La Fibre
Télécom => Réseau => 
IPv6 => Discussion démarrée par: Stilnox le 06 mai 2023 à 11:52:16
-
Salut,
j'héberge derrière ma freebox un serveur mail, qui est compatible ipv4 et ipv6. J'ai effectué toutes les confs nécessaires (ptr sur l'ipv4, spf, dkim), mais je ne peux pas mettre de PTR sur une de mes IPv6 attribuées par Free.
Du coup résultat j'ai ceci quand j'envoie un mail à un serveur mail IPv6 (en l'occurrence gmail) :
Error Type: SMTP
Remote server (2a00:1450:400c:c09::1a) issued an error.
Remote server replied: 550-5.7.1 [2a01:e0a:b8f:c090::1337] Our system has detected that this message
550-5.7.1 does not meet IPv6 sending guidelines regarding PTR records and
550-5.7.1 authentication. Please review
550-5.7.1 https://support.google.com/mail/?p=IPv6AuthError for more information
Le PTR est une vérification utilisée dans beaucoup de serveurs mails pour éviter les spams, et je ne trouve pas de moyen de mettre un enregistrement via le panel free. ça semble juste possible en ipv4.
Quelqu'un a une idée de comment faire ? Je suis limite obligé de désactiver IPv6 sur mon serveur mail pour éviter que des fournisseurs comme gmail rejettent mes mails.
-
https://dev.freebox.fr/bugs/task/12749
Aucune réponse de Free en 10 ans et toujours KO !
-
Il y a des réponses sur le rDNS IPv4/6 (sur fond vert clair) -> https://dev.freebox.fr/bugs/task/26772
C'était 100% fonctionnel quand 100% du parc était en IPv4 natif, ce sera 100% fonctionnel quand 100% du parc sera en IPv6. Dans l'entre deux, nous avons fait le choix de ne pas le réactualiser.
-
Il me semble que beaucoup de serveurs mails (notamment gmail) mettent d'office en SPAM tout mail venant d'une adresse IP publique "grand publique". Ainsi, même si tu règles ton problème de PTR je ne suis pas sûr que ton serveur mail soit fonctionnel.
-
Je confirme, les opérateurs doivent classer les plages IP (IPv4 et IPv6) et quand une plage est attribuée à des clients grand public, les mails sont rejetés chez certains fournisseurs.
-
Il me semble que beaucoup de serveurs mails (notamment gmail) mettent d'office en SPAM tout mail venant d'une adresse IP publique "grand publique". Ainsi, même si tu règles ton problème de PTR je ne suis pas sûr que ton serveur mail soit fonctionnel.
En général tu as une réponse automatique quand ton mail est rejeté (notamment chez Outlook ou du côté des serveurs de l'éducation nationale). Dans la réponse ils indiquent comme être whitelisté, il faut donc ajouter à la main chaque IP source pour ne pas finir en spam ou même être tout juste rejeté. Les plus chiants que j'ai pu voir ce sont Outlook/Office, qui te catégorisent très souvent en spam même après avoir fait leur procédure pour ne pas être rejeté.
-
Je confirme, les opérateurs doivent classer les plages IP (IPv4 et IPv6) et quand une plage est attribuée à des clients grand public, les mails sont rejetés chez certains fournisseurs.
D'où vient cette obligation ? Y a rien dans les docs inetnum/6 du RIPE.
-
aucune obligation, juste la preference pour eviter les emmerdes.
-
aucune obligation, juste la preference pour eviter les emmerdes.
Quelles emmerdes ? le port 25 est bloqué par défaut
-
Il y a des réponses sur le rDNS IPv4/6 (sur fond vert clair) -> https://dev.freebox.fr/bugs/task/26772
En effet c'est la m****. Comme je capte pas grand chose au jargon, quand les types disent que c'est la faute au NRO, je dis ok.
Mais NRO c'est l'infrastructure, donc si je prends la fibre chez OVH ca sera pareil?
Parce que OVH propose de regler au moins le PTR de l'ipv4 https://help.ovhcloud.com/csm/fr-internet-access-reverse-dns?id=kb_article_view&sysparm_article=KB0039308#verifier-la-configuration-du-reverse-dns
Mais est ce que c'est foutu pour ma gueule (NRO PES75) quoi qu'il arrive?
-
C'est certainement pas la faute du NRO. Un NRO c'est un batiment....
Il n'y a aucun lien entre les équipements qui sont au NRO et la capacité ou non de configurer les rDNS. C'est spécifique à chaque FAI.
-
C'est certainement pas la faute du NRO. Un NRO c'est un batiment....
Il n'y a aucun lien entre les équipements qui sont au NRO et la capacité ou non de configurer les rDNS. C'est spécifique à chaque FAI.
Hm. Y a des équipements. Dedans y a des plages IP associées. Juste qu'ils ont pas du ouvrir ces "nouvelles" plages dans leur bouzin de gestion du reverse... (ou plus drôle oublié de demander la délégation DNS du reverse du bloc au RIPE krrkrrkrr)
-
Je suis sur le point d'aller souscrire à OVH, j'en peux plus!
La derniere réponse de Free c'était ca : (perso j'ai ni rdns ipv4 ni ipv6 sur mon ip chez free)
-
Ouais en 6rd je sais pas si la feature est dispo. Mais en 4rd quand tu demandes une IP full stack elle l'est, yes.
-
J'avais le même problème avec mon serveur mail synology dont les mails étaient rejetés par Gmail car arrivant via l'adresse IPV6 et ne correspondant pas au reverse DNS.
Dans un premier temps j'ai essayé de forcer le serveur mail d'utiliser une adresse IPV4, soit avec un LAN spécifique configuré IPV4 only (ça ne fonctionne pas) ou en modifiant les paramètres du serveur mail (trop compliqué il faut le faire en ligne de commande et ça saute à chaque maj).
Au final je me suis rendu compte que j'avais omis l'enregistrement SPF auprès de mon fournisseur de nom de domaine et une fois cette entrée DNS configurée correctement (en déclarant l'adresse IPV4 et IPV6 du serveur de mail) cela a fonctionné.
En y réfléchissant un peu je me dis que l'enregistrement PTR en IPV6 ça serait bien si c'est bien fait. Il faut pouvoir faire des enregistrements multiples : un domaine ou un sous-domaine sur une machine ou un prefix...bref c'est pas aussi facile qu'en IPV4.
Il faudrait quelque chose d'aussi complet que ce que fait OVH, par exemple, sur ses connexions internet : https://help.ovhcloud.com/csm/fr-internet-access-reverse-dns?id=kb_article_view&sysparm_article=KB0039308
-
Bonjour à tous,
Je viens d’installer un serveur mail sur ma ligne personnelle, car mon association n’a plus les moyens de payer un serveur dédié chez OVH. Comme beaucoup ici, je rencontre des difficultés avec le reverse DNS en IPv6, et j’ai compris que c’était mission impossible avec un forfait grand public. 😕
Par contre, Free permet quand même de modifier le reverse DNS en IPv4, et ça fonctionne très bien ! En IPv4, j’obtiens un score de 10/10 sur les sites de test mail. Donc déjà, merci à Free pour cette possibilité. 🙏
En revanche, pour l’IPv6, il n’y a aucune option de gestion du reverse DNS. Pour l’instant, je me contente de l’IPv4, mais j’avais eu l’idée de configurer mon MX IPv6 en utilisant le nom canonique (canonical name) par défaut de Free. Cependant, j’ai constaté qu’il n’y a pas de PTR configuré par Free pour les adresses IPv6. 😞 Un nslookup ou un dig sur une adresse IPv6 de Free ne renvoie rien. Si un PTR par défaut existait, est-ce que cela aurait pu fonctionner selon vous ?
De plus, j’aimerais tester la configuration suivante dans Postfix :
inet_protocols = all
inet_interfaces = all
smtp_address_preference = ipv4
Logiquement, cette configuration devrait permettre de recevoir des courriels en IPv4 et en IPv6, tout en forçant l’envoi en IPv4. Est-ce que certains d’entre vous ont déjà essayé cette méthode ? Est-ce une solution viable ?
Je ne suis peut-être pas dans la bonne section du forum, donc n’hésitez pas à me le signaler, et je déplacerai mon post au bon endroit.
Merci pour vos retours et conseils !
-
Cependant, j’ai constaté qu’il n’y a pas de PTR configuré par Free pour les adresses IPv6.
Peu de chance que cela arrive avec le nombre d'adresses possibles pour chaque abonné. Ou alors une délégation de préfixe, tout aussi improbable.
Logiquement, cette configuration devrait permettre de recevoir des courriels en IPv4 et en IPv6, tout en forçant l’envoi en IPv4. Est-ce que certains d’entre vous ont déjà essayé cette méthode ? Est-ce une solution viable ?
L'option smtp_address_preference ne permet pas de forcer ipv4, simplement d'essayer d'abord ipv4.
Si tu veux forcer ipv4, le mieux est de garder inet_protocols=all et de mettre l'option (-o) inet_protocols=ipv4 pour le service smtp dans master.cf
-
Merci du retour
L'option smtp_address_preference ne permet pas de forcer ipv4, simplement d'essayer d'abord ipv4.
Si tu veux forcer ipv4, le mieux est de garder inet_protocols=all et de mettre l'option (-o) inet_protocols=ipv4 pour le service smtp dans master.cf
Dans ce cas est ce que je peux quand meme recevoir en ipv6 ?
-
Dans ce cas est ce que je peux quand meme recevoir en ipv6 ?
Oui. L'option s'applique uniquement au service smtp, qui se charge de l'envoi des mails. (https://postfix.traduc.org/index.php/OVERVIEW.html (https://postfix.traduc.org/index.php/OVERVIEW.html))
-
Cool :)
Je vais étudier la question.
Merci