SPF et HardFail

Jallatte_SASJ 2018-12-04 10:52:20 UTC #1

Bonjour,
j'ai un SPF reglé en SoftFail (~all), accompagné de l'offre Exchange 2013 dédié d'OVH.
nous recevons beaucoup de mails par des robots qui mettent en expediteurs et destinataires des adresses mails de notre société.
En gros, pierre.martin@masociete.com reçoit des emails de spam de pierre.martin@masociete.com

Si je passe mon SPF en HardFail (-all) est-ce que mon serveur exchange va bloquer ces mails "indésirables" étant donné qu'ils sont expédiés depuis n'importe ou sauf de mon serveur de messagerie ?

Merci pour votre aide.

PS mon SPF actuel:
"v=spf1 a mx ip4:188.165.x.x ip4:188.165.x.x include:spf.mailjet.com ~all"

La 1ere ip correspond au serveur Exchange, la 2eme a notre serveur web. Et le spf.mailjet.com c'est pour nos mailing avec Mailjet.

Fritz2cat 2018-12-04 15:24:33 UTC #2

@Jallatte_SASJ malheureusement ce n'est pas toi qui prends la décision de refuser les mails qui violent le SPF.
C'est l'administrateur du serveur qui reçoit les mails (par exemple serveur mx0.mail.ovh.net) qui applique ou non les instructions que les émetteurs ont indiqué dans leur SPF.
Rien de tel que faire un test, et puis tu t'envoies un mail depuis le SMTP de ton FAI, qui n'est pas listé dans ton SPF. Attention le message d'erreur ne te reviendra peut-être pas pour la même raison (bien que pour les messages d'erreur, le sender address est généralement vide)

Jallatte_SASJ 2019-02-08 09:38:49 UTC #3

Bonjour,
d'après ce que me dit le service support le "-all" dans le SPF indique que les ip indiquées doivent Matcher. Si ca ne match pas, le mail n'est pas envoyé au destinataire.
Hors ce n'est pas du tout le cas car on reçoit quand même l'email...Donc le serveur exchange 2013 sur lequel nous sommes interprete un "-all" comme un "~all".

Ce que l'on me propose c'est de faire une regle outlook sur l'entête, sur les 50 postes de ma societe...ben voyons...et d'ailleurs qu'est-ce que j'y mets comme mot clé ?? c'est juste impossible à gérer, le SPF est justement là pour régler simplement ce problème.

Je vois d'ailleurs sur le lien ci-dessous, une image écran qui montre bien que le SPF Hard Fail est une option existante et réglable sur Exchange :
https://support.microsoft.com/en-ph/help/3089691/lots-of-false-positives-are-generated-when-the-spf-record-hard-fail-ad

En fait google regorge de solutions/méthodes pour activer le hard fail sur exchange, il suffit de chercher avec ces mots clés : "SPF record hard fail exchange 2013"

Jallatte_SASJ 2019-02-12 07:34:32 UTC #4

Ca va faire 4 jours que j'ai ouvert un ticket pour ce probleme, ca commence vraiment a gonfler d'avoir des réponses baclées à chaque fois, on voit bien que le gars du support n'a meme pas pris la peine de regarder mon SPF avant de répondre, du coup on perd 2 jours de plus a attrendre, si c'est pas plus...OVH votre support technique continue de se dégrader.

Jallatte_SASJ 2019-02-12 09:26:27 UTC #6

il me lisent, car ils viennent de répondre, ticket 7665041682. Et comme d'habitude c'est du foutage de gueule.

J'ai vu avec les administrateurs, il n'est pas possible de jouer sur cette
variable sur votre Private Exchange qui reste une configuration mutualisée. La
dernière solution pour vous est de souscrire à une offre Anti Spam Externe en
plus pour éviter de continuer à recevoir ces emails frauduleux.

Donc je paie 50€ de plus pour être sur un "PRIVATE" et non en mutualisé, et visiblement la config est "mutualisée" ??? c'est quoi ce bordel ?? Et il faudrait en plus que je paie un service antispam supplémentaire (genre 10€ par boite mail et par mois, c'est le tarif il me semble pour mailinblack, donc +500€/mois) parce qu'OVH ne veut pas toucher a un parametre qui permetrait au SPF de faire son boulot correctement !!!!

C'est UN SCANDALE !!!!!

Donc chez OVH les Serveurs EXCHANGE ne respectent pas la syntaxe des SPF
Non mais on va ou la !!!??

kyodev 2019-02-12 09:58:41 UTC #7

vu de loin ça paraît curieux de mutualiser une solution aussi trouée effectivement
surtout que d'autres fournisseurs de mails gratuits le font il me semble

NicolasA7 2019-02-12 10:22:37 UTC #8

Pour un problème de réception/envoi de mail d'ovh vers ovh, le technicien m'a répondu d'abord que le service mail n'était pas chez OVH (parce que l'un des domaines sur 3 passait par un antispam externe), puis à 2 reprises qu'il n'y avait pas de service mail sur mes domaines (et de me décrire comment en activer un) alors qu'il y avait soit un service de redirection OVH (avec des redirections utilisées), soit un MX plan/MX plan hosting et des adresses de créées... Que veux tu faire dans un tel cas ??

Jallatte_SASJ 2019-02-14 07:15:42 UTC #9

visiblement OVH préfère faire le "mort" et laisser le ticket ouvert. 2/3 jours pour répondre après chacune de mes réponses. Et un problème qui dure indéfiniment....
On, pait 250€ par mois pour une messagerie "Private" avec Antispam inclu et vous êtes pas capable de bloquer les emails Spoofer !!! Votre solution : payer pour un autre service antispam @10€ par boites mail !!
y a t'il quelqu'un de compétent qui pourrait se pencher sur le probleme SVP !!!!!! il suffit de prendre en compte correctement mon SPF !!!!

Jallatte_SASJ 2019-02-14 09:08:09 UTC #10

Enfin !!!!

Ce que je vous invite à faire pour commencer sur votre private Exchange et d'activer l'option "Activer la vérification de la protection SPF".

Pour ce faire, depuis votre espace client sur votre plateforme Exchange c'est de vous rendre dans la gestion des "Politiques de sécurités" en cliquant sur l'onglet "Plus +". Vous retrouvez l'option "Activer la vérification de la protection SPF" tout en bas qui sera à cocher.

Ce réglage existait depuis le début ?? car je ne l'avais jamais vu...

Jallatte_SASJ 2019-02-19 07:02:59 UTC #11

Bon, finalement ce paramètre ne règle pas le problème et fait passer les emails de certains de nos client en SPAM.

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.