Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
916 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Connecteurs d'envoi et enregistrement SPF sur Exchange 2010

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Connecteurs d'envoi et enregistrement SPF sur Exchange 2010

n°123484
sesko
Posté le 29-08-2014 à 14:37:36  profilanswer
 

Bonjour à tous,
 
Actuellement un client a un serveur Exchange 2010 (pas encore passé sur exchage Online).
L'enregistrement PTR a été mis en place sur ce serveur par mon FAI.
Il y a un connecteur d'envoi qui a été créé et qui route les mail vers le serveur smtp de mon fai.
 
De temps en temps certains mails n'étaient pas acceptés car il n'y avait pas d'enregistrement SPF sur ma zone DNS, j'en ai donc ajouté un sous la forme :  

  • "v=spf1 ip4:X.X.X.X -all" ou X.X.X.X est l'adresse ip publique du serveur de messagerie.


 
Je pense que mon enregistrement est bon, sauf que comme je route mes mails vers le serveur smtp de mon fai, ils se font rejetés par les destinataires car en général le dernier serveur qui transmet mon mail est un serveur de mon FAI qui ne fait pas partie de mon enregistrement SPF du coup je suis passé sur le systeme de routage MX DNS.
Mes mails ne sont toujours pas transmis, mais j'ai un retour différent. J'ai supprimé mon enregistrement spf et mes mails s'envoient de nouveau.
 
Est-ce que l'un d'entre vous aurait une idée pour que je puisse avoir un enregistrement SPF sur ma zone et que mes mails s'envoient correctement?
 
Merci d'avance,
Sesko


Message édité par sesko le 29-08-2014 à 14:50:46
mood
Publicité
Posté le 29-08-2014 à 14:37:36  profilanswer
 

n°123485
npuel
Posté le 29-08-2014 à 16:53:51  profilanswer
 

Salut,  
Je pense que tu peux rajouter un include avec le spf de ton fournisseur :  
"v=spf1 include:spf.fournisseur.net include:autre_fournisseur ip4:x.x.x.x ~all"
 
Tu peux aussi utiliser un ~all au lieu du -all pour que tes messages partent quand même. L'expéditeur recevra un message d'erreur quand même mais le mail ne sera pas filtré.

n°123488
nnwldx
Posté le 29-08-2014 à 17:22:31  profilanswer
 

Tu es sûr de passer par le smtp de ton fai ? car dans ce cas tu ne devrais pas avoir besoin de ptr ou de spf.

n°123505
sesko
Posté le 30-08-2014 à 12:02:57  profilanswer
 

Bonjour,
 
Merci de vos réponses :
@nnwldx : oui je passe bien par le connecteur de mon fai qui est le smtp.coltfrance.com dans certains mails de retour (très rare) on voit que les serveur en face essaye de vérifier un enregistrement spf sur notre zone, mais comme il n'y en a pas, le mail est alors refusé.
 
@npuel : D'accord, donc le nouveau enregistrement sera : "v=spf1 include:smtp.coltfrance.com ip4:x.x.x.x ~all"  
 
Mais du coup en mettant le serveur principal de mon fai, je vais quand même avoir un soucis, car lui il va transmettre aux autres relais chez colt (genre smtp.colt1.com ou d'autre numéro qui distribue en dernier)?
 
Merci en tout cas de vos conseils.

n°123507
nnwldx
Posté le 30-08-2014 à 12:25:58  profilanswer
 

Contacte colt, tu leur envoie des mails qui posent problèmes.
Je pense qu'ils te diront les paramètres à modifier dans les enregistrements.

n°123509
ShonGail
En phase de calmitude ...
Posté le 30-08-2014 à 12:37:53  profilanswer
 

Si c'est ton FAI qui relaie tes emails, tu n'as aucun besoin de placer l'IP publique de ton serveur au niveau du SPF.
Tu contactes colt pour savoir quoi placer.

n°123541
npuel
Posté le 01-09-2014 à 09:13:23  profilanswer
 

il faut voir avec colt, certains fournisseurs s'en passent joyeusement... l'include ne fait que dire "j'autorise aussi ceux qui sont autorisés par untel". Avec l'exemple d'OVH : http://guides.ovh.com/DomainesChampSPF. Ensuite tu peux faire un dig sur l'include fourni pour voir comme il est configuré. Avec le domaine "outlook.com", tu peux te promener un moment : http://digwebinterface.com/?hostna [...] m&type=TXT puis tous les includes ;)

n°123548
sesko
Posté le 01-09-2014 à 10:25:25  profilanswer
 

Bonjour!
 
Merci de m'aider, je vais essayer de joindre colt aujourd'hui.
Merci npuel pour le lien, je ne connaissais pas du tout ce site.
 
Je vous tiens au courant,
Bonne journée.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Connecteurs d'envoi et enregistrement SPF sur Exchange 2010

 

Sujets relatifs
virtualisation active directory et exchangeBase de donnees exchange ne grossit plus apres atteint limite
Contact outlook 2010 et exchange 2010Plus d'accès exterieur sur Exchange depuis changement IP FAI
Backup exec 2014 et Exchange 2010Split domaine pour Exchange 2003 et Zimbra
Echec de l'initialisation Exchange 
Plus de sujets relatifs à : Connecteurs d'envoi et enregistrement SPF sur Exchange 2010


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR