Questions sur les enregistrements PTR

Nouveau WRInaute
Bonjour,

Nous gérons plusieurs noms de domaines (dnsfictif1duclient.fr et dnsfictif2duclient.fr) pour un client ainsi que son hébergement.
Cependant, ses comptes mails sont gérer par une autre société.
Nous avons donc créer des enregistrements MX comme suit : mail.dnsfictif1duclient.fr et mail.dnsfictif2duclient.fr qui renvoie sur l'adresse IP du serveur de mail de l'autre société.

Notre client ayant des problèmes de mails, son fournisseur nous a renvoyé la balle en disant que l'enregistrement PTR du nom de domaine mail.dnsfictif1duclient.fr renvoie sur l'adresse IP de leur serveur mais dont l'enregistrement A correspond à mail.dnsfictif2duclient.fr, et donc que le PTR n'est pas bon et que les mails du client peuvent être considérés comme spam.

Quand je teste sur http://www.dnsqueries.com/en/domain_check.php j'obtiens pour les PTR :
mail.dnsfictif1duclient.fr > adresseIPdelamachinedelautresociete > mail.dnsfictif2duclient.fr, et validé par une grosse coche verte.
Qui de nous deux est dans l'erreur?

De plus, toujours sur http://www.dnsqueries.com/en/domain_check.php dans la section Mail, un problème sur "Mail server host name in greeting" est répertorié:

The configuration of your mail servers and your DNS are not ok! The report of the test is:

mail.dnsfictif1duclient.fr. -> DNSClient.securite -> N.C.

Spam recognition software and RFC821 4.3 (also RFC2821 4.3.1) state that the hostname given in the SMTP greeting MUST have an A record pointing back to the same server.

Est-ce à nous de corriger ce problème ou à la société qui gère les comptes POP?

Merci de vos réponses et éclaircissements, parce que je me fais taper d'ssus par mon boss...
 
WRInaute accro
Il me semble qu'il y a du gros mélange là...

1. Un MX ne pointe pas sur une adresse IP mais sur un autre nom, qui lui pointera sur une adresse IP. Donc MX domaine.tld -> mail.prestataire.tld, et mail.prestataire.tld -> adresse IP.

2. Logiquement, tu devrais donc utiliser pour le MX le nom "canonique" du serveur de mail, tel qu'il est fourni par le gestionnaire de celui-ci.

3. Le PTR n'est pas sur un nom de domaine, mais sur une adresse IP (adresse IP -> nom). Donc si le serveur de mail est géré par cette autre prestataire, il a forcément une adresse IP de ce prestataire, et ce sont eux qui gèrent le PTR pour ce nom de domaine, qui devrait renvoyer le nom canonique du dit serveur.

4. Le "greeting" tu serveur est contrôlé par ce même prestataire et devrait encore une fois être le nom canonique du serveur.

5. Quel est le problème rencontré? La réception ou l'envoi du mail? Si c'est pour la réception, tout ça n'a a priori aucune importance pour les outils anti-spam. Si c'est pour l'envoi, ce qui compte c'est le serveur qui est utilisé pour envoyer le mail, qui n'est pas forcément celui qui reçoit le mail.

6. Pour l'envoi, ce qui compte, c'est surtout que le PTR de l'adresse IP du serveur d'envoi soit correctement renseigné, i.e. comporte un nom qui peut être correctement résolu et dont la résolution est la même adresse IP (adresse IP PTR -> nom puis nom A -> même adresse IP).

7. Idéalement, il faudrait mettre les enregistrements SPF dans le DNS pour indiquer quels sont les serveurs qui ont le droit d'envoyer du mail provenant de ce domaine.

Enfin bref, la question fondamentale est: quel est précisément le problème initial?

Jacques.
 
Nouveau WRInaute
Merci pour la réponse, je désespérais.
Effectivement, j'ai un peu mélangé le tout (enfin je ne suis pas rentré dans le détail), mais bon...
Alors le problème initial, c'est à l'envoi du mail: le destinataire ne reçoit pas le mail et d'après un retour du serveur destinataire et qu'on nous a fait parvenir, il m'apparait clairement que c'est le greeting ou hello ou je n'sais quoi qui pose problème:
#< #5.0.0 SMTP; 554 5.7.1 Helo invalid .> #SMTP#
mais j'aimerais avoir confirmation: sommes nous responsables et pouvons nous intervenir sur quoi que ce soit, sachant que nous gérons le nom de domaine et son zonefile?
 
WRInaute accro
On parle bien de l'envoi de mail depuis des adresses dans le domaine en question, à destination d'adresses extérieures? Quel est le serveur qui envoie le mail? Qu'envoie-t-il comme Helo (ou plus vraisemblablement Ehlo)? Le nom qui figure dans ce ehlo est-il "résolvable" (i.e. peut-on trouver une adresse IP à travers un enregistrement A dans le DNS, et cette adresse IP peut-elle à son tour être résolue par un PTR vers le même nom, et cette addresse IP correspond-elle à celle du serveur)?

A priori à moins que vous ayez des enregistrements SPF dans la zone pour ces domaines qui ne correspondent pas au serveur qui envoie le mail (ou si c'est votre serveur qui envoie le mail en question) je ne vois pour le moment pas très bien en quoi vous seriez en faute, mais les réponses aux questions ci-dessus nous en diront plus...

Jacques.
 
Nouveau WRInaute
Re-bonjour Jacques et encore merci de l'intérêt que vous portez à mon soucis.

Alors il s'agit bien d'envoi de mail depuis des adresses dans le domaine en question à destination d'adresses extérieures.
Normalement, le serveur d'envoi et celui de réception sont le même, serveur que nous ne gérons pas (et probablement un serveur MSExchange).
Le nom envoyé dans le Ehlo par leur serveur de mail n'est a priori pas résolvable d'après les test sur http://www.dnsqueries.com. C'est un nom du genre "Nomduclient.securite" et justement il n'a pas d'enregistrement A.
Nous n'avons pas d'enregistrement SPF (comme je ne suis pas un expert et que normalement ce n'est pas mon coeur de métier, je ne sais même pas comment l'implémenter, et même est ce à nous de l'implémenter?).
Pour le nom dans le Ehlo, pouvons nous de notre côté faire quelque chose? et est ce que ça a une grande incidence sur l'envoi de mail de la part de notre client?

Encore merci... Sam
 
WRInaute accro
Le nom dans le ehlo (qui n'est pas forcément le même que dans le greeting, mais l'est probablement) est un paramètre de configuration du serveur de mail, donc c'est à l'autre prestataire de corriger le problème.

Ceci dit les serveurs qui vérifient ça me semblent assez rares, j'en ai essayé plusieurs avec un ehlo bidon et je n'ai pas eu d'erreur. C'est quoi le serveur (ou le domaine) de destination?

Pour le SPF, ça s'implémente sous forme d'un enregistrement TXT dans la zone. Cf http://www.openspf.org/

C'est utilisé pour que le serveur de destination (s'il l'implémente) puisse savoir si un mail reçu d'un domaine X peut légitimement venir de l'adresse IP d'où il est venu.

Jacques.
 
Discussions similaires
Haut