Bonjour.
J'ai un domaine enregistré chez gandi, utilisé par plusieurs services, mais je veux me servir de ce nom de domaine pour gérer la messagerie zimbra starter. j'ai donc "ajouté" ce domaine comme domaine "géré en externe" dans ma liste de domaines. OVH m'a fourni les CNAME, les valeurs MX, SPF et DKIM. Le DNS MX et les comptes mails zimbra sont fonctionnels (webmail et thunderbird), mais erreur de diagnostic SPF et DKIM, qui empeche donc certains envois (gmail, orange). Les enregistrement DNS chez gandi sont :
[...]
@ 10800 IN MX 1 mx0.mail.ovh.net.
@ 10800 IN MX 100 mx3.mail.ovh.net.
@ 10800 IN MX 5 mx1.mail.ovh.net.
@ 10800 IN MX 50 mx2.mail.ovh.net.
@ 10800 IN SPF "v=spf1 include:mx.ovh.com ~all"
ovh-zimbra-86rfxxo4 10800 IN CNAME ovh.com.
ovhmo-selector-1._domainkey 10800 IN CNAME ovhmo-selector-1._domainkey.4*****.ap.dkim.mail.ovh.net.
ovhmo-selector-2._domainkey 10800 IN CNAME ovhmo-selector-2._domainkey.4*****.ap.dkim.mail.ovh.net.
(avec des chiffres à la place des etoiles). Je ne vois pas ou le problème se situe.
Quelqu'un a t-il déjà été confronté au problème ?
Pour information, j'avais une première fois "ajouté le domaine externe", mais n'ai pas eu le temps de mettre à jour les DNS, j'ai refait la manip 72 heures, avec succès doncn sauf SPF et DKIM . C'est un prestataire qui gère les DNS gandi.
Merci de votre aide.
44974 
18.11.2016 09:53
Bonjour,
Pouvez vous visiter mail-tester.com, obtenir une adresse éphémère pour y envoyer un test, et communiquer l'adresse de ce test ?
Merci
Bonjour.
Merci de votre retour.
les resultats du : https://www.mail-tester.com/test-r9zepsss3
Bonjour.
merci de votre réponse.
https://www.mail-tester.com/test-r9zepsss3
Principalement :
Sender Policy Framework (SPF) est un système de validation d'e-mail conçu pour empêcher le spammage en détectant l'usurpation d'adresse e-mail, une vulnérabilité classique, en vérifiant les adresses IP de l'expéditeur.
Nous avons trouvé une règle SPF. En revanche cette derniere est représentée dans vos registres DNS par un enregistrement de type SPF. Veuillez la remplacer par un enregistrement de type TXT.
Puis-je demander au modérateur de réparer ceci, svp:
Merci !
(j'ai reçu 2 notifications mais aucune réponse n'est visible)
https://community.ovhcloud.com/community?id=community_question&sys_id=5b34d18579f76214f078e784aba432d7&anchor=answer_9a937095457ba6142d4c20f5954d7283
https://community.ovhcloud.com/community?id=community_question&sys_id=5b34d18579f76214f078e784aba432d7&anchor=answer_3aa43019457ba6142d4c20f5954d72f4
Bonjour,
Ce diagnostic est tout à fait correct.
Chez Gandi, vous avez créé cet enregistrement:
reserves-naturelles-catalanes.org. 10800 IN SPF "v=spf1 include:mx.ovh.com ~all"
Il aurait fallu créer un enregistrement TXT et non SPF.
(pour la petite histoire, au tout début de SPF il y a 20 ou 25 ans, les premières tentatives ont été de créer un nouveau type d'enregistrement DNS mais ça a été vite abandonné au profit de TXT "qui sert à tout faire".)
Votre e-mail de test n'est pas signé avec DKIM. Le fait que votre zone DNS soit chez Gandi complique très fort les choses pour la mise en place de DKIM. Réglez d'abord votre SPF. C'est essentiel.
Je vous dirais bien de transférer votre zone DNS chez OVH, d'autant plus que votre site web n'est pas hébergé chez Gandi non plus.
Et tant qu'on y est, le nom de domaine aussi ?
Merci du retour.
Nous allons changer le SPF en TXT. Il est dommage alors que la page d'indications d'OVH indique "type:SPF"
Pour le transfert de domaine, C'est un option que j'avais envisagée , vu que les services SPF et DKIM gérés nativement sur un autre domaine chez OVH focntionnent bien. Est-ce quelque chose de risqué, nous gérons des redirections (site web, adresses de serveurs de bases de données et autres services), je pense que le prestataire a un peu la main. Je peux vous transférer les enregistrements actuels, mais je ne serai plus dispo avant lundi.
Dans un premier temsp, je vous tiendrai au courant quand le SPF aura été modifié en TXT.
> Il est dommage alors que la page d'indications d'OVH indique "type:SPF"
100% d'accord avec vous. Et d'ailleurs OVH fait la même chose pour DMARC. Ce sont des enregistrements TXT.
Au lieu de faciliter la vie des utilisateurs OVH génère de la confusion.
Rebonjour.
Je confirme que le souci de SPF est résolu, et que la bonne méthode est d'entrer un enregistrement de type TXT.
Pour le DKIM, il semble que ce soit plus difficile. J'ai ouvert un ticket, mais OVH indique qu'l n'a pas encore développé les fonctions qui permettent d'activer le DKIM pour un domaine externe. Les valeurs CNAME indiquées sont correctes mais ne sont pas prises en compte.
Comme indiqué par fritz2cat, la solution ultime est de migrer la zone DNS et le domaine.