Bonjour a tous,
 apres une journée de lecture, la honte m'envahit et je me resout a poster  
pour demander de l'aide.
Bon c'est pas tres urgent.  
voila le probleme : apres des envois de mails sur une boite "aol",
on recevait le sympathique message d'erreur lié au reverse dns.
Ce qui est normal vu qi'il n'y en a pas.
 
Alors avant la question , une petite description de l'archi :  
 
serveur Exchange 2003 / Firewall arkoon(relais smtp) / net.
notre nom de domaine et le mx sont chez iris-online.
 
Voila la question.
Pour quelle adresse IP doit on crée le PTR ?
Je penche pour celle qui envoi les mails (arkoon) .
Mais j'ai lu tellement de trucs en 2 jours, que ca m'a embrouillé et  
j'ai cru lire qu'il fallait créer un PTR pour le mx.
 
du coup je ne suis plus sur.
Si quelqu'un parmi vous a la réponse , merci d'avance.

Normalement, c'est le MX qui envoie les mails, c'est pour ca que c'est pour le MX.
Par contre, si c'est une autre machine qui envoie les mails ( smtp.truc.com par exemple), c'est pour cette machine qu'il faut faire le PTR.
en règle générale, si tu gère le reverse, renseigne le reverse DNS pour toutes tes machines et tu ne seras pas embêté.

Et de toutes façons AOL trouvera une autre raison pour rejeter tes mails

non ce n'est pas le mx qui gere l'envoi de mail.
y'aura pas de probleme a renseigner le meme PTR  
pour plusieurs IP ?
Bon je vais le faire pour toutes mes IP, on verra bien si Mr AOL
est content de moi apres ca.
Merci pour le coup de pouce.

Si ton arkoon envoie les mails directement alors c'est sur son adresse public à lui qu'il faut renseigner le ptr.

alors je up, apres plus de 6 mois    
comme c'etait pas très urgent et que j'avais d'autres soucis sur le feu,
je retourne a mon reverse dns.
 
entre temps j'ai plus approfondi les choses.
donc c'est bien l'arkoon qui envoi les mails.
 
sur cet arkoon nous avons 3 lignes eth0, eth1, eth2.
 
un nslookup set type=mx domaine.fr me donne :
 
domaine.fr MX preference = 30, mail exchanger = alias1.domaine.fr
 
domaine.fr MX preference = 20, mail exchanger = alias2.domaine.fr
 
alias1.domaine.fr internet adress = IP1
alias2.domaine.fr internet adress = IP2
 
jusqu'ici tout va bien.
cette partie n'est pas gerée par moi mais par l'hebergeur de notre site www.domaine.fr
 
pour ceux qui suivent encore :
l'arkoon envoi donc les emails via eth0.
mais IP2=eth1 et IP1 n'est pas une IP publique de chez moi.
cependant l'arkoon peut envoyer les mails via n'importe quelle eth. ( si eth0 est down, il bascule seul sur eth1 par exemple.)
 
j'ai appelé OBS et leur ai demandé de me configurer le reverse dns pour les IP publiques de eth0, eth1 et eth2  
(c'est possible de mettre le meme pour les 3?)
ils m'ont répondu que comme ce n'était pas eux qui gerait mon domaine , ce n'était pas eux de le faire.
Là j'ai été déboussolé.
J'ai donc appelé notre hebergeur, qui m'a avoué n'avoir jamais mis ca en place  
(nous sommes sa seule boite avec nos propres serveurs de messagerie.)
Il m'a dit qu'il allait essayé, mais ça ne marche toujours pas. ( plus d'un mois donc les dns devrait etre à jour )
 
Pour moi c'est a OBS de faire ça , non?
Voila la honte me submerge.
Quelqu'un pour m'éclairer ?

Oui c'est bien a OBS... leur réponse est étonnante. Cela dit, je viens de mettre en place un serveur de mail sans reverse dns, pour l'instant (apres un mois d'utilisation) je n'ai aucun refus ni meme d'AOL... j'en viens a penser que la verif reverse dns est un peu passée de mode.

Bonjour,
Petit point sur les securités liés au DNS pour les Mails :
Nous utilisons TrucMuche comme moteur anti-spam/AntiVirus et celui ci a plusieurs fonctions de sécurité liées à la gestion IP/hostName/MX :
1 : une connexion SMTP arrive avec une ip source=> requette DNS reverse pour voir si un domaine mail associé existe: si non drop de la connexion IP avant meme dialogue SMTP.
2 : Vérification du nom de domaine émetteur si concordance avec IP émettrice : si non drop de la connexion.
Bref : toute IP émettant du mail pour un domaine doit avoir un enregistrement direct et reverse et un MX
Pour la gestion de la zone directe c'est ton provider qui est proprio du nom de domaine qu'il te loue (ou sous-loue), donc Màj à sa charge.
Pour le PTR : identique : les IP qu'il te loue lui sont attribuées(ou loué et c'est là que le bas blesse) et c'est à lui de faire le nécessaire (au près de son fournisseur).
Tertio : oublis OBS : si t'as rien à leur demander alors appels les si non oublis les !

D'abord meci a tous les deux pour votre aide.
 
Mais voila exactement mon problème : sur ce sujet j'arrive a lire tous et son contraire.
Pourtant j'ai bien compris le principe quand meme.
 
Pour info voici le message d'erreur d'AOL (pour Quich'man qui n'a pas de reverse dns mais qui envoi quand meme sur AOL) :
 
Error 554 RLY:IR
 
    * 554 RLY:IR
 
      http://postmaster.info.aol.com/errors/554rlyir.html
 
      EXPLANATION:
 
    The reverse DNS of your IP Address is typical of a dynamic IP Address and has a high percentage of invalid recipient attempts.  
 
    SOLUTION:
 
    Invalid recipients :
 
    Invalid recipients occur when attempting to send to non-existent email addresses. This could be due to either a mistyped email address or an address that has been changed by the owner.
 
    A large number of invalid recipients can be an indication of a virus or other malicious program running on your computer or network. If you are unaware of the cause, please contact your ISP or network administrator for assistance in securing your computer or network. Once you are confident the issue has been resolved please contact us to have the block removed.
    Reverse DNS:
 
    Reverse DNS is a way of associating an IP address with its domain name. The reverse DNS identifier is contained in the PTR portion of the IP Zone File. You may look at your reverse DNS using our reverse DNS search tool.
 
    If you are on a dynamic IP address, please call your ISP and request a static IP address for your server before attempting to send mail to AOL through that server.
 
    If you are on a static IP address, please call your ISP and ask them to establish a reverse DNS record for your IP address, reflecting your correct domain name.
 
    Once correct reverse DNS has been established please contact us to have the block removed.
 
(j'ai bien sur une IP fixe).
Je vais essayer de voir ça avec mon hébérgeur.
Le problème c'est qu'il n'y comprends rien lui non plus !  

C'est pas a ton hebergeur de faire ça, la modif est a faire sur le reverse DNS de tes IP, et c'est bien OBS qui les gèrent, c'est une certitude.
 
Mais bon demande a tes contacts d'ouvrir une boite sur yahoo ou gmail, les mails AOL c'est une honte, perso j'ai arrêté depuis longtemps de me prendre la tête pour eux, parce qu'une fois que t'auras résolu ça ils te jetteront quand meme les 3/4 des mails pour des raisons diverses et variées

Non mais bon le revrse dns c'est dans les RFC non ?
Autant le mettre en place, meme si c'est pas que pour AOL.
Dans mon esprit, c'est à OBS de faire la modif.
Je vais réserver ma journée pour pouvoir la passer au tél avec eux, a me faire balader de service en service, expliquer 15 fois la meme
chose.
Quel bonheur OBS.
Merci à tous.
 
je posterais les résultats pour ceux que ça pourra aider.

 
Oui oui, ce que je veux dire c'est que ne compte pas trop sur ça pour resoudre tous tes problemes avec AOL
 

 
C'est pas que dans ton esprit, il n'y a qu'eux qui ont la meme sur ça.