Enregistrement DNS SPF

Salut,

J’utilise le serveur de listes d’Ouvaton avec un nom de domaine perso et dans le but de réduire le nombre d’emails rejetés par les serveurs email tiers, je voudrais indiquer par un enregistrement SPF dans mon nom de domaine que le serveur d’Ouvaton est autorisé à envoyer des emails.

Est-ce que l’enregistrement SPF indiqué sur cette page est à jour ?
(à savoir “TXT v=spf1 +a +mx ip4:194.36.166.30 all” au moment où j’écris ce message)

Merci

Bonjour,

L’enregistrement TXT à ajouter est :

v=spf1 include:spf.ouvaton.coop

Je viens de mettre la page de documentation à jour, merci du signalement ! :slight_smile:

Merci @MatthieuPatout pour ta réponse rapide :slightly_smiling_face:.

Bonjour,

Je ne maîtrise pas du tout le sujet, mais au cas où :

Nous utilisons pour notre asso les listes de discussion (en interne) et une liste de diffusion (pour nos adhérents) via l’outil Sympa. Les adresses se terminent par @listes.exemple.tld.
Nous avons pas mal d’erreurs de distribution.

Est-ce que cet “enregistrement TXT” pourrait réduire le problème ?
Je n’ai pas saisi si la liste à 3 points du tuto Ouvaton sur la création de liste en lien ci-dessus concerne le cas général ou le cas particulier…

Merci beaucoup si vous pouvez éclairer ma lanterne. :slight_smile:

Oui, ça devrait normalement aider à ce que certains fournisseurs email aient plus confiance dans le fait que c’est bien un serveur email légitime (dans ce cas, celui d’Ouvaton) qui envoie des emails en tant que listes.exemple.tld et pas le serveur d’un spammer qui se fait passer pour listes.exemple.tld.

Les trois points du tuto Ouvaton ne s’applique que dans le cas où 1) tu utilises un nom de domaine à toi plutôt que ceux par défaut, listes.vox.coop ou ouvaton.net, (ce qui est ton cas) ET 2) ce nom de domaine n’est pas hébergé/géré par les serveurs DNS d’Ouvaton.
C’est mon cas : j’utilise un nom de domaine que j’ai acheté chez un autre bureau de registre (ou registrar comme on dit dans le jargon) que Ouvaton et qui est toujours hébergé/géré par cet autre registrar.

1 Like

Je pense que notre nom de domaine est hébergé/géré par les serveurs DNS d’Ouvaton. (D’ailleurs comment puis-je en être certain ? Via Ouvadmin ?)

Dans ce cas il n’y a donc rien à faire pour améliorer la situation ?

Désolé, en lisant ta réponse je ne suis pas sûr d’avoir tout saisi… :slight_smile:

On doit pouvoir savoir ça via OuvAdmin, mais vu que ce n’est pas mon cas et que les phrases d’explication dans la section “Domaines” d’OuvAdmin me mettent le doute, je te suggère de le vérifier autrement, en consultant les bases de données whois, via ce site par exemple : https://mxtoolbox.com/Whois.aspx

Si on prend l’exemple de framasoft.net, tu peux voir dans le résultat de la requête whois, sous la ligne “Registrar”, qu’il y a plusieurs lignes “Name server” et ce sont ces lignes qui donneront ta réponse.
Dans le cas de framasoft.net, on voit que le registrar est Gandi et qu’ils utilisent les serveurs DNS de Gandi aussi.
Attention, le registrar (= chez qui tu achètes ton nom de domaine) peut-être différent des serveurs DNS qui hébèrgent/gèrent ton nom de domaine. Tu peux même héberger/gérer ton nom de domaine sur ton propre serveur DNS si tu en as l’envie (et quelques connaissances adéquates :wink:).

Si listes.exemple.tld est effectivement hébergé/géré sur les serveurs DNS d’Ouvaton, tu n’as rien à faire concernant l’enregistrement SPF car il est déjà en place.
Par contre, il y a peut-être d’autres choses que tu peux essayer pour améliorer ta situation comme mettre en place des trucs comme DKIM et DMARC (mais je ne sais pas encore comment ça marche, donc je ne suis pas sûr).

Pas de soucis, c’est pas facile d’expliquer clairement sans être trop technique :slightly_smiling_face:

1 Like

Sur l’outil MX Toolbox, les lignes “nserver” retournent : ns1.ocsa-data.net, ns2.ocsa-data.net et ns3.ocsa-data.net. Une visite de ces adresses affiche une page Ouvaton.
J’en conclus que nous sommes sur les serveurs DNS d’Ouvaton et qu’il n’y a rien à faire.

Concernant DKIM et DMARC, j’avais retenu que c’était dépendant d’une mise à jour prochaine de Sympa, loooonguement attendue par beeeaaauuucoup de gens chez Ouvaton. :slight_smile:

En tous cas, merci pour les explications !