Bonjour à tous et à toutes,
Cela fait plusieurs semaines que j’essaye d’envoyer des mails à des adresses Gmail et à chaque envoi, je reçois un « Undelivered Mail Returned to Sender » dont voici le contenu :
This mail is unauthenticated, which poses a security risk to the 550-5.7.26 sender and Gmail users, and has been blocked. The sender must 550-5.7.26 authenticate with at least one of SPF or DKIM.
For this message, 550-5.7.26 DKIM checks did not pass and SPF check for [bringthemerch.com] did 550-5.7.26 not pass with ip: [188.165.59.30].
J’ai donc contacté OVH pour essayer de résoudre le problème.
Ils m’ont invité à mettre en place un champ SPF dans ma zone DNS et m’ont envoyé ce guide: https://docs.ovh.com/fr/domains/le-champ-spf/
Je suis donc allée vérifier si j’avais déjà un champ SPF et c’est bien le cas.
J'ai cliqué sur "utiliser le SPF pour mutualisé OVH" comme indiqué dans le guide mais le problème persiste.
J’ai également procédé à un test d’indésirabilité via mail-tester. Il en résulte le problème suivant :
[SPF] bringthemerch.com n'autorise pas votre serveur 178.33.251.118 à utiliser xxx@bringthemerch.com
Sender Policy Framework (SPF) est un système de validation d'e-mail conçu pour empêcher le spammage en détectant l'usurpation d'adresse e-mail, une vulnérabilité classique, en vérifiant les adresses IP de l'expéditeur.
Savez-vous comment résoudre ce problème ?
Je n’ai pas de compétences dans ce domaine et m’arrache les cheveux depuis des jours pour chercher une solution en lisant des articles, regardant des vidéos YouTube etc mais je n’y vois pas plus clair.
Mon nom de domaine est bringthemerch.com.
Et l’offre que j’utilise est MX Plan.
Un grand merci par avance de votre aide !
Excellente journée à tous
bringthemerch.com
Bonjour ,
OVH vous avait fourni une zone DNS correctement configurée sur dns11.ovh.net, contenant un enregistrement SPF: "v=spf1 include:mx.ovh.com ~all"
Cependant vous avez décidé d'utiliser d'autres serveurs DNS que ceux d'OVH, ceux de Wix en l'occurrence. Vous prenez la responsabilité de mettre ce qu'il faut dans cette zone DNS chez Wix.
Bonjour,
Voici une liste de site qui te permettra de t'aider un peu et de pouvoir tester et trouver des solutions :
Pour tester ta boire mail : https://www.1tester.com/tester.com/
Pour tout comprendre sur le SPF : https://www.altospam.com/glossaire/spf.php
Pour info, j'utilise dans ma zone dns : "v=spf1 mx ~all" pour le SPF
Pour le DKIM, il te faut une signature électronique que tu insères ensuite dans ta zone dns en TXT. Perso j'utilise Plesk et il me génère une clef, pour ton cas renseigne toi auprès de ton fournisseur web
C'est important de l'avoir, surout pour google et hotmail.
- https://support.google.com/a/answer/174124?sjid=10474687464889801917-EU
Pour tester Dkim et SPF
- https://www.appmaildev.com/fr/domainkey
Je te conseille de configuré DMARC aussi, c'est important aussi dans un 2eme temps.
- https://www.altospam.com/glossaire/dmarc.php
- https://easydmarc.com/
Après vas voir des tutos aussi sur wix pour exploiter une adresse mail rattaché à ton nom de domaine.
En espérant que ça puisse un peu t'aider
j'utilise dans ma zone dns : "v=spf1 mx ~all" pour le SPF
Bonjour,
C'est un mauvais conseil, qui n'est valable que lorsque c'est le même serveur qui reçoit les mails et les envoie.
Ce n'est pas le cas chez OVH ni dans la plupart des grosses organisations.
Bonjour,
Très mauvais conseil pour DMARC/DKIM en mutualisé OVH ou c'est pas présent pour DKIM et DMARC sans DKIM c'est pas fou fou
Cordialement, janus57
Bonjour,
Merci beaucoup de votre retour rapide !
Suite à votre message, je suis allée dans les enregistrements DNS de mon compte Wix afin d'y ajouter un champ SPF. Savez-vous quelles informations je dois inscrire dans la case Host Name et dans la case Valeur ?
Est-ce que la valeur est v=spf1 include:mx.ovh.com ~all ?
Merci par avance !
quelles informations je dois inscrire dans la case Host Name
Aucune.
v=spf1 include:mx.ovh.com ~all
Merci beaucoup !
Est-ce que l'écriture à inscrire dans la case valeur est : "v=spf1 include:mx.ovh.com ~all" ?
Désolée de toutes ces questions qui doivent paraître débiles. Je n'ai aucune expérience dans ce domaine.
Merci de votre disponibilité !
Merci beaucoup !
Est-ce que l'écriture à inscrire dans la case valeur est : "v=spf1 include:mx.ovh.com ~all" ?
Désolée de toutes ces questions qui doivent paraître débiles. Je n'ai aucune expérience dans ce domaine.
Merci de votre disponibilité !
Merci !
Est-ce que l'écriture à inscrire dans la case valeur est : "v=spf1 include:mx.ovh.com ~all" ?
Désolée de toutes ces questions qui doivent paraître débiles. Je n'ai aucune expérience dans ce domaine.
Merci beaucoup de votre disponibilité !
Est-ce que l'écriture à inscrire dans la case valeur est : "v=spf1 include:mx.ovh.com ~all" ?
A priori oui.
J'ignore si l'interface de Wix impose de mettre les guillemets, ou les interdit, ou bien les ajoute s'ils manquent...
Ce SPF indique que tous les mails de votre domaine sortent des serveurs d'OVH (et aucun autre)
Super, merci beaucoup !
Bonjour SSG (et bonjour à toutes et à tous),
la solution d'ajouter le SPF via record TXT dans ton domaine Wix a-t-elle fonctionné pour toi? Lorsque je teste la conf "v=spf1 include:mx.ovh.com ~all" via https://dmarcly.com/tools/spf-record-checker, voici ce que je reçois:
> include:mx.ovh.com
> Error: ptr mechanism is used.
> ip4:8.33.137.105/32
> ip4:192.99.77.81/32
> ptr:1out.ovh.netout.ovh.net
> ptr:mail.ovh.net
> ?all
Ce qui m'induit à penser que GMail rejette mes messages à cause de ça. Est-ce normal qu'OVH utilise un mécanisme clairement obsolète?
Est-ce à cause de cela que GMail rejette mes messages?
include:mx.ovh.com
Error: ptr mechanism is used.
Bonjour,
Ce n'est pas interdit mais déconseillé. ("SHOULD NOT" dans le jargon RFC). @FabL merci de passer ce message à vos équipes.
Il y a 17 ans, cette phrase ptr: était documentée dans https://datatracker.ietf.org/doc/html/rfc4408#page-20
Les choses évoluent, et RFC4408 a été remplacé par RFC7208 en 2014, il y a 9 ans
https://datatracker.ietf.org/doc/html/rfc7208#page-23 , et là il est clairement indiqué de ne pas utiliser cette clause.
Je ne connais que OVH à encore faire usage de la clause PTR: et il serait temps de montrer un peu de dynamisme de ce côté...
Sinon OVH est une boîte qui n'avance pas, et en informatique quand on n'avance pas, on recule.
Hello à tous,
@EmailTeam, auriez-vous des informations à communiquer à ce sujet ? Merci d'avance pour le retour.
^FabL
Bonjour,
Oui tout à fait ! Tout fonctionne à présent.
Je n'ai pas eu de problème depuis.
Merci encore de ton aide @Fritz2cat !
Bonjour,
Je reviens vers vous car je rencontre le même souci, cette fois-ci avec un nom de domaine différent. Il s’agit du nom de domaine suivant : stillstanding.group
Je n’ai pas de site Wix associé à ce nom de domaine donc l’origine du problème est j’imagine différente.
J’utilise les zones DNS suivantes :
ns15.ovh.net
dns15.ovh.net
Et il existe bien un enregistrement SPF: "v=spf1 include:mx.ovh.com ~all"
Le mail d'erreur que je reçois est le même. Il s'agit d'un "Undelivered Mail Returned to Sender" dont le contenu est le suivant :
This mail is unauthenticated, which poses a security risk to the sender and Gmail users, and has been blocked. The sender must authenticate with at least one of SPF or DKIM. For this message, DKIM checks did not pass and SPF check for [stillstanding.group] did not pass with ip: [178.33.105.229].
Est-ce que vous savez comment solutionner ce problème ?
Merci par avance,
Bien cordialement
Bonjour,
vous avez plusieurs SPF => violation de protocole.<br />:~# dig TXT stillstanding.group @<a href="ns15.ovh.net" target="_blank" rel="nofollow">ns15.ovh.net</a><br /><br />; <<>> DiG 9.16.37-Debian <<>> TXT stillstanding.group @<a href="ns15.ovh.net" target="_blank" rel="nofollow">ns15.ovh.net</a><br />;; global options: +cmd<br />;; Got answer:<br />;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47639<br />;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1<br />;; WARNING: recursion requested but not available<br /><br />;; OPT PSEUDOSECTION:<br />; EDNS: version: 0, flags:; udp: 1232<br />; COOKIE: 244b7844c88dc7a4010000006480c623463831c42f73871f (good)<br />;; QUESTION SECTION:<br />;stillstanding.group. IN TXT<br /><br />;; ANSWER SECTION:<br />stillstanding.group. 3600 IN TXT "v=spf1 include:<a href="mx.ovh.com" target="_blank" rel="noopener noreferrer">mx.ovh.com</a> ~all"<br />stillstanding.group. 3600 IN TXT "1|www.stillstanding.group"<br />stillstanding.group. 3600 IN TXT "v=spf1 include:<a href="_spf.google.com" target="_blank" rel="nofollow noopener">_spf.google.com</a> ~all"<br /><br />;; Query time: 0 msec<br />;; SERVER: 2001:41d0:1:1986::1#53(2001:41d0:1:1986::1)<br />;; WHEN: Wed Jun 07 18:02:11 UTC 2023<br />;; MSG SIZE rcvd: 205<br />
Si vous n'utilisez pas google pour faire sortir vos mails supprimer l'entrée "v=spf1 include:_spf.google.com ~all".
Cordialement, janus57