SPF et HardFail
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
question

SPF et HardFail

Par
Jallatte_SASJ
Créé le 2018-12-04 10:52:20 (edited on 2024-09-04 10:54:32) dans E-mails et solutions Office

Bonjour,
j'ai un SPF reglé en SoftFail (~all), accompagné de l'offre Exchange 2013 dédié d'OVH.
nous recevons beaucoup de mails par des robots qui mettent en expediteurs et destinataires des adresses mails de notre société.
En gros, pierre.martin@masociete.com reçoit des emails de spam de pierre.martin@masociete.com

Si je passe mon SPF en HardFail (-all) est-ce que mon serveur exchange va bloquer ces mails "indésirables" étant donné qu'ils sont expédiés depuis n'importe ou sauf de mon serveur de messagerie ?

Merci pour votre aide.

PS mon SPF actuel:
"v=spf1 a mx ip4:188.165.x.x ip4:188.165.x.x include:spf.mailjet.com ~all"

La 1ere ip correspond au serveur Exchange, la 2eme a notre serveur web. Et le spf.mailjet.com c'est pour nos mailing avec Mailjet.


9 réponses ( Latest reply on 2024-11-13 20:36:45 Par
fritz2cat officiel (d'avant la migration)
)

@Jallatte_SASJ malheureusement ce n'est pas toi qui prends la décision de refuser les mails qui violent le SPF.
C'est l'administrateur du serveur qui reçoit les mails (par exemple serveur mx0.mail.ovh.net) qui applique ou non les instructions que les émetteurs ont indiqué dans leur SPF.
Rien de tel que faire un test, et puis tu t'envoies un mail depuis le SMTP de ton FAI, qui n'est pas listé dans ton SPF. Attention le message d'erreur ne te reviendra peut-être pas pour la même raison (bien que pour les messages d'erreur, le sender address est généralement vide)

Bonjour,
d'après ce que me dit le service support le "**-all**" dans le SPF indique que les ip indiquées doivent Matcher. Si ca ne match pas, le mail n'est pas envoyé au destinataire.
Hors ce n'est pas du tout le cas car on reçoit quand même l'email...Donc le serveur exchange 2013 sur lequel nous sommes interprete un "**-all**" comme un "**~all**".

Ce que l'on me propose c'est de faire une regle outlook sur l'entête, sur les 50 postes de ma societe...ben voyons...et d'ailleurs qu'est-ce que j'y mets comme mot clé ?? c'est juste impossible à gérer, le SPF est justement là pour régler simplement ce problème.

Je vois d'ailleurs sur le lien ci-dessous, une image écran qui montre bien que le SPF Hard Fail est une option existante et réglable sur Exchange :
https://support.microsoft.com/en-ph/help/3089691/lots-of-false-positives-are-generated-when-the-spf-record-hard-fail-ad

https://sawinternal.blob.core.windows.net/gds-images/3089688.jpg

En fait google regorge de solutions/méthodes pour activer le hard fail sur exchange, il suffit de chercher avec ces mots clés : "SPF record hard fail exchange 2013"

Ca va faire 4 jours que j'ai ouvert un ticket pour ce probleme, ca commence vraiment a gonfler d'avoir des réponses baclées à chaque fois, on voit bien que le gars du support n'a meme pas pris la peine de regarder mon SPF avant de répondre, du coup on perd 2 jours de plus a attrendre, si c'est pas plus...OVH votre support technique continue de se dégrader.

et si tu mettais le n° de ticket ici?
si par hasard un personnel Ovh passait là

il me lisent, car ils viennent de répondre, **ticket 7665041682**. Et comme d'habitude c'est du foutage de gueule.
> J'ai vu avec les administrateurs, il n'est pas possible de jouer sur cette
> variable sur votre Private Exchange qui reste une configuration mutualisée. La
> dernière solution pour vous est de souscrire à une offre Anti Spam Externe en
> plus pour éviter de continuer à recevoir ces emails frauduleux.

Donc je paie 50€ de plus pour être sur un "PRIVATE" et non en mutualisé, et visiblement la config est "mutualisée" ??? c'est quoi ce bordel ?? Et il faudrait en plus que je paie un service antispam supplémentaire (genre 10€ par boite mail et par mois, c'est le tarif il me semble pour mailinblack, donc +500€/mois) parce qu'OVH ne veut pas toucher a un parametre qui permetrait au SPF de faire son boulot correctement !!!!

**C'est UN SCANDALE !!!!!**

**Donc chez OVH les Serveurs EXCHANGE ne respectent pas la syntaxe des SPF**
Non mais on va ou la !!!??

vu de loin ça paraît curieux de mutualiser une solution aussi trouée effectivement
surtout que d'autres fournisseurs de mails gratuits le font il me semble

visiblement OVH préfère faire le "mort" et laisser le ticket ouvert. 2/3 jours pour répondre après chacune de mes réponses. Et un problème qui dure indéfiniment....
On, pait **250€** par mois pour une messagerie "Private" avec **Antispam inclu** et vous êtes pas capable de bloquer les emails Spoofer !!! Votre solution : payer pour un autre service antispam @10€ par boites mail !!
y a t'il quelqu'un de compétent qui pourrait se pencher sur le probleme SVP !!!!!! il suffit de prendre en compte correctement mon SPF !!!!

Enfin !!!!
> Ce que je vous invite à faire pour commencer sur votre private Exchange et d'activer l'option "Activer la vérification de la protection SPF".

> Pour ce faire, depuis votre espace client sur votre plateforme Exchange c'est de vous rendre dans la gestion des "Politiques de sécurités" en cliquant sur l'onglet "Plus +". Vous retrouvez l'option "Activer la vérification de la protection SPF" tout en bas qui sera à cocher.

Ce réglage existait depuis le début ?? car je ne l'avais jamais vu...

Bon, finalement ce paramètre ne règle pas le problème et fait passer les emails de certains de nos client en SPAM.

Les réponses sont actuellement désactivées pour cette question.