Bonjour,
J'ai souscris à l'offre Email Pro afin de permettre à des equipements extérieurs de transmettre des données via SMTP.
Je possède déjà un nom de domaine avec la possibilité de créer des sous domaines.
Je compte enregistrer un sous domaine en faisant pointer l'entrée SPF vers OVH.
Néanmoins, les comptes email pro utilisant généralement les mêmes serveurs (et donc les mêmes IP), quelle garantie ai-je qu'aucun autre client chez OVH n'utilise mon sous domaine pour transmettre des email frauduleux signés @monssdomaine.domaine.fr?
J'ai vu la possibilité de pouvoir configurer le domaine en mode authoritative. Celà concerne-t-il aussi l'envoi de messages?
En vous remerciant d'avance,
E-mails et solutions Office - Email Pro - Risque d'utilisation d'un domaine externe pour envoi email frauduleux?
Related questions
- Compte bloqué pour Spam, impossible de le débloquer
123449 
03.01.2024 08:02
- Changer le mot de passe email depuis roundcube
120801 24.06.2017 14:28
- Email frauduleux au nom de OVH
120681 13.08.2017 18:14
- Autodiscover et Microsoft Outlook 2016
96681 23.11.2016 15:15
- Question sur antispam OVH
94688 17.03.2017 16:11
- OVH sur un iPhone "Échec de l'envoi de l'e-mail : l'adresse de l’expéditeur est incorre
93390 07.08.2017 08:45
- Arrêt de la commercialisation du MX plan
88821 30.11.2017 11:26
- Mail non délivrés ou en spam chez nos clients
84838 15.11.2017 10:30
- Envois de mails / erreur 521
81620 05.04.2017 11:42
- Comment configurer une entrée DNS de type DKIM chez OVH ?
81498 12.03.2019 17:41
OVH ne permet pas d'associer un sous-domaine à son offre MX Mail standard.
J'ignore si c'est possible avec Mail Pro ???
SMTP impose de s'authentitifier. Votre voisin de serveur ne peut pas émettre de mails authentiques avec votre adresse d'expéditeur.
Ceci n'a rien à voir.
Le serveur "authoritative" signifie que toutes les boîtes mail de votre domaine sont logées sur ce serveur. "Non authoritative" indique que vous avez aussi des boîtes sur un autre serveur, qui peut être un hébergement différent chez OVH, voire même un autre prestataire tel que Google ou Outlook.com.
Je vous remercie
L’authentification empêche certes l’usurpation de mon compte pour envoyer des emails.
Néanmoins qu’est ce qui empêche quelqu’un d’enregistrer aussi mon domaine en parallèle sur son compte ovh et de l’utiliser pour envoyer des mails avec une adresse email2@monssdomaine.domaine.fr? Il bénéficierait ainsi de l’enregistrement SPF autorisant OVH à envoyer des mails @monssdomaine.domaine.fr.
Un début de réponse pourrait être le mode authoritative qui interdirait de fait une 2ème association ultérieure du domaine. Mais ce n’est pas très clair si ça s’applique uniquement aux domaines authoritatives sur une plateforme externe à OVH:
“Si vous obtenez le message « authoritative domain detected » lors de l'ajout de votre nom de domaine sur votre plateforme e-mail, cela signifie que ce nom de domaine est déclaré en mode autoritatif sur une autre plateforme e-mail. Vous devrez donc le passer en mode non-autoritatif pour les deux plateformes afin qu'elles puissent cohabiter.”
A moins qu’il ne soit tout simplement interdit d’enregistrer un même domaine dans 2 comptes OVH différents?
Je vous remercie
L’authentification empêche certes l’usurpation de mon compte pour envoyer des emails email@mondomaine.fr
Néanmoins qu’est ce qui empêche quelqu’un d’enregistrer aussi mon domaine en parallèle sur son compte OVH et de l’utiliser pour envoyer des mails avec une adresse email2@mondomaine.fr? Il bénéficierait ainsi de l’enregistrement SPF autorisant OVH à envoyer des mails @mondomaine.fr.
Un début de réponse pourrait être d’utiliser le mode authoritative qui interdirait de fait une 2ème association ultérieure du domaine. Mais ce n’est pas très clair si ça s’applique uniquement aux domaines authoritatives sur une plateforme externe à OVH (et donc ne répondrait pas à ma problématique).
“Si vous obtenez le message « authoritative domain detected » lors de l'ajout de votre nom de domaine sur votre plateforme e-mail, cela signifie que ce nom de domaine est déclaré en mode autoritatif sur une autre plateforme e-mail. Vous devrez donc le passer en mode non-autoritatif pour les deux plateformes afin qu'elles puissent cohabiter.”
A moins qu’il ne soit tout simplement interdit d’enregistrer un même domaine dans 2 comptes OVH différents?
Bonjour,
Le fait que OVH demande un vérification du domaine (viabun enregistrementdans la zoneDNS) et que c'est impossible d'avoir 2x le même domaine sur un serveur exchange.
Cordialement, janus57
Vous faites erreur. Vous prétendez des choses qui sont fausses.
Je vous remercie
Toutefois je ne saisis pas bien le point sut la vérification de la zone DNS. De fait elle sera valide car pointant déjà vers OVH.
Concernant le 2ème, cela sous entend qu’OVH utiliserait le même Exchange pour son offre ?
Je me rends compte que mon message peut prêter à confusion. Il ne s’agit pas ici d’usurper un nom de domaine en l’enregistrant soit même (effectivement tout fournisseur de nom de domaine vérifie d’abord sa disponibilité) mais du risque de le voir associé avec un autre compte Email pro.
Plus particulièrement ce point-ci du guide de configuration:
https://help.ovhcloud.com/csm/fr-email-pro-getting-started?id=kb_article_view&sysparm_article=KB0052231
[quote]
saisir un nom de domaine non géré par votre compte OVHcloud : choisissez cette option si le nom de domaine concerné est enregistré chez OVHcloud mais configurable depuis un autre compte client OVHcloud, ou si votre nom de domaine est enregistré dans un autre bureau d'enregistrement. Vous devrez être en mesure de modifier la configuration du nom de domaine (sa zone DNS) afin que le service E-mail Pro puisse fonctionner correctement. [/quote]
D’ailleurs l’article indique clairement la possibilité d’utiliser un domaine enregistré chez OVHCloud depuis un autre compte. Cela suggère donc que un nom de domaine (tout du moins OVH) puisse être utilisé sur plusieurs comptes différents. J’imagine qu’il y a alors un mécanisme interne demandant au détendeur du domaine de valider l’association. Toutefois quid d’un nom de domaine externe? Quel mécanisme empêcherait une éventuelle 2ème association à un compte OVH?
Entre temps, je pense avoir trouvé une piste de solution en utilisant une clé DKIM (ainsi qu’une police DMARC rejetant en cas d’invalidité de la signature), à condition toutefois que la clé privée associée ne soit pas partagée entre les comptes OVH. Il me suffira ainsi d’enregistrer la clé publique DKIM correspondante sur mon DNS.
De fait quand bien même quelqu’un associerait mon nom de domaine avec son compte Email Pro, sans la clé privée, il lui sera impossible d’avoir une signature valide et donc tout mail envoyé sera rejeté.
Bonjour,
non il faut indiquer une valeur spécifique qui est donnée au moment de l'activation du service et si le service activé n'est pas sur le même compte client alors il faut le faire manuellement.
non il y a plusieurs cluster exchange (ex1/ex2/ex3 etc.)
sauf que c'est OVH qui créer et manage la clé privé quand on demande l'activation
mais de toute façons comme dit plus haut, si quelqu'un souhaite enregistrer votre domaine sur une autre offre OVH il devra faire une validation dans la zone DNS de votre domaine donc pas possible.
Cordialement, janus57
Tant que la clé reste propre à chaque compte.
Pourriez-vous je vous prie être plus précis sur ce qu'est cette valeur spécifique? S'agit il d'un champs DNS spécifique?
Bonjour,
il s'agit d'un champ TXT avec un token dedans.
Cordialement, janus57
Je vous remercie.
Celà répond en effet bien à la problématique.