Bonjour,
j'ai un SPF reglé en SoftFail (~all), accompagné de l'offre Exchange 2013 dédié d'OVH.
nous recevons beaucoup de mails par des robots qui mettent en expediteurs et destinataires des adresses mails de notre société.
En gros, pierre.martin@masociete.com reçoit des emails de spam de pierre.martin@masociete.com
Si je passe mon SPF en HardFail (-all) est-ce que mon serveur exchange va bloquer ces mails "indésirables" étant donné qu'ils sont expédiés depuis n'importe ou sauf de mon serveur de messagerie ?
Merci pour votre aide.
PS mon SPF actuel:
"v=spf1 a mx ip4:188.165.x.x ip4:188.165.x.x include:spf.mailjet.com ~all"
La 1ere ip correspond au serveur Exchange, la 2eme a notre serveur web. Et le spf.mailjet.com c'est pour nos mailing avec Mailjet.
SPF et HardFail
Sujets apparentés
- Changer le mot de passe email depuis roundcube
65389 
24.06.2017 14:28
- Email frauduleux au nom de OVH
59613 13.08.2017 18:14
- OVH sur un iPhone "Échec de l'envoi de l'e-mail : l'adresse de l’expéditeur est incorre
36890 07.08.2017 08:45
- Question sur antispam OVH
36563 17.03.2017 16:11
- Arrêt de la commercialisation du MX plan
36537 30.11.2017 11:26
- Autodiscover et Microsoft Outlook 2016
35102 23.11.2016 15:15
- Mail non délivrés ou en spam chez nos clients
33593 15.11.2017 10:30
- Envois de mails / erreur 521
31768 05.04.2017 11:42
- Comment configurer une entrée DNS de type DKIM chez OVH ?
28754 12.03.2019 17:41
- "Vérification de l'identité du serveur impossible"
28507 17.05.2019 14:19
@Jallatte_SASJ malheureusement ce n'est pas toi qui prends la décision de refuser les mails qui violent le SPF.
C'est l'administrateur du serveur qui reçoit les mails (par exemple serveur mx0.mail.ovh.net) qui applique ou non les instructions que les émetteurs ont indiqué dans leur SPF.
Rien de tel que faire un test, et puis tu t'envoies un mail depuis le SMTP de ton FAI, qui n'est pas listé dans ton SPF. Attention le message d'erreur ne te reviendra peut-être pas pour la même raison (bien que pour les messages d'erreur, le sender address est généralement vide)
Bonjour,
d'après ce que me dit le service support le "**-all**" dans le SPF indique que les ip indiquées doivent Matcher. Si ca ne match pas, le mail n'est pas envoyé au destinataire.
Hors ce n'est pas du tout le cas car on reçoit quand même l'email...Donc le serveur exchange 2013 sur lequel nous sommes interprete un "**-all**" comme un "**~all**".
Ce que l'on me propose c'est de faire une regle outlook sur l'entête, sur les 50 postes de ma societe...ben voyons...et d'ailleurs qu'est-ce que j'y mets comme mot clé ?? c'est juste impossible à gérer, le SPF est justement là pour régler simplement ce problème.
Je vois d'ailleurs sur le lien ci-dessous, une image écran qui montre bien que le SPF Hard Fail est une option existante et réglable sur Exchange :
https://support.microsoft.com/en-ph/help/3089691/lots-of-false-positives-are-generated-when-the-spf-record-hard-fail-ad
https://sawinternal.blob.core.windows.net/gds-images/3089688.jpg
En fait google regorge de solutions/méthodes pour activer le hard fail sur exchange, il suffit de chercher avec ces mots clés : "SPF record hard fail exchange 2013"
Ca va faire 4 jours que j'ai ouvert un ticket pour ce probleme, ca commence vraiment a gonfler d'avoir des réponses baclées à chaque fois, on voit bien que le gars du support n'a meme pas pris la peine de regarder mon SPF avant de répondre, du coup on perd 2 jours de plus a attrendre, si c'est pas plus...OVH votre support technique continue de se dégrader.
et si tu mettais le n° de ticket ici?
si par hasard un personnel Ovh passait là
il me lisent, car ils viennent de répondre, **ticket 7665041682**. Et comme d'habitude c'est du foutage de gueule.
> J'ai vu avec les administrateurs, il n'est pas possible de jouer sur cette
> variable sur votre Private Exchange qui reste une configuration mutualisée. La
> dernière solution pour vous est de souscrire à une offre Anti Spam Externe en
> plus pour éviter de continuer à recevoir ces emails frauduleux.
Donc je paie 50€ de plus pour être sur un "PRIVATE" et non en mutualisé, et visiblement la config est "mutualisée" ??? c'est quoi ce bordel ?? Et il faudrait en plus que je paie un service antispam supplémentaire (genre 10€ par boite mail et par mois, c'est le tarif il me semble pour mailinblack, donc +500€/mois) parce qu'OVH ne veut pas toucher a un parametre qui permetrait au SPF de faire son boulot correctement !!!!
**C'est UN SCANDALE !!!!!**
**Donc chez OVH les Serveurs EXCHANGE ne respectent pas la syntaxe des SPF**
Non mais on va ou la !!!??
vu de loin ça paraît curieux de mutualiser une solution aussi trouée effectivement
surtout que d'autres fournisseurs de mails gratuits le font il me semble
visiblement OVH préfère faire le "mort" et laisser le ticket ouvert. 2/3 jours pour répondre après chacune de mes réponses. Et un problème qui dure indéfiniment....
On, pait **250€** par mois pour une messagerie "Private" avec **Antispam inclu** et vous êtes pas capable de bloquer les emails Spoofer !!! Votre solution : payer pour un autre service antispam @10€ par boites mail !!
y a t'il quelqu'un de compétent qui pourrait se pencher sur le probleme SVP !!!!!! il suffit de prendre en compte correctement mon SPF !!!!
Enfin !!!!
> Ce que je vous invite à faire pour commencer sur votre private Exchange et d'activer l'option "Activer la vérification de la protection SPF".
> Pour ce faire, depuis votre espace client sur votre plateforme Exchange c'est de vous rendre dans la gestion des "Politiques de sécurités" en cliquant sur l'onglet "Plus +". Vous retrouvez l'option "Activer la vérification de la protection SPF" tout en bas qui sera à cocher.
Ce réglage existait depuis le début ?? car je ne l'avais jamais vu...
Bon, finalement ce paramètre ne règle pas le problème et fait passer les emails de certains de nos client en SPAM.