L'API OVH ne m'autorise le DKIM que pour monsite.com (chez WIX), et dans la zone DNS OVH pour monsite.fr, si je veux mettre un DKIM à la main (TXT) c'est uniquement sur le DN monsite.fr. Aucune des deux méthodes ne marchent pour avoir un DKIM valide. Avec en plus pour l'API OVH, un status en waitingRecord depuis 1 semaine sans possibilité de tout recommencer A tout hasard j'ai mis un champ TXT DKIM sur WIX mais quid de la clé privée puisque WIX ne gère pas mes mails mais bien OVH. J'avoue que je suis paumé dans tout ce fatras et peu d'aide serait bienvenue.
Ce domaine n'est ni chez OVH ni chez Wix. Avec des informations fausses en entrée, on ne peut que vous donner des réponses fausses ou incomplètes en sortie.
Le nom de domaine "monsite" est là à titre d'exemple. Il ne s'agit pas du vrai nom de domaine. Le DN chez WIX c'est sweetverveine.com et j'utilise l'offre OVH emailpro pour mes mails. ça fait 1 bonne semaine que j'essaie de régler le DKIM. Donc j'ai généré une clé publique placé dans la zone DNS chez WIX sans savoir si c'est bien chez WIX que ça doit être fait et non chez OVH. Un test mxtoolbox.com me renvoie OK pour SPF, DKIM et DMARC avec ce nom de domaine. Mais qui et comment signer effectivement les mails sortants OVH ou en d'autres termes où mettre la clé privée pour générer cette signature DKIM ?
Votre SPF est coeectement installé chez Wix, et avec un hébergement Pro chez OVH vous n'avez pas de DKIM, car le serveur d'envoi OVH n'appose pas de signature DKIM.
Merci pour cette réponse. Et je fais comment pour signer des mails avec DKIM sur la base de ma clé privée ?
c'est à OVH de le générer et non à vous, et pour ça vous devez être sur une offre compatible DKIM côté OVH (ce qui actuellement n'est le cas que avec les offres exchange).
Merci pour l'info. Je trouve ça d'autant plus lamentable que SPF+DKIM+DMARC sont devenus incontournables pour délivrer un mail sans trop risquer de finir en SPAM. Pire encore puisque l'API OVH laisse supposer qu'on peut configurer le DKIM pour l'offre email pro. Cet API renvoie deux sélecteurs mis en place par OVH. A aucun moment, l'API renvoie un code erreur lors de la config DKIM. Et comment se fait-il que dans leur doc https://help.ovhcloud.com/csm/fr-dns-zone-dkim?id=kb_article_view&sysparm_article=KB0058101 OVH mentionne la configuration DKIM ? En plus je viens de voir dans l'offre OH exchange que le DKIM était en Check mais pas Apply. Suis-je vraiment assuré de pouvoir bénéficier du DKIM avec exchange ?
peut être que OVH l'a déployés sur l'offre pro entre temps (@AntC possible de confirmer ?) , mais là nous on peut pas aider si l'API ne fonctionne pas.
Dans tous les cas SPF+DKIM+DMARC ne garantissent en rien que le mail ira en boite de réception.
Et lorsqu'on créée le DKIM en utilisant un de ces 2 sélecteurs, OVH se charge de générer la clé publique soit directement dans la zone DNS soit l'utilisateur le fait manuellement et sauvegarde sur son serveur de mail la clé privée permettant de générer la signature :
Oui, les entrées ont été faites sur WIX. Concernant la clé privée, pour signer un mail DKIM il la faut et le serveur de mail doit nécessairement la conserver quelque part. C'est la partie invisible de la configuration DKIM. L'utilisateur ne rentre dans la zone DNS que la clé publique.
CustomerRecord = ton entrée TXT TargetRecord = Ce vers quoi ton TXT doit pointer, actuellement ce n'est pas le cas C'est pour cela que notre robot ne peux valider et aller plus loin dans le processus
