S'authentifier avec DKIM avec le SMTP OVH, lorsque ma zone DNS n'est gérée pas chez OVH

Bonjour,

J'aimerais m'authentifier avec DKIM pour envoyer des emails via le SMTP OVH de mon plan MX Plan d'email. Sauf que je n'y arrive pas.

Cependant, lorsque je consulte la page Email de mon domaine, je constate que mon diagnostic DKIM est un bouton rouge. Lorsque je clique dessus, cela me donne des valeurs de CNAME, que j'ai affectées à ma Zone DNS (hébergées sur Cloudflare). Du coup, j'ai cliqué sur le bouton "Activer" et cela ne fonctionne pas et je vois cette erreur :

"Une erreur est survenue pendant la configuration DKIM. ovhmo4169994-selector1 need to be setted"

j'ai bien suivi la doc https://help.ovhcloud.com/csm/fr-dns-zone-dkim?id=kb_article_view&sysparm_article=KB0058101

J'y lis :

L'enregistrement CNAME est un alias. Cela signifie que la valeur cible renvoie vers une URL qui fournira elle-même l'enregistrement DKIM au serveur qui interrogera l'enregistrement CNAME. Ce type d'enregistrement CNAME pour paramétrer le DKIM est fréquent dans le cadre de l'utilisation d'un serveur e-mail Microsoft.Il s'agit précisément du type d'enregistrement utilisé pour activer le DKIM sur un nom de domaine déclaré pour une offre Exchange OVHcloud. Ce procédé permet à votre fournisseur de solution e-mail de gérer pour vous la sécurité et la mise à jour du DKIM.

Donc je me dis que ce n'est peut-être pas ce qu'il me faut, qu'un enregistrement TXT serait plus adapté. Mais OVH ne m'en fournit pas. Je peux en générer un par moi-même, mais comment déposer la clé privée sur le serveur OVH ?

Lorsque je vérifie ma zone DNS, le DKIM ne paraît pas fonctionnel, ce qui me pousse à douter de la pertinence d'utiliser un CNAME.

https://mxtoolbox.com/SuperTool.aspx?action=dkim%3arecontact.me%3adkimprovmx1&run=toolpage#

Merci de vos inputs

Bonjour,

Je ne trouve aucun enregistrement ovhmo4169994-selector1._domainkey.recontact.me , ni chez Cloudflare, ni chez OVH (dns107)

Etes-vous sûr de l'exactitude de cet enregistrement ?

Bonjour,

merci de votre réponse. Voici en pièce jointe une capture de ma zone DNS de mon Cloudflare, avec l'enregistrement CNAME.

Bonne journée

Ca y est: notre bien aimé modérateur s'en va en vacances pour 3 semaines, en laissant les bugs ouverts.

J'espère que son remplaçant @JLam va s'en sortir...

Pour revenir à cette conversation, il y a un message que je devrais lire à l'adresse https://community.ovhcloud.com/t/1360

mais ça retourne invariablement

Donc en ce début de week-end, on s'assied et on pleure, et on attend gentiment lundi pour de nouvelles aventures !

Entretemps visitez https://eu.api.ovh.com/console/?section=%2Femail%2Fdomain&branch=v1 , authentifiez-vous en haut à droite si nécessaire, puis explorez

les fonctions /email/domain/{domain}/dkim et/ou /email/domain/{domain}/dkim/enable

Bon, apparemment, il faut que je set le CNAME, mais je l'ai déjà fait (est-ce que mon message précédente avec la capture d'écran a été envoyé ? j'ai l'impression que non)

{
  "selectors": [
    {
      "status": "toSet",
      "cname": "ovhmo4169994-selector2._domainkey.recontact.me CNAME ovhmo4169994-selector2._domainkey.2928252.mu.dkim.mail.ovh.net.",
      "selectorName": "ovhmo4169994-selector2"
    },
    {
      "selectorName": "ovhmo4169994-selector1",
      "status": "toSet",
      "cname": "ovhmo4169994-selector1._domainkey.recontact.me CNAME ovhmo4169994-selector1._domainkey.2928253.mu.dkim.mail.ovh.net."
    }
  ],
  "activeSelector": null,
  "autoconfig": false,
  "status": "disabled"
}

{
  "message": "ovhmo4169994-selector2 need to be setted"
}

19h56 de nouveau un message auquel le serveur ne donne pas accès, même en navigation anonyme

https://community.ovhcloud.com/t/1360

Frustrant !!! :( :( :(

Bonjour,

Les cibles ovhmo4169994-selector1._domainkey.2928253.mu.dkim.mail.ovh.net et ovhmo4169994-selector2._domainkey.2928252.mu.dkim.mail.ovh.net sont correctes a priori. Elles contiennent bien une partie de clé d'authentification.

Par contre de votre côté chez Cloudflare vous n'avez pas créé les CNAME demandés.

ovhmo4169994-selector2._domainkey.recontact.me >> rien

ovhmo4169994-selector1._domainkey.recontact.me >> rien non plus.

Voyez ma réponse plus haut, un peu perdue dans le texte (il faut cliquer sur le bouton "voir les réponses")

@JLam : pouvez-vous rapporter ceci aux développeurs ?

{ "message": "ovhmo4169994-selector2 need to be setted" }

Les temps primitifs du verbe set, c'est: set-set-set

Le mot "setted" n'existe pas. Si vous rédigez les messages d'erreur en anglais et non en français, dans ce cas faites attention de respecter la langue anglaise...

+1

j'ai l'impression qu'il y a une modération qui ralentit l'envoi de mes messages réponses (envoyées vendredi de mon côté, horodatées à ce matin apparemment)

Bonjour @fritz2cat 🇧🇪 🇪🇺 ,
Effectivement, je transmet auprès de l'équipe.
Merci pour votre vigilance.

^JLam

Bonjour @Pierre Trollé ,
Oui c'est bien le cas, nous modérons les messages pour éviter de recevoir des spams ou des messages non souhaités.
J'ai validé vos messages en début de matinée :)

À bientôt,
^JLam

Bonjour,

Les enregistrements ont bien été ajoutées sur CloudFlare, cf capture d'écran.

Par contre, j'ai remarqué qu'il fallait retirer la proxification du côté CloudFlare des records DNS CNAME :

https://community.cloudflare.com/t/dns-cname-records-not-being-recognized/822880

Je tente ça.

Bonjour @JLam , enfin un début de réponse :)

> Oui c'est bien le cas, nous modérons les messages pour éviter de recevoir des spams ou des messages non souhaités.
> J'ai validé vos messages en début de matinée :)

Ne pourrait-on pas prévoir qu'un intervenant qui est passé par la case modération pour son premier post, ne soit pas encore puni en modération pour la suite de la conversation ? C'est vachement frustrant surtout qu'il n'y a pas de modérateur le week-end.

Bonjour,

Bonjour,Les enregistrements ont bien été ajoutées sur CloudFlare, cf capture d'écran.Par contre, j'ai remarqué qu'il fallait retirer la proxification du côté CloudFlare des records DNS CNAME :https://community.cloudflare.com/t/dns-cname-records-not-being-recognized/822880Je tente ça.

Non, ce n'est pas fait.

Je ne connais pas la console d'administration de CF mais vous devez mal vous y prendre.

$ dig ovhmo4169994-selector2._domainkey.recontact.me.recontact.me txt @drew.ns.cloudflare.com

; <<>> DiG 9.18.33-1~deb12u2-Debian <<>> ovhmo4169994-selector2._domainkey.recontact.me.recontact.me txt @drew.ns.cloudflare.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 53538
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available

Bonjour,

Ca a l'air correct cette fois-ci.

Avec l'équipe nous avons testé une option de modération plus souple le week-end, mais nous avons rencontré une erreur sur la gestion des messages post modération. On continue de creuser..

Par contre un nouveau participant n'est plus soumis à la modération à partir de sa 3ème participation :)

De notre côté quand on donne une solution, on espère qu'elle soit juste du premier coup.

Mais dans plus de 50% des cas on a besoin d'infos complémentaires, comme le nom de domaine par exemple, (ceci est d'autant plus vrai que vous ne présentez plus de canevas lorsqu'un intervenant pose sa première question).

Et pour la réponse complémentaire (p.ex. le nom de domaine) qui permet de creuser le cas, hé bien c'est cette 2è réponse qui est nécessaire et elle part de nouveau en modo. "Pas de chance", juste avant le week-end...

Ok ok je comprends, il faudrait que l'on assouplisse la règle pour que cette 2ème réponse soit possible hors modération. Je regarde ça