Non, pas encore de spf de configuré pour le moment D'après les logs de retour d'en face, c'est la réponse au HELO qui pose problème
-----Message d'origine----- De : Kevin CHAILLY | Service Technique <kchai...@adeo-informatique.com> Envoyé : mercredi 20 février 2019 09:42 À : Michel KOENIG <michel.koe...@ncc-info.com>; frnog-t...@frnog.org Objet : RE: [FRnOG] [TECH] Entrées DNS MX multi domaines Bonjour, Ton SPF est-il bien configuré ? Je t'invite a consulter la syntaxe ici : http://www.openspf.org/SPF_Record_Syntax Tu verras que si tu as "+mx" par exemple, le serveur en face s'attent a ce que tes mail-relay soient expediteurs de courriers, et va sans doute leur ronronner dans les pattes, Cordialement, Kévin -----Message d'origine----- De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de Michel KOENIG Envoyé : mercredi 20 février 2019 09:31 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Entrées DNS MX multi domaines Bonjour, Je penses que vous avez certainement déjà traité ce type de problématique ... J'ai un client qui héberge sur son serveur mail 3 noms de domaines Disons : domaine1.com domaine1.com et domaine3.com Devant, j'ai un load balanceur qui pointe vers 2 mail-relay qui acceptent ces 3 noms de domaines (mail1.... et mail2.....) Côté MX, j'ai bien les 3 entrées avec des poids pour avoir une IP primaire et une autre de backup Côté reverse, on a aussi ce qu'il faut Le problème, c'est que certains antispam semblent maintenant vérifier la réponse au HELO faite vers l'IP du MX Et comme c'est le même mail-relay pour les 3 domaines, il a comme nom de machine mail1.domaine1.com On match donc pour seulement 1 des 3 cas Ma première idée est de créer des mail-relay par domaine avec pour chacun une IP publique dédié Mais dans ce cas je risque d'avoir un autre problème, le fait que les mails sortants (qui partent en direct de leur serveur de messagerie et qui en NAT ont tous la mêmes IP quel que soit le domaine d'émission) ne match plus avec les pointeurs MX Quel serait l'astuce pour ce type de config ? Merci pour votre aide Michel --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
