Annonce

Lorsque vous exposez un problème que vous rencontrez sur votre site, n’omettez pas de bien préciser l’adresse de la page (URL) concernée.

Ouvrez un nouveau sujet de discussion pour poser une question, n'utilisez pas une discussion déjà ouverte si votre problème est différent.
Lorsque votre sujet est résolu, indiquez-le en cliquant sur le lien "Passer le sujet en résolu".

Pour les possesseurs de sites Minecraft : Tous les ports TCP/UDP en sortie sont ouverts.
Pour en savoir plus : https://www.franceserv.fr/wiki/minecraft

#1 27/09/2019 13:59:36

lovpuppy
Membre
Inscription : 11/04/2012
Messages : 135
Site Web

Messagerie l***.org

Bonjour
Des problemes subsistent sur ces messageries.
Le test sur mxtoolbox donne le résultat suivant :

Failed     DNS Record Published    
DNS Record not found
     More Info
Warning     DMARC Policy Not Enabled    
DMARC Quarantine/Reject policy not enabled
     More Info
Passed     DMARC Record Published    
DMARC Record found

le test des DNS donne :

    Result    
Failed    
Primary Name Server Not Listed At Parent
ns.franceserv.com
     More Info
Warning    
Local NS list does not match Parent NS list
62.4.19.121 was reported by the parent, but not locally
62.4.19.122 was reported by the parent, but not locally
62.4.19.121 was reported locally, but not by the parent
62.4.19.122 was reported locally, but not by the parent
     More Info
Warning    
Name Servers are on the Same Subnet
62.4.19

Pouvez vous me l'expliquer ?

Cordialement

Dernière modification par lovpuppy (27/09/2019 14:03:58)

Hors ligne

#2 27/09/2019 15:00:04

elodie
Responsable/CEO FranceServ Hébergement
Lieu : Jura
Inscription : 02/04/2010
Messages : 7 448
Site Web

Re : Messagerie l***.org

Bonjour,

Concernant DMARC :

Ce ne sont pas vraiment des problèmes, DMARC est par défaut non bloquant afin de ne pas perturber le mode de fonctionnement du client si celui-ci envois par exemple des mails depuis un autre service ou si le domaine n'est pas réputé pour être usurpé.

Par défaut chez FSH, le DMARC est défini ainsi dans la zone DNS :

v=DMARC1; p=none; adkim=r; aspf=r

C'est-à-dire avec une "policy" (p) à "none" donc non actif.

Voici les 3 policy possibles pour DMARC :

  1. policy "none" : Vous voulez juste surveiller les résultats DMARC et vous ne voulez pas prendre des mesures spécifiques sur tous les emails défaillants. Vous pouvez utiliser la politique «none» pour commencer avec DMARC et rassembler tous les rapports DMARC et commencer à analyser ces données.

  2. policy "quarantine" : Vous mettez les emails qui échouent aux vérifications en quarantaine. La plupart de ces emails se retrouveront dans le dossier de courrier indésirable du destinataire

  3. policy "reject" : Vous pouvez rejeter tous les emails qui échouent aux vérifications DMARC. Les destinataires doivent le faire «au niveau SMTP». Les emails seront rejetés directement dans le processus d’envoi.

Les modes d'alignement "sdkim" et "aspf" sont par défaut en "Relaxed" (r) mais comme la "policy" (p) n'est pas active (none) rien ne s'applique.

Il est possible de faire du "rua", du "ruf" et du "rf" pour recevoir les alertes par mail mais c'est facultatif, c'est selon son souhait.

Il existe un certain nombre de paramètres pour configurer son DMARC, voici la FAQ sur le site officiel : https://dmarc.org/wiki/FAQ ainsi que le lien sur les tag reconnus par le consortium Internet et les RFC : https://dmarc.org//draft-dmarc-base-00- … dmarc_tags

Pour résumer, voilà un début de configuration possible :

Tag     Requise     Infos

v        required    Version de protocole : v=DMARC1
p        required    Politique pour domaine,
                          example : p=quarantine
pct      facultative % de messages soumis à un filtrage,
                          exemple : pct=20
rua     facultative Rapporter l’URL des rapports cumulés
                          example : rua=mailto:example@example.com
ruf      facultative Les adresses auxquelles les informations légales
                          spécifiques du message doivent être rapportées
                          (liste d’URI en texte clair séparées par des virgules)
                          example ruf=mailto:example@example.com
rf       facultative  Format à utiliser pour les rapports d’informations
                          légales spécifiques du message (liste de valeurs en
                          texte clair séparées par des virgules).
                          example : rf=afrf
aspf    facultative Mode d’alignement pour SPF, example : aspf=r
adkim facultative Mode d’alignement pour DKIM, example : adkim=r

Attention car un DMARC incorrectement configuré peut bloquer la réception des mails ou se voir être envahi de mails d'alertes.

Concernant la différence entre les NS :

Ceux définis dans la zone DNS et ceux définis chez votre revendeur de domaine Gandi n'ont pas la même extension mais il n'y a aucune incidence car le .COM et le .FR (ainsi que les autres extensions) des domaines de FSH pointent sur les 2 mêmes des adresses IP des serveurs DNS. (voir les 4 IP en comptant les IPv6).

Pour le côté esthétique et supprimer cette "alerte", vous pouvez remplacer chez Gandi le .COM en .FR dans les NS mais ça fonctionnera pareil.

Concernant le "Same Subnet" pour les DNS :

C'est également normal et c'est à mettre en corrélation avec la stabilité des serveurs DNS de son prestataire, ceux de FSH sont très stables. J'estime qu'il est inutile de vouloir utiliser plusieurs réseaux pour ses DNS si l'on n'a pas plusieurs hébergeurs différents pour son site Internet. Après vous pouvez en utiliser plus que 2 mais il va vous falloir gérer ça de votre côté vous-même avec un risque d'erreurs possibles.


P8OdseCN.gifVous avez une question ?

Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, utilisez alors dans ce cas le formulaire de contact ou alors le téléphone.

Hors ligne

#3 27/09/2019 16:28:09

lovpuppy
Membre
Inscription : 11/04/2012
Messages : 135
Site Web

Re : Messagerie l***.org

Une autre alerte apparait :


Tester    Résultat   
    Temps de connexion SMTP    10,125 secondes - Pas bien! sur le temps de connexion     Plus d'informations
    Temps de transaction SMTP    12,970 secondes - Pas bon! sur le temps de transaction     Plus d'informations

Hors ligne

#4 27/09/2019 17:01:23

elodie
Responsable/CEO FranceServ Hébergement
Lieu : Jura
Inscription : 02/04/2010
Messages : 7 448
Site Web

Re : Messagerie l***.org

lovpuppy a écrit :

Une autre alerte apparait :

Tester    Résultat   
    Temps de connexion SMTP    10,125 secondes - Pas bien! sur le temps de connexion     Plus d'informations
    Temps de transaction SMTP    12,970 secondes - Pas bon! sur le temps de transaction     Plus d'informations

C'est normal également wink Les protections en place font ralentir les transactions SMTP des adresses IP qu'il ne connait pas afin d'analyser leur comportement et bloquer les robots de SPAM.

Puis tant que l'adresse IP ne passe pas correctement toutes les étapes pour délivrer un mail, la connexion est ralentie avec des interactions supplémentaires exigées afin de perturber les robots indésirables.


P8OdseCN.gifVous avez une question ?

Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, utilisez alors dans ce cas le formulaire de contact ou alors le téléphone.

Hors ligne

Pied de page des forums

[ Générées en 0.023 secondes, 9 requêtes exécutées - Utilisation de la mémoire : 623.48 Kio (pic d'utilisation : 647.02 Kio) ]