euh, si ton pare-feu bloque l’ipv6 je vois pas comment ton postfix peut causer avec Google (etc) avec ?
le deuxième truc qui m’interpelle comment peux tu avoir dans la meme conf les deux directives ?
Ex. du site :
# Limite le transport a IPv4 ou IPv6 dans /etc/postfix/transport
smtp-ipv4-only unix - - n - - smtp
-o inet_protocols=ipv4
smtp-ipv6-only unix - - n - - smtp
-o inet_protocols=ipv6Mon pare-feu ne bloque pas l’ipv6 justement. Les messages de retour e google me faisaient comprendre que google refusait les messages venant de serveurs si le PTR ne leur allait pas, ET si la connexion était en ipv6.
Et sinon, pour les 2 directive, le how to que j’ai lié te dit de confiturer un fichier /etc/postfix/transport avec ce genre de trucs:
gmail.com smtp-ipv4-only:
cegetel.fr smtp-ipv4-only:
sfr.fr smtp-ipv4-only:
Ensuite, un petit coup de postmap, la ligne qui va bien dans le main.cf pour pointer dessus
# Limite le transport à IPv4 ou IPv6
transport_maps = hash:/etc/postfix/transport
et c’est bon.
Tu peux, selon le domaine de destination, imposer le protocole IP.
ok, merci Aquarius. 
Hello ljf merci pour le tuyau. Je ne connaissais pas ARN mais ils m’on l’air très bien.
Est-ce que tu pourrais préciser la marche à suivre pour connecter le serveur mail du NAS au VP de chez ARN ?
Merci pour ton aide
Pascal
Bonjour Pascal,
Euh, ben ça dépend si ton NAS (quel type de système d’exploitation est dessus ?) supporte OpenVPN ou pas et/ou si tu as moyen de te connecter en ssh pour installer quelques choses sur ce NAS.
Note: c’est peut-être aussi possible d’utiliser une passerelle relais…
(et j’ai envie de dire qu’avec YunoHost ça se fait assez facilement 
)
Le lien est mort, j’ai trouvé cette page qui semble correspondre : https://yunohost.org/fr/isp/country:fra
Et sinon si quelqu’un pouvait me confirmer que OVH telecom permettent effectivement de configurer les rDNS en IPv6 ça nous aiderait à nous décider à changer de FAI. Toutes les ressources à propos des rDNS chez OVH que j’ai trouvé en ligne ne parlent que de IPv4.
Dans l’idée, j’imagine qu’il faut pouvoir faire en sorte que le FAI délègue à notre serveur DNS la responsabilité de la zone correspondant au préfixe IPv6 alloué ?
Je suis chez OVH télécom, VDSL et aucune trace d’IPv6 chez moi… https://test-ipv6.com/ dit « Pas d’adresse IPv6 détectée » donc le rDNS c’est pas le premier problème…
J’en profite pour te demander comment tu fais pour avoir un DNS IPv6 à jour avec une freebox ? Sur mon serveur, toutes les IPv6 ont un lifetime d’un jour. Malgré une IPv4 fixe.
Haha, le secret… c’est qu’on est pas chez Free, mais chez Bouygues telecoms. Le préfixe IPv6 qui nous est alloué n’a pour le moment jamais changé (en même temps ca serait un peu con de nous allouer un préfixe /64 et finalement de le changer après coup).
A voir chez fun-mooc @anon6747921
Le MOOC Objectif IPv6 vous permet ainsi d’acquérir les compétences pour comprendre ce protocole et les mécanismes associés à son fonctionnement. À travers des études de cas et des travaux pratiques, ce cours adopte de plus une approche orientée vers l’opérationnel.
MOOC qui au demeurant est fait par des gens très compétents, donc à recommander vivement !
J’en profite pour te demander comment tu fais pour avoir un DNS IPv6 à jour avec une freebox ? Sur mon serveur, toutes les IPv6 ont un lifetime d’un jour. Malgré une IPv4 fixe.
Le lifetime annoncé par ta box est d’un jour, mais est-ce que pour autant ton préfixe change ?
Personnellement je n’ai jamais vu mes préfixes IPv6 changer chez Free. Ensuite il suffit de fixer des IP statiques sur les machines à l’intérieur de son réseau et c’est terminé.
Le préfixe est le même ! Je m’en suis statiquement donné une dans le range et j’ai de la connectivité via cette IP 
Merci à vous
Ok, tant mieux.
Par contre pour du mail il faut bien faire attention à configurer le MTA pour qu’il utilise l’IPv6 statique comme IP de sortie, parce que s’il y a des IPv6 temporary autoconfigurées sur l’interface, ce sera celles là qui seront utilisées par défaut pour le trafic sortant.
Ah oui merci, je vais configurer ça 
Et tu risques de te faire re-toquer ton email IPv6 à pas mal d’endroits parce qu’il n’a pas de reverse DNS, et tu n’as pas moyen de le configurer chez Free (tu as seulement rDNS IPv4). Typiquement tu vas avoir le problème chez Gandi et Gmail au moins, du coup nous on reçoit en IPv6 mais on envoie en IPv4 car on peut pas savoir à l’avance ce que le serveur va penser de notre IPv6. Pour référence
Edit : voici des élements de contexte copié/collé de notre discussion, c’est pas de moi, je cite des gens, mais je ne sais pas si j’ai le droit de les créditer pour leur vie privée >< Arf c’est compliqué…
Le refus chez Gandi (semblable chez gmail de mémoire) :
host spool.mail.gandi.net[2001:4b98:e00::1]
said: 550 5.7.1 Client host rejected: cannot find your reverse hostname,
[2a01:e0a:28f:5e60::12] (in reply to RCPT TO command)
Il y a une issue chez Free pour le rDNS IPv6 mais elle est déjà bien bien bien pleine : FS#12749 : Personnalisation/Délégation reverse IPv6
L’idéal serait d’héberger nous-mêmes la zone DNS inverse. Pour ça il faut un FAI qui accepte de le faire, typiquement ceux qu’on trouve chez FFDN sont des bons candidats. Il suffirait alors de demander à ce FAI de déléguer le reverse DNS de notre préfixe vers nos serveurs DNS : ce serait une seule demande à faire qui serait valable pour toutes les IPv6 et futurs changements.
Et @n-peugnet, je suis en train de passer chez fdn.fr, je pourrai te dire comment ça se passe sur ce point. Et sur le chan infra de Deuxfleurs, normalement il y a des personnes de FFDN (au moins Aquilenet). En gros depuis quelques temps, c’est possible d’avoir une offre fibre sur (toute ?) la France Métropolitaine via un (petit) FAI associatif grâce aux offres activées dites « bitstream », donc tu es très probablement éligible. Voilà des assos qui en proposent à ma connaissance : FDN, Aquilenet, Rezine ou Milkywan. Ensuite, chez FDN, la délégation d’une zone inverse IPv6 est documentée dans leur page délégation dns de leur wiki.
Ah, dans notre cas on a de rDNS ni en IPv4 ni en IPv6 et on envoie avec les deux et pas de problème avec gmail.com. j’ai pas encore vu pour Gandi, par contre on se fait tej par email.com, mais je soupçonne que ce soit des adresses mal tapées.
Franchement ceux qui rejettent les emails à cause du rDNS abusent vraiment, c’est carrément de la complicité entre gros hébergeurs au bout d’un moment vu à quel point c’est galère de juste pouvoir le configurer.
Mais bon ça reste quand-même un point sur lequel on pourrait améliorer notre service e-mail.
Oui c’est ce que je me disais aussi. Je vois pas trop d’autre solution pour IPv6.
Vous avez bien un rDNS IPv4, il n’est juste pas custom :
$ dig +short -x `dig +short A club1.fr`
31-39-157-76.abo.bbox.fr.
De mémoire, Gmail/Gandi s’accomodent d’un rDNS qui ne match pas ton domaine d’envoi, mais il veut un rDNS malgré tout.
Je ne vois pas de rDNS sur votre IPv6 par contre :
$ dig +short -x `dig +short AAAA club1.fr`
;; communications error to 127.0.0.53#53: timed out
Je suis donc surpris/curieux de savoir comment votre serveur arrive à livrer des emails en IPv6 chez Gandi/Gmail. Si vous avez des insights là dessus, ça nous sera bien utile 
Oui effectivement je n’avais pas fait cette distinction.
Ben écoute pour le moment je ne sais pas, ça fonctionne correctement depuis le début avec Gmail. Gandi c’est un peu plus difficile de savoir puisque c’est des domaines perso la plupart du temps. Pour l’instant j’ai juste fait un petit grep rapide pour voir et on envoie bien un petit paquet d’e-mail vers Gmail en IPv6 (plus qu’on en reçoit haha) :
$ sed -En 's/[a-zA-Z0-9.]*@gmail\.com/******@gmail.com/p' /var/log/mail.log
Sep 17 08:59:38 club1 postfix/smtp[1517287]: F001AB80327: to=<******@gmail.com>, relay=gmail-smtp-in.l.google.com[66.102.1.27]:25, delay=1.5, delays=0.03/0.04/0.73/0.74, dsn=2.0.0, status=sent (250 2.0.0 OK 1694933978 r6-20020adfdc86000000b0031c7034fefcsi3293929wrj.806 - gsmtp)
Sep 17 17:38:19 club1 policyd-spf[1611002]: prepend Received-SPF: Pass (mailfrom) identity=mailfrom; client-ip=2607:f8b0:4864:20::e31; helo=mail-vs1-xe31.google.com; envelope-from=******@gmail.com; receiver=<UNKNOWN>
Sep 18 09:18:27 club1 postfix/smtp[1785754]: 947A0B802C0: to=<******@gmail.com>, relay=gmail-smtp-in.l.google.com[66.102.1.26]:25, delay=1.1, delays=0.03/0.03/0.46/0.58, dsn=2.0.0, status=sent (250 2.0.0 OK 1695021507 j10-20020adfe50a000000b00311336c9893si2633179wrm.1079 - gsmtp)
Sep 18 14:30:03 club1 postfix/smtp[1849853]: 322B0B85C8D: to=<******@gmail.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c06::1b]:25, delay=1.2, delays=0.2/0.03/0.62/0.38, dsn=2.0.0, status=sent (250 2.0.0 OK 1695040203 v8-20020a5d43c8000000b0031ffd8d3f52si2733023wrr.174 - gsmtp)
Sep 18 19:22:14 club1 postfix/smtp[1914800]: 003F8B85EF8: to=<******@gmail.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c06::1a]:25, delay=1.5, delays=0.22/0.11/0.74/0.44, dsn=2.0.0, status=sent (250 2.0.0 OK 1695057734 r12-20020adfce8c000000b0031ff20fa12dsi3942231wrn.989 - gsmtp)
Sep 18 19:22:14 club1 postfix/smtp[1914798]: F10B3B810ED: to=<******@gmail.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c06::1a]:25, delay=1.5, delays=0.2/0.08/0.76/0.47, dsn=2.0.0, status=sent (250 2.0.0 OK 1695057734 m6-20020a7bca46000000b003fc08786b38si5743176wml.6 - gsmtp)
Sep 18 19:22:14 club1 postfix/smtp[1914801]: 02770B85EF9: to=<******@gmail.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c06::1a]:25, delay=1.7, delays=0.25/0.12/0.69/0.61, dsn=2.0.0, status=sent (250 2.0.0 OK 1695057734 g3-20020a05600c308300b0040471d0b23csi5504808wmn.169 - gsmtp)
Sep 18 19:22:16 club1 postfix/smtp[1914806]: 9BD8FB85EF8: to=<******@gmail.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c06::1a]:25, delay=0.63, delays=0.08/0/0.1/0.45, dsn=2.0.0, status=sent (250 2.0.0 OK 1695057736 u9-20020a05600c210900b003fe24cf012esi5746126wml.98 - gsmtp)
Sep 18 19:22:16 club1 postfix/smtp[1914808]: 9A910B810ED: to=<******@gmail.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c06::1a]:25, delay=0.84, delays=0.08/0/0.09/0.66, dsn=2.0.0, status=sent (250 2.0.0 OK 1695057736 s7-20020a05600c318700b003f9d7ff24c9si5695191wmp.155 - gsmtp)
Sep 18 19:22:16 club1 postfix/smtp[1914884]: 269C8B85F11: to=<******@gmail.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c06::1a]:25, delay=0.84, delays=0.24/0.08/0.1/0.43, dsn=2.0.0, status=sent (250 2.0.0 OK 1695057736 a8-20020a056000050800b0031437ee0120si4919027wrf.221 - gsmtp)
Sep 18 19:22:17 club1 postfix/smtp[1914867]: 03B25B85F05: to=<******@gmail.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c06::1a]:25, delay=1.1, delays=0.18/0.06/0.12/0.72, dsn=2.0.0, status=sent (250 2.0.0 OK 1695057737 a4-20020adffb84000000b0031f84cbf252si4736374wrr.659 - gsmtp)
Sep 18 19:22:17 club1 postfix/smtp[1914921]: 53385B80405: to=<******@gmail.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c06::1a]:25, delay=0.82, delays=0.27/0.13/0.11/0.31, dsn=2.0.0, status=sent (250 2.0.0 OK 1695057737 j2-20020adfff82000000b0031f9bdb79e3si2241787wrr.117 - gsmtp)
Sep 18 19:22:17 club1 postfix/smtp[1914877]: 264E4B85F10: to=<******@gmail.com>, relay=gmail-smtp-in.l.google.com[66.102.1.26]:25, delay=0.98, delays=0.18/0.06/0.18/0.56, dsn=2.0.0, status=sent (250 2.0.0 OK 1695057737 p4-20020a05600c204400b00403cab5f2e4si6107252wmg.211 - gsmtp)
Sep 18 19:22:17 club1 postfix/smtp[1914801]: 22145B85F0F: to=<******@gmail.com>, relay=gmail-smtp-in.l.google.com[66.102.1.26]:25, delay=1.1, delays=0.21/0.06/0.19/0.68, dsn=2.0.0, status=sent (250 2.0.0 OK 1695057737 k7-20020adfe3c7000000b0031800689addsi4747774wrm.52 - gsmtp)
Sep 18 19:22:17 club1 postfix/smtp[1914926]: 795EBB85F1B: to=<******@gmail.com>, relay=gmail-smtp-in.l.google.com[66.102.1.26]:25, delay=1, delays=0.24/0.21/0.09/0.49, dsn=2.0.0, status=sent (250 2.0.0 OK 1695057737 q12-20020adff50c000000b0031771f5b613si4065486wro.276 - gsmtp)
Sep 18 19:22:17 club1 postfix/smtp[1914884]: 7EC1CB85F1E: to=<******@gmail.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c06::1a]:25, delay=1.1, delays=0.24/0.25/0.09/0.5, dsn=2.0.0, status=sent (250 2.0.0 OK 1695057737 a4-20020adffb84000000b00314113ad6e5si4707593wrr.647 - gsmtp)
Sep 18 19:22:17 club1 postfix/smtp[1914923]: 63572B85F04: to=<******@gmail.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c06::1a]:25, delay=1.3, delays=0.22/0.19/0.12/0.75, dsn=2.0.0, status=sent (250 2.0.0 OK 1695057737 u5-20020adff885000000b003180c1559adsi4355761wrp.884 - gsmtp)
Sep 19 09:56:16 club1 postfix/smtp[2090237]: 0B59AB861F6: to=<******@gmail.com>, relay=gmail-smtp-in.l.google.com[108.177.15.26]:25, delay=1.3, delays=0.11/0.03/0.65/0.54, dsn=2.0.0, status=sent (250 2.0.0 OK 1695110176 d4-20020a5d6444000000b0031ffa3836adsi4031940wrw.996 - gsmtp)
(oui bon ok c’est pas tant que ça par rapport à d’autres 
)
(oui je sais aussi que mon regex ne prend pas en compte toutes les adresses valides mais c’est pour se donner une idée)
Merci d’avoir pris le temps de regarder 
On refera des tests alors 