DKIM - email Pro et Exchange
... / DKIM - email Pro et Exchange
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
question

DKIM - email Pro et Exchange

Par
GregoryS1
Créé le 2017-10-25 09:05:37 (edited on 2024-09-04 11:55:49) dans Hosted Exchange

Bonjour,

Les services proposant de rendre ces emails légit prennent de plus en plus d'ampleur sur le net et beaucoup de provider et fournisseur d'email ajoute les vérifications de ces services.

le SPF est devenu une obligation.
le DKIM devient de plus en plus présent, malheureusement il n'est pas possible chez OVH d'ajouter notre clé privé ou que OVH propose un service de génération de clé pour les services mails.

Quel est votre politique a ce sujet, quel est la roadmap ?

P.S. : a cela vos serveurs ne réagissent pas au règle dmarc.


10 réponses ( Latest reply on 2024-11-13 20:36:37 Par
gerardnico
)

Bonjour @GregoryS1,

Pour le moment le DKIM n'est en effet pas disponible tout comme le DMARC. Je remonte ton point mais aucune roadmap disponible à ce sujet.

François

Bonjour @Francois,
Toujours pas de roadmap pour DKIM et DMARC sur les services de messagerie d'OVH ?

Cordialement :-)

Bonjour @ChristopheD9,

Pour le moment je n'ai toujours rien vu. Je viens de demander à un de nos admin pour avoir un peu plus d'informations.

J'essaie de te faire un retour dans la journée.

François

Je viens d'avoir un retour, l'ajout des DKIM et DMARC et dans les souhaits des ajouts mais toujours rien (ni en cours ni côté éventuelle RoadMap).

Je ne peux donc pas être plus précis sur ce point.

François

Sans l'ajout de DKIM pour authentifier l'expéditeur, les filtres anti spam vont bien bloquer...
La dérivabilité des emails va être une vrai catastrophe.
Et Il est fort probable que Gmail, Microsoft n'acceptent pas de recevoir des emails configurés de cette façon.
Un hébergement mutualisé qui fourni des adresses emails gratuitement va faire mieux !

Vous en parlez depuis le mois de janvier dans les tickets précédent et nous sommes en Aout.

Pour le moment le serveur donne ça lorsqu'on expédie un email :
IP: 178.32.228.19
HELO: mo19.1out.ovh.netout.ovh.net
rDNS: mo19.1out.ovh.netout.ovh.net

Si un spammeur utilise mo19.1out.ovh.netout.ovh.net pour envoyer de spams il va blacklister tout le monde ! et plus personne ne pourra expédier des emails

Ovh ne devrait pas vendre des offres PRO comme ça...

E-mail pro, c'est juste un nom au hasard ?
Avec un superbe slogan : "Le compte E-mail professionnel pour démarrer votre activité au prix le plus juste"

DKIM/DMARC manquent cruellement à l'offre hosted Exchange. Dommage !

Dans le comparatif produits email vous indiquez :
https://www.ovhcloud.com/fr/emails/

SPF (check/apply) : coché
DKIM : Oui/Non
DMARC : Oui/Non

Est-ce que cela signifie que le DKIM est disponible et peut-être activé ? C'est urgent, car mon email est utilisé frauduleusement et j'ai porté plainte.

Bonjour,

Non ça veux dire qu'il est juste vérifié mais pas appliqué.

Cordialement, janus57

Merci.

Vérifier la signature DKIM sans l'appliquer ne sert à rien. La simple vérification des DKIM est une mesure transitoire intervenant durant la migration vers DKIM. Ensuite, il est normalement prévu que les DKIM s'appliquent de manière stricte.
Quant aux SPF pour les contourner il suffit aux hackers d'utiliser un MX chez OVH.

C'est incroyable qu'une société comme OVH applique un niveau de sécurité aussi bas ... Ils en sont restés à la préhistoire de l'échange par email.

Concrètement, ce qui m'arrive actuellement, c'est que mon nom de domaine est utilisé par des hackers pour envoyer de faux mails. Ils me contactent pour me rançonner. OVH ne m'apporte aucune protection puisque leurs services "pro" sont en fait pipeau, puisque que DKIM ne s'applique pas.

La seule solution qui me reste, c'est de mettre en place un serveur dédié ou un VPS en implémentant DKIM. Merci OVH et ses centaines de salariés. A quoi servent vos services email si l'on est obligé de faire le travail à votre place ?

Je suis très déçu par votre société.

> Quant aux SPF pour les contourner il suffit aux hackers d'utiliser un MX chez OVH.

Tu es sûr de ça ? Il me semble qu'il faut s'authentifier auprès des serveurs smtp d'OVH pour pouvoir envoyer un mail à partir d'un domaine hébergé chez OVH.

Pour le reste je suis d'accord

Bonjour,

Toujours pas de support prévu pour la signature DKIM des messages sortants depuis les serveurs SMTP d'OVH?

+1 et surement pas le seul à espérer que cette fonctionnalité pro soit implémentée ASAP à ovh email ... pro !..

bonjour
Je suis en train de protéger mes mails avec la procédure de SG autorépondeur, sur OVH en modifiant le SPF et en ajoutant une clé DKIM.
il semble donc que cela fonctionne maintenant..
Je ne suis pas professionnelle donc je ne voudrais pas vous dire des bétises, mais d'après ce que j'installe sur mes sites, cela semble valide.. Je suis venue sur le forum pour voir s'il n'y avait pas de soucis avec les procédures... du coup, je vous dirai.. croisons les doigts.

Ah oui, je venais voir aussi car il y a une petite différence entre la procédure SG autorep et ce que je trouve sur OVH. A l'endroit où j'aoute la clé générée par SGA, j'ai "type de service " coché d'office sur aucun.. je suppose que je dois mettre "tous".. cela me parait logique. sur la procédure, il n'y a pas ces 3 choix.. juste tous et email et ils conseillent de ne rien cocher.. mais "aucun" .. bof.. j'ai mis tout.. on verra.

Il faut absolument le DKIM.
Et puis proposez-nous une vrai offre mail à partir de postfix+roundcube. On ne vient pas chez vous pour que Microsoft puisse avoir le contrôle sur nos mails.

Bonjour à tous,

Du nouveau sur ce point ?


DKIM


je suis aussi a la recherche d une solution nous somme en pro et on as des clients qui se retrouve avec nos mail de factures dans leurs spam :/

Alors pour info, aux dernières nouvelles, je parviens désormais à envoyer des mails en utilisant `node-mailer` / une paire de clés `http://dkimcore.org/` et un plan MX standard.

Ouf ! 😓 C'était pas gagné d'avance : au début, curieusement, les mails n'étaient pas signés. Puis au bout de 24h (cf. temps de propagation de la modification DNS...), `1tester.com` tester.com` a fini par m'adjuger un score plus que respectable.

Attention à bien suivre toutes les étapes du guide, et ça fini par marcher, donc.

@MickaelA3 Attention votre réponse ne répond pas au sujet de départ.
Il est effectivement possible de mettre en place DKIM lorsqu'on ne passe pas par les serveurs Exchange d'OVH.
En revanche, il est conseillé de passer par des lignes de commandes pour générer votre clef privé/publique DKIM plutôt que d'utiliser dkimcore.org qui enregistre votre paire de clefs.

+1 pour DKIM, c'est inconcevable de ne pas mettre à disposition cette solution sur une message de ce type !

+1 pour DKIM, c'est dommage.

Je vous souhaite à tous un bon DKIM pour 2020 :)

Bonjour, Il est possible de supprimer l'enregistrement sur dkimcore.org (simple bouton à cliquer sur la page).

Bonjour,
J'ai plein de retours en raison de l'absence de DKIM sur mon domaine email.
Où se trouve la doc OVH pour rajouter ce champ SVP ? (en mode naïf)

+1
Mes mails sont bloques par Trend Micro.
Je souhaite une VRAIE solution professionnelle... immediatement ou je migrerai tous mes services et serveurs vers d'autres prestataires.

+1 pareil

+1, de plus en plus de mails se retrouvent en spam

+1 pour moi
C'est totalement incompréhensible. Chez OVH l'offre ne correspond pas à la demande, ce qui se fait ailleurs, et qui semble logique, à savoir proposer des emails PRO avec DKIM.
Y a t'il quelqu'un d'OVH ici ?

+1 pour moi aussi.
J'aimerais vraiment pouvoir recommander OVH à mes petits clients. Mais sans DKIM c'est juste inconcevable...

C'est toujours pas le cas ?
Surprenant... On paie des serveurs email "PRO" pour être sûr d'avoir une bonne délivrance de nos mails transactionnels et ça ne sait même pas appliquer la base de la vérification mail...

On fait quoi contre la boite SPAM nous...?

Idem pour moi, j'ai migré sur la solution email pro car trop de nos mails tombent en spam. Malheureusement on vient de me prévenir que c'est encore le cas...
C'est insupportable :-(

+1 pour DKIM, c'est inconcevable de ne pas mettre à disposition cette solution sur une messagerie du type hosted exchange

Bonjour, quelqu'un aurait une solution alternative vers qui migrer qui permet de gérer les mails de manière pro avec le Dkim !?

@OVH: toujours pas de date pour le DKIM dans les offres "pro" ?


@OVH: toujours pas de date pour le DKIM dans les offres "pro" ?


Demande plutôt à @olesovhcom sur twitter.
Ici le staff OVH a déserté l'endroit ce qui est bien dommage d'ailleurs.

N'est-il toujours pas possible d'utiliser DKIM sur les offres mails d'OVH ?

Pour les personnes ayant migrer vers un autre opérateur, quelles seraient vos recommandations ?

Merci d'avance,

Même question ? ou aller ?
le service est venu décevant et il ne réponde pas honnêtement aux questions.


Pour les personnes ayant migrer


Même question


Celles qui ont migré ont probablement aussi délaissé le forum.

Je suis toujours là parce que je suis sur serveur dédié. Après avoir tout fait "à la mano" depuis bien longtemps, aujourd'hui j'ai installé Yunohost, et ça roule, il y a une communauté active bilingue FR/EN.

Une solution low-cost serait un Raspberry Pi à l'intérieur de votre entreprise ou votre domicile, qui ajoute la signature DKIM et puis transmet à OVH pour l'envoyer dans internet (puisque les IP domestiques sont toutes blacklistées pour envoyer du mail)
Il y a un volontaire pour prototyper ça et le poster sur GitHub ?

Je suis parti chez o2switch et j'en suis très content. Le seul problème: pas d'offre équivalente au web plesk, du coup chacun de mes clients a son propre hébergement... Mais en soi ce n'est pas un problème. Je ne reviendrai jamais chez OVH !

Je ne cherce pas à tout migrer : seulement la partie emailing. L'idée serait de trouver un service proposant des boîtes mails pouvant signer les courriers avec DKIM.

Chez o2 Switch la signature dkim est ok je viens de tester sur

https://www.1tester.com/tester.com/


o2 Switch


Moi j'ai gardé mes noms de domaine chez OVH et j'ai pris des comptes pros Gmail rattachés à mes noms de domaine, et tout est ok. Par contre ça douille !

De plus en plus souvent, mes emails terminent dans le SPAM et impossible de mettre en place le DKIM qui devient nécessaire.
Pour une offre Email Pro dédiée, c'est anormal...
Autrefois, j'utilisais les services de Google et cela fonctionnait très bien, avec une excellente réputation des emails et de la documentation.
Pour ma nouvelle société, j'ai voulu jouer la préférence nationale et passer par OVH... très mauvaise idée...
Je constate toujours un manque de finition dans les offres OVH, manque cruel de documentation sérieuse, des plaintes au sujet de DKIM qui trainent depuis plus de 3 ans... le diable est dans les détails et tout semble toujours en beta depuis 20 ans et c'est réellement usant à la fin...
C'est décidé, désormais, OVH sera pour moi un registrar de domaine. Rien de plus. Je referai peut-être un tour dans 5 ans, pour voir si quelque chose a changé...

Le truc le plus rigolo, c'est qu'il test ton authentication pour voir si c'est pas du spam a l'arrivee.

Authentication-Results: in39.mail.ovh.net;
dkim=pass (1024-bit key; unprotected) header.d=bytle.net header.i=@bytle.net header.b="IfA8+pV3";
dkim-atps=neutral

C'est aussi possible de signer son email depuis le client mais nom de dieu ....... Je viens juste d'acheter un an d'email pro pour découvrir que la pub est mensongère (On dit pas tout hein ...)

Je peux avoir un refund ?

Nous sommes passe a Gmail pour 5eur 20 par mois par users.

Plus de spam, dkim est inclus et un score de 9.7 a
https://www.1tester.com/tester.com/

Pour repondre a ma question, Ovh ne font pas de refund sur la base que nous sommes une companie.
https://twitter.com/gerardnico/status/1364228027744456707

Bref, mauvaise experience, a fuire.

Bonjour,

il faut faire attention en B2B car en droits français il y a presque 0 "protection" comparé à du B2C.

Cordialement, janus57

C'est ce qu'ils disent et ca démontre bien qu'ils n'ont aucun service au client.

Pour ma part, j'ai juste transféré tous mes domaines a un autre registrar americain.
J'y gagne en devise et OVH perds un client (sans parler des renouvellement de domaines).

J'ai trouvé une alternative à email pro qui gère le Dkim et Dmarc : https://www.infomaniak.com
Pour un prix moindre ...

Je confirme. Chez infomaniak, il y a bien le Dkim. (a passer par le support pour l'activer, ils repondent au tel en moins de 5 min)

De plus les mailbox sont illimités en tailles.

Au final sur www.1tester.comtester.com j'ai les 10/10 :D

Bonjour à tous

mes clients rencontrent de plus en plus le problèmes de mail qui arrive dans les spams
J'ai pris la décision de transférer les comptes exchange de mes clients sur exchange office 365
c'est pas facile de dire à ses clients qu'on peut pas faire grand chose

bon weekend

Bonjour @GregoryS1,

Quel retour d’expérience avec Infomaniak par rapport à Hoested Exchange?

Merci

Un peu dommage qu'OVH n'avance pas sur le sujet. C'est si compliqué techniquement de se mettre à niveau ?

J'utilise Hosted Exchange pour mon activité et j'ai beaucoup de problème de mails qui arrivent en SPAM...

Seems interesting as most of the time people want to find work as soon as possibel.
That’s why I have found a https://ajkjobs.com/ website for searching job through internet.

Bonjour OVH !

C'est dommage de la part d'OVH de laisser mourir ce sujet sur le DKIM des solutions EXCHANGE.
Au moins nous donner une explication svp ??

Merci pour votre retour,
JulienC

Hello @BriceM5,

Je reprends un message posté sur le forum par @AntC, il y a pratiquement un mois.

"Hello !

Concernant les DKIM, la feature est en beta-test actuellement chez nous. Donc d'ici quelques mois elle sera disponible pour tous :)"

"On a envoyé un mail sur la ML Exchange client pour demander des beta-testeurs, donc oui c'est "officiel"

Pour la roadmap, je te c/c une partie du message :
étape 1 : Nettoyer le code afin de le rendre conforme à nos exigences
étape 2 : Déployer le code sur toutes nos infrastructures exchange & l'ajouter dans le processus de déploiement.
étape 3 : Réaliser les robots d'automatisation ainsi que les calls API (api.ovh.com)
étape 4 : Intégration dans le Manager V6

Nous pensons arriver à l'étape 3 d'ici environ 2 mois"

Après cette bonne nouvelle, je me permets de fermer ce thread ;)

Bonjour à toutes et à tous,

Le DKIM est désormais disponible via les API :
Je me permets d'ajouter en plus de la roadmap le mode opératoire publié par @AntC :
> 1) Récupérez les sélecteurs liés au domaine :
> https://api.ovh.com/console/#/email/exchange/{organizationName}/service/{exchangeService}/domain/{domainName}/dkim~GET3

> Resultats :
> - "ovhexXXXXXX-selector1"
> - "ovhexXXXXXX-selector2"

> 2) Créez les champs DNS pour le selecteur de votre choix :
> https://api.ovh.com/console/#/email/exchange/{organizationName}/service/{exchangeService}/domain/{domainName}/dkim~POST3
> (n'oubliez pas cocher la case "configure DKIM" si votre domaine est chez OVH)

> 3) Vérifiez que les champs soient bien modifiés :
> https://api.ovh.com/console/#/email/exchange/{organizationName}/service/{exchangeService}/domain/{domainName}/dkim/{selectorName}~GET4

> Si vous voyez "status : "waitingRecord" alors que les champs DNS sont bien présents dans la zone, cela signifie que le robot n'est pas encore passé pour vérifier les champs DNS : ressayez dans 5 minutes.

> Si vous voyez "Status : Ready" c'est parfait, on peut activer le DKIM !

> 4) Activez le DKIM !
> https://api.ovh.com/console/#/email/exchange/{organizationName}/service/{exchangeService}/domain/{domainName}/dkim/{selectorName}/enable~POST1

> La task sera en todo et sera finalisée assez rapidement.

> 5) Vérifiez une dernière fois le statut du DKIM :
> https://api.ovh.com/console/#/email/exchange/{organizationName}/service/{exchangeService}/domain/{domainName}/dkimSelector~GET1

> Il est normalement dans le statut "InProduction" !

> Félicitations, vous pouvez maintenant envoyer un e-mail depuis l'offre mail rattachée à votre domaine !


^FabL

Les réponses sont actuellement désactivées pour cette question.