Configuration MX, besoin de personne compétente pour validé mes configurations

Bonjour, dernièrement, je me suis mis en tête de supprimer les filtres fournis par OVH afin de voir ce qui arrive réellement sur mes boîtes mail.

Sans mention [SPAM], sans suppression des messages, etc., que tout arrive dans la boîte de réception.

En parallèle de ça, j'essaie aussi de sécuriser mes envois, chose que je n'avais jamais faite depuis 2010 (SPF et autres).

j'ai un compte MX 5 depuis le 11 septembre 2010

Pourriez-vous me dire si vous jugez ma configuration valide pour mon usage ?

-------------------------------

zone DNS

$TTL 86400
@ IN SOA dns17.ovh.net. tech.ovh.net. (2025020405 86400 3600 3600000 86400)
IN NS dns17.ovh.net.
IN NS ns17.ovh.net.
IN MX 1 mx0.ovh.net.
IN A 51.91.236.255
600 IN TXT "v=spf1 include:mx.ovh.com -all"
_dmarc IN TXT "v=DMARC1;p=quarantine;pct=100;rua=mon_adresse_mail_ovh;"
ovhmo983868-selector1._domainkey IN CNAME ovhmo983868-selector1._domainkey.3439786.ey.dkim.mail.ovh.net.
ovhmo983868-selector2._domainkey IN CNAME ovhmo983868-selector2._domainkey.3439785.ey.dkim.mail.ovh.net.

---------------------

J'ai configuré uniquement MX0, car d'après un document que j'ai vu en ligne, il semblerait que ce soit le seul avec une configuration sans antispam/antivirus.

001768.jpg1074×502 31.8 KB

Ensuite, pour ma partie mail, j'ai supprimé les filtres que j'avais créés ainsi que le renvoi de mail par répondeur si la balise [spam] était présente.

001767.jpg516×509 18.5 KB

Je m'interroge sur la configuration, car en ce moment, je ne reçois plus de spam. J'ai pas mal bougé de choses dernièrement et j'espère ne rien avoir cassé.

J'avais une adresse devis@domaine, qui me servait de "poubelle" et que j'ai supprimée en la redirigeant vers ma boîte principale.

Mais même celle-là, qui recevait pas mal de mails indésirables, ne reçoit plus grand-chose (hier, j'ai reçu seulement 2 spams et aucune newsletter de site de vente).

J'espère ne pas avoir fait de bêtise. Pourtant, j'arrive bien à recevoir et à émettre des mails.

L'idée, c'est d'appliquer les filtres progressivement.

À la base, je supprimais tout ce qui avait la balise [spam], mais en vérifiant mes sauvegardes, j'ai vu que certains mails importants, comme ceux des impôts (DGFIP), étaient marqués comme spam ( avant que je mettent la supression en service ) .

du coup j'aimerais évité les erreurs.

merci a tous

Bonjour,

Votre configuration a l'air correcte.

Attention les redirections peuvent ne pas rediriger les spams. Même en mode "mx0", les spams sont détectés, même si le sujet du mail ne le dit pas.

Voyez les en-têtes SMTP pour vous en assurer.

merci pour votre réponse.

pouvez vous me dire pourquoi ovh préconise de mettre plusieurs serveur MX dans la zone DNS, si un seul fonctionne ?

et pourquoi mélangé du coup les MX " sans protecion " avec les "mx avec protection" ?

concernant les redirections, il s'emblerait que cela fonctionne ( j'ai fais des essaies )

même en MX0 en effet, les en-têtes contienne le x-spam tag

voila l'extrait d'un mail :

X-Ovh-Tracer-Id: 11201578175209571594
X-VR-SPAMSTATE: SPAM
X-VR-SPAMSCORE: 649
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgeefvddrtddtgdduleehkecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfqggfjpdevjffgvefmvefgnecuuegrihhlohhuthemucehtddtnecuogfuuhhsphgvtghtffhomhgrihhnucdlgeelmdenogfuphgrmhfuuhgsjhgvtghtucdlfedttddmnegoufhprghmtehlphhhrgfuuhgsjhgvtghtucdlfedttddmnecujfgurhepggfkhffutgffkgfrsehhtdertddttdejnecuhfhrohhmpeggihhntghiucetuhhtohhrohhuthgvshcuoehvihhpqdggihhntghitehuthhorhhouhhtvghssegvuhhrohhpvgdrtghomheqnecuggftrfgrthhtvghrnheptdffheevtdfgfeevkedvtdevgeffveevieettddtudefveeugeekgeehkeejuedvnecuffhomhgrihhnpehgohhoghhlvggrphhishdrtghomhenucfkphepudekhedrudejiedrvddvuddruddupdekvddrudeihedrudehledrudefudenuceurggutfgvphhuthggtffrrghtthgvrhhnpedtffehvedtgfefveekvddtveegffevveeitedttddufeevueegkeegheekjeeuvdenuceurggutfgvphhuthfgmhgrihhlpehvihhpqdggihhntghitehuthhorhhouhhtvghssegvuhhrohhpvgdrtghomhenucfuphgrmhfuuhgsjhgvtghtpeerucffvghrnhhiqohrvgcutghhrghntggvuccvucfqsghtvghnvgiiuchvohhtrhgvuchkihhtucgukdhurhhgvghntggvucgruhhtohcuvcenucfuphgrmhetlhhphh
 grufhusghjvggtthepuggvrhhnihgvrhgvtghhrghntggvohgsthgvnhgviihvohhtrhgvkhhithguuhhrghgvnhgtvggruhhtohenucevlhhushhtvghrufhiiigvpeduudenucfrrghrrghmpehinhgvthepudekhedrudejiedrvddvuddruddupdhhvghloheprghsughjkhhsrghklhhkjhgvlhifrhhsugdrthhhvggsrhhighhhthhtrghgrdgtohhmpdhnsggprhgtphhtthhopedupdhrtghpthhtohepshgvsggrshhtihgvnhesvhgrihhrohhnrdhfrhdpoffvtefjohhsthepvhhrvdehmgdpughkihhmpehprghsshgmpdhsphhfpehnohhnvggmpdhrvghvkffrpegludekhedrudejiedrvddvuddruddunggmpdhgvghokffrpefngg
X-Ovh-Spam-Status: SPAM
X-Ovh-Spam-Reason: vr: SPAM; dkim: disabled; spf: disabled
X-Ovh-Message-Type: SPAM
X-Spam-Tag: YES

avec un jolie score de 649

Joli score de 649 comme vous dites:

C'est l'addition de ces 3 critères: ^SuspectDomain (49);^SpamSubject (300);^SpamAlphaSubject (300);
BadReputEmail=vip-VinciAutoroutes@europe.com;
SpamSubject=? Dernière chance ! Obtenez votre kit d'urgence auto !; SpamAlp ?

Une adresse IP impliquée se trouve en Lituanie.

C'est effectivement un spam et ça mérite la poubelle.

>pouvez vous me dire pourquoi ovh préconise de mettre plusieurs serveur MX dans la zone DNS, si un seul fonctionne ?
>et pourquoi mélangé du coup les MX " sans protecion " avec les "mx avec protection" ?

Si un serveur mail est en panne, l'envoi peut se faire par le second, puis le 3è ... dans la liste de priorité.

C'est un peu un souvenir du passé quand les réseaux n'étaient pas fiables comme aujourd'hui. Voyez Office365: vous ne recevez qu'un seul MX et on n'a jamais entendu quelqu'un se plaindre de la fiabilité.

Merci,

Pouvez-vous me dire s'il existe d'autres serveurs MX sans protection ou s'il n'y a que le MX0 ?

Ensuite, si le MX0 tombe en panne et que nous n'avons pas configuré d'autre serveur, que se passe-t-il ? Les mails sont-ils en attente de réception ou ne les recevrai-je jamais ?

Enfin, avez-vous un lien ou un document qui recense tous les serveurs MX d'OVH, de MX0 à MX4 (si je ne me trompe pas) ? J'avais lu qu'il existait un MX100 qui ne fonctionne plus.

Je souhaite aussi comprendre comment OVH considère qu'un mail est un spam (seuil de score ou autre).

D'ailleurs, ils ne documentent pas le choix du serveur selon nos préférences ici : https://help.ovhcloud.com/csm/fr-dns-configure-mx-dns-zone?id=kb_article_view&sysparm_article=KB0051707

Par la suite, je vais remettre les serveurs MX avec protection antispam + antivirus.

Voici le mail qui m'a posé problème en faux positif :

__________________________________________________________________________

Received: from pf2pusi002.dgfip.finances.gouv.fr (pf2pusi002-7.dgfip.finances.gouv.fr [145.242.11.66])
	by in43.mail.ovh.net (Postfix) with ESMTPS id 4YVfkY5FPLz32Z862
	for <master@vairon.fr>; Sat, 11 Jan 2025 13:39:01 +0000 (UTC)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple;
	d=dgfip.finances.gouv.fr; s=pf2-appli; t=1736602735;
	bh=zk1byBWSb2uQfSLamcqbQrWbn7nVlPb+Fm5OCx1eoJM=;
	h=Date:From:To:Subject;
	b=kuAt85UQ7xlD+5vgO+nkyhlgjkRhZs955jJRmu68HFLVleL4+IncM8sp62/aCRCH2
	 0cN6CLBeGQp9E11HFLXKgbhxQz7gIzqi29vxkXulGq/KjjvFUA4rAg7kujpY3EkZgo
	 a6gbpcRJxiDNL7WFx+MRGwoI6n+q0IQd5mCycmL7etmmWaIAx52XpBzUyyeTPFFx+u
	 aq4A1Of8DoFZPtCL/jQ/sFA+Cw9jPJWWTXwpv4LH5fDFbzlFQs1Rzd/eo6jTCkLEhq
	 CgCZA5GPsQLvxBMqsa9hQg/VXUx4DNc1NjPZtO553JajlmtFvCDFoIvu888PKjbD7l
	 FteD/PqJ2QTTg==
Date: Sat, 11 Jan 2025 14:38:55 +0100 (CET)
From: Direction Generale des Finances Publiques
 <ne-pas-repondre@dgfip.finances.gouv.fr>
To: master@vairon.fr
Message-ID: <755577987.19951413.1736602735676@pnmpgsa001.pnma>
Subject: [SPAM] =?UTF-8?Q?Votre_avance_de_r=C3=A9ductions_et_cr=C3=A9dits_d'imp=C3=B4t?=
MIME-Version: 1.0
Content-Type: multipart/mixed; 
	boundary="----=_Part_19951410_299221149.1736602735666"
X-OVH-Remote: 145.242.11.66 (pf2pusi002-7.dgfip.finances.gouv.fr)
X-Ovh-Tracer-Id: 8391613482003628340
X-VR-SPAMSTATE: SPAM
X-VR-SPAMSCORE: 600
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgeefuddrudehtddghedvucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuqfggjfdpvefjgfevmfevgfenuceurghilhhouhhtmecuhedttdenucgoufhprghmggftrfgrthhtvghrnhculdeftddtmdenogfuphgrmhetlhhphhgrufhusghjvggtthculdeftddtmdenucfjughrpeffhffvkffugggtsehmtdgssgdttdejnecuhfhrohhmpeffihhrvggtthhiohhnucfivghnvghrrghlvgcuuggvshcuhfhinhgrnhgtvghsucfruhgslhhiqhhuvghsuceonhgvqdhprghsqdhrvghpohhnughrvgesughgfhhiphdrfhhinhgrnhgtvghsrdhgohhuvhdrfhhrqeenucggtffrrghtthgvrhhnpedtiedvieefheffffeuvdehjeeffeehtddvkeffjeekffetledtffdtudetudeggfenucffohhmrghinhepihhmphhothhsrdhgohhuvhdrfhhrpdhtrhgrnhhsfhhorhhmrghtihhonhdrghhouhhvrdhfrhdpvggtohhnohhmihgvrdhgohhuvhdrfhhrpdhtfihithhtvghrrdgtohhmpdhfrggtvggsohhokhdrtghomhdplhhinhhkvgguihhnrdgtohhmnecukfhppedugeehrddvgedvrdduuddrieeinecuufhprghmggftrfgrthhtvghrnheptdeivdeifeehffffuedvheejfeefhedtvdekffejkeffteeltdfftddutedugefgnecuufhprghmtehlphhhrgfuuhgsjhgvtghtpehvohhtrhgvrghvrghntggvuggvrhgvughutghtihhonhhsvghttghrvgguihhtshguih
 hmphhothenucevlhhushhtvghrufhiiigvpedvnecurfgrrhgrmhepihhnvghtpedugeehrddvgedvrdduuddrieeipdhhvghlohepphhfvdhpuhhsihdttddvrdgughhfihhprdhfihhnrghntggvshdrghhouhhvrdhfrhdpmhgrihhlfhhrohhmpehnvgdqphgrshdqrhgvphhonhgurhgvsegughhfihhprdhfihhnrghntggvshdrghhouhhvrdhfrhdpnhgspghrtghpthhtohepuddprhgtphhtthhopehmrghsthgvrhesvhgrihhrohhnrdhfrhdpoffvtefjohhsthepvhhrfeejmgdpughkihhmpehprghsshgmpdhsphhfpehprghsshgmpdhrvghvkffrpehpfhdvphhushhitddtvddqjedrughgfhhiphdrfhhinhgrnhgtvghsrdhgohhuvhdrfhhrmgdpghgvohfkrfephfft
X-Ovh-Spam-Status: SPAM
X-Ovh-Spam-Reason: vr: SPAM; dkim: disabled; spf: disabled
X-Ovh-Message-Type: SPAM
X-Spam-Tag: YES
_____________________________________________________________________________

merci beaucoup 

VadeSecure c'est une boîte française.
finances.gouv.fr c'est le gouvernement français.

Le diagnostic de 600 points c'est 300 + 300 parce que:

^SpamVRPattern (300);^SpamAlphaSubject (300)
SpamVRPattern=062635DDB257335028D78DA90D01A14E
SpamAlphaSubject=votreavancedereductionsetcreditsdimpot

Pour le pattern je n'ai aucune idée de la raison

Pour le sujet du mail qui déplaît, peut-être que les mots Réduction et Crédit sont des indicateurs de spam ???

C'est un faux positif. Ca c'est sûr. Vous pouvez vous plaindre chez OVH (car c'est OVH, et non vous, qui est client de VadeSecure). On vous répondra "désolé pour la gêne occasionnée" et rien ne changera...

à propos des serveurs MX

Historiquement (vers l'an 2000) il y avait mx0.ovh.net (sans détection spam/virus), mx1.ovh.net jusque mx4.ovh.net avec détection de spam et/ou virus, et aussi un serveur mxb.ovh.net qui marchait beaucoup moins bien et qu'il fallait éviter.

Vers 2010 ou 2015, OVH a remis un peu d'ordre en créant de nouveaux serveurs mx0.mail.ovh.net à mx4.mail.ovh.net, et je ne pense pas qu'il y ait encore une distinction spam/virus.

Mais les anciens sont restés, et la remise en ordre crée donc un peu de désordre car on ne sait plus très bien qui fait quoi.

si un serveur en réception tombe en panne

Le serveur d'envoi a la responsabilité de maintenir les mails non livrables dans une queue, et de ré-essayer régulièrement l'envoi jusqu'au moment où cette transmission est réussie. La périodicité des essais (toutes les 5 minutes ? toutes les heures ?), et la durée maximum des tentatives (par exemple 12 heures à 5 jours) est de la responsabilité du serveur envoyeur.

En cas d'échec un message d'erreur est retourné à l'expéditeur.

merci pour toutes les informations, j'ai remis les serveurs mx3 mx4 et je vais paufiné avec des filtre perso maintenant.

merci beaucoup