Bonjour,
J'ai un nom de domaine enregistré chez OVH (offre gold). Pour l'instant, il n'y a pas de site http\html associé.
Je veux: a) créer une boite aux lettres pour ce DNS (offre redirect), pour commencer. Et ensuite, b) je veux rediriger cette boite au lettre vers une adresse adresse_cible@laposte.net.
Actuellement, quand je lance un dig sur le DNS, j'obtiens pour info.:
- MX 10 mx3.mail.ovh.net.
- MX 1 mx4.mail.ovh.net.
Je suis allé en lisant l'interface du manager OVH dans Emails > nom_du_domaine > Emails. L'état du service est "actif". Mais, j'ai le message "Vous n'avez pas la possibilité de créer de compte email.". Que dois-je faire, s.v.p.?
Cordialement.
Vous n'avez pas la possibilité de créer de compte email (bis)
Related questions
- Compte bloqué pour Spam, impossible de le débloquer
123013 
03.01.2024 08:02
- Email frauduleux au nom de OVH
120386 13.08.2017 18:14
- Changer le mot de passe email depuis roundcube
120362 24.06.2017 14:28
- Autodiscover et Microsoft Outlook 2016
96477 23.11.2016 15:15
- Question sur antispam OVH
94519 17.03.2017 16:11
- OVH sur un iPhone "Échec de l'envoi de l'e-mail : l'adresse de l’expéditeur est incorre
93219 07.08.2017 08:45
- Arrêt de la commercialisation du MX plan
88399 30.11.2017 11:26
- Mail non délivrés ou en spam chez nos clients
84342 15.11.2017 10:30
- Envois de mails / erreur 521
81502 05.04.2017 11:42
- Comment configurer une entrée DNS de type DKIM chez OVH ?
81224 12.03.2019 17:41
Vous devez créer une redirection, pas un compte e-mail.
```text Bonjour (merci pour la réponse),
J'ai donc créé la redirection suivante: postmaster@monsite.com support-monsite@laposte.net
Quand je tente d'envoyer un courriel vers postmaster@monsite.com (j'ai utilisé postmaster, parce que souvent, c'est la boite aux lettres créée un peu par défaut, mais bon?), j'ai un "Undelivered Mail Returned to Sender" avec ceci:
"De : Mail Delivery System
A : postmaster+_redir+1kpbbk8mjcmty9jzmjacp72t3@monsite.com
This is the mail system at host mo8.mail-out.ovh.net.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
laposte.net>: host smtpz4.laposte.net[160.92.124.66] said:
550 5.7.1 laposte.net: Emetteur refuse conformement a la politique DMARC.
Email rejected per DMARC policy. LPN007_517 (in reply to end of DATA
command)".
Vous avez une piste? ```
Bon, ça semblerait plutôt être un problème du côté de laposte.net. Je vais créer un rapport de bug-spam (politique DMARC) chez eux...
Bonjour,
c'est quoi votre domaine ?
Cordialement, janus57
Oui, c'est que votre SPF est faux. Ce n'est pas Laposte.
Quel est votre domaine ?
Bonjour (je n'ai pas de compétence en SPF, DKIM, DMARC; mais bon, je suis en train d'apprendre),
- mettons que le domaine est: mondomaine.site (au passage, si j'utilise mondomaine.com, est-ce que je m'expose à moins de problèmes de transmission de courriels avec un top-level domaine en ".com" plutôt que ".site" d'après vous?).
- j'ai un enregistrement SPF: mondomaine.site. 600 SPF "v=spf1 include:mx.ovh.com -all"
- pour info., je n'ai pas activé l'offre Start10M (Hébergement Web et e-mail gratuit).
- dans le *.eml refusé, je lis ce champ:
"Authentication-Results: laposte.net;
spf=none smtp.helo=smtpout1.mo3001.1out.ovh.net;out.ovh.net;
dkim=none;
dmarc=fail reason="SPF is not aligned, DKIM is not aligned" ==> c'est qu'il manquerait un record dkim, sur lequel dmarc aurait besoin de s'aligner, aussi loin que je comprenne.
Cordialement.
Rebonjour,
Effectivement votre SPF dit: "v=spf1 include:mx.ovh.com -all"
Le SPF 'mx.ovh.com' dit que: "v=spf1 ptr:1out.ovh.netout.ovh.net ptr:mail.ovh.net ip4:8.33.137.105/32 ip4:192.99.77.81/32 ?all"
Donc tout host name qui se termine par "*.1out.ovh.netout.ovh.net" est autorisé à envoyer du mail de votre domaine.
OVH dit: This is the mail system at host mo8.1out.ovh.net.out.ovh.net.
DNS dit que mo8.1out.ovh.netout.ovh.net c'est = à 178.32.228.8
DNS dit que 178.32.228.8 c'est = mo8.1out.ovh.netout.ovh.net
donc tout est parfaitement irréprochable côté OVH.
Et donc le SPF est parfaitement valable.
Il faut savoir que DMARC se base sur DKIM et SPF. Il faut que l'un **ou** l'autre valide correctement pour que DMARC soit content. L'absence de DKIM n'est pas un problème dans notre cas. puisque SPF est valide.
D'après ce que je peux voir ici c'est laposte qui est en tort, en prétendant "spf=none".
Merci @Fritz2cat.
Je vais creuser la documentation OVH et du .net, pour comprendre les corrélations des assertions contenues dans ta réponse.
Rebonjour,
Vous avez écrit:
Comment déduisez-vous ce qui est quoté ci-dess? J'ai par exemple, essayé de retrouver vos déductions depuis l'*.eml "Non delivery": l'en-tête du *.eml commence effectivement par "This is the mail system at host mo8.1out.ovh.netout.ovh.net" (ça, c'est simple a lire, donc à retrouver).
Si je fais un dnslookup de mo8.1out.ovh.net,out.ovh.net, j'ai comme réponse 178.32.228.8.
Si je fais un reverse dnslookup de 178.32.228.8, j'ai comme réponse mo8.1out.ovh.net.out.ovh.net.
==> c'est vraiment un test utile de vérifier cette bijection, ou c'est juste par acquis de conscience paranoïde (ce qui m'arrive aussi souvent)?
Questions subsidiaires: j'ai lu de la documentation sur SPF, DKIM et DMARC, ainsi que des files de posts dans https://community.ovh.com (je félicite OVH pour laisser ces files accessibles, même quand un client irascible en squatte une, preuve qu'OVH cherche à progresser). Aussi loin que j'ai compris, la chaîne de logiciels pour faire transiter un petit courriel de rien du tout nécessite l'installation d'une suite de logiciels peu ou prou compliqués (MUA, MDA, MTA). Sur la toile .net, tous sont formels: ces logiciels qui ont le méritent d'exister, sont correctement utilisés si et seulement si les 3 petits enregistrements (relativement aux montagnes de code open sources installées) nommés SPF, DKIM et DMARC sont renseignés, sous peine de s'exposer à du fishing, spoofing et tout plein de joyeusetés en "*ing", débouchant sur un domaine émetteur pouvant être rapidement assimilées à une source de chaos, même s'il n'y est pour rien. Donc, je ne peux pas me permettre de "tergiversationner" sur les quelques [min] ou [heures] nécessaire à remplir correctement les 3 enregistrements txt de la zone DNS.
Je sais que j'essaie d'utiliser la solution mutualisée d'envoi de courriels. Mes questions, concernant donc les possibilités de l'usage de cette mutualisation, sont:
- est-ce que cette solution fournit les 3 enregistrements SPF, DKIM (signature avec une clé) et DMARC (je pose cette question car d'anciennes files de discussion indiquaient que non et renvoyant vers d'autres ESP comme Infomaniak)?
- existe-t-il un\des outils pour vérifier la sécurité SPF + DKIM + DMARC du serveur d'envoi mutualisé (mo8.1out.ovh.net,out.ovh.net, pour autant que je comprenne)?
- question subsidiaire: existe-t-il une offre email chez OVH pour créer une vraie adresse email postmaster@mondomaine.site "privée" qui soit paramétrable, avec possibilité de saisir ces 3 enreg. SPF + DKIM + DMARC?
Cordialement.
Bonjour,
Oui c'est utile, car dans la plupart de ces mécanismes si on ne revient pas sur le nom d'origine, alors ça ne compte pas.
oui, non et joker(*)
(*) Sans DKIM, DMARC est dangereux à utiliser. Il suffit d'une redirection qui ne respecte pas SRS (aïe encore un nouveau mot) et du coup SPF est cassé puisque l'adresse IP n'est plus celle d'origine. SPF cassé et pas de DKIM ==> DMARC cassé aussi et mail rejeté. En France les deux ayatollahs en réception sont notoirement laposte et sfr.
Et pourtant ajouter une signature DKIM sur le mail sortant, OVH pourrait le faire pour autant que la zone DNS soit hébergée chez eux. Y'a juste un petit enregistrement TXT: selector._domainkey.example.com. à ajouter d'autorité, qui s'en plaindrait ?
mo8 c'est un serveur parmi d'autres, dans une "ferme" de serveurs d'envoi. Vous ne pouvez pas choisir, ça dépend d'OVH et du sens du vent.
https://www.1tester.com/tester.com/ est un bon choix.
L'absence de DKIM est puni de 1 point.
non.
La concurrence le fait depuis longtemps, n'ai-je pas vu citer une boîte de maniaques suisses ?
Merci beaucoup @Fritz2cat, pour tes commentaires.
Effectivement! Et amo, inciter les gens à envoyer des courriels avec une solution (même mutualisée) qui ne permet pas cette sécurité, est tout simplement les inciter à publier en leur nom sur le .net, un bâton avec lequel ils vont se faire taper dessus, et qui peut très probablement se terminer par "le feu" dans leur boite aux lettres.
Merci pour cette info. du SRS: je suis en train de faire le tour de tout ce qu'il faut éviter dans le cadre de la mise en place d'une simple adresse email professionnalisée, justement pour éviter de passer pour un guignol plus tard.
Je n'ai pas les compétences pour savoir si c'est aussi simple que cela. Mais si vraiment ça l'est, il n'y a pas de quoi être fier d'utiliser des montagnes de codes sources gratuites, pour les publier mais paramétrées de façon aussi "maléfique" (pas d'enreg. DKIM possible, pas d'enreg. DMARC, aussi loin que j'ai compris; donc un soft mutualisé d'envoi de courriels paramétré seulement au 2/3) pour attirer le chaland \ nigaud, et gagner de l'argent avec de faux services qui n'en sont pas en fait.
J'ai vu cette file de posts sur "L'impossibilité de configurer un record DKIM si on se sert d'un serveur OVH mutualisé". Elle me semble aujourd'hui (21/05/2021), toujours d'actualité: https://community.ovhcloud.com/community/fr/dkim-configurer-le-champ?id=community_question&sys_id=5d703144e55286d02d4c0165b3e76617 (lire seulement la conclusion de @Pierre-YvesO suffit). Dit autrement, pour une solution informatique nécessitant au moins, voire juste, une adresse de courriel sérieuse, je ne m'exposerai pas à choisir OVH. ➔ Sauf si l'on vient m'expliquer le contraire, i.e. comment faire avec OVH...
Pour info., j'ai eu la réponse de laposte.net à ma question concernant mon "Non delivery":
> Il faut toujours utiliser le smtp de laposte.net.
> Tout mail envoyé depuis une adresse @laposte.net en utilisant un
> autre SMTP que celui de laposte.net est refusé.
> Nous déconseillons les redirections.
Maintenant, j'envoie depuis une adresse_1@laposte.net vers postmaster@monDomaine.site qui doit renvoyer vers adresse_2@laposte.net. Je suis d'accord que "spf=none" émanant d'eux est incorrect. Mais c'est peut être dû à une interprétation de mon test comme étant une redirection par le service informatique de laposte.net, pour une raison que ma raison ignore actuellement... Je referai le test en envoyant originellement depuis adresse_1@yahoo.fr, par exemple.
D'autre part, pour avoir le cœur net, concernant les possibilités avec les serveurs de mails mutualisés OVH, je viens de voir cette discussion: https://community.ovhcloud.com/community/fr/dkim-configurer-le-champ?id=community_question&sys_id=5d703144e55286d02d4c0165b3e76617 . ➔ Est-il possible de créer dans ma zone DNS...:
- un enreg. TXT DKIM (avec la clé générée par DKIMCore.org );
- un enreg. TXT DMARC;
...en sus de l'enreg. SPF déjà créé, afin de pouvoir envoyer - via postmaster@mondomaine.site - des courriels sécurisés via un serveur mail mutualisé OVH?
```text
oui et oui
mais pour DKIM , OVH ne facilite pas la tâche car l'interface utilisateur clicodrome est trop court pour introduire le champs TXT (qui est une clé publique de 1000 ou 2000 caractères)
Théoriquement si tu as un serveur même dans la cave de ton entreprise, cette machine configurée comme serveur mail pourrait bien procéder à la signature DKIM et pousser le mail signé via le SMTP OVH. Une signature DKIM reste valable quel que soit le crcuit du mail, pour autant que le message ne soit pas modifié en transit. Qui se rappelle des attachments PDF incomplets ou corrompus ?
La clé privée est dans le serveur mail qui signe, et la clé publique est dans l'enregistrement DNS "_domainkey"
D'ailleurs les mails d'OVH sont signés...
1) newsletter reçue aujourd'hui
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=news.ovhcloud.com; s=sim; x=1622192022; i=@news.ovhcloud.com;
h=from:to:subject:date:reply-to:message-id:list-unsubscribe:
list-unsubscribe-post:feedback-id:list-id:mime-version:
content-type; bh=eItei8mlpA/PaUqrtpUcXiSyXtWS/8TN37qxp0dOdn0=;
b=uQPp/bVv89rbHMvGzbSQAuVfg9LnYza3p/zyWQACWg5C7/ccMgH+z/1ygFMHog
EC0QpMqnv4iAyf3AFCXjNn5W4UWJZP+n5ifYLBU4+ihFE5qPLjghpZ+2r7De9em1
7YN9wOJMVAiIBng4EJG6BxJlP6SsSTh3xEu7Vh9a/aI9c=
From: "OVHcloud" news.ovhcloud.com>
2) "une facture est disponible"
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=ovh.com; s=mailout;
t=1619894333; bh=dWSaRlVd3Dc/7nPnrwfp7XYzoi+FrPiABOblmw95OMQ=;
h=From:To:Subject:Date:From;
b=SapA5NjCxavjMSo2PdG1vMaEABSbRskGK6EnL0+EHBMLtbRDPD5CQDjv3Ztf4umVT
bYt5gePRSria1x/xi1QADHuLyxDWICDiocXfPsmz07C7tI7FBCOFeKvd8xkVndCM34
Tsn+2h9Djz7fBaZijS02GkLmT34T+ZL5aVhKGirs=
Received: from mozg-billing.ovh.ha.ovh.net (mozg-billing.ovh.ha.ovh.net [10.1.1.130])
by smtpout.ovh.ha.ovh.net (Postfix) with ESMTP id 9277E5FA61;
Sat, 1 May 2021 20:38:53 +0200 (CEST)
Received: by mozg-billing.ovh.ha.ovh.net (Postfix, from userid 500)
id 9083A469D5; Sat, 1 May 2021 20:38:53 +0200 (CEST)
Content-Type: text/plain; charset=ISO-8859-15
X-Ovh-Template: invoicing/fr/renewInvoice.model
From: support@ovh.com
Mime-Version: 1.0
Content-Transfer-Encoding: 8bit
To: x
Subject: [x-ovh] Une facture est disponible dans votre espace client ```
> @Fritz2cat a écrit
> Théoriquement si tu as un serveur même dans la cave de ton entreprise [snip]
>
Non, je n'en ai pas. C'est pourquoi j'étudie le serveur mutualisé OVH.
> @Fritz2cat a écrit
> La clé privée est dans le serveur mail qui signe [snip]
>
Donc, si je veux utiliser un serveur mutualisé d'OVH, en l'état actuel des choses, c'est complètement impossible (puisque je n'ai trouvé aucun moyen de donner un blanc-seing de ma clé privée DKIM en bijection avec un nom de domaine, pour la faire injecter dans mes courriels par le serveur OVH mutualisé, pour autant que je sache).
> @Fritz2cat a écrit
> OVH ne facilite pas la tâche car l'interface utilisateur clicodrome est trop court
> pour introduire le champs TXT (qui est une clé publique de 1000 ou 2000 caractères)
> et la clé publique est dans l'enregistrement DNS "_domainkey"
>
Si l'interface clicodrome est en plus bridée (soit par la maxsize de l'edit\mémo de l'IHM, ou soit par le VARCHAR du champ SQL sous-jacent, prévus pour enregistrer ma clé publique DKIM dans un enreg. TXT de la zone DNS de mon domaine), c'est donc mission complètement impossible.
> @Fritz2cat a écrit
> D'ailleurs les mails d'OVH sont signés [snip].
>
Ah Bon! Et bien je suis content et rassuré pour OVH, d'apprendre qu'ils n'utilisent pas leur propre serveur mutualisé pour envoyer leurs factures... Ils n'ont donc pas confiance en leur solution mutualisée dès qu'il s'agit d'être sérieux, ne serait-ce qu'une seconde.
Je te remercie pour le temps que tu m'a consacré @Fritz2cat. Je vais aller poser des questions vers un autre fournisseur de solutions mails qui permette de communiquer sérieusement par courriels.
Non c'est du développement sans contrôle qualité suffisant.
Workarounds= passer en édition en mode texte, ou via l'API.
> Fritz2cat a écrit:
> Non c'est du développement sans contrôle qualité suffisant.
>
Certes. Mais j'ai vu qu'ils ont néanmoins un bugs-trackers, là: http://travaux.ovh.net . Donc, je veux bien aller faire le rapport de bogue quant à ce problème de place dans leur interface (pour enregistrer ma clé DKIM publique). Mais au final, il n'y a de toute façon aucun moyen de dire d'insérer ma clé DKIM privée dans les courriels émant au nom de mon domaine, par le truchement de leur serveur d'envoi de mails mutualisé, n'est-ce pas?
Bonjour,
c'est pas un bugtracker c'est un site qui annonce les travaux/incident sur les infras OVH.
Cordialement, janus57
Effectivement, http://travaux.ovh.net n'est qu'un listage de travaux\incidents en lecture-seule.
Histoire de clore cette file de posts concernant les possibilités de n'utiliser qu'un serveur d'envoi de courriels mutualisé OVH: au final, il n'y a de toute façon aucun moyen de dire d'insérer ma clé DKIM privée dans les courriels émis (au nom de mon domaine) par leur serveur mutualisé d'envoi de mails, n'est-ce pas?
Bonjour,
de manière automatique : non
C'est possible via des logiciel/script tiers (comme phpmailer) mais cela implique de signer 100% des mails sortant, donc dans la pratique c'est juste pas possible si vous souhaitez utiliser Thunderbird/outlook a côté.
Cordialement, janus57
Youpi: j'ai ma réponse. Merci. :-)
J'ai fait ce choix: n'utiliser qu'une seule adresse de courriel qui signe tout ce qui est émis (je n'ai pas de préférence entre un courrielleur binaire et un webMail; si signer mes courriels écrits manuellement nécessite "a webMail over our server sending the mails", alors j'utiliserai ledit webMail indiqué; en sus de la possibilité d'envoi \ réponse automatique de courriels eux aussi signés). Je dois maintenant trouver une solution automatisée (par simple paramétrage de la zone DNS\MX-SPF-DKIM-DMARC), qui doit bien exister quelque part.