Rédiger un titre qui résume votre situation.
ex :
Comment démarrer un projet ?
Comment passer une instance en mode rescue ?
Bonjour,
j'ai un hébergement perso, je veux configurer DKIM et DMARC pour l'envoi de mails via mon nom de domaine;
J'ai bien trouvé où le faire, fait générer des clefs privée et publique par le site dkimcore.org
Mais je ne sais pas remplir tous les champs de la page "Ajout de DKIM"
Idem pour DMARC
Merci pour votre aide
Alain
----------
Bonjour à toutes et à tous,
J'utilise
l'offre :
Je rencontre la problématique suivante / Je souhaiterais mettre en place :
(Ajoutez des screenshots si cela peut faciliter la compréhension de votre situation)
Merci pour votre aide
Alain
Bonjour,
Vous faites erreur, OVH est un des rares acteurs sur la planète internet à ne pas proposer DKIM dans ses hébergements mail standard.
Peut-être qu'un jour ça va arriver.
Je ne suis pas d'accord avec cette affirmation, puisque dans mon espace client OVH j'ai trouvé la fonctionnalité qui permet de créer le DKIM
La copie d'écran jointe à ma question le prouve.
ma question est de savoir comment remplir tous le champs.
Alain
La copie d'écran jointe à ma question le prouve.
Votre copie d'écran ne prouve rien.
Pour que DKIM fonctionne, il faut une paire de clés cryptographiques, la clé privée est détenue bien au secret par l'opérateur du serveur mail d'envoi, et la clé publique est publiée dans le système DNS dans un enregistrement de type TXT avec "v=DKIM..."
Vous n'êtes pas opérateur du serveur mail d'envoi, c'est OVH.
Si ce serveur mail d'envoi ne coopère pas pour signer, hé bien vous n'avez pas de DKIM.
Quel est votre hébergement mail ?
MX, Pro, Echange ?
Bonjour,
Je ne suis pas d'accord avec cette affirmation, puisque dans mon espace client OVH j'ai trouvé la fonctionnalité qui permet de créer le DKIM
vous confondez 2 choses :
1 - Le fait de pouvoir insérer une clé DKIM dans la zone DNS, ça tout le monde le fait.
2 - Le fait que l'offre mail soit compatible DKIM, ça c'est pas vrai chez OVH sur les offre MX Plan (seule ou inclus dans les hébergements web).
Cordialement, janus57
Merci pour cet éclaircissement.
Cordialement
Alain
Bien entendu qu'il est possible de faire du DKIM avec n'importe quel domaine, hébergement ou MX Plan y compris OVH.
Il faut simplement au lieu d'utiliser la fonction mail() utiliser une vrais lib (par exemple PHPMAILER) avec authentification SMTP et la clé privée stockée sur le serveur web.
Attention à bien configurer un .htaccess sur la clé privé afin qu'elle reste privé.
Si vous avez besoin d'aide pour mettre ça en place demandez moi.
Code d'exemple:
> use PHPMailer\PHPMailer\PHPMailer;
> use PHPMailer\PHPMailer\SMTP;
> $mail = new PHPMailer();
> $mail->isSMTP();
> //$mail->SMTPDebug = SMTP::DEBUG_SERVER;
> $mail->isSMTP(); // Set mailer to use SMTP
> $mail->Host = 'ssl0.ovh.net'; // Specify main and backup SMTP servers
> $mail->SMTPAuth = true; // Enable SMTP authentication
> $mail->Username = ''; // SMTP username
> $mail->Password = ''; // SMTP password
> $mail->SMTPSecure = 'ssl'; // Enable TLS encryption, `ssl` also accepted
> $mail->Port = 465;
> $mail->From = '****';
> $mail->DKIM_domain = 'mondomaine.com';
> $mail->DKIM_private = $_SERVER['DOCUMENT_ROOT'].'/includes/PHPMailer653/dkim.private';
> $mail->DKIM_selector = 'selecror.domain';
> $mail->DKIM_passphrase = '';
> $mail->DKIM_identity = $mail->From;
Eliott
Bonjour,
Oui et non c'est pas valable avec un client de messagerie.
Cordialement, janus57
Bien entendu qu'il est possible de faire du DKIM avec n'importe quel domaine, hébergement ou MX Plan y compris OVH.
Dites-moi, ce que vous expliquez concerne les hébergements web puisque PHPmailer.
Ensuite vous pouvez pousser le mail par 2 méthodes différentes: PHP mail() ou bien SMTP vers
ssl0.ovh.net:587 par exemple.
Dans le cas de PHP mail(), OVH traficote l'adresse d'expéditeur sur l'enveloppe SMTP , au profit d'un truc qui va bien pour comptabiliser les retours-erreurs, mais il est fort probable que cette adresse trafiquée et qui ne contient plus votre nom de domaine va aussi casser la signature DKIM ? Je n'ai pas testé.
Quoi qu'il en soit, comme dit plus haut, ça ne résout rien pour vos mails depuis le webmail ou Thunderbird.
Pardon je n'avais pas fait attention que c'était depuis le webmail ou logiciel externe.
Dans ce cas un SPF ne peut-il pas suffire pour que les email soient délivrés ?
Moi j'essaie de le mettre en place sur OVH mais ça ne fonctionne pas…
Dans ce cas un SPF ne peut-il pas suffire pour que les email soient délivrés ?
Si, absolument. Mais on part souvent avec une réputation médiocre, surtout si le nom de domaine est récent, et on arrive souvent en spam chez les destinataires.
Moi j'essaie de le mettre en place sur OVH mais ça ne fonctionne pas...
Quel est votre nom de domaine ?
Merci de vous intéresser à mon cas.
je vois que j'ai lancé une discussion…
Je progresse, j'ai trouvé un site qui explique bien comment faire chez OVH.
J'ai fait un petit script en php qui envoie depuis le site un mail avec PHPMailer
Il fonctionne sans le DKIM.
j'en suis maintenant à tester avec DKIM, et chez oVH j'ai mis la cle public dans un champ TXT, attente de la propagation DNS pour tester.
Et les deux cles dans un rep spécifique protégé par .htaccess
Par contre si ça fonctionne il faudra que je voie avec joomla, lorsque ce dernier envoie des mail d'annonce de mise à jour , gmail les refuse à cause du manque de DMARC !
Alain
gmail les refuse à cause du manque de DMARC
là vous m'étonnez, je n'ai jamais vu Gmail refuser des mails parce que DMARC est absent.
Par contre si vous avez un DMARC avec p=reject et que DKIM et SPF sont tous les deux en erreur, Gmail respecte votre demande et rejette le mail.
Bonjour,
Merci Fritz2cat tu as répondu dans mon autre topic concernant mon problème de SPF.
Alain,
dans DKIM_selector de phpmailer il faut mettre la partie en gras du sous domaine de votre entrée TXT:
1688222998.queyras._domainkey.1queyras.fr.queyras.fr.
Du moins c'est comme ça avec la génération de clé par DKIM Core: https://dkimcore.org/tools/
Autre outils intéressant j'utilise yopmail pour envoyer des mails de test et il y à un onglet "délivrabilité" qui vous indique si SPF, DKIM et DMARC sont OK.
pour le DMARC cela fonctionne pour moi:
sous domaine: _dmarc.1queyras.fr.queyras.fr.
ttl: 0
type: DMARC
valeur: v=DMARC1;p=quarantine;aspf=s;
Eliott
OVH m'informe des mails sortant en erreur: (et cela le fait depuis qqs jours seulement)
Bonjour,
Nous avons enregistré des retours en erreur sur les e-mails envoyés depuis votre hébergement lié au domaine xxxxxxxxx.hosting.ovh.net en date du 2023-07-12:
E-mail : xxxxxxx@gmail.com
Erreurs : 1
Message : Final-Recipient: rfc822; xxxxxxx@gmail.com
Original-Recipient: rfc822;xxxxxxx@gmail.com
Action: failed
Status: 5.7.26
Remote-MTA: dns; 1in.l.google.com_in.l.google.com
Diagnostic-Code: smtp; 550-5.7.26 Unauthenticated email from gmail.com is not
_ accepted due to domain's 550-5.7.26 DMARC policy. Please_
_ contact the_
_ administrator of gmail.com domain 550-5.7.26 if this was a legitimate mail.
Please visit 550-5.7.26 https://support.google.com/mail/answer/2451690 to_
_ learn about the 550 5.7.26 DMARC initiative.
n2-20020a05600c294200b003fc064e0c82si5641516wmd.46 - gsmtp_
Please_
_ contact the_
_ administrator of gmail.com domain
Vous émettez des mails avec une adresse @
gmail.com comme adresse d'expéditeur.
Gmail a serré les boulons et dorénavant il est interdit d'émettre des mails (usurpés, falsifiés) avec une telle adresse d'expéditeur, alors que le mail ne provient pas des serveurs de Gmail.
Vous n'avez aucun moyen de contourner cette obligation édictée par Gmail.
Vous avez un nom de domaine chez OVH, utilisez-le dans votre adresse d'expéditeur !
Ok je regardes a vérifier et modifier l'adresse liée au site.
Vous voulez dire qu'avec l'offre basic XPLAN il n,'y a pas la possibilité de verifier son DMARC et son DKIM comme tous les serveurs le requièrent maintenant !??
Mercio d eme confirmer cette info !?
(Dire que je viens de m'engager avec eux pour plusieurs années 
)
tous les autres hébergeurs propose ce service sans supplément ce n'est pas normal… je peux toujours mettre un avis sur le Net afin que d'autres ne se fassent pas avoir comme moi .
Bonjour,
Pour le moment pas de DKIM sur les MX Plan mais cela va arriver durant 2024.
Note : actuellement (février2024) il y a en réalité peut de société qui imposent SPF+DKIM+DMARC.
Cordialement, janus57
Si helas gmail et yahoo le requiert !!
