Installation de SPF

18 réponses

Auteur	Message
charley92 \| Membre Inscrit le : 13/07/2013	# Le 31/07/2013 à 19:07 Bonjour, Je suis nouveau sur le forum et je suis très content que ma candidature ait été validée. Je dirige une petite entreprise qui commercialise des services et des produits pour les seniors. Je suis plutôt webmaster avec de bonnes connaissances en graphisme et php, mais côté admin serveur, mes connaissances sont très limitées. J'ai un serveur virtuel chez 1&1 avec CentOS 5.9 et Plesk 11.09. Je publie une newsletter tous les 15 jours vers 12 000 prospects et clients ; seulement 1500 à 2000 la recoivent ; pour améliorer cela, j'ai voulu utiliser SPF pour les mails sortants. Vu que 1&1 n'a pas le SPF en natif sur son serveur de mails, j'ai modifié (dans les réglages 1&1) les DNS de la façon suivante : MX0 / Serveur / Prio : serveur dédié / tout-pour-les-seniors.fr / 10 MX1 / Serveur / Prio : serveur dédié / maghreb-design.com / 20 Puis dans Plesk, dans les réglages de DNS, j'ai ajouté un enregistrement TXT de la façon suivante : tout-pour-les-seniors.fr. TXT v=spf1 a ptr ip4:87.106.108.225 mx:maghreb-design.com mx:tout-pour-les-seniors.fr -all Quand je fais un essai avec 'check-auth2@verifier.port25.com' j'ai le résultat : Result: neutral (SPF-Result: None) ID(s) verified: smtp.mailfrom=commercial@tout-pour-les-seniors.fr DNS record(s): tout-pour-les-seniors.fr. SPF (no records) tout-pour-les-seniors.fr. TXT (no records) au lieu de pass J'ai donc oublié quelque chose, mais quoi ? Je précise que j'ai bien attendu la propagation des DNS... Charley
MichaelL \| Michael Membre Inscrit le : 29/01/2009	# Le 01/08/2013 à 10:27 Ca ne répond pas à ton interrogation mais que penserais-tu de tenter l'envoi de tes e-mails via un prestataire ? Mailjet n'est pas trop cher, 5.49€ / mois pour toi : http://fr.mailjet.com/pricing . Et même s'il dirige une société en pleine croissance et qu'il va vers la réussite, son dirigeant nous adresse encore la parole sur le forum
krucial \| Jean Christophe Administrateur Inscrit le : 09/03/2005	# Le 01/08/2013 à 10:51 +1 JC - Mes sites \| Affiliation devis travaux \| Cotes voitures anciennes
charley92 \| Charley Membre Inscrit le : 13/07/2013	# Le 01/08/2013 à 11:25 Non, je ne veux pas passer par un prestataire pour envoyer ma newsletter et je veux donc résoudre ce pb de SPF puis de DKIM quitte à résilier chez 1&1 dont la hotline est inexistante. Je crois que OVH a le SPF et DKIM...
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 01/08/2013 à 11:30 Hello, tout-pour-les-seniors.fr. SPF (no records) tout-pour-les-seniors.fr. TXT (no records) Je confirme, le domaine tout-pour-les-seniors.fr n'a aucun enregistrement TXT (et donc SPF). Tu indiques avoir modifié ça dans Plesk, sauf que le domaine n'est pas géré par ton VPS, il est géré directement par ton registrar (qui ici est 1and1, j'imagine que c'est pour ça que tu t'y perds un peu). Bref, dans l'admin 1and1 (pas Plesk), tu cherches l'outil de configuration de ta zone DNS (aucune idée de son nom chez eux), et c'est là que tu y déclares ton champ TXT. daevel : infogérance et conseil \|\| moi
charley92 \| Charley Membre Inscrit le : 13/07/2013	# Le 01/08/2013 à 11:45 Non, dans l'interface 1&1 (plutôt rudimentaire) c'est impossible (j'ai déjà vérifié 2 fois). Le technicien de 1&1 m'avait bien précisé que c'était avec mon serveur que je devais effectuer les réglages mais sans me dire lesquels bien sûr....comme d'habitude ! Donc, soit c'est impossible avec 1&1, soit il y a une autre manip avec mon serveur
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 01/08/2013 à 11:57 Le technicien s'est moqué de toi, ton domaine est géré sur leurs DNS, pas sur ton VPS : $ nslookup -type=NS tout-pour-les-seniors.fr. Server: 192.168.0.254 Address: 192.168.0.254#53 Non-authoritative answer: tout-pour-les-seniors.fr nameserver = ns-fr.1and1-dns.com. tout-pour-les-seniors.fr nameserver = ns-fr.1and1-dns.fr. tout-pour-les-seniors.fr nameserver = ns-fr.1and1-dns.org. tout-pour-les-seniors.fr nameserver = ns-fr.1and1-dns.biz. daevel : infogérance et conseil \|\| moi
charley92 \| Charley Membre Inscrit le : 13/07/2013	# Le 01/08/2013 à 12:32 Concrètement, je fais quoi ?
ultrajoe \| Jérôme Membre Inscrit le : 16/07/2008	# Le 01/08/2013 à 12:49 Tiens mailjet te confirme que c'est pas possible : https://fr.mailjet.com/docs/1and1-setup-spf-dkim-r... :-) Une solution serait de changer de serveurs de nom pour utiliser tes propres serveurs DNS : http://faq.1and1.fr/domaines/modification/3.html
charley92 \| Charley Membre Inscrit le : 13/07/2013	# Le 01/08/2013 à 13:19 Bon ben je vais changer de prestataire, je pense que c'est la meilleure solution ! Que me conseillez-vous pour un VPS ? OVH ? ou un autre ?
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 01/08/2013 à 13:40 Note : le domaine et l'hébergement n'ont jamais été liés. Tu peux parfaitement garder le VPS 1and1 si tu en es satisfait, et utiliser d'autres serveurs DNS, soit en utilisant des serveurs DNS gratuits, soit en changeant uniquement de registrar (vers Gandi par exemple). daevel : infogérance et conseil \|\| moi
krucial \| Jean Christophe Administrateur Inscrit le : 09/03/2005	# Le 01/08/2013 à 13:53 Passe tes domaines chez Gandi, tu pourras gerer tes DNS chez eux, c'est super simple. JC - Mes sites \| Affiliation devis travaux \| Cotes voitures anciennes
PyRoFlo \| Florent Modérateur Inscrit le : 09/05/2005	# Le 01/08/2013 à 14:12 MichaelL a dit : Ca ne répond pas à ton interrogation mais que penserais-tu de tenter l'envoi de tes e-mails via un prestataire ? Mailjet n'est pas trop cher, 5.49€ / mois pour toi : http://fr.mailjet.com/pricing . Et même s'il dirige une société en pleine croissance et qu'il va vers la réussite, son dirigeant nous adresse encore la parole sur le forum A noter que même en passant par un presta, il faudra mettre en place un SPF et un DKIM sur son DNS. Feu d'artifice Paris
tibo \| Thibault Membre Inscrit le : 12/01/2012	# Le 01/08/2013 à 15:42 Il ne faut jamais réserver un domaine chez 1&1. La configuration avancée est impossible et il y a des limitations absurdes : impossible de relier un domaine 1&1 et un hébergement 1&1 si ils ne sont pas dans le même "pack" (sachant qu'un client peut avoir plusieurs packs). Réfléchis quand même à 2 fois avant de te lancer dans l'envoi en interne. Un bon serveur d'emailing est difficile à mettre en place. Si tu veux une délivrabilité correcte, il te faut : - mettre en place SPF - mettre en place DKIM - gérer les retours de spam de Microsoft, Yahoo, AOL - gérer les "bounce" (emails non délivrés) et réagir en fonction de la gravité (suspension temporaire des envois, suspension définitive)
MichaelL \| Michael Membre Inscrit le : 29/01/2009	# Le 02/08/2013 à 07:46 PyRoFlo a dit : A noter que même en passant par un presta, il faudra mettre en place un SPF et un DKIM sur son DNS. Chuuuuut ! Il parait que si on leur envoie des clients, on peut avoir un bisou du patron Cela dit il me semblait que ce n'était pas une obligation d'installer ses propres spécifications sur les DNS en routant via un prestataire.
charley92 \| Charley Membre Inscrit le : 13/07/2013	# Le 08/08/2013 à 21:10 Finalement, j'ai effectué le transfert du nom de domaine chez Gandi en utilisant les DNS de celui-ci. Puis j'ai pointé vers l'adresse IP de mon serveur chez mon hébergeur 1&1 ; enfin j'ai ajouté le SPF. J'ai ensuite fait un test et ça marche ! Il me reste à mettre en place le DKIM qui ne semble pas être prévu chez Gandi. Si quelqu'un à une idée sur le process...
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 08/08/2013 à 21:28 Le DKIM est un «simple» enregistrement TXT en fait. Gandi n'a pas besoin de prévoir quoi que ce soit... et Mailjet fourni probablement des instructions classiques, qui seront valables chez Gandi. daevel : infogérance et conseil \|\| moi
charley92 \| Charley Membre Inscrit le : 13/07/2013	# Le 11/08/2013 à 20:26 Bonsoir, Je crois que j'ai fait tout cela pour rien ! Car d'après ce que j'ai cru comprendre, il n'est pas possible de faire de l'emailing depuis GANDI via Mailjet. je suis donc très embêté Si quelqu'un a une solution à ce pb Charley
charley92 \| Charley Membre Inscrit le : 13/07/2013	# Le 12/08/2013 à 20:42 Il est impossible chez Gandi d'utiliser leur smtp pour une newsletter (envoi des mails limité à 5 par minute) et impossible de faire une redirection vers Mailjet. Dans un premier temps j'ai fait pointer le domaine (qui est ches GANDI vers mon IP (qui chez 1&1 sur un serveur dédié). Mon site apparait normalement. Mais pour les MX je n'y connais rien et je suis un peu perdu j'ai donc essayé ceci dfans la zone file DNS de GANDI : Suppression de @ 10800 IN MX 50 fb.mail.gandi.net. et de @ 10800 IN MX 10 spool.mail.gandi.net. Puis replacé par @ 10800 IN MX 10 smtp Modification de smtp 10800 IN CNAME relay.mail.gandi.net. en smtp 10800 IN A 87.106.108.225 Ajout de @ 10800 IN A 87.106.108.225 En espérant que cela suffise et que la permutation des serveurs MX GANDI vers mon serveur de mails soit effective. Sur mon serveur, j'ai Postfix et tout est géré par Plesk sous Centos.

Auteur

Message

Inscrit le : 13/07/2013

# Le 31/07/2013 à 19:07

Bonjour,

Je suis nouveau sur le forum et je suis très content que ma candidature ait été validée. Je dirige une petite entreprise qui commercialise des services et des produits pour les seniors. Je suis plutôt webmaster avec de bonnes connaissances en graphisme et php, mais côté admin serveur, mes connaissances sont très limitées.
J'ai un serveur virtuel chez 1&1 avec CentOS 5.9 et Plesk 11.09.
Je publie une newsletter tous les 15 jours vers 12 000 prospects et clients ; seulement 1500 à 2000 la recoivent ; pour améliorer cela, j'ai voulu utiliser SPF pour les mails sortants.
Vu que 1&1 n'a pas le SPF en natif sur son serveur de mails, j'ai modifié (dans les réglages 1&1) les DNS de la façon suivante :

MX0 / Serveur / Prio : serveur dédié / tout-pour-les-seniors.fr / 10
MX1 / Serveur / Prio : serveur dédié / maghreb-design.com / 20

Puis dans Plesk, dans les réglages de DNS, j'ai ajouté un enregistrement TXT de la façon suivante :

tout-pour-les-seniors.fr. TXT v=spf1 a ptr ip4:87.106.108.225 mx:maghreb-design.com mx:tout-pour-les-seniors.fr -all

Quand je fais un essai avec 'check-auth2@verifier.port25.com' j'ai le résultat :

Result: neutral (SPF-Result: None)
ID(s) verified: smtp.mailfrom=commercial@tout-pour-les-seniors.fr
DNS record(s):
tout-pour-les-seniors.fr. SPF (no records)
tout-pour-les-seniors.fr. TXT (no records)

au lieu de pass

J'ai donc oublié quelque chose, mais quoi ?
Je précise que j'ai bien attendu la propagation des DNS...

Charley

MichaelL | Michael
Membre

Inscrit le : 29/01/2009

# Le 01/08/2013 à 10:27

Ca ne répond pas à ton interrogation mais que penserais-tu de tenter l'envoi de tes e-mails via un prestataire ?
Mailjet n'est pas trop cher, 5.49€ / mois pour toi : http://fr.mailjet.com/pricing . Et même s'il dirige une société en pleine croissance et qu'il va vers la réussite, son dirigeant nous adresse encore la parole sur le forum

krucial | Jean Christophe
Administrateur

Inscrit le : 09/03/2005

# Le 01/08/2013 à 10:51

JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes

charley92 | Charley
Membre

Inscrit le : 13/07/2013

# Le 01/08/2013 à 11:25

Non, je ne veux pas passer par un prestataire pour envoyer ma newsletter et je veux donc résoudre ce pb de SPF puis de DKIM quitte à résilier chez 1&1 dont la hotline est inexistante.
Je crois que OVH a le SPF et DKIM...

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 01/08/2013 à 11:30

Hello,

tout-pour-les-seniors.fr. SPF (no records)

tout-pour-les-seniors.fr. TXT (no records)

Je confirme, le domaine tout-pour-les-seniors.fr n'a aucun enregistrement TXT (et donc SPF). Tu indiques avoir modifié ça dans Plesk, sauf que le domaine n'est pas géré par ton VPS, il est géré directement par ton registrar (qui ici est 1and1, j'imagine que c'est pour ça que tu t'y perds un peu).

Bref, dans l'admin 1and1 (pas Plesk), tu cherches l'outil de configuration de ta zone DNS (aucune idée de son nom chez eux), et c'est là que tu y déclares ton champ TXT.

daevel : infogérance et conseil || moi

charley92 | Charley
Membre

Inscrit le : 13/07/2013

# Le 01/08/2013 à 11:45

Non, dans l'interface 1&1 (plutôt rudimentaire) c'est impossible (j'ai déjà vérifié 2 fois).
Le technicien de 1&1 m'avait bien précisé que c'était avec mon serveur que je devais effectuer les réglages mais sans me dire lesquels bien sûr....comme d'habitude !
Donc, soit c'est impossible avec 1&1, soit il y a une autre manip avec mon serveur

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 01/08/2013 à 11:57

Le technicien s'est moqué de toi, ton domaine est géré sur leurs DNS, pas sur ton VPS :

$ nslookup -type=NS tout-pour-les-seniors.fr.

Server:		192.168.0.254

Address:	192.168.0.254#53



Non-authoritative answer:

tout-pour-les-seniors.fr	nameserver = ns-fr.1and1-dns.com.

tout-pour-les-seniors.fr	nameserver = ns-fr.1and1-dns.fr.

tout-pour-les-seniors.fr	nameserver = ns-fr.1and1-dns.org.

tout-pour-les-seniors.fr	nameserver = ns-fr.1and1-dns.biz.

daevel : infogérance et conseil || moi

charley92 | Charley
Membre

Inscrit le : 13/07/2013

# Le 01/08/2013 à 12:32

Concrètement, je fais quoi ?

ultrajoe | Jérôme
Membre

Inscrit le : 16/07/2008

# Le 01/08/2013 à 12:49

Tiens mailjet te confirme que c'est pas possible : https://fr.mailjet.com/docs/1and1-setup-spf-dkim-r... :-)

Une solution serait de changer de serveurs de nom pour utiliser tes propres serveurs DNS : http://faq.1and1.fr/domaines/modification/3.html

charley92 | Charley
Membre

Inscrit le : 13/07/2013

# Le 01/08/2013 à 13:19

Bon ben je vais changer de prestataire, je pense que c'est la meilleure solution !
Que me conseillez-vous pour un VPS ? OVH ? ou un autre ?

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 01/08/2013 à 13:40

Note : le domaine et l'hébergement n'ont jamais été liés. Tu peux parfaitement garder le VPS 1and1 si tu en es satisfait, et utiliser d'autres serveurs DNS, soit en utilisant des serveurs DNS gratuits, soit en changeant uniquement de registrar (vers Gandi par exemple).

daevel : infogérance et conseil || moi

krucial | Jean Christophe
Administrateur

Inscrit le : 09/03/2005

# Le 01/08/2013 à 13:53

Passe tes domaines chez Gandi, tu pourras gerer tes DNS chez eux, c'est super simple.

JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes

PyRoFlo | Florent
Modérateur

Inscrit le : 09/05/2005

# Le 01/08/2013 à 14:12

MichaelL a dit :
Ca ne répond pas à ton interrogation mais que penserais-tu de tenter l'envoi de tes e-mails via un prestataire ?
Mailjet n'est pas trop cher, 5.49€ / mois pour toi : http://fr.mailjet.com/pricing

. Et même s'il dirige une société en pleine croissance et qu'il va vers la réussite, son dirigeant nous adresse encore la parole sur le forum

A noter que même en passant par un presta, il faudra mettre en place un SPF et un DKIM sur son DNS.

Feu d'artifice Paris

tibo | Thibault
Membre

Inscrit le : 12/01/2012

# Le 01/08/2013 à 15:42

Il ne faut jamais réserver un domaine chez 1&1.

La configuration avancée est impossible et il y a des limitations absurdes : impossible de relier un domaine 1&1 et un hébergement 1&1 si ils ne sont pas dans le même "pack" (sachant qu'un client peut avoir plusieurs packs).

Réfléchis quand même à 2 fois avant de te lancer dans l'envoi en interne. Un bon serveur d'emailing est difficile à mettre en place.
Si tu veux une délivrabilité correcte, il te faut :
- mettre en place SPF
- mettre en place DKIM
- gérer les retours de spam de Microsoft, Yahoo, AOL
- gérer les "bounce" (emails non délivrés) et réagir en fonction de la gravité (suspension temporaire des envois, suspension définitive)

MichaelL | Michael
Membre

Inscrit le : 29/01/2009

# Le 02/08/2013 à 07:46

PyRoFlo a dit :
A noter que même en passant par un presta, il faudra mettre en place un SPF et un DKIM sur son DNS.

Chuuuuut ! Il parait que si on leur envoie des clients, on peut avoir un bisou du patron

Cela dit il me semblait que ce n'était pas une obligation d'installer ses propres spécifications sur les DNS en routant via un prestataire.

charley92 | Charley
Membre

Inscrit le : 13/07/2013

# Le 08/08/2013 à 21:10

Finalement, j'ai effectué le transfert du nom de domaine chez Gandi en utilisant les DNS de celui-ci. Puis j'ai pointé vers l'adresse IP de mon serveur chez mon hébergeur 1&1 ; enfin j'ai ajouté le SPF.
J'ai ensuite fait un test et ça marche !
Il me reste à mettre en place le DKIM qui ne semble pas être prévu chez Gandi.
Si quelqu'un à une idée sur le process...

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 08/08/2013 à 21:28

Le DKIM est un «simple» enregistrement TXT en fait. Gandi n'a pas besoin de prévoir quoi que ce soit... et Mailjet fourni probablement des instructions classiques, qui seront valables chez Gandi.

daevel : infogérance et conseil || moi

charley92 | Charley
Membre

Inscrit le : 13/07/2013

# Le 11/08/2013 à 20:26

Bonsoir,

Je crois que j'ai fait tout cela pour rien !
Car d'après ce que j'ai cru comprendre, il n'est pas possible de faire de l'emailing depuis GANDI via Mailjet.
je suis donc très embêté
Si quelqu'un a une solution à ce pb

Charley

charley92 | Charley
Membre

Inscrit le : 13/07/2013

# Le 12/08/2013 à 20:42

Il est impossible chez Gandi d'utiliser leur smtp pour une newsletter (envoi des mails limité à 5 par minute) et impossible de faire une redirection vers Mailjet.
Dans un premier temps j'ai fait pointer le domaine (qui est ches GANDI vers mon IP (qui chez 1&1 sur un serveur dédié).
Mon site apparait normalement.
Mais pour les MX je n'y connais rien et je suis un peu perdu j'ai donc essayé ceci dfans la zone file DNS de GANDI :
Suppression de @ 10800 IN MX 50 fb.mail.gandi.net.
et de @ 10800 IN MX 10 spool.mail.gandi.net.
Puis replacé par @ 10800 IN MX 10 smtp
Modification de smtp 10800 IN CNAME relay.mail.gandi.net. en smtp 10800 IN A 87.106.108.225
Ajout de @ 10800 IN A 87.106.108.225

En espérant que cela suffise et que la permutation des serveurs MX GANDI vers mon serveur de mails soit effective.

Sur mon serveur, j'ai Postfix et tout est géré par Plesk sous Centos.

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.