Discussion :

[damjal]

Bonjour,

J'ai un serveur dédié chez OVH (Fedora core, plesk 8) , dont je suis content, mis à part que je ne peux pas envoyer de mail vers hotmail.
Hotmail attend une entrée SPF sur les dns des mails.
J'ai créé une entrée txt dans mon dns dans plesk :

v=spf1 ip4:1.2.3.4 ~all

(1.2.3.4 c'est l'IP de mon serveur)
et je l'ai validé sur l'excellent site : http://www.openspf.org

Malheureusement, sur ce même site, un test sur mon domaine annonce qu'il n'y a pas d'entrée SPF.
J'ai pourtant bien une entrée dans plesk, j'ai redémarré les services qmail, bind...

Peut-être faut-t-il vérifier dans les fichiers de config ?, ou réinitialiser quelques choses ?
Je n'ai rien trouvé dans ce sens.

Si ça peut aider, voici le lien pour analyser mon domaine, on y trouvera deux warnings : mx1 et mx2 sur même IP, et pas de SPF.

http://www.dnsstuff.com/tools/dnsrep...ain=sl news.fr

A noter, bien sur que j'envoi vers wanadoo sans problème, et que je reçoi bien.

Si quelqu'un peut m'aider, ça me permettrai de pouvoir publier mon site !!!

Merci d'avance pour vos réponses

[mathieu]

est ce que tu as vérifié que la ligne "slnews.fr. IN TXT ..." apparait bien dans le fichier de configuration de Bind ?

[damjal]

le problème est que je suis en train de chercher où se trouve ce fichier...

[damjal]

Je pense avoir trouvé le bon fichier :

/var/named/run-root/var/sl news.fr

il contient : (il ne contenait pas le TXT !)

(j'ai mis exprès sl news pour ne pas positionner le nom de domaine)

Code x :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
$TTL    86400

@IN      SOA     ns38944.ovh.net. toto.wanadoo.fr. (
1171275944      ; Serial
10800   ; Refresh
3600    ; Retry
604800  ; Expire
10800 ) ; Minimum

sl news.fr.IN NS   ns38944.ovh.net.
sl news.fr.IN NS   ns.ovh.net.
sl news.fr.IN A    91.121.18.140
webmail.slnews.fr.IN A    91.121.18.140
mail.sl news.fr.IN A    91.121.18.140
ftp.sl news.fr.IN CNAMEslnews.fr.
www.sl news.fr.IN CNAMEslnews.fr.
sl news.fr.IN MX  10 mail.slnews.fr.
sl news.fr.IN TXT v=spf1 ip4:91.121.18.140 ~all

Mais toujours pas d'entrée spf sur le site test (wanadoo.fr n'a pas non plus de spf pour eux!!), et pas mails dans hotmail...

[mathieu]

d'après le site que tu as donné avant, il faut mettre des guillemets

Code x :

Sélectionner tout - Visualiser dans une fenêtre à part

slnews.fr. IN TXT v="spf1 ip4:91.121.18.140 ~all"

pour le reste du code, j'ai l'impression que tu as des problèmes d'espace ou bien c'est dû au copier/coller ?

une dernière chose : Plesk est assez embêtant parce qu'il écrase souvent les fichiers de configuration donc vérifie souvent que le fichier n'est pas modifié

PS : pense à cacher ton adresse e-mail quand tu montres le contenu du fichier

[damjal]

En effet, Plesk avait écrasé ma configuration.
J'ai rajouté les guillemets, merci.

J'ai une interrogation pour le serial, dans le fichier. En effet, j'ai lu qu'il fallait l'incrémenter à chaque modif afin que le primaire DNS puisse savoir qu'il y a eu modif pour mettre à jour les serveur DNS secondaires.
Mais le serial est passé de 1171275944 hier, à 1172791901 aujourd'hui et cette valeur correspond apparemment au timestamp. Je l'ai donc mis à jour avec le timestamp du moment où j'ai fait ma mise à jour.

confirmes tu cette procédure ?

Encore merci pour tes réponses

[mathieu]

J'ai rajouté les guillemets, merci.

j'allais te dire que j'ai vu quelque chose de bizarre quand j'ai lancé une requête DNS mais je viens de trouver pourquoi, je me suis trompé dans le code que je t'ai donné
il faut mettre le "v=" dans les guillemets

Code x :

Sélectionner tout - Visualiser dans une fenêtre à part

slnews.fr. IN TXT "v=spf1 ip4:91.121.18.140 ~all"

en ce moment la requête DNS répond "v=" "spf1 ip4:91.121.18.140 ~all" ce qui n'est pas très polie de sa part

J'ai une interrogation pour le serial, dans le fichier. En effet, j'ai lu qu'il fallait l'incrémenter à chaque modif afin que le primaire DNS puisse savoir qu'il y a eu modif pour mettre à jour les serveur DNS secondaires.
Mais le serial est passé de 1171275944 hier, à 1172791901 aujourd'hui et cette valeur correspond apparemment au timestamp. Je l'ai donc mis à jour avec le timestamp du moment où j'ai fait ma mise à jour.

confirmes tu cette procédure ?

il s'agit simplement de mettre un nombre entier que tu incrémentes à chaque modification donc le timestamp fait l'affaire
l'autre méthode qui est souvent utilisée et de mettre la date et heure avec les secondes et un numéro en plus dans le genre 200703022048360004 mais le résultat est le même

[damjal]

oui, je viens de le voir également dans le SPF de wikipedia : les guillements à l'extérieur :

sl news.fr.IN TXT "v=spf1 a mx ip4:91.121.18.140 ~all"

ok pour le serial, je vais donc patienter un peu que les dns se mettent à jour.

Une autre info également IMPORTANTE : il faut prévenir hotmail de supprimer le DNS de son cache, sinon, on a beau avoir un SPF correct, hotmail refusera les mails.

Je m'explique:
Les serveurs Hotmail ne font pas de requetes DNS directes, à savoir qu'ils n'interrogent pas à chaque connexion SMTP, les DNS des domaines expediteurs.
Pour ce faire, ils utitilsent un cache interne à leur infrastrucure.

Vous avez donc beau avoir votre domaine validé SPF... Hotmail ne va pas s'en apercevoir tout de suite.

Voici comment procéder pour accelerer le traitement de votre domaine:
envoyez un mail à senderid_at_microsoft.com avec en piece jointe, un fichier txt contenant votre nom de domaine.

Source : http://www.dedibox-news.com/viewtopic.php?id=1730

A suivre...

[damjal]

Ok, je crois avoir trouvé une nouvelle étape pour la résolution de ce point :
il faut que qmail ai un patch pour avoir un "sender id framework".
Tout est expliqué ici, chez l'instigateur de SPF (Apache et Debian y sont d'ailleurs opposés...) :


J'ai trouvé ici les ressources pour installer le patch :
http://www.saout.de/misc/spf/

Mais ça à l'air assez ardu à implémenter !

Et OVH me répond qu'ils ne peuvent pas m'aider là dessus...

J'hésite à me lancer...

[fadex]

salut
est ce que ta trouver la solution