DNS - configuration d'un enregistrement DMARC

Bonjour,

Capture d'écran de ce que vous essayez de faire ?

Cordialement, janus57

Bonjour
Voici une copie d’écran de ce que je veux ajouter.
Je ne change qu'un minimum de paramètres, d’après le guide ovh, ce devrait être suffisant
Christophe

Bonjour,

OVH ne vous le suggère pas dans ce formulaire , mais pour un enregistrement DMARC il faut mettre "`_dmarc`" comme sous-domaine.

Soyez prudent avec DMARC, car les mails qui sortent de OVH ne sont pas signés avec DKIM, et dans ce cas DMARC serait plutôt à déconseiller.

Avez-vous un exemple de rejet par Gmail ? car votre SPF a l'air correct et ça ne justifie pas un rejet par Gmail.

Bonjour Fritz2cat
Je vais essayer avec cet astuce sur le sous-domaine.
Pour l'erreur, voici ce que j'ai eu :
E-mail : user@gmail.com
Erreurs : 1
Message : Final-Recipient: rfc822; user@gmail.com
Original-Recipient: rfc822;user@gmail.com
Action: failed
Status: 5.7.26
Remote-MTA: dns; 1in.l.google.comin.l.google.com
Diagnostic-Code: smtp; 550-5.7.26 Unauthenticated email from gmail.com is not accepted due to domain's 550-5.7.26 DMARC policy. Please contact the administrator of gmail.com domain 550-5.7.26 if this was a legitimate mail.
Please visit 550-5.7.26 https://support.google.com/mail/answer/2451690 to learn about the 550 5.7.26 DMARC initiative.
o8-20020a5d6708000000b0031969e9293esi3202145wru.598 - gsmtp

Christophe

Unauthenticated email from gmail.com

Bonjour,

Cette erreur est de votre faute.

Vous devriez mettre comme adresse d'expéditeur de vos mails: une adresse faisant partir de votre nom de domaine enregistré chez OVH et non une adresse @gmail.com.

Gmail interdit de faire cela, on appelle ça une usurpation, c'est à dire prétendre que le mail provient de Gmail alors que ce n'est pas vrai.
Il n'y a pas moyen de contourner cela si vous prétendez vouloir mettre une adresse d'expéditeur @gmail.com, si ce n'est héberger votre site chez Google et non OVH.

Bonjour,

Il faudrait le message d'erreur complet avec votre domaine & l'ip du serveur.

Cordialement, janus57

Je ne comprend pas ton propos.
Je n'usurpe rien du tout. Tous les emails sont envoyés par le site sur OVH, en tache CRON !

Voici le mail recu de OVH, pas plus d'infos ...

Tous les emails sont envoyés par le site sur OVH

Chaque mail comporte:

- une adresse d'expéditeur
- une adresse de destinataire
- un sujet
- un texte

Qu'avez-vous mis comme adresse d'expéditeur ? christopheA55@gmail.com ou quelque chose comme ça ?

L'erreur mentionne DMARC. Il s'agit du DMARC de Gmail (qui vous interdit d'utiliser une adresse Gmail comme expéditeur) et non d'un enregistrement DMARC absent chez vous.

Non je n'ai pas mis une fausse adresse gmail.
Tous les emails envoyés en automatique lors du traitement de nuit, le sont avec l'adresse : automate@1api.orgapi.org

1api.orgapi.org

Envoyez-vous un mail à vous même sur votre adresse @1api.orgapi.org pour vérifier ce que Gmail prétend. (évidemment depuis le même formulaire sur votre site web pour que le test soit valide)

Vous pourrez ainsi constater quelle est l'adresse d'expéditeur inscrite dans vos e-mails.

Il n'y a aucun formulaire. Les envois d'emails se font via Cron la nuit.
Un résultat du traitement m'est envoyé toutes les nuits.
Voici l'entete du message :

Voici l'entete du message

Avez-vous l'en-tête complète ?

Bonjour,

Normalement vous devriez avoir le message complet dans votre espace client comme indiqué dans le mail.

Cordialement, janus57

Bonjour
Le contenu du message d'erreur est le même que celui que j'ai reçu par email (voir email reçu dans la discussion)
Cordialement
Christophe

Bonjour
Je voulais envoyer l'entete complète, mais le forum me bloque : Les nouveaux utilisateurs ne peuvent insérer que 2 liens par message
???
Donc vous trouverez cette entete dans le fichier suivant : https://www.1api.org/telechargement/EnteteComplete.txtapi.org/telechargement/EnteteComplete.txt
Merci
Cordialement
Christophe

Unauthenticated email from gmail.com is not accepted

Donc vous trouverez cette entete dans le fichier suivant : https://www.1api.org/telechargement/EnteteComplete.txtapi.org/telechargement/EnteteComplete.txt

Bonjour,

J'ai l'impression qu'il ne s'agit pas du même e-mail.
Celui que vous avez uploadé sous le nom EnteteComplete.txt est correctement formatté.

Normalement Gmail ne devrait pas rejeter celui dont l'adresse d'expéditeur est automate@......

Oui bizarre ...
Je vais attendre un peu et voir si j'ai de nouveau une erreur.
Je n'ai pourtant pas qu'un seul abonné Gmail.

En tout ca merci à vous 2
Christophe

bonjour, si ça intéresse ici, quelqu'un essaie de changer son mot de passe via formulaire de site Spip, et je reçoit le même mail expédié par OVH :

E-mail : uneadressemail@gmail.com
Erreurs : 2
Message : Final-Recipient: rfc822; uneadressemail@gmail.com
Original-Recipient: rfc822;uneadressemail@gmail.com
Action: failed
Status: 5.7.26
Remote-MTA: dns; 1in.l.google.comin.l.google.com
Diagnostic-Code: smtp; 550-5.7.26 Unauthenticated email from gmail.com is not
accepted due to domain's 550-5.7.26 DMARC policy. Please"v=spf1 a mx -all"
contact the
administrator of gmail.com domain 550-5.7.26 if this was a legitimate mail.
To learn about the DMARC initiative, 550-5.7.26 go to 550 5.7.26
https://support.google.com/mail/?p=DmarcRejection
o28-20020adfa11c000000b0033333193f71si3195041wro.844 - gsmtp

Mais quand j'ajoute une Entrée DMARC **IN TXT "v=DMARC1;p=none;sp=none;aspf=r;"** à ma Zone DNS j'ai cette erreur :
` Une erreur est survenue lors de l'ajout de l'entrée à la zone DNS. (Invalid subDomain)`

J'ai aussi des entrées SPF **"v=spf1 a mx -all"** et **"v=spf1 include:mx.ovh.com ~all"**

Qu'ai-je pu rater de mon côté ?
merci pour vos éclairages...
J.

Qu'ai-je pu rater de mon côté ?

Vous avez mis une adresse @gmail.com comme expéditeur (ou administrateur de votre spip)
Gmail refuse d'admettre des mails qui portent une telle adresse d'expéditeur, alors qu'ils sortent des serveurs d'OVH au lieu de ses propres serveurs.