Hello tout le monde,
je rencontre de plus en plus souvent de problèmes de mails rejetés lorsque j'envoie des mails vers Gmail. Je reçois un message d'erreur en retour me disant que le SPF et DKIM ne sont pas configurés
J'ai un SPF configuré pour 2 domaines:
"v=spf1 include:_spf.mailersend.net include:spf.laurentwillen.be ~all"
A priori ça a l'air bon mais ça ne suffit visiblement pas.
En cherchant sur le forum j'ai trouvé pas mal de conversations datant de 2021 disant que le DKIM n'était pas disponible sur un serveur mutualisé. Je vois pourtant la possibilité d'ajouter un champ DKIM dans mon interface et je dois remplir les paramètres suivants:
TTL
Version (checkbox)
Granularité
Algorithme (choix entre -1 et -256)
type de clé (checkbox)
Notes
Clé publique (base64)
types de services: tous, e-mail, aucun
mode test: désactivé, activé
sous-domaines: La clé publique n'est pas valide pour les sous-domaines de ce domaine, La clé publique est valide pour les sous-domaines de ce domaine
J'ai une clé publique mais dois-je introduire d'autres paramètres? Que dois-je faire avec la clé privée? Je n'ai aucun champ pour la renseigner.
Merci!
Laurent
DKIM sur mutu/performance (paramètres)
Sujets apparentés
- Changer le mot de passe email depuis roundcube
65286 
24.06.2017 14:28
- Email frauduleux au nom de OVH
59552 13.08.2017 18:14
- OVH sur un iPhone "Échec de l'envoi de l'e-mail : l'adresse de l’expéditeur est incorre
36837 07.08.2017 08:45
- Question sur antispam OVH
36538 17.03.2017 16:11
- Arrêt de la commercialisation du MX plan
36469 30.11.2017 11:26
- Autodiscover et Microsoft Outlook 2016
35055 23.11.2016 15:15
- Mail non délivrés ou en spam chez nos clients
33560 15.11.2017 10:30
- Envois de mails / erreur 521
31756 05.04.2017 11:42
- Comment configurer une entrée DNS de type DKIM chez OVH ?
28684 12.03.2019 17:41
- "Vérification de l'identité du serveur impossible"
28493 17.05.2019 14:19
Bonjour,
quel est vôtre domaine ?
Et non DKIM c'est pas possible sauf à faire signer chaque mail sortant par votre clé privé (ce qui sur les mutu OVH n'est toujours pas possible*).
*sauf à passer par votre propre webmail qui fait de la signature DKIM.
Cordialement, janus57
merci!
mon domaine est laurentwillen.be
Bonjour,
actuellement (31/05/2023 à 22h55) vous avez 2SPF ce qui est une violation de protocole.
Vous **devez** en avoir un seule et unique.
Cordialement, janus57
oui effectivement, je l'ai vu avant votre message et je l'ai corrigé. J'avais ajouté ce deuxième spf avant de poster mon message initial.
Je n'en ai plus qu'un maintenant: "v=spf1 a mx ptr include:mx.ovh.com include:mailersend.com include:laurentwillen.be ~all"
Bonjour,
le 01/06/2023 à 05h19 il y a toujours 2 enregistrements SPF.
Cordialement, janus57
Bonjour,
Contrairement à ce que vous dites, vous semblez avoir improvisé et ça n'a pas l'air bon.
En cause: include:spf.laurentwillen.be
Qu'attendez-vous comme effet avec cette phrase ?
Suivez les conseils d'OVH pour mettre le SPF de l'hébergement OVH: include:mx.ovh.com
et retirer include:spf.laurentwillen.be qui n'inclut rien, puisque spf.laurentwillen.be ne correspond à rien dans votre zone DNS.
Vous avez toujours deux enregistrements TXT qui sont des SPF, et c'est une violation de protocole.
Supprimez-les tous les deux et ajoutez en un qui dit ceci:
"v=spf1 include:mx.ovh.com include:\_spf.mailersend.com ~all"
Merci pour vos réponses mais où voyez vous que j'ai 2 SPF? J'ai revérifié et je n'en vois qu'un seul dans l'onglet DNS de chez OVH:
laurentwillen.be.
0 SPF "v=spf1 a mx ptr include:mx.ovh.com include:mailersend.com include:laurentwillen.be ~all"
J'avais testé la configuration par défaut de OVH avec le mx.ovh.com comme seule restriction et c'est cette configuration qui posait problème avec gmail donc j'ai cherché une alternative. Ce problème semble intermittent parce que hier je n'arrivais pas à envoyer de mail vers gmail et maintenant ça semble passer.
Ce jeudi 15:30 il n'y en a plus qu'un:
"v=spf1 a mx ptr include:mx.ovh.com include:mailersend.com include:laurentwillen.be ~all"
avec tous ces truc faux et superflus:
faux: include:laurentwillen.be
à vérifier: include:mailersend.com ; voyez si ce n'est pas include:\_spf.mailersend.com qui vous a été recommandé par cet éditeur
superflus, inutiles,: a mx ptr : ça augmente inutilement le nombre de query DNS chez ceux qui reçoivent vos mails et peuvent même causer une erreur.
oui le spf avait été généré par mailersend et ça avait fonctionné jusque récemment où mes mails vers gmail ont commencé à être refusés. J'avais cette config depuis des mois.
pourquoi l'include sur mon nom de domaine est inutile?
En résumé, si je comprends bien je ne dois garder que include:mx.ovh.com et include:mailersend.com ?
Include : ça veut dire d'inclure des directives SPF additionnelles que vous avez préparées. Comme vous n'avez pas préparé de directives additionnelles, ça n'a pas lieu d'être.
Pour vous donner un exemple: quand vous faites include=\_spf.google.com ça ajoute ceci à votre SPF
`_spf.google.com. "v=spf1 include:_netblocks.google.com include:_netblocks2.google.com include:_netblocks3.google.com ~all"`
et récursivement
\_netblocks.google.com. ajoute ceci: `"v=spf1 ip4:35.190.247.0/24 ip4:64.233.160.0/19 ip4:66.102.0.0/20 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:74.125.0.0/16 ip4:108.177.8.0/21 ip4:173.194.0.0/16 ip4:209.85.128.0/17 ip4:216.58.192.0/19 ip4:216.239.32.0/19 ~all"`
Donc pour résumer avec le verbe "include:" on n'inclut pas un domaine, mais on inclut des directives SPF additionnelles.
oui . Je vous disais plus haut:
ok, merci c'est clair, je vais faire l'adaptation.
Pour ceux qui visiteraient cette page pour les mêmes raisons que moi, en résumé:
- dkim pas possible sur mutu/performance même si l'interface le permet
Merci aux intervenants pour l'aide!
Bonjour,
attention faut pas confondre l'interface DNS et l'interface des mails.
DKIM se configure avant tout sur le serveur de mail, seulement après on publie dans le DNS.
Donc oui heureusement que OVH laisse faire du DKIM dans le DNS, sinon ceux qui ont leur mails ailleurs que chez OVH serait bloqué pour faire du DKIM.
Cordialement, janus57