• Serveurs

  • [Discussion] Installer un serveur de mail avec Postfix et Dovecot

Bon je recommence le tuto à 0. Je vous dis quoi.
Est ce que quelqu'un connait ce programme de certification de "WhiteList" https://certification.returnpath.com/apply/

Le prix de base est de 160.00 €

Je suis prêt à payer cette somme mais je voudrais bien être sûr que le programme me remontera en WhiteList auprès de Microsoft.
Rien ne peut te le garantir, on sait pas comment Microsoft gère ses blacklists, le filtre smart screen évolue constamment. Returnpath est une société assez réputée mais elle n'a pas forcément une bonne image, vu les tarifs pratiqués pour leur service soit disant de "whitelisting". Franchement je te le déconseille, faut en avoir vraiment le besoin. Pour une entreprise qui base son activité sur le mail, là c'est légitime, après je c'est pas si c'est ton cas.

Je te recommande https://www.dnswl.org/ & http://www.spamhaus.org/

Voici une liste plus complète de plusieurs services de whitelisting :
ivmURI
SEM FRESH
SEM URI
SEM URIRED
SORBS RHSBL BADCONF
SORBS RHSBL NOMAIL
Spamhaus DBL
Squid Malicious
SURBL multi
URIBL multi
ASPEWS
BACKSCATTERER
BARRACUDA
BBFHL1
BBFHL2
BLOCKLIST.DE
BSB
BURNT TECH
CASA CBL
CASA CBLESS
CASA CBLPLUS
CASA CDL
CBL
CYMRU BOGONS
DAN TOR
DAN TOREXIT
DNS SERVICIOS
DRMX
DULRU
EFnet RBL
FABELSOURCES
HIL
HIL2
ICMFORBIDDEN
IMP SPAM
IMP WORM
INPS_DE
INTERSERVER
ivmSIP
ivmSIP24
JIPPG
KEMPTBL
KUNDENSERVER
LASHBACK
LNSGBLOCK
LNSGBULK
LNSGMULTI
LNSGOR
LNSGSRC
MADAVI
MAILSPIKE BL
MAILSPIKE Z
MEGARBL
MSRBL Combined
MSRBL Images
MSRBL Phishing
MSRBL Spam
MSRBL Viruses
NETHERRELAYS
NETHERUNSURE
NIXSPAM
NoSolicitado
ORVEDB
OSPAM
PSBL
RATS Dyna
RATS NoPtr
RATS Spam
RBL JP
RSBL
SCHULTE
SEM BACKSCATTER
SEM BLACK
SERVICESNET
SORBS BLOCK
SORBS DUHL
SORBS HTTP
SORBS MISC
SORBS SMTP
SORBS SOCKS
SORBS SPAM
SORBS WEB
SORBS ZOMBIE
SPAMCANNIBAL
SPAMCOP
Spamhaus ZEN
SPEWS1
SPEWS2
SWINOG
TRIUMF
TRUNCATE
UCEPROTECTL1
UCEPROTECTL2
UCEPROTECTL3
URIBL multi IP
VIRBL
WPBL
Tu peux vérifier avec cet outil : http://mxtoolbox.com/blacklists.aspx
Ouai, chez Crosoft, c'est compliqué de passer, j'arrive directement dans les spams également.
moi j'ai spam avec root@ndd mais boite de reception avec admin@ndd
Hard, suite à un test sur outlook, j'ai reçu un dossier zippé, contenant un fichier.xml provenant de :
dmarcrep@microsoft.com
C'est quoi ce truc ?

J'avais qu'à lire, je suppose que ça correspond à cette partie du tutoriel :
rua=mailto : Aggregate reports - Adresse mail qui recevra les rapports des autres providers (gmail, outlook...etc) concernant DMARC comme les résultats d'authentification, les actions nécessaires à entreprendre pour corriger les soucis avec votre domaine...etc
Yabon ?


Dans le fichier, j'ai des lignes de ce genre :
X-Spam-Report: 
	*  0.0 T_URIBL_SEM_FRESH Contains a domain registered less than 5 days ago
	*      [URIs: xxx]
	*  0.0 T_URIBL_SEM_FRESH_10 Contains a domain registered less than 10 days
	*      ago
	*      [URIs: xx]
	*  0.3 URIBL_RHS_DOB Contains an URI of a new domain (Day Old Bread)
	*      [URIs: xxx]
	*  0.0 T_URIBL_SEM_FRESH_15 Contains a domain registered less than 15 days
	*      ago
	*      [URIs: xxx]
	* -0.0 RCVD_IN_DNSWL_NONE RBL: Sender listed at http://www.dnswl.org/, no
	*      trust
	*      [65.54.190.160 listed in list.dnswl.org]
	*  0.0 T_HK_FAKENAME_MICROSOFT From name mentions Microsoft, but not
	*      relayed from there
	*  0.0 TVD_SPACE_RATIO TVD_SPACE_RATIO
X-Spam-Status: No, score=0.3 required=5.0 tests=RCVD_IN_DNSWL_NONE,
	TVD_SPACE_RATIO,T_HK_FAKENAME_MICROSOFT,T_URIBL_SEM_FRESH,
	T_URIBL_SEM_FRESH_10,T_URIBL_SEM_FRESH_15,URIBL_RHS_DOB autolearn=no
	version=3.3.2
Donc on peut en conclure que je passe en spam parce que mon domaine est récemment enregistré ?
Solinvictus wrote:Hard, suite à un test sur outlook, j'ai reçu un dossier zippé, contenant un fichier.xml provenant de :
dmarcrep@microsoft.com
C'est quoi ce truc ?

J'avais qu'à lire, je suppose que ça correspond à cette partie du tutoriel :
rua=mailto : Aggregate reports - Adresse mail qui recevra les rapports des autres providers (gmail, outlook...etc) concernant DMARC comme les résultats d'authentification, les actions nécessaires à entreprendre pour corriger les soucis avec votre domaine...etc
Yabon ?
Oui c'est ça.
Solinvictus wrote: Dans le fichier, j'ai des lignes de ce genre :
X-Spam-Report: 
	*  0.0 T_URIBL_SEM_FRESH Contains a domain registered less than 5 days ago
	*      [URIs: xxx]
	*  0.0 T_URIBL_SEM_FRESH_10 Contains a domain registered less than 10 days
	*      ago
	*      [URIs: xx]
	*  0.3 URIBL_RHS_DOB Contains an URI of a new domain (Day Old Bread)
	*      [URIs: xxx]
	*  0.0 T_URIBL_SEM_FRESH_15 Contains a domain registered less than 15 days
	*      ago
	*      [URIs: xxx]
	* -0.0 RCVD_IN_DNSWL_NONE RBL: Sender listed at http://www.dnswl.org/, no
	*      trust
	*      [65.54.190.160 listed in list.dnswl.org]
	*  0.0 T_HK_FAKENAME_MICROSOFT From name mentions Microsoft, but not
	*      relayed from there
	*  0.0 TVD_SPACE_RATIO TVD_SPACE_RATIO
X-Spam-Status: No, score=0.3 required=5.0 tests=RCVD_IN_DNSWL_NONE,
	TVD_SPACE_RATIO,T_HK_FAKENAME_MICROSOFT,T_URIBL_SEM_FRESH,
	T_URIBL_SEM_FRESH_10,T_URIBL_SEM_FRESH_15,URIBL_RHS_DOB autolearn=no
	version=3.3.2
Donc on peut en conclure que je passe en spam parce que mon domaine est récemment enregistré ?
Ce rapport concerne un serveur de chez microsoft (bay004-omc3s22.hotmail.com.), et il n'y a pas de soucis particulier, le score est faible donc spamassassin ne considère pas ça comme du spam. Je comprends pas, d'où vient ce X-Spam-Report, des headers du mail ou du rapport généré par Microsoft ? Il y avait quoi dans [URIs: xxx] ?
Ce rapport est contenu dans le fichier *.zip reçu, et l'URIs correspond à mon de domaine. D'ailleurs, je viens d'en recevoir un autre ce matin, de yahoo, et il contenait le même message.

edit : et je viens d'en recevoir un autre de google cette-fois, avec le même message aussi.

Si tu peux m'en dire un peu plus Hard
Tout est bon dans ce que tu m'as envoyé, il y a aucun soucis. Juste un petit détail par rapport à une règle obsolète selon moi :
 *  0.0 T_URIBL_SEM_FRESH Contains a domain registered less than X days ago
Cette règle (T_URIBL_SEM_FRESH) veut dire que ton domaine est enregistré sur une blacklist (URIBL) appellée SEM (SpamEatingMonkey). Mais ça n'a pas d'importance parce que le poids de cette règle est égal à zéro donc ça n'a aucune conséquence sur le score final de SpamAssassin.

Pense à mettre à jour les règles régulièrement (via une tâche cron).
sa-update && service spamassassin restart
Merci Hard, c'est cool !

Quant à cette règle obsolète, je ne l'ai pas définie personnellement. On peut la révoquer ?

J'ai cette règle dans crontab :
# Mise à jour des règles de spamassassin
20 02 * * * /usr/bin/sa-update -v
C'est suffisant ?
Solinvictus wrote: J'ai cette règle dans crontab :
# Mise à jour des règles de spamassassin
20 02 * * * /usr/bin/sa-update -v
Pourquoi j'ai laissé le -v à sa-update, ça sert à rien, c'est le mode verbose ^^ Tu peux retirer ce paramètre.
Solinvictus wrote: Quant à cette règle obsolète, je ne l'ai pas définie personnellement. On peut la révoquer ?
C'est suffisant ?
Oui bien sur, tu peux mettre un score de 0 par exemple, dans le fichier /etc/spamassassin/local.cf :
score T_URIBL_SEM_FRESH 0
Mais ça semble déjà être le cas.
moi perso, les mails vers les boites microsoft n'arrivent pas à destination. ça va même pas dans les spams...

j'ai regardé ici http://mxtoolbox.com/blacklists.aspx
pour le nom de domaine mondedie.fr il semblerait que l'adresse ip de mondedie.fr soit blacklisté.
Le domaine mondedie.fr est juste blacklisté sur Fabel, c'est pas très grave, tu peux leur demander ici le retrait : http://www.spamsources.fabel.dk/delist Je l'ai fait pour mon domaine, ma demande a été prise en compte en 10/15 jours je crois.

Sinon pour le soucis avec hotmail, je suspecte microsoft de bloquer certains range d'ip, genre les kimsufi, les VPS...etc il y a du avoir des abus, mais je suis absolument pas certain. Je vais faire des tests ce soir parce que j'en ai marre de ces problèmes avec Microsoft.. Je viens de prendre une vm chez digital ocean et une chez hostsailor, dessus je vais mettre le même serveur mail que celui du tuto. Je te tiens au courant.
Depuis ce matin (22/02/2014 9h30 environ), les mails envoyés depuis un serveur OVH (kimsufi) ne tombent plus dans les spams pour Outlook & Hotmail, je n'ai fait aucune modification, c'est à n'y rien comprendre... je continu d'investiguer
Tu a bien du bol. Moi il ne partent même pas...

Sinon je pense comme toi, tous ce qui est adresse IP d’hébergement doit être ban chez Hotmail...
J'ai rien dit, ça tombe toujours dans les spams, je viens de faire un test avec l'adresse hotmail de Magicalex...

Je viens de créer un document sur Google docs afin de faire une petite synthèse pour voir qui est touché par ce problème de spam avec microsoft. Ça serait bien qu'un maximum de monde remplisse le document pour qu'on ait une vue d'ensemble assez fiable, n'hésitez pas à faire des tests à interval régulier, genre un par semaine, pour voir si la situation évolue, ça serait cool.

Pour obtenir le résultat des indicateurs (DKIM, SPF, DMARC) il suffit juste de regarder les headers du mail à l'arrivée (sur Outlook/hotmail) via le menu Actions > Afficher la source du message. Regardez la valeur du header "Authentication-Results", vous devriez avoir ceci :
Authentication-Results: hotmail.com / outlook.com; 
spf=pass (sender IP is xx.xx.xx.xx; identity alignment result is pass and alignment mode is strict) smtp.mailfrom=xxx@domain.tld; 
dkim=pass (identity alignment result is pass and alignment mode is strict) header.d=domain.tld; 
x-hmca=pass header.id=xxx@domain.tld
Utilisez ces valeurs pour remplir le tableau excel :

https://docs.google.com/spreadsheets/d/1uSKo9sELQhCNEO-KrN0q4-oxk1_AWEBXqhfYMVFJ5W0
Attention : Il faut fournir les headers du mail (en supprimant vos informations bien entendu) dans le tableau sinon votre contribution sera supprimée.

Mettre le lien obtenu avec l'outil suivant dans le tableau : http://mxtoolbox.com/EmailHeaders.aspx
Salut,

Déjà merci beaucoup pour ce tuto clair et bien fait ! Je me lance à peine dans le serveur dédié et il m'a beaucoup aidé.

Comme abordé précédemment dans cette discussion, mes mails aussi sont considérés comme spam par Microsoft (j'ai un VPS chez OVH).
Leur Feedback-Loop m'indique bien qu'il y a un problème :
Ne peut pas être débloqué
IP DU SERVEUR
Notre investigation a déterminé que les adresses IP ci-dessus ne peuvent pas être débloquées.
Je les ai relancé pour tenter de débloquer tout ça, on verra bien...

Il me reste juste un dernier détail à régler pour être complètement satisfait de ma config mail : il m'est arrivé que certaines tâches CRON tentent d'envoyer un mail à "root" ou "clamav". Du coup ça arrive jusqu'à dovecot qui tente de trouver "root@domain.tld" ou "clamav@domain.tld".
J'aimerais juste que pour ces utilisateurs les mails soient délivrés en local (sans passer par toute la mécanique virtual). C'est possible ?

J'ai tenté ceci pour /etc/aliases, sans succès : 
clamav:         root@localhost
root:           root@localhost
Extraits de ma conf postfix (/etc/mailname contient "domain.tld") : 
myhostname = domain.tld
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = localhost
relayhost = 
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
Des idées ? Je ne vois pas comment aiguiller certains users en local, en d'autres en virtual. Merci.