Fiabilité des mails système de OVH

Bonjour,

du coup voilà, cela fait 10H que je suis bloqué pour faire une simple modification DNS, mais relativement importante pour le client car je doit bouger ces MX.

Tout ça car le système OVH c'est sans doute fait refouler et/ou blacklister par gmail et que personne ne semble surveiller ce système chez OVH qui pourtant me semble **[s]légèrement[/s] critique** surtout si le client ne peut strictement rien y faire, si au moins OVH laissez la possibilité d'envoyer le code sur le téléphone portable du compte pour avoir un fallback, mais non visiblement on préfère bloquer un client, les rendre mécontent et après il part.

P.S. c'est à cause de ce genre de conneries que la société ou je travail **déconseille très fortement** OVH pour du PRO (et je ne peux qu’approuver après ça), car derrière il y a 0 support*, surtout avec une page de contact qui te propose de te connecter si tu indique ne pas avoir de compte OVH (vive le contrôle qualité des processus mis en production).

*0 solutions sans devoir appeler car le système OVH est KO et bloque un compte.

Cordialement, janus57

c'est à cause de ce genre de conneries que la société ou je travail déconseille très fortement OVH pour du PRO (

et après il ne faut pas s'étonner que



le cours plancher depuis un an, c'est aujourd'hui (ou demain peut-être): 13,755€ (plus haut: 28,20€)

OVH on y croit encore (mais je n'ai pas placé en bourse) mais hé les gars il est temps de vous ressaisir. Tous les circuits administratifs sont foireux. Les procédures techniques sont foireuses.

Pour certaines on vous le dit depuis des années, rien ne change, et on se demande s'il y a encore un capitaine à bord ???

Bonjour à vous deux,

> Est-ce que OVH fait quelque chose pour assurer la bonne délivrabilité des mails système/automatique ?

> Car j'ai un client qui est bloqué depuis 2H car il ne reçois pas le fameux mail avec le code de sécurité envoyé sur une adresse mail en @gmail.com ce qui du coup est assez dommage vu que c'est un système automatique de OVH impossible a désactiver.

Ce dispositif ne peut être désactivé, dans ce cas de figure, il faut prendre contact avec le support pour basculer sur l'adresse e-mail de secours, changer le mot de passe et se connecter.

Afin d'éviter tout désagrément, la meilleure solution est de généraliser la mise en place d'une 2FA avec l'une des méthodes proposées dans le guide ci-dessous (sms, app, clé). (Que je partage afin d'informer le plus grand nombre de personnes).
https://docs.ovh.com/fr/customer/securiser-son-compte-avec-une-2FA/#en-pratique

Cela permet à l'utilisateur final de disposer d'une sécurité adaptée et de pouvoir agir en totale autonomie. (En cas de soucis, changement de numéro de téléphone, plus d'accès à l'application ou perte de la clé, il est toujours possible d'accéder au compte avec les codes de secours délivrés à la mise en place de la 2FA).

^FabL

Bonjour,

Alors je suis désolé, mais cela ne répond en rien à la question d'origine, qui est : est-ce que OVH contrôle son système d'envoi de code 2FA ?

Ensuite, je sais que le 2FA est mieux quand c'est l'utilisateur qui l'ai activité, mais là en l'occurrence j'appelle pas ça une 2FA déjà par le simple fait que ce soit un mail qui arrive (ou pas) sur une boite mail légitime (ou pas).

Mais dans ce cas précis je suis désolé c'est une faute grave de OVH de bloquer le compte de l'utilisateur et de le forcer à appeler le support juste parce que le système OVH est incapable de délivrer un mail alors que OVH pourrait proposer d'envoyer ce mail sur un autre support renseigné dans la fiche client (voir même en dernier recours un courrier postal, au passage ça permet de vérifier que les renseignements du compte sont justes.), comme l'a fait remarquer à juste titre @Fritz2cat

Afin d'éviter tout désagrément, la meilleure solution est de généraliser la mise en place d'une 2FA avec l'une des méthodes proposées dans le guide ci-dessous (sms, app, clé).

c'est bien, mais dans le monde professionnel vous avez oublié une chose : tous les professionnels ne sont pas égaux technologiquement parlant.
Mon client qui est une PME avec 8 personnes et le compte OVH au nom du patron qui n'est pas souvent disponible, on ne va pas lui faire activer la 2FA par SMS (déjà parce que c'est un moyen non fiable, et surtout comme déjà vu sur le forum la réception est aussi aléatoire que les mails), on pourrait via une application, mais on est obligé de le faire avec le client (sauf que le client nous paye au temps passé, et que c'est plus cher d'activer une 2FA avec lui, que de transférer le domaine chez nous) et enfin la clé de sécurité c'est même pas la peine avec des clients qui bougent partout et encore plus si on doit accéder à distance sans la personne à nos côtés.

Donc, si c'est le discours officiel de OVH c'est juste inadmissible de **bloquer un compte utilisateur et de forcer ledit utilisé à contacter le support** (cela dit au passage surchargé) qui ensuite va échanger 2 adresses mail (à condition qu'une adresse mail de secours soit présente).

Cordialement, janus57

Cela permet à l'utilisateur final de disposer d'une sécurité adaptée et de pouvoir agir en totale autonomie. (En cas de soucis, changement de numéro de téléphone, plus d'accès à l'application ou perte de la clé, il est toujours possible d'accéder au compte avec les codes de secours délivrés à la mise en place de la 2FA).

J'ajouterais que OVH a les numéros de téléphone du client dans ses fichiers.
Je me souviens qu'il y a 15 ans, OVH était déjà capable de faire une activation d'un compte client via un SVI vocal ou SMS pour envoyer un challenge unique.

Comment est-il possible qu'on ne présente pas au client le choix suivant

- envoyer un mail à x********y@example.com
- envoyer un mail à x*********y@gmail.com (votre adresse de secours)
- faire un appel téléphonique à 06******123
- envoyer un SMS à 06**********123



plutôt que de bloquer inutilement le client.
Je ne suis retrouvé dans ce cas quand j'intervenais pour un autre utilisateur et c'est horriblement frustrant, surtout quand des actions urgentes doivent être prises, comme par hasard un vendredi soir.

Je vous remercie pour vos deux retours.

@Fritz2cat j'en prends note :)

N'hésitez pas à me partager ce que vous souhaiteriez voir comme système de 2FA/connexion et de quelle façon cela pourrait vous faciliter les choses en tant que prestataire/client final.

Je transmettrai vos feedbacks et recommandations aux équipes concernées :)

^FabL

Bonjour,

voilà, post mis à jour et tout comme l'a dit @Fritz2cat : pourquoi OVH se bute à n'envoyer que sur le mail principale ?

Je vais ma répéter mais c'est à cause de ce genre d'abbérations qu'il nous est strictement impossible de conseiller OVH pour du PRO surtout qui

Bonjour,

Voilà, post mis à jour et tout comme l'a dit @Fritz2cat : pourquoi OVH se bute à n'envoyer que sur le mail principal ?

Je vais me répéter, mais c'est à cause de ce genre d'aberrations qu'il nous est strictement impossible de conseiller OVH pour du PRO surtout quand les autres en face proposent d'autre moyen de protection du compte (genre envoyer un SMS ou passer par un système de "mise sous infogérance" qui donne un accès complet à la gestion technique pour le propriétaire **ainsi** que le prestataire sans blocage d'action, car le propriétaire est plus gestionnaire technique comme chez OVH).

Encore maintenant au moment ou j'écris, mon client est bloqué, est-ce que c'est normal pour un professionnel de bloquer son, client depuis 3Jours, car son système ne sait pas délivrer un mail correctement ?
Et non il ne ce n’est pas amusé à contacter le support (il a d'autres choses à faire que perdre des heures au téléphone avec le support OVH) et oui on a trouvé un moyen de contournement en attendant (la prochaine chose qu'on va lui proposer c'est de quitter OVH pour retrouver la main sur son domaine à ce rythme).

Cordialement, janus57

Hello @janus57,

Je vais remonter ce souhait d'obtenir le code sur plusieurs adresses e-mails / numéros.

Concernant ce souhait d'avoir un système d'infogérance donnant un accès complet au compte. Cela existe via la création d'utilisateurs :
https://docs.ovh.com/fr/customer/gestion-utilisateurs/#etape-1-connaitre-les-differents-privileges-des-utilisateurs

Est-ce bien ce type d'accès dont tu parles?

Si ce n'est pas le cas, pourrais-tu me donner davantage de précisions ou exemples s'il te plaît? :)

^FabL

Bonjour,

Concernant ce souhait d'avoir un système d'infogérance donnant un accès complet au compte. Cela existe via la création d'utilisateurs :

Alors c'est oui et non en même temps.
Je m'explique, ici aussi OVH à décidé de se compliquer la tâche.
Chez un de vos concurrents c'est le même principe mais 2x plus simple, on a une interface ou on rentre le mail + le rôle est c'est fini.
La seule condition est d'avoir un compte chez l'hébergeur et en plus on a le choix entre 3 rôles :
- admin : peut tout gérer (sauf les invitations)
- éditeur : peut gérer toute les ressources techniques/api et à un refus d'accès sur la partie facturation.
- admin facturation : inverse de éditeur : à que accès à la partie facturation et 0 accès partie technique.

Et ça se fait en 3 clics sans devoir créer un user/mdp et réfléchir à "c'est quoi l'identifiant pour ce client".

Cordialement, janus57

Hello,

Je te remercie pour ton retour et les précisions.

Je transmets vos retours aux équipes concernées.

Merci à vous deux pour ces retours constructifs.

^FabL

Ce sujet a été automatiquement fermé après 180 jours. Aucune réponse n'est permise dorénavant.