Enregistrement DNS de nos serveurs SMTP

L'entraide Courriels
1

Bonjour,
Jusqu’à présent nous n’avions que des problèmes d’adresses en erreur dans les listes de diffusion. Aujourd’hui, il semble impossible d’envoyer un mail sur notre domaine « lecasc.org » (boites individuelles et listes de diffusion) depuis un compte free.
Les enregistrements DNS me posent quelques questions :

  1. Les 2 serveurs MX enregistrés pour notre domaine (mc01.ouvaton.coop et mc02.ouvaton.coop) ont la même adresse IPv4. Quel intérêt d’avoir 2 entrées qui pointent sur la même adresse ?
  2. Bon nombre de serveurs SMTP font une vérification par une résolution inverse avant d’accepter ou envoyer un mail. Or sur l’adresse 194.36.166.22, il n’y a aucune réponse à une demande de résolution inverse, contrairement à notre serveur de listes de diffusion.

Ne serait ce pas à l’origine d’un nouveau blacklistage chez Free ?
Ne recevant aucun message d’erreur, je ne peux malheureusement pas investiguer.

Bonne journée,
Luc.

2

Bonjour,

Je n’ai pas d’adresse Free pour tester mais des mails en provenance de Free sont bien délivrés ces dernières heures selon les logs du serveur.

Actuellement nous fonctionnons avec un unique MX qui gère les deux anciennes adresses mc01 et mc02. Nous prévoyons de ré-installer un Mailcleaner primaire puis un secondaire courant 2023.
Les adresses mc01 et mc02 sont celles de notre antispam, pas de nos serveurs SMTP, qui disposent eux d’un PTR valide.

1 « J'aime »
3

Bonsoir,

j’ai une adresse Free et je viens de tester:

  • les courriels de Free => Ouvaton, effectivement, ne semblent pas arriver à destination (ou alors le délai est très long…)
  • les courriels Ouvaton => Free passent impec.

je viens de t’envoyer un petit mot sur 2 de tes adresses (ouvaton.org et ton domaine spécifique) pour voir…

Coopérativement,
Phil Cherp

1 « J'aime »
4

Merci pour ces tests !

Visiblement Free a quelques problèmes avec SORBS, le serveur SMTP de Free pour ton mail y est listé. Le problème est peut-être à ce niveau : Network Tools: DNS,IP,Email

1 « J'aime »
5

Un message d’erreur est enfin remonté :

This is the mail system at host smtpfb2-g21.free.fr.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

<***********@ouvaton.org>: Host or domain name not found. Name service
    error for name=mc02.ouvaton.coop type=A: Host not found, try again"

Je ne sais pas pourquoi Free ne parvient pas à trouver mc02.ouvaton.coop, qui au niveau DNS est bien trouvé par les autres prestataires.

1 « J'aime »
6

Bonsoir,
il me semble qu’il y avait eu un problème similaire fin 2020-début 2021.
Voici le fil de discussions:

J’avais dialogué avec quelqu’un de laposte à l’époque, et il me semble que Gurvan avait pris le relais - ça dépassait largement ma compréhension et mes compétences - (mais je ne retrouve pas nos échanges privés).

Bonne soirée,
Phil Cherp

1 « J'aime »
7

Bonjour,
Pour moi, depuis une semaine (23/12/2022), les mails de chez Free ne parviennent plus sur la messagerie Ouvaton avec exactement le même message :
« Host or domain name not found. Name service error for name=mc02.ouvaton.coop type=A: Host not found, try again ». Et seulement deux messages d’erreur sur 7 courriels envoyés sont remontés.
Hubert Jaussaud

1 « J'aime »
8

Nous avons le même problème avec le serveur SMTP des listes de diffusion et celui des boites personnelles.

Je viens de recevoir un message d’erreur pour les messages non délivrés :

Host or domain name not found. Name
    service error for name=mx.listes2.vox.coop type=A: Host not found, try
    again

Or, depuis une ligne Free, une interrogation des DNS de Free renvoie bien la bonne valeur :

dig MX listes.lecasc.org

; <<>> DiG 9.16.33-Debian <<>> MX listes.lecasc.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58785
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;listes.lecasc.org.		IN	MX

;; ANSWER SECTION:
listes.lecasc.org.	600	IN	MX	10 mx.listes2.vox.coop.

;; Query time: 59 msec
;; SERVER: Ma freeebox
;; WHEN: Fri Dec 30 11:25:00 CET 2022
;; MSG SIZE  rcvd: 81

Par contre une recherche inverse ne renvoie pas la valeur attendue :

dig -x 194.36.166.32

; <<>> DiG 9.16.33-Debian <<>> -x 194.36.166.32
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35252
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;32.166.36.194.in-addr.arpa.	IN	PTR

;; ANSWER SECTION:
32.166.36.194.in-addr.arpa. 3600 IN	PTR	ouvsympa2.octopuce.fr.
32.166.36.194.in-addr.arpa. 3600 IN	PTR	lists.ouvaton.coop.

Il manque l’entrée « mx.listes2.vox.coop ».
Cela peut gêner certains serveurs qui vérifient.

Idem pour l’adresse du serveur des boites individuelles :

dig A mc02.ouvaton.coop.

; <<>> DiG 9.16.33-Debian <<>> A mc02.ouvaton.coop.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1912
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;mc02.ouvaton.coop.		IN	A

;; ANSWER SECTION:
mc02.ouvaton.coop.	600	IN	A	194.36.166.22
...
dig -x 194.36.166.22

; <<>> DiG 9.16.33-Debian <<>> -x 194.36.166.22
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 1355
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;22.166.36.194.in-addr.arpa.	IN	PTR

;; AUTHORITY SECTION:
166.36.194.in-addr.arpa. 900	IN	SOA	ubal.octopuce.fr. support.octopuce.fr. 2022120200 21600 3600 604800 14400

A la requête inverse, ni mc01, ni mc02 ne figurent.

Une piste de certains blocages à l’envoi ?

Je remonte le problème de la requête normale dans les news chez Free.

Bonne journée,
Luc.

2 « J'aime »
9

Bonjour à vous tous et tous mes vœux.

Je rencontre le même problème depuis une adresse free vers mon domaine perso.
J’ai contourné le problème de cette manière:

  • sur mon dns j’ai ajouté un enregistrement A avec 194.36.166.22

  • J’ai ajouté en enregistrement MX avec la priorité 40 vers ce nouvel enregistrement
    Et ça fonctionne, ce qui semble confirmer que ce sont les résolutions de nom liées au domaine «ouvaton.coop» qui posent problème.

A suivre …

1 « J'aime »
10

Bonjour et bonne année 2023,

Merci pour ce contournement qui peut convenir pour un domaine perso. Pour les associations et les domaines de listes associés, cela devient un peu lourd à gérer. D’autant plus que :

  1. la requête DNS du MX des domaines spécifiques renvoie bien le nom
    • mx.listes2.vox.coop. pour le serveur de listes,
    • mc01.ouvaton.coop. et mc02.ouvaton.coop. pour les domaines perso.
  2. c’est une simple requête d’adresse IPv4 vers ces machines qui ne fonctionne pas et qu’il faudrait surcharger, et qui ne fonctionnerait plus à chaque modification d’infra par le support OUVATON.

Je pense qu’il faut résoudre cette erreur qui ne touche que certaines requêtes DNS de Free, puisque les miennes aboutissent en utilisant les DNS de Free.

Bonne Journée,
Luc.

1 « J'aime »
11

Bonjour,
Apparemment plusieurs problèmes peuvent nous bloquer.
Je vais essayer de régler ce que je peux au niveau de notre domaine, mais au niveau global de ouvaton les problèmes sont listés ici

si on pouvait rajouter le champ PTR pour l’adresse 194.36.166.22 dans ns1, ns2 et ns3, cela nous permettrait de lever le doute sur ce point.

Bonne soirée,
Luc.

1 « J'aime »
12

Bonjour
Nous sommes sur le sujet (qui touche les adresses free.fr et toutes les adresses gérées par free : @aliceadsl.fr, @alicepro.fr, @aliceteam.fr, @libertysurf.fr, @libertysurf.net, @worldonline.fr, @freesbee.fr, @infonie.fr, @monsieurcinema.com … )
Plus d’info ici quand nous en aurons à vous donner : rapidement et bonnes nous l’espérons ! Ou sur ouvaton.info

1 « J'aime »
13

Bonjour,

Merci Claire,
Voici les infos dont je dispose. Je pense qu’il y a 2 problèmes distincts :

  1. un problème de blacklistage de nos serveurs vers les domaines cités, lors de l’envoi de nos messages. Nous en souffrons depuis longtemps sur les listes.
    Comme je viens de de recevoir un message m’informant que notre serveur vient d’être retiré des blacklists de BACKSCATTERER et TRUNCATE et cela résoudra peut-être ce problème. Les enregistrements PTR pour les requêtes inverses de nos serveurs pourraient aider aussi.
  2. le problème de réception des messages envoyés depuis une adresse de chez Free (je ne sais pas pour les autres domaines). Là il s’agit d’un problème DNSSEC dans la chaîne des clés du domaine « .coop ». Voir ici. Si j’ai bien compris, les gestionnaires de « .coop » sont en tort et un ticket est ouvert, mais le resolver aussi car cette erreur ne devrait pas bloquer la résolution.
    Au niveau du mail chez Free, ils utilisent un résolveur validant (unbound) plus restrictif que celui que j’utilise (bind). Cela explique le message d’erreur du serveur de Free, alors que je récupère l’adresse sans problèmes. Un admin de chez Free m’a informé qu’ils sont au courant et qu’ils programment une mise à jour de leurs résolveurs pour résoudre le problème.

Je vous informerai si j’ai d’autres retours.

Il y a d’autres problèmes sur notre domaine qui ne concernent pas les DNS, je vais chercher/ouvrir une autre discussion relative à DKIM, DMARC…

Bonne journée,
Luc.

1 « J'aime »
14

Apparemment, ça remarche. Deux mails sont passés ce matin à 1:30…

1 « J'aime »
15

Bonjour,

Oui visiblement le TLD .coop a corrigé le problème.
On va de notre coté mettre nos enregistrements PTR en place dès que possible.

1 « J'aime »
16

Un message a été scindé en un nouveau sujet : Erreur de distribution des mails de listes

17

Bonjour à tous,

Je ne sais pas si c’est le même problème ou un nouveau, mais les messages d’une adresse d’une domaine chez Ouvaton vers une adresses Orange reviennent avec le message d’erreur suivant :
xxxxxxx@orange.fr: host smtp-in.orange.fr[80.12.26.32] said: 501 5.1.0
cW0lpmXekMTDD Emetteur invalide, Veuillez verifier la configuration SPF/DNS
de votre nom de domaine. Invalid Sender. SPF check failed, please verify
the SPF/DNS configuration for your domain name. OFR003_398 [398] (in reply
to MAIL FROM command)

Est-ce un problème général ou spécifique à mon domaine ?
J’ai vérifié et ajusté les paramètres DKIM/DMARC/ARC. Sans résultat.
Que faire ?

Hubert Jaussaud