[Répondu] Messagerie l***.org

Quelque chose ne fonctionne pas alors qu'il vous semble que le soucis ne vient pas de vous ? Vous avez des questions sur nos services et vous pensez que vos préoccupation peuvent intéresser d'autres hébergés ? N'hésitez pas à nous contacter.
Lovpuppy
Messages : 207
Inscription : 11 avril 2012 à 13:56

Bonjour
Des problemes subsistent sur ces messageries.
Le test sur mxtoolbox donne le résultat suivant :

Failed DNS Record Published
DNS Record not found
More Info
Warning DMARC Policy Not Enabled
DMARC Quarantine/Reject policy not enabled
More Info
Passed DMARC Record Published
DMARC Record found

le test des DNS donne :

Result
Failed
Primary Name Server Not Listed At Parent
ns.franceserv.com
More Info
Warning
Local NS list does not match Parent NS list
62.4.19.121 was reported by the parent, but not locally
62.4.19.122 was reported by the parent, but not locally
62.4.19.121 was reported locally, but not by the parent
62.4.19.122 was reported locally, but not by the parent
More Info
Warning
Name Servers are on the Same Subnet
62.4.19

Pouvez vous me l'expliquer ?

Cordialement
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7937
Inscription : 2 avril 2010 à 20:14

Bonjour,

Concernant DMARC :

Ce ne sont pas vraiment des problèmes, DMARC est par défaut non bloquant afin de ne pas perturber le mode de fonctionnement du client si celui-ci envois par exemple des mails depuis un autre service ou si le domaine n'est pas réputé pour être usurpé.

Par défaut chez FSH, le DMARC est défini ainsi dans la zone DNS :

Code : Tout sélectionner

v=DMARC1; p=none; adkim=r; aspf=r
C'est-à-dire avec une "policy" (p) à "none" donc non actif.

Voici les 3 policy possibles pour DMARC :
  1. policy "none" : Vous voulez juste surveiller les résultats DMARC et vous ne voulez pas prendre des mesures spécifiques sur tous les emails défaillants. Vous pouvez utiliser la politique «none» pour commencer avec DMARC et rassembler tous les rapports DMARC et commencer à analyser ces données.
  2. policy "quarantine" : Vous mettez les emails qui échouent aux vérifications en quarantaine. La plupart de ces emails se retrouveront dans le dossier de courrier indésirable du destinataire
  3. policy "reject" : Vous pouvez rejeter tous les emails qui échouent aux vérifications DMARC. Les destinataires doivent le faire «au niveau SMTP». Les emails seront rejetés directement dans le processus d’envoi.
Les modes d'alignement "sdkim" et "aspf" sont par défaut en "Relaxed" (r) mais comme la "policy" (p) n'est pas active (none) rien ne s'applique.

Il est possible de faire du "rua", du "ruf" et du "rf" pour recevoir les alertes par mail mais c'est facultatif, c'est selon son souhait.

Il existe un certain nombre de paramètres pour configurer son DMARC, voici la FAQ sur le site officiel : https://dmarc.org/wiki/FAQ ainsi que le lien sur les tag reconnus par le consortium Internet et les RFC : https://dmarc.org//draft-dmarc-base-00- ... dmarc_tags

Pour résumer, voilà un début de configuration possible :

Tag Requise Infos

v required Version de protocole : v=DMARC1
p required Politique pour domaine,
example : p=quarantine
pct facultative % de messages soumis à un filtrage,
exemple : pct=20
rua facultative Rapporter l’URL des rapports cumulés
example : rua=mailto:example@example.com
ruf facultative Les adresses auxquelles les informations légales
spécifiques du message doivent être rapportées
(liste d’URI en texte clair séparées par des virgules)
example ruf=mailto:example@example.com
rf facultative Format à utiliser pour les rapports d’informations
légales spécifiques du message (liste de valeurs en
texte clair séparées par des virgules).
example : rf=afrf
aspf facultative Mode d’alignement pour SPF, example : aspf=r
adkim facultative Mode d’alignement pour DKIM, example : adkim=r

Attention car un DMARC incorrectement configuré peut bloquer la réception des mails ou se voir être envahi de mails d'alertes.

Concernant la différence entre les NS :

Ceux définis dans la zone DNS et ceux définis chez votre revendeur de domaine Gandi n'ont pas la même extension mais il n'y a aucune incidence car le .COM et le .FR (ainsi que les autres extensions) des domaines de FSH pointent sur les 2 mêmes des adresses IP des serveurs DNS. (voir les 4 IP en comptant les IPv6).

Pour le côté esthétique et supprimer cette "alerte", vous pouvez remplacer chez Gandi le .COM en .FR dans les NS mais ça fonctionnera pareil.

Concernant le "Same Subnet" pour les DNS :

C'est également normal et c'est à mettre en corrélation avec la stabilité des serveurs DNS de son prestataire, ceux de FSH sont très stables. J'estime qu'il est inutile de vouloir utiliser plusieurs réseaux pour ses DNS si l'on n'a pas plusieurs hébergeurs différents pour son site Internet. Après vous pouvez en utiliser plus que 2 mais il va vous falloir gérer ça de votre côté vous-même avec un risque d'erreurs possibles.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Lovpuppy
Messages : 207
Inscription : 11 avril 2012 à 13:56

Une autre alerte apparait :


Tester Résultat
Temps de connexion SMTP 10,125 secondes - Pas bien! sur le temps de connexion Plus d'informations
Temps de transaction SMTP 12,970 secondes - Pas bon! sur le temps de transaction Plus d'informations
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7937
Inscription : 2 avril 2010 à 20:14

lovpuppy a écrit :Une autre alerte apparait :

Tester\tRésultat\t
\tTemps de connexion SMTP\t10,125 secondes - Pas bien! sur le temps de connexion\t Plus d'informations
\tTemps de transaction SMTP\t12,970 secondes - Pas bon! sur le temps de transaction\t Plus d'informations
C'est normal également ;) Les protections en place font ralentir les transactions SMTP des adresses IP qu'il ne connait pas afin d'analyser leur comportement et bloquer les robots de SPAM.

Puis tant que l'adresse IP ne passe pas correctement toutes les étapes pour délivrer un mail, la connexion est ralentie avec des interactions supplémentaires exigées afin de perturber les robots indésirables.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Répondre