Tutoriel N° 76
Vous avez un serveur RPS, et vous ne comprenez pas comment utiliser votre IP failover pour envoyer vos mail signé avec le spf ?
Pas de panique je vais vous expliquer !
Par defaut vous aurez 2 IP avec votre RPS:
ip failover: xx.xx.xx.xx
ip reel : yy.yy.yy.yy.yy
1/ Il y a un routage à effectuer indispensable qui n'est pas configurer par défaut !
Cette manipulation est indipensable si vous avez un RPS et notamment pour passer l'authentification spf dans l'envoi de mail.
L'adresse ip qui envoie le mail doit être l'ip réelle et non l'ip failover !
Sinon Gmail notamment (ou Hotmail) vous renverra un spf fail puisqu'il ne pourra pas vous authentifier comme proprétaire de votre domaine.
Je vous montre ci dessous l'entête d'un email envoyée à google qu'il faut obtenir lorsque l'ip failover est configuré correctement, sachant que domain.com est le domaine expéditeur et yy.yy.yy.yy l'ip reelle.
Entête mail google d'un mail envoyé avec un RPS qu'il faut obtenir:
Return-Path: <Mperf0QP6000U4LD5@domain.com>
Received: from rxxxx.ovh.net (rpsxxxx.ovh.net [yy.yy.yy.yy])
by mx.google.com with ESMTP id r11si7711463wei.156.2011.04.09.09.52.17;
Sat, 09 Apr 2011 09:52:17 -0700 (PDT)
Received-SPF: pass (google.com: domain of Mperf0QP6000U4LD5@domain.com designates yy.yy.yy.yy as permitted sender) client-ip=yy.yy.yy.yy;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of Mperf0QP6000U4LD5@domain.com designates yy.yy.yy.yy as permitted sender) smtp.mail=Mperf0QP6000U4LD5@domain.com; dkim=pass header.i=@domain.com
J'ai longtemps chercher avant de trouver cette configuration indispensable !!!
Notez que nous obtenons: Received-SPF: pass et dkim=pass
J'ai traité dans un autre tutoriel la configuration de la signature dkim et domainkeys.
Voir tutoriel dkim et domainkeys:
http://www.shareannonce.com/david/tutorial/65
2/ Il y a une manipulation à effectuer dans le manager OVH !
3/ Il y a également le spf à renseigner correctement dans la zone de votre domaine.
Vous aurez besoin d'une connection ssh !
voir tutoriel de connection ssh:
http://www.shareannonce.com/david/tutorial/55
Allons y
---------------------------------------------------------------------------------------------------------------
Plan:
A/ Manipulation Manager OVH
B/ Manipulation SSH
C/ Manipulation WEBMIN
---------------------------------------------------------------------------------------------------------------
A/ Manipulation Manager OVH
Dans le manager OVH, sélectionner votre serveur dédié OVH
Voir son Ip réelle:
Dans Dns secondaire:
domaine.com xx.xx.xx.xx sdns2.ovh.net
avec xx.xx.xx.xx l'ip failover
Menu Service:
1/ Sous Menu Reverse IPv4
2/ Sous Menu IP FailOver
1/ Sous Menu Reverse IPv4
2/ Sous Menu IP FailOver
B/ Manipulation SSH
Il reste à ajouter un routage sur votre serveur dédié:
Observer vos routes en ssh:
#ip ro ls
On doit obtenir:
yy.yy.yy.0/24 dev eth0 proto kernel scope link src yy.yy.yy.yy
127.0.0.0/8 dev lo scope link
default via yy.yy.yy.254 dev eth0
avec yy.yy.yy.yy l'ip réelle
Saisir la commande pour cela:
ip ro change default via yy.yy.yy.254 dev eth0 src xx.xx.xx.xx
en prenant les 3 premiers segments de l'ip réelle, avec xx.xx.xx.xx l'ip failover
C/ Manipulation WEBMIN
Dans webmin > configuration de la zone pour un rps, ajoutons la ligne correspondant à l'ajout du spf:
$ttl 86400
domain.com. IN SOA domain.com. postmaster.domain.com. (
2011021911
21600
3600
604800
86400 )
IN NS rxxxx.ovh.net.
IN NS sdns2.ovh.net.
IN MX 10 mail.domain.com.
IN A xx.xx.xx.xx
www IN A xx.xx.xx.xx
mail IN A xx.xx.xx.xx
smtp IN A xx.xx.xx.xx
pop IN A xx.xx.xx.xx
pop3 IN A xx.xx.xx.xx
imap IN A xx.xx.xx.xx
sql IN A xx.xx.xx.xx
mysql IN A xx.xx.xx.xx
domain.com. IN TXT "v=spf1 a mx ip4:yy.yy.yy.yy -all"
On remplacera xx.xx.xx.xx par l'ip failover dun rps et yy.yy.yy.yy par l'ip reel du serveur
xx.xx.xx.xx et yy.yy.yy.yy sera équivalent pour un kimsufi ou autre
puis
/etc/init.d/named restart
Rendez vous ensuite sur
http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/
Rentrez le domaine de votre site sous la forme domain.com
Voilà ce que vous devez obtenir:
---------------------------------------------------------------------------------------------------------------
L'entête d'un email envoyée sur gmail doit maintenant renvoyer:
Received: from domain.com (rpsxxxx.ovh.net [yy.yy.yy.yy])
avec yy.yy.yy.yy l'ip réelle du serveur
C'est fini