Bonjour, J'aimerais améliorer la delivrabilité des mails que j'envoie avec OVH. j'ai un nom de domaine ici, associé à une boite mail (MX plan). J'ai ajouté un champ SPF dans mon DNS : `"v=spf1 include:mx.ovh.com ~all"` et jusque là tout va bien. Par contre, la partie DKIM me perd. Sur la gestion du DNS, dans "ajouter une entrée" on a la possibilité d'ajouter un champ mail DKIM mais ensuite les options sont obscures quand on n'est pas un pro du mail.
La doc que j'ai pu trouver est assez indigente : ok, je génère "un truc" avec le site en lien, mais ça ne m'indique pas vraiment quels infos entrer dans le formulaire pour l'entrée DKIM dans le DNS. Qu'est-ce que la granularité ? Quel algorithme ? et le reste des options ? Il n'y a que la partie "clé publique" qui me semble compréhensible.
Pour le moment j'ai vraiment régulièrement des soucis avec les envois de mail depuis OVH, certains correspondants ne reçoivent rien, pas même dans leur boite "spam". C'est totalement aléatoire et silencieux, je ne sais pas à quel moment et pourquoi ça bloque. J'espère que configurer SPF, DKIM et DMARC va améliorer la chose…
Pour que DKIM fonctionne, le serveur de mail d'envoi doit coller une signature digitale dans les en-têtes des mails, et l'entrée DNS TXT DKIM contient la clé publique correspondante à la signature, et qui permet de vérifier l'authenticité du message envoyé (provenance et non falsification)
Comme les serveurs d'envoi OVH sont incapables d'ajouter une signature DKIM sur les mails sortants, oubliez tout le reste qui ne sert donc à rien.
Par contre si vous faites appel à une société externe pour envoyer vos mails (par exemple pour du mass-mailing) ces professionnels du mail vont certainement vouloir signer et authentifier les mails sortant de chez eux, et vous donneront des instructions à suivre pour insérer leur clé publique dans votre zone DNS.
Malheureusement, c'est à OVH que j'ai délégué l'envoi de mail, car ils semblaient "pro"… mais votre réponse me confirme ce que je suspectais, il va falloir que je trouve un fournisseur plus sérieux. Connaissez-vous des prestataires sérieux qui permettent de configurer les envois de mail respectant les standards contre le spam ?
C'est vrai que c'est dommage pour DKIM, cependant avec une SPF bien configurée et un test sur https://www.1tester.com/tester.com/ concluant, les gens sont contents des MXPLAN.
