Bonjour,
Je ne sais pas si c’est en lien avec le sujet, mais je n’ai pas pu envoyer un mail ce matin à un destinataire utilisant une adresse gmail, que ce soit avec mon adresse ouvaton, ou celle de mon nom de domaine (hébergé chez ouvaton).
Salutations,
Philippe
Bonsoir @pgarry1
Pour aider l’assistance, pouvez vous mettre le message que vous avez eu ou décrire plus précisément ce que vous voulez dire par « je n’ai pas pu envoyer un mail » ? Ce dont nous avons parlé ici (DMARC, DKIM , SPF) a des effets sur la réception des messages par les destinataires (qui ne les reçoivent pas), pas sur l’envoi.
Bonjour Claire-Clotaire,
Voici le message : eauriginelle@gmail.com: host gmail-smtp-in.l.google.com[108.177.15.27] said:
550-5.7.26 The MAIL FROM domain [ouvaton.org] has an SPF record with a hard
fail 550-5.7.26 policy (-all) but it fails to pass SPF checks with the ip:
550-5.7.26 [188.130.25.165]. To best protect our users from spam and
phishing, 550-5.7.26 the message has been blocked. For instructions on
setting up 550-5.7.26 authentication, go to 550 5.7.26 Email sender guidelines - Google Workspace Admin Help
l15-20020adfe9cf000000b00336c3a46e67si1945518wrn.118 - gsmtp (in reply to
end of DATA command)
Salutations,
Philippe
Bonjour
Vous l’envoyez comment ? L Ip ne correspond pas à Ouvaton. @MatthieuPatout je te laisse regarder et lui répondre ? Je suis redevenue une sociétaire lambda
Vous utilisez le serveur SMTP smtpout11.phpnet.org (qui porte l’IP 188.130.25.165) pour envoyer un mail en @ouvaton.org.
Ça n’est pas autorisé par notre SPF (un mécanisme qui indique quels serveurs peuvent envoyer les mails d’Ouvaton), il faut utiliser le serveur SMTP d’Ouvaton dans l’outil que vous utilisez pour envoyer ce mail :
le nom d’hôte de notre serveur SMTP est smtp.ouvaton.coop, avec
Hello,
Moi je viens d’avoir un " Delivery Status Notification (Failure)" suite à un envoi vers gmail depuis roundcube.
Voici le détail :
Delivery Status Notification (Failure)
Message blocked
Your message to ##############@gmail.com has been blocked. See technical details below for more information. LEARN MORE
The response was:
550 5.7.26 This mail has been blocked because the sender is unauthenticated. Gmail requires all senders to authenticate with either SPF or DKIM. Authentication results: DKIM = did not pass SPF [ouvaton.org] with ip: [209.85.220.69] = did not pass For instructions on setting up authentication, go to Email sender guidelines - Google Workspace Admin Help c1-20020a05600c0ac100b0040ef1181e85sor2778670wmr.8 - gsmtp
Final-Recipient: rfc822; ######@gmail.com
Action: failed
Status: 5.7.26
Diagnostic-Code: smtp; 550-5.7.26 This mail has been blocked because the sender is unauthenticated.
550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM.
550-5.7.26
550-5.7.26 Authentication results:
550-5.7.26 DKIM = did not pass
550-5.7.26 SPF [ouvaton.org] with ip: [209.85.220.69] = did not pass
550-5.7.26
550-5.7.26 For instructions on setting up authentication, go to
550 5.7.26 Email sender guidelines - Google Workspace Admin Help c1-20020a05600c0ac100b0040ef1181e85sor2778670wmr.8 - gsmtp
Last-Attempt-Date: Wed, 31 Jan 2024 16:15:47 -0800 (PST)
c’est bizarre, car l’IP sortante ( 209.85.220.69 ) n’est pas une IP de Ouvaton (ça semble être une IP Google ?), donc il est normal que le récepteur (fut-ce Google) n’aime pas ça…
Est-ce vraiment envoyé avec le Rouncube d’Ouvaton ?
Est-ce que ce ne serait pas le retour d’un courriel qui aurait transité par une redirection, ou via une liste ?
Bonjour Phil,
Merci pour votre réponse rapide.
Effectivement je viens de me rendre compte que l’adresse de ma destinataire est de la forme prénom@nom.com alors qu’en réalité son adresse semble être prénom.nom@gmail.com. Elle a dû créer une redirection.
En tout cas oui c’était bien envoyé depuis roundcube, je n’utilise rien d’autre.
Par contre c’est une destinataire à qui j’envoie des messages depuis longtemps sans problème. D’ailleurs je viens de renvoyer un mail test et là il semble que ça passe sans problème.
Juste un problème temporaire entre gmail et gmail ?
Bonne continuation.
Depuis ce matin nous ne pouvons plus envoyer de mails sur des adresses Orange :
Emetteur invalide, Veuillez verifier la configuration SPF/DNS de votre nom de domaine. Invalid Sender. SPF check failed, please verify the SPF/DNS configuration for your domain name.
En en parlant avec ma collègue au téléphone à l’instant, elle me dit que ça fait plusieurs jours qu’elle n’arrive pas à écrire sur des adresses sfr également.
super
Juste pour info (et pour ceux qui liront ce message) :
aspf=r : pas besoin puisque r (relax) c’est par défaut
pct=100 : pas besoin quand on met « none » - c’est le % de mails filtrés lorsqu’on met quarantine ou reject (% de mails passant ds le filtre pour être le cas échéant mis en spam ou rejetés)
note que ton SPF marche comme ça, oui, mais c’est pour info
Bonjour,
je vous soumet le texte d’erreur suite à un message non délivré.
Si quelqu’un pouvait me l’expliquer et m’aider à résoudre le problème.
J’utilise thunderbird
serveur sortant :smtp.ouvaton.coop
Port 587 STARTTLS Mot de passe chiffré
This is the mail system at host mo552.mail-out.ovh.net. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message.
The mail system [<pouiquue@gmail.com>](mailto:pouiquue@gmail.com): host gmail-smtp-in.l.google.com[173.194.76.26] said: 550-5.7.26 This mail has been blocked because the sender is unauthenticated. 550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM. 550-5.7.26 550-5.7.26 Authentication results: 550-5.7.26 DKIM = did not pass 550-5.7.26 SPF [ouvaton.org] with ip: [188.165.49.222] = did not pass 550-5.7.26 550-5.7.26 For instructions on setting up authentication, go to 550 5.7.26 https://support.google.com/mail/answer/81126#authentication q21-20020adfb195000000b00341c447a631si6075427wra.364 - gsmtp (in reply to end of DATA command)
Reporting-MTA: dns; mo552.mail-out.ovh.net X-Postfix-Queue-ID: 4VDYFh6ZVQz1LJR X-Postfix-Sender: rfc822; [bop@ouvaton.org](mailto:bop@ouvaton.org) Arrival-Date: Tue, 9 Apr 2024 17:42:48 +0000 (UTC) Final-Recipient: rfc822; [pouiquue@gmail.com](mailto:pouiquue@gmail.com) Original-Recipient: [rfc822;pouiquue@gmail.com](mailto:rfc822;pouiquue@gmail.com) Action: failed Status: 5.7.26 Remote-MTA: dns; gmail-smtp-in.l.google.com Diagnostic-Code: smtp; 550-5.7.26 This mail has been blocked because the sender is unauthenticated. 550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM. 550-5.7.26 550-5.7.26 Authentication results: 550-5.7.26 DKIM = did not pass 550-5.7.26 SPF [ouvaton.org] with ip: [188.165.49.222] = did not pass 550-5.7.26 550-5.7.26 For instructions on setting up authentication, go to 550 5.7.26 https://support.google.com/mail/answer/81126#authentication q21-20020adfb195000000b00341c447a631si6075427wra.364 - gsmtp
Bonjour,
Juste une question, n’est-il pas indispensable d’avoir «smtp.ouvaton.coop» comme serveur SMTP pour permettre ces contrôles?
Et donc, est-ce bien le cas?
@+
Philippe
je me permets quelques précisions selon le niveau d’aisance numérique des lecteur.ices de ce post :
le nom de domaine, c’est la partie après le @ d’un email (c’est même chose pour un site web par exemple ‹ ouvaton.coop ›).
ce nom de domaine (NDD) est loué (hébergé) auprès d’une société et Ouvaton propose ce service en partenariat avec BookMyName (auparavant Gandi)
Si c’est bien avec Ouvaton que vous utilisez ce service, un certain nombre d’actions techniques permettent de gagner la confiance de nos destinataires (enfin, leur propres hébergeurs : Orange, Free, SFR, gmail, etc.).
Si c’est avec un autre, Ouvaton ne pourra malheureusement pas intervenir (par exemple si vous lisez votre boîte mail tierce depuis un nextcloud).
En espérant n’avoir pas moi-même raconté d’âneries dans cet exercice de pédagogie