DKIM pas à pas HELP

d996f91be36c877d2fc7 2023-05-09 07:31:57 UTC #1

Bonjour à toutes et à tous,

Erreur pénible et répétitive sur les envois de mail à une adresse gmail
:
550 5.7.26 This mail is unauthenticated, which poses a security risk to the sender and Gmail users, and has been blocked. The sender must authenticate with at least one of SPF or DKIM. For this message, DKIM checks did not pass and SPF check for [courrier.ladiana.com] did not pass with ip: [209.85.220.41]. The sender should visit https://support.google.com/mail/answer/81126#authentication for instructions on setting up authentication. t10-20020a92dc0a000000b0031cea09c208sor3131426iln.6 - gsmtp

Nom de domaine : ladiana.com
Mon hébergement OVHcloud 250Go

Qui peut m'expliquer la procédure pas à pas pour corriger le tir, je ne suis pas informaticien....
Pour le DKIM j'ai un texte fourni par Google mais ne sais pas où le mettre !!!

Merci d'avance

TTY 2023-05-09 08:41:46 UTC #2

Bonjour,
Vous utilisez les serveurs de mail d'OVH pour vos envois de mail.

Supprimez l'entrée SPF :
"v=spf1 include:spf.google.com ~all"

De votre zone DNS et laissez l'autre en place ("v=spf1 include:mx.ovh.com ~all")
Vous ne pouvez avoir qu'une seule entrée SPF sur votre domaine.

Une fois fait, faites un test avec https://www.mail-tester.com/ pour valider vos changements.

L'entrée DKIM n'est pas nécessaire (pour le moment) pour envoyer des mails vers Gmail

Fritz2cat 2023-05-20 12:35:30 UTC #3

Je n'ai pas l'impression. 209.85.220.41 est une adresse de Google.

Ce serait plutôt le SPF de Google qui est faux, il manque un _ pour faire
"v=spf1 include:_spf.google.com ~all"

BrunoE8 2023-05-22 07:14:16 UTC #4

Bonjour,
J'ai le même problème, mais le SPF de ovh semble ne pas suffire pour les envois d'email vers des comptes GMAIL. Pouvez-vous donner une solution ?

merci
domaine: lequinson.fr

Fritz2cat 2023-05-22 08:06:33 UTC #5

Vous n'avez pas de SPF déclaré.
(attention, votre zone DNS est hébergée chez EuroDNS et c'est là que vous devez déclarer votre SPF)

8b879421be642ae5cae7 2023-05-23 14:58:38 UTC #6

Bonjour,
Je rencontre un problème similaire... Les mails que j'adresse à des destinaires gmail sont refusé par Gmail et je recois le même message m'indiquant que je dois configurer SPF et DKIM pour authentifier la provenance de mes messages.
Je regarde donc la procédure à suivre et utilise l'API OVH pour créer DKIM sur mon nom de domaine hébergé chez OVH, je coche les deux cases Auto Enable et Configure DKIM. Après avoir patienté quelques temps, j'utilise l'API get status pour vérfifier l'état du DKIM qui passe de "todo" à "waiting records" puis "in production".
Mais depuis plus de 4 jours, en revérifiant régulièrement, le status reste toujours à "in production" et je ne peux donc pas activité le DKIM, l'API m'indiquant que je dois être en status "Ready" pour y parvenir.

Savez-vous si ce délai est normal et surtout comment je peux finaliser l'opération et activer le DKIM?
Merci d'avance pour votre aide.
Nom de domaine: acscourtage.com
Olivier

TTY 2023-05-23 15:49:12 UTC #7

Juste pour info, DKIM n'est pas nécessaire pour envoyer des mail vers Gmail. Une SPF correcte oui par contre.

Fritz2cat 2023-05-23 16:13:44 UTC #8

SPF peut être mis en échec si d'autres hébergeurs font les redirections de manière aussi médiocre que OVH, sans utiliser SRS par exemple.

Prenons l'exemple suivant avec example.com hébergé chez OVH.

tty@example.com redirige vers Gmail.

bob@yahoo.com envoie un mail à tty@example.com
OVH va rediriger le mail vers Gmail, sans réécrire l'adresse de l'expéditeur (qui reste donc bob@yahoo.com)

Gmail reçoit le mail suivant depuis les serveurs d'OVH, et Yahoo (via son SPF) interdit que OVH ou un autre envoie des mails avec une adresse d'expéditeur Yahoo.

Ce qui nous sauve dans ce cas, c'est la signature DKIM que Yahoo a apposée dans l'en-tête du mail, et même si SPF échoue, DKIM prouve l'authenticité de ce message émis par Yahoo et il doit être accepté.

janus57 2023-05-23 17:35:52 UTC #9

Bonjour,

en 2023 les redirections c'est mal, beaucoup de solutions tierces vont proposer de faire du pull imap/pop.

Pour infos les règles de redirections sont maintenant partie intégrante des IOC pour déclencher une alerte de hack.

Par exemple chez Office365 toute mise en place de redirection averti l'administrateur et par défaut les redirection externe sont bloqués (mesure anti-hack + anti-spam).

Cordialement, janus57

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVHcloud Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.