• Serveurs
  • [Discussion] Installation automatisée d'un serveur de mail sous Debian

en faite c'est un probleme de certificat car quand je parametre sur thunderbird il me demande d'ajouter une exception lorsque je valide le compte est de la ça marche

Je vais encore chercher du coter de gmail pour voir
Hardware voila pourquoi ça marche sur thundirbird et pas sur le webmail de GMAIL ==> Google Mail, aussi connu comme Gmail, a cessé d'accepter les certificats auto-signés en tant que mesure de sécurité


j'ai lu ça chez eux
Gmail mobile marche tres bien en tous cas. Il doit y avoir un moyen.
J'ai un problème tout con que je n'arrive pas à résoudre :
Lors de l'installation de postfixadmin, je n'arrive pas à atteindre la page setup.php.
J'ai essayé sans le script, sans le SSL (éventuellement j’atteins la page login.php)
La seule solution a été d'installer le package de debian, mais la version est assez ancienne...
Je viens donc de repartir à 0 afin de retester, mais ce problème a-t-il déjà été rencontré ? aurais-je oublié un prérequis ?
Oui et je ne sais pas d'où ça vient, je cherche justement quelqu'un qui rencontre ce problème. As-tu un compte github ? Je préfère qu'on discute là-bas pour résoudre le bug, j'ai ouvert un ticket : https://github.com/hardware/mailserver-autoinstall/issues/4 . Sinon au pire sur le forum.

Il me faudrait les logs de nginx, peux-tu faire un autre essai et regarder les logs ?
Arthur_ wrote:Gmail mobile marche tres bien en tous cas. Il doit y avoir un moyen.
Le seul moyen comme l'explique HARDWARE est de modifier disable_plaintext_auth = no ssl=no

avec cette solution ça marche mais le problème est que ton mot de passe transit en clair sans etre crypté donc ça craint j'abandonne cette possibilité
En réponse aux posts suivants :

http://mondedie.fr/d/5794/117
http://mondedie.fr/d/5794/135
http://mondedie.fr/d/5794/160
http://mondedie.fr/d/5794/182
http://mondedie.fr/d/5794/224

Pour ceux qui avait l'erreur ERR_CONNECTION_RESET en accédant à postfixadmin ou à rainloop depuis Chrome ou IE sous Windows, c'est à présent corrigé :

https://github.com/hardware/mailserver-autoinstall/issues/4
https://github.com/hardware/mailserver-autoinstall/commit/532f330e07e5eb6b80b274dd59cf407fffe92a7b

Ceux qui avait une erreur 500, je pense que ça venait du fichier contenant le nom d'utilisateur / mot de passe pour accéder au vhost (passwd), normalement ça devrait plus ce produire depuis la nouvelle version du script, je test la présence du fichier et son contenu.
6 jours plus tard
Première erreur ici :

Creating config file /etc/dovecot/conf.d/20-lmtp.conf with new version
Setting up dovecot-mysql (1:2.2.13-11) ...
Processing triggers for systemd (215-17+deb8u1) ...
Processing triggers for dovecot-core (1:2.2.13-11) ...

-> Création du conteneur MAILDIR
mkdir: cannot create directory '/var/mail': Too many levels of symbolic links

-> Création d'un nouvel utilisateur nommé vmail avec un UID/GID de 5000
-> Positionnement des droits sur le répertoire /etc/dovecot

-> Mise en place du fichier /etc/dovecot/dovecot.conf
-> Mise en place du fichier /etc/dovecot/conf.d/10-mail.conf
-> Mise en place du fichier /etc/dovecot/conf.d/10-auth.conf
-> Mise en place du fichier /etc/dovecot/conf.d/auth-sql.conf.ext
-> Mise en place du fichier /etc/dovecot/dovecot-sql.conf.ext
-> Mise en place du fichier /etc/dovecot/conf.d/10-master.conf
-> Mise en place du fichier /etc/dovecot/co
Quel est l'arborescence/structure de ton répertoire /var/mail ?
Que retourne la commande :
ls -l /var/mail
lrwxrwxrwx 1 vmail vmail 10 Jun 5 12:01 /var/mail -> spool/mail
pourquoi tu as ce lien symbolique ?
rm -rf /var/mail
Peut-être relié à une autre install de serveur mail fait main, j'me disais que ce lien symbolique était avec ce script 😛

Au passage dès que je lance le script d'install : ./install.sh: line 143: dig: command not found
J'te laisse regarder ça
LinuxFreedom wrote:Au passage dès que je lance le script d'install : ./install.sh: line 143: dig: command not found
C'est corrigé.
Hardware wrote: C'est corrigé.
Besoin de réinstaller ou c'est une futilité ?

PS: j'ai remarqué à la fin du script après les redémarrages de services...
ceci,

----------------------------
[ VERIFICATION DES PORTS ]
----------------------------

/!\ ERREUR: Nombre de ports invalide ! Un service n'a pas démarré correctement.
Une idée ?
Besoin de réinstaller ou c'est une futilité ?
Non pas besoin.

Que retourne cette commande :
netstat -ptna | grep '0.0.0.0:25\|0.0.0.0:143\|0.0.0.0:587\|0.0.0.0:993\|0.0.0.0:4190\|127.0.0.1:12301'
Hardware wrote:
Besoin de réinstaller ou c'est une futilité ?
Non pas besoin.

Que retourne cette commande :
netstat -ptna | grep '0.0.0.0:25\|0.0.0.0:143\|0.0.0.0:587\|0.0.0.0:993\|0.0.0.0:4190\|127.0.0.1:12301'
netstat -ptna | grep '0.0.0.0:25\|0.0.0.0:143\|0.0.0.0:587\|0.0.0.0:993\|0.0.0.0:4190\|127.0.0.1:12301'
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 23975/dovecot
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 23953/master
tcp 0 0 0.0.0.0:4190 0.0.0.0:* LISTEN 23975/dovecot
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 23975/dovecot
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 23953/master

Voici les ports qui écoutent
C'est corrigé aussi. J'avais oublié d'enlever un port depuis la dernière maj, vu que ça passe par des sockets pour opendkim et opendmarc.

Merci pour ce retour
Désolé de la gêne occasionnée.
Hardware wrote:C'est corrigé aussi. J'avais oublié d'enlever un port depuis la dernière maj, vu que ça passe par des sockets pour opendkim et opendmarc.

Merci pour ce retour
Désolé de la gêne occasionnée.
Pas de quoi J'aime ce que tu fais, j'ai regardé un peu tes projets j'aime j'aime !

Donc au final ? Ce problème est génant ou c'est bon ?
& au passage, a chaque fois, le htaccess demande l'auth Admin & le pass exemple sur le webmail comme sur postfixadmin, pas moyen de l'enlever ?

PS : j'aurais voulu roundcube que interface webmail, est-ce possible à l'installer à la place
Non le problème n'est pas gênant, mais le soucis c'est que tu n'as pas vu la fin du script, tu peux recommencer une dernière fois, ça devrait être good.

Pour enlever l'auth il faut enlever ces deux lignes :
auth_basic "xxxxx - Connexion";
auth_basic_user_file xxxxx;
Dans /etc/nginx/sites-enabled/postfixadmin & /etc/nginx/sites-enabled/rainloop.
j'aurais voulu roundcube que interface webmail, est-ce possible à l'installer à la place
Oui bien sur.
Merci pour le script ainsi que le tutoriel ! Impossible à faire sous apache2 ?
Si bien sur, il faut juste adapter les vhosts.
Hardware wrote:Si bien sur, il faut juste adapter les vhosts.
Ca marche & pour l'authentification sur le webmail, ça change rien ?
D'acc, j'ai test les receptions d'emails nickel, par contre j'voulais envoyé un email mais au moment d'appuyer sur Send, ça m'a fait authentification error ? Idea ?
Après quelques échanges en MP avec Hardware qui m'a bien aidée, voici comment ajouter un certificat Gandi 🙂

Pour générer la demande de certificat :
openssl req -nodes -newkey rsa:2048 -keyout server.key -out server.csr
cela génère un fichier csr afin de faire la demande de certificat auprès de Gandi, et un .key qui sera utile afin d'installer le certificat
Une fois le certificat généré par Gandi, au moment de le récupérer, il faut récupérer (au même endroit), le fichier intermédiaire correspondant (GandiStandardSSLCA.pem)

Pour postfix :
vi /etc/postfix/main.cf

smtp_tls_CAfile     = Certificat intermédiaire de Gandi (.pem)

smtpd_tls_CAfile    = Certificat intermédiaire de Gandi (.pem)
smtpd_tls_cert_file = Certificat publique (.crt ou .pem)
smtpd_tls_key_file  = Clé privée (.key)
Pour dovecot il faut concaténer les intermédiaire :
cp server.crt server.dov.crt
cat "GandiStandardSSLCA.pem" >> server.dov.crt
Ajouter les 2 lignes à la fin du fichier :
vi /etc/dovecot/conf.d/10-ssl.conf


ssl_key = </etc/ssl/private/server.key
ssl_cert = </etc/ssl/private/server.dov.crt
ssl_cert = Certificat publique (.crt ou .pem) + Certificat intermédiaire
ssl_key = Clé privée (.key)
(ne pas oublier le < en début de ligne)
Bonjour,

En toute fin de tutoriel, j'ai une erreur de ce type:
[  VERIFICATION DES PORTS  ]
----------------------------

/!\ ERREUR: Nombre de ports invalide ! Un service n'a pas démarré correctement.
Et ceci précède l'erreur:
------------------------------
[  REDÉMARRAGE DES SERVICES  ]
------------------------------

-> Redémarrage de Postfix. [OK]
-> Redémarrage de Dovecot. [OK]
-> Redémarrage d'OpenDKIM. [OK]
-> Redémarrage d'OpenDMARC. [OK]
-> Redémarrage de SpamAssassin. [OK]

-> Activation des services via Systemd

Synchronizing state for postfix.service with sysvinit using update-rc.d...
Executing /usr/sbin/update-rc.d postfix defaults
Executing /usr/sbin/update-rc.d postfix enable
Synchronizing state for dovecot.service with sysvinit using update-rc.d...
Executing /usr/sbin/update-rc.d dovecot defaults
Executing /usr/sbin/update-rc.d dovecot enable
Synchronizing state for opendkim.service with sysvinit using update-rc.d...
Executing /usr/sbin/update-rc.d opendkim defaults
Executing /usr/sbin/update-rc.d opendkim enable
Synchronizing state for opendmarc.service with sysvinit using update-rc.d...
Executing /usr/sbin/update-rc.d opendmarc defaults
Executing /usr/sbin/update-rc.d opendmarc enable
Synchronizing state for spamassassin.service with sysvinit using update-rc.d...
Executing /usr/sbin/update-rc.d spamassassin defaults
Executing /usr/sbin/update-rc.d spamassassin enable
Voici ce que me retourne:
netstat -ptna | grep '0.0.0.0:25\|0.0.0.0:143\|0.0.0.0:587\|0.0.0.0:993\|0.0.0.0:4190\|127.0.0.1:12301'
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      3056/master
tcp6       0      0 0.0.0.0:25565           :::*                    LISTEN      25871/java
Si quelqu'un peut m'aider ça serait sympa car j'ai pas l'impression d'avoir raté quelque chose et mes recherches ne donnent rien.

Merci d'avance
Bonjour,

Tout est réglé à coup de modifications et de soutient. Merci pour votre patience!

J'essaye d'avoir 10/10 sur: http://www.mail-tester.com/

J'ai deux soucis majeurs dont un qui me semble injustifié. Me semble

Le premier, le plus simple:

Vous avez plus d'une signature DKIM dans votre message.

Mais voici la clef que j'ai reçue à la fin de l'installation: http://pastebin.com/i46RL0DM

J'imagine qu'elle est pas bien générée?

Second problème: Votre reverse DNS ne correspond pas avec votre domaine d'envoi.

Votre adresse IP xx.xxx.xxx.xxx est associée au nom de domaine 62-210-107-146.rev.poneytelecom.eu.
Néanmoins votre message semble être envoyé de host.domain.tld

Pourtant, quand je fais la résolution du nom de domaine host.domain.tld, j'ai bien le retour de mon ip.

Bon début de semaine
Ouais en fait pour DKIM faut tout mettre sur une ligne comme ceci :
mail._domainkey  IN   TXT   "v=DKIM1; k=rsa; p=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" 
Sinon ton reverse me semble bon donc ça doit être juste un soucis de propagation.
7 jours plus tard
Salut,

J'ai le même problème que zarev, voici le DKIM que je suis sensé mettre :
mail._domainkey	IN	TXT	( "v=DKIM1; k=rsa; "
	  "p=MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAnr+VEIPDhKgP7k7/n5+3qXjSYdbkY6z/TSBMlYpoLubUdVX2FSQV3AixsUtk0g3bJFnLjObslYEjp8WZMstfmQJVZzwmTf7k+kWEAFzjGlooEVp7jAj65xrPaYlG6pagEBROrVtfACBVXqrVs62rzfOqWvx22wHIsR8z+VZEijo5OSFvSbS6cVWd/v3KJJJMpICkgV5UuR2GFX"
	  "SSyplTnK4ft5dvEx9udimJJCYhY4I6hKif0+r8UJhwBbbEQd/BNBVcdIO0MuXNvGzfyFuC4KvAVRDTW3Y4K/jk1GAxn0T0k0/SaS+Oxqy02Z/arLPL54+/TmUPQ91z/xkJu/NLTOdELFZy4DOPpYXjb02yvhOUHJOxwmXy4PrqLabObOVD/+Rtd+apnvOGovaA+zIBCEYKYCDOpz/98jHAoS5VOkfRRDB7bLZP0QSWOrOgkBnSy1aG8FOh"
	  "0NQ2sCl2y1O6+mlyDONsvqAdvZMELJYxQ9d95E21Goq4BRXhKzQrZxv9KAwiTyFh4ofW6JpbiEE6xyZNPKRohBWLXZgp79vDAn76CCBr9IvQk8OkaMYe8V4FDU3VhoHRPHUBUvC5S+ZRQ6lQaXd172GkCcnfh8DwtAyMchgkxnpaEHJm8V7OaKaHzKh2NHXkBLKP9y5lOPe0MdzPRAqsL0XGKBRGV89F9fcCAwEAAQ==" )  ; ----- DKIM key mail for domaine.fr
En fait je ne vois pas vraiment d'où ça peut venir...

Et quand j'essaie quand même de le rentrer comme indiquer dans le post au dessus :
mail._domainkey 10800 IN TXT "v=DKIM1; k=rsa; p=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"
j'ai cette erreur de gandi : "La valeur et/ou la priorité MX est incorrecte."

Si quelqu'un avait une solution ou un début d'explication, ça serait pas mal parce que je suis un peu perdu...

Merci d'avance
Il faut la rentrer dans un champ TXT pas MX comme ceci :

C'est bien mon problème, c'est ce que je fait... C'est vraiment bizarre cette histoire, tout est bien rempli normalement (je dis bien normalement..)



Je te met le reste (mode expert) :
@ 10800 IN A 62.xxx.xxx.xx
maseedbox 10800 IN A 62.xxx.xxx.xx
* 10800 IN CNAME maseedbox.domaine.fr.
postfixadmin 10800 IN CNAME maseedbox.domaine.fr.
webmail 10800 IN CNAME maseedbox.domaine.fr.
@ 10800 IN MX 10 maseedbox.seedbt.fr.
@ 10800 IN SPF "v=spf1 a mx ip4:62.xxx.xxx.xx ~all"
@ 10800 IN TXT "v=spf1 a mx ip4:62.xxx.xxx.xx ~all"
J'ai bien sûr remplacer domaine.fr par mon domaine

Merci de ton aide en tous cas
Enlève "v=DKIM1;" de la chaîne de caractère.
Je viens d'essayer sans succès...
J'ai essayé sans les guillemet mais ça ne change rien.

Le truc c'est que j'ai refait une installation et ça me met la même chose, il doit y avoir un truc que je fait de travers mais quoi...
ça a toujours marché jusqu'à présent, essaye en mode expert directement en mettant ça :
mail._domainkey 10800 IN TXT "k=rsa; p=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"
Sinon contact le support de Gandi.
Non, je pense que ça vient de mon installation, j'avais une autre signature dkim d'un autre serveur mail fait à l'arrache et moins sécurisé que celui ci.
J'ai essayé de rentrer cette signature pour voir si ça me mettais la même erreur et non, ça me l'a bien accepté.

Il doit y avoir une erreur de syntaxe.

Normalement à la fin de l'installation il ne propose pas la signature sous cette forme ?
mail._domainkey	IN	TXT	( "v=DKIM1; k=rsa; "
	  "p=MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAnr+VEIPDhKgP7k7/n5+3qXjSYdbkY6z/TSBMlYpoLubUdVX2FSQV3AixsUtk0g3bJFnLjObslYEjp8WZMstfmQJVZzwmTf7k+kWEAFzjGlooEVp7jAj65xrPaYlG6pagEBROrVtfACBVXqrVs62rzfOqWvx22wHIsR8z+VZEijo5OSFvSbS6cVWd/v3KJJJMpICkgV5UuR2GFX"
	  "SSyplTnK4ft5dvEx9udimJJCYhY4I6hKif0+r8UJhwBbbEQd/BNBVcdIO0MuXNvGzfyFuC4KvAVRDTW3Y4K/jk1GAxn0T0k0/SaS+Oxqy02Z/arLPL54+/TmUPQ91z/xkJu/NLTOdELFZy4DOPpYXjb02yvhOUHJOxwmXy4PrqLabObOVD/+Rtd+apnvOGovaA+zIBCEYKYCDOpz/98jHAoS5VOkfRRDB7bLZP0QSWOrOgkBnSy1aG8FOh"
	  "0NQ2sCl2y1O6+mlyDONsvqAdvZMELJYxQ9d95E21Goq4BRXhKzQrZxv9KAwiTyFh4ofW6JpbiEE6xyZNPKRohBWLXZgp79vDAn76CCBr9IvQk8OkaMYe8V4FDU3VhoHRPHUBUvC5S+ZRQ6lQaXd172GkCcnfh8DwtAyMchgkxnpaEHJm8V7OaKaHzKh2NHXkBLKP9y5lOPe0MdzPRAqsL0XGKBRGV89F9fcCAwEAAQ==" )  ; ----- DKIM key mail for domaine.fr
On est bien d'accord que le script devrait me proposer la signature directement sous cette forme ?
mail._domainkey 10800 IN TXT "v=DKIM1; k=rsa; p=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"
Kaoz52 wrote:Non, je pense que ça vient de mon installation, j'avais une autre signature dkim d'un autre serveur mail fait à l'arrache et moins sécurisé que celui ci.
J'ai essayé de rentrer cette signature pour voir si ça me mettais la même erreur et non, ça me l'a bien accepté.

Il doit y avoir une erreur de syntaxe.

Normalement à la fin de l'installation il ne propose pas la signature sous cette forme ?
mail._domainkey	IN	TXT	( "v=DKIM1; k=rsa; "
	  "p=MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAnr+VEIPDhKgP7k7/n5+3qXjSYdbkY6z/TSBMlYpoLubUdVX2FSQV3AixsUtk0g3bJFnLjObslYEjp8WZMstfmQJVZzwmTf7k+kWEAFzjGlooEVp7jAj65xrPaYlG6pagEBROrVtfACBVXqrVs62rzfOqWvx22wHIsR8z+VZEijo5OSFvSbS6cVWd/v3KJJJMpICkgV5UuR2GFX"
	  "SSyplTnK4ft5dvEx9udimJJCYhY4I6hKif0+r8UJhwBbbEQd/BNBVcdIO0MuXNvGzfyFuC4KvAVRDTW3Y4K/jk1GAxn0T0k0/SaS+Oxqy02Z/arLPL54+/TmUPQ91z/xkJu/NLTOdELFZy4DOPpYXjb02yvhOUHJOxwmXy4PrqLabObOVD/+Rtd+apnvOGovaA+zIBCEYKYCDOpz/98jHAoS5VOkfRRDB7bLZP0QSWOrOgkBnSy1aG8FOh"
	  "0NQ2sCl2y1O6+mlyDONsvqAdvZMELJYxQ9d95E21Goq4BRXhKzQrZxv9KAwiTyFh4ofW6JpbiEE6xyZNPKRohBWLXZgp79vDAn76CCBr9IvQk8OkaMYe8V4FDU3VhoHRPHUBUvC5S+ZRQ6lQaXd172GkCcnfh8DwtAyMchgkxnpaEHJm8V7OaKaHzKh2NHXkBLKP9y5lOPe0MdzPRAqsL0XGKBRGV89F9fcCAwEAAQ==" )  ; ----- DKIM key mail for domaine.fr
On est bien d'accord que le script devrait me proposer la signature directement sous cette forme ?
mail._domainkey 10800 IN TXT "v=DKIM1; k=rsa; p=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"
Chez Gandi tu ne peux pas entrer de valeurs de plus de 256 caractères d'un coup (je ne sais pas combien fait ta DKIM), si elle dépasse les 256 : sépare en mettant des doubles quotes de temps en temps (" ").

ta première clé est bonne, rentre la comme ça :
v=DKIM1; k=rsa; "p=MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAnr+VEIPDhKgP7k7/n5+3qXjSYdbkY6z/TSBMlYpoLubUdVX2FSQV3AixsUtk0g3bJFnLjObslYEjp8WZMstfmQJVZzwmTf7k+kWEAFzjGlooEVp7jAj65xrPaYlG6pagEBROrVtfACBVXqrVs62rzfOqWvx22wHIsR8z+VZEijo5OSFvSbS6cVWd/v3KJJJMpICkgV5UuR2GFX""SSyplTnK4ft5dvEx9udimJJCYhY4I6hKif0+r8UJhwBbbEQd/BNBVcdIO0MuXNvGzfyFuC4KvAVRDTW3Y4K/jk1GAxn0T0k0/SaS+Oxqy02Z/arLPL54+/TmUPQ91z/xkJu/NLTOdELFZy4DOPpYXjb02yvhOUHJOxwmXy4PrqLabObOVD/+Rtd+apnvOGovaA+zIBCEYKYCDOpz/98jHAoS5VOkfRRDB7bLZP0QSWOrOgkBnSy1aG8FOh""0NQ2sCl2y1O6+mlyDONsvqAdvZMELJYxQ9d95E21Goq4BRXhKzQrZxv9KAwiTyFh4ofW6JpbiEE6xyZNPKRohBWLXZgp79vDAn76CCBr9IvQk8OkaMYe8V4FDU3VhoHRPHUBUvC5S+ZRQ6lQaXd172GkCcnfh8DwtAyMchgkxnpaEHJm8V7OaKaHzKh2NHXkBLKP9y5lOPe0MdzPRAqsL0XGKBRGV89F9fcCAwEAAQ=="
zarev wrote:Bonjour,

Tout est réglé à coup de modifications et de soutient. Merci pour votre patience!

J'essaye d'avoir 10/10 sur: http://www.mail-tester.com/

J'ai deux soucis majeurs dont un qui me semble injustifié. Me semble

Le premier, le plus simple:

Vous avez plus d'une signature DKIM dans votre message.

Mais voici la clef que j'ai reçue à la fin de l'installation: http://pastebin.com/i46RL0DM

J'imagine qu'elle est pas bien générée?

Second problème: Votre reverse DNS ne correspond pas avec votre domaine d'envoi.

Votre adresse IP xx.xxx.xxx.xxx est associée au nom de domaine 62-210-107-146.rev.poneytelecom.eu.
Néanmoins votre message semble être envoyé de host.domain.tld

Pourtant, quand je fais la résolution du nom de domaine host.domain.tld, j'ai bien le retour de mon ip.

Bon début de semaine 😉
tu as bien paramétré ton reverse sur ton dédié ?
pour les deux DKIM : supprimes la de ton fichier zone, propage, remets la et propage, attention à l'incrémentation de ton SOA, change la date, ton serveur DNS ne va pas comprendre pourquoi tu as deux DKIM en mémoire sur la même date (d'où tes deux DKIM sur mail-tester)
Salut Blackcustom,

Je te remercie pour l'attention que tu as porté à mon message mais tout est réglé.

Merci malgré tout et bonne soirée à toi
Salut blackcustom,
Je te remercie beaucoup pour ton aide, c'est exactement ce qu'il fallait que je fasse !!!
Grâce à toi j''ai un score de 9,6 ! J'ai juste une perte de 0,3 avec comme erreur :

-0.363 RDNS_DYNAMIC Delivered to internal network by host with dynamic-looking rDNS

Je ne sais pas si ça se règle facilement mais ce score me convient parfaitement comme ça...

Merci beaucoup pour ta réponse