Spoofing de notre adresse: DMARC, DKIM et SPF

535849bb2961a745ecd5 2021-04-09 03:31:53 UTC #1

Bonjour,

J'ai reçu un mail avec comme adresse d'envoi "dx@daxueconsulting.com" (l'adresse générale de notre entreprise):

"ADMIN dx@daxueconsulting.com
to me
Hi User,

Unfortunately our data has been lose.
Kindly send us all your login details to below address:
www.evi@evil.co

Regards,

Dev Team "

Après un test sur mail-tester.com voiçi ce que je vois:

"What we retained as your current SPF record is:

v=spf1 include:mx.ovh.com ~all
It should be changed to:

v=spf1 include:mx.ovh.com include:_spf.google.com ~all"

Ainsi que:

"You do not have a DMARC record, please add a TXT record to your domain _dmarc.daxueconsulting.com with the following value:

v=DMARC1; p=none"

Cependant dans d'autre threads similaires au mien (spoofing) il est expliqué qu' OVH ne propose pas de DMARC / SPF / DKIM, pourtant je peux bien en ajouter sur ma plage de domaines.

Il y a t'il quelque chose de plus à faire, peut-être du côté de google (notre mail hoster).

Merci d'avance pour l'aide.

Fritz2cat 2021-04-09 06:23:46 UTC #2

Bonjour,

En effet même si le domaine est enregistré chez OVH, tous vos mails entrants sont dirigés vers Google.

J'en conclus que vos mails sont hébergés chez Google, et que donc tous vos mails sortants sont émis par les serveurs de Google.
Comme vous semblez être posés à plusieurs endroits géographiques, il y a lieu de vous assurer que tous vos bureaux émettent bien les mails professionnels par la plateforme Google (et non qq.com, 163.com ou autre)
Il faudra modifier votre SPF comme vous l'indiquez ci-dessus. Vous pouvez même enlever include:mx.ovh.com puisque vous n'émettez pas de mail au départ d'OVH.

Pour DKIM et DMARC c'est exclusivement avec Google que vous devez le configurer. Vous devrez quand même ajouter 2 enregistrements(*) dans votre DNS , cette zone DNS est chez OVH et Google ne pourra pas le faire automatiquement pour vous.
(*) probablement un "xxxx._domainkey" , et certainement un "_dmarc"

535849bb2961a745ecd5 2021-04-09 06:51:07 UTC #3

Au top, merci pour la réponse rapide Fritz2cat.

Autre question (liée je pense). On passe par sendinblue pour nos campagnes mailing newsletter, ils nous demandent d'authentifier notre domaine avec deux entrées TXT (de mémoire), ça se fait bien chez OVH même si les mails sont envoyés par google?

Merci pour votre aide.

Fritz2cat 2021-04-09 07:05:13 UTC #4

Oui c'est chez OVH.
Je vous conseille la création d'un sous-domaine pour l'adresse d'expéditeur des mailings, pour que les retour en erreur soient gérés par la plateforme de mailing.

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVHcloud Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.