Bonjour,
Je suis désolé si je renvoie une questions déjà solutionnée ailleurs dans le forum mais je n'ai pas réussi à trouver une réponse exploitable avec mon petit niveau informatique.
Mon nom de domaine : bleuceladon.fr.
Il est hébergé par ovh chez qui j'ai acheté le nom de domaine.
J'ai activé l'offre gratuite avec un hébergement et 1 adresse email.
Lorsque j'envoie des emails avec cette adresse depuis Mozilla Thunderbird (je n'utilise pas le webmail), je reçois régulièrement, mais pas toujours, un retour "undelivered mail to sender".
J'ai regardé le tuto ovh sur les entrées spf dans la zone DNS et j'ai l'impression que l'entrée (générée automatiquement, ce n'est pas moi qui l'ai saisie) est conforme à ce qui est décrit dans le tuto : v=spf1 include:mx.ovh.com -all
Ci-dessous une copie de 3 différents message d'erreur reçus.
Je vous remercie par avance de l'aide que vous pourrez m'apporter.
Cdlt
**Message 1 :**
This is the mail system at host smtp4-g21.free.fr.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
: host gmail-smtp-in.l.google.com[108.177.15.27] said:
550-5.7.26 The MAIL FROM domain [bleuceladon.fr] has an SPF record with a
hard 550-5.7.26 fail policy (-all) but it fails to pass SPF checks with the
ip: 550-5.7.26 [212.27.42.4]. To best protect our users from spam and
phishing, the 550-5.7.26 message has been blocked. For instructions on
setting up authenticat 550-5.7.26 ion, go to 550 5.7.26
https://support.google.com/mail/answer/81126#authentication
r11-20020a056000014b00b0033761f35209si2729331wrx.918 - gsmtp (in reply to
end of DATA command)
Reporting-MTA: dns; smtp4-g21.free.fr
X-Postfix-Queue-ID: 47AC019F54D
X-Postfix-Sender: rfc822; xxxxxx@bleuceladon.fr
Arrival-Date: Sat, 13 Jan 2024 15:30:15 +0100 (CET)
Final-Recipient: rfc822; xxxxxxx@gmail.com
Original-Recipient: rfc822;xxxxxx@gmail.com
Action: failed
Status: 5.7.26
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 550-5.7.26 The MAIL FROM domain [bleuceladon.fr] has an
SPF record with a hard 550-5.7.26 fail policy (-all) but it fails to pass
SPF checks with the ip: 550-5.7.26 [212.27.42.4]. To best protect our users
from spam and phishing, the 550-5.7.26 message has been blocked. For
instructions on setting up authenticat 550-5.7.26 ion, go to 550 5.7.26
https://support.google.com/mail/answer/81126#authentication
r11-20020a056000014b00b0033761f35209si2729331wrx.918 - gsmtp
Return-Path:
Received: from [192.168.1.4] (unknown [91.175.157.58])
by smtp4-g21.free.fr (Postfix) with ESMTP id 47AC019F54D
for ; Sat, 13 Jan 2024 15:30:15 +0100 (CET)
Content-Type: multipart/mixed; boundary="------------H7K5IFchqUj5Zl06xqVCAfLn"
Message-ID:
Date: Sat, 13 Jan 2024 15:30:15 +0100
MIME-Version: 1.0
User-Agent: Mozilla Thunderbird
Content-Language: fr
To: xxxxxx@gmail.com
From: Bleu Celadon
Subject: BLEU CELADON - Proposition de protocole d'entretien
X-Antivirus: Avast (VPS 240113-0, 13/1/2024), Outbound message
X-Antivirus-Status: Clean
**Message 2**
This is the mail system at host smtp4-g21.free.fr.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
: host smtp-in.orange.fr[80.12.26.32] said: 501 5.2.0
PgqCrosSTh5BO Mail rejete. Mail rejected. SPF check failed. OFR003_519
[519] (in reply to end of DATA command)
Reporting-MTA: dns; smtp4-g21.free.fr
X-Postfix-Queue-ID: 6484019F5AF
X-Postfix-Sender: rfc822; xxxxxxx@bleuceladon.fr
Arrival-Date: Tue, 16 Jan 2024 11:38:43 +0100 (CET)
Final-Recipient: rfc822; xxxxxxx@orange.fr
Original-Recipient: rfc822;xxxxxxxx@orange.fr
Action: failed
Status: 5.2.0
Remote-MTA: dns; smtp-in.orange.fr
Diagnostic-Code: smtp; 501 5.2.0 PgqCrosSTh5BO Mail rejete. Mail rejected. SPF
check failed. OFR003_519 [519]
Return-Path:
Received: from [192.168.1.2] (unknown [91.175.157.58])
by smtp4-g21.free.fr (Postfix) with ESMTP id 6484019F5AF
for ; Tue, 16 Jan 2024 11:38:43 +0100 (CET)
Content-Type: multipart/mixed; boundary="------------yCIn05re5xmURQnobIddlhXQ"
Message-ID: <6ae32021-096c-4c04-8a3d-d289d52e2de6@bleuceladon.fr>
Date: Tue, 16 Jan 2024 11:38:45 +0100
MIME-Version: 1.0
User-Agent: Mozilla Thunderbird
Subject: Re: Devis mise en peinture piscine
Content-Language: fr
From: Bleu Celadon
To: xxxxxxxxx@orange.fr
References: <62b565a0-bbf0-347c-5461-ad93d412a913@free.fr>
In-Reply-To: <62b565a0-bbf0-347c-5461-ad93d412a913@free.fr>
X-Antivirus: Avast (VPS 240115-4, 15/1/2024), Outbound message
X-Antivirus-Status: Clean
**Message 3 :**
This is the mail system at host smtp4-g21.free.fr.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
: host mx1.hc1114-74.c3s2.iphmx.com[216.71.159.156]
said: 550 #5.7.1 Your access to submit messages to this e-mail system has
been rejected. (in reply to DATA command)
Reporting-MTA: dns; smtp4-g21.free.fr
X-Postfix-Queue-ID: 3999F19F576
X-Postfix-Sender: rfc822; xxxxxxxx@bleuceladon.fr
Arrival-Date: Fri, 19 Jan 2024 15:02:17 +0100 (CET)
Final-Recipient: rfc822; xxxxxx@maytronics.fr
Original-Recipient: rfc822;xxxxxx@maytronics.fr
Action: failed
Status: 5.0.0
Remote-MTA: dns; mx1.hc1114-74.c3s2.iphmx.com
Diagnostic-Code: smtp; 550 #5.7.1 Your access to submit messages to this e-mail
system has been rejected.
E-mails et solutions Office - Emails bloqués par destinataires : erreur 550 #5.7.1
Related questions
- Compte bloqué pour Spam, impossible de le débloquer
124052 
03.01.2024 08:02
- Changer le mot de passe email depuis roundcube
121419 24.06.2017 14:28
- Email frauduleux au nom de OVH
121354 13.08.2017 18:14
- Autodiscover et Microsoft Outlook 2016
97204 23.11.2016 15:15
- Question sur antispam OVH
95308 17.03.2017 16:11
- OVH sur un iPhone "Échec de l'envoi de l'e-mail : l'adresse de l’expéditeur est incorre
93913 07.08.2017 08:45
- Arrêt de la commercialisation du MX plan
89659 30.11.2017 11:26
- Mail non délivrés ou en spam chez nos clients
85346 15.11.2017 10:30
- Envois de mails / erreur 521
82124 05.04.2017 11:42
- Comment configurer une entrée DNS de type DKIM chez OVH ?
82114 12.03.2019 17:41
3 messages. Le troisième a un diagnostic différent.
* votre domaine est tout jeune: 1 mois. C'est un des critères qui intervient dans la décision d'accepter ou de rejeter un mail.
* Votre SPF: "v=spf1 include:mx.ovh.com -all" dit que seule les serveurs mail d'OVH sont autorisés à injecter les mails dans internet via SMTP.
Dans ce cas vous devez vous abstenir de les envoyer par le serveur SMTP de Free, que vous n'avez pas autorisé pour votre domaine.
* iphmx.com j'ignore qui est le prestataire derrière ce serveur, sachez que vous n'êtes pas le premier à avoir des soucis. Seul l'admin de ce serveur peut expliquer pourquoi vous avez été rejeté. Comme vous n'avez pas de relation contractuelle avec ce fournisseur, c'est plutôt maytronics qui devrait leur tirer les vers du nez afin de chercher une solution.
Ne serait-ce pas plutôt avec un tilde : v=spf1 include:mx.ovh.com ~all ?
Bonjour,
pourquoi ?
c'est la solution "Cisco Cloud Email Security", et à priori ceux qui louent ce service peuvent le configurer comme il l'entende niveau filtrage.
Cordialement, janus57
@Gaston_Phone, documente-toi, j'espère que tu sais lire en plus de faire control-C control-V
OK j'avais oublié que le tiret était aussi utilisé.
J'aussi vu des messages comme https://community.cisco.com/t5/email-security/email-rejected-by-iphmx-com/td-p/4674666 mais comme ça renvoie vers d'autres sociétés, j'ai suppose qu'il y avait un intégrateur entre le gros Cisco et l'utilisateur final.
oui et apparemment c'est ce que OVH met par défaut aujourd'hui avec les nouveaux domaines livrés.
Merci @Fritz2cat
Alors lequel il vaut mieux utiliser Tiret ou Tilde ?
Mais quelle bête question, ça dépend ce que tu veux faire. As-tu lu la documentation de SPF ?
IL y a longtemps
Bonjour,
bah le problème c'est que Cisco fournit juste l'outil, mais si celui qui le loue configure tout "au max" bah c'est pas la faute de Cisco c'est la faute de celui qui a configuré son instance un poil trop stricte (c'est ce que j'ai compris du lien cité).
Cordialement, janus57
Merci Fritz2cat pour cette réponse rapide et qui m'éclaire pas mal.
J'ai quelques questions subsidiaires si cela ne vous ennuie pas.
Je comprends que la situation devrait s'améliorer d'elle-même au fur et à mesure du vieillissement de mon nom de domaine. Ou bien y a t'il des moyens que je puisse mettre en œuvre pour que mon nom de domaine inspire un peu plus confiance dès maintenant ?
Les messages que j'envoie passent par le serveur free car c'est mon FAI je pense ? Que me conseillez-vous : est-ce que je dois utiliser uniquement le webmail d'ovh pour gérer ma messagerie ou bien faut-il que j'ajoute une entrée SPF pour le serveur free dans la zone dns de mon nom de domaine ?
Si oui, quelle syntaxe me conseillez-vous ?
Merci d'avance
Merci @Gaston_Phone, @janus57, @Fritz2cat pour le ping-pong sur le sujet (même si un peu dur pour Gaston).
C'est en effet la syntaxe proposée par défaut par ovh lors de la mise en place de mon nom de domaine.
Ce que j'en ai compris, il y a 3 niveaux de contrôle : le tiret implique un contrôle très restrictif, le tilde élargit un peu mais implique un risque de faire passer des messages dans les spams et la 3e options est la moins contrôlante mais avec un plus grand risque de rejet du message par le serveur destinataire.
En fait vous donnez instructions à tous les serveurs qui reçoivent un jour des e-mails dont l'adresse d'expéditeur contient votre nom de domaine.
-all dit que vous savez exactement ce que vous faites, vous donnez l'ordre de rejeter le mail présenté si l'adresse IP du serveur envoyeur n'est pas autorisée (hard fail)
~all (soft fail) : vous n'êtes pas tout-à-fait sûr, généralement le serveur en réception acceptait ces e-mails jusqu'à ce que Google et compagnie traitent ça comme un hard fail.
?all : c'est plus pour donner une note positive si l'adresse IP est autorisée, mais les mails peuvent aussi provenir d'ailleurs sans être pénalisés.
Sachez aussi que la classification en "courrier indésirable" de la part des majors (Google, Outlook.com et compagnie) se base sur beaucoup d'autres facteurs non documentés.
C'est ce que vous devez faire si vous ne voulez pas changer vos habitudes.
Sinon vous pouvez configurer votre logiciel pour envoyer le courrier sortant avec SMTP: ssl0.ovh.net, STARTTLS, port 587, login et mot de passe.
La phrase à ajouter au milieu de votre SPF existant serait: "include:\_spf.free.fr"
Bonjour,
Je dirais que c'est une mauvaise habitude d'utiliser les serveurs mail des FAI, pour commencer ils ne sont pas censé gérer vos domaines perso mais ceux du FAI, mais vu que c'est quelque chose qui est resté des années 2000 personne n'a envie d'y toucher.
Cordialement, janus57
@Fritz2cat @janus57
Merci à vous deux pour ces explications très claires.
Je viens de modifier le paramétrage de mon SMTP dans firefox pour remplacer free par ovh en suivant vos consignes.
Je viens de tester le renvoi de messages aux destinataires qui m'avaient bloqués auparavant et tout passe.
Un grand merci donc à vous pour le temps consacré à répondre à ma problématique et surtout à la résoudre.
Bonne continuation