Probleme d'envoi de mail et Reverse DNS erreur (architecture)

Probleme d'envoi de mail et Reverse DNS erreur (architecture) - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 16-05-2008 à 09:03:15    

Bonjour à tous,
 
J'ai un probleme en envoyant un mail au domaine t-online.hu. Je reçois ce message d'erreur:
 
Deferred: 421 4.1.2 : Recipient address rejected: The reverse name of your IP address doesn't map back to the same IP (see http://cgi.t-online.hu/bra02/mxtes [...] 68.xxx.xxx for details)
 
J'ai utilisé le lien donné (j'ai masqué mon IP) et j'ai cette page:
 
We try to resolve the reverse name (PTR) of the sending machine's IP address and then try to resolve that name back to it's IP address.
These two must exist and be the same. You get this error if they weren't, or they did not exist in the DNS, when we tried to resolve them.  
 
SOLUTION:
 
We could resolve the reverse name of your mail relay's IP address (195.68.xxx.xxx), but could not find that name in the DNS.
Please ask your service provider to register an A record for host10x-xxx.lan-ls.imaginet.fr with the 195.68.xxx.xxx IP address.  
 
 
 
 
Est-ce que ça vous parle?
 
 
 
Un peu de précision sur l'architecture de ma messagerie:
 
Mon domaine "domaine.com" est registré chez Amen.  
 
J'ai déclaré un serveur MX avec l'adresse IP 195.34.xxx.xxx
 
Tous les mails venant de l'exterieur arrive sur ce serveur tête de pont. Ensuite le serveur lit ses alias et j'ai créé des sous-domaine internes pour redirigés les mails sur autres sites.
 
Par exemple, si le mail est destiné à jdupont@groupe-ruget.com et que dans /etc/aliases il est écrit que jdupont jdupont@sousdomaine3.mondomaine.com le mail partira sur le site 3.
 
 
Par contre lorsque qqun envois un mail, il part directement sur internet, ce qui est le cas pour le serveur dont j'ai reçu l'erreur (erreur assez rare mais chiante car il s'agit d'un contact important en hongrie).
 
Voila,
 
EN espérant que ça parle à qqun!
 
Merci
 

Reply

Marsh Posté le 16-05-2008 à 09:03:15   

Reply

Marsh Posté le 16-05-2008 à 10:10:42    

Tu dois demander à AMEN de mettre en place le PTR qui correspond à ton domaine de messagerie.
Il s'agit d'une protection bas niveau des relais SMTP : avant même le flux SMTP entrant, le relais destinataire vérifie que l'enregistrement DNS est correcte en entier : type A et MX et PTR(reverse). Ça permet de jeter des serveurs qui ne sont pas de confiance car mal déclarés sur les DNS(internet) et d'alléger le traffic SMTP entrant du à du SPAM. Ca économise de la bande passante et des ressources CPU de traitement anti Spam.

Reply

Marsh Posté le 16-05-2008 à 10:36:27    

Ok mais le PTR de quel serveur? Actuellement chez amen j'ai un seul enregistrement MX (celui qui reçoit les mails de tous le groupe et le redispatch selon le destinataire). En revanche j'ai 4 serveurs qui envoient les mails directement sur internet? Comment je fais?

Reply

Marsh Posté le 16-05-2008 à 10:45:15    

Il faut que le serveur que tu as mis en MX (ché pas, mail.domaine.com) par exemple ait comme PTR non pas host10x-..... mais mail.domaine.com
 
Il faut demander à ton FAI de modifier ce PTR (si c'est possible)

Reply

Marsh Posté le 16-05-2008 à 10:49:22    

J'y comprends rien du tout, car il y a deux choses complètements distincts:
 
-Le domaine que j'ai acheté chez Amen chez qui pointe un enregistrement MX.
-Mon provider colt qui me donne lui comme nom host-imaginetxxx.net.
 
Le serveur que j'ai mis en enregistrement MX de mon domaine n'a pass de pb lui, par contre les autres serveurs ont un problème avec certains domaine à cause de cette erreur. Par contre, aucun de ces autres serveurs n'a d'enregistrement MX sur internet puisque tous mes mails sont recpetionné par un unique serveur MX tête de pont qui redispatch en interne après.
 
 
D'avance merci

Reply

Marsh Posté le 16-05-2008 à 11:01:33    

Et les envois sont fait directement sur internet à partir de ces serveurs ?

Reply

Marsh Posté le 16-05-2008 à 11:03:39    

Ah en fait en lisant l'erreur c'est autre chose :
 
Prend ton IP et fait :
 
host %IP%
 
puis tu as le résultat, fait un :
host %nomdns retourné%
 
(host faisant parti des paquets de bind ou dns-utils je sais plus, tu as sinon dig ou nslookup au pire)

Reply

Marsh Posté le 16-05-2008 à 12:07:12    

ça correspond pas!
 
Host host1xxx-2xx.lan-ls.imaginet.fr not found: 3(NXDOMAIN)
 
 
Oui chaque serveur pour envoyer part en direct sur le net.


Message édité par lecharcutierdelinux le 16-05-2008 à 12:09:15
Reply

Marsh Posté le 16-05-2008 à 13:03:53    

Faut régler donc ce problème :/

Reply

Marsh Posté le 16-05-2008 à 13:40:32    

Hello,
 
Je ne suis pas un dieu de la messagerie, mais à partir du moment où un serveur envoie des mails directement, il me semble que tu dois le déclarer dans ton DNS comme serveur MX.
 
Sous W2K3 avec une AD correctement monté, il faut le déclaré manuellement. L'autre solution est de passer par un serveur de messagerie frontal qui assure envoie et réception et de configurer les autres serveurs comme relais.
 
J'espère ne pas dire de bêtise, mais cela te permettra peut-être d'avancer un peu...
 
Cdt,
El Kokott.


Message édité par El Kokott le 16-05-2008 à 13:41:57
Reply

Marsh Posté le 16-05-2008 à 13:40:32   

Reply

Marsh Posté le 17-05-2008 à 12:52:03    

Alors j'ai avancé sur le pb,
 
A priori si votre commande :
#host ip ne correspond pas à #host name cela génére de + en + des refus de mails car les serveurs de messagerie controle de + en + pour éviter les spams.
 
Ce pb n'a rien à voir avec le nom de domaine que j'ai acheté et ma déclaration MX.
 
Il faut demande à son FAI d'enregistrer un reverse DNS de votre adresse IP (c'est purement un pb de FAI). Ce nom que je vais demander peut être différent du nom de domain mais il faut qu'il y en est afin d'eviter l'erreur "not found" des commandes tapés plus haut.
 
Je dois donc faire ma demande à colt.
 
Aussi, pour être + en phase, je vais déclarer aussi mes 3 serveurs d'envois sur mon DNS genre mail1.mondomaine.com mail2.mondomaine.com..

Reply

Marsh Posté le 17-05-2008 à 20:16:19    

Ca me semble plus propre, en tout cas par rapport aux différentes config que j'ai put croisé dans les sociétés avec lesquelles j'ai travaillé.

Reply

Marsh Posté le 19-05-2008 à 21:21:25    

les serveurs SMTP sortant n'ont pas besoin d'etre MX.
Tu peux sans prob avoir une chaine entrante et une chaine sortante.
Pour l'entrante, tout se gere au niveau MX, et si tu en veux plusieurs, tout depend de comment tu configure les prios.
Pour la sortante, tu n'as rien à faire.
Un PC, avec un telnet sur le port 25 fait l'affaire.
Mais pour passer les barrière antispam, il faut mettre en place spf pour définir la liste des serveurs smtp autorisés à envoyer des mails en ton nom. Il faut aussi généralement définir le reverse DNS, mais ca, tu as l'air de l'avoir compris.
www.google.com spf mail -> http://www.openspf.org

Reply

Marsh Posté le 19-05-2008 à 23:05:49    

Merci pour les liens Tric. Si tu en as des plus détaillés sur les règles à mettre en place dans la lutte antispam ça m'intéresse.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed