Bonjour,
Le mail suivant vient de me parvenir via la mailinglist email].
C'est donc officiel.
(cet e-mail est signé DKIM, ce n'est donc pas une usurpation. CQFD)
–
Subject: [email] Activation du protocole DKIM pour les services de messagerie MXPlan / DKIM Protocol Activation for MXPlan Email Services
Date: Thu, 4 Jul 2024 06:47:03 +0000
From: Isabelle Neau
Reply-To: email@ml.ovh.net
To: email@ml.ovh.net
Chers clients,
Nous sommes heureux de vous annoncer que les services MXPlan prennent désormais en charge la signature des e-mails avec le protocole DKIM, une fonctionnalité longuement attendue. Cette nouvelle amélioration vise à accroître la sécurité et la fiabilité de vos e-mails.
Nous activerons automatiquement cette fonctionnalité pour tous les services MXPlan dont la zone DNS est gérée par OVHcloud, sans égard à la version (Roundcube, OWA ou Zimbra). Cette activation s'échelonnera tout au long du mois de juillet*, sans aucune interruption de service prévue.
Voici les avantages que vous apportera le protocole DKIM :
* Amélioration de la performance et de la délivrabilité des e-mails
* Réduction du risque d'usurpation d'identité et de phishing
* Renforcement de l'image de marque et de la réputation de vos domaines
* Protection accrue de vos données et de celles de vos clients
* Possibilité d'utiliser le protocole DMARC pour un contrôle total sur la sécurité des e-mails de votre domaine**
Si votre zone DNS n'est pas gérée par OVHcloud ou si vous préférez désactiver cette fonctionnalité, veuillez vous référer à notre[ guide d'utilisation. L'activation ne prend que quelques minutes seulement.
Pour en savoir plus sur la sécurité des e-mails et les protocoles SPF/DKIM/DMARC, nous vous invitons à lire notre dernier article de blog à ce sujet.
Cordialement,
L'équipe Email & Collaboration
*Afin de préserver votre activité, aucune activation ne sera effectuée pendant la période des Jeux olympiques, soit du 26 juillet au 11 août.
** Pour en savoir plus sur le protocole DMARC, veuillez consulter notre guide d'utilisation.
Hello @Fritz2cat,
Merci pour le partage de contenu 
^FabL
Bonjour,
C'est effectivement une bonne nouvelle mais avez-vous réussi à activer DKIM sur vos domaines ?
Pour ma part, j'ai bien le SPF + 2 sélectors DKIM (qui d'ailleurs sont des CNAME qui, je suppose, renvoi vers d'autres sélecteurs qui eux, dispose bien de la clé publique).
En revanche, où trouver la clé privé pour signer les mails lors de leur envoi ?
Fred
où trouver la clé privé
Bonjour,
Elle est dans le serveur mail d'envoi d'OVH, et OVH ne vous la procurera en aucun cas.
Pour vérifier que vos mails sont dûment signés avec une clé DKIM valide, faites le test via mail-tester.com
Malheureusement mail-tester m'indique que non.
La signature DKIM est valide en passant par le serveur SMTP de OVH plutôt que par "sendmail".
La signature DKIM est valide en passant par le serveur SMTP de OVH plutôt que par "sendmail".
C'est normal.
Bonjour à toutes et tous!
Je me permets une petite suite à ce fil car ma question est similaire.
J'ai galéré à configurer mon DKIM/DMARC sur mon offre perso
A priori ça me semble fait (10/10 sur mail-tester.com) mais:
1. mxtoolbox.com m'indique "No DKIM Record found" sur mon domaine
2. le service technique d'OVH me dit
"Nous vous confirmons qu'il n'y a pas d'anomalie concernant le DKIM.
Votre lien [mxtoolbox] indique que le champ DKIM n'est pas retrouvé dans la zone DNS. C'est normal vu que vous n'en avez pas à l'heure actuelle. Nous vous invitons à reprendre le guide pour terminer la configuration."
Du coup je ne comprends plus grand chose et le guide OVH à ce sujet https://help.ovhcloud.com/csm/fr-dns-zone-dkim?id=kb_article_view&sysparm_article=KB0058101 n'est vraiment pas clair je trouve…
Si qqn saurait décrypter la situation et/ou connaitrait des ressources pour m'aider à configurer les clés DKIM peut-être manquantes et terminer la configuration je vous en serait ultra reconnaissant.
Merci bcp
Bonjour,
Envoyer un mail de test sur mail-tester et envoyer le lien du résultat.
Cordialement, janus57
Envoyer un mail de test sur mail-tester et envoyer le lien du résultat
Merci beaucoup pour votre retour!
Voilà le lien: https://www.mail-tester.com/test-m55lrexpi
Tout à l'air d'aller selon ces résultats mais mxtoolbox (et ovh me semble-t-il) me disent que le DKIM n'est pas retrouvé dans la zone DNS.
Bonjour janus57 t merci beaucoup pour votre retour!
Voilà le lien vers le résultat: https://www.mail-tester.com/test-m55lrexpi
Mail-tester dit que tout va bien mais
- mxtoolbox me dit "No DKIM Record found"
- le service incident d'OVH que je n'ai pas de champ DKIM installé dans ma zone DNS
Et là j'avoue ne plus comprendre du tout…
Meci beaucoup!
Tout à l'air d'aller selon ces résultats
Bonjour,
Votre e-mail contient une signature DKIM qui est valide et fait référence à cette entrée DNS:
ovhmo3519315-selector1._domainkey.labarussiat.com. 86400 IN CNAME ovhmo3519315-selector1._domainkey.2034409.ii.dkim.mail.ovh.net.
ovhmo3519315-selector1._domainkey.2034409.ii.dkim.mail.ovh.net. 3600 IN TXT "v=DKIM1; k=rsa; t=s; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAsKGsj5MphXBOAfZuakhyTNPE8mCiepmpPX2jr9bektISahRpc3/uqta5sbW1UVXVAgMQA8UNX/aa5OYVUdB41PZsEg89LLFX5gH6nTI5vDruFFcedcb1Io8XrpNNBKzL1Yz1c9IwgNL/nKUJ9sD/2UenDY4o9z5x85/NapQlWLplvDe+X0aP9Nj" "ZcGx8GnPQ7VkzdoWQKivvEplZln99EOKA5z+3j3ihGDsMkrEBLjGYCDjwk05DLOHWtK3xvxYBV/f8OiBcGWiROcoEjbOtZjfgHhmH0Sl2XyqJ/IYfKqSIb/UOeq7D7Ki2hsYe8ZqP1depSzZQxn/bRZDLsqvYMwIDAQAB;"
BonjourFrits2cat et merci pour votre retour !
Donc je peux en conclure qu'OVH m'a dit un peu des bêtises en me disant que je devais reprendre ma configuration et que je n'avais pas deDKIM dans ma zone DNS…
Merci beaucoup pour votre aide! <3
OVH m'a dit un peu des bêtises
oui, en effet, il n'y a rien à ajouter !
Petit update, de mon côté j'ai configuré tout ce qu'il fallait sur OVH.
Mail-tester me renvoie une note de 10/10.
Malgré tout ça, je reçois un nombre importants de rapport DMARC pour signaler la mise en quarantaine de mes mails envoyés: google, outlook, yahoo, etc…
Et tous m'indique que le DMARC est ok, le SPF aussi mais pas le DKIM…
C'est désespérant d'avoir des adresses mails qui ne servent à rien…
Bonjour,
et les mails en question sont bien de vous par un envoie via la messagerie (et non un mail au travers de votre site web) ?
Cordialement, janus57
Ce sont des mails envoyés soit à partir du site web en utilisant le serveurs SMTP, soit des mails envoyés grâce aux mailing list OVH.
Bonjour,
soit des mails envoyés grâce aux mailing list OVH.
pas de DKIM sur ce service
à partir du site web en utilisant le serveurs SMTP
alors normalement cela devrait être valide avec une signature DKIM (faire un test avec mail-tester dans le doute).
En tout cas si votre DMARC indique de mettre en quarantaine le comportement est normal en cas d'absence de DKIM.
Cordialement, janus57
Ok je comprends donc mieux l'absence de DKIM sur mes mailings. Je vais passer le DMARC à "souple" ou "none" pour espérer améliorer ma délivrabilité.
Merci pour tes réponses Janus
Je vais passer le DMARC à "souple"
Si votre SPF est correct, alors DMARC devrait valider ces mails (avec le statut: SPF: OK et DKIM: fail)