Bonjour,
je relance ce sujet car je ne trouve pas de solution…
le sujet de base est ici: https://community.ovhcloud.com/t/12863
J'ai en effet le même soucis comme énoncé dans le sujet précèdent.
je reçois ce message:
host gmail-smtp-in.l.google.com[74.125.133.27]
said: 550-5.7.26 This mail is unauthenticated, which poses a security risk
_ to the 550-5.7.26 sender and Gmail users, and has been blocked. The sender_
_ must 550-5.7.26 authenticate with at least one of SPF or DKIM. For this_
_ message, 550-5.7.26 DKIM checks did not pass and SPF check for_
_ [atelier-gabrielle.com] 550-5.7.26 did not pass with ip: [51.210.91.32].
The sender should visit 550-5.7.26_
_ https://support.google.com/mail/answer/81126#authentication for 550 5.7.26_
_ instructions on setting up authentication.
y20-20020a05600c365400b003d9e9a2eea4si11060057wmq.231 - gsmtp (in reply to_
_ end of DATA command)_
suite à cela je met en place les fameux SPF, DKIM et DMARC.
Seulement mon nom de domaine est OVH,
mon site est sur Wix,
1/
Vous n'avez pas d'enregistrement SPF, s'il vous plaît ajouter le suivant à votre domaine atelier-gabrielle.com :
v=spf1 a mx include:mx.ovh.com ~all
Le serveur de nom qui gère le domaine atelier-gabrielle.com est ns12.wixdns.net.
2/ DKIM avec un générateur "DKIM CORE" pour les code
3/ DMARC:
Vous n'avez pas d'enregistrement DMARC, veuillez ajouter une entrée TXT à votre domaine _dmarc.atelier-gabrielle.com avec la valeur suivante :
v=DMARC1; p=none
la question que je me pose: faut-il que je mette en place SPF DKIM et Dmarc sur et sur WIX ou que sur WIX? ou que certaine chose ? que SPF?
Y a t-il d'autre chose que je devrais faire ?
Ce qui est étrange c'est que cela fonctionnait très bien pendant plus d'un an voire 2 et que maintenant j'ai ce problème la…
Si vous avez la solution je suis preneuse. je vous remercie d'avance pour votre aide!
1gabrielle.comgabrielle.com
Bonjour,
Vous n'avez pas de SPF configuré.
Vous avez déclaré que c'était Wix et non OVH qui devait gérer votre zone DNS (en mettant ns12.wixdns.net comme serveurs DNS).
De ce fait la zone DNS chez OVH est à l'abandon, et y faire des modifications ne sert à rien. Vous pouvez vous en inspirer pour faire des copier/coller vers Wix.
ok je vous remercie.
à ce jour , je reçois enfin mes mails test sur gmail depuis ma boite OVH.
plus de message d'erreur ( j'ai enlever toutes les entrées sur OVH et mise que sur WIX.
mon mail arrive cependant toujours dans les spams…
voici ma configuration: v=spf1 a mx include:mx.ovh.com ~all
je reçois enfin mes mails test sur gmail
Etonamment chez Wix l'enregistrement est de type SPF et non TXT - je vais vérifier si c'est conforme aux règles de l'internet.
1gabrielle.com.gabrielle.com. 3600 IN A 185.230.63.107
1gabrielle.com.gabrielle.com. 3600 IN A 185.230.63.186
1gabrielle.com.gabrielle.com. 3600 IN A 185.230.63.171
1gabrielle.com.gabrielle.com. 86400 IN NS ns12.wixdns.net.
1gabrielle.com.gabrielle.com. 86400 IN NS ns13.wixdns.net.
1gabrielle.com.gabrielle.com. 3600 IN SOA ns12.wixdns.net. support.wix.com. 2021042721 10800 3600 604800 3600
1gabrielle.com.gabrielle.com. 3600 IN MX 10 mx1.mail.ovh.net.
1gabrielle.com.gabrielle.com. 3600 IN MX 20 mx2.mail.ovh.net.
1gabrielle.com.gabrielle.com. 3600 IN MX 30 mx3.mail.ovh.net.
1gabrielle.com.gabrielle.com. 3600 IN TXT "google-site-verification=24-qtEIFbHI0BxpT-i3ZnkEi-WKxWJM5tyKLL41K09g"
1gabrielle.com.gabrielle.com. 3600 IN SPF "v=spf1 a mx include:mx.ovh.com ~all"
<blockquote><br />mon mail arrive cependant toujours dans les spams....<br /></blockquote><br /><br />Je confirme: SPF n'est pas un type d'enregistrement valable. Il n'y a que OVH qui appelle ça de cette manière (pour vous faciliter la vie ? mais sème le chaos en même temps)<br /><br />The SPF record is expressed as a single string of text found in the<br /> RDATA of a single DNS TXT resource record; multiple SPF records are<br /> not permitted for the same owner name. <br /><br />...<br /><br />**SPF records MUST be published as a DNS TXT ...**<br /><br /><br />(selon https://www.rfc-editor.org/rfc/rfc7208#section-3 )
ok c'est noté, je viens de supprimer la ligne et j'ai mis en place le SPF en DNS TXT et cela semble fonctionner!! Merci mille fois.
je fais les vérifications via ceci:
https://www.1tester.com/test-ss00pv8hatester.com/test-ss00pv8ha
Le DKIM semble ne pas être bien mis…
j'ai mis en place le SPF en DNS TXT
Vous avez mis : TXT "v=spf1 a mx include:mx.ovh.com ~all"
En fait les deux mots "a" et "mx" sont inutiles dans le cas d'OVH. Vous pouvez même mettre
"v=spf1 include:mx.ovh.com ~all"
Pour ce qui est de DKIM, avez-vous un hébergement mail de type Exchange (*) chez OVH ?
Si non, vous n'avez pas de DKIM possible, et dans ce cas, DMARC peut être contre-productif.
Edit (*) je me réponds; vous êtes sur pro2, donc ce n'est pas du Exchange Hosted.
ok je fais la modifications pour SPF.
Pour le DKIM:
1/ vu que je n'ai pas de exchange hosted, dois je supprimer le DMARC?
2/ dois je mettre en place de exchange hosted ? est- ce necessaire? si oui comment le mettre en place?
merci encore pour votre temps et vos réponses.
dois je supprimer le DMARC?
Honnêtement je ne sais pas. Votre "v=DMARC1; p=none" est de toute façon très laxiste.
dois je mettre en place de exchange hosted ?
Exchange Hosted c'est nettement plus cher que Mail Pro, et en plus la configuration de vos boîtes mail sur deux ou trois types d'hébergements mail distincts n'est pas un modèle de simplicité chez OVH. De quoi s'arracher quelques cheveux.
c'est noté. merci pour vos retours! Bonne journée.
Bonjour,<br />depuis quelques temps certains de nos clients ne savent pas nous contacter .<br />nous redirigeons nos mails vies OVH vers Gmail :<br />si le même client envoie directement à gmail, pas de problème de son coté.<br /><br />voici un exemple de message d'erreur reçu :<br />(erreur de SPF Check)<br /><br />Bronserver: mo551.mail-out.ovh.net<br /><br />alustyl.polystyl@gmail.com<br />gmail-smtp-in.l.google.com #in.l.google.com #5.7.26 smtp; 550-5.7.26 The MAIL FROM domain [idem-poorten.be] has an SPF record with a hard 550-5.7.26 fail policy (-all) but it fails to pass SPF checks with the ip: 550-5.7.26 [91.121.47.65]. To best protect our users from spam and phishing, 550-5.7.26 the message has been blocked. Please visit 550-5.7.26 https://support.google.com/mail/answer/81126#authentication for more 550 5.7.26 information. y11-20020adfee0b000000b00306281811f9si5429997wrn.882 - gsmtp> #SMTP#<br /><br />Oorspronkelijke berichtkoppen:<br /><br />Return-Path: <br /><br />Received: from mx1.ovh.net (unknown [10.110.171.120])<br /><br /> by mo551.mail-out.ovh.net (Postfix) with SMTP id D192B23B71<br /><br /> for gmail.com>; Wed, 24 May 2023 08:26:07 +0000 (UTC)<br /><br />Received: from localhost (HELO queueout) (127.0.0.1)<br /><br /> by localhost with SMTP; 24 May 2023 10:26:07 +0200<br /><br />Delivered-To: alustyl.be-thomas.nihoul@alustyl.be<br /><br />Received: from localhost (HELO queue) (127.0.0.1)<br /><br /> by localhost with SMTP; 24 May 2023 10:26:07 +0200<br /><br />Received: from unknown (HELO output54.mail.ovh.net) (192.168.13.87)<br /><br /> by 192.168.9.12 with AES256-GCM-SHA384 encrypted SMTP; 24 May 2023 10:26:07 +0200<br /><br />Received: from vr43.mail.ovh.net (unknown [10.101.8.43])<br /><br /> by out54.mail.ovh.net (Postfix) with ESMTP id 4QR45W3TTCzSt84XJ<br /><br /> for ; Wed, 24 May 2023 08:26:07 +0000 (UTC)<br /><br />Received: from in61.mail.ovh.net (unknown [10.101.4.61])<br /><br /> by vr43.mail.ovh.net (Postfix) with ESMTP id 4QR45W05zkz3L1SR5<br /><br /> for ; Wed, 24 May 2023 08:26:07 +0000 (UTC)<br /><br />Received-SPF: Pass (mailfrom) identity=mailfrom; client-ip=195.130.137.90; helo=albert.telenet-ops.be; envelope-from=jimmy@idem-poorten.be; receiver=thomas.nihoul@alustyl.be <br /><br />Authentication-Results: in61.mail.ovh.net; dkim=none; dkim-atps=neutral<br /><br />Received: from albert.telenet-ops.be (albert.telenet-ops.be [195.130.137.90])<br /><br /> by in61.mail.ovh.net (Postfix) with ESMTPS id 4QR45V65WLz2CjVFp<br /><br /> for ; Wed, 24 May 2023 08:26:06 +0000 (UTC)<br /><br />Received: from remote.idem-poorten.be ([81.82.246.147])<br /><br /> by albert.telenet-ops.be with bizsmtp<br /><br /> id 0YS62A00B3BYZo106YS6VU; Wed, 24 May 2023 10:26:06 +0200<br /><br />Received: from IDEMSRV.idem.local ([fe80::151a:6a5:cbbe:45e1]) by<br /><br /> IDEMSRV.idem.local ([fe80::151a:6a5:cbbe:45e1%12]) with mapi id<br /><br /> 14.03.0513.000; Wed, 24 May 2023 10:26:05 +0200<br /><br />From: "Jimmy Louagie (Idem nv)" <br /><br />To: "'thomas.nihoul@alustyl.be'" <br /><br />Subject: =?utf-8?B?UkU6IFJlwqA6IEZ3ZDogUmXCoDogRlc6IEZXOiBDaGFudGllciBMZWpldW5l?=<br /><br /> =?utf-8?B?IMOgIEZlcnJpw6hyZXMgQjYxMTA3?=<br /><br />Thread-Topic: =?utf-8?B?UmXCoDogRndkOiBSZcKgOiBGVzogRlc6IENoYW50aWVyIExlamV1bmUgw6Ag?=<br /><br /> =?utf-8?B?RmVycmnDqHJlcyBCNjExMDc=?=<br /><br />Thread-Index: AQHZjXmwPaoMcc/PdU+9vryf83hwXq9pEFog///lqwCAACG44A==<br /><br />Date: Wed, 24 May 2023 08:26:05 +0000<br /><br />Message-ID: <0C4BD1EDAF851C4DB0A96A18E1CA2A0B0720885C@IDEMSRV.idem.local><br /><br />References: <br /><br /> <66341b6c-1253-34e2-fba1-4754ef227eb7@alustyl.be><br /><br /> <br /><br /> <br /><br /> <0C4BD1EDAF851C4DB0A96A18E1CA2A0B072087EE@IDEMSRV.idem.local><br /><br /> <2c945217-0250-44a3-e564-39ec7bdebe47@alustyl.be><br /><br />In-Reply-To: <2c945217-0250-44a3-e564-39ec7bdebe47@alustyl.be><br /><br />Accept-Language: nl-BE, en-US<br /><br />Content-Language: nl-NL<br /><br />X-MS-Has-Attach: yes<br /><br />X-MS-TNEF-Correlator:<br /><br />x-originating-ip: [192.168.16.48]<br /><br />Content-Type: text/plain<br /><br />MIME-Version: 1.0<br /><br />X-OVH-Remote: 195.130.137.90 (albert.telenet-ops.be)<br /><br />X-Ovh-Tracer-Id: 14564078248649099790<br /><br />X-VR-SPAMSTATE: OK<br /><br />X-VR-SPAMSCORE: 0<br /><br />X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgedvhedrfeejhedgtdefucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuqfggjfdpvefjgfevmfevgfenuceurghilhhouhhtmecuhedttdenucenucfjughrpefhvffuthffkfhfjghitgggsehrtddtredttdejnecuhfhrohhmpedflfhimhhmhicunfhouhgrghhivgculdfkuggvmhcunhhvmddfuceojhhimhhmhiesihguvghmqdhpohhorhhtvghnrdgsvgeqnecuggftrfgrthhtvghrnhepheffjeejteekieeiiedtuddvveelvdeiheeujeeugffhfedvheelkeekjeetheejnecuffhomhgrihhnpehiuggvmhdqphhoohhrthgvnhdrsggvnecukfhppeduleehrddufedtrddufeejrdeltddpudelvddrudeikedrudeirdegkedpkedurdekvddrvdegiedrudegjeenucevlhhushhtvghrufhiiigvpedtnecurfgrrhgrmhepihhnvghtpeduleehrddufedtrddufeejrdeltddpmhgrihhlfhhrohhmpeeojhhimhhmhiesihguvghmqdhpohhorhhtvghnrdgsvgeqpdhnsggprhgtphhtthhopedupdhrtghpthhtohepthhhohhmrghsrdhnihhhohhulhesrghluhhsthihlhdrsggvpdfovfetjfhoshhtpehvrhegfedpughkihhmpehprghsshdpghgvohfkrfepuefgpdhrvghvkffrpegrlhgsvghrthdrthgvlhgvnhgvthdqohhpshdrsggv<br /><br />X-Ovh-Spam-Status: OK<br /><br />X-Ovh-Spam-Reason: vr: OK; dkim: disabled; spf: disabled<br /><br />X-Ovh-Message-Type: OK<br /><br />X-VR-SPAMSTATE: OK<br /><br />X-VR-SPAMSCORE: 0<br /><br />X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgedvhedrfeejhedgtdefucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuqfggjfdpvefjgfevmfevgfenuceurghilhhouhhtmecuhedttdenucenucfjughrpefhvffuthffkfhfjghitgggsehrtddtredttdejnecuhfhrohhmpedflfhimhhmhicunfhouhgrghhivgculdfkuggvmhcunhhvmddfuceojhhimhhmhiesihguvghmqdhpohhorhhtvghnrdgsvgeqnecuggftrfgrthhtvghrnhepheffjeejteekieeiiedtuddvveelvdeiheeujeeugffhfedvheelkeekjeetheejnecuffhomhgrihhnpehiuggvmhdqphhoohhrthgvnhdrsggvnecukfhppeduleehrddufedtrddufeejrdeltddpudelvddrudeikedrudeirdegkedpkedurdekvddrvdegiedrudegjeenucevlhhushhtvghrufhiiigvpedtnecurfgrrhgrmhepihhnvghtpeduleehrddufedtrddufeejrdeltddphhgvlhhopegrlhgsvghrthdrthgvlhgvnhgvthdqohhpshdrsggvpdhmrghilhhfrhhomhepoehjihhmmhihsehiuggvmhdqphhoohhrthgvnhdrsggvqedpnhgspghrtghpthhtohepuddprhgtphhtthhopegrlhhushhthihlrdhpohhlhihsthihlhesghhmrghilhdrtghomhdpoffvtefjohhsthepmhhoheehuddpmhhouggvpehsmhhtphhouhhtpdhsphhfpehprghsshdpughkihhmpehnohhnvg<br /><br /><br />et notre SPF : <br /><img src="upload://sx2DU2Riiq41t7OQbvDJrl8n38V.png" width="690" height="70" loading="lazy" />
idem-poorten.be
alustyl.be
Alustyl doit cesser de faire des redirections vers Gmail.
idem-poorten.be a établi un SPF contraignant qui désigne un certain nombre de serveurs d'émission, mais pas OVH.
Les redirections cassent SPF et le mail provenant de idem-poorten.be ne contient probablement pas de signature DKIM.
Quatre possibilités pourraient régler le problème, mais seule les 2 dernières vous sont accessibles.
1) que idem-poorten.be signe ses e-mails sortants avec DKIM
2) que OVH utilise SRS ou un équivalent lors des redirections
3) que vous lisiez vos mails depuis les serveurs d'OVH et cessiez d'utiliser Gmail avec une redirection.
4) au lieu de rediriger, consulter la boîte d'OVH depuis Gmail via POP3, c'est plus fiable mais entraîne des retards jusqu'à 1/2 heure. C'est un choix cornélien à faire.
Bonjour,
choix 5 : passer chez google workspace si vous voulez absolument l'ergonomie de google.
Cela évite de jouer avec des redirection et DKIM est inclus dans le prix et vos chance de tomber en spam chez le destinataire diminue.
Cordialement, janus57
Merci pour vos réponses rapides,
sauf si mes questions ci dessous doivent êtres posées sur une autre section du forum au quels cas je le ferai.
Je vais étudier la solution pour consulter les mails sur OVH , nous avons plusieurs utilisateurs 5 principaux et 14 complémentaires pour le fonctionnement de L'ERP, mais souhaitons néanmoins pouvoir tous lire les messages qui arrivent dans toutes les boites mail.
Est-il possible de configurer une "hiérarchie" pour que certains super-utilisateurs puissent consulter/recevoir tous les mails ?
ou tout se joue avec des redirections mais en interne vers une autre adresse ovh ? ou des sous domaines ?
Au niveau des clients locaux (thunderbird ou mailbird) je devrais configurer tous les comptes utilisateur sur toutes les machines dans ce cas je suppose)
au niveau du volume des mails reçu, nous avons actuellement un volume de 100Go de stockage chez Google. rempli à 89 %. conservé depuis un certain temps à titre d'archive.
je devrais envisager une sauvegarde en local sur une serveur , mais accessible par tout les utilisateurs concernés.
actuellement nous avons un Mx plan avec 5 adresse possibles , c'est un tarif unique pur passer à 25 boites mail si j'ai bien lu.
J'ai quelques notions techniques, mais pas suffisantes pour appréhender ce sujet.
Bien à vous.
nous avons actuellement un volume de 100Go de stockage chez Google. rempli à 89 %. conservé depuis un certain temps à titre d'archive.
Difficile de répondre comme ça.
Logiquement tout votre processus de gestion des e-mails devrait s'affranchir d'OVH et rester cloisonné dans Google me semble-t-il.
Avec 19 utilisateurs et un ERP, je serais tenté de dire que le patrimoine de votre entreprise ne doit pas être stocké dans des e-mails, ce qui devient vite ingérable.
Merci pour votre réponse.
Je vais me plonger dans l'étude des diverses solutions proposées.
Bien à vous
Thomas Nihoul.
Bonjour à tous ,<br /><br />je rencontre également le même depuis quelques semaines maintenant et impossible de trouver une solution malgré une lecture sur les différents sujets.<br /><br />ci dessous le mail reçu :<br /><br />This is the mail system at host mo538.mail-out.ovh.net.<br /><br />I'm sorry to have to inform you that your message could not<br />be delivered to one or more recipients. It's attached below.<br /><br />For further assistance, please send mail to postmaster.<br /><br />If you do so, please include this problem report. You can<br />delete your own text from the attached returned message.<br /><br /> The mail system<br /><br />gmail.com>: host gmail-smtp-in.l.google.com[64.233.167.26]<br /> said: 550-5.7.26 This mail is unauthenticated, which poses a security risk<br /> to the 550-5.7.26 sender and Gmail users, and has been blocked. The sender<br /> must 550-5.7.26 authenticate with at least one of SPF or DKIM. For this<br /> message, 550-5.7.26 DKIM checks did not pass and SPF check for<br /> [ameskotes.re] did not 550-5.7.26 pass with ip: [51.210.91.30]. The sender<br /> should visit 550-5.7.26<br /> https://support.google.com/mail/answer/81126#authentication for 550 5.7.26<br /> instructions on setting up authentication.<br /> x12-20020adfec0c000000b003180f5b89aesi899119wrn.131 - gsmtp (in reply to<br /> end of DATA command)<br /><br />Pouvez-vous m'aiguiller ?<br /><br />merci d'avance<br /><br />Bonne journée
ameskotes.re
(vous utilisez les redirections OVH pour le web et ça ne supporte pas HTTPS. Soyez juste prévenu.)
Vous n'avez pas de SPF.
Ajoutez-en un via Domaines > Zone DNS:
ajout d'un enregistrement DNS de type TXT
sous-domaine: (rien)
valeur: "v=spf1 include:mx.ovh.com ~all"
Bonjour
merci de votre retour
j'ai fait les modifications indiquées mais pas d'amélioration de résultat, ci dessous le message d'erreur reçu
pouvez-vous m'éclairer ?
merci d'avance
bonne journée
gmail.com>: host 1in.l.google.com[64.233.184.27]in.l.google.com[64.233.184.27]
said: 550-5.7.26 This mail is unauthenticated, which poses a security risk
to the 550-5.7.26 sender and Gmail users, and has been blocked. The sender
must 550-5.7.26 authenticate with at least one of SPF or DKIM. For this
message, 550-5.7.26 DKIM checks did not pass and SPF check for
[xxx] did not 550-5.7.26 pass with ip: [79.137.123.219]. The
sender should visit 550-5.7.26
https://support.google.com/mail/answer/81126#authentication for 550 5.7.26
instructions on setting up authentication.
d6-20020adffd86000000b003175a53e181si5491914wrr.16 - gsmtp (in reply to end
of DATA command)
j'ai fait les modifications indiquées
Bonjour,
Il ne semble pas que vous ayez fait les modifications demandées.
Pouvez-vous faire une copie d'écran de ce que vous avez fait ?
SPF check for
[xxx] did not 550-5.7.26 pass with ip: [79.137.123.219].
Vous avez eu la délicatesse de remplacer votre nom de domaine par xxx
Je suppose qu'il s'agit toujours d'une adresse e-mail se terminant par @ameskotes.re ?