Bonjour,
Je rencontre actuellement un problème avec mon compte Exchange hébergé chez OVH. Tous les e-mails que j'envoie finisse dans les indésirables des destinataires. Il s'agit d'un compte professionnel donc c'est un peu embêtant. Je ne l'utilise pas encore car je préfère attendre qu'il soit fonctionnel. Après plusieurs recherches, j'ai compris qu'il s'agissait d'un problème de SPF, DKIM et DMARC. J'ai ajouté le SPF mais cela ne règle pas le problème. J'ai donc ajouté une clé DKIM par un enregistrement TXT dans ma zone DNS mais cela ne règle pas mon problème (tuto OVH). Sur les différents site où j'ai testé ma clé DKIM, tous signalaient qu'elle était valide mais le site mail-tester.com me signale qu'il ne peut pas vérifier ma clé DKIM lors de la réception de l'e-mail. J'ai tenté avec et sans DMARC car apparemment ce n'est pas recommandé sans DKIM mais rien ne fonctionne. J'ai aussi extrait l'en-tête de mail reçu en indésirable qui indique "dkim=none (message not signed)". J'ai attendu 4 jours pour le temps de propagation mais ça semble un peu long vu que c'est entre 24h et 48h. Pouvez-vous m'aider à solutionner le problème ? Mon nom de domaine est exsafisc.be. N'hésitez pas à me dire si vous avez besoin d'autres informations pour résoudre ce soucis.
D'avance, je vous remercie pour votre aide.
J'ai donc ajouté une clé DKIM par un enregistrement TXT dans ma zone DNS
(long texte)
Votre SPF pour exsafisc.be est correct.
La clé DKIM, vous l'avez générée comment ?
Merci pour votre retour. Je l'ai générée via le site https://dkimcore.org/tools/. J'ai ensuite fait un enregistrement TXT _domainkey comme expliqué dans les tuto OVH. Sur le site dkimcore.org, il est possible de vérifier si l'enregistrement de la clé est correct et quand je fais le test, il m'indique qu'elle est correcte. C'est lors de la réception que le destinataire ne parvient pas à la reconnaitre.
Voici la réponse du support sur cette question :
> Bonjour,
> La configuration d’un champ DKIM (DomainKeys Identified Mail) apporte une protection supplémentaire pour éviter que vos e-mails ne soient marqués comme spam. De manière simplifiée, le DKIM est une signature permettant d’authentifier le domaine expéditeur.
> Il est possible à ce jour de configurer une clé DKIM pour votre plateforme Exchange, cela se fait via les API (en attendant que cela soit disponible dans l’espace client). Je précise cependant que tant que cette opération n'est pas réalisable depuis l'espace client OVHcloud, elle ne bénéficie pas de support ou d'accompagnement.
> Pour mettre le DKIM en place, il faudra :
> - Récupérer deux « Selector », avec l’API Get DKIM Selector :
> https://api.ovh.com/console/#/email/exchange/%7BorganizationName%7D/service/%7BexchangeService%7D/domain/%7BdomainName%7D/dkimSelector~GET
> - Ajouter un de ces « Selector » sur votre Exchange :
> https://api.ovh.com/console/#/email/exchange/%7BorganizationName%7D/service/%7BexchangeService%7D/domain/%7BdomainName%7D/dkim~POST
> Vous pourrez choisir ou non la configuration automatique de votre zone DNS, si vous souhaitez récupérer l’entrée DKIM car la configuration automatique n’est pas possible, vous pourrez utiliser cette API :
> https://api.ovh.com/console/#/email/exchange/%7BorganizationName%7D/service/%7BexchangeService%7D/domain/%7BdomainName%7D/dkim/%7BselectorName%7D~GET
> - Enfin, vous pourrez activer le DKIM avec cette API :
> https://api.ovh.com/console/#/email/exchange/%7BorganizationName%7D/service/%7BexchangeService%7D/domain/%7BdomainName%7D/dkim/%7BselectorName%7D/enable~POST
> Comptez un délai de propagation DNS de 4h à 24h pour la validation de votre entrée DKIM.
Voici la réponse du support sur cette question :
Bonjour Sandro,
Toute autre manière de tenter de mettre DKIM en place chez OVH est fausse.
DKIM sert à marquer les mails sortants avec un sceau d'authenticité, et c'est le serveur mail de sortie qui appose cette signature électronique.
Il va de soi que l'ajout d'un enregistrement piqué au hasard sur internet n'est pas un sceau authentique.
Nous admettrons volontiers que la procédure OVH n'est pas exactement "user friendly" et que officiellement elle s'adresse aux compte Exchange Hosted (mais peut-être aussi aux Mail Pro).
De plus cette procédure n'a pas été publiée par OVH là où on devrait s'y attendre: les guides n'en parlent pas.
Mon problème est donc réglé, merci pour votre aide.
Pour ceux qui auraient le même soucis, voici la démarche que j'ai suivie :
1) Faites copier/coller du lien ci-dessous en remplaçant :
{organizationName} par votre référence serveur
{exchangeService} par votre référence serveur
{domainName} par votre nom de domaine
Lien :
https://api.ovh.com/console/#/email/exchange/{organizationName}/service/{exchangeService}/domain/{domainName}/dkimSelector~GET
La référence serveur se retrouve ici :
Vous arrivez sur une page où vous devez vous logger en haut à droite. Ensuite, remplissez les 3 champs comme dans l'image ci-dessous :
{organizationName} = votre référence serveur
{exchangeService} = votre référence serveur
{domainName} = votre nom de domaine
Cliquez sur Execute et vous obtiendrez 2 selecteurs. Copier les dans un bloc-notes par exemple, vous allez en avoir besoin pour la suite.
2) Faites copier/coller du lien ci-dessous en remplaçant comme précédemment :
{organizationName} par votre référence serveur
{exchangeService} par votre référence serveur
{domainName} par votre nom de domaine
Lien :
https://api.ovh.com/console/#/email/exchange/{organizationName}/service/{exchangeService}/domain/{domainName}/dkim~POST
Vous arrivez sur cette page :
Il ne vous reste qu'à compléter les 3 premières cases avec les mêmes données que dans la 1ère étape, cocher autoEnableDKIM et configureDkim. Ensuite, dans la case "selectorName", renseignez un des 2 selecteurs que vous avez obtenu dans l'étape précédente. Cliquez sur Execute et voilà. Vous n'avez plus qu'à attendre, un nouvel enregistrement CNAME va apparaître dans votre zone DNS et votre clé DKIM sera alors configurée.
Bon courage à tous ^^