Erreur SPF lors de l'envoi d'un mail

Note de modération : message scindé depuis Changement de politique de Gmail et Yahoo en février?

Bonjour,
Je ne sais pas si c’est en lien avec le sujet, mais je n’ai pas pu envoyer un mail ce matin à un destinataire utilisant une adresse gmail, que ce soit avec mon adresse ouvaton, ou celle de mon nom de domaine (hébergé chez ouvaton).
Salutations,
Philippe

Bonjour Claire-Clotaire,
Voici le message :
eauriginelle@gmail.com: host gmail-smtp-in.l.google.com[108.177.15.27] said:
550-5.7.26 The MAIL FROM domain [ouvaton.org] has an SPF record with a hard
fail 550-5.7.26 policy (-all) but it fails to pass SPF checks with the ip:
550-5.7.26 [188.130.25.165]. To best protect our users from spam and
phishing, 550-5.7.26 the message has been blocked. For instructions on
setting up 550-5.7.26 authentication, go to 550 5.7.26
Email sender guidelines - Google Workspace Admin Help
l15-20020adfe9cf000000b00336c3a46e67si1945518wrn.118 - gsmtp (in reply to
end of DATA command)
Salutations,
Philippe

Bonjour,

Vous utilisez le serveur SMTP smtpout11.phpnet.org (qui porte l’IP 188.130.25.165) pour envoyer un mail en @ouvaton.org.

Ça n’est pas autorisé par notre SPF (un mécanisme qui indique quels serveurs peuvent envoyer les mails d’Ouvaton), il faut utiliser le serveur SMTP d’Ouvaton dans l’outil que vous utilisez pour envoyer ce mail :

  • le nom d’hôte de notre serveur SMTP est smtp.ouvaton.coop, avec
    • soit le port TCP 465 en SSL/TLS
    • soit le port TCP 587 en STARTTLS
1 Like

Merci Matthieu et bonne journée !

1 Like

Hello,
Moi je viens d’avoir un " Delivery Status Notification (Failure)" suite à un envoi vers gmail depuis roundcube.
Voici le détail :

Delivery Status Notification (Failure)

Message blocked

Your message to ##############@gmail.com has been blocked. See technical details below for more information.
LEARN MORE
The response was:

550 5.7.26 This mail has been blocked because the sender is unauthenticated. Gmail requires all senders to authenticate with either SPF or DKIM. Authentication results: DKIM = did not pass SPF [ouvaton.org] with ip: [209.85.220.69] = did not pass For instructions on setting up authentication, go to Email sender guidelines - Google Workspace Admin Help c1-20020a05600c0ac100b0040ef1181e85sor2778670wmr.8 - gsmtp

Reporting-MTA: dns; googlemail.com
Received-From-MTA: dns; romainchaudron.pro@ouvaton.org
Arrival-Date: Wed, 31 Jan 2024 16:15:45 -0800 (PST)
X-Original-Message-ID: <76441114a48326702b246ca16ed5c4f9@ouvaton.org>

Final-Recipient: rfc822; ######@gmail.com
Action: failed
Status: 5.7.26
Diagnostic-Code: smtp; 550-5.7.26 This mail has been blocked because the sender is unauthenticated.
550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM.
550-5.7.26
550-5.7.26 Authentication results:
550-5.7.26 DKIM = did not pass
550-5.7.26 SPF [ouvaton.org] with ip: [209.85.220.69] = did not pass
550-5.7.26
550-5.7.26 For instructions on setting up authentication, go to
550 5.7.26 Email sender guidelines - Google Workspace Admin Help c1-20020a05600c0ac100b0040ef1181e85sor2778670wmr.8 - gsmtp
Last-Attempt-Date: Wed, 31 Jan 2024 16:15:47 -0800 (PST)

Bonjour,

c’est bizarre, car l’IP sortante ( 209.85.220.69 ) n’est pas une IP de Ouvaton (ça semble être une IP Google ?), donc il est normal que le récepteur (fut-ce Google) n’aime pas ça…

Est-ce vraiment envoyé avec le Rouncube d’Ouvaton ?
Est-ce que ce ne serait pas le retour d’un courriel qui aurait transité par une redirection, ou via une liste ?

Coopérativement,
Phil Cherp

2 Likes

Bonjour Phil,
Merci pour votre réponse rapide.
Effectivement je viens de me rendre compte que l’adresse de ma destinataire est de la forme prénom@nom.com alors qu’en réalité son adresse semble être prénom.nom@gmail.com. Elle a dû créer une redirection.
En tout cas oui c’était bien envoyé depuis roundcube, je n’utilise rien d’autre.
Par contre c’est une destinataire à qui j’envoie des messages depuis longtemps sans problème. D’ailleurs je viens de renvoyer un mail test et là il semble que ça passe sans problème.
Juste un problème temporaire entre gmail et gmail ?
Bonne continuation.

1 Like

Bonjour,

Depuis ce matin nous ne pouvons plus envoyer de mails sur des adresses Orange :

Emetteur invalide, Veuillez verifier la configuration SPF/DNS de votre nom de domaine. Invalid Sender. SPF check failed, please verify the SPF/DNS configuration for your domain name.

En spf nous avons :

v=spf1 +a +mx include:spf.mailpro.com include:spf.ouvaton.coop include:_mailcust.gandi.net include:_spf_gp.orange.fr include:spf.email-control.orange-business.com include:spffed-ip.orange.com include:_spf_other.orange.fr -all

Est-ce qu’à tout hasard ça parle à quelqu’un-e ?

En en parlant avec ma collègue au téléphone à l’instant, elle me dit que ça fait plusieurs jours qu’elle n’arrive pas à écrire sur des adresses sfr également.

À priori je viens de réussir :

SPF = v=spf1 +a +mx include:spf.ouvaton.coop -all
DMARC = v=DMARC1;p=none;sp=none;pct=100;aspf=r

:+1:

Bonjour,
je vous soumet le texte d’erreur suite à un message non délivré.
Si quelqu’un pouvait me l’expliquer et m’aider à résoudre le problème.
J’utilise thunderbird
serveur sortant :smtp.ouvaton.coop
Port 587 STARTTLS Mot de passe chiffré

This is the mail system at host mo552.mail-out.ovh.net. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message.

The mail system [<pouiquue@gmail.com>](mailto:pouiquue@gmail.com): host gmail-smtp-in.l.google.com[173.194.76.26] said: 550-5.7.26 This mail has been blocked because the sender is unauthenticated. 550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM. 550-5.7.26 550-5.7.26 Authentication results: 550-5.7.26 DKIM = did not pass 550-5.7.26 SPF [ouvaton.org] with ip: [188.165.49.222] = did not pass 550-5.7.26 550-5.7.26 For instructions on setting up authentication, go to 550 5.7.26 https://support.google.com/mail/answer/81126#authentication q21-20020adfb195000000b00341c447a631si6075427wra.364 - gsmtp (in reply to end of DATA command)

Reporting-MTA: dns; mo552.mail-out.ovh.net X-Postfix-Queue-ID: 4VDYFh6ZVQz1LJR X-Postfix-Sender: rfc822; [bop@ouvaton.org](mailto:bop@ouvaton.org) Arrival-Date: Tue, 9 Apr 2024 17:42:48 +0000 (UTC) Final-Recipient: rfc822; [pouiquue@gmail.com](mailto:pouiquue@gmail.com) Original-Recipient: [rfc822;pouiquue@gmail.com](mailto:rfc822;pouiquue@gmail.com) Action: failed Status: 5.7.26 Remote-MTA: dns; gmail-smtp-in.l.google.com Diagnostic-Code: smtp; 550-5.7.26 This mail has been blocked because the sender is unauthenticated. 550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM. 550-5.7.26 550-5.7.26 Authentication results: 550-5.7.26 DKIM = did not pass 550-5.7.26 SPF [ouvaton.org] with ip: [188.165.49.222] = did not pass 550-5.7.26 550-5.7.26 For instructions on setting up authentication, go to 550 5.7.26 https://support.google.com/mail/answer/81126#authentication q21-20020adfb195000000b00341c447a631si6075427wra.364 - gsmtp

ForwardedMessage.eml

Sujet :

Re: pont 1 colone mobile
De :

« bop@ouvaton.org » bop@ouvaton.org
Date :

09/04/2024, 19:42

Pour :

hugo ebb hugo@ebb.global

bonjour,

Bonsoir,

Est-ce que le nom de domaine est hébergé chez Ouvaton ?

Quel nom de domaine ? Je suis avec Thunderbird ?

L’email avec lequel tu écris tes message, c’est un email hébergé chez Ouvaton ?

Dans les détails du message que tu as transcrit je vois du mail-out.ovh.net, du gmail-smtp-in.l.google.com, du @gmail et @ouvaton

Je ne vois à aucun moment le smtp de Ouvaton :thinking:

Bonjour,
Juste une question, n’est-il pas indispensable d’avoir «smtp.ouvaton.coop» comme serveur SMTP pour permettre ces contrôles?
Et donc, est-ce bien le cas?
@+
Philippe

je me permets quelques précisions selon le niveau d’aisance numérique des lecteur.ices de ce post :

  • le nom de domaine, c’est la partie après le @ d’un email (c’est même chose pour un site web par exemple ‹ ouvaton.coop ›).
  • ce nom de domaine (NDD) est loué (hébergé) auprès d’une société et Ouvaton propose ce service en partenariat avec BookMyName (auparavant Gandi)

Si c’est bien avec Ouvaton que vous utilisez ce service, un certain nombre d’actions techniques permettent de gagner la confiance de nos destinataires (enfin, leur propres hébergeurs : Orange, Free, SFR, gmail, etc.).
Si c’est avec un autre, Ouvaton ne pourra malheureusement pas intervenir (par exemple si vous lisez votre boîte mail tierce depuis un nextcloud).

En espérant n’avoir pas moi-même raconté d’âneries dans cet exercice de pédagogie :slight_smile: