Enregistrement PTR (rDNS) freebox, ça marche pour vous?

dis nous pour microsoft … :wink:

J’ai pas de compte avec lequel tester.
l’année dernière en passant chez Free je m’étais assez aisément viré mon ip fixe de leur blacklist.
mail-tester.com me donne 8.5/10 avec un mail presque vide. Pour l’instant ça me satisfait pas mal :slight_smile:
Je peux rien pour SORBS à cause du rDNS par contre…

Pour votre info sur les reverses DNS free :
https://dev.freebox.fr/bugs/task/26772

10/10 (Merci illyse !!!)
DMARC à faire … :frowning:
et Votre message ne contient pas d’en-tête List-Unsubscribe.

Pas mal pour un débutant en mail ? (lol)

Bonsoir et merci pour l’info.

J’ai mis en place cette rustine et oh miracle, mon ip n’est plus blacklistée avec spamhaus. J’ai au moins réglé ce problème avec cette petite modif.

Librement Votre
JM

26 février 2020 12:51 « Olivier via CHATONS » forum@chatons.org a écrit:

Aquarius
février 26
Bonjour,
Gmail (et d’autres?) ont adopté une politique stricte sur le refus de délivrer des messages quand la requête rDNS ne leur plait pas. Mais Gmail fait ça de façon stricte que pour les connections en IPV6. J’en étais presque à commander un VPS pour servir de relay (puisque mon FAI ne sait plus gérer le reverse DNS) mais j’ai trouvé cette rustine : (pas encore essayé)
https://connaissances.fournier38.fr/entry/Envoyer%20par%20domaine%20en%20IPv4%20ou%20IPv6%20seulement

Je me permets de partager si ça peut aider qqun.


Voir le sujet ou répondre à ce courriel pour répondre.


Réponses précédentes

Aquarius
février 19
Merci pour vos retours,

Oui mon seul problème aujourd’hui avec l’absence de PTR c’est le smtp. Je n’ai aucun autre retour qui m’embête.
(ça me fait penser, je me suis pas présenté… Je m’appelle Olivier, je frise la quarantaine. J’héberge depuis qques années un combo mail postifx/dovecot, un Nextcloud, un prosody, et depuis qques jours un pod Diaspora*). Le tout tourne sur une station Fujitsu (Xeon v2 ivy Bridge) avec qques VMs. Le public visé était famille/amis mais ça me tente bien d’essayer de créer des services pour des tiers, d’où ma présence ici.

Donc oui, un petit VPS à pas cher peut faire le job. Ca couterais bcp moins cher que de changer de FAI. J’avais pas vraiment pensé à faire ça avant d’avoir des soucis donc merci !
Question: il faut donc que mon DNS pointe vers ce VPS pour smtp.mondomaine.fr ?

EDIT: au vu des discussions ici, je vais garder mon relayhost = smtp.free.fr pour l’instant. Si jamais free répare son truc c’est bien ou fait une offre pro avec cette possibilité ou si jamais j’ai un autre FAI correct qui se présente, je réévaluerai cette position…

ledufakademy
février 19
oui l’option VPN … mais c’est cela en plus des mes deux lignes VDSL … (40 € + 37 € + le VPS OVH pour la supervision , le tout / mois + elec , banque , assurance …)
et ça plus ça … avec une 10 aines d’adhérents, ben économiquement, pas bon.
Clairement free abuse, car ce n’est pas lseul bug trouvé.

Depuis 3 jours il coupe carrément le DSLAM de 00:00 à 00:45 … comme ça , peinard.
Pas de comm. , bref niveau chatons on assure mieux, car on communique.
Les tech. sont en, roue libre chez eux.
vas sur le site : https://www.free-reseau.fr/

(c’est aussi pour cela que je vais me mettre à IPV6 , j’ai fait une demande de tuto ici … mais no response :slight_smile: )

cquest
février 19
Si le problème du reverse n’est lié qu’à l’envoi de mails, comme cela ne doit pas être un volume bien important, pourquoi ne pas prendre un tout petit VPS quelque part qui fasse relais sortant ?

Chez scaleway, ça démarre à 2,99€ HT/mois et on a une IP non marquée “home use” qui peut aussi être une cause de filtrage en plus du reverse.

Pour moi, l’absence de reverse chez free ne m’a pas encore posé de problème.
Si j’ai bien compris, ce problème de reverse n’est pas lié à l’IPv6 (dispo depuis des années), mais à la pénurie d’IPv4 qui a poussé free à partager les IPv4 avec, pour ceux qui en ont besoin, la création de l’option “full stack” IPv4 qui est faite par un tunnel IPv6.

Aquarius
février 18
oula non j’ai pas le cash pour ça :slight_smile: je cherche une solution moins tordue que un vpn et plus intègre que le relayhost cité plus tôt. J’ai fonctionné très bien avec le serveur mail en direct, bien configuré, pendant des années (j’ai commencé ma dégoogleisation en 2015) mais le passage à l’ipv6 (enfin, la façon dont Free le gère) m’emmerde pas mal.

Mais bon je suis pas pressé. et les solutions sont toutes plus ou moins pas tout de suite:

  • Il parait que Free va lancer des offres à destination des pro → peut-être qu’ils bossent sur cette interface client là pendant qu’ils laissent la leur pourrir. J’imagine qu’ils vont te coller un VPS avec dans leur offre, ça leur ressemblerait bien. (et pour le coup ça peut être intéressant).
  • OVH c’est cher et je ne me justifie pas la dépense (pour un serveur d’occase dans un placard de chez moi, ça fait un peu trop…)
    Ton retour sur orange pro me confirme aussi d’autres que j’ai eu, et une expérience perso avec leur service client.

ledufakademy
février 18
OBS ? t’as du cach mon ami.
Moi je viens de me barrer de orange pro , car c’est tout sauf pro (blocage smtp, pas de reverse etc …) : je vais te faire marrer mais ce que je trouve hyper sérieux et … bon tout cour , c’est iLLyse qui est sur la loire et lyon, donc un FDN !!!
il constitue ma deuxième liaison WAN et le nombre de fois ou leur lien m’a sauvé la mise !


Voir le sujet ou répondre à ce courriel pour répondre.

Vous recevez ce courriel car vous avez activé la liste de diffusion.

Pour se désabonner de ces courriels, cliquer ici.

JM Le Samarien
Libriste Amienois, membre des CHATONS
https://www.lesamarien.fr

euh, si ton pare-feu bloque l’ipv6 je vois pas comment ton postfix peut causer avec Google (etc) avec ?
le deuxième truc qui m’interpelle comment peux tu avoir dans la meme conf les deux directives ?

Ex. du site :

# Limite le transport a IPv4 ou IPv6 dans /etc/postfix/transport
smtp-ipv4-only      unix  -       -       n       -       -       smtp
   -o inet_protocols=ipv4
smtp-ipv6-only      unix  -       -       n       -       -       smtp
   -o inet_protocols=ipv6

Mon pare-feu ne bloque pas l’ipv6 justement. Les messages de retour e google me faisaient comprendre que google refusait les messages venant de serveurs si le PTR ne leur allait pas, ET si la connexion était en ipv6.

Et sinon, pour les 2 directive, le how to que j’ai lié te dit de confiturer un fichier /etc/postfix/transport avec ce genre de trucs:
gmail.com smtp-ipv4-only:
cegetel.fr smtp-ipv4-only:
sfr.fr smtp-ipv4-only:

Ensuite, un petit coup de postmap, la ligne qui va bien dans le main.cf pour pointer dessus
# Limite le transport à IPv4 ou IPv6
transport_maps = hash:/etc/postfix/transport
et c’est bon.
Tu peux, selon le domaine de destination, imposer le protocole IP.

ok, merci Aquarius. :wink:

Hello ljf merci pour le tuyau. Je ne connaissais pas ARN mais ils m’on l’air très bien.

Est-ce que tu pourrais préciser la marche à suivre pour connecter le serveur mail du NAS au VP de chez ARN ?

Merci pour ton aide

Pascal

Bonjour Pascal,

Euh, ben ça dépend si ton NAS (quel type de système d’exploitation est dessus ?) supporte OpenVPN ou pas et/ou si tu as moyen de te connecter en ssh pour installer quelques choses sur ce NAS.

Note: c’est peut-être aussi possible d’utiliser une passerelle relais…

(et j’ai envie de dire qu’avec YunoHost ça se fait assez facilement :stuck_out_tongue: )

Le lien est mort, j’ai trouvé cette page qui semble correspondre : https://yunohost.org/fr/isp/country:fra

Et sinon si quelqu’un pouvait me confirmer que OVH telecom permettent effectivement de configurer les rDNS en IPv6 ça nous aiderait à nous décider à changer de FAI. Toutes les ressources à propos des rDNS chez OVH que j’ai trouvé en ligne ne parlent que de IPv4.

Dans l’idée, j’imagine qu’il faut pouvoir faire en sorte que le FAI délègue à notre serveur DNS la responsabilité de la zone correspondant au préfixe IPv6 alloué ?

Je suis chez OVH télécom, VDSL et aucune trace d’IPv6 chez moi… https://test-ipv6.com/ dit « Pas d’adresse IPv6 détectée » donc le rDNS c’est pas le premier problème…

J’en profite pour te demander comment tu fais pour avoir un DNS IPv6 à jour avec une freebox ? Sur mon serveur, toutes les IPv6 ont un lifetime d’un jour. Malgré une IPv4 fixe.

Haha, le secret… c’est qu’on est pas chez Free, mais chez Bouygues telecoms. Le préfixe IPv6 qui nous est alloué n’a pour le moment jamais changé (en même temps ca serait un peu con de nous allouer un préfixe /64 et finalement de le changer après coup).

1 « J'aime »

A voir chez fun-mooc @anon6747921

Le MOOC Objectif IPv6 vous permet ainsi d’acquérir les compétences pour comprendre ce protocole et les mécanismes associés à son fonctionnement. À travers des études de cas et des travaux pratiques, ce cours adopte de plus une approche orientée vers l’opérationnel.

1 « J'aime »

MOOC qui au demeurant est fait par des gens très compétents, donc à recommander vivement !

J’en profite pour te demander comment tu fais pour avoir un DNS IPv6 à jour avec une freebox ? Sur mon serveur, toutes les IPv6 ont un lifetime d’un jour. Malgré une IPv4 fixe.

Le lifetime annoncé par ta box est d’un jour, mais est-ce que pour autant ton préfixe change ?

Personnellement je n’ai jamais vu mes préfixes IPv6 changer chez Free. Ensuite il suffit de fixer des IP statiques sur les machines à l’intérieur de son réseau et c’est terminé.

Le préfixe est le même ! Je m’en suis statiquement donné une dans le range et j’ai de la connectivité via cette IP :tada: Merci à vous

1 « J'aime »

Ok, tant mieux.

Par contre pour du mail il faut bien faire attention à configurer le MTA pour qu’il utilise l’IPv6 statique comme IP de sortie, parce que s’il y a des IPv6 temporary autoconfigurées sur l’interface, ce sera celles là qui seront utilisées par défaut pour le trafic sortant.

1 « J'aime »

Ah oui merci, je vais configurer ça :ok_hand: