rDNS, PTR et mails

rDNS, PTR et mails - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 23-04-2015 à 18:17:51    

Bonjour à tous,
 
J'ai moi aussi un problème de non délivrance de mails à cause d'un rDNS sur la passerelle et non sur l'IP publique du serveur mail. Chacun étant sur une plage CIDR sur deux sous-réseaux différents :
Passerelle : XXX.XXX.XXX.xxx/NN.
Plage publique du serveur mail et de notre nom de domaine : XXX.XXX.YYY.xxx/NN.
 
Ce que je retire des autres fils comme Serveur SMTP et reverse DNS avec OVH ou reverse dns & Exchange & orange & ovh, c'est qu'il faut ajouter un PTR l'adresse de passerelle avec le FQDN du serveur mail.
 
Mais, je cite etellier dans un de ces fils :

Citation :

Bonjour,
Petit point sur les securités liés au DNS pour les Mails :
Nous utilisons TrucMuche comme moteur anti-spam/AntiVirus et celui ci a plusieurs fonctions de sécurité liées à la gestion IP/hostName/MX :
1 : une connexion SMTP arrive avec une ip source=> requette DNS reverse pour voir si un domaine mail associé existe: si non drop de la connexion IP avant meme dialogue SMTP.
2 : Vérification du nom de domaine émetteur si concordance avec IP émettrice : si non drop de la connexion.
Bref : toute IP émettant du mail pour un domaine doit avoir un enregistrement direct et reverse et un MX
Pour la gestion de la zone directe c'est ton provider qui est proprio du nom de domaine qu'il te loue (ou sous-loue), donc Màj à sa charge.
Pour le PTR : identique : les IP qu'il te loue lui sont attribuées(ou loué et c'est là que le bas blesse) et c'est à lui de faire le nécessaire (au près de son fournisseur).
(etc)


 
Donc il faut en plus du PTR un RR MX aussi. Ce qui implique un A, n'est-ce pas ? Mais notre nom de domaine est déjà sur notre sous-réseau publique.
J'ai déjà donné au FAI le PTR pour le nom du serveur mail.
 
Nous avons bien un autre nom de domaine disponible. Mon idée était de demander les enregistrements suivants au FAI :
nom_alternatif               A      XXX.XXX.XXX.XXX (IP passerelle)
@                                MX   mail.truc.fr.
XXX.XXX.XXX.XXX     PTR  mail.truc.fr.
 
Juste pour déclarer  le PTR et le MX. Mais cela me semble un peu bidouille. comment procédez-vous ?
 
Merci par avance.

Reply

Marsh Posté le 23-04-2015 à 18:17:51   

Reply

Marsh Posté le 23-04-2015 à 18:47:15    

C'est pas très compliqué : il faut que ton serveur mail s'annonce (EHLO dans l'échange SMTP) avec un nom qui correspond à son ip et inversement.
 
Si ton serveur SMTP s'annonce en monserveurmail.domaine.fr il faut que monserveurmail.domaine.fr résolve sur l'IP en question et si possible que l'IP en question résolve via PTR sur ce nom.
 
Le truc que tu cites, c'est un peu un SMTP nazi. Les hébergeurs qui hébergent plusieurs domaines n'utilisent pas un serveur ou IP par client ni les même serveurs en réception (MX) qu'en envoie.

Reply

Marsh Posté le 24-04-2015 à 15:21:57    

Merci Je@nb pour ces éclaircissements.
 
Le EHLO est bien conforme au PTR.
 
Suite à ma demande auprès du FAI, j'ai donc actuellement :
IP_passerelle        PTR    mail.xxxxxxx.xxx
IP_serveur_mail    PTR    mail.xxxxxxx.xxx
 
Aurai-je fait une erreur en demandant l'ajout du PTR à l'IP de passerelle ? J'ai cherché, cette bidouille ne semble pas être un problème.
 
Merci.
 
 

Reply

Marsh Posté le 30-04-2015 à 14:07:05    

Pour confirmer ce que disait JeanB, la RFC 5321, via Wikipédia : un serveur peut vérifier l'IP sur la base de l'annonce EHLO mais en cas de discordance, il ne doit pas refuser le mail sur ce seul critère sauf si ce n'est pas un FQDN ou une IP entre crochets, si c'est un nom manifestement frauduleux ou si le nom ne peut être résolu.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed