Received-SPF: SoftFail

Bonjour,

sans headers de mail complet pas trop possible de vous aider car il n'y a aucun éléments technique à vérifier.

Cordialement, janus57

Received: from AM7PR03MB6354.eurprd03.prod.outlook.com (2603:10a6:20b:1b0::5)
by PAXPR03MB7822.eurprd03.prod.outlook.com with HTTPS; Sun, 18 Feb 2024
05:49:32 +0000
Received: from DB9PR01CA0006.eurprd01.prod.exchangelabs.com
(2603:10a6:10:1d8::11) by AM7PR03MB6354.eurprd03.prod.outlook.com
(2603:10a6:20b:1b0::5) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.7292.27; Sun, 18 Feb
2024 05:49:32 +0000
Received: from DB3PEPF0000885E.eurprd02.prod.outlook.com
(2603:10a6:10:1d8:cafe::64) by DB9PR01CA0006.outlook.office365.com
(2603:10a6:10:1d8::11) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.7292.34 via Frontend
Transport; Sun, 18 Feb 2024 05:49:31 +0000
Authentication-Results: spf=softfail (sender IP is 178.33.254.253)
smtp.mailfrom=travelrealfrance.com; dkim=pass (signature was verified)
header.d=travelrealfrance.com;dmarc=pass action=none
header.from=travelrealfrance.com;compauth=pass reason=100
Received-SPF: SoftFail (protection.outlook.com: domain of transitioning
travelrealfrance.com discourages use of 178.33.254.253 as permitted sender)
Received: from 1.mo547.1out.ovh.netout.ovh.net (178.33.254.253) by
DB3PEPF0000885E.mail.protection.outlook.com (10.167.242.9) with Microsoft
SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id
15.20.7292.25 via Frontend Transport; Sun, 18 Feb 2024 05:49:29 +0000
X-IncomingTopHeaderMarker:
OriginalChecksum:CC8AF6C8013936AECA7DBB3B8D6E209E2640EACBAA92CE270022BB985949E013;UpperCasedChecksum:A569A0269218EB6DC3DB0F35B3B98D202336E1822D3658BD83B2F6C931F9B6C4;SizeAsReceived:2537;Count:22
Received: from ex4.mail.ovh.net (unknown [10.108.9.161])
by mo547.1out.ovh.netout.ovh.net (Postfix) with ESMTPS id 4Tcvr93HS4zyLx
for outlook.com>; Sun, 18 Feb 2024 05:49:29 +0000 (UTC)
Received: from DAG5EX1.indiv4.local (172.16.2.41) by DAG5EX1.indiv4.local
(172.16.2.41) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.1.2507.35; Sun, 18 Feb
2024 06:49:29 +0100
Received: from DAG5EX1.indiv4.local ([fe80::754c:7f69:a9d6:8a81]) by
DAG5EX1.indiv4.local ([fe80::754c:7f69:a9d6:8a81%2]) with mapi id
15.01.2507.035; Sun, 18 Feb 2024 06:49:28 +0100
From: contact travelrealfrance.com>
To: Phil outlook.com>
Subject: TEST
Thread-Topic: TEST
Thread-Index: AQHaYi48jAecaKKJD0OVHXNa+kw64Q==
Date: Sun, 18 Feb 2024 05:49:28 +0000
Message-ID: <8a54929e2e184d068e439b022057d225@travelrealfrance.com>
Accept-Language: fr-FR, en-US
Content-Language: fr-FR
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
x-originating-ip: [86.227.24.203]
Content-Type: multipart/alternative;
boundary="_000_8a54929e2e184d068e439b022057d225travelrealfrancecom_"
DKIM-Signature: v=1; a=rsa-sha256; d=travelrealfrance.com;
s=ovhex1053889-selector1; c=relaxed/relaxed; t=1708235369;
h=from:to:subject:date; bh=L7GzPW7DEDWFtFUMVtyq3JL7FXiTiUErfAu3VwQbjOo=;
b=Qpp5KHw2KxEMBp7L8Iw4QtK27VhtuRkoXP14lH4A4lNVOjt9uxXiTlL9p+oUbKnjcBIjoegrwDnzWgNOchrg7X5DaKfWYDgsyopl1WICfJyW1HSGo0fxIiD7yKY85XjWuaZ2ZHAIkcnZJj8i7dUsZ0e00cJ0s5A0/PecpZEcbagTuHjbJpyVUA28un5FLEBGhyGGCdrIv3AU7pGmAKeDkWmPJuN2S2vyVBinEfSQxRhmmLq8KklMx9mniNy/kaXKp9RopO8sFVr4JB7cXVMg+p4E4S9xaWEDHEZxiPwl47SLDMAPDbxkq/ywPgY4jh4PJI56BnpSBVq/gp0vXmlALw==
X-Ovh-Tracer-Id: 11126424354521755877
X-VR-SPAMSTATE: OK
X-VR-SPAMSCORE: 0
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgedvledrvdehgdeklecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfqggfjpdevjffgvefmvefgnecuuegrihhlohhuthemucehtddtnecunecujfgurhephffvufhtfffkihgtggesrgdtjhertddtudenucfhrhhomheptghonhhtrggtthcuoegtohhnthgrtghtsehtrhgrvhgvlhhrvggrlhhfrhgrnhgtvgdrtghomheqnecuggftrfgrthhtvghrnhepiedthfethffggefhgfehgfelgefgleettdeftedvgeduffdvudfhveehudffvdevnecukfhppeduvdejrddtrddtrddupdekiedrvddvjedrvdegrddvtdefnecuvehluhhsthgvrhfuihiivgeptdenucfrrghrrghmpehinhgvthepuddvjedrtddrtddruddpmhgrihhlfhhrohhmpegtohhnthgrtghtsehtrhgrvhgvlhhrvggrlhhfrhgrnhgtvgdrtghomhdpnhgspghrtghpthhtohepuddprhgtphhtthhopehnvghtqdguvghvvghlohhpphgvmhgvnhhtshesohhuthhlohhokhdrtghomhdpoffvtefjohhsthepmhhoheegjedpmhhouggvpehsmhhtphhouhht
X-IncomingHeaderCount: 22
Return-Path: contact@travelrealfrance.com
X-MS-Exchange-Organization-ExpirationStartTime: 18 Feb 2024 05:49:30.0137
(UTC)
X-MS-Exchange-Organization-ExpirationStartTimeReason: OriginalSubmit
X-MS-Exchange-Organization-ExpirationInterval: 1:00:00:00.0000000
X-MS-Exchange-Organization-ExpirationIntervalReason: OriginalSubmit
X-MS-Exchange-Organization-Network-Message-Id:
6137319b-5abb-4ff7-e849-08dc30455fee
X-EOPAttributedMessage: 0
X-EOPTenantAttributedMessage: 84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa:0
X-MS-Exchange-Organization-MessageDirectionality: Incoming
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic:
DB3PEPF0000885E:EE_|AM7PR03MB6354:EE_|PAXPR03MB7822:EE_
X-MS-Exchange-Organization-AuthSource:
DB3PEPF0000885E.eurprd02.prod.outlook.com
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-UserLastLogonTime: 2/18/2024 5:34:01 AM
X-MS-Office365-Filtering-Correlation-Id: 6137319b-5abb-4ff7-e849-08dc30455fee
X-MS-Exchange-EOPDirect: true
X-Sender-IP: 178.33.254.253
X-SID-PRA: CONTACT@TRAVELREALFRANCE.COM
X-SID-Result: PASS
X-MS-Exchange-Organization-PCL: 2
X-MS-Exchange-Organization-SCL: 1
X-Microsoft-Antispam: BCL:0;
X-MS-Exchange-CrossTenant-OriginalArrivalTime: 18 Feb 2024 05:49:29.8262
(UTC)
X-MS-Exchange-CrossTenant-Network-Message-Id: 6137319b-5abb-4ff7-e849-08dc30455fee
X-MS-Exchange-CrossTenant-Id: 84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa
X-MS-Exchange-CrossTenant-AuthSource:
DB3PEPF0000885E.eurprd02.prod.outlook.com
X-MS-Exchange-CrossTenant-AuthAs: Anonymous
X-MS-Exchange-CrossTenant-FromEntityHeader: Internet
X-MS-Exchange-CrossTenant-RMS-PersistedConsumerOrg:
00000000-0000-0000-0000-000000000000
X-MS-Exchange-Transport-CrossTenantHeadersStamped: AM7PR03MB6354
X-MS-Exchange-Transport-EndToEndLatency: 00:00:03.0951430
X-MS-Exchange-Processed-By-BccFoldering: 15.20.7292.027
X-Microsoft-Antispam-Mailbox-Delivery:
ucf:0;jmr:0;ex:0;auth:1;dest:I;ENG:(5062000305)(920221119095)(90000117)(920221120095)(90011020)(91015020)(91040095)(9050020)(9060121)(9081003)(9100341)(944500132)(2008001134)(4810010)(4910033)(9930004)(9545005)(10172021)(9320005)(120001);
...

Le même mail (Objet+Contenu identiques):
Received: from PR3PR03MB6667.eurprd03.prod.outlook.com (2603:10a6:102:5c::20)
by PAXPR03MB7822.eurprd03.prod.outlook.com with HTTPS; Sun, 18 Feb 2024
10:27:40 +0000
Received: from MN2PR05CA0029.namprd05.prod.outlook.com (2603:10b6:208:c0::42)
by PR3PR03MB6667.eurprd03.prod.outlook.com (2603:10a6:102:5c::20) with
Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.7292.34; Sun, 18 Feb
2024 10:27:40 +0000
Received: from BL02EPF0001A0FC.namprd03.prod.outlook.com
(2603:10b6:208:c0:cafe::a3) by MN2PR05CA0029.outlook.office365.com
(2603:10b6:208:c0::42) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.7316.17 via Frontend
Transport; Sun, 18 Feb 2024 10:27:39 +0000
Authentication-Results: spf=pass (sender IP is 54.36.141.8)
smtp.mailfrom=travelrealfrance.com; dkim=pass (signature was verified)
header.d=travelrealfrance.com;dmarc=pass action=none
header.from=travelrealfrance.com;compauth=pass reason=100
Received-SPF: Pass (protection.outlook.com: domain of travelrealfrance.com
designates 54.36.141.8 as permitted sender) receiver=protection.outlook.com;
client-ip=54.36.141.8; helo=smtpout8.r2.1out.ovh.net;out.ovh.net; pr=C
Received: from smtpout8.r2.1out.ovh.netout.ovh.net (54.36.141.8) by
BL02EPF0001A0FC.mail.protection.outlook.com (10.167.242.103) with Microsoft
SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id
15.20.7292.25 via Frontend Transport; Sun, 18 Feb 2024 10:27:38 +0000

Sans problème : Authentication-Results: spf=pass (sender IP is 54.36.141.8)

Merci

Bonjour,

Visiblement "178.33.254.253" est déjà autorisé dans le SPF de OVH, mais vu que c'est via un champ PTR qui est déprécié, il y a peut-être eu un problème de résolution côté Microsoft.

En tout cas là techniquement il devrait être en "PASS" et non en "SoftFail", mais je suppute que c'est lié au fait que OVH utilise des enregistrements PTR dans le SPF et que cela doit générer des faux positif.

Cordialement, janus57

Il n'y a rien à faire alors ?

J'ai mis en place un DMARC avec rua et ruf pour suivre l'affaire...

Merci

Bonjour,

Il n'y a rien à faire alors ?

de mon point de vue : non tant que OVH n'aura pas dégagé les entrée PTR pour le SPF (à priori une refonte de cette partie est prévue).

Cordialement, janus57

Ok, merci pour les infos

Phil

Si quelqu'un a eu ce problème...

Le problème n'est pas 54.36.quelquechose ou bien 178.33.quelquechose, car les hostname des 3 adresses IP que vous donnez ici se terminent bien par .1out.ovh.netout.ovh.net

Par contre je confirme qu'il faudrait connaître le xxx dans cette phrase

domain of transitioning xxx

pour pouvoir vous en dire plus.

Dans la série "Je cherche à comprendre" je viens de recevoir un premier rapport dmark de Google:
-enregistrement 1 OK:



46.105.72.247
1

none
pass
pass



monnomdedomaine.com



monnomdedomaine.com
pass
mon-selector1


**monnomdedomaine.com**
pass




-enregistrement 2 pas OK:



46.105.72.247
1

none
pass
fail



monnomdedomaine.com



monnomdedoamine.com
pass
mon-selector1


**8.mo545.1out.ovh.netout.ovh.net**
none




Pourquoi le domain de la rubrique spf est une fois monnomdedomaine.com et une autre fois 8.mo545.1out.ovh.netout.ovh.net ?

Merci

Pourquoi le domain de la rubrique spf est une fois monnomdedomaine.com et une autre fois 8.mo545.1out.ovh.netout.ovh.net ?

Est-ce que un des deux provient d'une infrastructure (par exemple Mail MX ou Exchange Hosted) et l'autre (par exemple un site web qui fait PHP mail() ) ?

Tous sont issus d'un Exchange Hosted

Sur 4 mails du rapport :

smtpout12.mo541.1out.ovh.netout.ovh.net
1.mo541.1out.ovh.netout.ovh.net
8.mo545.1out.ovh.netout.ovh.net

et un seul

monnomdedoamine.com

Tous sont issus d'un Exchange Hosted

Je n'ai pas d'explication. D'autant plus que les deux sortent du même serveur 46.105.72.247 qui est bien 8.mo545.1out.ovh.net.out.ovh.net.

-enregistrement 1 OK:



46.105.72.247
1

none
pass
pass



monnomdedomaine.com



monnomdedomaine.com
pass
mon-selector1


**monnomdedomaine.com**
pass

Vous me confirmez que celui qui est SPF=pass c'est bien 46.105.72.247 ?

J'aurais dans ce cas du mal à croire que la différence provienne d'OVH, sans pouvoir voir les 2 mails en question avec leurs en-têtes SMTP.

Vous me confirmez que celui qui est SPF=pass c'est bien 46.105.72.247 ?

Oui

sans pouvoir voir les 2 mails en question avec leurs en-têtes SMTP.

Je n'y ai pas accès :(

Premier rapport by Microsoft et un nouveau type d'erreur :

fail
temperror

et

fail
avec certaines IPs d'OVH...

un nouveau type d'erreur :

Vous êtes certains qu'il n'y a que des mails de vos utilisateurs Exchange ? Pas de mailing-list ni de redirections ?

Vous êtes certains qu'il n'y a que des mails de vos utilisateurs Exchange ? Pas de mailing-list ni de redirections ?

Pas de mailing-list et un seul utilisateur sur ce compte Outlook pc & phone
...

Merci

J'explore les différents rapports que je commence à recevoir,

<>

C'est signe d'une redirection en interne, c'est bien çà ?

(extrait d'un rapport Enterprise Outlook)

C'est signe d'une redirection en interne, c'est bien çà ?

Une adresse vide sur une enveloppe c'est généralement un message d'erreur qui circule (genre mailer-daemon)

Ici si c'est un message qui sort de votre Exchange, c'est votre serveur qui a craché un message d'erreur (par exemple un mail qui avait été adressé à un user inexistant dans votre nom de domaine)

Bonjour @PHILIPPES7,

Si le retour apporté par @Fritz2cat répond à votre demande, je vous invite à marquer ce dernier comme solution.

Dans le cas contraire, n’hésitez pas à ajouter des informations afin qu’une nouvelle réponse vous soit apportée par la communauté.

^FabL

Non mais maintenant que je reçois les "Report domain" de Goggle,Microsoft,Infomaniak etc je suit/comprends mieux tout ce qu'il se passe.
Je clos donc le sujet
Merci