Bonjour à toutes et à tous,
Mon nom de domaine est : saintphilippe.re
Dans les rapports dmarc que je reçois j'ai 2 problématiques
1- les rapports dmarc de google contiennent souvent 10 à 15% de fail d'alignement spf ou dkim sur des courriels envoyer par le serveur google
> j'ai pensé que cela est peut être du au fait que je suis en mode spf stricte et me suis dis que cela peut être du à des usurpations.
J'ai tort?
2- tout mes mails envoyé par les serveurs ovh fail
quel est le soucis?
mes enregistrement MX sont :
saintphilippe.re. 0 MX 20 mx1.ovh.net.
saintphilippe.re. 0 MX 20 mx2.ovh.net.
saintphilippe.re. 0 MX 100 mxb.ovh.net.
saintphilippe.re. 0 MX 1 aspmx.l.google.com.
saintphilippe.re. 0 MX 5 alt1.aspmx.l.google.com.
saintphilippe.re. 0 MX 5 alt2.aspmx.l.google.com.
saintphilippe.re. 0 MX 10 alt3.aspmx.l.google.com.
saintphilippe.re. 0 MX 10 alt4.aspmx.l.google.com.
donc a priori les serveurs de messagerie de google et d'ovh.
mon spf inclus les deux serveurs :
v=spf1 include:mx.ovh.com include:_spf.google.com ~all
j'ai une clé dkim au format TXT :
google._domainkey.saintphilippe.re.
et un _dmarc.saintphilippe.re. :
"v=DMARC1;p=none;pct=100;rua=mailto:support@saintphilippe.re;ruf=mailto:support@saintphilippe.re;aspf=s;"
dois-je rajouté une clé dkim et un dmarc pour ovh?
mes enregistrement MX sont :
saintphilippe.re. 0 MX 20 mx1.ovh.net.
saintphilippe.re. 0 MX 20 mx2.ovh.net.
saintphilippe.re. 0 MX 100 mxb.ovh.net.
saintphilippe.re. 0 MX 1 aspmx.l.google.com.
saintphilippe.re. 0 MX 5 alt1.aspmx.l.google.com.
saintphilippe.re. 0 MX 5 alt2.aspmx.l.google.com.
saintphilippe.re. 0 MX 10 alt3.aspmx.l.google.com.
saintphilippe.re. 0 MX 10 alt4.aspmx.l.google.com.
Ceci c'est conceptuellement faux.
Retirez les MX d'OVH. Vous ne devez cibler qu'un seul prestataire d'e-mails dans vos MX.
Dans la pratique, si l'expéditeur respecte les priorités et que Google n'est pas en panne, les MX avec une priorité 20 et 100 ne seront jamais accédés. Mais il y a des rares émetteurs qui ne respectent pas les ordres de priorité.
tout mes mails envoyé par les serveurs ovh fail
Avez-vous un message d'erreur à montrer ?
Bonjour,
Compris pour les MX. j'effacerai ceux d'OVH et ne garderai que ceux de google.
Cependant je vous envoi en pièce jointe un rapport dmarc de google avec le détail des "pass" et "fail" du 14 mai pour exemple.
pour plus de facilité j'ai indiqué google et ovh pour chaque ip (obtenu avec un whois ip) et j'ai rajouté des couleurs.
- est-il normal d'avoir ses fails ovh ? nous utilisons que des adresses email crées sur le serveur de messagerie de google.
Bonjour,
Il faut regarder le rapport au complet pour éventuellement dire di c'est normal ou non.
Cordialement, janus57
ci-joint le dernier rapport complet reçu auj : il contient également des fails.
edit : delete rapport
Bonjour,
Visiblement vous avez oublié que vous avez votre site chez OVH qui n'est pas configuré pour passer par Gmail.
Cordialement, janus57
votre réponse est inattendue…
depuis le début de ma conversation je dis bien que nous utilisons google comme prestataire email…cela est même dans le sujet
depuis le début de ma conversation je dis bien que nous utilisons google comme prestataire email
oui mais vous avez 3 mails qui sont sortis d'OVH. Ca provient d'un formulaire de votre site web ?
c'est possible mais je ne sais pas comment vérifier si ces ip correspondent au formulaire.
ces ip correspondent au formulaire.
Chez OVH, les mails sortants sont pris en charge par des groupes de serveurs avec des adresses IP dispersées. Elle ne correspondent pas à celle de votre cluster d'hébergement OVH.
Pour savoir si des mails sont expédiés depuis vos hébergements web, sachez qu'ils sont comptabilisés dans votre espace client > hébergement > ... > Scripts e-mail.
Ces mails sont notoirement connus pour être mal alignés car il y a une adresse d'expéditeur "technique" qui se termine par .ovh.net et non par votre nom de domaine.
C'est ainsi que les retours-erreur sont traités par ovh.net et n'arrivent pas dans votre boîte de réception.
Effectivement j'ai bien des emails envoyés (entre 1 et 6 par jour) par le serveur avec une adresse expéditeur en .ovh.net
Ceci explique surement les quelques adresses IP d'ovh qui ne success pas au dmarc chez google.
Puis-je laisser les choses ainsi et accepter ses quelques fails ou dois-je faire un changement ?
Puis-je laisser les choses ainsi
Vous pouvez laisser les choses ainsi.
OVH annonce l'imminence de l'arrivée de DKIM, mais mon petit doigt me laisse penser que que ce ne sera justement pas pour les scripts e-mail des hébergements...
Merci de votre aide 