Paramètrage pour l'envoi et la réception des messages

Détails des articles
Lien: https://support.icewarp.fr/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=365
Code d'identification de l'article: 365
Créé le: 07 Nov 2013 11:55 AM

Réponse IceWarp Toutes versions -

Pour que l'envoi et la réception des messages fonctionne bien, il faut respecter un certain nombre de règles dont les plus importantes sont rappelées ci-dessous.
Ces règles sont relatives à la configuration des enregistrements DNS (pour le nom de domaine et le serveur), à l'adresse IP et à la configuration du serveur.


1/ Le domaine doit posséder un enregistrement MX qui pointe vers un ou plusieurs noms de serveur.
Chaque nom de serveur doit être associé à une adresse IP (enregistrement A) qui correspond à un serveur de mail.
Ceci peut être contrôlé par MxToolBox sur le site http://mxtoolbox.com/
Les serveurs sont listés par ordre de priorité décroissante, voici un exemple avec darnis.com :



On peut y voir un serveur principal "comserver.darnis.com" et un secondaire "mail2.icewarp.fr", l'adresse IP de chaque serveur est indiquée.


2/ Un reverse DNS (rDNS = enregistrement PTR) doit exister pour chaque adresse IP de connexion
Ce reverse DNS doit être, en principe, le nom du serveur.
L'interface DNS donnée par les fournisseurs d'accès ne permet pas toujours de modifier cette donnée, il faut alors leur demander directement. Ce point n'est cependant pas le plus important, c'est le point 3/ qu'il faut impérativement satisfaire.
Sur MxToolBox, il suffit de cliquer sur l'adresse IP pour voir ce pointeur :



ici, le pointeur est "comserver.darnis.com" qui est bien le nom du serveur.


3/ La résolution du nom trouvé pour rDNS doit redonner à nouveau l'IP de connexion, bouclant ainsi la boucle : IP -> rDNS -> IP ; les deux IP doivent être identiques.
Ce contrôle est important, beaucoup de serveur font ce test en réception.
Sur MxToolBox, il suffit de cliquer sur le pointeur pour retrouver l'adresse.
En cliquant sur "comserver.darnis.com" on obtient



On constate que l'adresse obtenue est bien l'adresse d'origine.


4/ Le domaine d'expéditeur doit contenir un enregistrement SPF

L'enregistrement SPF donne la liste des serveurs qui ont le droit d'émettre des messages avec un expéditeur du domaine.
Le site http://mxtoolbox.com/ permet de détecter votre enregistrement SPF.

Si seul le serveur IceWarp envoie des mails pour ce domaine, il suffit de dire : "v=spf1 mx ~all"

Par exemple, pour darnis.com, l'enregistrement est :
"v=spf1 a mx ip4:46.105.53.61 ip4:46.105.53.60 ip4:46.105.53.62 ip4:46.105.52.61 ip4:46.105.52.60 ip4:46.105.52.62 -all"
Il signifie que les adresses des enregistrements a et mx ainsi que les adresses listées sont autorisées, toutes les autres adresses sont interdites (-all)

Le serveur IceWarp peut vérifier les enregistrement SPF : voir la FAQ

5/ Configurer les enregistrements DKIM
Il faut configurer le DKIM du domaine, cf cette FAQ

6/ Il est conseillé d'ajouter les enregistrements DMARC

Il faut ajouter un enregistrement du type TXT dans les DNS du domaine.
Le nom de cet enregistrement doit être : _dmarc.<domaine>

La valeur de cet enregistrement doit être : v=DMARC1; p=none; rua=mailto:<adresse email>; sp=none; ri=86400
(Cette valeur peut être générée sur ce site : https://dmarcguide.globalcyberalliance.org)

La présence de l'enregistrement DMARC peut être vérifié ici : https://mxtoolbox.com/dmarc.aspx


7/ le nom utilisé dans la commande HELO/EHLO du protocole SMTP doit être le nom du serveur contenu dans l'enregistrement MX.
Par exemple, pour Darnis.com :
"...Client session >>> EHLO comserver.darnis.com..."
Ce serveur est défini pour l'ensemble des domaines dans la console d'administration -> menu Système -> Services -> onglet SmartDiscover -> champ "Nom d'hôte public" ou dans Email -> Général -> onglet Distribution
Il doit correspondre à un nom de serveur valide
Il peut aussi être défini domaine par domaine dans l'onglet Options du domaine (champ Serveur)


8/ l'adresse IP du serveur doit être un serveur SMTP répondant sur le port 25.
Il est possible de faire le test sur MxToolBox en cliquant sur la commande "SMTP Test" située sur la ligne du serveur (voir 1/). Pour darnis.com, on obtient :


Ce test indique que "comserver.darnis.com" est bien un serveur de mail, que le pointeur rDNS est bien le nom du serveur et qu'il pointe bien vers l'adresse IP du serveur, que le serveur supporte le cryptage (TLS), qu'il n'est pas relais ouvert (il n'accepte pas le transfert de message provenant de n'importe quel serveur) et que les temps de connexion sont corrects.

La ligne d'identification du serveur dans le protocole SMTP ("220 comserver.darnis.com ESMTP...") contient bien le nom du serveur.


9/ l'adresse IP du serveur ne doit figurer sur aucune liste noire
Ceci peut être testé sur le site http://www.dnsbl.info/


10/ Par ailleurs, plusieurs fournisseurs de mail grand public comme yahoo, hotmail, gmail, wanadoo... n'autorise pas plusieurs connexions simultanées venant d'une même IP.
Il faut appliquer le paramétrage décrit dans cette FAQ


Note : Un contrôle plus exhaustif des enregistrements DNS peut être effectué en allant sur le site www.dnsinspect.com





Modifié le 3 septembre 2020