Bonjour,
J'ai reçu un mail avec comme adresse d'envoi "dx@daxueconsulting.com" (l'adresse générale de notre entreprise):
"ADMIN
to me
Hi User,
Unfortunately our data has been lose.
Kindly send us all your login details to below address:
www.evi@evil.co
Regards,
Dev Team "
Après un test sur mail-tester.com voiçi ce que je vois:
"What we retained as your current SPF record is:
v=spf1 include:mx.ovh.com ~all
It should be changed to:
v=spf1 include:mx.ovh.com include:_spf.google.com ~all"
Ainsi que:
"You do not have a DMARC record, please add a TXT record to your domain _dmarc.daxueconsulting.com with the following value:
v=DMARC1; p=none"
Cependant dans d'autre threads similaires au mien (spoofing) il est expliqué qu' OVH ne propose pas de DMARC / SPF / DKIM, pourtant je peux bien en ajouter sur ma plage de domaines.
Il y a t'il quelque chose de plus à faire, peut-être du côté de google (notre mail hoster).
Merci d'avance pour l'aide.
Spoofing de notre adresse: DMARC, DKIM et SPF
Sujets apparentés
- CDS en quelques mots
5803 
12.10.2016 08:18
- CDS est opensource
5769 11.10.2016 09:13
- Problème connexion au cloud desktop
4653 27.11.2016 11:54
- Utilisation OSCOMMERCE
3981 23.01.2017 17:01
- Installation MongoDB OVH - Mongoose
3843 16.05.2019 16:14
- Probleme d'installation ovh-manager-web
3378 01.08.2018 12:33
- Comment se connecter en sftp à un object storage ?
3147 25.04.2018 07:16
- Connexion à l'ObjectStorage et questions diverses
2658 18.06.2018 06:17
- Gestion des utilisateurs
2569 19.04.2017 07:14
- Desactiver la double-Authentification
2449 22.06.2021 01:33
Bonjour,
En effet même si le domaine est enregistré chez OVH, tous vos mails entrants sont dirigés vers Google.
J'en conclus que vos mails sont hébergés chez Google, et que donc tous vos mails sortants sont émis par les serveurs de Google.
Comme vous semblez être posés à plusieurs endroits géographiques, il y a lieu de vous assurer que tous vos bureaux émettent bien les mails professionnels par la plateforme Google (et non qq.com, 163.com ou autre)
Il faudra modifier votre SPF comme vous l'indiquez ci-dessus. Vous pouvez même enlever include:mx.ovh.com puisque vous n'émettez pas de mail au départ d'OVH.
Pour DKIM et DMARC c'est exclusivement avec Google que vous devez le configurer. Vous devrez quand même ajouter 2 enregistrements(*) dans votre DNS , cette zone DNS est chez OVH et Google ne pourra pas le faire automatiquement pour vous.
(*) probablement un `"xxxx._domainkey"` , et certainement un `"_dmarc"`
Au top, merci pour la réponse rapide Fritz2cat.
Autre question (liée je pense). On passe par sendinblue pour nos campagnes mailing newsletter, ils nous demandent d'authentifier notre domaine avec deux entrées TXT (de mémoire), ça se fait bien chez OVH même si les mails sont envoyés par google?
Merci pour votre aide.
Oui c'est chez OVH.
Je vous conseille la création d'un sous-domaine pour l'adresse d'expéditeur des mailings, pour que les retour en erreur soient gérés par la plateforme de mailing.