Serveur mail
les enregistrements DNS
DNS
Root » Serveurs » Index » Mail » Enregistrements DNS
La configuration des enregistrements DNS (Domain Name Server) ne sont nécessaires que dans certains cas particuliers (entreprises dont les utilisateurs doivent pouvoir accéder aux courriels de l'extérieur). Il n'est pas nécessaire de créer des enregistrements DNS pour un usage familial.

MX: qui est le serveur?

Supposont une adresse mail marc@verfaillie.be. Cette adresse se compose de deux parties, une partie "nom d'utilisateur" et une partie "nom du serveur". Les serveurs ne regardent pas à la partie "nom d'utilisateur" pour l'envoi de messages. Les serveurs vont envoyer le message à "verfaillie.be".

Mais l'adresse internet "verfaille.be" est probablement déjà utilisée pour un serveur web (c'est le cas). On ne peut pas envoyer le message à un serveur web, il n'écoute pas sur le port attribué aux courriels (25), il n'écoute que sur le port web (80).

Il existe un type d'enregistrement spécifique pour déterminer quel serveur accepte les courriels pour le domaine "verfaillie.be". Il s'agit du type MX (Mail eXchanger).

Un enregistrement MX ne pointe pas directement vers l'adresse du serveur, mais vers un enregistrement de type A (Address). L'avantage se manifeste dans les grandes organisations qui ont de nombreux noms de domaine. Quand on déplace le serveur (adresse IP), il ne faut pas modifier toutes les adresses des nombreux enregistrements MX, mais seulement une adresse d'un enregistrement A.

Un enregistrement MX se présente sous la forme :
verfaillie.be IN MX 10:mail.verfaillie.com
Nous indiquons ici que mail.verfaillie.com est le serveur qui traite les courriels de verfaillie.be. La valeur 10: date encore du temps de la guerre froide où plusieurs serveurs pouvaient être assignés (au cas où certains serveurs seraient indisponibles). Il s'agit d'une indication de priorité (valeur plus basse = priorité plus haute); Actuellement, plusieurs serveurs ne sont plus nécessaires, mais il faut malgré tout indiquer une priorité.

La seconde étape est la transformation du nom en adresse IP. Nous utilisons pour cela les enregistrements A.

Il est possible de passer d'un TLD (Top Level Domain) à un autre: verfaillie.be utilise un serveur chez verfaillie.com. C'est tout à fait possible.

Une page détaillée sur le DNS sera bientot réaliosée.

Enregistrements PTR

Un enregistrement de type PTR (pointer) n'est nécessaire que si votre serveur fait une livraison directe des mails (direct delivery). On recommande actuellement de passer par le serveur du fournisseur d'accès (c'est d'ailleurs la seule possibilité chez Telenet).

L'enregistrement PTR sert à donner un nom à un serveur internet, basé sur son adresse IP. Cela permet d'éviter en partie les pourriels (pour autant que le serveur qui reçoit les mails est configuré pour effectuer ce controle).

Quand un serveur se connecte à ton serveur pour t'envoyer un mail, il va s'identifier: HELO mail.verfaillie.com

Ton serveur peut alors effectuer des controles de validité (simultanément pendant que le serveur reçoit le message). Cela permet d'éviter une grande partie des pourriels avant qu'il ne soient délivrés dans la boite aux lettres du destinataire.

La première chose à faire est de controler la validité de l'enregistrement PTR qui doit correspondre à l'invite du serveur (HELO mail.verfaillie.com) L'enregistrement PTR ressemble à ceci:
150.107.246.81.in-addr.arpa. IN PTR mail.verfaillie.com
(L'adresse de notre serveur est 81.246.107.150). Il est facile d'avoir un enregistrement PTR correct, et pourtant de nombreux spammeurs ne sont pas en ordre. C'est un test rapide qui permet d'éliminer pas mal de pourriels à la source.

Contrairement aux enregistrements DNS classiques, il faut ici s'adresser au fournisseur d'accès internet pour l'enregistrement PTR. C'est en effet lui qui controle le netbloc dont fait partie ton serveur. Je te souhaite bien du plaisir à essayer d'obtenir un enregistrement PTR valable si ton abonnement est de type "home".

Real Time Blocking list


Le serveur qui reçoit le message peut contrôler que l’expéditeur n’est pas un spammeur. Si c’est le cas, le serveur coupe immédiatement la communication. Cela réduit la charge du serveur (plus de 90% des courriels sont des pourriels...)
Le protocole d'accès aux serveurs DNS est très rapide (on utilise le protocole de base UDP au lieu de TCP). On peut donc envoyer d'autres demandes à un ou plusieurs serveurs DNS pendant la réception du message.

Contrairement aux services DNS classiques, on fait ici appel à une base de donnée de spammeurs bien connus. Il existe plusieurs de ces bases de données qui sont entretenues par des volontaires et des robots qui laissent "trainer" des adresses sur le net et incluent tout les serveurs qui ont utilisés ces adresses.

La base de donnée va alors répondre: "NOT FOUND" si l'expéditaire n'est pas repris dans la base de donnée ou 127.0.0.x si le serveur est repris dans la base de donnée des spammeurs connus. L'adresse 127.0.0.x est une adresse interdite sur l'internet, puisqu'il s'agit de l'adresse de son propre système. "x" est une valeur numérique qui indique le type de spammeur: serveur non-compatible, open relay, ...

En pratique

Pour recevoir les mails directements sur le serveur (au lieu de les recevoir via la boite aux lettres du fournisseur d'accès)
Il faut un enregistrement MX et A qui pointent vers l'adresse internet du serveur (et il faut également que les port logiques soient ouverts et conduisent vers le serveur local, cela a déjà été expliqué à la configuration II).

Pour pouvoir accéder aux mails à partir de l'extérieur
Il suffit d'un enregistrement A qui pointe vers l'adresse du serveur. Si le fournisseur d'accès internet refuse l'ouverture des ports standards (POP et/ou IMAP) il est possible d'utiliser un port libre, qu'il faudra indiquer dans la configuration du lecteur de mails: mail.verfaillie.com:12345

Pour pouvoir émettre des mails directement au serveur du destinataire (direct mail delivery)
Il faut demander un enregistrement MX au fournisseur d'accès. On recommande l'utilisation du serveur du fournisseur d'accès pour l'expédition des mails.

Links to relevant pages - Liens vers d'autres pages au contenu similaire - Links naar gelijkaardige pagina's