Bonjour,
Je suis membre d'une équipe d'Unité de scouts en Belgique (domaine : 22sgp.be), et nous avons souscrit à un MX Plan afin que les différentes sections puissent communiquer avec les parents via emails.
Nous avons quelques parents qui se plaignent de ne pas recevoir les emails, en général ceux ayant des adresses email Microsoft et Yahoo.
Le 'Diagnostique DKIM' est vert.
Dans Zone DNS :
SPF v=spf1 include:mx.ovh.com ~all
DMARC v=DMARC1;p=none;rua=mailto:hidden@22sgp.be;sp=none;
Quand j'envoie un email à mail-tester.com, le score est de 10/10.
Mais en lisant les rapports DMARC, dkim est souvent en fail. Quelques fois chez Google, et souvent (si pas toujours ?) chez Microsoft et Yahoo.
Un exemple de Google:
<record>
<row>
<source_ip>188.165.43.119</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>22sgp.be</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>22sgp.be</domain>
<result>fail</result>
<selector>ovhmo4991786-selector1</selector>
</dkim>
<spf>
<domain>22sgp.be</domain>
<result>pass</result>
</spf>
</auth_results>
</record>Quelqu'un aurait une piste ? Merci
75000 
26.04.2018 12:51
Bonjour,
Le DKIM semble valide.
;; QUESTION SECTION:
;ovhmo4991786-selector1._domainkey.22sgp.be. IN TXT
;; ANSWER SECTION:
ovhmo4991786-selector1._domainkey.22sgp.be. 3600 IN CNAME ovhmo4991786-selector1._domainkey.343170.ge.dkim.mail.ovh.net.
... ...
Est-ce que vous envoyez vos mails via une mailing-list d'OVH ?
Si c'est le cas, l'ajout d'un pied de page dans chaque mail casse la signature DKIM... il faut passer par un gestionnaire de mailing list qui travaille professionnellement. Ca peut être gratuit si vous avez de petits volumes.
Merci pour votre réponse.
Non les chefs scouts n'utilisent pas de système de mailing list. Ils se connectent à leur boîte mails via leur smartphone/tablette, et font un copier-coller de la liste des adresses email dans le champs BCC/CCI :-)
Le volume est de 100 adresses mail maximum. Je vais peut-être creuser cette option là alors. Si vous avez des services de mailing-list à recommander, je suis preneur.
Merci encore
Dans ce cas je ne vois pas ce qui peut invalider la signature DKIM.
Brevo est gratuit pour 300 mails/jour, maximum.
Bonjour Maxence,
Merci pour les détails. Voici une analyse de votre situation et quelques pistes pour corriger les problèmes de DKIM fail chez certains destinataires :
1. Comprendre la situation
Vos emails passent le SPF et le diagnostic DKIM dans OVH est vert.
Les tests sur mail-tester.com donnent 10/10, ce qui est excellent.
Malgré cela, certains serveurs (Microsoft, Yahoo, et parfois Google) signalent des échecs DKIM dans leurs rapports DMARC.
Cela indique que le problème n’est pas systémique mais dépend du chemin de livraison et du serveur destinataire.
2. Causes fréquentes des échecs DKIM
Modification du message en transit
Certains fournisseurs (Microsoft, Yahoo) peuvent modifier légèrement le message (ajout d’en-têtes, réécriture de liens, encodage) avant de vérifier DKIM. Même un petit changement dans le corps ou les en-têtes peut provoquer un échec DKIM.
Exemple : redirection, alias, ou filtre de sécurité interne.
Sélecteur DKIM incorrect ou expiré
Votre rapport montre :
ovhmo4991786-selector1.Vérifiez que le record TXT correspondant au sélecteur est bien présent dans votre zone DNS et n’a pas été modifié.
Propagation DNS ou cache
Si le record DKIM a été récemment ajouté ou modifié, certains serveurs destinataires peuvent encore avoir une ancienne version en cache.
Envoi via serveur tiers
Si certains emails sont envoyés via un autre service (webmail OVH, smartphone, client de messagerie configuré différemment), DKIM peut échouer si le serveur d’envoi ne signe pas correctement.
3. Vérifications et actions recommandées
Vérifier votre record DKIM dans la zone DNS
Le nom du TXT record doit être exactement :
ovhmo4991786-selector1._domainkey.22sgp.beLe contenu doit correspondre au DKIM fourni par OVH.
Vérifier que tous les envois passent par MX Plan OVH
Tout envoi via SMTP non OVH peut échouer DKIM.
Tester des emails directement avec DKIM
Utilisez des outils comme https://www.mail-tester.com ou https://www.dmarcanalyzer.com/dkim-check/ pour envoyer des emails vers plusieurs fournisseurs.
Comparez les en-têtes pour identifier si des modifications sont faites par le serveur destinataire.
Considérer l’alignement DMARC
Votre DMARC est
p=none, ce qui est bien pour tester.Vérifiez que le header_from correspond bien au domaine DKIM (
22sgp.be) et que le SPF et DKIM sont alignés.Contact OVH si le problème persiste
Si tout est correct côté DNS et envoi via MX Plan, et que DKIM échoue chez Microsoft/Yahoo, il peut s’agir de problèmes connus liés à la réécriture de mail par certains serveurs. OVH peut fournir un sélecteur DKIM alternatif ou vérifier votre configuration.
4. Points clés à retenir
SPF passe → votre serveur est autorisé à envoyer. ✅
DKIM fail sporadique → souvent dû à modification du message ou cache DNS côté destinataire.
DMARC
p=none→ aucun rejet automatique, mais suivi des échecs DKIM/alignement.Résumé pratique :
Confirmez le record DKIM dans DNS.
Assurez-vous que tout email est envoyé via MX Plan OVH.
Testez auprès de plusieurs fournisseurs.
Patientez si propagation DNS récente.
Contactez OVH si les échecs persistent malgré tout.
Si vous voulez, je peux aussi rédiger une version simplifiée et prête à poster sur le forum OVH pour expliquer pourquoi DKIM échoue chez certains destinataires et comment le résoudre. more Often unlimited