Le DNS inversé ne correspond pas à la bannière SMTP
J'ai installé Postfix sur mon serveur Ubuntu 16.04 (DigitalOcean), pour mon site: exemple.com J'ai ajouté un enregistrement A mail.example.com et un enregistrement MX pour example.com géré par mail.example.com.
il est en cours d'exécution, mais lorsque je vérifie mon mail.example.com wu-ith MXToolBox, je reçois 1 avertissement
Result
SMTP Banner Check Reverse DNS does not match SMTP Banner
Voici le /etc/postfix/main.cf
/ etc/postfix/main.cf
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = example.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, example.com, example, localhost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
home_mailbox = Maildir/
virtual_alias_maps = hash:/etc/postfix/virtual
smtpd_client_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_rbl_client zen.spamhaus.org reject_rbl_client bl.spamcop.net reject_rbl_client cbl.abuseat.org reject_unknown_client permit
policyd-spf_time_limit = 3600
smtpd_recipient_restrictions =
reject_unauth_destination,
check_policy_service unix:private/policyd-spf
# Milter configuration
# OpenDKIM
milter_default_action = accept
# Postfix ≥ 2.6 milter_protocol = 6, Postfix ≤ 2.5 milter_protocol = 2
milter_protocol = 6
smtpd_milters = local:/opendkim/opendkim.sock
non_smtpd_milters = local:/opendkim/opendkim.sock
Le message d'erreur est assez simple. La bannière ne correspond pas à l'enregistrement Reverse DNS. Vous devez soit mettre à jour votre enregistrement inversé avec votre fournisseur d'hébergement, soit mettre à jour votre bannière pour qu'elle corresponde à l'enregistrement inversé en place.
La bannière est la première ligne envoyée par le serveur de messagerie lorsqu'un client se connecte:
[~]$ nc localhost 25
220 example.com ESMTP Postfix (Debian/GNU)
C'est donné par la ligne de configuration
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
$myhostname est remplacé par le nom d'hôte configuré pour l'hôte, et $mail_name est remplacé par le MTA utilisé. Cependant, vous n'êtes pas obligé d'utiliser les variables:
smtpd_banner = example.com ESMTP Postfix (Ubuntu)
marchera.
Pour changer réellement le DNS inversé, vous devez vérifier auprès du service d'assistance de votre fournisseur. Dans le cas de DO, cet article d'aide peut être utile.