Bonjour,
Je me permets de vous envoyer ce message car je ne trouve pas de solution sur la toile ou sur cette communauté.
Pour info, j'ai créé mon site web et un nom de domaine pour mon adresse email pour mon entreprise. Jusqu'à maintenant, je n'ai que très peu utilisé mon adresse email mais je souhaiterais le faire pour faire connaître mon entreprise.
De manière générale, je reçois beaucoup de Spams sur ma boîte email liée à mon nom de domaine.
La plupart du temps, ce sont des spams dont l'expéditeur se fait passer pour OVH **dont un où mon nom de domaine a été utilisé**!
**Comment éviter qu'on utilise mon nom de domaine pour envoyer des spams?**
J'ai testé l'envoi d'un email (qui doit servir à faire connaître mon entreprise à des clients potentiels) sur mail-tester.com pour savoir si ce dernier passera outre les filtres anti-spam.
Dans l'ensemble, j'obtiens une note de 7.8/10:
* J'ai réalisé toutes les manipulations pour les signatures DKIM et DMARC. DMARC est ok mais ma signature DKIM ne passe pas et je ne comprends pas pour quelle raison.
* Il y a une remarque qui me fait perdre 1.162 point et que je ne comprends pas:
HTML_OBFUSCATE_10_20 Message is 10% to 20% HTML obfuscation
* C'est la deuxième fois que mon serveur est repris sur la liste noire de SORBS. La première fois j'ai demandé que SORBS me retire de la liste ce qui a été fait. Je n'ai pas encore fait de nouvelle demande de retrait de SORBS car j'aimerais d'abord comprendre ce que je dois faire pour éviter d'être à nouveau blacklisté.
J'aurais donc besoin d'aide afin de sécuriser au mieux mon nom de domaine et ne pas être repris comme spammer.
D'avance, merci beaucoup pour votre aide.
Bien cordialement,
Thibault
Test anti-spam Email: besoin d'aide DKIM et autres
Related questions
- DKIM - Configurer le champ
75667 
02.01.2020 17:27
- Envoyer des mails depuis un hébergement mutualisé
63899 16.10.2016 07:40
- MX Plan : migration à venir vers une nouvelle plateforme, sans interruption de service
56788 12.04.2018 08:13
- MX plan, c'est quoi?
54040 16.02.2020 17:30
- Mise en place DMARC envoi de mails
48819 28.11.2018 11:28
- Liste des mxplan
46986 11.09.2017 17:42
- Problème SPF et mail non autorisé
39609 22.08.2017 09:26
- Envoie de Mails rejetés quelque soit le destinataire
39400 14.12.2021 10:49
- Emails non-redirigés vers mon adresse Gmail
37151 06.01.2017 20:53
- Hébergement mutualisé et outlook = problème
34372 26.09.2017 19:17
Bonjour,
il n'y a aucune technique qui permet de garantie à 100% la non usurpation (== que personne ne peut envoyer de mail à votre place) dû à la nature même des mails.
Les seule technique qui existent sont SPF/DKIM/DMARC, sachant que DMARC nécessite DKIM pour être fiable (et à condition que le serveur qui reçoit les mails respecte les directives)).
il va falloir donner plus de détails comme un exemple de test (et je parle bien de l'URL de test).
Cordialement, janus57
Bonjour Janus,
Merci pour votre réponse.
Voici l'url du test que j'ai effectué hier:
https://www.mail-tester.com/test-viod20ykqhttps://www.1tester.com/test-viod20ykqtester.com/test-viod20ykq
Dois-je vous également joindre des captures écran ou les clés de ma configuration DKIM et DMARC sur OVH?
Est-ce sûr de faire un simple copié collé de ces clés ou dois-je masquer une partie pour éviter tout problème de sécurité par la suite?
Cordialement,
Thibault
Bonjour,
vous avez fait comment pour DKIM ?
Vous avez une offre exchange ?
Cordialement, janus57
Il n'y a pas de signature DKIM dans votre message.
Sauf exception, OVH ne met pas de signature DKIM aux mails sortants (et sauf exception: si vous l'avez activé, vous devez vous en rappeler)
Si vous avez publié une clé publique DKIM dans votre DNS, ça n'a rien de secret.
Mais elle n'a d'utilité que conjointement avec sa clé privée pour signer les mails sortants. D'où sortez-vous cette paire de clés ? Qu'avez-vous fait avec le clé privée ?
Votre DMARC laxiste "v=DMARC1; p=none" ne sert à rien. Parfais il vaut mieux ne rien dire, plutôt que dire: j'autorise tout.
Et sans DKIM, évitez DMARC.
Je retirerais cet enregistrement.
Pour DKIM, je suis allé sur dkimcore.org pour générer une clé puis j'ai suivi un tuto sur Youtube pour l'ajouter à mon espace client OVH.
Je ne pense pas avoir d'offre exchange. Voici le nom de mon offre: "MXPlan 100 Hosting".
J'ai cru comprendre que si on n'a pas d'offre exchange, il ne sera pas possible de faire valider la signature DKIM sur OVH.
Est-ce bien exact?
Voici la clé DKIM qui se trouve dans ma zone DNS:
1660228002.procaro44._domainkey IN TXT "v=DKIM1;k=rsa;t=s;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC1e2vt8eZdvpuFQ7q6calBmmEolTH9jg9vzANB4xHw/q13+JZjMR8JCRoJRZA6DRdMxe4IsMXFhX2MPCx/e4/jnvERC9M4JTfDQ4XFq1E1ZWkEitOuhzPHUHlqrRJ6FCVdjh7bHVbkb4BJxPFlh1EfWHhvfd5BLJxF4xTvkDX+iQIDAQAB"
Cordialement,
Thibault
Bonjour Fritz2cat,
Quelles sont les exceptions pour pouvoir bénéficier de DKIM pour les mails sortants sur OVH?
L'offre Exchange seulement?
Comme expliqué à Janus dans mon message précédent, j'ai généré la clé DKIM sur dkimcore.org puis j'ai suivi un tutoriel sur Youtube.
J'ai conservé la clé privée mais je ne l'ai pas utilisée. Que dois-je faire avec la clé privée pour configurer correctement DKIM?
Voici la clé DKIM ajoutée à ma zone DNS:
1660228002.procaro44._domainkey IN TXT "v=DKIM1;k=rsa;t=s;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC1e2vt8eZdvpuFQ7q6calBmmEolTH9jg9vzANB4xHw/q13+JZjMR8JCRoJRZA6DRdMxe4IsMXFhX2MPCx/e4/jnvERC9M4JTfDQ4XFq1E1ZWkEitOuhzPHUHlqrRJ6FCVdjh7bHVbkb4BJxPFlh1EfWHhvfd5BLJxF4xTvkDX+iQIDAQAB"
Concernant DMARC, que me recommandez-vous afin qu'elle soit configurée correctement?
D'avance, merci beaucoup.
Cordialement,
Thibault
Bonjour,
pas possible
surtout vous n'avez pas accès à la fonction DKIM
Cordialement, janus57
Je dois donc souscrire à l'offre Microsoft Exchange pour bénéficier de DKIM?
Je viens de parcourir l'offre et voici ce qu'il est renseigné:
Que cela signifie-t-il? DKIM est bien compris dans l'offre? Quelle est la différence entre "Check" et "Apply"?
Mon objectif est de pouvoir lancer une campagne de pub via SendinBlue (ou autres).
Si je conserve mon offre actuelle OVH et que je configure correctement SendinBlue, est-ce que SendinBlue peut prendre en charge la validation des signatures SPF, DKIM et DMARC?
Désolé pour toutes ces questions mais je suis vraiment novice...
Encore merci pour votre aide.
Cordialement,
Thibault
Bonjour,
ça c'est pour la réception des mails, pas pour l'envoi.
cela ne va rien changer côté OVH, car en générale ce genre de prestataire ont leur propre clé DKIM par rapport à votre compte chez eux et surtout disposent de leur propres serveurs.
Cordialement, janus57
Cette clé ne sert évidemment à rien,tant que vous n'avez pas un serveur d'envoi qui possède votre clé privée et l'utilise pour signer chaque e-mail envoyé.
Lorsque c'est le serveur d'un prestataire ou fournisseur qui se charge des envois, c'est ce presta qui va fabriquer la paire de clés et ne donner que la publique au client ou la lui installer dans sa zone DNS.
Clé privée c'est privé, si je suis OVH que je prends la responsabilité de signer, cette clé restera dans mon coffre-fort et sur mon serveur d'envoi, et le client ne pourra en aucun cas la recevoir.
Vous avez bien compris. J'avais écrit un article il y a 2 ans et demi à ce sujet: https://blog.demees.net/serveur-mail-denvoi-signature-dkim-liberte-de-choix-dadresse-de-lexpediteur/
Bonjour Janus,
Donc, si je comprends bien, si je passe par SendinBlue pour envoyer mes emails, je suis couvert au niveau SPF, DKIM et DMARC et j'évite donc au mieux d'être considéré comme spammer?
Donc, dans ce cas, pas besoin de configurer mon compte OVH pour ces signatures?
@Fritz2cat suis-je dans le bon concernant mes questions ci-dessus?
D'avance, merci pour vos réponses.
Cordialement,
Thibault
Bonjour Frédéric,
J'ai lu cet article il y a quelques jours, il est très bien rédigé même si c'est un peu trop technique pour moi (j'apprends mais je manque de temps pour le moment...).
En plus, il faut encore investir dans un abonnement ce que je souhaiterais éviter. (Je ne comprends pas pourquoi OVH n'intègre pas les signatures DKIM dans son offre...)
Enfin, dans la solution que vous proposez dans votre article, le serveur ne couvre que l'envoi des emails. Quid de la réception?
Si je mets en place cette solution, pourrai-je encore recevoir des emails?
Via un autre serveur de réception, je suppose?
D'avance, merci pour votre réponse.
Bien cordialement,
Thibault
Vous conservez votre hébergement e-mail là où vous l'avez déjà.
Entretemps je vous recommanderais de fuire Hetzner, car les plages d'adresses IP de ses VPS ont une réputation encore pire que chez OVH...
Bonjour,
dans la théorie, à condition de bien suivre les instructions de "SendinBlue".
c'est déjà présente dans certaines offres, les autres vont suivre d'après l'équipe OVH.
Cordialement, janus57
Si sib envoie les mails à partir d'un de ses noms de domaines, vous n'avez rien à faire.
Mais il faut s'attendre à ce que sib va créer des clés DKIM pour vous, et signer les mails avec votre domaine.
Vous devrez ajouter un enregistrement de type TXT avec quelquechose.\_domainkey et comme valeur une longue séquence de caractères qui est la partie publique de la clé, que sib vous fournit.
Vous devrez aussi adapter votre SPF pour inclure les adresses IP de sib.
Vous devriez dans ce cas publier un enregistrement \_dmarc avec une policy agressive: par exemple p=quarantine;pct=100 . Sib vous guidera au mieux.