Bonjour,
J'ai installé les lignes spf et Dkim hier pour essayer d'améliorer l'acceptation de mes emails.
Résultat : certains mails ne passent plus, d'autres passent de manière aléatoire… et sont signalés comme peu sûrs…
Pouvez-vous me dire où est l'erreur (à supposer qu'il n'y en ait qu'une) ?
Merci de vos aides.
- Nom de domaine : 2af.eu
- Mon hébergement : Ovh perso2014
Mes mails sont rédigés sur un compte Google en utilisant mon nom de domaine sur Ovh.
Voici le message d'erreur :
This is the mail system at host smtp6-g21.free.fr.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
The mail system
: host smtp-in.sfr.fr[93.17.128.165] said: 550 5.7.24 SPF
permanent error: (in reply to end of DATA command)
Et voici le fichier d'analyse joint :
Return-Path:
Received: from mail-yb1-f177.google.com (unknown [209.85.219.177])
(Authenticated sender: qqqq@free.fr)
by smtp6-g21.free.fr (Postfix) with ESMTPSA id E275B780340
for ; Fri, 14 Apr 2023 08:34:21 +0200 (CEST)
Received: by mail-yb1-f177.google.com with SMTP id t16so4966677ybi.13
for ; Thu, 13 Apr 2023 23:34:21 -0700 (PDT)
X-Gm-Message-State: AAQBX9ddMpcPksN/lNvUPRAWiOmeo2JwdLzL1yfruznjEC0FXPjW9Q6C
MJSOes/fbKe2KeGGUTlpoGuXbfELxN/nlGel9eY=
X-Google-Smtp-Source: AKy350Y0/OVSfz6uLtLKB+Y42U2qewPxNa2DXkSc2adnuM7YAEmuYxgZMe862UMr66LmdCF7bgTqZhfkRMbIoyUWnMw=
X-Received: by 2002:a25:ca83:0:b0:b8f:6944:afeb with SMTP id
a125-20020a25ca83000000b00b8f6944afebmr1312634ybg.3.1681454059554; Thu, 13
Apr 2023 23:34:19 -0700 (PDT)
MIME-Version: 1.0
References: <2092912070.114925.1681309758942@wsfrf1441.priv.atos.fr>
<1261493147.106089.1681318080098@wsfrf0247>
In-Reply-To:
From: yyyy
Date: Fri, 14 Apr 2023 08:35:23 +0200
X-Gmail-Original-Message-ID:
Message-ID:
Subject: =?UTF-8?Q?Re=3A_Re_=3A_Re=3A_Journ=C3=A9e_sensibilisation_=C3=A0_la_PI?=
To: "xxxx"
Content-Type: multipart/mixed; boundary="000000000000ef3d8f05f9460719"
Précision oubliée qui est peut être utile, les messages en sortie de Gmail avec adresses yyyy@2af.eu sont envoyées via le smtp de Free :
Les e-mails sont envoyés par : smtp.free.fr
Connexion TLS sécurisée sur le port 587
Les e-mails sont envoyés par : smtp.free.fr
Bonjour,
Vous accumulez les erreurs.
1) vous avez plusieurs enregistrements SPF et ceci constitue une violation de protocole
2af.eu. IN TXT "v=spf1 include:mx.ovh.com ~all"
2af.eu. IN TXT "v=spf1 include:_spf.google.com ~all"
Vous devez les combiner en un, par exemple "v=spf1 include:mx.ovh.com include:_spf.google.com ~all"
2) si vous expédiez depuis les serveurs de Free, vous devez ajouter une clause qui vous serait recommandée par Free.
Bonjour et merci d'accepter de m'aider.
La ligne => 2af.eu. IN TXT "v=spf1 include:mx.ovh.com ~all"
figure avec un titre SPF et non TXT
Dois-je supprimer la ligne SPF et saisir ce que vous m'avez indiqué dans la ligne TXT ?
Dois-je supprimer la ligne SPF et saisir ce que vous m'avez indiqué dans la ligne TXT ?
C'est en réalité deux enregistrements TXT.
Il faut remercier OVH qui "pour faciliter la vie des utilisateurs" n'a fait que la compliquer, encore une fois.
Ok,
J'ai viré le TXT et modifié le SPF.
Je vais attendre quelques heures et voir si j'arrive à nouveau à envoyer des mails.
Coté Dkim rien à dire ?
J'ai aussi ajouté un code de vérif Google
Par contre, je ne trouve rien chez Free à ajouter, ils conseillent de mettre une signature électronique ce que j'ai depuis le début.
Merci.
je ne trouve rien chez Free à ajouter
Selon cet article https://blog.free-reseau.fr/2021/02/04/annonce-serveurs-smtp-authentification-et-mise-en-place-de-dkim-spf-dmarc/, je pense que peu à peu, il faut s'attendre que free.fr ne transporte plus que des e-mails @free.fr ou @online.fr
D'après https://forum.freenews.fr/index.php?topic=85311.0 ce n'est pas gagné car ça n'intéresse pas Free de véhiculer tous ces mails. Ils vont vous dire d'utiliser vos serveurs OVH de votre abonnement.
Vous pouvez toujours essayer la clause suivante: ptr:free.fr mais ça autorise bien plus que ce qu'il ne faudrait.