effet de ce que je fait?

Tu peux peut-être regarder avec --debug si il passe effectivement par ton hook… Et aussi debug ce que renvoie yunohot domain dns-conf tondomaine.tld

Bonjour @Aleks,

J’ai exécuté les 2 commandes que tu m’as donné et je ne vois jamais une quelconque référence au hook. Est-ce que le recours aux hooks est toujours actif?

Bien cordialement

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.