champs DNS SPF Spam

Venez poser ici vos questions de réseaux, partage de connexion, firewall, cablage et cie ....

Modérateur: Barbapapa

champs DNS SPF Spam

Message par item » 20 Oct 2017 13:01

Hello,

J'ai un soucis que nos emails envoyé par des "applications" passent en "SPAM".
Nous sommes au portal office 365.
J'ai mis ce SPF.. mais ca n'a pas l'air de marcher a 100%.
Je relay donc parfois les mails sortant des applications via relay.proximus.be

Code : Tout sélectionner
v=spf1 ip4:195.238.0.1/16 ip4:notreipfixe include:spf.protection.outlook.com a:relay.proximus.be -all


Qui peux m'aider ? Info pratique.

ISP : proximus
IP : fixe
DNS : chez OVH.
Mail : chez microsoft portal office 365

Peut-Être une solution du cote du portal office ?

Merci
en grêve avec les autres
item
Acharné
Acharné
 
Message(s) : 1531
Inscription : 23 Mars 2005 15:31

Re: champs DNS SPF Spam

Message par NuxPowa » 21 Oct 2017 19:01

Code : Tout sélectionner
"v=spf1 ip4:195.238.0.1/[b]24[/b] ip4:IPfixe/CIDR include:spf.protection.outlook.com -all"

Cela signifie que toutes les adresses appartenant à ces deux sous-réseaux sont autorisées à envoyer des mails avec le domaine
A quoi sert le
a:relay.proximus.be
?

Ensuite, il y a L'entrée PTR pour le serveur SMTP

Si le serveur SMTP s'appelle mx.domain.tld pour lequel nous avons un adresse IP W.X.Y.Z, alors chez l'hébergeur ou votre FAI existe une entrée de type PTR qui porte le nom Z.Y.X.W.in-addr.arpa (l'adresse IP est écrite de droite à gauche). Il faut lui faire attribuer la valeur mx.domain.tld

Le champs SPF permet de valider les serveurs pouvant envoyer des mails. Le Reverse DNS permet de vérifier que l'adresse IP et le nom d'hôte corresponde bien. Cependant, il reste encore des enregistrements supplémentaires comme DKIM et DMARC afin d'avoir une messagerie opérationnelle d'un point de vue DNS.
Roma non uno die aedificata est.
"Look after the pennies and the pounds will look after themselves"
vî trigu : sacwè ki n' sieve pu.
Avatar de l’utilisateur
NuxPowa
Acharné
Acharné
 
Message(s) : 4108
Inscription : 17 Jan 2004 16:12
Localisation : Condroz

Re: champs DNS SPF Spam

Message par item » 25 Oct 2017 03:32

NuxPowa a écrit : ip4:IPfixe/CIDR
A quoi sert le
a:relay.proximus.be
?
DKIM et DMARC


Merci Bcp NuxPowa pour cette réponse complete.
Juste 3 truc :
Je dois ajouter "/CIDR" après notre ip fixe dans le SPF ?

a:relay.proximus.be : bah les mails sortant des applications ont comme valeur SMTP : relay.proximus.be. Donc, j'ai ajouté ca dans le SPF.

DKIM et DMARC : ca je ne sais pas trop, c'est au niveau d'OVH que je dois faire ca ? Le portal office ne m'a rien demandé a ce sujet. C'est facile a faire ?

Thanks.
en grêve avec les autres
item
Acharné
Acharné
 
Message(s) : 1531
Inscription : 23 Mars 2005 15:31

Re: champs DNS SPF Spam

Message par NuxPowa » 25 Oct 2017 08:38

Commençons par le début, item ;-)
J'imagine que vous avez un nom de domaine associé à cette ip? (tu me parles de OVH, j'imagine que c'est pour un nom de domaine, entre autre).
Tu n'ajoutes pas "/CIDR" mais le sous-réseau à laquelle appartient ton ip fixe WAN (ex: ww.xx.yy.zzz/24 ou ww.xx.yy.zzz/27 par ex, il faut le trouver via proximus ou forum ou autre).

En théorie:
Concernant le SMTP, n'utilises pas relay.proximus.be mais utilises le type mx du domaine en question: mail.domain.tld ou mx.domain.tld (je ne sais ce que vous avez créé comme type MX à votre domaine).

Ensuite, il faut absolument le PTR (RFC1035, Pointer, réalise l'inverse de l'enregistrement A ou AAAA, donne un nom de host (FQDN) pour une adresse IP.) avec donc:
PTR qui porte le nom Z.Y.X.W.in-addr.arpa ((l'adresse IP est écrite de droite à gauche) à laquelle il faut attribuer la valeur mx.domain.tld ou mail.domain.tld

En pratique

Tout est fait via l'administration "graphique" du domaine chez OVH (nonon, tu ne devras pas faire du texte dans la config du DNS) ;-)
Faut juste compléter les paramètres via l'admin ;-)

DKIM et DMARK, ce sera par après ;-)
Roma non uno die aedificata est.
"Look after the pennies and the pounds will look after themselves"
vî trigu : sacwè ki n' sieve pu.
Avatar de l’utilisateur
NuxPowa
Acharné
Acharné
 
Message(s) : 4108
Inscription : 17 Jan 2004 16:12
Localisation : Condroz

Re: champs DNS SPF Spam

Message par item » 25 Oct 2017 09:26

Salut nuxPowa,

en MX chez OVH l'ai du ajouter ceci afin d'utiliser le portal office 365

notredomaine.be. 3600 MX 0 notredomaine-be.mail.protection.outlook.com.


Sinon, pour ce qui est www.. on va migrer sur un VPS chez OVH. Donc je mettrai en "DNS type A" l'IP du VPS
Ok, j'ai mis les IP de Proximus 195.238.0.1/24

;)
en grêve avec les autres
item
Acharné
Acharné
 
Message(s) : 1531
Inscription : 23 Mars 2005 15:31

Re: champs DNS SPF Spam

Message par NuxPowa » 25 Oct 2017 10:13

Correction item: (je te cite):
Les IP de proximus pour le MX et PTR sont les ip WAN (ip externe/publique), pas une ip classe C LAN de ton routeur
Si ton ip publique WAN fait partie du range de Proximus (195.238.0.0-195.238.7.254./21,(CIDR 21, pas 24, netmask 255.255.248.0, broadcast 195.238.7.255 si je ne me trompe) mets la bonne ip publique dans tes paramètres (pas sur le forum) :-)
Roma non uno die aedificata est.
"Look after the pennies and the pounds will look after themselves"
vî trigu : sacwè ki n' sieve pu.
Avatar de l’utilisateur
NuxPowa
Acharné
Acharné
 
Message(s) : 4108
Inscription : 17 Jan 2004 16:12
Localisation : Condroz

Re: champs DNS SPF Spam

Message par Jared » 25 Oct 2017 18:56

Il faut simplement se poser la question :

Quels systèmes doivent être autorisés à envoyer du mail pour le domaine x ? Office365, Relais Skynet, l'ip fixe de la ligne internet ?

dans ce cas = v=spf1 include:spf.protection.outlook.com include:skynet.be ip4:1.2.3.4 -all

pour info, relay.skynet.be est le relais SMTP et ne contient pas de SPF !

; <<>> DiG 9.11.0-P1 <<>> TXT skynet.be
;; ANSWER SECTION:
skynet.be. 935 IN TXT "v=spf1 include:ispmail.spf.secure-mail.be include:bgc.spf.secure-mail.be ip4:206.17.168.28 ip4:94.125.164.65 ~all"

; <<>> DiG 9.11.0-P1 <<>> TXT relay.skynet.be
;relay.skynet.be. IN TXT
;; AUTHORITY SECTION:
skynet.be. 3596 IN SOA ns1.skynet.be. dnsmaster.skynet.be. 2002085610 1200 3600 604800 3600
Avatar de l’utilisateur
Jared
Acharné
Acharné
 
Message(s) : 4374
Inscription : 06 Juin 2006 15:38
Localisation : WSL


Retour vers Discussion réseaux

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit