J'utilise Plesk (Onyx) en combinaison avec DNS externe. J'ai configuré le courrier et tout semble aller bien, mais je ne suis pas sûr que la configuration de ma messagerie soit correcte, car parfois un rapport DMARC indique qu'une vérification SPF/DKIM n'a pas réussi.Configuration du courrier dans Plesk - Enregistrements DKIM, DMARC, SPF, DNS
Mes configs:
DNS-Records pour le domaine - mydomain.com ET mail.mydomain.com (créé les mêmes entrées dns deux fois, pour mydomain.com et sous-domaine mail.mydomain.com, sauf MX-entrée , qui est seulement configuré pour mydomain.com):
DNS inversée:
123.456.1.1 -> mail.mydomain.com
MX: mail.mydomain.com
SPF:
v=spf1 +a +mx -all
_dmarc:
v=DMARC1; p=none; pct=100; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1; adkim=s; aspf=r
DomainKey:
o=-
default._domainkey:
v=DKIM1; p=SIGNATUREHERE;
PLESK/serveur lié:
- Nom d'hôte:
zeus.mydomain.com
- Nom de courriel:
mail.mydomain.com
Courrier-têtes de courrier de test:
Delivered-To: [email protected]
Received: by 10.31.48.86 with SMTP id w83csp1454833vkw;
Fri, 6 Oct 2017 01:39:44 -0700 (PDT)
X-Google-Smtp-Source: AOwi7QAKFeawe3fGhxawUkAdVvaqjrBGMTZvJ466CoQNxwFGRk6xInOapHBRt14rI+zpCQmcl4z4
X-Received: by 10.223.184.246 with SMTP id c51mr1352887wrg.250.1507279184077;
Fri, 06 Oct 2017 01:39:44 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1507279184; cv=none;
d=google.com; s=arc-20160816;
b=SignatureHERE
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
h=content-transfer-encoding:mime-version:subject:to:from:date
:dkim-signature:message-id:arc-authentication-results;
bh=4lLj3bndoJBX1fsz99dGcUZLZyWwVlQLXwB3uGl3sKs=;
b=SignatureHERE
ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass [email protected] header.s=default header.b=RUVEDlBN;
spf=pass (google.com: domain of [email protected] designates 123.456.1.1 as permitted sender) [email protected];
dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=mydomain.com
Return-Path: <[email protected]>
Received: from mail.mydomain.com (mail.mydomain.com. [123.456.1.1])
by mx.google.com with ESMTPS id k10si874730wrg.550.2017.10.06.01.39.43
for <[email protected]>
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Fri, 06 Oct 2017 01:39:44 -0700 (PDT)
Received-SPF: pass (google.com: domain of [email protected] designates 123.456.1.1 as permitted sender) client-ip=123.456.1.1;
Authentication-Results: mx.google.com;
dkim=pass [email protected] header.s=default header.b=RUVEDlBN;
spf=pass (google.com: domain of [email protected] designates 123.456.1.1 as permitted sender) [email protected];
dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=mydomain.com
Message-Id: <[email protected]>
Received: from mydomain.com (unknown [188.93.221.133]) by mail.mydomain.com (Postfix) with ESMTPSA id 6821B3C00CF for <[email protected]>; Fri,
6 Oct 2017 10:39:43 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mydomain.com; s=default; t=1507279183; bh=4lLj3bndoJBX1fsz99dGcUZLZyWwVlQLXwB3uGl3sKs=; l=26539; h=From:To:Subject; b=RUVEDlBNkO7PgHEEmuAlCSgG+batl5Ple/8O94GKLu7StZJLLa01k4rbjlnKX+3R9
mWt8+kOAPthM6lro4Z23B7LMk2ueWDpkFJZX3zRnOUC9E7LiIIQXNz83s8N640T6e7
7a4nFVAWgS9bIu/+TyyInPHOsnbe0/IKZKAyJw9k=
Authentication-Results: zeus.mydomain.com;
spf=pass (sender IP is 188.93.221.133) [email protected] smtp.helo=mydomain.com
Received-SPF: pass (zeus.mydomain.com: connection is authenticated)
Date: Fri, 06 Oct 2017 10:39:43 +0200
From: MyDomain <[email protected]>
To: [email protected]
Subject: mydomain.com: Test Subject
MIME-Version: 1.0
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Que dois-je changer, si je veux utiliser f. e. "[email protected]" en tant qu'adresse d'adresse/expéditeur? Dois-je changer le nom de messagerie en "mydomain.com"? Puis-je supprimer en toute sécurité les entrées DNS pour mail.mydomain.com, si je change de nom de messagerie pour "mydomain.com"? Y at-il un moyen de configurer le nom de mail dans PLESK/assurez-vous que PLESK ne l'écrase pas, si une nouvelle mise à jour/mise à jour est faite?
EDIT: Test de unlocktheinbox: https://www.unlocktheinbox.com/mail-tester/9YBYhi8wpqo=/
Nous vous remercions de votre réponse. J'ai ajouté les résultats de test pour mon domaine. Remplacez simplement "mydomain.com" par "lotsearch.de". – mfuesslin
Je ne pense pas que ce soit un bon enregistrement SPF. Il peut techniquement valider mais un enregistrement SPF doit inclure des adresses IP spécifiques et/ou des hôtes de services que vous avez autorisés à envoyer des e-mails sortants. Voyez-vous ce que je veux dire par exemple 'ip4:' pour une adresse IP et/ou 'include:' pour un hôte Qu'est-ce que l'enregistrement DKIM pour cela aussi? Si vous indiquez le nom d'hôte, il sera plus facile de le rechercher. –
Oui, j'ai regardé cela et changé ma SPF en conséquence. Je vous remercie. Avec 'domain alignment' vous voulez dire que tout devrait être le même domaine (" mydomain.com ")? Donc j'ai besoin de changer le nom d'hôte de "zeus.mydomain.com" en "mydomain.com" et le mailname/mail server config pour utiliser "mydomain.com" sur "mail.mydomain.com"? – mfuesslin