Duricssement des règles antispam YAHOO, GMAIL

Ca fait longtemps que Yahoo a activé DMARC en mode agressif.
Par contre chez Gmail ce n'est pas le cas.
La seule solution pour passer DMARC sera d'utiliser un mailing list manager qui reprend à son compte les dadresses d'expéditeur, tel que Yahoo groups le fait depuis 2 ans.
Signer les mails avec DKIM avant de l'injecter dans un gestionnaire de mailing list ne sert à rien, si le sujet est altéré avec [list-name] ou bien en ajoutant un pied de page à tous les mails.
Pour vérifier le statut dmarc d'un domaine:

> $ dig _dmarc.gmail.com txt

> ;; ANSWER SECTION:
> _dmarc.gmail.com. 600 IN TXT "v=DMARC1\; p=none\; rua=mailto:mailauth-reports@google.com"



> $ dig _dmarc.yahoo.com txt

> ;; ANSWER SECTION:
> _dmarc.yahoo.com. 1544 IN TXT "v=DMARC1\; p=reject\; pct=100\; rua=mailto:dmarc_y_rua@yahoo.com\;"

Alors pour yahoo.com aucune idée, mais pour yahoo.fr c'est récent.

Concernant Google, je reformule, c'est récemment qu'ils se sont mis à respecter ce protocole.

Donc on est pas plus avancé que cela :)

Bon visiblement je ne suis pas le seul a tiquer :slight_smile: :

https://docs.worldsecuresystems.com/user-manual/site-settings/dmarc-changes-for-aol-yahoo-google https://docs.worldsecuresystems.com/user-manual/site-settings/dmarc-changes-for-aol-yahoo-google

Bonjour,
Je ne suis pas un spécialiste et donc je ne suis pas certain de tout comprendre vos échanges. Néanmoins, à chaque fois que j'envoie un mail à une adresse Yahoo depuis deux ou trois semaines, mon courriel n'arrive pas et j'ai ce message d'erreur : "554 5.7.9 Message not accepted for policy reasons".
Savez-vous comment je peux faire en sorte que mes mails arrivent et ne plus avoir ce message d'erreur ?
Je vous remercie.

Coucou François,

Malheureusement ce message peut avoir plusieurs origines. Ton nom de domaine, la passerelle SMTP utilisée, des informations incohérentes ou suspectes entre ton domaine et la passerelle SMTP...

Si ton problème est apparu il y a quelques semaines tu as probablement affaire au sujet traité ici, dans ce cas il faudra peut être voir avec un ami ou un professionnel compétent.

Bien à toi,
Renaud

Merci beaucoup pour ce retour. Je vais donc essayer de chercher un peu plus loin.

Message not accepted for policy reasons

Quelle est l'adresse IP de ton serveur qui envoie vers Yahoo ? Un dédié ou l'hébergement OVH ?
Y a-t-il des liens dans ton mail ?
As-tu un SPF sur le domaine de l'adresse d'expéditeur ? Si oui, peut-on savoir quel est ce domaine ?

Bonjour et merci de ton intérêt Fritz2cat.
Je passe par l'hébergement OVH via mon application mail de mon mac il me semble. Il n'y a pas spécifiquement de lien dans mes courriels rejetés et je ne sais pas ce qu'est un SPF (désolé).

J'ai toujours des problèmes et c'est très pénible !
Merci à vous de partager si vous découvrez une solution.

chaque fois que j'envoie un mail à une adresse Yahoo depuis deux ou trois semaines, mon courriel n'arrive pas et j'ai ce message d'erreur : "554 5.7.9 Message not accepted for policy reasons".

Merci de bien vouloir poster l'entièreté du message d'errur, en masquant la partie gauche des adresses e-mail mais en laissant les en-têtes SMTP intactes.
Sans cela, difficile de produire un diagnostic, et la conversation perd de son intérêt. Déjà qu'elle se réveille après 25 jours...

Oui en effet, je suis désolé pour le délai de réaction, la fin de l'année est une période chargée. Merci de votre aide

J'ai deux types de messages d'erreur (j'ai remplacé ci-dessous les adresses mails par des XX) :

**Premier message** :
host 1in.l.google.com[64.233.184.26]in.l.google.com[64.233.184.26] said: 550-5.7.1 Unauthenticated email from yahoo.fr is not accepted due to domain's 550-5.7.1 DMARC policy. Please contact the administrator of yahoo.fr domain if 550-5.7.1 this was a legitimate mail. Please visit 550-5.7.1 https://support.google.com/mail/answer/2451690 to learn about the 550 5.7.1 DMARC initiative. 32si1416832wru.4 - gsmtp (in reply to end of DATA command)
Reporting-MTA: dns; mo35.1out.ovh.netout.ovh.net
X-Postfix-Queue-ID: EE7B39C99
X-Postfix-Sender: rfc822; XXXXX@yahoo.fr
Arrival-Date: Tue, 10 Jan 2017 13:43:54 +0100 (CET)Final-Recipient: rfc822; XXXXX@gmail.com
Original-Recipient: rfc822;XXXX@gmail.com
Action: failed
Status: 5.7.1
Remote-MTA: dns; 1in.l.google.comin.l.google.com
Diagnostic-Code: smtp; 550-5.7.1 Unauthenticated email from yahoo.fr is not accepted due to domain's 550-5.7.1 DMARC policy. Please contact the administrator of yahoo.fr domain if 550-5.7.1 this was a legitimate mail. Please visit 550-5.7.1 https://support.google.com/mail/answer/2451690 to learn about the 550 5.7.1 DMARC initiative. 32si1416832wru.4 - gsmtp

**Deuxième message** :
554 5.7.9 Message not accepted for policy reasons. See https://help.yahoo.com/kb/postmaster/SLN7253.html (in reply to end of DATA command)
Reporting-MTA: dns; mo37.1out.ovh.netout.ovh.net
X-Postfix-Queue-ID: 256D91EDC
X-Postfix-Sender: rfc822; XXXXX@yahoo.fr
Arrival-Date: Tue, 3 Jan 2017 10:25:35 +0100 (CET)
Final-Recipient: rfc822; XXXXX@yahoo.fr
Original-Recipient: rfc822; XXXX@yahoo.fr
Action: failed
Status: 5.7.9
Remote-MTA: dns; 1eu.mail.am0.yahoodns.neteu.mail.am0.yahoodns.net
Diagnostic-Code: smtp; 554 5.7.9 Message not accepted for policy reasons. See https://help.yahoo.com/kb/postmaster/SLN7253.html

Merci encore à vous

Bonjour,

Les deux messages même s'ils sont cryptiques, permettent de donner à 99% d'exactitude que:
- l'expéditeur possède une adresse @yahoo.fr
- le permier mail a été envoyé vers une adresse Gmail.com et le deuxième vers une adresse Yahoo.fr
- il m'est impossible de savoir si ces envois sont des redirections d'une adresse hébergée chez OVH, l'une vers Gmail et l'autre vers Yahoo.
- mais j'ai plutôt l'impression que des mails avec une adresse d'expéditeur @yahoo.fr ont été envoyés par les serveurs SMTP d'OVH ou un autre (mais pas de chez Yahoo)

Je t'invite à voir mon autre réponse https://community.ovhcloud.com/community/fr/probleme-roundcube?id=community_question&sys_id=2092f180b55a0ad0f078da7e5576c905

Solution, ne pas utiliser d'adresse Yahoo.fr comme expéditeur si les mails ne sont pas réellement envoyés depuis les installations de Yahoo.

Est-ce correct comme diagnostic ?

Ils ont bien foutu la M%** avec DMARC. Ca

maintenant même les emails qui passent par les listes de diffusion sont touchés (OVH) et notamment pour les expéditeurs @yahoo.fr et @gmail.com

Bonjour

Est ce qu'il n'y a aucun moyen dans la configuration de nos listes OVH ? En changeant le "répondre à la liste". Ou répondre à autre chose ?

C'est un très gros problème pour notre Asso.
On a une dizaine de petites listes de 12-15 personnes. Je ne peux par leur dire "ah tu as Yahoo Mail, dommage tu peux pas utiliser"

Merci pour vos infos
T.

Et pourtant... c'est le pot de terre contre le pot de fer.
Yahoo a aussi des distribution lists, ça s'appelle yahoogroups et c'est vieux comme le monde (depuis que Yahoo a racheté eGroups il y a une qz d'années)
Eh bien pour faire fonctionner DMARC, Yahoo a modifié discrètement le fonctionnement de Yahoogroups (tous les messages retransmis par la plateforme Yahoogroups portent une nouvelle adresse d'expédition
From: "prénom nom adresse@mail [nom-de-la-liste]" yahoogroupes.fr>

Ce qui évidemment ne casse plus DMARC vers des serveurs pointilleux à l'arrivée, puisque l'adresse d'expéditeur n'est plus adresse@mail mais nom-de-la-liste-noreply@yahoogroupes.fr

https://blogs.msdn.microsoft.com/tzink/2015/05/28/solving-the-problem-of-dmarcs-incompatibility-with-mailing-lists-part-1/

https://dmarc.org/wiki/FAQ#Is_there_special_handling_required_to_receive_DMARC_email_from_mailing_lists.3F

https://www.ietf.org/mail-archive/web/ietf/current/msg87153.html

> Suggestions: * Tell Yahoo users to get a new mail account somewhere else, pronto, if
> they want to continue using mailing lists

Finalement il faut abandonner ezmlm qui est vieux de 20 ans, bien qu'une diversion ezmlm-idx ait été maintenue plus récemment.
D'autres dinosaures des mailing-list-managers sont à considérer, comme mailman, voir https://wiki.list.org/DEV/DMARC

Merci pour les quelques idées.
Ce serait le plus simple, qu'ils abandonnent leurs email en Yahoo. Mais bon, justement, si ces membres de l'asso sont encore sur du Yahoo, c'est un peu qu'ils s'y connaissent pas. (Sans être méchant, ils n'ont aucune idée que Yahoo c'est mort et qu'il faut déjà passer à autre chose. Pas la peine d'attendre la date de péremption.)

J'ai bien pensé à aller ailleurs, sur du Yahoo groupes ou du Google groupes. Mais bon, c'est moins facile de donner des mailing list en asso.mail1@yahoogroups, plutôt que du mail1@asso.fr

Bon, j'espère qu'un jour OVH pensera à nous, et passera à autre chose.
ça doit pas être facile de migrer, mais ce serait tellement bénéfique pour tous leurs utilisateurs.

Bonjour Thierry,

D'autres protocoles vont bientôt entrer dans la danse. Google l'a déjà intégré et je ne sais pas pour Yahoo.

Il s'agit pour être un peu plus technique de "https://www.dmarcanalyzer.com/arc-is-here/ ARC" qui doit en principe combler les problèmes induits par DMARC. Le problème est que comme tout protocole il est à la libre adoption et des receveurs et des émetteurs.

Comme l'a indiqué un autre participant les mailing list et les alias "forward" ont été mis à mal par DMARC.

C'ets d'ailleurs l'un des fondements (je m'avance beaucoup :slight_smile:) de la venue de community.ovh.com en renfort des ML plus old school :slight_smile:

En tout cas les gros fournisseurs d'emails (Yahoo, Microsoft, Google...) se servent bien de DMARC et de la lutte contre le SPAM pour renverser une tendance des utilisateurs à se servir des webmail gratuit pour gérer leurs emails professionnels.
Grandement encouragé par le passé pour les habituer à l'interface aujourd'hui il est temps de passer à la caisse :slight_smile:

Renaud

Voici un outil pour tester les antispams Gmail https://www.gmass.co/inbox
et voici 2 outils pour vérifier vos configurations DMARC et SPF.

https://www.dmarc.fr/dmarc-check
https://www.dmarc.fr/spf-check

Bonne journée !