Auteur Sujet: Incendie dans le datacenter Maxnod: 13h aprés, le forum est de retour ! (Lu 11851 fois)

vivien · « **Réponse #60 le:** 31 mars 2023 à 08:50:46 »

Vous envoyez vos mails en IPv6 ? ou IPv4 vers Gmail ?

Les acteurs qui se plaignaient de problème avec Gmail envoient des mails avec de l'IPv4.

Si on peut affirmer que Google est plus tolérant avec IPv6, on a trouvé une "kill-app" IPv6 pour les mails : ils mettront en place rapidement IPv6.

Hier, on m'a rapporté qu'un prof avait dit "On déploie principalement IPv6 pour faire plaisir à Google" (en parlant du web, pas du mail), cette phrase erronée pourrait devenir réalité pour le mail.

Anonyme · « **Réponse #61 le:** 31 mars 2023 à 09:57:19 »

Citation de: vivien le 31 mars 2023 à 08:50:46

Vous envoyez vos mails en IPv6 ? ou IPv4 vers Gmail ?

Les deux, aucun problème, ni avec Gmail, ni Microsoft.
Encore faut il mettre en oeuvre ce qu'il est nécessaire. ( cf message un de mes messages concernant la messagerie et outils de tests.)

willemijns · « **Réponse #62 le:** 31 mars 2023 à 16:46:29 »

Citation de: vivien le 29 mars 2023 à 00:28:16

Il y avait des erreurs dans la base de données qui ont été corrigées.

Quel était ou est à ce jour la politique sauvegarde/backup du serveur ?

Paul · « **Réponse #63 le:** 31 mars 2023 à 17:21:55 »

Mon serveur mail a IPv4 et IPv6, mais il reste une proportion de mails vers des fournisseurs qui ont de l'IPv6 qui partent en IPv4.

vivien · « **Réponse #64 le:** 31 mars 2023 à 18:53:39 »

Citation de: willemijns le 31 mars 2023 à 16:46:29

Quel était ou est à ce jour la politique sauvegarde/backup du serveur ?

Sauvegarde tous les 2 jours chez moi.
Script utilisé : Sauvegarde incrémentielle et différentielle d'un serveur

C'est un vieux PC dédié à cette tâche que je lance généralement le matin.

Oyodo · « **Réponse #65 le:** 31 mars 2023 à 19:21:36 »

Citation de: Anonyme le 31 mars 2023 à 09:57:19

Les deux, aucun problème, ni avec Gmail, ni Microsoft.
Encore faut il mettre en oeuvre ce qu'il est nécessaire. ( cf message un de mes messages concernant la messagerie et outils de tests.)

Code: [Sélectionner]
Delivered-To: philippe.marques@marques.xxx Received: by 2002:a17:906:3ad8:b0:946:c265:7798 with SMTP id z24csp290342ejd; Thu, 30 Mar 2023 19:31:08 -0700 (PDT) X-Google-Smtp-Source: AKy350avbfeEdp7fNp8jsxsjcrP+i33EV/MZG3dqSHDw4eU4SB3xUAtYex7h6Eg6haREwHrOl8GF X-Received: by 2002:a17:906:25d5:b0:932:40f4:5c44 with SMTP id n21-20020a17090625d500b0093240f45c44mr25261075ejb.36.1680229868237; Thu, 30 Mar 2023 19:31:08 -0700 (PDT) ARC-Seal: i=1; a=rsa-sha256; t=1680229868; cv=none; d=google.com; s=arc-20160816; b=sJUhQWp0fOcT5TSkkVWHWeHpXyf0mdgfSZbhU7AZTxNCCWwMmyE7PJFojU+Pv63HX1 0M3L1J2s43P8IvxwMIyvX5HHovCrJU/iZqdHMvyJFkT+i8gb+jFi5NRKjV5l7cULnsFx UQUw91eem5qjdPVEGNmcxB/YKIkF3G5b1fj0HjhMbshzHBYDBbzFM3m2TEmJfajiJvMU 1heC9AiWNC6zHQPZ6BUPZIYe1bJdz6oeRoeTbA3wxZehXIMqHHKE4r/GjaEPJx5f6hD/ SWmnvGoeAb6X3/JP+7qK25mx5S1wFBDlrb9A9c0111Z348lMjeCCOOqFhvyL4gjgPGXE LUog== ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816; h=thread-topic:thread-index:mime-version:subject:message-id:to:from :date:dkim-signature:dkim-filter; bh=9EDiGXVp5eN62bdXh/4rY2cjf8+ZCR6ABKb9x3f7B7w=; b=qRjr+j5iah/cw2XX/8JMPbMKH0SnBRHaEOrI+seGXz2VVIjCwJ7jZP52tB22CTMOFP TtshQDiPB0Y1mPZO43qVhTesCN1q7228W4nK0QWe49aTAYcXHVzNoLEvSn7cuz8/d0ll IpQaikiqWEPWkqIPi6KN/okgG2UZNinu4HcwcTdKedc+31m6baoEUNuko54pNRCTg60W wN/afDThEyLakBJ0JRQcLoo2z/5SIk/EWlyfhmCpDk1+dkGsJxyoa+X4UPjwYU0HwigQ 0a+3xBAo8cXuEQedG1e0Vp3JPY+23+1cLieM1CtzytlEX7UoFGM5eNn5sDqNGk7k5m+h 3SvA== ARC-Authentication-Results: i=1; mx.google.com; dkim=pass header.i=@marques.xxx header.s=81AD337C-EF0E-11EA-BC0A-EFF489716FD9 header.b="jG/zB+n/"; spf=pass (google.com: domain of philippe.marques@marques.xxx designates xxx.xxx.xxx.xxx as permitted sender) smtp.mailfrom=philippe.marques@marques.xxx; dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=marques.xxx Return-Path: <philippe.marques@marques.xxx> Received: from mail.marques.xxx (mail.marques.xxx. [XXX.XXX.XXX.XXX]) by mx.google.com with ESMTPS id hx22-20020a170906847600b00939fc1918e2si925923ejc.639.2023.03.30.19.31.08 for <philippe.marques@marques.xxx> (version=TLS1 cipher=ECDHE-ECDSA-AES128-SHA bits=128/128); Thu, 30 Mar 2023 19:31:08 -0700 (PDT) Received-SPF: pass (google.com: domain of philippe.marques@marques.xxx designates XXX.XXX.XXX.XXX as permitted sender) client-ip=XXX.XXX.XXX.XXX; Authentication-Results: mx.google.com; dkim=pass header.i=@marques.xxx header.s=81AD337C-EF0E-11EA-BC0A-EFF489716FD9 header.b="jG/zB+n/"; spf=pass (google.com: domain of philippe.marques@marques.xxx designates XXX.XXX.XXX.XXX as permitted sender) smtp.mailfrom=philippe.marques@marques.xxx; dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=marques.xxx Received: from localhost (localhost [IPv6:::1]) by mail.marques.xxx (Postfix) with ESMTP id 4E9AE13F767 for <philippe.marques@marques.xxx>; Fri, 31 Mar 2023 04:30:59 +0200 (CEST) Received: from mail.marques.xxx ([IPv6:::1]) by localhost (mail.marques.xxx [IPv6:::1]) (amavisd-new, port 10032) with ESMTP id 3hpzFrTrcKxm for <philippe.marques@marques.xxx>; Fri, 31 Mar 2023 04:30:53 +0200 (CEST) Received: from localhost (localhost [IPv6:::1]) by mail.marques.xxx (Postfix) with ESMTP id 038AD13F76F for <philippe.marques@marques.xxx>; Fri, 31 Mar 2023 04:30:53 +0200 (CEST) DKIM-Filter: OpenDKIM Filter v2.10.3 mail.marques.xxx 038AD13F76F DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=marques.xxx; s=81AD337C-EF0E-11EA-BC0A-EFF489716FD9; t=1680229853; bh=9EDiGXVp5eN62bdXh/4rY2cjf8+ZCR6ABKb9x3f7B7w=; h=Date:From:To:Message-ID:MIME-Version; b=jG/zB+n/T+/IuW9o/dTtlxOWcePOnWVsIXl3z9862WidCSD0cLnvM6aQqqPKp6eiE XaDmaQBLwpjt6FiYMZnwbQOHoPZ4Sg++QJmjt0Q7HQThFhhLGhNEITy56pNE0mWyza 8++bQb03QwAQLXTHdPWR3VvOqh21CU0Gpko1rArgDouq/dPZp8hBuxSerfeenO/obl E/fpgtCcOZBsDA7+MVyzgUmXJ9NzJux9+cYtqSp5Yy1U5UntWINqSrMyacnCfru+ra 1yg1G1wSII3Fl8Pa2qfH+VzhlcgqdC83vL2d+pUpU879s05XMWX55abL6gqlX96p8F y1hnW90OaMDSg== X-Virus-Scanned: amavisd-new at mail.marques.xxx Received: from mail.marques.xxx ([IPv6:::1]) by localhost (mail.marques.xxx [IPv6:::1]) (amavisd-new, port 10026) with ESMTP id 5iJsX-Sefq-y for <philippe.marques@marques.xxx>; Fri, 31 Mar 2023 04:30:51 +0200 (CEST) Received: from mail.marques.xxx (localhost.localdomain [127.0.0.1]) by mail.marques.xxx (Postfix) with ESMTP id C9D9113F767 for <philippe.marques@marques.xxx>; Fri, 31 Mar 2023 04:30:51 +0200 (CEST)

Alors je me suis permis d'aller voir ta config, car j'héberge à titre perso un serveur de mail et j'ai toujours eu des difficultés avec Microsoft, je passe désormais par un relais SendGrid, c'est bien moins prise de tête vu le faible usage que j'en ai.

Tu as pris soin de masquer l'extension de ton NDD, mais c'est facilement récupérable via les données du RIPE...

Tout est géré par les Googles Apps, et ton MX personnel hébergé sur ton adresse IP Free (dont le reverse n'est pas bon, donc tu te fais jeter par n'importe quel serveur ayant une config configurée au minimum) a la priorité la plus faible (ce qui est logique puisque le port 25 ne répond pas ...). Pas de config DMARC également...

Tu m'étonnes de n'avoir aucun problème, tu payes simplement Gsuite.

vinishor · « **Réponse #66 le:** 31 mars 2023 à 20:27:33 »

Citation de: vivien le 31 mars 2023 à 08:50:46

Vous envoyez vos mails en IPv6 ? ou IPv4 vers Gmail ?

Les acteurs qui se plaignaient de problème avec Gmail envoient des mails avec de l'IPv4.

Si on peut affirmer que Google est plus tolérant avec IPv6, on a trouvé une "kill-app" IPv6 pour les mails : ils mettront en place rapidement IPv6.

Hier, on m'a rapporté qu'un prof avait dit "On déploie principalement IPv6 pour faire plaisir à Google" (en parlant du web, pas du mail), cette phrase erronée pourrait devenir réalité pour le mail.

Je me permets une réponse qui peut être intéressante : j'ai mis en place IPv6 sur mon serveur mail perso via un tunnel VPN et j'ai l'impression que Google aime bien l'IPv6. Pire, j'ai actuellement un conflit entre mon tunnel VPN et mon conteneur LXC qui choppe une adresse IPv6 de mon routeur et mon serveur mail envoie avec cette adresse au lieu de celle du VPN : la conséquence est que Google bloque mes mails, car mauvaise adresse IPv6.

C'est assez récent, mais bon à savoir !

(Mon tunnel va être remplacé par une VM avec une IP dédiée donc plus de conflit)

Anonyme · « **Réponse #67 le:** 31 mars 2023 à 22:01:44 »

Citation de: Oyodo le 31 mars 2023 à 19:21:36

Tu as pris soin de masquer l'extension de ton NDD, mais c'est facilement récupérable via les données du RIPE...

Tout est géré par les Googles Apps, et ton MX personnel hébergé sur ton adresse IP Free (dont le reverse n'est pas bon, donc tu te fais jeter par n'importe quel serveur ayant une config configurée au minimum) a la priorité la plus faible (ce qui est logique puisque le port 25 ne répond pas ...). Pas de config DMARC également...

Tu m'étonnes de n'avoir aucun problème, tu payes simplement Gsuite.

Analyse partielle, sur 1 de mes domaines, celui de réception, qui effectivement est sur gsuite, donc chez gmail, et qui réceptionne bien un mail, d'une autre de mes domaines.
Donc si tu es étonné que je n'ai pas de problème sur gsuite,et donc chez Google j'en suis ravi.
Analyse partielle, conclusion partielle.

vivien · « **Réponse #68 le:** 02 avril 2023 à 14:46:34 »

J'ai toujours de trés nombreux mails qui me retournent "Mail rejected. SPF check failed." ou "Recipient address rejected: Message rejected due to: SPF fail - not authorized."

Voici mon SPF :

Code: [Sélectionner]

v=spf1 a mx ip4:80.67.167.77 ip6:2a0b:cbc0:10:1af1:b2e::42 include:mx.ovh.com -all
80.67.167.77 / 2a0b:cbc0:10:1af1:b2e::42 étant les IP utilisées par l'envoi de mail par le forum.
J'ai aussi besoin de mx.ovh.com quand les mais sont envoyés par OVH.

Si vous avez une idée...

Étant donné que les IP du serveur sont dans la a / aaaa, il me semble qu'il doit être possible de supprimer ip4:80.67.167.77 ip6:2a0b:cbc0:10:1af1:b2e::42 c'est peut-être redondant, mais cela ne devrait pas dégrader la situation.

Cela autorise 7 IPv4 et 2 IPv 6 (qui sont identiques)

vivien · « **Réponse #69 le:** 02 avril 2023 à 15:02:38 »

Je viens de simplifier pour limiter les IP autorisées :

Code: [Sélectionner]

v=spf1 ip4:80.67.167.77 ip6:2a0b:cbc0:10:1af1:b2e::42 include:mx.ovh.com -all
Avant le changement du serveur j'étais sur ce type de config.

Cela autorise 3 IPv4 et 1 IPv 6

Paul · « **Réponse #70 le:** 02 avril 2023 à 17:16:13 »

Il y a "none" à la vérification DMARC, as-tu créé/actualisé l'enregistrement ? Tu as le seul domaine qui donne ça (j'ai "pass" avec les autres aussi loin que va le journal). Avec dig, je n'en trouve aucun dessus. Je reçois quand même tes mails, mais ça doit dépendre de la configuration opendmarc sur absence d'enregistrement. Je vais d'ailleurs devoir regarder pourquoi ça accepte les mails venant de domaine sans enregistrement valide, ce n'est peut-être pas optimal.

vivien · « **Réponse #71 le:** 02 avril 2023 à 17:28:49 »

Je n'avais pas de DMARC avant (c'est dans ma todo liste).

Mon hypothèse est que l'augmentation du nombre d'IP autorisée n'a pas été apprécié, d'où mon retour à la configuration avec 3 IPv4 + 1 IPv6.

Auteur Sujet: Incendie dans le datacenter Maxnod: 13h aprés, le forum est de retour ! (Lu 11851 fois)

vivien

Le forum est de retour !

Anonyme

Le forum est de retour !

willemijns

Le forum est de retour !

Paul

Le forum est de retour !

vivien

Le forum est de retour !

Oyodo

Le forum est de retour !

vinishor

Le forum est de retour !

Anonyme

Le forum est de retour !

vivien

Le forum est de retour !

vivien

Le forum est de retour !

Paul

Le forum est de retour !

vivien

Le forum est de retour !