Bonjour,
je me bat depuis plusieurs jours avec ma zone DNS pour obtenir un SPF valide.
Tout est chez OVHCloud, Hébergement mutualisé Kimsuffit 2015, mail et domaine.
J'ai mit en place le DKIM et le DMARC, aucun problème cela fonctionne et c'est validé.
J'ai essayé toutes les combinaisons possibles pour le SPF sur ma zone DNS et j'ai toujours un "SoftFail": il me dit que l'IP donc du serveur mail OVH n'a pas le droit d'envoyer d'email pour mon domaine.
OVH m'envois des emails depuis beaucoup de monde, donc j'ai compris que c'est impossible d'être exhaustif sur des champ "ip4", exemple:
87.98.178.58 (reverse: 17.mo561.mail-out.ovh.net)
46.105.76.26 (reverse: 4.mo550.mail-out.ovh.net)
178.33.104.224 (reverse: 16.mo550.mail-out.ovh.net)
188.165.52.203 (reverse: 3.mo576.mail-out.ovh.net)
91.121.62.11 (reverse: 15.mo584.mail-out.ovh.net)
87.98.181.248 (reverse: 5.mo560.mail-out.ovh.net)
46.105.40.29 (reverse: 14.mo584.mail-out.ovh.net)
178.33.253.26 (reverse: 3.mo582.mail-out.ovh.net)
188.165.56.177 (reverse: 19.mo582.mail-out.ovh.net)
46.105.56.113 (reverse: 14.mo582.mail-out.ovh.net)
178.33.47.94 (reverse: 20.mo561.mail-out.ovh.net)
178.33.111.247 (reverse: 4.mo583.mail-out.ovh.net)
188.165.53.149 (reverse: 2.mo560.mail-out.ovh.net)
188.165.38.119 (reverse: 11.mo582.mail-out.ovh.net)
46.105.77.114 (reverse: 8.mo581.mail-out.ovh.net)
Initialement j'ai créé un champ SPF comme dans la documentation:
v=spf1 include: include:mx.ovh.com ~all
Puis un champ TXT de même valeur.
24H après c'est toujours la même erreur, en voyant d'autres exemple j'ai rajouté mon domaine dans include:
v=spf1 include:spf.mondomaine.fr include:mx.ovh.com ~all
Ca ne change rien.
Si on cherche un peu mx.ovh.com renvoi vers ça:
v=spf1 ptr:mail-out.ovh.net ptr:mail.ovh.net ip4:8.33.137.105/32 ip4:192.99.77.81/32 ?all
Sachant que les champ prt sont obsolètes je pense que leur doc est à côté de la plaque.
mail.ovh.net renvois vers:
188.165.36.237
87.98.160.167
91.121.53.17
178.33.252.245
mail-out.ovh.net renvois vers:
46.105.49.95
46.105.53.228
51.210.94.146
79.137.123.220
87.98.222.13
Aucune des IP n'est raccord avec les IP des serveurs email, donc je vois pas comment leur truc peut fonctionner de toute façon ça n'a aucune cohérence.
Merci pour votre aide.
Eliott.
Bonjour,
Sachant que les champ prt sont obsolètes je pense que leur doc est à côté de la plaque.
Non c'est toujours le cas et le PTR est déprécié et pas encore classé obsolète donc utilisation possible mais fortement déconseillé.
Cordialement, janus57
Le domaine est 1queyras.frqueyras.fr
Merci.
1queyras.frqueyras.fr
Vous avez deux SPF et ceci consitue une violation de protocole:
1queyras.fr.queyras.fr. 3600 IN TXT "v=spf1 include:spf.1queyras.frqueyras.fr include:mx.ovh.com ~all"
1queyras.fr.queyras.fr. 3600 IN TXT "v=spf1 include:mx.ovh.com ~all"
include:spf.1queyras.frqueyras.fr est faux. Vous n'avez aucune définition à inclure, ça ne se trouve pas dans votre zone DNS.
Vous pouvez supprimer le premier de ces deux SPF et tout ira tout de suite mieux.
(max 1 heure de propagation)
Visiblement ton DNS lookup te donne deux TXT.
Cependant dans ma zone DNS j'ai un SPF et un TXT, donc il faut supprimer le SPF ?
J'était bien dans cette configuration je pense à la base, ce que vous voyez qui ne va pas cela est suite aux multiples essais.
Je supprime le SFP avec bon include pour test.
c'est bon, dommage que la DOC ovh ne soit pas à jour et que le support ne sache pas voir le problème.
dkim=pass header.i=@1queyras.frqueyras.fr header.s=1688222998.queyras header.b=I8HnUBxR;
spf=pass (google.com: domain of webmaster@1queyras.frqueyras.fr designates 46.105.37.77 as permitted sender) smtp.mailfrom=webmaster@1queyras.fr;queyras.fr;
dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=location-molines-en-queyras.fr
dkim=pass
spf=pass
dmarc=pass
Vous êtes bien, là.
Cependant dans ma zone DNS j'ai un SPF et un TXT,
C'est une ineptie d'OVH "pour faciliter la vie aux utilisateurs".
On en pense ce qu'on veut.