13/06/2022

Optimiser son server mail

Il y a quelque temps j’ai ecris sur ce blog un tutoriel pour créer son server mail avec postfix et dovecot. . Pour tout vous dire, j’avais encore pas mal de zone d’ombre dans ce que je faisais, même si le resultat était ok. Ce tuto fonctionne toujours d’ailleurs vous pouvez vous baser sur celui ci pour suivre celui d’aujourd’hui. Cet article va vous permettre de ne plus tomber dans les spam d’autres boites mails et pouvoir utiliser votre server en tant que server principal.

Tester son server gratuitement

Dans le précédent article je vous avez parlé d’un site très pratique qui permet de tester rapidement votre server mail. Il va nous permettre d’avoir un etat des lieux rapide de votre installation.

Attention le site permet de tester votre server uniquement 3 fois par jours. sinon c’est payant $$

Il existe surement des alternatives cependant je le trouve très explicite et le fais d’avoir des essais limité nous oblige à bien saisir notre problème et être sûr de la solution avant de lancer un test. C’est beaucoup enrichissant et ça ne laisse pas de place à la chance.

Cet outils s’appelle mail-tester vous pouvez vous y rendre avec ce lien https://www.mail-tester.com/. Pour l’utiliser il suffit d’envoyer un mail à l’adresse généré sur la page d’accueil et de cliquer sur valider.

Attendez quelque seconde et l’outils va scanner le mail et annalizer son contenu et vous sortir une note sur 10. Chaque point est détailler avec des indication afin de pouvoir augmenter cette note. Vous l’avez compris le but c’est d’optenir 10/10.

La pratique

Pour cette partie vous devez avoir un serveur mail fonctionnel, qui tourne avec postfix. Normalement sur l’outils que je vous ai présenté dans la partie précedente, vous avez les clefs pour pouvoir faire fonctionner votre mail. Cependant je vais faire une liste des points ou j’ai le plus galéré.

Un DNS c’est quoi bordel de cul ?

Un Dns ou Domain Name Service est service qui va permetre de traduire des noms de domaines en ip. Par exemple mail-tester.com correspond à l’adresse 94.23.206.89 ipv4 biensur (parce que rappelez vous que l’ipv6 je la hai à mourir).

Maintenant que vous savez ça vous devez trouvez votre dns pour le configurer car ce tuto va être en grande partie de la configuration sur votre dns.

Vous avez 3 cas :

Dans les 3 cas je vous conseille de trouver où se situe la configuration de votre zone dns. C’est là où vous pouvez crééer un enregistre DNS ex: A Record, CNAME enfin tu connais.

Pour la conf perso je vous filerez les commandes tkt baby <3 on est là

Le “A” Record : problème avec le NAT

Chaque installation est différente. Vous pouvez installer votre soft sur un server directement c’est ce qu’on appelle du bare metal ou vous pouvez l’installer dans des environmenent virtuel ou alors siplement dispachter vos service sur plusieurs serveur derrière un du NAT. Dans l’article précédent j’avais fait une partiepour expliquer comment natter les port pour permettre à un service mail d’être placé dérriere du NAT. Dans ce cas vous allez avoir un problème de A Record.

Le “SPF” Record

Ici on ne va pas parler de l’ospf de baisé qui m’a value une note de merde pendant mes etudes mais bien d’un enregistrement dns. Un enregistrement SPF (Sender Policy Framework) est un type d’enregistrement DNS qui répertorie tous les serveurs autorisés à envoyer des e-mails depuis un domaine particulier.

Le serveur qui va recevoir le mail va tester l’enregistrement SPF du serveur qui envoie le mail. Si le nom de domaine n’a pas d’enregistrement SPF alors le mail sera rejeté.

Il est donc indispensable d’avoir cet enregistement sur son nom de domaine. Pour faire ça

[EXAMPLE SPF RECORD]

“MX” Record ptdr je suis pas DJ

OMG c’est quoi le DKIM