Bonjour,
Les services proposant de rendre ces emails légit prennent de plus en plus d'ampleur sur le net et beaucoup de provider et fournisseur d'email ajoute les vérifications de ces services.
le SPF est devenu une obligation.
le DKIM devient de plus en plus présent, malheureusement il n'est pas possible chez OVH d'ajouter notre clé privé ou que OVH propose un service de génération de clé pour les services mails.
Quel est votre politique a ce sujet, quel est la roadmap ?
P.S. : a cela vos serveurs ne réagissent pas au règle dmarc.
Bonjour @GregoryS1,
Pour le moment le DKIM n'est en effet pas disponible tout comme le DMARC. Je remonte ton point mais aucune roadmap disponible à ce sujet.
François
Bonjour @Francois,
Toujours pas de roadmap pour DKIM et DMARC sur les services de messagerie d'OVH ?
Cordialement 
Bonjour @ChristopheD9,
Pour le moment je n'ai toujours rien vu. Je viens de demander à un de nos admin pour avoir un peu plus d'informations.
J'essaie de te faire un retour dans la journée.
François
Je viens d'avoir un retour, l'ajout des DKIM et DMARC et dans les souhaits des ajouts mais toujours rien (ni en cours ni côté éventuelle RoadMap).
Je ne peux donc pas être plus précis sur ce point.
François
Sans l'ajout de DKIM pour authentifier l'expéditeur, les filtres anti spam vont bien bloquer…
La dérivabilité des emails va être une vrai catastrophe.
Et Il est fort probable que Gmail, Microsoft n'acceptent pas de recevoir des emails configurés de cette façon.
Un hébergement mutualisé qui fourni des adresses emails gratuitement va faire mieux !
Vous en parlez depuis le mois de janvier dans les tickets précédent et nous sommes en Aout.
Pour le moment le serveur donne ça lorsqu'on expédie un email :
IP: 178.32.228.19
HELO: mo19.1out.ovh.netout.ovh.net
rDNS: mo19.1out.ovh.netout.ovh.net
Si un spammeur utilise mo19.1out.ovh.netout.ovh.net pour envoyer de spams il va blacklister tout le monde ! et plus personne ne pourra expédier des emails
Ovh ne devrait pas vendre des offres PRO comme ça…
E-mail pro, c'est juste un nom au hasard ?
Avec un superbe slogan : "Le compte E-mail professionnel pour démarrer votre activité au prix le plus juste"
DKIM/DMARC manquent cruellement à l'offre hosted Exchange. Dommage !
Dans le comparatif produits email vous indiquez :
https://www.ovhcloud.com/fr/emails/
SPF (check/apply) : coché
DKIM : Oui/Non
DMARC : Oui/Non
Est-ce que cela signifie que le DKIM est disponible et peut-être activé ? C'est urgent, car mon email est utilisé frauduleusement et j'ai porté plainte.
Bonjour,
Non ça veux dire qu'il est juste vérifié mais pas appliqué.
Cordialement, janus57
Merci.
Vérifier la signature DKIM sans l'appliquer ne sert à rien. La simple vérification des DKIM est une mesure transitoire intervenant durant la migration vers DKIM. Ensuite, il est normalement prévu que les DKIM s'appliquent de manière stricte.
Quant aux SPF pour les contourner il suffit aux hackers d'utiliser un MX chez OVH.
C'est incroyable qu'une société comme OVH applique un niveau de sécurité aussi bas … Ils en sont restés à la préhistoire de l'échange par email.
Concrètement, ce qui m'arrive actuellement, c'est que mon nom de domaine est utilisé par des hackers pour envoyer de faux mails. Ils me contactent pour me rançonner. OVH ne m'apporte aucune protection puisque leurs services "pro" sont en fait pipeau, puisque que DKIM ne s'applique pas.
La seule solution qui me reste, c'est de mettre en place un serveur dédié ou un VPS en implémentant DKIM. Merci OVH et ses centaines de salariés. A quoi servent vos services email si l'on est obligé de faire le travail à votre place ?
Je suis très déçu par votre société.
> Quant aux SPF pour les contourner il suffit aux hackers d'utiliser un MX chez OVH.
Tu es sûr de ça ? Il me semble qu'il faut s'authentifier auprès des serveurs smtp d'OVH pour pouvoir envoyer un mail à partir d'un domaine hébergé chez OVH.
Pour le reste je suis d'accord
Bonjour,
Toujours pas de support prévu pour la signature DKIM des messages sortants depuis les serveurs SMTP d'OVH?
+1 et surement pas le seul à espérer que cette fonctionnalité pro soit implémentée ASAP à ovh email … pro !..
bonjour
Je suis en train de protéger mes mails avec la procédure de SG autorépondeur, sur OVH en modifiant le SPF et en ajoutant une clé DKIM.
il semble donc que cela fonctionne maintenant..
Je ne suis pas professionnelle donc je ne voudrais pas vous dire des bétises, mais d'après ce que j'installe sur mes sites, cela semble valide.. Je suis venue sur le forum pour voir s'il n'y avait pas de soucis avec les procédures… du coup, je vous dirai.. croisons les doigts.
Ah oui, je venais voir aussi car il y a une petite différence entre la procédure SG autorep et ce que je trouve sur OVH. A l'endroit où j'aoute la clé générée par SGA, j'ai "type de service " coché d'office sur aucun.. je suppose que je dois mettre "tous".. cela me parait logique. sur la procédure, il n'y a pas ces 3 choix.. juste tous et email et ils conseillent de ne rien cocher.. mais "aucun" .. bof.. j'ai mis tout.. on verra.
Il faut absolument le DKIM.
Et puis proposez-nous une vrai offre mail à partir de postfix+roundcube. On ne vient pas chez vous pour que Microsoft puisse avoir le contrôle sur nos mails.
Bonjour à tous,
Du nouveau sur ce point ?
DKIM
je suis aussi a la recherche d une solution nous somme en pro et on as des clients qui se retrouve avec nos mail de factures dans leurs spam :/
Alors pour info, aux dernières nouvelles, je parviens désormais à envoyer des mails en utilisant `node-mailer` / une paire de clés `http://dkimcore.org/` et un plan MX standard.
Ouf ! 
C'était pas gagné d'avance : au début, curieusement, les mails n'étaient pas signés. Puis au bout de 24h (cf. temps de propagation de la modification DNS…), `1tester.com` tester.com` a fini par m'adjuger un score plus que respectable.
Attention à bien suivre toutes les étapes du guide, et ça fini par marcher, donc.
@MickaelA3 Attention votre réponse ne répond pas au sujet de départ.
Il est effectivement possible de mettre en place DKIM lorsqu'on ne passe pas par les serveurs Exchange d'OVH.
En revanche, il est conseillé de passer par des lignes de commandes pour générer votre clef privé/publique DKIM plutôt que d'utiliser dkimcore.org qui enregistre votre paire de clefs.