Bonjour à toutes et à tous,
Nous avons des problèmes d'envoi et de réception d'e-mails avec nos 5 boîtes mail @bellegarde.co, pour 5 personnes différentes.
Je souhaite utiliser le service "Domaine personnalisé" d'iCloud pour qu'iCloud gère la réception et l'envoi de mes mails. J'ai configuré le DNS comme demandé par Apple, à ceci près que je n'ai pas supprimé les entrées MX OVH.
Les deux problèmes :
1. Aléatoirement, les mails que j'envoie tombent dans les spams, voire ne sont pas reçus.
Au regard des rapports DMARC, le problème d'envoi vient quasi-systématiquement de l'échec de vérification DKIM, alors que la clef iCloud est bonne, et qu'elle est, a priori, correctement configurée.
2. Aléatoirement, certains mails qui me sont destinés n'arrivent jamais.
Je n'ai pas trouvé le moyen de consulter le logs pour avoir des infos sur les e-mails qu'on m'envoie mais que je ne reçois pas. J'ai pu consulter l'entête d'un e-mail que j'ai envoyé et qui est tombé dans les spams d'un destinataire. Aucune idée de la provenance du problème, le SPF et le DKIM = pass, et le DMARC = bestguesspass.
J'ai fait appel aux assistances d'OVH et d'Apple qui se renvoient la balle.
Nom de domaine : bellegarde.co
Offre : Perso 2021 - MXPLAN 10 hosting
DNS :
$TTL 3600
@ IN SOA dns200.anycast.me. tech.ovh.net. (2024052804 86400 3600 3600000 60)
IN NS dns200.anycast.me.
IN NS ns200.anycast.me.
IN MX 1 mx1.mail.ovh.net.
IN MX 5 mx2.mail.ovh.net.
IN MX 100 mx3.mail.ovh.net.
IN MX 10 mx01.mail.icloud.com.
IN MX 10 mx02.mail.icloud.com.
IN A 145.239.37.162
600 IN TXT "1|www.bellegarde.co"
600 IN TXT "apple-domain=[j'ai mis la bonne clef]"
600 IN TXT "v=spf1 include:mx.ovh.com include:icloud.com ~all"
_atproto.dimitri IN TXT "did=did:plc:qaxnzbhyypqnkhnq45fxw6f3"
_dmarc IN TXT "v=DMARC1;p=none;pct=100;rua=mailto:dimitri.naczaj@me.com;ruf=mailto:dimitri.naczaj@me.com;"
sig1._domainkey IN CNAME sig1.dkim.bellegarde.co.at.icloudmailadmin.com.
www IN MX 1 mx1.mail.ovh.net.
www IN MX 10 mx01.mail.icloud.com.
www IN MX 10 mx02.mail.icloud.com.
www IN MX 100 mx3.mail.ovh.net.
www IN MX 5 mx2.mail.ovh.net.
www IN A 145.239.37.162
www IN TXT "3|welcome"
www IN TXT "l|fr"
Toute aide est la bienvenue, on désespère !
Dimitri
bellegarde.co
Bonjour,
Vous avez mélangé les MX des 2 opérateurs:
bellegarde.co. 3600 IN MX 1 mx1.mail.ovh.net.
bellegarde.co. 3600 IN MX 10 mx01.mail.icloud.com.
bellegarde.co. 3600 IN MX 5 mx2.mail.ovh.net.
bellegarde.co. 3600 IN MX 100 mx3.mail.ovh.net.
bellegarde.co. 3600 IN MX 10 mx02.mail.icloud.com.
La grosse majorité des mails va rentrer chez OVH, car dans l'ordre de priorité
vous avez mis: "1 mx1.mail.ovh.net."
Si vous voulez employer Apple mail, supprimez les entrées MX d'OVH.
Votre SPF semble correct.
Bonjour,
J'ai fait ça sur les conseils de l'aide technique d'Apple car, selon eux, il faut les serveurs MX d'OVH pour dispacher les mails entrants aux autres adresses et celles d'Apple pour me les renvoyer à moi.
J'avoue ne pas du tout comprendre leur conseil, mais étant novice…
Je vais devoir faire des tests de toutes façons, car ça ne fonctionne pas en l'état actuel.
Question : si j'efface les entrées OVH, mes collègues qui n'utilisent pas iCloud recevront-ils leurs mails ?
Pour le SPF, ça semble correct en effet, mais j'ai encore eu hier un rapport DMARC m'indiquant le fail de la vérification SPF…
C'est à s'en arracher les cheveux.
selon eux, il faut les serveurs MX d'OVH pour dispacher les mails entrants aux autres adresses
Non c'est conceptuellement faux.
Vous ne pouvez mettre les MX que d'un seul prestataire.
Ici vous allez perdre 99,99% des mails adressés à vos boîtes sur icloud, car OVH est en priorité plus grande (1)
Imaginez que vous mettiez mx01.mail.icloud.com plus prioritaire que les serveurs d'OVH, alors vous perdrez tous les mails adressés à vos boîtes OVH.
Et si vous mettez une priorité égale, vous allez perdre statistiquement et aléatoirement 50% de vos mails chans chacun des deux mondes.
Chez OVH il y a un mécanisme "non autoritatif" à partir de Mail Pro qui vous permettrait d'envoyer sur icloud tous ce qui n'est pas hébergé chez OVH.
Chez Microsoft et Google il y a des mécanismes similaires appelés "routes" ou "connecteurs" pour expédier vers un autre opérateur tout ce qui n'est pas dans leur hébergement.
Je ne mange pas de pommes, voyez si icloud a quelque chose de similaire, et si oui, dans votre zone DNS vous mettez uniquement les MX d'icloud, et chez icloud, vous expédiez vers mx1.mail.ovh.net ce que icloud n'héberge pas.
Toutes ces solutions à deux hébergeurs peuvent amener d'autres complications quand vos utilisateurs de l'hébergement A doivent écrire à ceux de l'hébergement B.
Moralité: mettez tous vos oeufs dans le même panier...
Apparemment, iCloud ne propose pas de mécanisme non autoritatif.
Je pensais que, par défaut, lorsque l'option n'est pas proposée, la gestion MX d'OVH était non-autoritative. Ça me paraîtrait logique, puisque je reçois quand même pas mal de mails sur ma boîte iCloud ? Mais pas tout, visiblement.
Si je bascule les e-mails sur un abonnement Mail Pro, avec la configuration actuelle (MX OVH en priorité), est-ce que ça pourrait résoure le problème ?
Concernant l'envoi de mails, c'est par contre toujours un grand mystère.
En tous cas, merci du coup de main @Fritz2cat !
Si je bascule les e-mails sur un abonnement Mail Pro, avec la configuration actuelle (MX OVH en priorité), est-ce que ça pourrait résoure le problème ?
Honnêtement pour une solution pérenne je vous recommande de mettre toutes vos boîtes mail chez le même prestataire. Déjà chez OVH il y a 6 plateformes (mais seul OVH est capable de faire des offres tout azimut comme ça)
- MX sur Linux
- MX sur Microsoft
- MX sur Zimbra (en cours de déploiement)
- Pro
- Exchange Hosted
- Exchange Private