5 min de lecture

Héberger son serveur mail - 02 - Le reverse DNS (PTR) : le record que tout le monde oublie

Le reverse DNS (PTR record) est le premier check des serveurs de reception. Comment le configurer sur OVH et pourquoi c'est indispensable.

email DNS reverse DNS PTR VPS delivrabilite
Héberger son serveur mail 3 / 8
  1. 01 Héberger son serveur mail - 00 - Pourquoi héberger ses propres emails
  2. 02 Héberger son serveur mail - 01 - Les records DNS : MX, SPF, DKIM et DMARC
  3. 03 Héberger son serveur mail - 02 - Le reverse DNS (PTR) : le record que tout le monde oublie
  4. 04 Héberger son serveur mail - 03 - docker-mailserver : Postfix + Dovecot en un container
  5. 05 Héberger son serveur mail - 04 - SSL avec Caddy : partager les certificats Let's Encrypt
  6. 06 Héberger son serveur mail - 05 - Delivrabilite : atteindre 9/10 sur mail-tester.com
  7. 07 Héberger son serveur mail - 06 - Intégrer le serveur mail dans ton application
  8. 08 Héberger son serveur mail - 07 - Glossaire complet
← Precedent Suivant →

02 - Le reverse DNS (PTR) : le record que tout le monde oublie

Ce que tu vas apprendre

  • Ce qu'est le reverse DNS et pourquoi les serveurs mail le verifient en premier
  • Comment le configurer sur un VPS OVH
  • Les erreurs classiques a éviter

Prerequisites

Le check que personne ne te dit

Tu as configure tes records MX, SPF, DKIM, DMARC. Tu es fier de toi. Tu envoies un email de test et... il arrive en spam. Ou pire, il est rejete direct. Tu regardes les logs Postfix et tu vois un truc du genre : "rejected: reverse DNS does not match".

Le reverse DNS, c'est le record que personne ne mentionne dans les tutos "monter un serveur mail en 10 minutes" sur YouTube. Pourtant c'est litteralement le premier check que font la plupart des serveurs de reception.

C'est quoi le reverse DNS ?

Le DNS normal (forward DNS) traduit un nom en IP :

textmail.paltemps.fr  ->  203.0.113.42

Le reverse DNS fait l'inverse. Il traduit une IP en nom :

text203.0.113.42  ->  mail.paltemps.fr

C'est un record PTR (Pointer) stocke dans une zone DNS speciale geree par ton hébergeur (pas dans ta zone DNS a toi). C'est pour ca que beaucoup de gens ne savent meme pas que ca existe.

Pourquoi les serveurs mail verifient le PTR

Quand ton serveur envoie un email a Gmail, voici ce qui se passe dans les premières millisecondes :

  1. Ton serveur se connecte a Gmail en SMTP
  2. Ton serveur dit "EHLO mail.paltemps.fr" (c'est son nom d'hote)
  3. Gmail prend l'IP source de la connexion et fait un reverse DNS
  4. Gmail vérifié que le PTR renvoie bien mail.paltemps.fr

Si ca ne correspond pas, Gmail considéré que c'est suspect. Un vrai serveur mail a une IP qui correspond a son hostname. Un spammeur qui utilise un serveur pirate, en général, non.

Concretement, un PTR manquant ou incorrect c'est souvent -2 points sur mail-tester.com. Sur un score de 10, ca fait mal.

Configurer le reverse DNS sur OVH

Sur OVH, la procedure est simple mais planquee dans l'interface :

  1. Connecte-toi au manager OVH (https://www.ovh.com/manager/)
  2. Va dans Bare Metal Cloud > VPS (ou IP selon ton offre)
  3. Trouve ton IP publique dans la liste
  4. Clique sur les trois points a droite > Modifier le reverse
  5. Entre mail.paltemps.fr. (avec le point final !)
  6. Valide

Le point final est obligatoire. C'est la notation DNS pour un FQDN (Fully Qualified Domain Name). Si tu l'oublies, ca ne marchera pas et l'erreur ne sera pas forcement explicite.

La propagation prend entre quelques minutes et 24 heures. En général sur OVH c'est rapide, j'ai eu le mien en moins de 30 minutes.

Verifier le reverse DNS

Une fois que c'est configure, vérifié avec dig :

bash# Remplace par ton IP
dig -x 203.0.113.42 +short

Ca doit retourner :

textmail.paltemps.fr.

Tu peux aussi vérifier dans l'autre sens pour t'assurer que ca boucle :

bashdig A mail.paltemps.fr +short
# Doit retourner 203.0.113.42

Le forward et le reverse doivent correspondre. C'est ce qu'on appelle le FCrDNS (Forward-Confirmed reverse DNS). Beaucoup de serveurs mail verifient spécifiquement ca.

Les erreurs classiques

Oublier le point final. Dans l'interface OVH, il faut écrire mail.paltemps.fr. pas mail.paltemps.fr. Sans le point, certains systèmes ajoutent le domaine parent, et tu te retrouves avec mail.paltemps.fr.ovh.net comme PTR. Ca ne matche plus rien.

Utiliser le mauvais hostname. Le PTR doit correspondre exactement au hostname que ton serveur mail annonce en EHLO. Si docker-mailserver est configure avec OVERRIDE_HOSTNAME=mail.paltemps.fr, alors le PTR doit etre mail.paltemps.fr. Pas paltemps.fr, pas smtp.paltemps.fr.

Ne pas avoir de record A correspondant. Ton PTR pointe vers mail.paltemps.fr, mais si ce nom n'a pas de record A qui pointe vers la meme IP, le FCrDNS echoue. Les deux doivent etre coherents.

IPv6 oublie. Si ton VPS a une adresse IPv6 et que ton serveur mail écoûte dessus, il faut aussi configurer le PTR pour l'IPv6. C'est le meme principe mais avec un record AAAA. Certains providers verifient l'IPv6 en priorité.

Les cloud providers rendent ca plus complique

Si tu es sur AWS, GCP ou Azure au lieu d'OVH, configurer le reverse DNS est plus penible. Sur AWS, il faut envoyer un formulaire a leur support pour demander un PTR sur une Elastic IP. Sur GCP, il faut passer par une zone DNS in-addr.arpa. C'est faisable mais ca prend du temps.

C'est un des avantages des hébergeurs traditionnels comme OVH ou Hetzner : le reverse DNS se configure en deux clics dans l'interface. Pour un serveur mail, ca compte.

En résumé

Le reverse DNS c'est cinq minutes de configuration et c'est la différence entre "tes emails arrivent" et "tes emails sont rejetes silencieusement". Configure-le avant de tester quoi que ce soit d'autre.

Prochain article : docker-mailserver : Postfix + Dovecot en un container.

Navigation : Precedent : 01 - Les records DNS | Suivant : 03 - docker-mailserver

Sources

Retrouve d'autres articles techniques sur paltemps.fr.

Publie le · Mis a jour le

Articles liés

Réservez un audit gratuit de 30 minutes. Je vous montre concrètement ce qu'on peut automatiser.

Découvrir Pal'Temps