Bonjour, Depuis plus de six mois, il m'est impossible d'envoyer des emails vers les adresses e-mail sfr.fr neuf.fr laposte.net ? Je remédie à ce problème en créant les envois via une adresse expéditeur Gmail, mais ça manque de professionnalisme. D'avance merci pour votre aide
mais ça manque de professionnalisme
Il y a peut-être une erreur de votre part.
Pouvez-vous indiquer votre domaine, afin qu'on examine votre SPF ?
Bonjour,
Je rencontre également exactement le même problème.
J'ai essayé de me débrouiller par moi-même en vérifiant mon SPF qui me parait correct, en vérifiant mon mail sur 1tester.comtester.com qui me donne une note de 9, je ne trouve pas la solution.
Pour ma part mon nom de domaine est "1sirene.fr.sirene.fr."
D'avance merci beaucoup,
Victor
1sirene.frsirene.fr
Votre SPF est OK.
Par contre je vois une entrée DNS:
1sirene.fr.sirene.fr. 3600 IN TXT "k=rsa;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDeMVIzrCa3T14JsNY0IRv5/2V1/v2itlviLQBwXsa7shBD6TrBkswsFUToPyMRWC9tbR/5ey0nRBH0ZVxp+lsmTxid2Y2z+FApQ6ra2VsXfbJP3HE6wAO0YTVEJt1TmeczhEd2Jiz/fcabIISgXEdSpTYJhb0ct0VJRxcg4c8c7wIDAQAB;"
Si c'est une clé DKIM, il me semble qu'il manque un "sous-domaine._domainkey." devant votre nom de domaine, et le sous-domaine est à choisir en accord avec votre fournisseur de mail DKIM (c'est le "selector" dans le jargon DKIM)
Peut-on voir un des messages d'erreur que vous renvoient sfr.fr neuf.fr laposte.net, puisque vous avez le même problème que @GERALDA2 ?
Merci pour votre retour.
Effectivement je vois une clé DKIM dans mon DNS voici son champ : IN TXT "k=rsa;"
Vous avez raison le nom de sous-domaine n'est pas renseigné.
Pour les messages d'erreur :
host smtpz4.laposte.net[160.92.124.66] said: 550
5.7.1 SPF permanent error, veuillez verifier votre entree SPF. Please
verify your SPF record. (in reply to end of DATA command)
ou
host smtpz4.laposte.net[160.92.124.66] said: 550
5.7.1 Service refuse. Veuillez essayer plus tard. service refused, please
try later. LPN007_510 (in reply to end of DATA command)
clé DKIM dans mon DNS
~# dig 1sirene.frsirene.fr txt +short
"Sendinblue-code:50de702aa01e6d225b129d1ae6966596"
"google-site-verification=T44OLidmGaX8u33FjQ43EZFyPq-3-YuQwDz5e8BtPKw"
"k=rsa;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDeMVIzrCa3T14JsNY0IRv5/2V1/v2itlviLQBwXsa7shBD6TrBkswsFUToPyMRWC9tbR/5ey0nRBH0ZVxp+lsmTxid2Y2z+FApQ6ra2VsXfbJP3HE6wAO0YTVEJt1TmeczhEd2Jiz/fcabIISgXEdSpTYJhb0ct0VJRxcg4c8c7wIDAQAB;"
"v=spf1 include:mx.ovh.com ~all"
Cet enregistrement (k=rsa ... ) n'est pas à sa place ici. Il devrait être supprimé.
Par contre il devrait y en avoir un , si Sendinblue vous l'a demandé, mais dans ce cas il doit être préfixé par "quelquechose._domainkey." (ce "quelquechose" faisant partie des instructions de SendinBlue)
Bonjour,
Pour les messages d'erreur :
vous envoyez vos mail comment/depuis où ?
Cordialement, janus57
dig 1sirene.frsirene.fr txt +short
Je n'ai pas vu de changement depuis tout à l'heure. Il faudrait enlever cette entrée TXT qui est inutile et même indésirable.
IN TXT "k=rsa;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDeMVIzrCa3T14JsNY0IRv5/2V1/v2itlviLQBwXsa7shBD6TrBkswsFUToPyMRWC9tbR/5ey0nRBH0ZVxp+lsmTxid2Y2z+FApQ6ra2VsXfbJP3HE6wAO0YTVEJt1TmeczhEd2Jiz/fcabIISgXEdSpTYJhb0ct0VJRxcg4c8c7wIDAQAB;"
vous envoyez vos mail comment/depuis où ?
J'y ai pensé. Mais ~all c'est un temp error et non un perm error.
C'est pourquoi je pense plutôt à la violation de protocole.
Bonjour,
Mais ~all c'est un temp error et non un perm error.
cela dépend pas de la configuration du serveur par l'admin ?
Car je sais que sur office365 on peut faire du "SPF stricte" et un ~ ==> rejet
Cordialement, janus57
cela dépend pas de la configuration du serveur par l'admin ?
du serveur de récption ? Bha tout est possible.
Mais les règles SPF (et DMARC aussi d'ailleurs) c'est le propriétaire du domaine qui les édicte.
Prenons un exemple extrême: fgov.be qui n'émet aucun mail.
fgov.be. 28800 IN TXT "v=spf1 -all"
donc tout mail qui ne correspond pas aux entrées qui précèdent -all est une falsification. Et comme il n'y a rien devant -all, TOUT est falsification.
Avec DMARC c'est même combat, la syntaxe est différente, mais l'objectif est le même. C'est le titulaire du domaine qui donne les ordres. Ensuites les serveurs de mail respectent beaucoup ou un peu ou pas du tout les ordres, avec plus ou moins de réussite, c'est comme tout ce qui est sous-jacent à internet, des RFC (request for comment) qui font office de loi.
Voir RFC7208, 2.6 : https://tools.ietf.org/html/rfc7208#section-2.6
dig la-sirene.fr txt +short
Bonjour,
J'ai supprimé sur le DNS l'entrée DKIM en question (voir pj) Je vais me rapprocher de SendinBlue pour connaitre leurs préconisations.
Bonjour Janus,
J'envoie depuis "Mail" d'Apple via mon serveur smtp.1sirene.frsirene.fr
Cordialement,
Victor
smtp.1sirene.frsirene.fr
Evitez cela. Ca pointe vers ns0.ovh.net ou 193.70.18.144) mais le paysage a bien changé depuis 20 ans où OVH mettait ce CNAME dans tous ses hébergements.
Aujourd'hui il y a des échanges de certificats, et le serveur répondant à cette adresse possède un certificat pour ssl0.ovh.net (et non smtp.1sirene.frsirene.fr). Un jour ça va donc foirer pour cette raison.
J'ai supprimé sur le DNS l'entrée DKIM en question
Est-ce que laposte arrête de rouspéter ?
Non statu quo du côté de laposte.. J'ai l'impression que je ne peux pas faire grand chose face à leur restriction.
Mais cela m'a permis de configurer mon DKIM correctement avec "mail._domainkey.1sirene.frsirene.fr"
Non statu quo du côté de laposte..
svp donnez le message d'erreur complet de laposte.
Pour la protection des données changez le nom dans les adresses mail, par exemple alice@gmail.com mettez xxxxx@gmail.com (en laissant bien gmail.com intact)
Voici le mail complet.<br />Merci beaucoup<br /><br />This is the mail system at host mo3.mail-out.ovh.net.<br /><br />I'm sorry to have to inform you that your message could not<br />be delivered to one or more recipients. It's attached below.<br /><br />For further assistance, please send mail to postmaster.<br /><br />If you do so, please include this problem report. You can<br />delete your own text from the attached returned message.<br /><br /> The mail system<br /><br />laposte.net>: host smtpz4.laposte.net[160.92.124.66] said: 550<br /> 5.7.1 SPF permanent error, veuillez verifier votre entree SPF. Please<br /> verify your SPF record. (in reply to end of DATA command)<br />Reporting-MTA: dns; mo3.mail-out.ovh.net<br />X-Postfix-Queue-ID: 8875A2734CF<br />X-Postfix-Sender: rfc822; xxxx@1sirene.frsirene.fr<br />Arrival-Date: Thu, 7 Jan 2021 14:45:25 +0100 (CET)<br /><br />Final-Recipient: rfc822; xxxxx@laposte.net<br />Original-Recipient: rfc822;xxxxx@laposte.net<br />Action: failed<br />Status: 5.7.1<br />Remote-MTA: dns; smtpz4.laposte.net<br />Diagnostic-Code: smtp; 550 5.7.1 SPF permanent error, veuillez verifier votre<br /> entree SPF. Please verify your SPF record.
svp donnez le message d'erreur complet
Egalement du côté de chez sfr, je ne sais pas si ça peut vous aider.
The mail system
sfr.fr>: host 1in.sfr.fr[93.17.128.123]in.sfr.fr[93.17.128.123] said: 550 5.7.1 SPF
permanent error: (in reply to end of DATA command)
Reporting-MTA: dns; mo2.1out.ovh.netout.ovh.net
X-Postfix-Queue-ID: BAFE21F476F
X-Postfix-Sender: rfc822; xxxxx@1sirene.frsirene.fr
Arrival-Date: Thu, 7 Jan 2021 14:57:17 +0100 (CET)
Final-Recipient: rfc822; xxxxx@sfr.fr
Original-Recipient: rfc822;xxxxx@sfr.fr
Action: failed
Status: 5.7.1
Remote-MTA: dns; 1in.sfr.frin.sfr.fr
Diagnostic-Code: smtp; 550 5.7.1 SPF permanent error:
Return-Path: sirene.fr>
Received: from player787.ha.ovh.net (unknown [10.108.20.172])
by mo2.1out.ovh.netout.ovh.net (Postfix) with ESMTP id BAFE21F476F
for sfr.fr>; Thu, 7 Jan 2021 14:57:17 +0100 (CET)
Received: from 1sirene.frsirene.fr (155.net-81-220-45.lyon.rev.numericable.fr55.net-81-220-45.lyon.rev.numericable.fr [81.220.45.55])
(Authenticated sender: xxxxx@1sirene.frsirene.fr)
by player787.ha.ovh.net (Postfix) with ESMTPSA id 5460119FB2D45
for sfr.fr>; Thu, 7 Jan 2021 13:57:17 +0000 (UTC)
Authentication-Results:garm.ovh; auth=pass (GARM-95G001559fba24-d4b7-4c8e-8281-f63b9bf4dd34,
E666CC4F72E0F356F7B0D17FB50CDAFFC259D64A) smtp.auth=xxxxx@1sirene.frsirene.fr
X-OVh-ClientIp:81.220.45.55
From: =?utf-8?Q?Victor_La_Sir=C3=A8ne?= sirene.fr>
Content-Type: multipart/alternative; boundary="Apple-Mail=_F7A44308-75DF-4183-AE0C-B5FDE9B421FC"
Subject: Test Mail
Message-Id: <12ABF684-5428-47D1-B58E-C36BB4FA8567@1sirene.fr>sirene.fr>
Date: Thu, 7 Jan 2021 14:57:17 +0100
To: xxxxx sfr.fr>
Mime-Version: 1.0 (Mac OS X Mail 9.3 \(3124\))
X-Mailer: Apple Mail (2.3124)
X-Ovh-Tracer-Id: 1386264264208154062
X-VR-SPAMSTATE: OK
X-VR-SPAMSCORE: -100
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgedujedrvdegvddgheekucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuqfggjfdpvefjgfevmfevgfenuceurghilhhouhhtmecuhedttdenucesvcftvggtihhpihgvnhhtshculddquddttddmnecujfgurhephfgtuffkfffvggfosegrtdhmrehhtddvnecuhfhrohhmpeggihgtthhorhgpnfgrpgfuihhrqohnvgcuoehvihgtthhorheslhgrqdhsihhrvghnvgdrfhhrqeenucggtffrrghtthgvrhhnpeduvefgvdefhfejjefhvdetledvhffhjedtleeufeeitdevffehhfeggfdvhfefvdenucfkpheptddrtddrtddrtddpkedurddvvddtrdeghedrheehnecuvehluhhsthgvrhfuihiivgeptdenucfrrghrrghmpehmohguvgepshhmthhpqdhouhhtpdhhvghlohepphhlrgihvghrjeekjedrhhgrrdhovhhhrdhnvghtpdhinhgvtheptddrtddrtddrtddpmhgrihhlfhhrohhmpehvihgtthhorheslhgrqdhsihhrvghnvgdrfhhrpdhrtghpthhtohepjhgvrghnrdgsohhuthhinhesshhfrhdrfhhr
SPF permanent error
Vous venez de rajouter une nouvelle erreur:
1sirene.fr.sirene.fr. 86400 IN TXT "v=spf1 mx include:spf.sendinblue.com ~all"
1sirene.fr.sirene.fr. 86400 IN TXT "v=spf1 include:mx.ovh.com ~all"
il ne peut y avoir qu'un seul SPF.
Supprimez-en un et concaténez les deux pour corriger l'autre
"v=spf1 include:spf.sendinblue.com include:mx.ovh.com ~all"
et avec un TTL de 86400 il faudra attendre 86400 secondes pour vous assurer que tout est en ordre.