Bonsoir,
Je sèche sur le problème ci-dessous:
Un client (qui utilise les smtp de 1and1 chez qui il a son domaine) m'informe que lorsqu'il m'envoie un mail, il obtient le message d'erreur suivant:
"thomas@opendoor.fr": no valid MX hosts found
Je viens de m'apercevoir que quand je tente un envoi, je reçois la même chose:
host mx00.1and1.fr[212.227.15.41] said: 550-Requested action not taken: mailbox unavailable 550 invalid DNS MX or A/AAAA resource record (in reply to MAIL FROM command)
Or, cela-marchait-"avant"(tm)
J'ai vérifié la config dns du domaine client, rien ne me semble clocher (http://www.dnsinspect.com/polepik.com/1428012027#mail)
Le seul truc qu'il me paraît notable de préciser c'est que je suis en mode auto-hébergé, et que depuis mon passage à la fibre chez free, je n'ai plus de reverse
Une idée ?Hello,
The specifications for your laptop as follow:
brand: Lenovo Operating System: if possible Windows 7 professional, if not, windows 8 pro Keyboard Layout: qwerty OS language: english CPU: at least intel core i3 RAM: at least 4Go HardDrive: at least 250 Go
For example, the LEnovo thinkpad S440 is a good balance between cost, hardware and form-factor (size/weight/battery life)
Feel free to get back to me for more information, if needed
Le vendredi 3 avril 2015, 00:10:39 Thomas Constans a écrit :
Bonsoir,
Je sèche sur le problème ci-dessous:
Un client (qui utilise les smtp de 1and1 chez qui il a son domaine) m'informe que lorsqu'il m'envoie un mail, il obtient le message d'erreur suivant:
"thomas@opendoor.fr": no valid MX hosts found
Je viens de m'apercevoir que quand je tente un envoi, je reçois la même chose:
host mx00.1and1.fr[212.227.15.41] said: 550-Requested action not taken: mailbox unavailable 550 invalid DNS MX or A/AAAA resource record (in reply to MAIL FROM command)
Or, cela-marchait-"avant"(tm)
J'ai vérifié la config dns du domaine client, rien ne me semble clocher (http://www.dnsinspect.com/polepik.com/1428012027#mail)
Le seul truc qu'il me paraît notable de préciser c'est que je suis en mode auto-hébergé, et que depuis mon passage à la fibre chez free, je n'ai plus de reverse
Une idée ?
Le MX de opendoor est mail.opendoor.fr qui est un CNAME vers opendoor.fr.
On n'a pas le droit de faire pointer un MX vers un truc qui n'est qu'un CNAME.
Pour ton interdiction d'envoi vers 1and1, ça doit être 1and1 qui fait un check sur le MX.
Tu peux essayer de faire pointer le MX directement sur opendoor.fr et nous dire si ça change le résultat (après l'expiration du TTL, of course) ?
Le vendredi 3 avril 2015, 00:25:56 Luc didry a écrit :
Le MX de opendoor est mail.opendoor.fr qui est un CNAME vers opendoor.fr.
On n'a pas le droit de faire pointer un MX vers un truc qui n'est qu'un CNAME.
Pour ton interdiction d'envoi vers 1and1, ça doit être 1and1 qui fait un check sur le MX.
Tu peux essayer de faire pointer le MX directement sur opendoor.fr et nous dire si ça change le résultat (après l'expiration du TTL, of course) ?
Je viens de retrouver la RFC : c'est la 2181 (http://tools.ietf.org/html/rfc2181#section-10), section 10.3 :
« The domain name used as the value of a NS resource record, or part of the value of a MX resource record must not be an alias.»
Tu peux essayer de faire pointer le MX directement sur opendoor.fr et nous dire si ça change le résultat (après l'expiration du TTL, of course) ?
Je viens de faire la modif
Merci, et bravo pour la rapidité de la réponse !
Stay tuned
Hello,
Je viens de tester un envoi, c'est apparemment passé.
J'attends maintenant la réponse.
Merci à Luc pour la {promp,exac}titude de sa réponse.
Je viens de retrouver la RFC : c'est la 2181 (http://tools.ietf.org/html/rfc2181#section-10), section 10.3 :
« The domain name used as the value of a NS resource record, or part of the value of a MX resource record must not be an alias.»
Du coup je vais la recopier 10 fois pour la peine !
Bonne fin de semaine à tous
Bonjour,
Je rebondis sur ton mail (et découvre la RFC-qui-va-bien), donc si j'ai bien compris, dans mon cas (petit serveur mail perso, pour apprendre...) cette conf n'est pas bonne :
example.eu. NS dns105.ovh.net. example.eu. NS ns105.ovh.net. example.eu. MX 1 mail.example.eu. example.eu. AAAA 2001:baad:12:f00d::1 example.eu. A 1.2.3.4
ks.example.eu. AAAA 2001:baad:12:f00d::1 ks.example.eu. A 1.2.3.4
mail.example.eu. CNAME ks.example.eu.
Et faudrait-il remplacer ainsi ? :
example.eu. MX 1 2001:baad:12:f00d::1 example.eu. MX 1 1.2.3.4
Alors mail.example.eu. n'a plus de raison d'exister ?
Ou bien remplacer par celà ?: mail.example.eu. AAAA 2001:baad:12:f00d::1 mail.example.eu. A 1.2.3.4
Ou peut-etre existe-t-il encore une meilleure conf ?
Je recois mes emails en toto@example.eu.
Merci d'avance Nicolas
Le 2015-04-03 00:35, Luc didry a écrit :
Le vendredi 3 avril 2015, 00:25:56 Luc didry a écrit :
Le MX de opendoor est mail.opendoor.fr qui est un CNAME vers opendoor.fr.
On n'a pas le droit de faire pointer un MX vers un truc qui n'est qu'un CNAME.
Pour ton interdiction d'envoi vers 1and1, ça doit être 1and1 qui fait un check sur le MX.
Tu peux essayer de faire pointer le MX directement sur opendoor.fr et nous dire si ça change le résultat (après l'expiration du TTL, of course) ?
Je viens de retrouver la RFC : c'est la 2181 (http://tools.ietf.org/html/rfc2181#section-10), section 10.3 :
« The domain name used as the value of a NS resource record, or part of the value of a MX resource record must not be an alias.»
On Fri Apr 3 10:27:20 2015, Nicolas GUIOT - FRsAG wrote:
Je rebondis sur ton mail (et découvre la RFC-qui-va-bien), donc si j'ai bien compris, dans mon cas (petit serveur mail perso, pour apprendre...) cette conf n'est pas bonne :
example.eu. NS dns105.ovh.net. example.eu. NS ns105.ovh.net. example.eu. MX 1 mail.example.eu. example.eu. AAAA 2001:baad:12:f00d::1 example.eu. A 1.2.3.4
ks.example.eu. AAAA 2001:baad:12:f00d::1 ks.example.eu. A 1.2.3.4
mail.example.eu. CNAME ks.example.eu.
Et faudrait-il remplacer ainsi ? :
example.eu. MX 1 2001:baad:12:f00d::1 example.eu. MX 1 1.2.3.4
Alors mail.example.eu. n'a plus de raison d'exister ?
Ou bien remplacer par celà ?: mail.example.eu. AAAA 2001:baad:12:f00d::1 mail.example.eu. A 1.2.3.4
Ou peut-etre existe-t-il encore une meilleure conf ?
Je recois mes emails en toto@example.eu.
mail.chigui.eu n’a pas forcément de raison d’exister, l’enregistrement "chigui.eu. MX 1 ks.chigui.eu" fonctionnera tout aussi bien et cela t’évitera de passer par un enregistrement supplémentaire.
Hello,
Le 3 avril 2015 10:39, Alarig Le Lay alarig@swordarmor.fr a écrit :
On Fri Apr 3 10:27:20 2015, Nicolas GUIOT - FRsAG wrote:
Je rebondis sur ton mail (et découvre la RFC-qui-va-bien), donc si j'ai bien compris, dans mon cas (petit serveur mail perso, pour apprendre...) cette conf n'est pas bonne :
L'important, pour les mails, c'est d'avoir un A, et un reverse égal au A n'est pas du luxe.
De toute façon, les CNAME, d'une manière générale, c'est mal (aimé) !
Hello,
Pour ma gouverne, pourquoi CNAME c'est mal (en dehors des MX visiblement) ?
Le 3 avril 2015 10:57, seb astien krionux@gmail.com a écrit :
Hello,
Le 3 avril 2015 10:39, Alarig Le Lay alarig@swordarmor.fr a écrit :
On Fri Apr 3 10:27:20 2015, Nicolas GUIOT - FRsAG wrote:
Je rebondis sur ton mail (et découvre la RFC-qui-va-bien), donc si j'ai bien compris, dans mon cas (petit serveur mail perso, pour apprendre...) cette conf n'est pas bonne :
L'important, pour les mails, c'est d'avoir un A, et un reverse égal au A n'est pas du luxe.
De toute façon, les CNAME, d'une manière générale, c'est mal (aimé) !
Liste de diffusion du FRsAG http://www.frsag.org/
Cela ajoute une requête de résolution. Mais personnellement je trouve cela très pratique, je préfère mettre l'ip A et AAAA sur un fqdn du nom du serveur et mettre tous les services et url associés en cname.
Autant pas mettre de cname sur le mx allé pourquoi pas, par contre sur la racine je ne vois pas en quoi cela serait gênant et pourtant ce n'est pas valide même si j'ai souvenir d'un serveur dns sous windows server 2000 ou 2003 qui autorisait les cname sur la racine et où un client les utilisait en masse, tout marchait bien jusqu'au jour où on devait faire un secondaire à base de Bind pour une filiale, rien n'était répliqué ...
En tout cas moins je déclare d'adresse ip dans les zones mieux je me porte, surtout quand il faut gérer les ipv6, on a plus de v6 que de v4 utilisées sur nos infras :P et on fait tout par dns car c'est juste pénible à taper un ip v6 au delà d'en connaître certaines par coeur. A l'inverse connaître un fqdn d'un serveur c'est assez facile.
Le 03/04/2015 11:46, Antoine Benoit a écrit :
Hello,
Pour ma gouverne, pourquoi CNAME c'est mal (en dehors des MX visiblement) ?
Le 3 avril 2015 10:57, seb astien <krionux@gmail.com mailto:krionux@gmail.com> a écrit :
L'important, pour les mails, c'est d'avoir un A, et un reverse égal au A n'est pas du luxe. De toute façon, les CNAME, d'une manière générale, c'est mal (aimé) !
On Fri Apr 3 12:01:53 2015, Wallace wrote:
Autant pas mettre de cname sur le mx allé pourquoi pas, par contre sur la racine je ne vois pas en quoi cela serait gênant et pourtant ce n'est pas valide même si j'ai souvenir d'un serveur dns sous windows server 2000 ou 2003 qui autorisait les cname sur la racine et où un client les utilisait en masse, tout marchait bien jusqu'au jour où on devait faire un secondaire à base de Bind pour une filiale, rien n'était répliqué ...
C’est à cause de la RFC 1912 qui interdit de faire cohabiter un CNAME et autre chose sur le même enregistrement. https://www.ietf.org/rfc/rfc1912.txt section 2.4 “CNAME records” : « A CNAME record is not allowed to coexist with any other data. »
Si on considère que les types MX NS SOA TXT ... sont des champs "pas par défaut" lors d'une requêtes. On pourrait très bien mettre en ordre de priorité "CNAME, AAAA, A"
M'enfin bon c'est pas pratique, du coup on met pas les A et AAAA sur les racines comme les navigateurs font la completion avec le www. automatiquement ça nous va bien :)
Le 03/04/2015 12:10, Alarig Le Lay a écrit :
On Fri Apr 3 12:01:53 2015, Wallace wrote:
Autant pas mettre de cname sur le mx allé pourquoi pas, par contre sur la racine je ne vois pas en quoi cela serait gênant et pourtant ce n'est pas valide même si j'ai souvenir d'un serveur dns sous windows server 2000 ou 2003 qui autorisait les cname sur la racine et où un client les utilisait en masse, tout marchait bien jusqu'au jour où on devait faire un secondaire à base de Bind pour une filiale, rien n'était répliqué ...
C’est à cause de la RFC 1912 qui interdit de faire cohabiter un CNAME et autre chose sur le même enregistrement. https://www.ietf.org/rfc/rfc1912.txt section 2.4 “CNAME records” : « A CNAME record is not allowed to coexist with any other data. »
Liste de diffusion du FRsAG http://www.frsag.org/
Le Fri, Apr 03, 2015 at 12:01:53PM +0200, Wallace a écrit:
Cela ajoute une requête de résolution. Mais personnellement je trouve cela très pratique, je préfère mettre l'ip A et AAAA sur un fqdn du nom du serveur et mettre tous les services et url associés en cname.
C'est surtout très pratique le jour où tu changes de A ou de AAAA: un seul enregistrement à mettre à jour, pas 350.
Arnaud.
Le 03/04/2015 12:15, Arnaud Launay a écrit :
Le Fri, Apr 03, 2015 at 12:01:53PM +0200, Wallace a écrit:
Cela ajoute une requête de résolution. Mais personnellement je trouve cela très pratique, je préfère mettre l'ip A et AAAA sur un fqdn du nom du serveur et mettre tous les services et url associés en cname.
C'est surtout très pratique le jour où tu changes de A ou de AAAA: un seul enregistrement à mettre à jour, pas 350.
oui tout à fait, tu baisses le TTL sur 2 enregistrements et tu fais ta migration en 2 sec
Dernièrement j'ai du modifier à coup de sed une bonne centaine de domaine qui avaient chacun pour chaque enregistrement l'ip en dur et un TTL super haut, un vrai bonheur...
On Fri Apr 3 00:10:39 2015, Thomas Constans wrote:
Le seul truc qu'il me paraît notable de préciser c'est que je suis en mode auto-hébergé, et que depuis mon passage à la fibre chez free, je n'ai plus de reverse
Bonjour,
De mémoire 1and1 n’a pas d’IPv6 sur ses MX (en tout cas je n’en ai jamais vu) et le reverse IPv4 est réglable chez free. Même si tes mails ont l’air de passer maintenant, c’est toujours une bonne idée d’avoir un reverse sur l’IP de ses MX vu que certains systèmes anti-spam prennent ce genre de chose en compte.
Le 03/04/2015 09:59, Alarig Le Lay a écrit :
e reverse IPv4 est réglable chez free. Même si tes mails ont l’air de passer maintenant, c’est toujours une bonne idée d’avoir un reverse sur l’IP de ses MX vu que certains systèmes anti-spam prennent ce genre de chose en compte.
Sauf que la (re)configuration de mon reverse chez free me renvoie le message suivant:
Le reverse DNS demandé ne pointe pas sur votre adresse IP fixe. Erreur lors de l'enregistrement dans les zones DNS.
Ticket en cours chez free
-
Alarig Le Lay -
Antoine Benoit -
Arnaud Launay -
Luc didry -
Nicolas GUIOT - FRsAG -
seb astien -
Simon Morvan -
Thomas Constans -
Wallace