Bonjour
A priori je n'ai que ça dans l'en tête :
Reporting-MTA: dns; mo509.1out.ovh.netout.ovh.net
X-Postfix-Queue-ID: A959F2049D
X-Postfix-Sender: rfc822; contact@andalus.fr
Arrival-Date: Fri, 19 Jan 2024 15:55:05 +0000 (UTC)
Final-Recipient: rfc822; ecuries.andalus@orange.fr
Original-Recipient: rfc822;ecuries.andalus@orange.fr
Action: failed
Status: 5.2.0
Remote-MTA: dns; 1in.orange.frin.orange.fr
Diagnostic-Code: smtp; 501 5.2.0 QrCzrjSpwPMLl Mail rejete. Mail rejected.
DMARC check failed. OFR_515 [515]
Ca ne suffit pas .
Il faut voir le mail qui provient de doctolib.
Comme ça c'est mieux ?<br />Received: from DAG3EX2.mxp2.local (172.16.2.6) by DAG3EX1.mxp2.local<br /> (172.16.2.5) with Microsoft SMTP Server (version=TLS1_2,<br /> cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.2507.35 via Mailbox<br /> Transport; Fri, 19 Jan 2024 16:55:04 +0100<br />Received: from DAG2EX2.mxp2.local (172.16.2.4) by DAG3EX2.mxp2.local<br /> (172.16.2.6) with Microsoft SMTP Server (version=TLS1_2,<br /> cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.2507.35; Fri, 19 Jan<br /> 2024 16:55:04 +0100<br />Received: from output35.mail.ovh.net (164.132.34.35) by mxplan2.mail.ovh.net<br /> (172.16.2.4) with Microsoft SMTP Server (version=TLS1_2,<br /> cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.2507.35 via Frontend<br /> Transport; Fri, 19 Jan 2024 16:55:04 +0100<br />Received: from vr19.mail.ovh.net (unknown [10.101.8.19])<br /> by out35.mail.ovh.net (Postfix) with ESMTP id 4TGkhm3ttYzWnv4F9<br /> for andalus.fr>; Fri, 19 Jan 2024 15:55:04 +0000 (UTC)<br />Received: from in39.mail.ovh.net (unknown [10.101.4.39])<br /> by vr19.mail.ovh.net (Postfix) with ESMTP id 4TGkhm1m1Hz3rFR48<br /> for andalus.fr>; Fri, 19 Jan 2024 15:55:04 +0000 (UTC)<br />Received-SPF: Fail (DAG3EX2.mxp2.local: domain of no-reply@doctolib.fr does<br /> not designate 164.132.34.35 as permitted sender) receiver=DAG3EX2.mxp2.local;<br /> client-ip=164.132.34.35; helo=output35.mail.ovh.net;<br />Received-SPF: Pass (mailfrom) identity=mailfrom; client-ip=172.246.7.127; helo=ip-6.sib.doctolib.fr; envelope-from=bounces-145167670-no-reply=doctolib.fr@ip-6.sib.doctolib.fr; receiver=contact@andalus.fr <br />Authentication-Results: in39.mail.ovh.net;<br /> dkim=pass (1024-bit key; unprotected) header.d=doctolib.fr header.i=@doctolib.fr header.b="t2a27qRg";<br /> dkim-atps=neutral<br />Received: from ip-6.sib.doctolib.fr (ip-6.sib.doctolib.fr [172.246.7.127])<br /> by in39.mail.ovh.net (Postfix) with ESMTPS id 4TGkhm0MD0z2Y7XYm<br /> for andalus.fr>; Fri, 19 Jan 2024 15:55:04 +0000 (UTC)<br />DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=doctolib.fr;<br /> q=dns/txt; s=mail; bh=mVwSdbl09bG0YHqgFWzkF2lZKPGhn2tIGBuP5f7925c=;<br /> h=from:subject:date:to:mime-version:content-type:list-unsubscribe:x-csa-complaints:list-unsubscribe-post;<br /> b=t2a27qRgMo8Byu7EJGlVJo1V+l4ezhq57wxQT+cBsdIZriq+damfmvfE3ibzlqMJ9n7FxdazFMoq<br /> Taxk0RjsBNzqUry1kVobI/8v6LfFoVJLTHOb7wD7n+tx1edVMoRbgFIDStFGoGh6NWXf+Yk/HhdO<br /> uDb1R1KX2Ivc2bgFfIE=<br />X-Mailin-EID: MTQ1MTY3NjcwfmNvbnRhY3RAYW5kYWx1cy5mcn48MzgwODE3MzA2Nz5%2BaXAtNi5zaWIuZG9jdG9saWIuZnI%3D<br />To: andalus.fr><br />Date: Fri, 19 Jan 2024 15:55:01 +0000<br />Message-ID: relay.sendinblue.com><br />List-Unsubscribe-Post: List-Unsubscribe=One-Click<br />Feedback-ID: 172.246.7.127:4074909_-1:4074909:Sendinblue<br />List-Unsubscribe: 6.sib.doctolib.fr/tr/un/li/9uNJUY-XticBZQ8Syq6bncD5lSr4YgXLzvRQ5XdJx4eKNRP7dRcLg5EIdl-d0CZriTI3itRxMQHAyoHk4ztp5tNmyrYDiho7iKdHJ_e1iQJZCXDjS_WYMTuxEdatD6zKq4eq8xitcLwnj85e3tOpbkGyTw9OxYfa8saH-EY5fh0Gph7Jmk2hHDGeGloD66ljrQAKC1FQe3Zx05Jw76XVfrncZY8C3K5E4cO4Kg><br />X-CSA-Complaints: csa-complaints@eco.de<br />Subject: =?utf-8?q?RDV_confirm=C3=A9_le_vendredi_26_janvier_2024_=C3=A0_16h30?=<br />X-sib-id: 74MLnWYIMz2AoqmTBBsNMrsaX7qOYLAxnDKumw6-w1dgCBP7VzRcIYOHuyUtLSdo4bpkshQ34PD1QEMugNGUAw1wy4QDcwGnH5rGkGHXgPDHC11OD5fgdkGKRym6PjLvrpYmN9JUPPF5s6M7-tFFZU4d7Sx43LpKGay5E27H7Hk<br />Origin-messageId: <3808173067><br />From: =?utf-8?q?Votre_rendez-vous_sant=C3=A9?= doctolib.fr><br />X-Api-Version: v3<br />Content-Type: multipart/mixed; boundary=33d6a41ddc977f22a0d85f8b333a7467959be65aff156894d29e7f4bca28<br />X-OVH-Remote: 172.246.7.127 (ip-6.sib.doctolib.fr)<br />X-Ovh-Tracer-Id: 11193696876569892297<br />X-VR-SPAMSTATE: MCE<br />X-VR-SPAMSCORE: 17<br />X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgedvkedrvdektddgkedtucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuqfggjfdpvefjgfevmfevgfenuceurghilhhouhhtmecuhedttdenucdnofetkffnkffpifculddujedmnecujfgurhepvfffkffjuffhgggtsehmtderredttdejnecuhfhrohhmpeggohhtrhgvuchrvghnuggviidqvhhouhhsuchsrghnthoruceonhhoqdhrvghplhihseguohgtthholhhisgdrfhhrqeenucggtffrrghtthgvrhhnpeelgeelkefhudekheffgfdukeevvedvjeeggeegveegieffffekgefhvefhhfegkeenucffohhmrghinhepughotghtohhlihgsrdhfrhenucfkphepudejvddrvdegiedrjedruddvjeenucevlhhushhtvghrufhiiigvpedtnecurfgrrhgrmhepihhnvghtpedujedvrddvgeeirdejrdduvdejpdhhvghlohepihhpqdeirdhsihgsrdguohgtthholhhisgdrfhhrpdhmrghilhhfrhhomhepoegsohhunhgtvghsqddugeehudeijeeijedtqdhnohdqrhgvphhlhiepughotghtohhlihgsrdhfrhesihhpqdeirdhsihgsrdguohgtthholhhisgdrfhhrqedpnhgspghrtghpthhtohepuddprhgtphhtthhopegtohhnthgrtghtsegrnhgurghluhhsrdhfrhdpoffvtefjohhsthepvhhrudelpdhsphhfpehprghsshdpughkihhmpehprghsshdpghgvohfkrfepfgfupdhrvghvkffrpehiphdqiedrshhisgdrughotghtohhlihgsrdhfrh<br />X-Ovh-Spam-Status: OK<br />X-Ovh-Spam-Reason: vr: OK; dkim: disabled; spf: disabled<br />X-Ovh-Message-Type: MCE<br />Return-Path: bounces-145167670-no-reply=doctolib.fr@ip-6.sib.doctolib.fr<br />X-MS-Exchange-Organization-Network-Message-Id: ff350626-59af-49c0-28aa-08dc190700af<br />X-MS-Exchange-Organization-PRD: doctolib.fr<br />X-MS-Exchange-Organization-SenderIdResult: Fail<br />X-MS-Exchange-Organization-AVStamp-Enterprise: 1.0<br />X-MS-Exchange-ABP-GUID: 4db55b91-5b23-44f7-9255-a7276e084cbc<br />X-Ovh-Tracer-GUID: 0990e740-2ffc-4cd8-bb54-0fa1bfad6534<br />X-MS-Exchange-Organization-AuthSource: DAG2EX2.mxp2.local<br />X-MS-Exchange-Organization-AuthAs: Anonymous<br />X-MS-Exchange-Transport-EndToEndLatency: 00:00:00.2577454<br />X-MS-Exchange-Processed-By-BccFoldering: 15.01.2507.035<br />MIME-Version: 1.0<br /><br />--33d6a41ddc977f22a0d85f8b333a7467959be65aff156894d29e7f4bca28<br />Content-Type: multipart/alternative; boundary=09a86f3e7f80b81bf6354cebdbc9ecb5afb39887f14ee0dd466e19927af5<br /><br />--09a86f3e7f80b81bf6354cebdbc9ecb5afb39887f14ee0dd466e19927af5<br />Content-Transfer-Encoding: quoted-printable<br />Content-Type: text/plain; charset=UTF-8
Bonjour,
Il y a ceci dans le mail émis par no-reply@doctolib.fr :
Authentication-Results: in39.mail.ovh.net;
dkim=pass (1024-bit key; unprotected) header.d=doctolib.fr header.i=@doctolib.fr header.b="t2a27qRg";
dkim-atps=neutral
Received: from 16.sib.doctolib.fr6.sib.doctolib.fr (16.sib.doctolib.fr6.sib.doctolib.fr [172.246.7.127])
by in39.mail.ovh.net (Postfix) with ESMTPS id 4TGkhm0MD0z2Y7XYm
for contact@andalus.fr; Fri, 19 Jan 2024 15:55:04 +0000 (UTC)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=doctolib.fr;
q=dns/txt; s=mail; bh=mVwSdbl09bG0YHqgFWzkF2lZKPGhn2tIGBuP5f7925c=;
h=from:subject:date:to:mime-version:content-type:list-unsubscribe:x-csa-complaints:list-unsubscribe-post;
b=t2a27qRgMo8Byu7EJGlVJo1V+l4ezhq57wxQT+cBsdIZriq+damfmvfE3ibzlqMJ9n7FxdazFMoq
Taxk0RjsBNzqUry1kVobI/8v6LfFoVJLTHOb7wD7n+tx1edVMoRbgFIDStFGoGh6NWXf+Yk/HhdO
uDb1R1KX2Ivc2bgFfIE=
autrement dit, c'est une signature DKIM où doctolib prouve l'authenticité du mail, et OVH qui atteste que cette signature est valable.
Dans ces conditions, l'enregistrement DMARC de doctolib qui dit de rejeter toutes les tentatives de fraude/falsification est absolument légitime, surtout dans le domaine médical.
Il y a juste un truc que je ne sais pas.
Votre message a été identifié par l'antispam d'OVH comme "MAILING" et effectivement doctolib passe par une société et du logiciel de mass-mailing pour envoyer ses rendez-vous (sendinblue).
OVH a marqué cela avec:
X-Ovh-Message-Type: MCE
Dans le cas où OVH modifie le sujet du mail pour ajouter "[MCE]" en début du sujet original, le message serait ainsi altéré et la signature DKIM ne serait plus valable.
De ce que vous m'avez montré il m'est impossible de savoir si c'est le cas.
Tout cela montre une fois de plus la fragilité des redirections. C'est un mécanisme qui est de plus en plus mis à mal, avec comme conséquence des pertes d'e-mails.
Quelles sont les infos qui vous manquent que je puisse vous transmettre ou le cas est-il désespéré ? -)
Quelles sont les infos qui vous manquent
Si le message d'erreur d'orange n'inclut pas en pièce jointe l'e-mail qui a été rejeté, je ne vois pas où chercher.
Regardez dans votre boîte Orange si vous avez reçu d'autres mails avec [MCE] dans le sujet ? provenant de la part d'autres d'expéditeurs n'ayant pas un DMARC sévère comme celui de doctolib.
Sinon faites un ticket incident et vous pouvez mettre cette conversation en référence pour expliquer le problème que vous perdez des mails parce que vous supposez que OVH altère les mails en transit avant la redirection, et que ça casse DKIM et que ça casse DMARC en cascade.