====== Mail ======

Vous pouvez déjà regarder [[https://groupes.renater.fr/wiki/smtp-fr/public/index]] pour une présentation de SPF, DKIM, ARC et DMARC.

De la doc 
  * https://wiki.evolix.org/HowtoPostfix#r%C3%A9cup%C3%A9rer-exp%C3%A9diteur-et-destinataire-dans-mail.log
  * https://wiki.evolix.org/HowtoMail/Antispam#rbl-realtime-blackhole-list

===== RBL =====

Pour vérifier si on est présent dans les RBL (blackliste) : 
  * Service : 
    * http://multirbl.valli.org/list/
    * https://rblmon.com/ (notification mail)
  * Script : 
    * https://github.com/matteocorti/check_rbl/
<file - crontab>
16 6 * * * /usr/bin/perl /root/bin/check_rbl/check_rbl -H mailgw1.vous --extra-opts=rbl@/root/bin/check_rbl/check_rbl.ini | grep -v "CHECK_RBL OK"
26 6 * * * /usr/bin/perl /root/bin/check_rbl/check_rbl -H mailgw2.vous --extra-opts=rbl@/root/bin/check_rbl/check_rbl.ini | grep -v "CHECK_RBL OK"
</file>

===== Astuces =====

Sur Postfix, à partir de la version 3.4 (disponible à partir de Debian Buster), dans ''/etc/postfix/main.cf'', vous pouvez ajouter ceci pour réutiliser les connexions TLS établies vers les serveurs distants :

<code>
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtp_tls_connection_reuse = yes
</code>

Et dans ''/etc/postfix/master.cf'', décommentez cette ligne :
<code>
tlsproxy  unix  -       -       y       -       0       tlsproxy
</code>
    
Et on //reloade// postfix après cette modification.

Ceci permet d’établir moins de connexions vers les serveurs distants, ce qui évite généralement de se faire blacklister temporairement par certains destinataires (orange par exemple).

Certains destinataires (orange, laposte.net, yahoo…) n’aiment pas qu’on leur envoie trop de mails trop vite (voir [[http://www.john-web.fr/640/developpement-web/plesk/wanadoo-et-orange-refusent-les-mails-trop-de-connexions.html|ici]]). Malheureusement, ces destinataires sont populaires et il y a de fortes chances que vous leur envoyez beaucoup de mails.

Pour réduire la fréquence d’envoi, vous pouvez faire ceci :

Dans ''/etc/postfix/main.cf'' :

<code>
## Slow down delivery
transport_maps = hash:/etc/postfix/transport

# destination_concurrency_limit : The maximal number of parallel deliveries to the same destination.
# http://www.postfix.org/postconf.5.html#default_destination_concurrency_limit
# destination_rate_delay : The amount of delay that is inserted between individual message deliveries to the same destination and over the same message delivery transport.
# http://www.postfix.org/postconf.5.html#default_destination_rate_delay
# transport_rate_delay : The default amount of delay that is inserted between individual message deliveries over the same message delivery transport, regardless of destination.
# (même chose que destination_rate_delay mais au niveau du transport, tous domaines confondus et pas pour chaque domaine comme destination_rate_delay)
# http://www.postfix.org/postconf.5.html#default_transport_rate_delay
# destination_recipient_limit : The maximal number of recipients per message delivery.
# http://www.postfix.org/postconf.5.html#default_destination_recipient_limit
orange_destination_concurrency_limit=2
orange_destination_recipient_limit=2
</code>

Dans ''/etc/postfix/master.cf'' :

<code>
orange    unix    -       -       n       -       1       smtp
  -o syslog_name=postfix-orange
</code>

(en faire autant que de destinataires problématiques, ne pas hésiter à changer les nombres pour trouver le réglage optimal, c’est-à-dire avoir un envoi le plus rapide possible sans pour autant se faire bloquer)

Dans ''/etc/postfix/transport'' :

<code>
# Wanadoo / Orange
wanadoo.com wanadoo:
wanadoo.fr wanadoo:
wanadoo.es wanadoo:
orange.com orange:
orange.fr orange:
</code>

Puis faites ''postmap /etc/postfix/transport'' et //reloadez// postfix.

Cela met les mails à destination des domaines problématiques dans des files d’attente dédiées : ces mails ralentiront moins vos envois de mails « normaux » et partiront plus lentement. Ceci n’est pas une formule magique : vous pourrez quand même rencontrer des blocages, mais ils devraient être moins nombreux que sans.

Plus de détail : https://blog.network-studio.fr/2011/06/30/too-many-connections-slow-down/ 

===== Contacts chez les FAI en cas de souci =====

Ces adresses ne sont pas forcément faciles à trouver, donc autant les lister ici au cas où :

  * Orange : abuse@orange.fr
  * SFR : cellule-abuse@sfr.com
  * LaPoste.net : abuse@laposte.net

===== Problèmes de beaucoup de mails rejetés en spam =====

Orange, Free, SFR, LaPoste, Gandi et sans doute beaucoup d’autres fournisseurs de mails utilisent la solution Antispam de VadeSecure.
Il peut arriver que VadeSecure change un truc dans leur configuration et que cela induise un rejet massif de mails chez beaucoup de fournisseurs de mail.

Le plus simple est alors de créer un compte sur [[https://sendertool.vadesecure.com/]], de mettre les adresses IP de ses machines et de créer un ticket.
Ils répondent généralement dans un délai de quelques heures à 2 jours, et soit modifient un truc chez eux, soit indiquent des pistes pour changer ses mails pour qu’ils passent mieux.

===== Problème avec Microsoft ? =====

Voir [[https://groupes.renater.fr/sympa/arc/smtp-fr/2021-05/msg00005.html]].
Ce mail contient toute une procédure pour se faire débloquer chez Microsoft.