Bonjour,
Pour l'envoi des mails, j'ai actuellement une entrée TXT pour le SPF qui est :
`v=spf1 include:spf.mailjet.com include:mx.ovh.com ~all`
J'utilise 5 adresses mails de type "toto@nomdedomaine.fr" dont 1 qui me sert uniquement pour Mailjet (envoi de mails en masse), d'où le "include:spf.mailjet.com". J'ai aussi une entrée TXT dédié au DKIM de Mailjet.
Maintenant j'aimerais créer une entrée TXT pour le DMARC pour plus de délivrabilité. Mais je me pose une question…
Etant donné que mon SPF comporte 2 "include", que seul Mailjet à son DKIM, et que j'ai lu qu'il n'était pas conseillé de créer un DMARC s'il n'y a pas avant d'entrée SPF et DKIM, comment ça va se passer pour mes 4 autres adresses reliées au serveur OVH (elles ne passent pas par Mailjet) ? Car étant en mutualisé, je ne peux malheureusement pas créer un DKIM pour ces adresses…
Y'a t-il une astuce pour attribuer le DMARC uniquement à Mailjet ?
Ou est-ce que je peux créer un DMARC même si je n'ai pas de DKIM pour OVH ?
Merci à vous
Car étant en mutualisé, je ne peux malheureusement pas créer un DKIM pour ces adresses...
Bonjour,
Si vous envoyez la moitié de vos mails avec Mailjet et l'autre moitié avec OVH, vous aurez la moitié de vos mails signés DKIM (par Mailjet) et l'autre moitié ne sera pas signée.
Mailjet vous fournit une clé publique DKIM à mettre dans votre zone DNS.
Mailjet vous demande d'ajouter un include à votre SPF. Le SPF doit rester unique, vous ne pouvez donc pas ajouter un 2è SPF.
Avec la moitié des mails non signés avec DKIM, vous pouvez configurer un enregistrement DMARC, mais je déconseille formellement de configurer DMARC avec une policy agressive.
Donc 2 include dans 1 SPF ça ne pose pas de problème ?
C'est bien ce qu'il faut faire
Que veux-tu dire par police agressive ?
p=none
plutôt que
p=reject;pct=100
Ca sera le cas pour mes mails envoyés via les serveurs OVH, non ?
Re, DMARC a une valeur ajoutée pour les mailings qui vont sortir de Mailjet.
J'ai l'impression que le DMARC améliorera la délivrabilité pour les mails envoyés via Mailjet mais la réduira pour ceux envoyés via OVH. Est-ce que je me trompe ?
Pas trop d'expérience. Ici vous devez mettre "p=none" dans votre DMARC.
Du coup ça va probablement être positif pour Mailjet car il y a quand même une authentification.
Je vais faire l'analogie avec SPF.
Il vaut mieux pas de SPF du tout, plutôt qu'un SPF trop permissif (à l'extrême "+all" ) qui a été utilisé par des spammeurs ayant acheté des domaines jetables comme des kleenex, et finalement +all c'est devenu un indicateur de spam probable.
Mais comment ça se passe avec le Webmail d'OVH ?
Non, le webmail d'OVH ne va pas 'pousser' vos mails sortants par les tuyaux de Mailjet comme par magie.
Vous devez conserver le SPF qui inclut OVH.