Bonjour à toute l'équipe de "OVH Community Staff + OVH Community Techies + Helpers Staff".
Pour les **_DNS_** des domaines, faut-il déclarer :
* Un champ **_TXT_**
* Un champ **_SPF_**
Tutorial OVH : https://docs.ovh.com/fr/emails/le-champ-spf/
Je m'interroge suite aux interventions sur ce forum :
https://community.ovhcloud.com/community/fr/mail-non-delivres-ou-en-spam-chez-nos-clients?id=community_question&sys_id=d8c479c8851246d01e111c5c94ac5b1b
https://community.ovhcloud.com/community/fr/mail-non-delivres-ou-en-spam-chez-nos-clients?id=community_question&sys_id=d8c479c8851246d01e111c5c94ac5b1b
E-mails et solutions Office - MAILS champ TXT ou SPF - RFC7208
Related questions
- Compte bloqué pour Spam, impossible de le débloquer
123386 
03.01.2024 08:02
- Changer le mot de passe email depuis roundcube
120704 24.06.2017 14:28
- Email frauduleux au nom de OVH
120634 13.08.2017 18:14
- Autodiscover et Microsoft Outlook 2016
96630 23.11.2016 15:15
- Question sur antispam OVH
94655 17.03.2017 16:11
- OVH sur un iPhone "Échec de l'envoi de l'e-mail : l'adresse de l’expéditeur est incorre
93378 07.08.2017 08:45
- Arrêt de la commercialisation du MX plan
88738 30.11.2017 11:26
- Mail non délivrés ou en spam chez nos clients
84731 15.11.2017 10:30
- Envois de mails / erreur 521
81598 05.04.2017 11:42
- Comment configurer une entrée DNS de type DKIM chez OVH ?
81433 12.03.2019 17:41
Bonjour,
suite au remplacement du champ SPF par un TXT, avec un contenu identique, les mails qui étaient rejetés hier passent ce matin...
Voici le message d'erreur que me retournait le serveur de messagerie:
> Échec de la remise pour ces destinataires ou groupes :
> xxxxxxxxxx@xxxxxxxxx.com
> La boîte aux lettres du destinataire pose un problème. Essayez de renvoyer le message. Si le problème persiste, contactez le support technique de votre organisation.
> L'organisation suivante a refusé votre message : smtp3.sfrbusinessteam.fr.
> Informations de diagnostic pour les administrateurs :
> Serveur de génération : 1out.cloud.vadesecure.comout.cloud.vadesecure.com
> xxxxxxxxxx@xxxxxxxxx.com
> smtp3.sfrbusinessteam.fr
> Remote Server returned '<smtp3.sfrbusinessteam.fr #5.2.0 smtp; 552 5.2.0 cEqR1w00W1HdYFh01EqRQU reject for policy reason : **spam detected in your mail**>'
> En-têtes de message d'origine :
Donc suite à la modif hier soir, le mail est bien passé ce matin.
Et qu'en disent ces Dames/Messieurs de la Team OVH ? ? ?
Bonjour,
faut savoir que le guide OVH cité est totalement incohérent car tous les screen utilise un champ SPF alors que les code utilise du TXT (et même l'intro le dit).
[quote]Le SPF se met en place en ajoutant un champ DNS de type TXT. Ce champ indique alors les serveurs autorisés à envoyer les emails pour le domaine en question[/quote]
De plus comme déjà cité, il faut du TXT.
Source : https://tools.ietf.org/html/rfc7208#section-3.1
Rappel : en générale les logiciel de serveur mail récents suivent les RFCs récentes.
Cordialement, janus57
le dernier retour d'OVH sur mon ticket:
> L'erreur est peut en effet être dû à l'absence d'un champs SPF dans la zone
> DNS de votre nom de domaine
Alors que j'avais bien un champ SPF. j'imagine qu'il fallait comprendre un SPF de type TXT...
Plus loin dans l'explication:
> Pour ajouter ce champ, voici la démarche à suivre depuis votre espace client :
> - Cliquer sur jallatte.fr sous la section "Domaines".
> - Aller dans l'onglet "Zone DNS".
> - Ajouter une entrée TXT avec les informations suivantes :
> Domaine : ne rien mettre.
> TTL : 0
> Type : TXT
> Cible : **"v=spf1 include:mx.ovh.com ~all"**
Alors que je suis sur une offre exchange 2013 dédié...on me demande de mettre le MX d'ovh mutualisé.
Bref, réponse bâclée, comme à chacun de mes tickets ouverts d'ailleurs, et un délai de 24 voire 72h après chacune des réponses à leurs questions. Ticket ouvert le 15, nous sommes le 21. Si janus57 ne me mets pas sur la bonne voie, on y est encore après noël. En plus OVH a accès aux configs, il suffit de se pencher plus sérieusement sur le sujet.
Je n'ai pas vu leurs réponses. :(
En tant que fournisseurs de services ils devraient être au courant que la **RFC4408** est devenue obsolète et remplacée par la **RFC7208** qui impose l'utilisation du champ TXT à la place du SPF.
Je suis certain qu'il y a beaucoup de clients, comme moi, qui ne savaient pas cela, même en étant un informaticien on ne peut pas tout savoir dans tous les domaines.
Bref, ils devraient soit avertir leurs clients qui ont un champ de type SPF dans leur nom de domaine, soit faire un script qui converti tous les SPF en TXT, et informer les clients de la modif.
Heu!
Pourquoi ne ferait-il pas un automate en Interne, qui ferait cette opération de sécurité obligatoire sur tous les domaines (_tout au moins pour les Hébergements Mutualisés_) ?
Pour mémoire : https://fr.wikipedia.org/wiki/Sender_Policy_Framework
Dans le champ **_IN TXT "v=spf1 include:mx.ovh.com ~all"_**
Faut-il privilégier :
* ~ le Tilde
* - le Moins
en fait concernant le titre du topic : MAILS champ TXT ou SPF - RFC7208
c'est plutôt : MAILS champ SPF **de type** TXT ou SPF - RFC7208*
Dans le manager OVH, lorsqu'on veut **modifier** un champ de type SPF, on a beaucoup plus de choix et d'aide à la modification relative a un SPF. Lorsque le SPF est de type TXT, le champ est simple sans aide ni accompagnement à la création d'un SPF valide.
Bonjour,
Lorsque vous créez un record de type SPF dans le manager OVH, c'est en réalité un record de TXT qui sera publié (dans le fichier de zone) sur le serveur DNS comme indiqué dans la https://tools.ietf.org/html/rfc7208 RFC7208 (SPF records MUST be published as a DNS TXT (type 16) Resource Record).
Malgré cela, en interne, le record sera quand même de type SPF ( ce qui implique que si on filtre sur les record de type TXT, les record SPF ne seront pas présents).
De plus, le type SPF (dans le manager OVH) permet de vérifier que le record est bien un record SPF valide, mais au final, outre ces vérifications, il est équivalent de créer un record de type SPF ou un record de type TXT.
Merci Eric pour cette réponse très détaillée.
Mais pourquoi ne pas ajouter vos DEUX phrases dans le manager OVH.
_Cela éviterait de se faire des nœuds au cerveau. Ce qui est déconseillé pour la tension et le stress._
Bonjour,
je veux bien vous croire, mais **https://community.ovhcloud.com/community/fr/mail-non-delivres-ou-en-spam-chez-nos-clients?id=community_question&sys_id=d8c479c8851246d01e111c5c94ac5b1b Ma mésaventure** prouve bien qu'il y a une certaine différence entre le record type SPF et TXT.
Pourquoi nos mails étaient vus comme du SPAM chez certains clients, et plus du tout après modification ? A vous lire ma modification n'a donc rien changé ? j'ai copié/collé mon SPF (sans le modifier) d'un champ SPF à un TXT.
Bonjour Jallatte_SASJ, serait-il d'avoir le domaine (en message privé si vous voulez) lié à votre mésaventure, pour pouvoir vérifier ce qui était déployé sur les serveurs DNS.
Merci
@EricV
PM envoyé.
un truc me revient à l'esprit, la modification du record type n'est pas la seule chose que j'ai faite. J'ai aussi ajouté un DMARC: https://community.ovhcloud.com/community/fr/mail-non-delivres-ou-en-spam-chez-nos-clients?id=community_question&sys_id=d8c479c8851246d01e111c5c94ac5b1b?u=jallatte_sasj
Alors ce serait ça qui aurait réglé mon problème ?