Comunitatea Orange

Buna ziua!

Am reușit să deblocăm portul 25 necesar pentru serviciul de mail pe serverul de home office. Totuși, ghidul de deployment de server de mail pe Linux cere și reverse DNS, care nu este posibil din opțiunile de configurare a rețelei disponibile pentru operatorul de chat MyOrange.
Chiar am nevoie de aceste setări, altfel servere publice precum Yahoo sau Gmail îmi trimit mailuri către SPAM. Asta nu mă ajută când trimit un email către un client sau un furnizor.

In esență, ISP must set: IP -> mail.server

Totul este OK; rețeaua funcționează foarte bine.
Nu am reprosuri. 
Doar am nevoie de setarea acestui reverse DNS sau nu pot să lucrez eficient cu serverul de mail.

Asta, din câte știu și înțeleg, cel puțin.

Sunt pregatit sa trimit informatiile necesare.

Pot sa merg la magazin, am un magazin Orange principal (detinut chiar de Orange) fix langa bloc dar trebuie sa le scriu pe o hartie IP-ul meu si numele de server sa nu faca o greseala prin DNS, altfel o sa fie si mai rau pentru mailurile mele 🙂

Salut @CyberSynapse88, 

Pentru suport tehnic alegi o opțiune de contact de aici: https://www.orange.ro/contact/

Poți încerca si in magazin dar cel mai probabil nu vei primi ajutor. 

Nu este absolut obligatoriu să ai un reverse DNS pe numele domeniului tău. Această configurație (să folosești adresa ISP-ului) este perfect validă și chiar te ajută mult pe viitor dacă decizi să găzduiești mai multe domenii pe același IP.

Pentru a trimite mailuri către clienți fără să ajungi în SPAM la Gmail sau Yahoo, trebuie doar să te asiguri că bifezi următoarele două lucruri:

1. Setezi EHLO/HELO din server să folosească hostul dat de provider (ex: 90-x-y-z.orangero.net). Asta aliniază corect identitatea serverului cu adresa IP pe care o folosești.

2. Configurezi corect SPF și DKIM pe domeniul din care trimiți. Aceasta este partea cu adevărat obligatorie, pentru că așa le demonstrezi serverelor publice (Gmail/Yahoo) că hostul 90-x-y-z.orangero.net are permisiunea legitimă să trimită emailuri în numele domeniului tău.

Vreau, pe viitor, să găzduiesc mai multe domenii de pe acest IP.

Deci daca trecem acolo IP - mail.server, pe viitor o să fie mai rău dacă trimit de aici și pentru alte domenii?

M-am inspirat din acest caz https://comunitate.orange.ro/t5/internet-fix/cerere-configurare-ptr-reverse-dns-pentru-ip-static/m-p... unde am văzut că se poate seta.

Dar da, ideea este că, pe viitor, voi hosta domenii web și mail multiple.

Ținând cont de faptul că poate exista o singură înregistrare PTR pentru un IP, ce faci dacă vrei să trimiți mail de pe alt domeniu (în viitor)?  Va trebui să setezi pentru domeniu2.tld că trimiți mail-uri de pe domeniu1.tld, poate nu-i chiar elegant dacă acel domeniu1.tld nu e ceva gen mail.hostingprovider.tld.

Deci, am in fata mea 2 optiuni:

1.  Faptul că poate exista o singură înregistrare PTR pentru un IP => Va trebui să setezi pentru domeniu2.tld că trimiți mail-uri de pe domeniu1.tld, poate nu-i chiar elegant dacă acel domeniu1.tld nu e ceva gen mail.hostingprovider.tld.

2. Folosesc configurația deja existentă de la Orange. - ex: 90-x-y-z.orangero.net

Ce ma sfatuiti sa fac?

Varianta numarul 2 it is then!

Cum procedez?

Setezi EHLO/HELO din server să folosească hostul dat de provider (ex: 90-x-y-z.orangero.net). Asta aliniază corect identitatea serverului cu adresa IP pe care o folosești.

Configurezi corect SPF și DKIM pe domeniul din care trimiți. Aceasta este partea cu adevărat obligatorie, pentru că așa le demonstrezi serverelor publice (Gmail/Yahoo) că hostul 90-x-y-z.orangero.net are permisiunea legitimă să trimită emailuri în numele domeniului tău.

ex: 90-x-y-z.orangero.net - Acesta este corect? Exista si alt server similar? Să știu să-l trec aici în configurația serverului de mail cu copy-paste. Trebuie să fie exact.

Configurezi corect SPF și DKIM - 

A Record
Type: A
Name: mail
IPv4 address: YOUR_PUBLIC_IP
Proxy status: DNS only

Very Important for Home Mail Servers
Reverse DNS (PTR)
Your ISP must configure:
YOUR_PUBLIC_IP → mail.pingteam.ro

Without PTR:

Gmail will often reject or spam your mail
Outlook may block you entirely
Also ensure:

mail.pingteam.ro → YOUR_PUBLIC_IP
matches exactly.

Ce trec in loc de YOUR_PUBLIC_IP → mail.pingteam.ro si mail.pingteam.ro → YOUR_PUBLIC_IP
Domeniul este cumparat de la ClausWeb si configurat prin CloudFlare pentru site.

Recommended Extra Records
Autodiscover

For Outlook/Thunderbird auto-config:

CNAME autodiscover → mail.pingteam.ro

3. SPF Record

Start with this:

v=spf1 mx ip4:YOUR_PUBLIC_IP ~all

4. DKIM Record

This comes from your mail server software.

Examples:

Mailcow
iRedMail
Poste.io
Mail-in-a-Box
Postfix + OpenDKIM

You’ll generate a DKIM key and publish something like:

Name: default._domainkey
Value: v=DKIM1; k=rsa; p=MIIBIjANBgkqh...

Do not invent this value — it must match the generated key on your server.

5. DMARC Record

Start safely with monitoring mode:

v=DMARC1; p=none; rua=mailto:dmarc@pingteam.ro; adkim=s; aspf=s

Later, after verifying mail delivery works correctly, you can tighten it:

v=DMARC1; p=quarantine; rua=mailto:dmarc@pingteam.ro

or eventually:

v=DMARC1; p=reject; rua=mailto:dmarc@pingteam.ro

Acum am verificat si am IP-ul de la Orange curat. Vreau sa nu fac greseli sa il murdaresc.

Deci, puteti sa imi scrieti aici toate informatiile exacte de care voi avea nevoie sa ne includ cu copy paste in config-ul de pe serverul de mail.

Sau un link catre un KB article pentru orange daca aveti.

1. Află hostul EXACT de la Orange pentru EHLO/HELO
Acel format 90-x-y-z.orangero.net menționat de mine mai devreme a fost doar un exemplu. Pentru a afla valoarea reală și corectă pe care să o pui cu copy-paste în configurația serverului tău de mail, folosește un utilitar direct din sistemul tău de operare.
Pe Windows: nslookup [IP-ul_tău_public]
Pe Linux/Mac: host [IP-ul_tău_public]
Rezultatul returnat este numele exact cu care trebuie să se prezinte serverul tău de mail (EHLO/HELO).

2. Setările esențiale în Cloudflare
Deoarece folosești Cloudflare, este vital ca toate înregistrările legate de mail să fie setate pe Gray Cloud (DNS Only) și sub nicio formă pe Orange Cloud (Proxied).
Adaugă următoarele înregistrări în zona DNS pentru pingteam.ro:

• A Record (Direcționează traficul către server)

  Type: A
  Name: mail
  IPv4 address: [IP-ul tău public Orange]
  Proxy status: DNS Only (Gray Cloud)

• MX Record (Spune internetului unde să livreze mailurile destinate domeniului tău)

  Type: MX
  Name: @ (sau scrii direct pingteam.ro)
  Mail server: mail.pingteam.ro
  Priority: 10

• SPF Record (Autorizează IP-ul să trimită mailuri)

  Type: TXT
  Name: @ (sau scrii direct pingteam.ro)
  Content: v=spf1 mx ip4:[IP-ul tău public Orange] ~all

• Autodiscover (Opțional, pentru configurare automată Outlook/Thunderbird)

  Type: CNAME
  Name: autodiscover
  Target: mail.pingteam.ro
  Proxy status: DNS Only (Gray Cloud)

3. DMARC (Securitatea domeniului)
Pentru DMARC nu trebuie să te chinui să scrii tu codul de mână, deoarece Cloudflare are un tool excelent și gratuit integrat pentru asta.
În meniul din stânga din Cloudflare, mergi la secțiunea Email -> DMARC Management.
Urmează asistentul de configurare de acolo. Îți va genera și adăuga automat înregistrarea TXT corectă în DNS și îți va oferi un panou grafic simplu ca să vezi cum se comportă mail-urile tale.

4. Ce facem cu DKIM-ul?
Aici este singurul loc unde nu îți pot da eu valoarea exactă. Acel cod lung (p=MIIBIjAN...) este o cheie publică generată unic de softul de mail pe care îl instalezi (Mailcow, iRedMail etc.).
Pașii tăi:
Instalezi serverul de mail.
Din panoul lui de control, copiezi cheia DKIM publică.
Te întorci în Cloudflare și adaugi în zona DNS pentru pingteam.ro:

    Type: TXT
    Name: [selectorul-dat-de-server]._domainkey (ex: default._domainkey sau mail._domainkey)
    Content: [Aici dai paste la cheia generată de server]

 Spor!

Informatie foarte buna!

Mutumesc!

Am facut deployment la serverul de Email.

L-am făcut de mâna cu Postfix și Dovecot pe Debian Linux pe un desktop.

Am deblocat porturile 25, 143, 993, 465, 587 din firewall din Linux și router.

Apoi am observat că nu mă pot conecta din Outlook.

Apoi am scanat IP-ul meu static din afara rețelei locale și am văzut că în afara de porturile 80 și 443 (pe care le utilizez deja la serverul web de aici) niciun alt port nu este deschis 🙂

Deci cererea anterioară nu a avut efect.

Am mers din nou la MyOrange Chat și am făcut din nou o cerere pentru deblocarea portului de rețea 25 pentru IP-ul meu static.

Aștept să mă sune în 24 de ore.

Apoi vad ce fac celelalte porturi necesare. 

Poate ai greșit regulile de forward sau altceva, pentru că Orange nu blochează acele porturi.

Este posibil să ai dreptate!

https://cybersynapse.ro/Router/1.PNG 

https://cybersynapse.ro/Router/2.PNG 

https://cybersynapse.ro/Router/3.PNG 

https://cybersynapse.ro/Router/4.PNG 

https://cybersynapse.ro/Router/5.PNG 

https://cybersynapse.ro/Router/6.PNG 

https://cybersynapse.ro/Router/7.PNG 

https://cybersynapse.ro/Router/8.PNG 

https://cybersynapse.ro/Router/9.PNG 

https://cybersynapse.ro/Router/10.PNG

https://cybersynapse.ro/Router/11.PNG