Bonjour,
Mon nom de domaine est chez Gandi et je gère chez OVH la partie Email pro.
J'ai des soucis avec mes 2 enregistrements DNS, SPF et/ou DKIM qui sont actuellement SPF = vert et DKIM = rouge
**Pour SPF**
@ 10800 IN TXT "v=spf1 include:_mailcust.gandi.net ?all"
@ 10800 IN TXT "v=spf1 include:mx.ovh.com ~all"
**Pour DKIM**
selector-name._domainkey 10800 IN TXT "v=DKIM1;t=s;p= MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA77VDAIfyhjtoF0DIE5V7 rev1EKk4L0nxdBpD5O/jPrM4KP0kukeuB6IMpVplkkq52MSDeRcjoO50h0DmwZOr RUkyG" "jQwOnAh0VhY3fqkuwBYftEX7vWo8C2E1ylzimABkwPpSL62jZ1DheoXcil9 1M35wWBKtlYdXVedKjCQKOEnwTo+0hdNe38rU9NMgq6nbTIMjDntvxoVI+yF3kcx q/VpAY8BIYbcAXkVFvUyfUBAB" "nnKpf0SfblsfcLW0Koy/FRxPDFOvnjNxXeOxMFR UI6K6PaW2WvtbJG2v+gHLY5M4tB0+/FNJU9emZfkPOk3DmRhZ8ENi7+oZa2ivUDj OQIDAQAB"
www 10800 IN A 51.178.16.107
Tous les mails envoyés vers GMAIL me retournent un message d'erreur et reviennent
Exemple
: host gmail-smtp-in.l.google.com[172.253.63.27] said:
550-5.7.26 This mail has been blocked because the sender is
unauthenticated. 550-5.7.26 Gmail requires all senders to authenticate with
either SPF or DKIM. 550-5.7.26 550-5.7.26 Authentication results:
550-5.7.26 DKIM = did not pass 550-5.7.26 SPF [nom_domaine.com] with ip:
[46.105.33.33] = did not pass 550-5.7.26 550-5.7.26 To mitigate this
issue, please visit Gmail's authentication guide 550-5.7.26 for
instructions on setting up authentication: 550 5.7.26
https://support.google.com/mail/answer/81126#authentication
d13-20020a37c40d000000b007770bfc26d8si5147796qki.39 - gsmtp (in reply to
end of DATA command)
Pourriez-vous m'aider quand aux paramètres exatc de ces 2 enregistrements DNS.
Grand merci par avance.
Cordialamanrt
Christian
SPF et DKIM - Pb envoi mails vers gmail !
Related questions
- Compte bloqué pour Spam, impossible de le débloquer
122580 
03.01.2024 08:02
- Changer le mot de passe email depuis roundcube
119964 24.06.2017 14:28
- Email frauduleux au nom de OVH
119897 13.08.2017 18:14
- Autodiscover et Microsoft Outlook 2016
96070 23.11.2016 15:15
- Question sur antispam OVH
94184 17.03.2017 16:11
- OVH sur un iPhone "Échec de l'envoi de l'e-mail : l'adresse de l’expéditeur est incorre
92765 07.08.2017 08:45
- Arrêt de la commercialisation du MX plan
87995 30.11.2017 11:26
- Mail non délivrés ou en spam chez nos clients
84003 15.11.2017 10:30
- Envois de mails / erreur 521
81261 05.04.2017 11:42
- Comment configurer une entrée DNS de type DKIM chez OVH ?
80829 12.03.2019 17:41
Bonjour,
2 SPF => violation de protocole, vous devez en avoir 1 seule et unique.
Soit il faut en supprimer un deux deux (selon chez qui vous utilisez des services mails), soit il faut les fusionner.
Sans informations plus précise comme votre domaine ou sont vos services mails et ce qui est demander comme enregistrement DNS, c'est pas possible de plus vous aider.
Cordialement, janus57
OK Janus57, merci pour votre retour.
Jj'ai supprimé le SPF concernant Gandi qui héberge mon nom de domaine depuis plus de 20 ans !!!
et voici donc mon fichier complet (où # remplace des éléments confidentiels)
> @ 10800 IN SOA ns1.gandi.net. hostmaster.gandi.net. 1697736102 10800 3600 604800 10800
> @ 10800 IN A ###.###.##.##
> @ 1800 IN AAAA ###################
> @ 3600 IN MX 1 mx0.mail.ovh.net.
> @ 3600 IN MX 10 spool.mail.gandi.net.
> @ 3600 IN MX 100 mx3.mail.ovh.net.
> @ 3600 IN MX 200 mx4.mail.ovh.net.
> @ 3600 IN MX 5 mx1.mail.ovh.net.
> @ 3600 IN MX 50 fb.mail.gandi.net.
> @ 3600 IN MX 50 mx2.mail.ovh.net.
> @ 10800 IN TXT "v=spf1 include:mx.ovh.com ~all"
> _autodiscover._tcp 10800 IN SRV 0 0 443 pro3.mail.ovh.net.
> ############### 10800 IN CNAME webredir.gandi.net.
> ############### 10800 IN CNAME webredir.gandi.net.
> gm1._domainkey 1200 IN CNAME gm1.gandimail.net.
> gm2._domainkey 1200 IN CNAME gm2.gandimail.net.
> gm3._domainkey 1200 IN CNAME gm3.gandimail.net.
> linkedin 10800 IN CNAME webredir.gandi.net.
> ll2x3-check 3600 IN CNAME ovh.com.
> mail 10800 IN CNAME webredir.gandi.net.
> ###### 10800 IN A ###.##.###.##
> phpmyadmin 10800 IN A ##.###.##.###
> selector-name._domainkey 10800 IN TXT "v=DKIM1;t=s;p= MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA77VDAIfyhjtoF0DIE5V7 rev1EKk4L0nxdBpD5O/jPrM4KP0kukeuB6IMpVplkkq52MSDeRcjoO50h0DmwZOr RUkyG" "jQwOnAh0VhY3fqkuwBYftEX7vWo8C2E1ylzimABkwPpSL62jZ1DheoXcil9 1M35wWBKtlYdXVedKjCQKOEnwTo+0hdNe38rU9NMgq6nbTIMjDntvxoVI+yF3kcx q/VpAY8BIYbcAXkVFvUyfUBAB" "nnKpf0SfblsfcLW0Koy/FRxPDFOvnjNxXeOxMFR UI6K6PaW2WvtbJG2v+gHLY5M4tB0+/FNJU9emZfkPOk3DmRhZ8ENi7+oZa2ivUDj OQIDAQAB"
> www 10800 IN A ##.###.##.###
Bonjour @janus57,
Penses-tu que mon fichier est OK ainsi parce que la pastille DKIM dans mon espace client est toujours grisée, non pas verte comme les autres !?
Bonne journée.
Christian
Envoyez un mail à une adresse Gmail: le diagnostic se trouvera dans les en-têtes SMTP, si un DKIM valide a été trouvé.
Si vous utilisez Thunderbird, il existe un plugin qui valide le DKIM des mails reçus.
Bonjour,
pour le SPF il faut fusionner les deux entrées ainsi:
@ 10800 IN TXT "v=spf1 include:mx.ovh.com include:_mailcust.gandi.net ~all"
Pour le DKIM, je regarde, j'ai le même problème :-(
Bonjour,
perso sans les infos demandés impossible d'aider.
@emotic je vous conseil de faire votre propre sujet et pas besoin de fusionner les SPF si les mails chez Gandi ne sont plus utilisé.
Cordialement, janus57
Bonsoir Christian,
Pour moi, le champs présentant le hashage DKIM dans les entêtes des emails envoyées est généré et inséré par le serveur SMTP sortant (c'est à dire pro3.mail.ovh.net).
Or je ne trouve pas dans le manager (ni ailleurs) la clé publique qu'il me faudrait installer dans le DNS pour que la vérification DKIM puisse être faite avec les emails envoyé depuis ma boite email-pro.
En cliquant sur la pastille grise "DKIM" de ma boite pro, je lis : "Votre domaine n'étant pas hébergé chez OVHCloud nous ne pouvons pas le configurer automatiquement. Vous pouvez configurer DKIM en suivant ce guide".
C'est assez curieux car si OVH ne communique pas de clé publique valide utilisée par son serveur SMTP pour les mails sortants, je ne vois pas comment configurer l'entrée DKIM dans son DNS ?
Ou avez vous trouvé la clé que vous avez configurée dans le DNS, entrée : "selector-name._domainkey 10800 IN TXT "v=DKIM1;t=s;p= ......." ?
Merci
@janus57 Si les serveurs de GANDI ne sont plus utilisés, inutile en effet de fusionner. Mais parfois, le temps qu'une migration fonctionne correctement, ce n'est pas mal d'y aller par étape et de laisser valides les précédentes entrées.
Bonjour,
c'est bien ce que j'ai indiqué en généralité et demandés des infos supplémentaire (non fournis).
Pour votre cas je vous recommande fortement de faire votre sujet.
Cordialement, janus57
Merci Janus, c'est le même cas non ?
Une clé DKIM peut être pointée par un CNAME.
Oui, quand on connais la clé ....
> Une clé DKIM peut être pointée par un CNAME.
Oui, quand on connais la clé ...
Bonsoir à tous,
J'ai effectiveent le SPF qui concernait GANDI puisque mes emails sont maintenant hébéergé par OVH
En ce qui concerne le DKIM, je n'arrive pas à le "dégriser"
Merci pour l'extenson DKIM pour Thunderbird. Par contre ici elle ne m'est pas trop utile.
J'ai trouvé la clé DKIM dans la page d'aide OVH
https://help.ovhcloud.com/csm/fr-dns-zone-dkim?id=kb_article_view&sysparm_article=KB0058101#external-dkim
Je ne comprends pas pourquoi @janus57 demande des infos (non fournies) si cela me concerne j'ai tout dit.
Mon nom de domaine est enregistré chez Gandi et je bénéficie de l'offre Email PRO chez OVH (je viens de migrer mes boites mails de chez Gandi vers OVH)
Mon DNS à remplir est donc chez Gandi
Bonjour,
vous masquez toute les informations pertinente pour vérifier en directe sur le domaine.
Les "éléments confidentiels" ne le sont pas en réalités car dans votre zone DNS (qui par nature est public et connu de tous).
Et votre entrée DKIM est fausse car il faut un CNAME (Cf : https://help.ovhcloud.com/csm/fr-dns-zone-dkim?id=kb_article_view&sysparm_article=KB0058101#internal-dkim)
Cordialement, janus57
Les # sont que des IP et je n'ai pas envie de les rendre visibles.
Votre réflexion concernant mon DKIM est juste et c'est bien pour cela que j'ai écrit ce poste.
C'est une tentative, vous me confirmez qu'elle est NOK.
Comment dois je construire mon enregistrement DKIM chez Gandi pour une solution mail chez OVH ? C'est le pooint clé.
Bonjour,
En suivant la documentation ovh cité plus tôt.
Dans ce cas pas d'aide précise possible.
Cordialement, janus57
Christian,
la procédure n'est pas très intuitive, il faut suivre à la lettre la doc ici en choississant le scénario correspondant à votre cas de figure :
https://help.ovhcloud.com/csm/fr-dns-zone-dkim?id=kb_article_view&sysparm_article=KB0058101#configurer-le-dkim-automatiquement-pour-une-offre-e-mail-exchange-ou-e-mail-pro-ovhcloud
Dans mon cas, il me faut utiliser l'API :
https://api.ovh.com/console/#/email/pro/{service}
Ça avance, mais pour le moment, ce n'est toujours pas fonctionnel.
Cdt
Bonjour et merci tous les 2.
@janus57 peu importe les IP pour mon cas précis.
Il ne me manque que la syntaxe de l'enregistrement DKIM (tout le reste est fonctionnel) et l'aide OVH (que j'ai bien sûr lue n'est pas du tout explicite sur ce point)
J'écrirai ici "ma" syntaxe une fois que je l'aurai trouvé.
Cordialement.