Configuration DNS : entrée SPF

damjal · 01/03/2007, 01h12

Bonjour,

J'ai un serveur dédié chez OVH (Fedora core, plesk 8) , dont je suis content, mis à part que je ne peux pas envoyer de mail vers hotmail.
Hotmail attend une entrée SPF sur les dns des mails.
J'ai créé une entrée txt dans mon dns dans plesk :

Citation:

v=spf1 ip4:1.2.3.4 ~all

(1.2.3.4 c'est l'IP de mon serveur)
et je l'ai validé sur l'excellent site : http://www.openspf.org

Malheureusement, sur ce même site, un test sur mon domaine annonce qu'il n'y a pas d'entrée SPF.
J'ai pourtant bien une entrée dans plesk, j'ai redémarré les services qmail, bind...

Peut-être faut-t-il vérifier dans les fichiers de config ?, ou réinitialiser quelques choses ?
Je n'ai rien trouvé dans ce sens.

Si ça peut aider, voici le lien pour analyser mon domaine, on y trouvera deux warnings : mx1 et mx2 sur même IP, et pas de SPF.

http://www.dnsstuff.com/tools/dnsrep...ain=sl news.fr

A noter, bien sur que j'envoi vers wanadoo sans problème, et que je reçoi bien.

Si quelqu'un peut m'aider, ça me permettrai de pouvoir publier mon site !!!

Merci d'avance pour vos réponses

mathieu · 01/03/2007, 08h42

est ce que tu as vérifié que la ligne "slnews.fr. IN TXT ..." apparait bien dans le fichier de configuration de Bind ?

damjal · 01/03/2007, 14h45

le problème est que je suis en train de chercher où se trouve ce fichier...

damjal · 01/03/2007, 15h15

Je pense avoir trouvé le bon fichier :

Citation:

/var/named/run-root/var/sl news.fr

il contient : (il ne contenait pas le TXT !)

(j'ai mis exprès sl news pour ne pas positionner le nom de domaine)

Code x :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
$TTL    86400

@IN      SOA     ns38944.ovh.net. toto.wanadoo.fr. (
1171275944      ; Serial
10800   ; Refresh
3600    ; Retry
604800  ; Expire
10800 ) ; Minimum

sl news.fr.IN NS   ns38944.ovh.net.
sl news.fr.IN NS   ns.ovh.net.
sl news.fr.IN A    91.121.18.140
webmail.slnews.fr.IN A    91.121.18.140
mail.sl news.fr.IN A    91.121.18.140
ftp.sl news.fr.IN CNAMEslnews.fr.
www.sl news.fr.IN CNAMEslnews.fr.
sl news.fr.IN MX  10 mail.slnews.fr.
sl news.fr.IN TXT v=spf1 ip4:91.121.18.140 ~all

Mais toujours pas d'entrée spf sur le site test (wanadoo.fr n'a pas non plus de spf pour eux!!), et pas mails dans hotmail...

mathieu · 01/03/2007, 21h39

d'après le site que tu as donné avant, il faut mettre des guillemets

Code x :

Sélectionner tout - Visualiser dans une fenêtre à part

slnews.fr. IN TXT v="spf1 ip4:91.121.18.140 ~all"

pour le reste du code, j'ai l'impression que tu as des problèmes d'espace ou bien c'est dû au copier/coller ?

une dernière chose : Plesk est assez embêtant parce qu'il écrase souvent les fichiers de configuration donc vérifie souvent que le fichier n'est pas modifié

PS : pense à cacher ton adresse e-mail quand tu montres le contenu du fichier

damjal · 02/03/2007, 13h46

En effet, Plesk avait écrasé ma configuration.
J'ai rajouté les guillemets, merci.

J'ai une interrogation pour le serial, dans le fichier. En effet, j'ai lu qu'il fallait l'incrémenter à chaque modif afin que le primaire DNS puisse savoir qu'il y a eu modif pour mettre à jour les serveur DNS secondaires.
Mais le serial est passé de 1171275944 hier, à 1172791901 aujourd'hui et cette valeur correspond apparemment au timestamp. Je l'ai donc mis à jour avec le timestamp du moment où j'ai fait ma mise à jour.

confirmes tu cette procédure ?

Encore merci pour tes réponses

mathieu · 02/03/2007, 20h48

Citation:

Envoyé par damjal

J'ai rajouté les guillemets, merci.

j'allais te dire que j'ai vu quelque chose de bizarre quand j'ai lancé une requête DNS mais je viens de trouver pourquoi, je me suis trompé dans le code que je t'ai donné
il faut mettre le "v=" dans les guillemets

Code x :

Sélectionner tout - Visualiser dans une fenêtre à part

slnews.fr. IN TXT "v=spf1 ip4:91.121.18.140 ~all"

en ce moment la requête DNS répond "v=" "spf1 ip4:91.121.18.140 ~all" ce qui n'est pas très polie de sa part

Citation:

Envoyé par damjal

J'ai une interrogation pour le serial, dans le fichier. En effet, j'ai lu qu'il fallait l'incrémenter à chaque modif afin que le primaire DNS puisse savoir qu'il y a eu modif pour mettre à jour les serveur DNS secondaires.
Mais le serial est passé de 1171275944 hier, à 1172791901 aujourd'hui et cette valeur correspond apparemment au timestamp. Je l'ai donc mis à jour avec le timestamp du moment où j'ai fait ma mise à jour.

confirmes tu cette procédure ?

il s'agit simplement de mettre un nombre entier que tu incrémentes à chaque modification donc le timestamp fait l'affaire
l'autre méthode qui est souvent utilisée et de mettre la date et heure avec les secondes et un numéro en plus dans le genre 200703022048360004 mais le résultat est le même

damjal · 02/03/2007, 22h44

oui, je viens de le voir également dans le SPF de wikipedia : les guillements à l'extérieur :

Citation:

sl news.fr.IN TXT "v=spf1 a mx ip4:91.121.18.140 ~all"

ok pour le serial, je vais donc patienter un peu que les dns se mettent à jour.

Une autre info également IMPORTANTE : il faut prévenir hotmail de supprimer le DNS de son cache, sinon, on a beau avoir un SPF correct, hotmail refusera les mails.

Citation:

Je m'explique:
Les serveurs Hotmail ne font pas de requetes DNS directes, à savoir qu'ils n'interrogent pas à chaque connexion SMTP, les DNS des domaines expediteurs.
Pour ce faire, ils utitilsent un cache interne à leur infrastrucure.

Vous avez donc beau avoir votre domaine validé SPF... Hotmail ne va pas s'en apercevoir tout de suite.

Voici comment procéder pour accelerer le traitement de votre domaine:
envoyez un mail à senderid_at_microsoft.com avec en piece jointe, un fichier txt contenant votre nom de domaine.

Source : http://www.dedibox-news.com/viewtopic.php?id=1730

A suivre...

damjal · 06/03/2007, 16h44

Ok, je crois avoir trouvé une nouvelle étape pour la résolution de ce point :
il faut que qmail ai un patch pour avoir un "sender id framework".
Tout est expliqué ici, chez l'instigateur de SPF (Apache et Debian y sont d'ailleurs opposés...) :

J'ai trouvé ici les ressources pour installer le patch :
http://www.saout.de/misc/spf/

Mais ça à l'air assez ardu à implémenter !

Et OVH me répond qu'ils ne peuvent pas m'aider là dessus...

J'hésite à me lancer...

fadex · 17/04/2007, 11h54

salut
est ce que ta trouver la solution

01/03/2007, 08h42	#2
mathieu Modérateur Inscription : juin 2003 Messages : 4 893 Détails du profil Informations forums : Inscription : juin 2003 Messages : 4 893 Points : 4 466 Points : 4 466	est ce que tu as vérifié que la ligne "slnews.fr. IN TXT ..." apparait bien dans le fichier de configuration de Bind ? __________________ Modérateur PHP
	00

01/03/2007, 21h39	#5
mathieu Modérateur Inscription : juin 2003 Messages : 4 893 Détails du profil Informations forums : Inscription : juin 2003 Messages : 4 893 Points : 4 466 Points : 4 466	d'après le site que tu as donné avant, il faut mettre des guillemets Code x : Sélectionner tout - Visualiser dans une fenêtre à part slnews.fr. IN TXT v="spf1 ip4:91.121.18.140 ~all" pour le reste du code, j'ai l'impression que tu as des problèmes d'espace ou bien c'est dû au copier/coller ? une dernière chose : Plesk est assez embêtant parce qu'il écrase souvent les fichiers de configuration donc vérifie souvent que le fichier n'est pas modifié PS : pense à cacher ton adresse e-mail quand tu montres le contenu du fichier __________________ Modérateur PHP
	00

01/03/2007, 14h45	#3
damjal Membre du Club Damien JALLON Inscription : juin 2002 Messages : 136 Détails du profil Informations personnelles : Nom : Damien JALLON Âge : 41 Informations forums : Inscription : juin 2002 Messages : 136 Points : 52 Points : 52	le problème est que je suis en train de chercher où se trouve ce fichier...
	00

02/03/2007, 13h46	#6
damjal Membre du Club Damien JALLON Inscription : juin 2002 Messages : 136 Détails du profil Informations personnelles : Nom : Damien JALLON Âge : 41 Informations forums : Inscription : juin 2002 Messages : 136 Points : 52 Points : 52	En effet, Plesk avait écrasé ma configuration. J'ai rajouté les guillemets, merci. J'ai une interrogation pour le serial, dans le fichier. En effet, j'ai lu qu'il fallait l'incrémenter à chaque modif afin que le primaire DNS puisse savoir qu'il y a eu modif pour mettre à jour les serveur DNS secondaires. Mais le serial est passé de 1171275944 hier, à 1172791901 aujourd'hui et cette valeur correspond apparemment au timestamp. Je l'ai donc mis à jour avec le timestamp du moment où j'ai fait ma mise à jour. confirmes tu cette procédure ? Encore merci pour tes réponses
	00

06/03/2007, 16h44	#9
damjal Membre du Club Damien JALLON Inscription : juin 2002 Messages : 136 Détails du profil Informations personnelles : Nom : Damien JALLON Âge : 41 Informations forums : Inscription : juin 2002 Messages : 136 Points : 52 Points : 52	Ok, je crois avoir trouvé une nouvelle étape pour la résolution de ce point : il faut que qmail ai un patch pour avoir un "sender id framework". Tout est expliqué ici, chez l'instigateur de SPF (Apache et Debian y sont d'ailleurs opposés...) : J'ai trouvé ici les ressources pour installer le patch : http://www.saout.de/misc/spf/ Mais ça à l'air assez ardu à implémenter ! Et OVH me répond qu'ils ne peuvent pas m'aider là dessus... J'hésite à me lancer...
	00

17/04/2007, 11h54	#10
fadex Membre du Club Inscription : septembre 2005 Messages : 224 Détails du profil Informations personnelles : Âge : 29 Informations forums : Inscription : septembre 2005 Messages : 224 Points : 68 Points : 68	salut est ce que ta trouver la solution
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email