**Rédiger un titre qui résume votre situation.**
**ex :**
Comment démarrer un projet ?
Comment passer une instance en mode rescue ?
Bonjour,
j'ai un hébergement perso, je veux configurer DKIM et DMARC pour l'envoi de mails via mon nom de domaine;
J'ai bien trouvé où le faire, fait générer des clefs privée et publique par le site dkimcore.org
Mais je ne sais pas remplir tous les champs de la page "Ajout de DKIM"
Idem pour DMARC
Merci pour votre aide
Alain
----------
Bonjour à toutes et à tous,
J'utilise **l'offre** :
Je rencontre la problématique suivante / Je souhaiterais mettre en place :
_(Ajoutez des screenshots si cela peut faciliter la compréhension de votre situation)_
Configurer DKIM et DMARC hebergement mutualisé
Related questions
- Compte bloqué pour Spam, impossible de le débloquer
122327 
03.01.2024 08:02
- Changer le mot de passe email depuis roundcube
119796 24.06.2017 14:28
- Email frauduleux au nom de OVH
119694 13.08.2017 18:14
- Autodiscover et Microsoft Outlook 2016
95826 23.11.2016 15:15
- Question sur antispam OVH
93978 17.03.2017 16:11
- OVH sur un iPhone "Échec de l'envoi de l'e-mail : l'adresse de l’expéditeur est incorre
92540 07.08.2017 08:45
- Arrêt de la commercialisation du MX plan
87709 30.11.2017 11:26
- Mail non délivrés ou en spam chez nos clients
83796 15.11.2017 10:30
- Envois de mails / erreur 521
81089 05.04.2017 11:42
- Comment configurer une entrée DNS de type DKIM chez OVH ?
80657 12.03.2019 17:41
Bonjour,
Vous faites erreur, OVH est un des rares acteurs sur la planète internet à ne pas proposer DKIM dans ses hébergements mail standard.
Peut-être qu'un jour ça va arriver.
Je ne suis pas d'accord avec cette affirmation, puisque dans mon espace client OVH j'ai trouvé la fonctionnalité qui permet de créer le DKIM
La copie d'écran jointe à ma question le prouve.
ma question est de savoir comment remplir tous le champs.
Alain
Votre copie d'écran ne prouve rien.
Pour que DKIM fonctionne, il faut une paire de clés cryptographiques, la clé privée est détenue bien au secret par l'opérateur du serveur mail d'envoi, et la clé publique est publiée dans le système DNS dans un enregistrement de type TXT avec "v=DKIM..."
Vous n'êtes pas opérateur du serveur mail d'envoi, c'est OVH.
Si ce serveur mail d'envoi ne coopère pas pour signer, hé bien vous n'avez pas de DKIM.
Quel est votre hébergement mail ?
MX, Pro, Echange ?
Bonjour,
vous confondez 2 choses :
1 - Le fait de pouvoir insérer une clé DKIM dans la zone DNS, ça tout le monde le fait.
2 - Le fait que l'offre mail soit compatible DKIM, ça c'est pas vrai chez OVH sur les offre MX Plan (seule ou inclus dans les hébergements web).
Cordialement, janus57
Merci pour cet éclaircissement.
Cordialement
Alain
Bien entendu qu'il est possible de faire du DKIM avec n'importe quel domaine, hébergement ou MX Plan y compris OVH.
Il faut simplement au lieu d'utiliser la fonction mail() utiliser une vrais lib (par exemple PHPMAILER) avec authentification SMTP et la clé privée stockée sur le serveur web.
Attention à bien configurer un .htaccess sur la clé privé afin qu'elle reste privé.
Si vous avez besoin d'aide pour mettre ça en place demandez moi.
Code d'exemple:
> use PHPMailer\PHPMailer\PHPMailer;
> use PHPMailer\PHPMailer\SMTP;
> $mail = new PHPMailer();
> $mail->isSMTP();
> //$mail->SMTPDebug = SMTP::DEBUG_SERVER;
> $mail->isSMTP(); // Set mailer to use SMTP
> $mail->Host = 'ssl0.ovh.net'; // Specify main and backup SMTP servers
> $mail->SMTPAuth = true; // Enable SMTP authentication
> $mail->Username = '****'; // SMTP username
> $mail->Password = '****'; // SMTP password
> $mail->SMTPSecure = 'ssl'; // Enable TLS encryption, `ssl` also accepted
> $mail->Port = 465;
> $mail->From = '****';
> $mail->DKIM_domain = 'mondomaine.com';
> $mail->DKIM_private = $_SERVER['DOCUMENT_ROOT'].'/includes/PHPMailer653/dkim.private';
> $mail->DKIM_selector = 'selecror.domain';
> $mail->DKIM_passphrase = '';
> $mail->DKIM_identity = $mail->From;
Eliott
Bonjour,
Oui et non c'est pas valable avec un client de messagerie.
Cordialement, janus57
Dites-moi, ce que vous expliquez concerne les hébergements web puisque PHPmailer.
Ensuite vous pouvez pousser le mail par 2 méthodes différentes: PHP mail() ou bien SMTP vers ssl0.ovh.net:587 par exemple.
Dans le cas de PHP mail(), OVH traficote l'adresse d'expéditeur sur l'enveloppe SMTP , au profit d'un truc qui va bien pour comptabiliser les retours-erreurs, mais il est fort probable que cette adresse trafiquée et qui ne contient plus votre nom de domaine va aussi casser la signature DKIM ? Je n'ai pas testé.
Quoi qu'il en soit, comme dit plus haut, ça ne résout rien pour vos mails depuis le webmail ou Thunderbird.
Pardon je n'avais pas fait attention que c'était depuis le webmail ou logiciel externe.
Dans ce cas un SPF ne peut-il pas suffire pour que les email soient délivrés ?
Moi j'essaie de le mettre en place sur OVH mais ça ne fonctionne pas...
Si, absolument. Mais on part souvent avec une réputation médiocre, surtout si le nom de domaine est récent, et on arrive souvent en spam chez les destinataires.
Quel est votre nom de domaine ?
Merci de vous intéresser à mon cas.
je vois que j'ai lancé une discussion...
Je progresse, j'ai trouvé un site qui explique bien comment faire chez OVH.
J'ai fait un petit script en php qui envoie depuis le site un mail avec PHPMailer
Il fonctionne sans le DKIM.
j'en suis maintenant à tester avec DKIM, et chez oVH j'ai mis la cle public dans un champ TXT, attente de la propagation DNS pour tester.
Et les deux cles dans un rep spécifique protégé par .htaccess
Par contre si ça fonctionne il faudra que je voie avec joomla, lorsque ce dernier envoie des mail d'annonce de mise à jour , gmail les refuse à cause du manque de DMARC !
Alain
là vous m'étonnez, je n'ai jamais vu Gmail refuser des mails parce que DMARC est absent.
Par contre si vous avez un DMARC avec p=reject et que DKIM et SPF sont tous les deux en erreur, Gmail respecte votre demande et rejette le mail.
Bonjour,
Merci Fritz2cat tu as répondu dans mon autre topic concernant mon problème de SPF.
Alain,
dans DKIM_selector de phpmailer il faut mettre la partie en gras du sous domaine de votre entrée TXT:
**1688222998.queyras**._domainkey.1queyras.fr.queyras.fr.
Du moins c'est comme ça avec la génération de clé par DKIM Core: https://dkimcore.org/tools/
Autre outils intéressant j'utilise yopmail pour envoyer des mails de test et il y à un onglet "délivrabilité" qui vous indique si SPF, DKIM et DMARC sont OK.
pour le DMARC cela fonctionne pour moi:
sous domaine: _dmarc.1queyras.fr.queyras.fr.
ttl: 0
type: DMARC
valeur: v=DMARC1;p=quarantine;aspf=s;
Eliott
OVH m'informe des mails sortant en erreur: (et cela le fait depuis qqs jours seulement)
_Bonjour,_
_Nous avons enregistré des retours en erreur sur les e-mails envoyés depuis votre hébergement lié au domaine xxxxxxxxx.hosting.ovh.net en date du 2023-07-12:_
_E-mail : xxxxxxx@gmail.com_
_Erreurs : 1_
_Message : Final-Recipient: rfc822; xxxxxxx@gmail.com_
_Original-Recipient: rfc822;xxxxxxx@gmail.com_
_Action: failed_
_Status: 5.7.26_
_Remote-MTA: dns; 1in.l.google.com_in.l.google.com_
_Diagnostic-Code: smtp; 550-5.7.26 Unauthenticated email from gmail.com is not_
_ accepted due to domain's 550-5.7.26 DMARC policy. Please_
_ contact the_
_ administrator of gmail.com domain 550-5.7.26 if this was a legitimate mail._
_ Please visit 550-5.7.26 https://support.google.com/mail/answer/2451690 to_
_ learn about the 550 5.7.26 DMARC initiative._
_ n2-20020a05600c294200b003fc064e0c82si5641516wmd.46 - gsmtp_
Vous émettez des mails avec une adresse @gmail.com comme adresse d'expéditeur.
Gmail a serré les boulons et dorénavant il est interdit d'émettre des mails (usurpés, falsifiés) avec une telle adresse d'expéditeur, alors que le mail ne provient pas des serveurs de Gmail.
Vous n'avez aucun moyen de contourner cette obligation édictée par Gmail.
Vous avez un nom de domaine chez OVH, utilisez-le dans votre adresse d'expéditeur !
Ok je regardes a vérifier et modifier l'adresse liée au site.
Vous voulez dire qu'avec l'offre basic XPLAN il n,'y a pas la possibilité de verifier son DMARC et son DKIM comme tous les serveurs le requièrent maintenant !??
Mercio d eme confirmer cette info !?
(Dire que je viens de m'engager avec eux pour plusieurs années 😡)
tous les autres hébergeurs propose ce service sans supplément ce n'est pas normal... je peux toujours mettre un avis sur le Net afin que d'autres ne se fassent pas avoir comme moi .
Bonjour,
Pour le moment pas de DKIM sur les MX Plan mais cela va arriver durant 2024.
Note : actuellement (février2024) il y a en réalité peut de société qui imposent SPF+DKIM+DMARC.
Cordialement, janus57
Si helas gmail et yahoo le requiert !!
Non, si vous avez SPF (ce que OVH fait quand même) , ces deux gros hébergeurs acceptent vos mails.
Bonsoir,
En fait on peut faire des enregistrements zone DNS chez OVH mutualisé, en les ajoutant dans les champs TXT, avec des sous domaines correspondants.( et aps dans DKIM ou DMARC
Pour DKIM le sous domaine: **mail._domainkey**
Pour le DMARC le sous domaine : **_dmarc**
J'utilise aussi pour envoyer des mails la plateforme Brevo, qui fournit tous les codes , valeurs et modalités pour ces enregistrements liés au domaine
Et effectivement depuis le 1 ier février 2024 Gmail et Yahoo ont durci leur filtres antispam et exigent ces parametres.
@lain
Non.
Le mot 'mail' vous est communiqué par l'opérateur qui possède le serveur mail d'envoi, vous ne pouvez pas taper au hasard.
Si OVH vous dit de mettre "1688222998-queyras._domainkey." comme sous-domaine, vous n'avez pas le choix.
Si Brevo vous dit de mettre mail.\_domainkey , hé bien mettez mail.\_domainkey
Pour DMARC c'est toujours _dmarc
Pour SPF c'est aucun sous-domaine.
Bonjour,
si vous avez un message de refus de gmail à cause de l'absence de DKIM je suis preneur.
Car mise à part le confusions de tous les articles de presse ont semés on ne constate aucune recrudescence de problème chez Gmail sur le forum.
Et pour confirmer le tout voici un mail d'un MX Plan vers une adresse GMail, reçus en boite de réception le tout sans avoir de DKIM.
Donc avant de dire que tout va pas bien, le mieux est de tester avant et surtout de donner des vrais arguments avec des message de refus.
Cordialement, janus57
Arguments:
mail reçu de la plateforme Brevo informant du changement de gmail et yahoo et préconisant les paramétres SPF, DKIM etDMARC
et mail reçu de la plateforme mailJet avec les même préconisations.
en ce qui me concerne j'ai fait des tests et analysé le code source du mail reçu.
DKIM: pass
DMRC:pass
Bonjour,
oui, car ces plateformes sont soumises aux conditions les plus strictes, car elle font beaucoup de mails de masse à but commerciale.
Je me répète, mais là mes mails **sans** DKIM passent très bien chez Google et pourtant on est le 27/02/2024.
Idem si vous ne voulez pas croire ces écrits sur parole, faite le test d'envoyer des mails sans DKIM à google, si pas de message de refus explicite sur le manque de DKIM alors pas de problème.
Sinon je peux vous assurer que depuis 01/02/2024 le nombre de posts aurait explosé sur le forum si DKIM était un réel problème.
Rappel des conditions de Google
[quote]
####À compter du 1er février 2024, tous les expéditeurs qui envoient des e-mails à des comptes Gmail doivent répondre aux exigences décrites dans cette section.
Important : Si vous envoyez plus de 5 000 messages par jour à des comptes Gmail, respectez les conditions requises pour envoyer 5 000 messages ou plus par jour.
* Configurez l'authentification des e-mails SPF **[u]ou[/u]** DKIM pour votre domaine.
* Assurez-vous que les domaines ou adresses IP d'envoi disposent d'enregistrements DNS de transfert et inversés valides (également appelés enregistrements PTR). En savoir plus
* Utilisez une connexion TLS pour transmettre des e-mails. Pour savoir comment configurer le protocole TLS dans Google Workspace, consultez Exiger une connexion sécurisée pour les e-mails.
* Maintenez les taux de spam indiqués dans Postmaster Tools en dessous de 0,10 % et évitez d'atteindre un taux de spam de 0,30 % ou plus. En savoir plus sur les taux de spam
* Mettez en forme les messages conformément au standard pour le format des messages Internet (document RFC 5322).
* N'usurpez pas l'identité de l'en-tête "De" de Gmail. Gmail commencera à utiliser une règle d'application de mise en quarantaine DMARC. L'usurpation de l'identité de l'en-tête "De" de Gmail peut avoir un impact sur la distribution de vos e-mails.
* Si vous transférez régulièrement des e-mails, y compris à l'aide de listes de diffusion ou de passerelles entrantes, ajoutez des en-têtes ARC aux messages sortants. Les en-têtes ARC indiquent que le message a été transféré et vous identifient en tant qu'expéditeur. Les expéditeurs de listes de diffusion doivent également ajouter aux messages sortants un en-tête "List-id" qui spécifie la liste de diffusion.
[/quote]
Source : https://support.google.com/a/answer/81126?hl=fr
Cordialement, janus57
Merci Alain, mais avec le plan basique c'est a dire le MX PLAN , ovh n'offre pas la possibilité d'authentifier ni DMARC ni DKIM contrairement à la plupart des hebergeurs qui d'ailleurs pour certains font meme l'enregsitrement pour vous comme AMEN !! je trouve ca vraiment moche qu'OVH vous oblige a prendre un abonnement pro pour ca !
je n'envoie pourtant que peu de news letter a des très petites listes donc il est possible que seul l'enregistrement SPF soit suffisant ( si qq'un sait !?)
Merci Janus , voulee vous dire que si l'on ne fait que des envois ( seulement 5 a 6 fois par an) a des petites listes ( entre 300 et 1500 adresses) voulez vous dire que les enriegistrements DKIM et DMARC ne sont pas necessaires ? Merci
Bonjour,
cela va dépendre des fournisseurs mails (dans le cas de google -> non pas pour le moment)
pas pour le moment mais prévu 2024
Par contre tout ça c'est hors mailing-list ou là on ne sait pas comment OVH va gérer.
Cordialement, janus57
Bonjour,
Quelques mois plus tard: j'ai acheté un MX PLAN, installé mon site et mon address email. J'envois un email vers une adresse @gmail.com : le message est refusé, disant
"**Gmail requires all senders to authenticate with either SPF or DKIM. 550-5.7.26** "
Alors, qu'est ce que je peux faire maintenant ?
Ingridt
Bonjour,
Ouvrez votre propre sujet, et indiquez votre nom de domaine, svp.
Bonjour,
Il y a l'API qui permet de configurer et activer DKIM : https://help.ovhcloud.com/csm/fr-dns-zone-dkim?id=kb_article_view&sysparm_article=KB0058101#confemail
Bonjour,
Je ne sais pas si vous vous rendez compte que la question date d'il y a 7 mois ; et que le nouveau forum n'envoie aucune notification par e-mail lorsqu'une question a reçu une réponse.
Donc il y a une probabilité de 0,000001% que les personnes ayant alimenté ce file voient votre réponse.
De plus lors de la migration OVH m'a connecté le forum sur un autre identifiant OVH que le précédent (ce qui explique mes deux identités sur le forum: "fritz2cat officiel (d'avant la migration)" et "Fritz2cat"). Si c'est le cas pour d'autres personnes, il est encore plus improbable qu'ils soient notifiés.