Discussion :

[Ceubex]

Bonjour,

J'ai configuré DKIM et SPF mais Gmail me met toujours les mails en SPAM. Du coup j'ai cherché et j'ai trouvé ce site : http://www.dnsinspect.com/drexco-gyneco.fr qui inspecte le DNS. Il semble y avoir plein de soucis. Malheureusement, je n'y comprends rien en réseau, je suis juste développeur et on me demande d'arranger ça.

L'erreur qui me semble être la principale source de problème c'est :
FAIL: Connection to all mail servers failed.
mx.drexco-gyneco.fr.: read tcp 62.210.114.184:25: i/o timeout
To receive emails, mail servers should allow TCP connections on port 25.

C'est bizarre car il n'y a pas de firewall sur le serveur. Je ne comprends pas pourquoi le port 25 est bloqué.

[ram-0000]

Peut être (probablement même) que ton FAI bloque le port 25. Pour envoyer des mail tu ne peux t'adresser qu'au mail de ton FAI qui s'occupera de faire le relayage vers le serveur de mail de destination.

[Ceubex]

C'est un serveur dédié chez online, ça m'étonnerait qu'ils fassent ça

[ram-0000]

C'est un serveur dédié chez online, ça m'étonnerait qu'ils fassent ça

Effectivement

Une autre possibilité, c'est que ce serveur soit en multi homing (plusieurs serveur WWW dessus) et que le serveur (ou même online) soit banni à cause des activités "bizarres" des autres serveurs WWW. Cela m'arrive de temps en temps chez mon provider. Il suffit d'attendre qu'il soit débanni ou bien intervenir auprès du provider pour qu'ils le fasse débannir.

Tu as un accès console sur ton serveur ou bien que l'accès FTP/WWW ? (pour faire un envoi de mail en mode caractère, à l'ancienne, avec une console putty/ssh)

[Ceubex]

Oui j'ai le root du ssh comme c'est un dédié.
Comment je peux vérifier cela ?

[ram-0000]

D'abord, il te faut une adresse mail sur laquelle tu puisse recevoir, supposons ram@hp.com
ensuite, il faut le MX record DNS de ton fournisseur de mail avec la commande nslookup depuis le shell d'un pc :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
C:\Users\Raymond>nslookup
Serveur par dÚfaut :   box
Address:  192.168.1.1

> set type=mx
> hp.com
Serveur :   box
Address:  192.168.1.1

Réponse ne faisant pas autorité :
hp.com  MX preference = 10, mail exchanger = smtp.hp.com

smtp.hp.com     internet address = 15.217.128.57
smtp.hp.com     internet address = 15.201.208.59
smtp.hp.com     internet address = 15.192.137.13
smtp.hp.com     internet address = 15.193.200.73
> exit

C:\Users\Raymond>

En gras et rouge ce que tu doit taper.

Cette commande permet de récupérer l'adresse IP (ou les adresses) du serveur de mail du domaine concerné. Si tu en as plusieurs, tu en prends une au hasard.

Ensuite, c'est la connexion SMTP depuis ton serveur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
telnet 15.217.128.57 25
helo
mail from: moi-meme@domain.com
rcpt to: ram@hp.com
data
message de test
.
.
quit

Je n'ai pas fait figurer les messages envoyés par le serveur de mail (je ne peux pas faire le test depuis là où je suis), si cela ne marche pas, donne nous toute la transaction que tu as faite.

Ensuite, tu va lire ton mail sur hp.com (en espérant qu'il arrive)

[Ceubex]

Merci pour cette réponse très complète. Voici les résultats

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
root@sd-60694:~# nslookup
> set type=mx
> drexco-gyneco.fr
Server:         62.210.16.6
Address:        62.210.16.6#53

Non-authoritative answer:
drexco-gyneco.fr        mail exchanger = 5 mx.drexco-gyneco.fr.

Authoritative answers can be found from:
drexco-gyneco.fr        nameserver = ns0.oleane.net.
drexco-gyneco.fr        nameserver = ns1.oleane.net.
mx.drexco-gyneco.fr     internet address = 62.210.114.184
ns0.oleane.net  internet address = 194.2.0.30
ns1.oleane.net  internet address = 194.2.0.60
> exit

Par contre, pour la suite, il doit y avoir quelque chose que je fais mal car je tape

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
root@sd-60694:~# telnet 62.210.114.184 25
Trying 62.210.114.184...
Connected to 62.210.114.184.
Escape character is '^]'.
helo
mail from: no-reply@drexco-gyneco.fr
rcpt to: netsur2@gmail.com
data
message de test
.
.
quit

Mais rien ne se passe. Déjà je n'ai rien envoyé et en plus je peut encore écrire des choses après avoir écrit et validé "quit"

[ram-0000]

Je viens de regarder rapidement, le port 25 du serveur SMTP est bien ouvert mais il ne répond pas. La méthode que je t'ai proposée ne fonctionne donc pas. Je suppose qu'il faut passer en SMTPS (sécurisé plus authentifié) et là, je ne sais pas faire en ligne de commande.

[Ceubex]

OK, je viens de décommenter la ligne
smtps inet n - - - - smtpd
dans master.cfg

Les emails ne vont plus dans les spams. Par contre le site dnsinspect.com me dis " Could not get MX records from your name servers. ". Mais j'imagine que c'est parce qu'il ne teste pas la méthode SMTPS

Dans mon main.cfg, j'ai remarqué la ligne "smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)". Le problème ne vient pas de là ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = mx.drexco-gyneco.fr
home_mailbox = Maildir/
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mx.drexco-gyneco.fr, mx.localhost, sd-60694.dedibox.fr, localhost.dedibox.fr, localhost, localhost.drexco-gyneco.fr
relayhost = 
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
#mailbox_command = 
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all

milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = inet:127.0.0.1:8891

smtpd_recipient_restrictions = check_policy_service unix:private/policy