Comment configurer le SPF?

E-mails
1

Bonjour à toutes et à tous,

Mon nom de domaine est :doncoeur.com

Et j'utilise l'offre :Hosted Exchange

Je rencontre la problématique suivante :
Mon client mail me dit que mon enregistrement SPF n'est pas valide. Voici sa valeur : `"v=spf1 include:spf.online.net include:mx.ovh.com -all"`

d5c65fd6fd6b902224e6eeceed97bcee609254c4.png1010×802 101 KB


Merci pour votre aide.

2

doncoeur.com


Bonjour,

Je ne sais pas comment votre client mail fait cette vérification, mais le SPF d'OVH est valable pour cette adresse IP.
Cependant la méthode utilisée par OVH (ptr: ) est déconseillée car n'omporte qui pourrait créer un tel PTR s'il possède une plage d'adresse IP et la gestion des reverse sur cette plage.

En outre le spf.online.net est très gourmand en ressources et il faudra en tenir compte. Ne le mettez dans votre SPF que si c'est nécessaire.

Voici ce SPF:

"v=spf1 ip4:62.210.16.39 a:smtpout.cloud.online.net ip4:62.210.16.40 ip4:62.210.16.38 a:mail.online.net ip4:62.210.185.25 ip4:62.210.185.24 ip4:62.210.117.149 ip4:62.210.117.150 ip4:62.210.16.43 ip4:62.210.16.44 a:12.online.net2.online.net a:pxe-dc3.online." "net a:1vip.online.netvip.online.net a:1vip.online.netvip.online.net ip4:62.210.18.96/24 ip4:62.210.16.11 ip4:62.210.18.5/24 ip4:62.210.16.19 ip4:62.210.16.20 ip4:88.190.254.13 ip4:62.210.76.43 ip4:62.210.17.36 ip4:62.210.16.38 ip4:62.210.17.33 ip4:62.210.17.34 ip4:51.1" "59.208.9 ip4:51.159.208.135 ip4:51.159.208.7 ip4:51.159.208.134 ~all"

J'y ai vu 6 phrases "a: " , et avec le "include:spf.online.net" ça fait donc 7 query DNS rien que pour évaluer le SPF d'Online.

Celui d'OVH en fait 2 ou 3: d'abord un pour include:mx.ovh.com, puis évaluer le PTR de l'adresse IP qui s'est connectée et le comparer au SPF.

La limite étant de 10 query DNS maximum pour qu'un SPF soit valide, on chatouille le plafond, là...

Ce que je vous recommande:
Comme vous êtes sur Exchange, vous pouvez implémenter DKIM. La recette se trouve quelque part dans ce forum ; OVH vient de publier une nouvelle version de ses pages d'aide. OVH persiste à ne pas vouloir publier dans ses documents officiels comment mettre DKIM en service sur un hébergement Exchange. Il faudra m'expliquer pourquoi cet embargo sur l'information.
Une fois DKIM opérationnel, vous pouvez aussi mettre un enregistrement DMARC.

Avec ce trio SPF+DKIM+DMARC vous devriez avoir une déliverabilité presque parfaite.

Veillez aussi à ce que votre site fonctionne car pour le moment c'est mort
Connecting to doncoeur.com (doncoeur.com)|2001:bc8:4::3|:443... connected.
Created socket 3.
Releasing 0x000055e39609c630 (new refcount 1).
GnuTLS: A TLS fatal alert has been received.
GnuTLS: received alert [80]: Internal error
Closed fd 3
Unable to establish SSL connection.