J'ai un domaine enregistré chez gandi, utilisé par plusieurs services, mais je veux me servir de ce nom de domaine pour gérer la messagerie zimbra starter. j'ai donc "ajouté" ce domaine comme domaine "géré en externe" dans ma liste de domaines. OVH m'a fourni les CNAME, les valeurs MX, SPF et DKIM. Le DNS MX et les comptes mails zimbra sont fonctionnels (webmail et thunderbird), mais erreur de diagnostic SPF et DKIM, qui empeche donc certains envois (gmail, orange). Les enregistrement DNS chez gandi sont :
[...]
@ 10800 IN MX 1 mx0.mail.ovh.net.
@ 10800 IN MX 100 mx3.mail.ovh.net.
@ 10800 IN MX 5 mx1.mail.ovh.net.
@ 10800 IN MX 50 mx2.mail.ovh.net.
@ 10800 IN SPF "v=spf1 include:mx.ovh.com ~all"
ovh-zimbra-86rfxxo4 10800 IN CNAME ovh.com.
ovhmo-selector-1._domainkey 10800 IN CNAME ovhmo-selector-1._domainkey.4*****.ap.dkim.mail.ovh.net.
ovhmo-selector-2._domainkey 10800 IN CNAME ovhmo-selector-2._domainkey.4*****.ap.dkim.mail.ovh.net.
(avec des chiffres à la place des etoiles). Je ne vois pas ou le problème se situe.
Quelqu'un a t-il déjà été confronté au problème ?
Pour information, j'avais une première fois "ajouté le domaine externe", mais n'ai pas eu le temps de mettre à jour les DNS, j'ai refait la manip 72 heures, avec succès doncn sauf SPF et DKIM . C'est un prestataire qui gère les DNS gandi.
Sender Policy Framework (SPF) est un système de validation d'e-mail conçu pour empêcher le spammage en détectant l'usurpation d'adresse e-mail, une vulnérabilité classique, en vérifiant les adresses IP de l'expéditeur. Nous avons trouvé une règle SPF. En revanche cette derniere est représentée dans vos registres DNS par un enregistrement de type SPF. Veuillez la remplacer par un enregistrement de type TXT.
reserves-naturelles-catalanes.org. 10800 IN SPF "v=spf1 include:mx.ovh.com ~all"
Il aurait fallu créer un enregistrement TXT et non SPF.
(pour la petite histoire, au tout début de SPF il y a 20 ou 25 ans, les premières tentatives ont été de créer un nouveau type d'enregistrement DNS mais ça a été vite abandonné au profit de TXT "qui sert à tout faire".)
Votre e-mail de test n'est pas signé avec DKIM. Le fait que votre zone DNS soit chez Gandi complique très fort les choses pour la mise en place de DKIM. Réglez d'abord votre SPF. C'est essentiel.
Nous allons changer le SPF en TXT. Il est dommage alors que la page d'indications d'OVH indique "type:SPF"
Pour le transfert de domaine, C'est un option que j'avais envisagée , vu que les services SPF et DKIM gérés nativement sur un autre domaine chez OVH focntionnent bien. Est-ce quelque chose de risqué, nous gérons des redirections (site web, adresses de serveurs de bases de données et autres services), je pense que le prestataire a un peu la main. Je peux vous transférer les enregistrements actuels, mais je ne serai plus dispo avant lundi.
Dans un premier temsp, je vous tiendrai au courant quand le SPF aura été modifié en TXT.
Je confirme que le souci de SPF est résolu, et que la bonne méthode est d'entrer un enregistrement de type TXT.
Pour le DKIM, il semble que ce soit plus difficile. J'ai ouvert un ticket, mais OVH indique qu'l n'a pas encore développé les fonctions qui permettent d'activer le DKIM pour un domaine externe. Les valeurs CNAME indiquées sont correctes mais ne sont pas prises en compte.
Comme indiqué par fritz2cat, la solution ultime est de migrer la zone DNS et le domaine.
