Bonjour,
Ces deux derniers mois, j'ai du mal à envoyer des mails vers SFR principalement (mail retour : problème SPF, j'ai vu beaucoup de sujets dessus) mais aussi vers d'autres domaines (gmail, hotmail etc).
Soit le mail n'arrive pas du tout, soit dans les spams.
En testant mon domaine sur dmarcanalyzer.com, j'obtiens deux problèmes :
-Erreur : Il y a plus d'un dossier SPF1 dans votre DNS. Le SPF n'est pas valide
-Avertissement : Vous ne devriez pas utiliser les recherches PTR car elles sont obsolètes.
Pour le spf1 : j'ai celui d'OVH en TXT "v=spf1 include:mx.ovh.com -all" et celui pour mailchimp "v=spf1 include:servers.mcsv.net ?all".
Comment faire pour en n'avoir qu'un seul?
Pour les recherches PTR, je ne sais pas où chercher (ça dit que c'est dans le sous-dossier mx.ovh.com ).
PS : ce n'est pas du tout mon métier donc je pose peut-être des questions sans sens !
Dernière question : un site a blacklisté le serveur d'envoi, suite à un problème le 25/11. Il me dit d'aller voir dans les logs smtp pour vérifier. Je ne trouve pas comment y accéder (j'accède aux logs du site, mais pas du smtp).
je vous remercie !!
Emails-old - Problème SPF OVH et Mailchimp
Related questions
- DKIM - Configurer le champ
75904 
02.01.2020 17:27
- Envoyer des mails depuis un hébergement mutualisé
64187 16.10.2016 07:40
- MX Plan : migration à venir vers une nouvelle plateforme, sans interruption de service
57013 12.04.2018 08:13
- MX plan, c'est quoi?
54319 16.02.2020 17:30
- Mise en place DMARC envoi de mails
49126 28.11.2018 11:28
- Liste des mxplan
47260 11.09.2017 17:42
- Problème SPF et mail non autorisé
39815 22.08.2017 09:26
- Envoie de Mails rejetés quelque soit le destinataire
39652 14.12.2021 10:49
- Emails non-redirigés vers mon adresse Gmail
37418 06.01.2017 20:53
- Hébergement mutualisé et outlook = problème
34552 26.09.2017 19:17
Tu les joins ensemble pour n'en avoir plus qu'un, par exemple:
"v=spf1 include:mx.ovh.com include:servers.mcsv.net ?all"
Par contre, rassure-moi un peu, ce '-all' ce n'est pas OVH qui l'a configuré comme ça quand même ?
Pour ton blacklistage, tes logs sont généralement dans /var/log .
La commande ls -ltr te montre les fichiers les plus récents en fin de liste ; la commande : 'less nom_de_fichier' est le meilleur moyen de se balader dans le fichier même s'il a une taille bien plus grande que la RAM... essaie la même chose sur Windows Notepad.exe ...
Pour ce qui est du warning sur le PTR, tu ne pourras rien y faire. c'est à OVH d'updater leur record SPF qui appelle cette ligne.
`v=spf1 ptr:1out.ovh.netout.ovh.net ptr:mail.ovh.net ip4:8.33.137.105/32 ip4:192.99.77.81/32 ?all`
je confirme ce que dit @Fritz2cat cela va déjà résoudre bcp de tes soucis de n'avoir qu'un seul SPF. (tu dois en avoir qu'un seul quelque soit ta config)
Merci pour vos réponses !
Le SAV d'OVH m'a répondu aussi en parallèle, j'ai donc corrigé le SPF, j'ai mis les deux en un.
Pour le -all, c'est moi qui ait modifié suite aux visites sur les forums. À la base, c'était ~all, mais c'est plus strict de mettre -all. Je ne sais pas si c'est une fausse bonne idée ?
Pour le PTR, je transmets à OVH du coup.
Pour les logs : là vous m'avez largué :-) . Où se trouve le dossier /var/log ? Voilà ce que j'ai fait (peut-être que ça n'a rien à voir) : j'ai regardé avec filezilla sur le ftp du site, mais il n'y pas ce dossier. À part ça, je ne sais pas où regarder. Ni pour les lignes de commande donc !
Merci de votre aide !
Ma faute.
Sur le mutualisé on n'a pas accès aux logs mail.
J'avais ce doute, confirmé donc
OVH a regardé et n'a rien trouvé, mais je ne retrouve plus les infos précises du mail incriminé. Ça devrait s'améliorer avec le spf.
Pour le -all, vous confirmez que c'est le mieux?
Pour les autres paramètres (cname je crois) , il n'y a rien de spécial à faire attention ?
Je viens de refaire un test et il manque une signature DKIM. Je commence à faire des recherches à ce sujet, si vous avez des tuto à me conseiller :-)
Ca ne le sera qu'à l'unique et stricte condition que tous les mails sortants pour tous les utilisateurs de ton domaine sortent bien des installations d'OVH ou de mailchimp.
Parce que sinon tu déclares que c'est falsifié et le le serveur du récepteur doit le refuser. C'est un ordre, mais il en fait ce qu'il veut.
Yahoo va le refuser. Gmail va l'accepter et faire pencher la balance un peu plus vers Spam.
Donc si je comprends bien : il faut que chacun vérifie qu'il utilise bien le smtp d'ovh s'il utile un client plutôt que le webmail?
Oui. Donc pas question de smtp.free.fr ou similaire pour envoyer tes mails (enfin, ceux dont le domaine de l'adresse d'expéditeur est l'objet de cette conversation).
D'accord merci ! Je préviens ceux qui sont concernés et j'allégerai si je vois que ça pose problème.
Avez-vous un conseil pour les sigantures DKIM ? Pour mailchimp, j'ai suivi leur procédure mais de mon côté, je ne sais pas par où commencer (clé privé, publique etc, je ne comprends pas trop)
Est-ce que mailchimp peut ajouter la signature, ou bien il s'attendent à ce que tu injectes un mail déjà signé ?
Sinon en règle générale c'est une bonne idée de créer un (sous-domaine) pour les adresses d'expédition du mass-mailing.
(avec une clé DKIM différente)
Bonjour @CedricT2, @Fritz2cat , @Pierrot
J'ai aussi des rejets vers des adresses MAIL xxx@numericable.fr (réseau SFR).
_host smtp-in.sfr.fr[93.17.128.165] said: 550_
_5.7.1 SPF permanent error: (in reply to end of DATA command)_
J'ai pourtant un seul SPF : "v=spf1 include:mx.ovh.com -all"
Tu as oublié de copier une autre information essentielle: le début du message d'erreur,
par exemple
This is the mail system at host **mo52.1out.ovh.net.**out.ovh.net.**
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
et en allant dans les en-têtes SMTP du message d'erreur il y a quelque chose de plus à voir
Received: from 7.mo52.1out.ovh.netout.ovh.net (7.mo52.1out.ovh.netout.ovh.net [**188.165.59.253**])
(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
(No client certificate requested)
by *eu (Postfix) with ESMTPS
for <*@*.net>; Sat, 21 Dec 2019 10:25:27 +0100 (CET)
Sans cela pas moyen d'établir un diagnostic.
Je me suis mal exprimé : pour mailchimp, ils donnent cette procédure :
• DKIM :
Créez un enregistrement CNAME pour k1._clededomaine.votresite.com en utilisant cette valeur : dkim.mcsv.net.
Et c'est ce que j'avais fait dès le début.
C'est pour les mails perso que j'ai besoind 'aide
OVH ne fournit rien pour DKIM.
C'est un peu rétrograde, et je n'ai pas entendu de projet en ce sens.
```text Bonjour et Merci @Fritz2cat
Voici le début du message d'erreur :
This is the mail system at host mo178.mail-out.ovh.net.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
numericable.fr>: host smtp-in.sfr.fr[93.17.128.165] said: 550
5.7.1 SPF permanent error: (in reply to end of DATA command)
Reporting-MTA: dns; mo178.mail-out.ovh.net
X-Postfix-Queue-ID: A68CB89AF5
X-Postfix-Sender: rfc822; gaston@GASTON.COM
Arrival-Date: Fri, 20 Dec 2019 20:11:08 +0100 (CET)
Final-Recipient: rfc822; Toto@numericable.fr
Original-Recipient: rfc822;Toto@numericable.fr
Action: failed
Status: 5.7.1
Remote-MTA: dns; smtp-in.sfr.fr
Diagnostic-Code: smtp; 550 5.7.1 SPF permanent error: ```
Avec ce que tu donnes ici on ne peut toujours pas donner de diagnostic , sauf que gaston.com n'a pas de SPF ...
Heureusement tu m'as envoyé un mail hier, car grâce à ça j'ai l'erreur probable.
~# dig gr**us***.com txt +short
"v=spf1 include:mx.ovh.com ~all"
"v=spf1 include:mx.ovh.com -all"
2 enregistrements SPF >> violation de protocole.
Bonjour @Fritz2cat,,
Je ne comprends pas très bien.
Comme je l'ai dit plus haut, quand je fais une recherche de SPF, je n'en obtiens qu'un :*
SPF "v=spf1 include:mx.ovh.com -all"
Où serait l'autre ?
Comme dit de nombreuses fois dans le forum, SPF utilise des enregistrements de type TXT et non SPF.
C'est une erreur d'OVH de maintenir un type SPF.
Visualise ta zone DNS en passant par l'édition en mode textuel
Dévoile un peu ton nom de domaine, en MP si tu ne veux pas l'exposer en public.
Merci @Fritz2cat
Merci pour ta réponse.
Je viens de te l'envoyer par MAIL.
De cette manière tu auras l'intégralité du MAIL envoyé à partir de Thunderbird pour mon domaine pris chez OVH.
Regarde dans ta zone DNS et vérifie les entrées TXT et les entrées SPF ; ne conserve que TXT.
Un grand merci @Fritz2cat
Bonjour @Fritz2cat
C'est encore moi.
Dans "Windows PowerShell (admin), :
* J'ai bien la commande **_NSlookup_**
* Je n'ai pas la commande **_dig_**
Comment faire dans Windows 10 Pro ?
J'empoie dig sous Linux (mais aussi sous debian installé depuis le store de Windows10)
https://help.dyn.com/how-to-use-binds-dig-tool/#installdigwindows
Merci @Fritz2cat et @kyodev
Entre temps, j'avais installé UBUNTU dans mon serveur Hyper-T et testé dig.
Puis j'ai été sur les sites :
* https://help.pdq.com/hc/en-us/articles/360033512792-Install-BIND-s-DIG-Domain-Information-Groper-Program
* https://downloads.isc.org/isc/bind9/9.14.9/BIND9.14.9.x64.zip
Et j'avais donc installé ces fonctions dans C:\Program Files\ISC BIND 9.
Maintenant **_dig gr****.com txt +short_** est opérationnel sur mon PC.
Encore merci à vous deux.
D'accord merci quand même. Je verrai si ça fonctionne mieux comme ça
tu t'es fait squatté ton sujet :/
utilise 1tester.comtester.com pour tester tes envois de mails