Tag Archives: dns

Remettre les serveurs DNS OVH

Un de mes domaines a pour registrar OVH. J’avais indiqué que ses DNS étaient un serveur privé pendant un temps, maintenant que je désire utiliser de nouveau les DNS d’OVH je ne trouve nulle part les Serveurs DNS à utiliser. après 24h sans réponse du support je fini par faire un choix un peu dangereux (car il est possible que je coupe la reception des emails pendant la transition).

Comme il m’est impossible de savoir quel serveur parmi les nsXX.ovh.net dnsXX.ovh.net (XX = 11, 12, 13 ou 14 ….) je fini par tenter à l’aveugle  ns.ovh.net et dns.ovh.net et là miracle, OVH a remplacé automatiquement par ns13.ovh.net dns13.ovh.net.

En conclusion, ce comportement n’est expliqué nulle part dans les doc et forum.

Mais mon soucis ne s’arrête pas là. Car en fait il m’est toujours impossible de gerer la zone DNS. Seul le support technique peut réparer cela car il semble que mon domaine est dejà déclaré chez eux et changer l’hébergement en choisissant

“Activer les redirections web et email (gratuit)” me donne le résultat suivant :

Ce domaine est déjà configuré sur notre système

 

Les forum sont unanimes, seul le support peut intervenir sur ce dernier soucis.

Défaut du SPF

A première vue le système SPF est un moyen efficace de lutter contre le spam: on indique (via les DNS) quels sont les serveurs autorisés à envoyer un email pour un domaine donné.
Par exemple, on indique que seul smtp.company.com et smtp2.company.com sont autorisés à envoyer du courrier en @company.com via la ligne suivante ajoutée dans le DNS gérant company.com :

company.com descriptive text "v=spf1 a:smtp.company.com a:smtp2.company.com ~all"

Par exemple, Gmail gère très bien le SPF, on le voit via cette ligne dans les entêtes emails lorsqu’on y envoie un email :

mx.google.com; spf=softfail (google.com: domain of transitioning chris@company.com
does not designate 213.251.138.179 as permitted sender)

ou

mx.google.com; spf=pass (google.com: domain of chris@company.com
designates 12.123.21.80 as permitted sender) smtp.mail=chris@company.com

Aujourd’hui je me suis rendu compte que GMail considère comme échoué le teste SPF si on envoi vers une email qui n’est qu’une redirection (si courant dans le monde des PME).
Donc si j’envoie un courrier à chris@gonzofamily.com , comme c’est une redirection OVH vers mon email gmail, gmail pense que le courrier provient d’OVH. Le serveur mail de ce dernier n’est pas autorisé dans la ligne SPF pour le domaine @company.com, le test échoue.

Et voila comment j’augmente mes chances de voir mon email considéré comme indésirable alors qu’au départ je croyais bien faire.

Une solution semble de ne plus utiliser l’option disant que seuls ces serveurs sont autorisés à émettre du courrier pour ce domaine, mais nous perdons alors un des meilleurs moyens de lutter contre le spam. J’ai du donc remplacer

v=spf1 a:smtp.company.com a:smtp2.company.com ~all

par

v=spf1 v=spf1 a:smtp.company.com a:smtp2.company.com ?all

J’imagine qu’alors nos emails provenant de smtp.company.com sont considérés comme légitimes plus facilement, mais que s’ils proviennent d’autre part ce n’est pas pénalisant.

PS du 22/06/2008 : pour en savoir plus sur le fonctionnement d’SPF cette url est vraiment complète : http://www.openspf.org/SPF_Record_Syntax