Gmail bloque les emails

Si j'ai bien compris

Bonjour,

Vous avez bien compris, mais sans votre nom de domaine et le message d'erreur complet, on ne peut pas vous aider.
Masquez quand même la partie gauche des adresses mail pour préserver les identités.

Bonjour,

Et vu le message d'erreur vous faites potentiellement de l'usurpation d'adresse Gmail.

Cordialement, janus57

Le message d'erreur complet :
E-mail :
Erreurs : 2
Message : Final-Recipient: rfc822;
Original-Recipient: rfc822;
Action: failed
Status: 5.7.26
Remote-MTA: dns; 1in.l.google.comin.l.google.com
Diagnostic-Code: smtp; 550-5.7.26 Unauthenticated email from gmail.com is not accepted due to domain's 550-5.7.26 DMARC policy. Please contact the administrator of gmail.com domain 550-5.7.26 if this was a legitimate mail.
To learn about the DMARC initiative, 550-5.7.26 go to 550 5.7.26 https://support.google.com/mail/?p=DmarcRejection
w20-20020a2e9bd4000000b002cf166e4bf6si2695700ljj.455 - gsmtp

C'est une site internet qui envoie le contenu d'un formulaire d'inscription à une adresse gmail.
Les inscrits qui ont une adresse gmail ne reçoivent pas la confirmation de l'inscription.
C'est quoi "l'usurpation d'adresse Gmail".

Entête du message avec le nom de domaine :
Bonjour,
Nous avons enregistré des retours en erreur sur les e-mails envoyés depuis votre hébergement lié au domaine 1idf.fridf.fr en date du 2024-01-30:

Unauthenticated email from gmail.com is not accepted due to domain's 550-5.7.26 DMARC policy

Vous mettez comme adresse d'expéditeur de vos mails: une adresse @gmail.com.

Utilisez plutôt une adresse de votre domaine @1idf.fridf.fr

Cependant vous avez une erreur.
Vous avez déclaré deux enregistrements SPF, et c'est une violation de protocole.
Il faut en supprimer un des deux:

1idf.fr.idf.fr. IN TXT "v=spf1 include:mx.ovh.com ~all"
1idf.fr.idf.fr. IN TXT "v=spf1 include:_spf.google.com ~all"

Si vous aviez créé le second enregistrements pour votre problème ci-dessus, non seulement il ne sert à rien, mais en plus ça va vous bannir auprès de sfr.fr, laposte, peut-être Orange aussi...

Supprimez-le (ou combinez-le avec le premier si vous avez une bonne raison de devoir garder include:_spf.google.com)

J'avais déjà le problème avant de créer cette entrée :
1idf.fr.idf.fr. IN TXT "v=spf1 include:_spf.google.com ~all"
Je l'ai donc supprimée.
Qu'en est-il de DKIM et DMARC ?
Merci pour votre aide

Je l'ai donc supprimée.

Attendez 3600 secondes (1 heure) en raison de votre TTL avant modification.

Qu'en est-il de DKIM

Pas encore chez OVH sur les MX Plan. C'est dans les cartons, mais sans date.

et DMARC

Je vous le déconseille tant que vous n'avez pas DKIM.

J'avais tenté une entré DKIM que j'ai supprimé
Sinon j'attends

J'avais tenté une entré DKIM que j'ai supprimé

Vous perdez votre temps.

Un DKIM c'est une paire de clés qui vont ensemble, c'est comme 2 pièces de puzzle; à la différence que si on a une moitié il est impossible de reconstruire l'autre moitié si elle nous manque.

Une de ces pièces est la clé privée, et il ne faut surtout pas que quelqu'un puisse l'avoir ou la copier.
L'autre est une clé publique, on peut l'afficher partout, et pour DKIM on la publie dans le système DNS.

Pour DKIM la clé privée est détenue par l'admistrateur du serveur e-mail qui envoie vos e-mails. Dans votre cas ce serait OVH. Il faut encore que le serveur d'envoi soit capable de calculer et apposer cette signature sur vos e-mails sortants.
OVH ne le fait pas dans le service MX Mail, et vous ne pouvez pas le faire à sa place.

Techniquement, quelqu'un qui veut vérifier la validité de la signature DKIM a besoin de la clé publique correspondante, et va ainsi pouvoir valider la correspondance de la signature électronique générée au moyen de la clé privée.

Si vous créez des enregistrements DKIM "sucés de votre pouce" dans votre zone DNS, tout au plus ça ne servira à rien et ça pollue votre environnement. Personne n'ira jamais les consulter si vos mails ne sont pas signés.

Bonjour,
Toujours les mêmes erreurs ce matin mais elles concernent les emails du 31/01
Il faut peut-être attendre demain ?
J'ai mis en adresse d'expéditeur xxx@1idf.fridf.fr

Toujours les mêmes erreurs ce matin

quel message d'erreur cette fois-ci ?
Forcément pas "Unauthenticated email from gmail.com is not accepted " puisque vous ne mettez plus "from xxx@gmail.com"

Voici le message :
C'était peut-être avant que je change l'adresse email ?
J'ai rempli un formulaire sur le site et il y a un progrès car l'expéditeur a reçu confirmation sur son adresse gmail, ce qui n'était pas le cas avant.
J'attends de savoir si le formulaire est arrivé sur ligue.de.karting.idf@gmail.com


Bonjour,

Nous avons enregistré des retours en erreur sur les e-mails envoyés depuis votre hébergement lié au domaine 1idf.fridf.fr en date du 2024-01-31:


E-mail : ligue.de.karting.idf@gmail.com Erreurs : 1 Message : Final-Recipient: rfc822; ligue.de.karting.idf@gmail.com
Original-Recipient: rfc822;ligue.de.karting.idf@gmail.com
Action: failed
Status: 5.7.26
Remote-MTA: dns; 1in.l.google.comin.l.google.com
Diagnostic-Code: smtp; 550-5.7.26 Unauthenticated email from gmail.com is not accepted due to domain's 550-5.7.26 DMARC policy. Please contact the administrator of gmail.com domain 550-5.7.26 if this was a legitimate mail.
To learn about the DMARC initiative, 550-5.7.26 go to 550 5.7.26 https://support.google.com/mail/?p=DmarcRejection
g2-20020ac24d82000000b005101b4d6653si3146998lfe.290 - gsmtp

en date du 2024-01-31

Comme ce rapport est quotidien et qu'il n'y a aucune date+heure dans ce message on ne peut rien conclure.

Les emails sont bien réceptionnés sur les adresses gmail.com
A suivre

Bonjour,
Désormais tout fonctionne correctement.
Merci pour votre aide