Service Mail en auto-hébergement : erreurs sur "www.mail-tester.com"


#1

Bonjour,
Je rencontre des erreurs bloquantes pour pouvoir utiliser YunoHost comme serveur de messagerie.
Est-ce que vous pouvez m’aider ?
Ci-après mes soucis et ma configuration.

# Résumé des erreurs trouvées par “www.mail-tester.com”.

  1. SpamAssassin pense que vous pouvez vous améliorer
    -2.5 NO_FM_NAME_IP_HOSTN No From name + hostname using IP address
    => pourtant mon adresse mail contient bien un “nom.prénom” !!!

  2. Votre reverse DNS ne correspond pas avec votre domaine d’envoi (j’ai masqué mon adresse IP)
    IP: xxx.xxx.xxx.xxx
    HELO: monsite.com
    rDNS: xxx.xxx.xxx.xxx.rev.sfr.net

# Ma configuration :
Box FAI : RedBySFR Fibre (SFR - pas d’enregistrement PTR/rDNS)
Minimachine sous Debian Stretch : Intel Atom Z3735G @ 1.33GHz Quadricore, 1 Go RAM, 32+64 Go disques
$ uname -a
Linux 4.9.0-8-amd64 #1 SMP Debian 4.9.130-2 (2018-10-27) x86_64 GNU/Linux

yunohost --version

yunohost:
repo: stable
version: 3.3.4
yunohost-admin:
repo: stable
version: 3.3.1
moulinette:
repo: stable
version: 3.3.1
ssowat:
repo: stable
version: 3.3.2

# Extraits du résultat sur "mail-test.com"

SpamAssassin pense que vous pouvez vous améliorer

Le fameux filtre anti-spam SpamAssassin. La note : -2.7.
Une note en dessous de -5 est considérée comme du spam.
-0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily valid
Cette règle est automatiquement appliquée si votre email contient une signature DKIM mais d’autres règles seront également ajoutées si la signature DKIM est valide. Voir immédiatement après.
0.1 DKIM_VALID Message has at least one valid DKIM or DK signature
Génial ! Votre signature est valide
0.1 DKIM_VALID_AU Message has a valid DKIM or DK signature from author’s domain
Génial ! Votre signature est valide et provient de votre nom de domaine
0.1 DKIM_VALID_EF Message has a valid DKIM or DK signature from envelope-from domain
-0.001 HTML_MESSAGE HTML included in message
Pas de panique, c’est normal si vous envoyez des e-mails au format HTML
-0.001 KHOP_DYNAMIC KHOP_DYNAMIC
-2.5 NO_FM_NAME_IP_HOSTN NO_FM_NAME_IP_HOSTN
-0.363 RDNS_DYNAMIC Delivered to internal network by host with dynamic-looking rDNS
0.001 SPF_HELO_PASS SPF: HELO matches SPF record
0.001 SPF_PASS SPF: sender matches SPF record
Super! Votre enregistrement SPF est valide

Votre reverse DNS ne correspond pas avec votre domaine d’envoi (J’ai masqué mon adresse IP).

La recherche ou la résolution de la reverse DNS (rDNS) permet de déterminer si un nom de domaine est associé à l’adresse IP donnée.
Quelques entreprises comme AOL rejetteront tout message envoyé d’un serveur sans rDNS, vous devez vous assurer d’en avoir une.
Vous ne pouvez pas associer plus d’un nom de domaine à une adresse IP unique.
Votre adresse IP xxx.xxx.xxx.xxx est associée au nom de domaine xxx.xxx.xxx.xxx.rev.sfr.net.
Néanmoins votre message semble être envoyé de monsite.com.
Vous devriez publier un enregistrement de pointeur DNS (Type PTR) avec la valeur suivante monsite.com ou utiliser xxx.xxx.xxx.xxx.rev.sfr.net comme nom d’hôte dans votre logiciel de messagerie.
Voici les valeurs testées pour cette vérification:
IP: xxx.xxx.xxx.xxx
HELO: monsite.com
rDNS: xxx.xxx.xxx.xxx.rev.sfr.net


#2

Bonjour !
Alors, le plus gros problème (et sûrement le seul ici) c’'est le RDNS, qui n’est pas configuré.

Apparemment, tu est chez SFR, je ne sais pas si c’est possible de configurer malheureusement le RDNS avec SFR, mais tu peux essayer de chercher dans la conf de ta box un paramétrage qui permettrait de la changer.

En fait pour expliquer un petit peu, le RDNS permet de faire une première authentification du serveur d’envoi du message. Un domaine possède un record A et MX généralement qui pointe respectivement vers l’ip et vers le nom de domaine principal. Sauf qu’on ne sait pas si l’ip à l’inverse point bien vers ce nom de domaine, d’où l’importance du Reverse DNS, DNS inversé.

La seconde solution si tu ne peux pas la configurer toi-même est de vérifier si xxx.xxx.xxx.xxx.rev.sfr.net permet d’accéder à ton serveur quand tu l’entres dans ta barre d’adresse. Si oui, tu pourras donc l’ajouter dans la liste des domaine et de la mettre comme domaine principal, ce qui permettra normalement de résoudre le pb (après, je ne sais pas si le serveur est accessible grâce à cette adresse).


#3

Bonjour “frju365”,
Et merci pour ta réponse.
Voici les miennes.

  1. Il est impossible pour les clients SFR de toucher à l’enregistrement PTR/rDNS ! Pas possible depuis la console d’administration et encore moins possible en demandant au service réseau de SFR, ils font semblant de ne pas comprendre !
  2. J’ai essayé ta suggestion : taper l’adresse xxx.xxx.xxx.xxx.rev.sfr.net dans la barre d’adresse de mon navigateur, et ça fonctionne, je tombe bien sur mon serveur Yunohost !
    Par contre je ne comprends pas tes suggestions
    . l’ajouter dans la liste des domaines
    . la mettre comme domaine principal
    Est-ce que tu pourrais m’expliquer les manips à faire ou configs à modifier ?
    Par avance, encore merci pour ton aide.
    Cordialement.

#4

Les manip sont simples :wink:

Tu vas dans sur ton interface admin, domaine/Ajouter un domaine et là tu met xxx.rev.sfr.net
Ensuite tu reviens dans domaines / xxx.rev.sfr.net et tu cliques “Définir par défaut”. Ensuite, je pense que ça fonctionnera (tente d’envoyer un mail).

Dis-moi si ça fonctionne mieux pour le test. Sinon, je te dirais de faire autre chose.


#5

Bonjour “frju365”,
Merci beaucoup de vous occuper de moi !
Je viens d’appliquer à la lettre ce que vous m’avez conseillé, et j’ai même rebooté le serveur, par précaution.
J’ai bien maintenant deux domaines, avec le domaine “xx.xx.xx.xx.rev.sfr.net” par Défaut.
Le nom de ma machine (hostname) est maintenant “xx.xx.xx.xx.rev.sfr.net” .
J’ai lancé un test “www.mail-tester.com”, et malheureusement le score est très mauvais : 4,4/10.
C’est SPAMASSASIN qui est le plus mauvais : -5,6, les autres scores sont bons.

-0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily valid
Cette règle est automatiquement appliquée si votre email contient une signature DKIM mais d’autres règles seront également ajoutées si la signature DKIM est valide. Voir immédiatement après.
0.1 DKIM_VALID Message has at least one valid DKIM or DK signature
Génial ! Votre signature est valide
0.1 DKIM_VALID_AU Message has a valid DKIM or DK signature from author’s domain
Génial ! Votre signature est valide et provient de votre nom de domaine
0.1 DKIM_VALID_EF Message has a valid DKIM or DK signature from envelope-from domain
-2.893 HELO_DYNAMIC_SPLIT_IP Relay HELO’d using suspicious hostname (Split IP)
Split IP
-0.001 HTML_MESSAGE HTML included in message
Pas de panique, c’est normal si vous envoyez des e-mails au format HTML
-0.001 KHOP_DYNAMIC KHOP_DYNAMIC
-2.5 NO_FM_NAME_IP_HOSTN NO_FM_NAME_IP_HOSTN
-0.363 RDNS_DYNAMIC Delivered to internal network by host with dynamic-looking rDNS
0.001 SPF_PASS SPF: sender matches SPF record
Super! Votre enregistrement SPF est valide
-0.001 TVD_RCVD_IP Message was received from an IP address

Est-ce que je dois modifier ma config ?
Par avance, merci pour votre aide.
PS : pour info, j’avais ajouté un enregistrement DNS de type “PTR” sur mon registrar Gandi.net ! Peut-être que c’est une erreur ? Est-ce que je devrais le supprimer ?