Tuto => Install Debian / OVH / VPS / EXIM / SPF / DMARC / DKIM

Hello,

Voici un petit guide pour configurer correctement Exim (MTA – Mail Transfer Agent ) avec SPF – DMARC- DKIM sous Debian pour éviter que vos mails se retrouvent en Courrier Indésirable.

Pour information, il existe 3 grandes vérifications par les serveurs qui réceptionnent et distribuent vos mails :

  • SPF : Sender Policy Framework
    => norme de vérification du nom de domaine de l’expéditeur d’un courrier électronique
  • DKIM : DomainKeys Identified Mail
    => norme d’authentification fiable du nom de domaine de l’expéditeur d’un courrier électronique
  • DMARC : Domain-based Message Authentication, Reporting and Conformance
    => il autorise l’expéditeur à indiquer que ses e-mails sont protégés par SPF et/ou DKIM

Pré-requis :

  • configurer une entrée MX dans votre DNS
  • configurer correctement le reverse DNS
  • configurer correctement le hosts et le hostname de votre VPS

Allez, go, c’est partis pour les pré-requis :

  • Configuration de l’entrée MX => normalement rien à modifier chez OVH :
  • configurer correctement le reverse DNS =>
    Pour cela, il faut créer une entrée DNS A qui pointe vers l’IP de votre VPS (perso je l’ai appelé server1 mais vous pouvez mettre ce que vous voulez) :

et modifier le reverse DNS :

  • Maintenant configuration du host et hostname =>
    Fichier Hosts (/etc/hosts):

Fichier Hostname (/etc/hostname):

Chez OVH, il faut modifier un autre fichier : /etc/cloud/cloud.cfg

Vérifier aussi que le fichier /etc/mailname existe avec le nom de votre serveur :


Maintenant un petit reboot pour prendre en compte cette modification.

Nous allons passer à la configuration du SPF, DKIM et DMARC.
Je pars du principe où votre serveur VPS envoie déjà correctement des mails via la commande « mail ».

  • Configuration du SPF : il suffit de rajouter une entrée dans votre DNS de type TXT (par défaut, OVH met une entrée de type SPF, il faut la supprimer car ça ne correspond plus aux standard SPF, une entrée SPF est toujours de type TXT) : v=spf1 ip4:MONIP ~all

Le champs ip4 correspond à l’adresse IP4 de votre VPS.
Voila c’est finis pour le SFP.

  • Configurer le DKIM : alors là, c’est pas la même histoire…
    1 => créer le répertoire /etc/exim4/keys et se placer dedans
    2 => il faut générer les clés DKIM
    3 => openssl genrsa -out monsite.fr-private.key.pem 1024
    4 => openssl rsa -in monsite.fr-private.key.pem -outform PEM -pubout -out monsite.fr-public.key.pem
    5 => chown root:Debian-exim -R /etc/exim4/keys
    6 => chmod 755 /etc/exim4/keys
    chmod 644 /etc/exim4/keys/*
    7 => Créer une entrée DNS de type TXT avec comme sous domaine : key._domainkey.monsite.fr et mettre dans le champs p=xxxxx la clé public qui a été généré à l’étape 4

8 => Éditer le fichier /etc/exim4/exim4.conf.template
9 => rajouter les lignes suivantes au début du fichier :

10 => prendre en compte les modifications : update-exim4.conf
11 => relancer exim : systemctl restart exim4
12 => C’est finis…

  • Configurer le DMARK
    • Très simple, il suffit de rajouter une entrée DNS de type TXT avec comme sous-domaine : _dmarc
      v=DMARC1; p=none
  • Maintenant c’est l’heure de tester que tout fonctionne bien (attention certaines entrées DNS peuvent mettre 24/48H pour se propager)

    https://www.mail-tester.com/

https://dkimvalidator.com/

https://www.appmaildev.com/en/dkim

https://www.dmarcanalyzer.com/dkim/dkim-check/ => permet de tester le SPF , DKIM et DMARC

Vérifier le host primaire de Exim : /usr/sbin/exim4 -bP primary_hostname
Vérifier l’entrée DNS DKIM : dig -t TXT key._domainkey.monsite.fr +short
Vérifier votre reverse DNS : nslookup your_ip4
Vérifier hostname : hostname
Vérifier hostname FQDN : hostname -f
Vider la fil d’attente d’exim : exim -bp|grep frozen|awk ‘{print $3}’ |xargs exim -Mrm
Si problème avev le SPF et le return path : rajouter la ligne
« return_path = xxxx@xxx.xx » dans le fichier de conf d’exim section « remote_smtp: »


Voila j’espère que ce petit guide vous aura aider !!!!

Laisser un commentaire