FAVDB (Auteur du topic), Posté le: Jeu 22 Juin 2023, 11:06 Sujet du message: Problème d'envoie depuis un serveur mail sur NAS avec Free
Problème d'envoie depuis un serveur mail sur NAS avec Free236805213797
Bonjour à tous,
Je suis nouveau et je vous prie de m'excuser si je me trompe sur la destination de mon message. J'interviens donc ici car je rencontre un problème que je ne trouve pas la solution ou d'informations précises sur le net. Je dispose d'un NAS Synology qui me permets d'avoir un serveur mail que je voudrais utiliser pour ma famille. Sur mon compte abonnée Free j'ai un DNS personnalisé en [nom].hd.free.fr.
J'ai donc paramétré mon serveur mail Synology avec ce nom de domaine. A la fin, je peux recevoir des mails extérieurs, par contre, lors de l'envoie de message, le destinataire ne reçoit pas. J'ai utilisé le site "mail-tester" et le rapport indique plusieurs problèmes :
"Vous n'êtes pas parfaitement authentifié
Nous vérifions que votre serveur d'envoi est authentifié
-1
[SPF] [nom].hd.free.fr n'autorise pas votre serveur 82.65.xxx.xxx à utiliser' XX@[nom].hd.free.fr
Sender Policy Framework (SPF) est un système de validation d'email conçu pour empêcher le spammage en détectant l'usurpation d'adresse email, une vulnérabilité classique, en vérifiant les adresses IP de l'expéditeur.
Vous n'avez pas d'enregistrement SPF, s'il vous plaît ajouter le suivant à votre domaine [nom].hd.free.fr :
none
[nom].hd.free.fr: No applicable sender policy available
[nom].hd.free.fr: No applicable sender policy available
Received-SPF: none ([nom].hd.free.fr: No applicable sender policy available) receiver=ns303428.IP-94-23-206.eu; identity=mailfrom; envelope-from="XX@[nom].hd.free.fr"; helo=[nom].hd.free.fr; client-IP=82.65.xxx.xxx
-1
Votre message n'est pas signé avec DKIM
DomainKeys Identified Mail (DKIM) est une méthode permettant d'associer un nom de domaine à un message email, ce qui permet à une personne, une organisation de revendiquer certaines responsabilités pour le message.
Vous n'avez pas d'enregistrement DMARC
Une politique DMARC permet à un expéditeur de signaler que ces messages sont protégés par SPF et/ou DKIM et de donner les instructions à exécuter si aucune de ces deux méthodes d'authentifications est correcte. Veuillez vérifier que votre SPF et DKIM soient correctement configurés avant d'installer DMARC.
Vous n'avez pas d'enregistrement DMARC, veuillez ajouter une entrée TXT à votre domaine _dmarc.[nom].hd.free.fr avec la valeur suivante :
v=DMARC1; p=none
Détails de la vérification :
mail-tester.com; dmarc=none header.from=[nom].hd.free.fr
From Domain: [nom].hd.free.fr
DKIM Domain:
Votre reverse DNS ne correspond pas avec votre domaine d'envoi.
La recherche ou la résolution de la reverse DNS (rDNS) permet de déterminer si un nom de domaine est associé à l'adresse IP donnée. Quelques entreprises comme AOL rejetteront tout message envoyé d'un serveur sans rDNS, vous devez vous assurer d'en avoir une. Vous ne pouvez pas associer plus d'un nom de domaine à une adresse IP unique.
Votre adresse IP 82.65.xxx.xxx est associée au nom de domaine 82-65-xxx-xxx.subs.proxad.net.
Néanmoins votre message semble être envoyé de [nom].hd.free.fr.
Vous devriez publier un enregistrement de pointeur DNS (Type PTR) avec la valeur suivante [nom].hd.free.fr ou utiliser 82-65-xxx-xxx.subs.proxad.net comme nom d'hôte dans votre logiciel de messagerie.
Voici les valeurs testées pour cette vérification:
-3
Nous n'avons pas trouvé de serveur mail (MX Record) derrière votre nom de domaine [nom].hd.free.fr.
Nous vérifions si vous avez un serveur email (MX Record) derrière votre nom de domaine [nom].hd.free.fr
Vous devriez publier une entrée DNS (de type MX) sur votre nom de domaine [nom].hd.free.fr ou utiliser une adresse de rebond différente."
(A noter que j'ai modifié des inscriptions ci-dessus sur certaines de mes données)
Donc, il me manque des paramétrages mais qui ne concerne pas directement mon application serveur mail.
Sur des Tuto concernant l'installation de messagerie sur le NAS Synology, ils indique d'effectuer des scripts dans les comptes des fouisseurs DNS (ex: OVH), ces inscription concerne les foncitons MX, SBF, DKIM et DMARC.
cf: https://www.adrienfuret.fr/2016/03/16/serveur-mail-Synology/
Hors, je n'ai pas su trouver où effectuer ces inscriptions chez Free. Donc, si vous pouvez m'indique s'il est possible d'effectuer cela. Dans le cas contraire, je serais contraint d'acheter un nom de domaine chez un autre fournisseur.
Pelot62, Posté le: Jeu 22 Juin 2023, 11:42 Sujet du message:
230068207673
Bonjour,
Pour ma part, c'est un NAS Diy que j'utilise sous OMV... Je reçois des mails d'alerte sur l'utilisation (stats, alerte smart ...) Dans la config j'ai juste mis le serveur smtp de Free avec ses paramètres. Et aucun problème...
J''envoie aussi des mails de puis ma connexion avec le nom de domaine d'une association et là aussi j'ai juste indiqué le serveur smtp de Free... et aucun problème...
BlazeToaster, Posté le: Jeu 22 Juin 2023, 19:08 Sujet du message:
231337208794
Bonjour,
Vous ne pouvez pas utiliser les domaines Free et Freebox-os (alias et sous domaine compris) comme autorité pour un serveur de mail. Pour joindre une machine Web, ça fonctionne vu que c'est Free qui fait la translation entre votre IP et ses sous domaines mais pas pour un service qui demande une correspondance exacte "IP = domaine" avec des enregistrements PTR !
Il faut obligatoirement un domaine en propre externe (.com / .fr / .org / etc) et aller configurer des choses spécifiques chez le registrar du domaine (OVH etc) pour que telle IP quand elle est interrogée par les serveurs mails autoritaires renvoie bien le bon domaine dans les Records (le R dans PTR).
Comme vous l'avez vu, le vrai domaine de votre IP est : 82-65-xxx-xxx.subs.proxad.net
Free lui fait ça sauce pour que [domaine choisi].hd.free.fr pointe vers votre IP. En réalité il fait [domaine choisi].hd.free.fr -> 82-65-xxx-xxx.subs.proxad.net -> 82-65-xxx-xxx -> Freebox -> serveur
FAVDB (Auteur du topic), Posté le: Ven 23 Juin 2023, 15:23 Sujet du message:
236805213797
Merci à vous pour vos réponses.
Christi68 et Pelot62 vous m'avez aidé car en fouillant plus sérieusement j'ai effectué un paramétrage supplémentaire dans l'application "Synology mail Serveur", je devais activer le relais SMTP en mettant celui de Free avec le port en TLS.
J'ai testé dans un premier temps en envoyant un message sur messagerie que j'ai chez Free. C'est arrivé sans problème. Puis, j'ai envoyé un nouveau message sur un compte Gmail. Dans un premier temps je ne recevais rien. J'ai tenté d'envoyé un mail à partir de mon compte Gmail vers celui du hd.free.fr, après réception j'ai fais une réponse et là j'ai bien reçu un message sur Gmail. Un nouveau test sur un second compte Google sans problème. Néanmoins, sur les comptes Gmail, mes messages sont réceptionnés en tant que non certifiés.
Je suis entrain de réfléchir par rapport à la réponse de BlazeToaster. Dans l'application Mail Serveur, je devait indiqué le nom d’hôte (FQDN) où j'ai mis [nom].hd.free.fr, mais à côté il y a possibilité d'ajouter un domaine. Je me pose la question s'il ne faut pas rajouté 82-65-xxx-xxx.subs.proxad.net.
En effectuant un nouveau test avec mail-testeur, j'ai a peine augmenter mes points en mettant le SMPT de Free, mais ce qui est toujours aussi négative, c'est le MX RECORDER.
Si ça vous intéresse, je peux vous mettre la suite des mes investigations.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum