Bonjour,
Les mails que j'envoie avec mon adresse pro (adresse avec mon nom de domaine, hébergé chez OVH) à des contacts ayant une adresse .sfr ou laposte.net me sont systématiquement retournés sans être délivrés à leurs destinataires.
Que puis-je faire ?
Merci de votre aide
J'ai un solution exchange
Mon nom de domaine est kyrnova.com
Voici le message d'erreur :
: host smtpz4.laposte.net[160.92.124.66] said: 550
5.7.24 SPF permanent error: (in reply to end of DATA command)
Reporting-MTA: dns; mo547.mail-out.ovh.net
X-Postfix-Queue-ID: 5FB72209E5
X-Postfix-Sender: rfc822; florian@kyrnova.com
Arrival-Date: Wed, 20 Apr 2022 08:59:03 +0000 (UTC)
Final-Recipient: rfc822; XXXX@laposte.net
Original-Recipient: rfc822;XXXX@laposte.net
Action: failed
Status: 5.7.24
Remote-MTA: dns; smtpz4.laposte.net
Diagnostic-Code: smtp; 550 5.7.24 SPF permanent error:
Bonjour vous avez 2 entrées SPF dans votre zone kyrnova.com
kyrnova.com. 86400 IN TXT "v=spf1 include:mx.ovh.com ~all"
kyrnova.com. 86400 IN TXT "v=spf1 include:spf.mandrillapp.com ?all"
Et ça, ce n'est pas valable.
Fusionnez les dans une entrée du genre :
`v=spf1 include:mx.ovh.com include:spf.mandrillapp.com ~all`
Ca fonctionne, merci infiniment pour votre aide.
Bonjour, je suis exactement dans la même situation avec le même message d'erreur.
This is the mail system at host mo582.mail-out.ovh.net.
the mail system laposte.net>: host smtpz4.laposte.net[160.92.124.66] said: 550
5.7.24 SPF permanent error: (in reply to end of DATA command)
souci identique avec Orange :
This is the mail system at host mo504.mail-out.ovh.net.
The mail system wanadoo.fr>: host smtp-in.orange.fr[80.12.26.32] said: 501 5.1.0
Fc5hpQnRkhFrd Emetteur invalide, Veuillez verifier la configuration SPF/DNS
de votre nom de domaine. Invalid Sender. SPF check failed, please verify
the SPF/DNS configuration for your domain name. OFR003_398 [398] (in reply
to MAIL FROM command)
Mes deux enregistrements SPF sont bien fusionnés en un seul depuis plus d'une semaine :
"v=spf1 include:spf.mailjet.com ip4:212.27.42.0/24 ip6:2a01:e0c:1:1599::10/124 include:mx.ovh.com include:_spf.google.com ~all" Il fait moins de 255 caractères.
que faire?
Merci pour vos conseils
VC
Bonjour,
quel domaine ?
Cordialement, janus57
Bonjour Janus57
le nom de domaine est tpf.fr
Comme il s'agit visiblement d'un souci de propagation d'enregistrement SPF , mes suspicions se portent sur sur un 3e serveur de nom qui n'est pas OVH.
Je posterai la réponse obtenue
Bonjour
Effectivement, mon 3e serveur de nom de domaine était nsvitry.ec-is.net et diffusait toujours les anciens enregistrements. Ceux-ci viennent d'être mis à jour . Cela devrait résoudre le souci.
Merci pour votre réaction à ma question
Bien sincèrement
VC
mon 3e serveur de nom de domaine était nsvitry.ec-is.net
Bonjour,
Je n'ai pas trop bien compris l'intérêt d'avoir des serveurs DNS qui ne sont pas synchronisés entre eux.
~# dig tpf.fr soa @nsvitry.ec-is.net|grep SOA
;tpf.fr. IN SOA
tpf.fr. 86400 IN SOA nsvitry.ec-is.net. tech.ovh.net. 2023011302 86400 3600 3600000 86400
~# dig tpf.fr soa @ns11.ovh.net|grep SOA
;tpf.fr. IN SOA
tpf.fr. 86400 IN SOA dns11.ovh.net. tech.ovh.net. 2023010304 86400 3600 3600000 86400
Merci. En effet, l'autre prestataire vient de m'apprendre que je devais transmettre les enregistrements séparément à chaque modif de la zone DNS.
Voilà qui résoudra pas mal de soucis rencontrés parfois aléatoires…
Bien sincèrement
VC
l'autre prestataire vient de m'apprendre que je devais transmettre les enregistrements séparément à chaque modif de la zone DNS.
Je pense que c'est un non sens et une source de problèmes qu'il vaudrait mieux éliminer.
Soit ec-is.net vous indique un 2è serveur DNS synchronisé sur le premier et vous virez les deux d'OVH, soit vous virez celui de ec-is.net
A moins que quelqu'un ici ait une meilleure suggestion.
ec-is est géré par l'hébergeur de mon site marchand.
Je crois qu'à l'époque, ils avaient suggéré leur propre serveur pour palier à une éventuelle défaillance chez OVH. Je vais les interroger sur la pertinence de cette coexistence et le possibilités de synchro.
Bonjour,
ils avaient suggéré leur propre serveur pour palier à une éventuelle défaillance chez OVH
cela me semble une aberration vous vous devez transmettre manuellement les changements.
Surtout que si les DNS de OVH tombent il y a de forte chance que vos mails soit dans le même état (== KO).
De mon point de vue cela rajoute juste des couches de problèmes en plus (la preuve).
Cordialement, janus57
J'ai discuté avec le support d'EC-IS et vous confirme qu'il s'agissait d'une survivance de mesure provisoire, lorsqu'il y a plusieurs années , les DNS OVH étaient tombés et qu'il fallait que le site web reste joignable.
Je viens de réinitialiser les DNS avec les réglages OVH par défaut et vous remercie pour tout.
Bien sincèrement
VC
Je viens de réinitialiser les DNS avec les réglages OVH par défaut
Désolé de devoir vous dire que vous avez fait une erreur:
tpf.fr. 172800 IN NS ns.ovh.net.
tpf.fr. 172800 IN NS ns11.ovh.net.
tpf.fr. 172800 IN NS dns.ovh.net.
tpf.fr. 172800 IN NS dns11.ovh.net.
ns.ovh.net et dns.ovh.net ne sont pas des serveurs DNS ayant autorité sur votre domaine.
Il faut les retirer.
La correction mettra jusqu'à 172800 secondes pour se propager compltement. Faites le calcul: c'est 48 heures.
Bonjour,
J'ai essayé de prendre la main pour modifier mais suis bloqué car l'opération est en cours.
Ceci étant dit, les 4 serveurs ont ainsi été paramétrés quand j'ai appuyé sur le bouton "réinitialiser les serveurs DNS. Puisque ces serveurs ont été paramétrés par cette configuration par défaut, comment puis-je savoir que ces deux derniers NS n'ont pas autorité sur mon domaine ?
J'ai bien été prévenu du fait que le changement prenait 48 heures. Dois-je modifier quelque chose sur ce point ?
Comme vous le voyez je suis débutant dans le domaine et beaucoup de choses m'échappent
Merci beaucoup
VC
…
Vous utilisez actuellement les serveurs DNS OVH recommandés pour votre domaine :
ns11.ovh.net
dns11.ovh.net
dns.ovh.net
ns.ovh.net
Puisque ces serveurs ont été paramétrés par cette configuration par défaut
Bizarre ce truc.
La démarche suivie est:
~# dig tpf.fr soa
tpf.fr. 86400 IN SOA dns11.ovh.net. tech.ovh.net. 2023011700 86400 3600 3600000 86400
~# dig tpf.fr ns @dns11.ovh.net
tpf.fr. 86400 IN NS ns11.ovh.net.
tpf.fr. 86400 IN NS dns11.ovh.net.
mais étonnamment les deux serveurs ns.ovh.net et dns.ovh.net répondent aussi pour ce nom de domaine.
alors que ces deux serveurs historiques ne sont autoritatifs que pour les tous premiers domaines hébergés chez OVH, il y a plus de 15 ou 20 ans.
C'est un mystère pour moi.
Bonjour à tous les deux,
@FranceT1, la réponse apportée répond elle à votre demande ?
^FabL
Bonjour Oui Merci beaucoup. J'ai finalement retiré les DNS externes et ai laissé ceux gérés par OVH, pour tout simplifier
Bien sincèrement
VC
Bonjour,
J'ai le même problème avec laposte.net. Pourriez vous m'aider s'il vous plait ? Merc d'avance !
Reporting-MTA: dns; mo575.mail-out.ovh.net
X-Postfix-Queue-ID: 764562CA62
X-Postfix-Sender: rfc822; admin@perepedro.xyz
Arrival-Date: Thu, 21 Dec 2023 10:17:41 +0000 (UTC)
Final-Recipient: rfc822; girardpi@laposte.net
Original-Recipient: rfc822;girardpi@laposte.net
Action: failed
Status: 5.7.24
Remote-MTA: dns; smtpz4.laposte.net
Diagnostic-Code: smtp; 550 5.7.24 SPF permanent error
Bonjour,
comme le montre votre image, 2 SPF -> violation de protocole.
Vous devez en supprimer 1 (ici sans plus d'information il faudrait supprimer le deuxième qui est indiqué en mode SPF).
Cordialement, janus57