Bonjour, Google semble avoir sensiblement durci ses règles en matière de mails. Suite à un mail non distribué chez gmail j'ai fait un test sur mxtoolbox.com sur le domaine qui est chez OVH
Et je vois à chaque ligne représentant l'un des serveurs mx ovh un intitulé :
• Blacklisted by UCEPROTECTL2
• Blacklisted by UCEPROTECTL3
Cela m'intéresserait de savoir qui blackliste qui ? Est-ce Google qui blackliste les serveurs mx OVH, est-ce les serveur mx OVH qui blacklistent mon domaine ? Est-ce définitif ? Et faut-il contacter OVH pour savoir ce qu'il y a à faire ?
Merci pour vos éclairages.
Bonjour,
le mieux serait de donner votre message de non distribution pour avoir plus d’informations.
Cordialement, janus57
Merci janu57, J'avais peur d'encombrer avec ce paquet technique. Voici l'entête du message de non distribution, dont j'ai flouté les mails expéditeur et destinataire.<br />================================================<br /><br />This is the mail system at host (## mon prestataire smtp qui n'est pas OVH)<br /><br />I'm sorry to have to inform you that your message could not<br />be delivered to one or more recipients. It's attached below.<br /><br />For further assistance, please send mail to postmaster.<br /><br />If you do so, please include this problem report. You can<br />delete your own text from the attached returned message.<br /><br /> The mail system<br /><br /><(## mail destinataire)@<a target="_blank">gmail.com>:</a> said:<br /> 550-5.7.26 This message does not have authentication information or fails<br /> to 550-5.7.26 pass authentication checks. To best protect our users from<br /> spam, the 550-5.7.26 message has been blocked. Please visit 550-5.7.26<br /> https://support.google.com/mail/answer/81126#authentication for more 550<br /> 5.7.26 information. e5-20020adffd05000000b001ea998ec2cesi8148999wrr.596 -<br /> gsmtp (in reply to end of DATA command)<br />Reporting-MTA: dns; smtpsasl.creaweb.fr<br />X-Postfix-Queue-ID: 4CC67BFC<br />X-Postfix-Sender: rfc822; (#### mail expéditeur)<br />Arrival-Date: Mon, 7 Mar 2022 19:07:13 +0000 (UTC)<br /><br />Final-Recipient: rfc822; (## mail destinataire)@gmail.com<br />Original-Recipient: rfc822;(## mail destinataire)@gmail.com<br />Action: failed<br />Status: 5.7.26<br />Remote-MTA: dns; gmail-smtp-in.l.google.com<br />Diagnostic-Code: smtp; 550-5.7.26 This message does not have authentication<br /> information or fails to 550-5.7.26 pass authentication checks. To best<br /> protect our users from spam, the 550-5.7.26 message has been blocked.<br /> Please visit 550-5.7.26<br /> https://support.google.com/mail/answer/81126#authentication for more 550<br /> 5.7.26 information. e5-20020adffd05000000b001ea998ec2cesi8148999wrr.596 -<br /> gsmtp
Bonsoir @FranckF7
Avez-vous un problème de vue ?
Etes-vous myope ?
Bonsoir Gaston_Phone, non j'ai une bonne vue, mais j'ai remarqué en effet que la prévisualisation avait élargi sensiblement les caractères. Je ne sais pas pourquoi, sans doute ai-je tapé malencontreusement un raccourci de changement de taille. Désolé.
Bonjour,
c'est quoi le domaine des mails ?
Car visiblement vous n'avez pas de SPF ce que google n'aime plus depuis quelque temps.
Aussi les mails ne sont pas expédié depuis des serveur mail OVH mais depuis "smtpsasl.creaweb.fr" (qui n'est pas du tout chez OVH).
EDIT :
si vous avez mis des # cela augmente la taille des caractère
Cordialement, janus57
Merci janus57, En effet le domaine est servi par OVH , et je passe par un service smtp externe creaweb. Ma base établit une connexion tcp avec eux, et leur confie les messages à envoyer. J'avais cherché à le faire via OVH mais cela m'a paru compliqué, et il était impossible de parler à quelqu'un pour se documenter. Le domaine est 1fr.com.fr.com. Je n'ai rien vu dans les paramétrages OVH qui permette de renseigner SPF et DMARC.
Je n'ai rien vu dans les paramétrages OVH qui permette de renseigner SPF et DMARC.
cela se passe dans la zone DNS et pour le SPF c'est "creaweb" qui doit vous dire quoi mettre dans le champ SPF + vous à savoir d'où vous allez envoyer vos mails
Donc le SPF "de base" chez OVH c'est : [code]v=spf1 include:mx.ovh.com ~all[/code] et après il faut le modifier en accord avec ce que vous donne "creaweb".
DMARC vous pouvez oublier car pas de DKIM chez OVH.
Cordialement, janus57
Merci beaucoup janus57, votre information va beaucoup m'aider.
Il me reste juste à vous demander un éclaircissement : Je n'ai pas bien compris le sens de votre phrase "+ vous à savoir d'où vous allez envoyer vos mails".
Il me manque peut-être un exemple, grand merci d'avance.
Bonjour,
Il me manque peut-être un exemple, grand merci d'avance.
y a pas vraiment d'exemple à donner, il faut juste savoir d'où vos mails vont être envoyés.
Si vos mails vont partir uniquement de OVH : seule le SPF OVH est nécessaire
Si vos mails vont partir de OVH & "creaweb" : le SPF OVH + "creaweb" (dans UNE seule et unique chaine).
Si vos mails vont partir de OVH & "creaweb" & "tiers X" : le SPF OVH + "creaweb" + "tiers X" (dans UNE seule et unique chaine).
Cordialement, janus57
Merci janus57 pour vos précieuses informations. J'ai en effet obtenu de creaweb l'expression `v=spf1 include:1smtp.frsmtp.fr ~all` que j'ai intégrée dans les paramètres.
J'ai mis un peu de temps à comprendre qu'on construit cette expression à l'aide du panneau de configuration, sans avoir donc à la saisir manuellement, et c'est finalement une très bonne chose.
Il reste à attendre que la propagation s'opère.
Merci encore, et bonne fin de journée.
Bonjour,
de mon point de vue votre SPF est incomplet car vous utilisez les serveur de OVH + d'un tiers, mais je peux me tromper.
Cordialement, janus57
Merci janus57 pour votre point de vue.
J'avoue n'être pas expert sur ces sujets.
Les adresses mails de mon domaine sont effectivement localisées chez OVH, qui n'est cependant pas sollicité pour les envois de mails.
Creaweb est le seul prestataire par lequel circulent ces flux sortants.
Mais je vais surveiller et poursuivre cet apprentissage.
Merci encore et bonne fin de journée.
Bonjour,
qui n'est cependant pas sollicité pour les envois de mails.
vous êtes sûr et certains ?
Quand vous répondez à un mail (via webmail ou logiciel) celui-ci ne passe par par OVH ?
Cordialement, janus57
Merci janus 57,
Oui c'est sûr, lorsque ma base de données envoie un mail, quel que soit le mail expéditeur, elle établit une connexion tcp avec le serveur de creaweb, et attend l'authentification des paramètres, puis envoie les éléments from to objet etc…
C'est donc l'adresse de l'expéditeur qui détermine la série de tests réseau, dont SPF.
Mon site est un annuaire via lequel le futur client prend contact avec le prestataire, ce futur client étant présenté comme expéditeur du courriel, et non mon site.
Google teste donc à présent si le serveur smtp ( creaweb) est éligible au paramètre SPF du serveur mail de ce futur client, ce qui sauf pur hasard n'est pas possible.
Je vais donc dans un premier temps aligner les paramètres SPF pour mon propre domaine, puis je ne vais plus placer l'adresse du futur client comme origine du message, mais celle de mon site. Ce qui est dommage, mais c'est le dommage collatéral des agissements de toutes ces ordures de spammeurs.
C'est du moins ce que j'ai compris aujourd'hui sur les principes du SPF.
Mais il est possible qu'il y ait encore des choses à apprendre.
Merci encore en tout cas, et bonne soirée.
Bonjour,
Mon site est un annuaire via lequel le futur client prend contact avec le prestataire, ce futur client étant présenté comme expéditeur du courriel, et non mon site.
Je vais donc dans un premier temps aligner les paramètres SPF pour mon propre domaine, puis je ne vais plus placer l'adresse du futur client comme origine du message, mais celle de mon site. Ce qui est dommage, mais c'est le dommage collatéral des agissements de toutes ces ordures de spammeurs.
Non cela ne nomme de l'usurpation (voir usurpation d'identité), il ne faut JAMAIS envoyé le mail au nom d'une autre personne (sans avoir son autorisation et qu'il vous y autorise dans le SPF, ce qui exclus d'office les adresses générique en @gmail @laposte etc.).
Cordialement, janus57
Merci janus57,
Fondamentalement l'auteur donne plus que son autorisation, il donne l'ordre d'envoyer le message. L'avantage est que la réponse du destinataire en un clic est adressée directement à l'auteur.
Mais j'ai compris ce que j'ai à faire.
Merci encore.
Bonjour,
L'avantage est que la réponse du destinataire en un clic est adressée directement à l'auteur.
cela peux se faire très facilement avec le bon header mail plutôt que de faire de l'usurpation (d'ailleurs pour ça que la norme à prévu ce genre de cas, dernière révision en 2008 si je dit pas de conneries).
Spoiler : le bon header se nomme "reply-to"
Exemple :
from: noreply@lesite.tld
to : prestataire@domaine.tld
reply-to : adresse@client.tld
Celui qui va cliquer sur le bouton "répondre" de son logiciel de mail verra que l'adresse de réponse sera celle présente dans "reply-to" donc ici adresse@client.tld
Cordialement, janus57
C'est exact janus57. Je suis justement en train de modifier mes développements dans ce sens. Et vous avez raison de me le rappeler.
Je suis en train de chercher la signification de l'expression "X-Me-Spamwebmail: HAM" reçue dans un mail.
D'après une lecture que je viens de faire il semble qu'à l'inverse d'un spam le ham est un courrier que l'on désire recevoir .
Mais cela m'intéresserait d'avoir une définition un peu plus technique.
Merci d'avance à qui pourrait me renseigner.
Et bonne soirée.