Le 28/01/2016 14:18, Pierre Bourgin a écrit :
Le 28/01/2016 14:02, Pierre Bourgin a écrit :
Le 28/01/2016 12:53, philippe gracia a écrit :
Le 28/01/2016 12:44, Pierre Bourgin a écrit :
Le 28/01/2016 12:21, philippe gracia a écrit :
salut a tous.
Je cherche les include spf des relais de mail de orange-business (
oleane).
quelqu'un aurait ca , svp , impossible de trouver sur g..gle ?
euh .. si j'ai bien compris la question (depuis un autre FAI que
Orange):
$ dig +short orange-business.com txt
"v=spf1 ip4:83.206.208.128/25 ip4:81.252.92.0/23 ip4:86.64.210.0/23
ip4:195.62.74.0/23 ~all"
Pas pu faire cracher quoi que ce soit sur la zone DNS oleane.net
hormis le
MX. c'est assez curieux
(genre zone complètement inaccessible/verrouillé)
merci, Pierre.
désolé, je t'avais répondu en privé au lieu de poster sur la liste.
donc je réponds sur la liste ;)
malheureusement c'est les mx de orange-business, pas les include à
utiliser
dans ton spf quand tu relaies par orange-business.com.
désolé pour le bruit, je viens de comprendre la question ..
vu que le domaine DNS orange-business.com a des entrées SPF (objet
TXT) et que le domaine orange.fr n'en a pas, ton txt-à-toi pour le SPF
devrait sans doute comprendre "include:orange-business.com" au lieu de
"include:orange.fr", non ?
ce serait plûtot un truc du genre spf-a.orange.fr (jusqu'a spf-h ,
fais un
dig dessus, tu verras).
Je ne vois aucun objet DNS pour pour
spf-a.{orange.fr,orange-business.com}.,
dig ne renvoie rien.
comme je ne résoud pas le (sous) domaine DNS ou objet spf-a.orange*
depuis l'extérieur, les MX qui verront arriver tes mails relayé par
Orange ne le verront pas non plus, non ?
donc cette histoire de spf-*.orange* ne fonctionne pas ?
Pierre
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
c'est preque ca.
spf-a.orange.com ( pas fr) c'est un exemple.
en fait, je cherche les spf d'oleane.net qui correspond à mon
smtp.auth.orange-business.com en interne. parce que le relai se fait par
eux.
voici un entête de mail à l'arrivée:
Received: from smtp-out06.msg.oleane.net (smtp-out06.msg.oleane.net
[62.161.7.4])
by zimbra2.xxx.fr (Postfix) with ESMTP id 542293502A2E
for <p...@xxx.fr>; Thu, 28 Jan 2016 11:44:49 +0100 (CET)
Received: from smtp04.msg.oleane.net (smtp04.mail.priv [172.17.20.113])
by smtp-out06.msg.oleane.net with ESMTP id u0SAinJD000430
for <p...@xxx.fr>; Thu, 28 Jan 2016 11:44:49 +0100
Received: from smtp04.msg.oleane.net (localhost.localdomain [127.0.0.1])
by smtp04.msg.oleane.net (MTA-AV) with ESMTP id u0SAimI6031192
for <p...@xxx.fr>; Thu, 28 Jan 2016 11:44:48 +0100
Received: from mailhost.zzz.com (mailhost.zzz.com [194.206.xxx.14] (may be
forged))
by smtp04.msg.oleane.net (MTA) with ESMTP id u0SAikbx031064
for <p...@xxx.fr>; Thu, 28 Jan 2016 11:44:47 +0100
X-Oleane-Rep: REPA
Received: from localhost (SMTP.RESEAU.LAN [127.0.0.1])
by mailhost.zzz.com (Postfix) with ESMTP id B5F692D245D
for <p...@xxx.fr>; Thu, 28 Jan 2016 11:44:46 +0100 (CET)
donc, j'ai besoin pour un spf strict dans MA dns d'inclure les
smtp-out*.msg.oleane.net , mais je n'ai pas le record dns pour l'include
(include:oleane.net) ! et dig -t -txt orange-business.com ne renvoie pas
les bonnes ip, c'est donc pas le bon include.
et bien sur, comme prévu, orange ne le communique pas, c'est réservé aux
gens qui ont un domaine et le mail chez eux. et j'ai pas de domaine
adéquat sous la main pour interroger la dns!
Ca va pas me prendre la tete deux ans. on va dejà degager le mode strict
(-) du spf, puis ajouter un dkim sur le serveur et arreter le relai par
oleane. ca sera peut-être un peu moins performant, mais au moins, on
maitrisera le truc!
merci à tous pour vos pistes...
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
