J’aimerai solliciter votre aide concernant la configuration reverse DNS derrière une Freebox, je n’ai pas trouvé de topic correspondant à mon cas sur le forum puisque le problème connu de reverse DNS est corrigé chez Free depuis septembre 2023 (les autres sujets que j’ai trouvé sont antérieurs à cette date).
Mon serveur YunoHost
Matériel: Raspberry Pi 3 Version de YunoHost: 11.2.10.3 J’ai accès à mon serveur : En SSH et par la webadmin Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non
Description du problème
J’ai configuré le reverse DNS sur la page d’administration Free dédiée :
Mon DNS est configuré suivant les recommandations : woodphant.fr IN A 82.64.34.40
La commande nslookup 82.64.34.40 me retourne bien le nom de domaine configuré
40.34.64.82.in-addr.arpa name = woodphant.fr.
Authoritative answers can be found from:
Pourtant le diagnostic persiste à me retourner une erreur concernant le reverse DNS
=================================
Email (mail)
=================================
[ERROR] Reverse DNS is not correctly configured for IPv4. Some emails may fail to get delivered or be flagged as spam.
- Current reverse DNS: 82-64-34-40.subs.proxad.net
Expected value: woodphant.fr
- You should first try to configure reverse DNS with woodphant.fr in your internet router interface or your hosting provider interface. (Some hosting providers may require you to send them a support ticket for this).
- Some providers won't let you configure your reverse DNS (or their feature might be broken...). If you are experiencing issues because of this, consider the following solutions:
- Some ISP provide the alternative of using a mail server relay though it implies that the relay will be able to spy on your email traffic.
- A privacy-friendly alternative is to use a VPN *with a dedicated public IP* to bypass this kind of limits. See https://yunohost.org/#/vpn_advantage
- Or it's possible to switch to a different provider
Effectivement, j’ai pris un peu de temps pour reproduire en python les tests que réalise le diagnostique, en résumant on vérifie le reverse auprès des résolveurs DNS présents dans le fichier resolv.dnsmasq.conf
Il se trouve que pour chacun des résolveurs c’est bien le nouveau reverse qui est pris en compte SAUF pour le premier, j’en déduis que le diag ne considère que le premier résolveur et que ça n’est qu’une question de temps avant que l’info lui soit propagée
Liste des résolveurs DNS :
185.233.100.100 -> gaia-dns.aquilenet.fr
84.200.69.80
80.67.169.40 -> ns1.fdn.fr
80.67.169.12 -> ns0.fdn.fr
194.150.168.168 -> dns.as250.net
91.239.100.100 -> anycast.censurfridns.dk
185.233.100.101 -> hades-dns.aquilenet.fr
89.233.43.71 -> unicast.censurfridns.dk
195.160.173.53 -> dnscache.berlin.ccc.de
84.200.70.40
Reverse DNS pour : 185.233.100.100
['82-64-34-40.subs.proxad.net.']
Reverse DNS pour : 84.200.69.80
['woodphant.fr.']
Reverse DNS pour : 80.67.169.40
['woodphant.fr.']
Reverse DNS pour : 80.67.169.12
['woodphant.fr.']
Reverse DNS pour : 194.150.168.168
['woodphant.fr.']
Reverse DNS pour : 91.239.100.100
['woodphant.fr.']
Reverse DNS pour : 185.233.100.101
['woodphant.fr.']
Reverse DNS pour : 89.233.43.71
['woodphant.fr.']
Reverse DNS pour : 195.160.173.53
['woodphant.fr.']
Reverse DNS pour : 84.200.70.40
['woodphant.fr.']
parfois, on a beau avoir configuré le Reverse DNS dans l’interface chez Free, mais c’est sans effets.
C’est à dire que c’est utilisable pour joindre la box, mais le reverse n’est pas appliqué.
D’autre part, (c’est peut être lié à ça), les serveurs SMTP de Free sont incapables d’obtenir un reverse pour la réception des emails provenant d’un serveur mail branché à une Freebox. Ce qui est pire qu’un reverse non personnalisé, du coup les emails sont systématiquement rejetés.
La solution que j’ai appliqué, c’est de faire sortir les emails à destination de Free et Online via un tunnel VPN depuis une autre connexion, SFR. Alors bien sûr, le reverse n’est quand même pas bon, mais ça passe.
Merci pour ta réponse, oui j’avais vu que la solution que tu as mise en place est celle (ou une de celles ?) recommandée par Yunohost en cas d’impossibilité de configurer le reverse.
Mais comme je le disais en préambule de mon premier post il apparaît que le problème de reverse a été corrigé par Free l’année dernière.
Depuis mon dernier message l’info s’est correctement propagée aux résolveurs, ce qui m’a par la suite permit de demander à être retiré du PBL de Spamhaus.org, donc mes mails ne partent plus en spam pour ce que j’ai pu tester pour le moment
What IPs should be removed from the Policy Blocklist (PBL)?
IPs should only be removed from the Policy Blocklist (PBL) if:
a mail server will be run on the IP
appropriate forward (A record) and reverse DNS (rDNS) are set up for the IP
port 25 outbound is closed for use by any device other than that mail server.
Avec un mauvais reverse, on peut quand même demander le retrait de l’IP résidentielle dans ces conneries de RBL.
Je note de refaire un test de changement de reverse chez Free. Je pense que cela a été corrigé, partiellement… enfin bon, je verrai. C’est le seul truc qui manque à ma config.
