Spoofing de notre adresse: DMARC, DKIM et SPF
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
Question

Spoofing de notre adresse: DMARC, DKIM et SPF

Par
535849bb2961a745ecd5
Créé le 2021-04-09 03:31:53 (edited on 2024-09-04 11:09:36) dans Bare Metal Products

Bonjour,

J'ai reçu un mail avec comme adresse d'envoi "dx@daxueconsulting.com" (l'adresse générale de notre entreprise):

"ADMIN
to me
Hi User,

Unfortunately our data has been lose.
Kindly send us all your login details to below address:
www.evi@evil.co

Regards,

Dev Team "

Après un test sur mail-tester.com voiçi ce que je vois:

"What we retained as your current SPF record is:

v=spf1 include:mx.ovh.com ~all
It should be changed to:

v=spf1 include:mx.ovh.com include:_spf.google.com ~all"

Ainsi que:

"You do not have a DMARC record, please add a TXT record to your domain _dmarc.daxueconsulting.com with the following value:

v=DMARC1; p=none"

Cependant dans d'autre threads similaires au mien (spoofing) il est expliqué qu' OVH ne propose pas de DMARC / SPF / DKIM, pourtant je peux bien en ajouter sur ma plage de domaines.

Il y a t'il quelque chose de plus à faire, peut-être du côté de google (notre mail hoster).

Merci d'avance pour l'aide.


3 réponses ( Latest reply on 2021-04-09 07:05:13 Par
fritz2cat officiel (d'avant la migration)
)


daxueconsultingXcom

Bonjour,

En effet même si le domaine est enregistré chez OVH, tous vos mails entrants sont dirigés vers Google.

J'en conclus que vos mails sont hébergés chez Google, et que donc tous vos mails sortants sont émis par les serveurs de Google.
Comme vous semblez être posés à plusieurs endroits géographiques, il y a lieu de vous assurer que tous vos bureaux émettent bien les mails professionnels par la plateforme Google (et non qq.com, 163.com ou autre)
Il faudra modifier votre SPF comme vous l'indiquez ci-dessus. Vous pouvez même enlever include:mx.ovh.com puisque vous n'émettez pas de mail au départ d'OVH.

Pour DKIM et DMARC c'est exclusivement avec Google que vous devez le configurer. Vous devrez quand même ajouter 2 enregistrements(*) dans votre DNS , cette zone DNS est chez OVH et Google ne pourra pas le faire automatiquement pour vous.
(*) probablement un `"xxxx._domainkey"` , et certainement un `"_dmarc"`

Au top, merci pour la réponse rapide Fritz2cat.

Autre question (liée je pense). On passe par sendinblue pour nos campagnes mailing newsletter, ils nous demandent d'authentifier notre domaine avec deux entrées TXT (de mémoire), ça se fait bien chez OVH même si les mails sont envoyés par google?

Merci pour votre aide.


On passe par sendinblue

deux entrées TXT


Oui c'est chez OVH.
Je vous conseille la création d'un sous-domaine pour l'adresse d'expéditeur des mailings, pour que les retour en erreur soient gérés par la plateforme de mailing.