Forum Linux.debian/ubuntu Envoyer des mails sans être pris pour un spam...

Posté par  .
Étiquettes :
0
13
sept.
2010
Bonjour à tous,

Je souhaiterais être server mail pour ENVOYER des messages en ligne de commande (ou php). Après si c'est simple de recevoir j'suis intéressé mais ca reste facultatif.

j'ai beau chercher sur Google, je suis noyé dans une masse de documentation toute plus fausses les unes que les autres.

Je cherche une documentation simple et clair.
  • J'ai un nom de domaine sous OVH et une ip fixe pour faire pointer ce qu'il faut vers où il faut.
  • Une debian propre.

Avec une configuration de base exim4 j'arrive a envoyer des mails mais systematiquement mes mails partent dans les spams. Gmail me dit même que mes messages ne son pas vraiment orginaire du nom de domaine... casse pied!

Bref, je m'en sort pas et ne sais même plus par où commencer. Tout jeter et essayer avec postfix? J'attends un coup de main avec impatience.

Merci d'avance.
  • # Un peu de détails...

    Posté par  . Évalué à 5.

    Ce serait bien, pour obtenir un coup de main, de dire un peu plus que "ca marche pas avec ca, j'dois essayer autre chose?".

    Gmail te donne des détails apparemment, comme quoi tu n'expédierait pas tes emails d'un serveur autorisé pour ton domaine. Moi j'aurais commencé par vérifier le DNS et ses champs MX. Je te conseillerai aussi de vérifier ce que ton domaine DNS renvoie comme champ SPF (ou TXT), et de le comparer avec ton adresse IP.
    • [^] # Re: Un peu de détails...

      Posté par  . Évalué à 4.

      Ah et le reverse DNS aussi!
    • [^] # Re: Un peu de détails...

      Posté par  . Évalué à 4.

      j'aurais pas proposé mieux à cette personne.

      la plupart des problemes que j'ai pu rencontré dernierement sur des nouveaux domaines que je gere c'etait l'absence de zone SPF (ou TXT decrivant le SPF) pour autorisé une IP a envoyer du mail pour mon domaine.

      je completerais que pour accepter un email, de plus en plus de serveur de mail verifie la concordance domaine -> IP -> domaine (donc il faut un reverse qui correspondent à ton domaine)

      de plus, il regarde effectivement le champ SPF ou TXT dans lequel sont renseignés les IPs ou les Domaines autorisés à envoyer un email pour toi.

      Ainsi cela evite qu'une IP de free/orange envoye des emails en "provenance" de google ou microsoft (ce qui est souvent le cas dans les spams ou les champs expediteurs sont forgés de toutes pieces).

      A toi donc d'ajouter le champ SPF à ton domaine pour dire à google/yahoo/hotmail que
      xxx-machine-Z-client-paris-25323.orange.fr est autorisé à envoyer du mail en provenance de @tondomaine.com
      • [^] # Re: Un peu de détails...

        Posté par  . Évalué à -1.

        Et bien je comprends absolument rien à ce que vous dites les gars :(

        Ce qui me fatigue c'est l'omniprésence de tutoriel bidon soit de théorie abscons. Je suis surpris qu'il soit nécessaire d'avoir une parfaite connaissance des protocole internet et du fonctionnement des DNS pour pouvoir envoyer un mail!

        Bref dans l'histoire personne ne m'as indiquer un site fiable et lisible pour la configuration d'un serveur mail...

        Allez j'suis sure que vous avez ca dans vos bookmark ;-)

        Merci d'avance.
        • [^] # Re: Un peu de détails...

          Posté par  . Évalué à 3.

          L'envoi de mail, tout comme la navigation sur internet, se repose sur les DNS : quand on veut administrer un serveur de mail, il est essentiel d'avoir quelques notions DNS (à quoi correspondent les enregistrements A, MX, TXT et SPF).

          Bon, comme déjà dit plus haut, il faut vérifier les champs TXT ou SPF au niveau de votre domaine et les configurer si ça n'est pas fait ; ce lien peut aider :

          http://old.openspf.org/wizard.html

          A priori ici, le problème est identique que l'on utilise Exim, Postfix, Sendmail ou même MS Exchange.

          --
          Unk
        • [^] # Re: Un peu de détails...

          Posté par  . Évalué à 3.

          Parce que j'ai envie de passer 5 minutes sur ton cas pour - non laissons les raisons de coté - ... , voici ce que j'interprète des maigres informations que tu nous a apporté.

          Fait #1 : Tu a un nom de domaine exemple.com, gentiment acheté chez OVH.
          Fait #2 : Tu a un ordinateur connecté sur internet, avec une IP fixe, et équipé d'un serveur SMTP.
          Fait #3 : Tu distribue des mails via ce serveur smtp, et ils sont correctement acheminés.
          Fait #4 : Tu ne cherche pas à recevoir des emails sur ce serveur SMTP.

          Problème : Les emails que tu envoie (Fait #3) sont généralement considérés comme du spam.

          Supposition #1 : (Fait #1) Tu délègue la gestion de ton nom de domaine exemple.com à OVH.
          Supposition #2 : (Fait #3) Tu a créé un enregistrement A ordinateur.exemple.com qui redirige sur ton IP fixe.
          Supposition #3 : (Fait #4) Tu n'a pas configuré les enregistrements MX pour pointer sur ton ordinateur. Tu n'a évidement pas non plus touché à l'enregistrement SPF/TXT.

          Supposition #4 (Supposition #1, Supposition #2, Supposition #3) : La configuration DNS par défaut chez OVH est toujours en place, et les serveurs OVH sont en conséquence identifiés dans les enregistrements MX de exemple.com . L'enregistrement TXT/SPF doit lui clamer que seul les serveurs susnommés sont des expéditeurs légitimes d'emails pour exemple.com . Quand au reverse dns de ton ip fixe, il doit toujours être sous la forme de deb42-2-82-46-138-195.fbx.proxad.net.

          Conséquence #1 (Fait #2, Supposition #4) : Ton ordinateur avec IP fixe et équipé d'un serveur SMTP se fait jeter comme un trouffion lorsqu'il achemine du courrier puisque tout porte à croire que le propriétaire d'exemple.com ne lui accorde aucun crédit.

          Remède #1 : Arrêter de chercher des poux dans la configuration d'exim4, il n'y a pas de bouton spam coté envoyeur. Que ta Debian propre soit.
          Remède #2 : Retourner chez OVH et faire le nécessaire pour que l'enregistrement TXT/SPF clame ton innocence.
          Remède #3 : Faire un tour du coté du propriétaire de ton IP fixe pour pouvoir lui donner la réciprocité de ton enregistrement A ordinateur.exemple.com .



          Supposition #5: On se revoit bientôt pour parler des listes noires et de comment s'en faire retirer.
          • [^] # Re: Un peu de détails...

            Posté par  . Évalué à 1.

            Merci de prendre ces quelques minutes sur mon cas malgré ce que tu laisse aussi de côté...

            Au vus des faits que tu as listé tu as compris mon souhait.

            Voici les enregistrements DNS tels que je le ais définis grâce à vos précédents interventions (et à google a qui j'ai pus ainsi poser les bonnes questions...). Par contre je n'ai pas pris en compte ton remède N°3 car je ne le comprends toujours pas


            Champs ~~~~~~~~~~~~~~~~~~ Type ~~~~~~~~~~~ Cible

            .mydomain.com ~~~~~~~~~~~~ A ~~~~~~~~~~~~~~ 256.256.256.256

            .mydomain.com ~~~~~~~~~~~~ MX ~~~~~~~~~~~~~ mail2.mydomain.com

            .mydomain.com ~~~~~~~~~~~~ SPF ~~~~~~~~~~~~ v=spf1 a mx ip4:256.256.256.256 ~all



            (évidemment 256.256.256.256 n'est pas mon ip..)


            Bien sûre ovh a plein d'autre truc à lui, notamment du type CNAME où je vois du smtp.mydomaine.com, pop.mydomaine.com etc

            Bon la bonne nouvelle c'est que désormais google me dit plus que l'adresse expéditrice est fausse mais continue à me le mettre en spam quand aux autres boites (hotmail et yahoo testé), eux ne reçoivent carrément rien du tout!

            Alors c'est mieux maintenant?
            J'ai cru comprendre que je devais configurer quand même Exim4 pour passer les requêtes de type EHLO...c'est une erreur de plus?
            • [^] # Re: Un peu de détails...

              Posté par  . Évalué à 2.

              Voila, avec des infos on vois beaucoup mieux!

              Tu devrais créer un autre enregistrement A ordinateur.example.com, c'est préférable. Utilise ensuite ordinateur.example.com dans ton enregistrement SPF plutot que l'ip, même si ca fonctionne.

              Concernant le remède #3, visite ceci http://fr.wikipedia.org/wiki/Domain_Name_System#R.C3.A9solut(...) . Il faut que ton IP pointe sur ordinateur.exemple.com tout comme ordinateur.exemple.com doit pointe sur ton IP. Ça se passe chez ton fournisseur d'accès ou ton prestataire d'hébergement.

              Et pour finir, comme le dit si bien gmail dans ses pages d'aides... :
              Vos enregistrements étaient-ils incomplets ?
              x Oui, mes enregistrements étaient incomplets et je les ai corrigés.

              Nous sommes heureux que vous ayez identifié et résolu le problème. La réputation de votre domaine peut ne pas se rétablir immédiatement.
              • [^] # Re: Un peu de détails...

                Posté par  . Évalué à 1.

                Juste pour être sûre, ce que tu appel "ordinateur" dans ordinateur.example.com c'est mon nom de machine linux, non? Pourtant je vois pas comment ce nom pourrait transpirer sur le net et donc je pourrais mettre ce qui me chante, je me trompe?

                Concernant la résolution inverse, free.fr n'as accepté comme seule proposition "example.com" et "non ordinateur.example.com". En fait sur le deuxième il ne trouvait pas d'adresse IP associé... ca devrait être bon quand même non?

                Encore merci pour tous ces éclaircissement.
                • [^] # Re: Un peu de détails...

                  Posté par  . Évalué à 1.

                  Rectification free a fini par trouvé "ordinateur.example.com", il fallait surement quelques heures pour la réplication DSN arrive à ses serveurs.
                  Il se mettra à jour dans 24h. Comment je pourrais vérifier que c'est fait sans passer par le site de free?
        • [^] # Re: Un peu de détails...

          Posté par  (site web personnel) . Évalué à 10.

          >> Je suis surpris qu'il soit nécessaire d'avoir une parfaite connaissance des protocole internet et du fonctionnement des DNS pour pouvoir envoyer un mail!

          Et moi je suis surpris qu'il soit nécessaire de connaître le code de la route avant d'aller conduire sur l'autoroute.
          Dans quel monde vit-on, tout de même ?!
        • [^] # Re: Un peu de détails...

          Posté par  . Évalué à 4.

          Ce qui me fatigue c'est l'omniprésence de tutoriel bidon soit de théorie abscons. Je suis surpris qu'il soit nécessaire d'avoir une parfaite connaissance des protocole internet et du fonctionnement des DNS pour pouvoir envoyer un mail!

          C'est à cause de mecs qui veulent pas réfléchir 5min avant de monter leur serveur SMTP que le net est rempli de SPAM. Donc oui, « on » n'a pas envie que les spams prolifèrent encore plus.
  • # Quelques pistes

    Posté par  . Évalué à 1.

    mes mails partent dans les spams
    Si tu en connais la raison, c'est mieux. Ils partent dans les spams de ton logiciel d'email ? Ou du webmail de ton FAI ? Ou etc...

    Gmail me dit même que mes messages ne son pas vraiment orginaire du nom de domaine
    Regarde l'en-tête des emails une fois reçus. En les étudiant, tu verras peut-être qu'il y a un soucis de nom de domaine.
    C'est peut-être aussi l'enregistrement DNS de ton domaine qui pose problème (enregistrement SPF).
    Peut-être que la résolution inverse de ton nom de domaine ne pointe pas vers la bonne machine.
    Des choses comme ça.
  • # c'est un vrai métier

    Posté par  . Évalué à 2.

    Exemple chacun de ces domaines à mis en place une règle spécifique pour traiter les spams :

    * aol
    * yahoo
    * hotmail
    * gmail
    ...

    Cela te prendras beaucoup de temps pour enregistrer ton IP dans les whitelists, activer le réverse dns, le SPF, senderid...

    A+

    Nicolas
  • # Documentation

    Posté par  (site web personnel) . Évalué à 5.

    http://www.auto-hebergement.fr/

    Désolé, je fais de la publicité pour moi-même, mais ça me semble adapté.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.