Aller au contenu

kmchen

Actif
  • Compteur de contenus

    35
  • Inscrit(e) le

  • Dernière visite

Messages postés par kmchen

  1. Bonjour

    Je n'arrive pas à connecter un compte FTP. Mon client FTP (FireFtp) affiche:

    Impossible d'établir une connexion. Veuillez réessayer.

    Ma configuration est celle par défaut:

    vm293 ~ > netstat -lptu|grep ftp
    tcp 0 0 *:ftp *:* LISTEN 7494/pure-ftpd (SER
    tcp6 0 0 [::]:ftp [::]:* LISTEN 7494/pure-ftpd (SER
    vm293 ~ > iptables -L|grep ftp
    fail2ban-pureftpd tcp -- anywhere anywhere multiport dports ftp
    Chain fail2ban-pureftpd (1 references)

    Rien dans les logs. D'après mes infos les logs de pure-ftpd sont dans syslog mais il y a un fichier /var/log/pure-ftpd/transfer.log vide.

    Merci pour vos suggestions.

  2. J'ai l'habitude de mettre à jour mes sites par rsync.



    Je viens d'installer un debian Weezy / ispconfig3 sur une VM où on ne m'a donné qu'un accès sudoer que je nomerai "u_sudoer".



    Mon prolème est de trouver une manière propre de faire des rsync sur un site web depuis mon poste de dev. Su la VM j'ai donc un site que je veux synchroniser et dont le propriétaire est web1 avec un droit d'accès 710 que j'aimerais conserver.



    Quand je fais



    rsync avz -e "ssh" /var/www/site_version_dev/ u_sudoer@ipServer:/var/www/site_version_prod/web




    Je suis bien sur rejeté avec "failed: Permission denied" puisque j'essaie d'écrire sur des fichiers appartenant à web1 en tant que u_sudoer



    Y-a-t-il un moyen simple avec ispconfig3 d'ouvrir un accès ssh / rsync sur ce site web (site_version_prod) en tant que le propriétaire de ce site (web1 en l'occurence) ?



    Merci pour vos suggestions


  3. Voici:

    zone "webologix.com" {
    type master;
    allow-transfer {213.186.33.199;};
    file "/etc/bind/pri.webologix.com";
    };

    zone "ns.kimsufi.com" {
    type slave;
    masters {213.186.33.199;};
    allow-transfer {none;};
    file "/etc/bind/slave/sec.ns.kimsufi.com";
    };

    et le pri.webologix.com:

    $TTL 86400
    @ IN SOA ns1.webologix.com. mtn.webologix.com. (
    2013111901 ; serial, todays date + todays serial #
    28800 ; refresh, seconds
    7200 ; retry, seconds
    604800 ; expire, seconds
    86400 ) ; minimum, seconds
    ;

    e-boutique 86400 A 87.98.160.188
    e-business 86400 A 87.98.160.188
    e-commerce 86400 A 87.98.160.188
    imap 86400 A 87.98.160.188
    mail 86400 A 87.98.160.188
    ns1 86400 A 87.98.160.188
    pop 86400 A 87.98.160.188
    referencement 86400 A 87.98.160.188
    smtp 86400 A 87.98.160.188
    www 86400 A 87.98.160.188
    webologix.com. 86400 A 87.98.160.188
    webologix.com. MX 10 mail.webologix.com.
    webologix.com. NS ns1.webologix.com.
    webologix.com. NS ns.kimsufi.com.

    Cette config est générée par ispconfig3

  4. Bonjour,



    Je retrouve le message suivant dans les logs daemon de mon serveur dédié debian / ispconfig / bind :



    Nov 19 18:13:57 ks392200 named[14583]: zone ns.kimsufi.com/IN: refresh: unexpected rcode (SERVFAIL) from master 213.186.33.199#53 (source 0.0.0.0#0)




    Pour info, je viens de changer mon reverse ipv4.



    Merci pour vos suggestions


  5. Voici donc mon template DNS ispconfig3:

    [ZONE]
    origin={DOMAIN}.
    ns={NS1}.
    mbox={EMAIL}.
    refresh=28800
    retry=7200
    expire=604800
    minimum=86400
    ttl=86400

    [DNS_RECORDS]
    A|{DOMAIN}.|{IP}|0|86400
    A|www|{IP}|0|86400
    A|mail|{IP}|0|86400
    A|pop|{IP}|0|86400
    A|imap|{IP}|0|86400
    A|smtp|{IP}|0|86400
    A|ftp|{IP}|0|86400
    NS|{DOMAIN}.|{NS1}.|0|86400
    NS|{DOMAIN}.|{NS2}.|0|86400
    MX|{DOMAIN}.|mail.{DOMAIN}.|10|86400
    TXT|{DOMAIN}.|v=spf1 include:ns1.webologix.com ~all|0|86400
    SPF|{DOMAIN}.|v=spf1 include:ns1.webologix.com ~all|0|86400
    TXT|dkim._domainkey.{DOMAIN}.|k=rsa; t=y; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDJ0Xzc25J5gcBHS9+oQOopLE5pqj9w0HTC1dUv4ZqjamrJsOU3GH4qpZ1R2RFHynPc8RjxvO3SsiW/w+JUyKWGFeBksYHfpxnKtQHKzxbd88OSeijotZPnaNgEXexwK24ICaSWosf0CXelOKWPz8PsmrL/9b+99BOmyWXl6E667QIDAQAB|

    Il faut bien entendu remplacer ns1.webologix.com par le reverse ipv4 de son propre serveur smartass.gif

    Pour ceux qui passeraient par là j'ai fait un petit résumé de toutes les opérations à

    http://www.webologix.com/fr/infogerance/reverse-ipv4-spf-et-signature-dkim-sur-plusieurs-domaines-sous-debian-ispconfig3-postfix.html?Itemid=154&Itemid=154

  6. Enorme merci Jacques! Ca passe maintenant avec ta deuxième écriture de la zone avec des @.


    J'avais effectivement carrément oublié plusieurs points finaux dans mon écriture et je ne connaissais pas la syntaxe @. Tu as débloqué mon problème et m'as appris quelquechose de très pratique.


    Je vais essayer de translater cette écriture dans mon template DNS ispconfig3 pour les domaines à venir et ajouterai ma solution pour compléter ce post qui pourrait servir à d'autres.


  7. Mes messages passent Gmail en effet. Mais maintenant je voudrais mettre cette signature sur un autre domaine et ça coince. Voici ma zone DNS:

    $TTL 86400
    @ IN SOA ns1.webologix.com. mtn.webologix.com. (
    2013111800 ; serial, todays date + todays serial #
    28800 ; refresh, seconds
    7200 ; retry, seconds
    604800 ; expire, seconds
    86400 ) ; minimum, seconds
    ;

    dkim._domainkey.php-web-sevice.net TXT "k=rsa; t=y; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDJ0Xzc25J5gcBHS9+oQOopLE5pqj9w0HTC1dUv4ZqjamrJsOU3GH4qpZ1R2RFHynPc8RjxvO3SsiW/w+JUyKWGFeBksYHfpxnKtQHKzxbd88OSeijotZPnaNgEXexwK24ICaSWosf0CXelOKWPz8PsmrL/9b+99BOmyWXl6E667QIDAQAB"
    mail 86400 A 87.98.160.188
    php-web-service.net TXT "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"
    php-web-service.net SPF "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"
    php-web-service.net. 86400 A 87.98.160.188
    php-web-service.net. MX 10 mail.php-web-service.net.
    php-web-service.net. NS ns1.webologix.com.
    php-web-service.net. NS ns.kimsufi.com.
    pop 86400 A 87.98.160.188
    smtp 86400 A 87.98.160.188
    www 86400 A 87.98.160.188
    ~

    mais la réponse au test:

    ==========================================================
    Summary of Results
    ==========================================================
    SPF check: neutral
    DomainKeys check: neutral
    DKIM check: permerror
    DKIM check: permerror
    Sender-ID check: neutral
    SpamAssassin check: ham

    ==========================================================
    Details:
    ==========================================================

    HELO hostname: ns1.webologix.com
    Source IP: 87.98.160.188
    mail-from: webmaster@php-web-service.net

    ----------------------------------------------------------
    SPF check details:
    ----------------------------------------------------------
    Result: neutral (SPF-Result: None)
    ID(s) verified: smtp.mailfrom=webmaster@php-web-service.net
    DNS record(s):
    php-web-service.net. SPF (no records)
    php-web-service.net. TXT (no records)

    ----------------------------------------------------------
    DomainKeys check details:
    ----------------------------------------------------------
    Result: neutral (message not signed)
    ID(s) verified: header.From=webmaster@php-web-service.net
    DNS record(s):

    ----------------------------------------------------------
    DKIM check details:
    ----------------------------------------------------------
    Result: permerror (key "dkim._domainkey.php-web-service.net" doesn't exist)
    ID(s) verified:
    Canonicalized Headers:
    Message-ID:'20'<528B3A67.8090101@php-web-service.net>'0D''0A'
    Date:'20'Tue,'20'19'20'Nov'20'2013'20'11:16:07'20'+0100'0D''0A'
    From:'20'TC'20'<webmaster@php-web-service.net>'0D''0A'
    MIME-Version:'20'1.0'0D''0A'
    To:'20'check-auth@verifier.port25.com'0D''0A'
    Subject:'20'test'20'SPF'20'record'20'12'0D''0A'
    Content-Type:'20'multipart/alternative;'0D''0A'
    '20'boundary="------------050101000808060809050702"'0D''0A'
    DKIM-Signature:'20'v=1;'20'a=rsa-sha256;'20'c=simple/simple;'20'd=php-web-service.net;'0D''0A'
    '09's=dkim;'20't=1384855945;'0D''0A'
    '09'bh=wKGaFvwQdJVozSEOtOytyoPqf5wvvDTTPRu8UF8VRdo=;'0D''0A'
    '09'h=Message-ID:Date:From:MIME-Version:To:Subject:Content-Type;'0D''0A'
    '09'b=

    Ca ne passe même pas le test SPF

  8. Encore un petit problème cependant. En regardant attentivement la réponse de auth-results@verifier.port25.com

    ==========================================================
    Summary of Results
    ==========================================================
    SPF check: pass
    DomainKeys check: neutral
    DKIM check: pass
    DKIM check: pass
    Sender-ID check: pass
    SpamAssassin check: ham

    ==========================================================
    Details:
    ==========================================================

    HELO hostname: ns1.webologix.com
    Source IP: 87.98.160.188
    mail-from: inf@webologix.com

    ----------------------------------------------------------
    SPF check details:
    ----------------------------------------------------------
    Result: pass
    ID(s) verified: smtp.mailfrom=inf@webologix.com
    DNS record(s):
    webologix.com. 86400 IN SPF "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"
    webologix.com. 86400 IN A 87.98.160.188

    ----------------------------------------------------------
    DomainKeys check details:
    ----------------------------------------------------------
    Result: neutral (message not signed)
    ID(s) verified: header.From=inf@webologix.com
    DNS record(s):

    ----------------------------------------------------------
    DKIM check details:
    ----------------------------------------------------------
    Result: pass (matches From: inf@webologix.com)
    ID(s) verified: header.d=webologix.com
    Canonicalized Headers:
    Message-ID:'20'<528B36F1.2060106@webologix.com>'0D''0A'
    Date:'20'Tue,'20'19'20'Nov'20'2013'20'11:01:21'20'+0100'0D''0A'
    From:'20'Thierry'20'CHEN'20'<inf@webologix.com>'0D''0A'
    MIME-Version:'20'1.0'0D''0A'
    To:'20'check-auth@verifier.port25.com'0D''0A'
    Subject:'20'test'20'SPF'20'record'20'13'0D''0A'
    Content-Type:'20'multipart/alternative;'0D''0A'
    '20'boundary="------------050407020905010506060902"'0D''0A'
    DKIM-Signature:'20'v=1;'20'a=rsa-sha256;'20'c=simple/simple;'20'd=webologix.com;'20's=dkim;'0D''0A'
    '09't=1384855059;'20'bh=mAW/YiNMwBpyLiXfS65Icx/OWgtqpzmZH0h6/oZESbY=;'0D''0A'
    '09'h=Message-ID:Date:From:MIME-Version:To:Subject:Content-Type;'0D''0A'
    '09'b=

    Je m'aperçois que la vérification DKIM passe mais sans signature. Je ne comprends pas trop là.

    Le log après l'envoi du test:

    Nov 19 11:09:10 ks392200 postfix/cleanup[29454]: D2BDF1AC034F: message-id=<1384855746-958186@verifier.port25.com>
    Nov 19 11:09:10 ks392200 postfix/qmgr[20970]: D2BDF1AC034F: from=<auth-results@verifier.port25.com>, size=27516, nrcpt=1 (queue active)
    Nov 19 11:09:10 ks392200 postfix/smtpd[29459]: disconnect from localhost.localdomain[127.0.0.1]
    Nov 19 11:09:10 ks392200 amavis[20994]: (20994-15) Passed CLEAN, [96.244.219.19] [96.244.219.19] <auth-results@verifier.port25.com> -> <inf@webologix.com>, Message-ID: <1384855746-958186@verifier.port25.com>, mail_id: LVMJ-3tGwbNi, Hits: -1.902, size: 27020, queued_as: D2BDF1AC034F, 7376 ms
    Nov 19 11:09:11 ks392200 postfix/smtp[29456]: 294201AC0348: to=<inf@webologix.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=7.9, delays=0.46/0/0.01/7.4, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=20994-15, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as D2BDF1AC034F)
    Nov 19 11:09:11 ks392200 postfix/qmgr[20970]: 294201AC0348: removed
    Nov 19 11:09:11 ks392200 dovecot: deliver(inf@webologix.com): sieve: msgid=<1384855746-958186@verifier.port25.com>: stored mail into mailbox 'INBOX'
    Nov 19 11:09:11 ks392200 postfix/pipe[29529]: D2BDF1AC034F: to=<inf@webologix.com>, relay=dovecot, delay=0.18, delays=0.07/0.07/0/0.04, dsn=2.0.0, status=sent (delivered via dovecot service)
    Nov 19 11:09:11 ks392200 postfix/qmgr[20970]: D2BDF1AC034F: removed
    Nov 19 11:09:26 ks392200 dovecot: pop3-login: Login: user=<kmc@webologix.com>, method=PLAIN, rip=88.171.0.131, lip=87.98.160.188, TLS
    Nov 19 11:09:26 ks392200 dovecot: POP3(kmc@webologix.com): Disconnected: Logged out top=0/0, retr=0/0, del=0/1418, size=22292333
    ^Croot@ns1:~vi /etc/bind/pri.php-web-service.net
    root@ns1:~# service bind9 reload
    Reloading domain name service...: bind9.

  9. Effectivement: un problème dans les logs syslog de connexion à DKIM lorsque j'envoie un message:

    Nov 19 10:47:01 ks392200 /USR/SBIN/CRON[27102]: (root) CMD (/usr/local/rtm/bin/rtm 31 > /dev/null 2> /dev/null)
    Nov 19 10:47:01 ks392200 /USR/SBIN/CRON[27103]: (root) CMD (/usr/local/ispconfig/server/server.sh > /dev/null 2>> /var/log/ispconfig/cron.log)
    Nov 19 10:47:22 ks392200 postfix/smtpd[27159]: connect from gar13-6-88-171-0-131.fbx.proxad.net[88.171.0.131]
    Nov 19 10:47:22 ks392200 postfix/smtpd[27159]: warning: connect to Milter service inet:localhost:8891: Connection refused
    Nov 19 10:47:22 ks392200 postfix/smtpd[27159]: 632B31AC0348: client=gar13-6-88-171-0-131.fbx.proxad.net[88.171.0.131], sasl_method=PLAIN, sasl_username=inf@webologix.com
    Nov 19 10:47:22 ks392200 postfix/cleanup[27163]: 632B31AC0348: message-id=<528B347F.7020808@webologix.com>
    Nov 19 10:47:22 ks392200 postfix/qmgr[20970]: 632B31AC0348: from=<inf@webologix.com>, size=4037, nrcpt=1 (queue active)
    Nov 19 10:47:22 ks392200 postfix/smtpd[27159]: disconnect from gar13-6-88-171-0-131.fbx.proxad.net[88.171.0.131]
    Nov 19 10:47:22 ks392200 named[14583]: error (network unreachable) resolving 'webologix.com.dbl.spamhaus.org/A/IN': 2001:7b8:3:1f:0:2:53:1#53
    Nov 19 10:47:23 ks392200 postfix/smtpd[27167]: connect from localhost.localdomain[127.0.0.1]
    Nov 19 10:47:23 ks392200 postfix/smtpd[27167]: warning: connect to Milter service inet:localhost:8891: Connection refused
    Nov 19 10:47:23 ks392200 postfix/smtpd[27167]: 1C12C1AC034F: client=localhost.localdomain[127.0.0.1]
    Nov 19 10:47:23 ks392200 postfix/cleanup[27163]: 1C12C1AC034F: message-id=<528B347F.7020808@webologix.com>
    Nov 19 10:47:23 ks392200 postfix/qmgr[20970]: 1C12C1AC034F: from=<inf@webologix.com>, size=4521, nrcpt=1 (queue active)
    Nov 19 10:47:23 ks392200 postfix/smtpd[27167]: disconnect from localhost.localdomain[127.0.0.1]
    Nov 19 10:47:23 ks392200 amavis[20993]: (20993-10) Passed CLEAN, [88.171.0.131] [88.171.0.131] <inf@webologix.com> -> <check-auth@verifier.port25.com>, Message-ID: <528B347F.7020808@webologix.com>, mail_id: 45kmjWdyM2ig, Hits: -101.248, size: 4003, queued_as: 1C12C1AC034F, 633 ms
    Nov 19 10:47:23 ks392200 postfix/smtp[27164]: 632B31AC0348: to=<check-auth@verifier.port25.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.96, delays=0.28/0.02/0.01/0.64, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=20993-10, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 1C12C1AC034F)
    Nov 19 10:47:23 ks392200 postfix/qmgr[20970]: 632B31AC0348: removed
    Nov 19 10:47:25 ks392200 postfix/smtp[27168]: 1C12C1AC034F: to=<check-auth@verifier.port25.com>, relay=verifier.port25.com[96.244.219.19]:25, delay=2.9, delays=0.04/0.04/0.33/2.5, dsn=2.6.0, status=sent (250 2.6.0 message received)
    Nov 19 10:47:25 ks392200 postfix/qmgr[20970]: 1C12C1AC034F: removed
    Nov 19 10:47:29 ks392200 dovecot: pop3-login: Login: user=<kmc@webologix.com>, method=PLAIN, rip=88.171.0.131, lip=87.98.160.188, TLS
    Nov 19 10:47:29 ks392200 postfix/smtpd[27180]: connect from verifier.port25.com[96.244.219.19]
    Nov 19 10:47:29 ks392200 postfix/smtpd[27180]: warning: connect to Milter service inet:localhost:8891: Connection refused
    Nov 19 10:47:29 ks392200 postfix/smtpd[27180]: CB69E1AC0348: client=verifier.port25.com[96.244.219.19]
    Nov 19 10:47:29 ks392200 dovecot: POP3(kmc@webologix.com): Disconnected: Logged out top=0/0, retr=0/0, del=0/1418, size=22292333
    Nov 19 10:47:29 ks392200 postfix/cleanup[27163]: CB69E1AC0348: message-id=<1384854453-914596@verifier.port25.com>
    Nov 19 10:47:30 ks392200 postfix/qmgr[20970]: CB69E1AC0348: from=<auth-results@verifier.port25.com>, size=13091, nrcpt=1 (queue active)
    Nov 19 10:47:30 ks392200 postfix/smtpd[27180]: disconnect from verifier.port25.com[96.244.219.19]
    Nov 19 10:47:33 ks392200 postfix/smtpd[27167]: connect from localhost.localdomain[127.0.0.1]
    Nov 19 10:47:33 ks392200 postfix/smtpd[27167]: warning: connect to Milter service inet:localhost:8891: Connection refused
    Nov 19 10:47:33 ks392200 postfix/smtpd[27167]: A61811AC034F: client=localhost.localdomain[127.0.0.1]
    Nov 19 10:47:33 ks392200 postfix/cleanup[27163]: A61811AC034F: message-id=<1384854453-914596@verifier.port25.com>
    Nov 19 10:47:33 ks392200 postfix/qmgr[20970]: A61811AC034F: from=<auth-results@verifier.port25.com>, size=13549, nrcpt=1 (queue active)
    Nov 19 10:47:33 ks392200 postfix/smtpd[27167]: disconnect from localhost.localdomain[127.0.0.1]
    Nov 19 10:47:33 ks392200 amavis[20994]: (20994-10) Passed CLEAN, [96.244.219.19] [96.244.219.19] <auth-results@verifier.port25.com> -> <inf@webologix.com>, Message-ID: <1384854453-914596@verifier.port25.com>, mail_id: Ko9qXVPgX6TL, Hits: -1.902, size: 13055, queued_as: A61811AC034F, 3672 ms
    Nov 19 10:47:33 ks392200 postfix/smtp[27164]: CB69E1AC0348: to=<inf@webologix.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=3.9, delays=0.26/0/0.01/3.7, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=20994-10, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as A61811AC034F)
    Nov 19 10:47:33 ks392200 postfix/qmgr[20970]: CB69E1AC0348: removed
    Nov 19 10:47:33 ks392200 dovecot: deliver(inf@webologix.com): sieve: msgid=<1384854453-914596@verifier.port25.com>: stored mail into mailbox 'INBOX'
    Nov 19 10:47:33 ks392200 postfix/pipe[27188]: A61811AC034F: to=<inf@webologix.com>, relay=dovecot, delay=0.1, delays=0.03/0.03/0/0.03, dsn=2.0.0, status=sent (delivered via dovecot service)
    Nov 19 10:47:33 ks392200 postfix/qmgr[20970]: A61811AC034F: removed

    Le service dkim s'était arrêté. Ca remarche après service dkim-filter restart

    Merci Jacques pour ton aide précieuse

  10. Voici daemon.log lorsque je fais service bind9 reload, suite à une modif du pri.webologix.com

    Nov 19 10:19:33 ks392200 named[14583]: received control channel command 'reload'
    Nov 19 10:19:33 ks392200 named[14583]: loading configuration from '/etc/bind/named.conf'
    Nov 19 10:19:33 ks392200 named[14583]: reading built-in trusted keys from file '/etc/bind/bind.keys'
    Nov 19 10:19:33 ks392200 named[14583]: using default UDP/IPv4 port range: [1024, 65535]
    Nov 19 10:19:33 ks392200 named[14583]: using default UDP/IPv6 port range: [1024, 65535]
    Nov 19 10:19:33 ks392200 named[14583]: reloading configuration succeeded
    Nov 19 10:19:33 ks392200 named[14583]: reloading zones succeeded
    Nov 19 10:19:33 ks392200 named[14583]: zone webologix.com/IN: loaded serial 2013111900
    Nov 19 10:19:33 ks392200 named[14583]: zone webologix.com/IN: sending notifies (serial 2013111900)
    Nov 19 10:19:33 ks392200 named[14583]: zone ns.kimsufi.com/IN: refresh: unexpected rcode (SERVFAIL) from master 213.186.33.199#53 (source 0.0.0.0#0)

    dans syslog:

    # cat /var/log/syslog|grep webologix

    ...

    Nov 19 10:19:33 ks392200 named[14583]: zone webologix.com/IN: loaded serial 2013111900
    Nov 19 10:19:33 ks392200 named[14583]: zone webologix.com/IN: sending notifies (serial 2013111900)
    ...

  11. J'utilise toujours le même moyen pour envoyer le message de test: thunderbird -> postfix et aucun des deux n'a été changé entre les 2 tests. Voici la conf dkim / postfix:

    # cat /etc/postfix.main.cf:

    ...

    milter_default_action = accept
    milter_protocol = 2
    smtpd_milters = inet:localhost:8891
    non_smtpd_milters = inet:localhost:8891
    ...

    # cat /etc/default/dkim-filter:

    SOCKET=inet:8891@localhost

    J'insiste sur le fait qu'entre les 2 tests aucune modification de config n'avait été faite, ce qui me fait penser à un phénomène du à la propagation DNS

    Peut-on imaginer que suite à la propagation des DNS du nouveau DNS primaire ce dernier soit mal paramétré et que de ce fait les résultats soient devenus instables ?

  12. Bonjour


    Je souhaite assainir mon serveur de mail debian ispconfig postfix chez ovh pour que mes mails n'arrivent pas en sPAM chez certains relays.



    à cet effet j'ai personalisé mon reverse ipv4 ns1.webologix.com et paramétré la zone de mon domaine surlequel j'envois mes mails pour avoir un enregistrement SPF et une signature DKIM comme suit:



    $TTL 86400
    @ IN SOA ns1.webologix.com. xxx.webologix.com. (
    2013111701 ; serial, todays date + todays serial #
    28800 ; refresh, seconds
    7200 ; retry, seconds
    604800 ; expire, seconds
    86400 ) ; minimum, seconds
    ;

    imap 86400 A 87.98.160.188
    mail 86400 A 87.98.160.188
    ns1 86400 A 87.98.160.188
    pop 86400 A 87.98.160.188
    referencement 86400 A 87.98.160.188
    smtp 86400 A 87.98.160.188
    www 86400 A 87.98.160.188
    webologix.com. 86400 A 87.98.160.188
    webologix.com. MX 10 mail.webologix.com.
    webologix.com. NS ns1.webologix.com.
    webologix.com. NS ns.kimsufi.com.
    webologix.com. TXT "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"
    webologix.com. SPF "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"
    dkim._domainkey.webologix.com. TXT "k=rsa; t=y; p=maclépubliquersa;"


    Vérifiant ma signature 1é heures plus tard par mail sur auth-results@verifier.port25.com j'obtiens un test positif:



    The Port25 Solutions, Inc. team

    ==========================================================
    Summary of Results
    ==========================================================
    SPF check: pass
    DomainKeys check: neutral
    DKIM check: pass
    DKIM check: pass
    Sender-ID check: pass
    SpamAssassin check: ham

    ==========================================================
    Details:
    ==========================================================

    HELO hostname: ns1.webologix.com
    Source IP: 87.98.160.188
    mail-from: inf@webologix.com

    ----------------------------------------------------------
    SPF check details:
    ----------------------------------------------------------
    Result: pass
    ID(s) verified: smtp.mailfrom=inf@webologix.com
    DNS record(s):
    webologix.com. 86400 IN SPF "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"
    webologix.com. 86400 IN A 87.98.160.188

    ----------------------------------------------------------
    DomainKeys check details:
    ----------------------------------------------------------
    Result: neutral (message not signed)
    ID(s) verified: header.From=inf@webologix.com
    DNS record(s):

    ----------------------------------------------------------
    DKIM check details:
    ----------------------------------------------------------
    Result: pass (matches From: inf@webologix.com)
    ID(s) verified: header.d=webologix.com
    Canonicalized Headers:
    Message-ID:'20'<5288B360.6020401@webologix.com>'0D''0A'
    Date:'20'Sun,'20'17'20'Nov'20'2013'20'13:15:28'20'+0100'0D''0A'
    From:'20'Thierry'20'CHEN'20'<inf@webologix.com>'0D''0A'
    MIME-Version:'20'1.0'0D''0A'
    To:'20'check-auth@verifier.port25.com'0D''0A'
    Subject:'20'test'20'SPF'20'record'20'12'0D''0A'
    Content-Type:'20'multipart/alternative;'0D''0A'
    '20'boundary="------------070204000504020309050806"'0D''0A'
    DKIM-Signature:'20'v=1;'20'a=rsa-sha256;'20'c=simple/simple;'20'd=webologix.com;'20's=dkim;'0D''0A'
    '09't=1384690306;'20'bh=F36XbIcxK7nksc72ppc95nn9i/dWqqRWJR2dG/+E8E0=;'0D''0A'
    '09'h=Message-ID:Date:From:MIME-Version:To:Subject:Content-Type;'0D''0A'
    '09'b=

    Mais 36 heures après le résultat est devenu négatif pour DKIM:



    The Port25 Solutions, Inc. team

    ==========================================================
    Summary of Results
    ==========================================================
    SPF check: pass
    DomainKeys check: neutral
    DKIM check: neutral
    Sender-ID check: pass
    SpamAssassin check: ham

    ==========================================================
    Details:
    ==========================================================

    HELO hostname: ns1.webologix.com
    Source IP: 87.98.160.188
    mail-from: inf@webologix.com

    ----------------------------------------------------------
    SPF check details:
    ----------------------------------------------------------
    Result: pass
    ID(s) verified: smtp.mailfrom=inf@webologix.com
    DNS record(s):
    webologix.com. 86400 IN SPF "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"
    webologix.com. 86400 IN A 87.98.160.188

    ----------------------------------------------------------
    DomainKeys check details:
    ----------------------------------------------------------
    Result: neutral (message not signed)
    ID(s) verified: header.From=inf@webologix.com
    DNS record(s):

    ----------------------------------------------------------
    DKIM check details:
    ----------------------------------------------------------
    Result: neutral (message not signed)
    ID(s) verified:

    NOTE: DKIM checking has been performed based on the latest DKIM specs
    (RFC 4871 or draft-ietf-dkim-base-10) and verification may fail for
    older versions. If you are using Port25's PowerMTA, you need to use
    version 3.2r11 or later to get a compatible version of DKIM.

    ----------------------------------------------------------
    Sender-ID check details:
    ----------------------------------------------------------
    Result: pass
    ID(s) verified: header.From=inf@webologix.com
    DNS record(s):
    webologix.com. 86400 IN SPF "v=spf1 a mx ip4:87.98.160.188 mx:ns1.webologix.com -all"
    webologix.com. 86400 IN A 87.98.160.188


    N'ayant rien modifié dans mes zones entre temps je suppose que c'est lié à une propagation DNS...



    Merci pour vos suggestions



    Comment puis-je modifier les delais refresh, retry, etc... pour obtenir les résultats DNS en quasi temps réels ?


  13. captain_torche: Merci pour tes remarques. J'étais en première page sur "les meilleurs films" et "trouver un bon film" entre autres.

    J'ai enlevé l'encart mots clés pour voir. Fut un temps où ça m'avait fait monter au contraire.

    Pour les synopsis c'est plus lourd. J'ai déjà commencé a faire mes propres résumés sur les derniers films mais 200 textes à refaire sur 200 films dont je ne me souviens pas toujours, ça risque d'être très long. Comment Google peut-il savoir qui est l'auteur du premier duplicate content ?

  14. 2 à 3 jours me parait raisonnable si on connait le site, qu'on ne programme pas de solutions spéciales type abonnements et qu'on ne fait développe pas de design personnalisé sur les pages du serveur de paiement.

    Au tarif en vigueur ça peut quand même tourner autour de 1000/1200

  15. Une autre approche est la loi de la concurence. Car finalement, on a beau faire de savants calculs pour en déduire ses tarifs théoriques, on est bien obligé de mesurer à la concurence. Si un autre prestataire maîtrise parfaitement un sujet qu'il a déjà traité, par exemple, vous ne pourrez pas facturer plus cher que lui, et donc compenser par une baisse de vos tarifs en passant plus de temps que lui.

    Au début j'ai du travailler jusqu'à 18 heures par jour pour être au niveau des concurents et gagner tout juste le SMIC.

×
×
  • Créer...