Erreur SPF lors de l'envoi d'un mail

Note de modération : message scindé depuis Changement de politique de Gmail et Yahoo en février?

Bonjour,
Je ne sais pas si c’est en lien avec le sujet, mais je n’ai pas pu envoyer un mail ce matin à un destinataire utilisant une adresse gmail, que ce soit avec mon adresse ouvaton, ou celle de mon nom de domaine (hébergé chez ouvaton).
Salutations,
Philippe

Bonsoir @pgarry1
Pour aider l’assistance, pouvez vous mettre le message que vous avez eu ou décrire plus précisément ce que vous voulez dire par « je n’ai pas pu envoyer un mail » ? Ce dont nous avons parlé ici (DMARC, DKIM , SPF) a des effets sur la réception des messages par les destinataires (qui ne les reçoivent pas), pas sur l’envoi.

Merci

Bonjour Claire-Clotaire,
Voici le message :
eauriginelle@gmail.com: host gmail-smtp-in.l.google.com[108.177.15.27] said:
550-5.7.26 The MAIL FROM domain [ouvaton.org] has an SPF record with a hard
fail 550-5.7.26 policy (-all) but it fails to pass SPF checks with the ip:
550-5.7.26 [188.130.25.165]. To best protect our users from spam and
phishing, 550-5.7.26 the message has been blocked. For instructions on
setting up 550-5.7.26 authentication, go to 550 5.7.26
Email sender guidelines - Google Workspace Admin Help
l15-20020adfe9cf000000b00336c3a46e67si1945518wrn.118 - gsmtp (in reply to
end of DATA command)
Salutations,
Philippe

Bonjour
Vous l’envoyez comment ? L Ip ne correspond pas à Ouvaton.
@MatthieuPatout je te laisse regarder et lui répondre ? Je suis redevenue une sociétaire lambda :blush:

Bonjour,

Vous utilisez le serveur SMTP smtpout11.phpnet.org (qui porte l’IP 188.130.25.165) pour envoyer un mail en @ouvaton.org.

Ça n’est pas autorisé par notre SPF (un mécanisme qui indique quels serveurs peuvent envoyer les mails d’Ouvaton), il faut utiliser le serveur SMTP d’Ouvaton dans l’outil que vous utilisez pour envoyer ce mail :

  • le nom d’hôte de notre serveur SMTP est smtp.ouvaton.coop, avec
    • soit le port TCP 465 en SSL/TLS
    • soit le port TCP 587 en STARTTLS
1 Like

Merci Matthieu et bonne journée !

1 Like

Hello,
Moi je viens d’avoir un " Delivery Status Notification (Failure)" suite à un envoi vers gmail depuis roundcube.
Voici le détail :

Delivery Status Notification (Failure)

Message blocked

Your message to ##############@gmail.com has been blocked. See technical details below for more information.
LEARN MORE
The response was:

550 5.7.26 This mail has been blocked because the sender is unauthenticated. Gmail requires all senders to authenticate with either SPF or DKIM. Authentication results: DKIM = did not pass SPF [ouvaton.org] with ip: [209.85.220.69] = did not pass For instructions on setting up authentication, go to Email sender guidelines - Google Workspace Admin Help c1-20020a05600c0ac100b0040ef1181e85sor2778670wmr.8 - gsmtp

Reporting-MTA: dns; googlemail.com
Received-From-MTA: dns; romainchaudron.pro@ouvaton.org
Arrival-Date: Wed, 31 Jan 2024 16:15:45 -0800 (PST)
X-Original-Message-ID: <76441114a48326702b246ca16ed5c4f9@ouvaton.org>

Final-Recipient: rfc822; ######@gmail.com
Action: failed
Status: 5.7.26
Diagnostic-Code: smtp; 550-5.7.26 This mail has been blocked because the sender is unauthenticated.
550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM.
550-5.7.26
550-5.7.26 Authentication results:
550-5.7.26 DKIM = did not pass
550-5.7.26 SPF [ouvaton.org] with ip: [209.85.220.69] = did not pass
550-5.7.26
550-5.7.26 For instructions on setting up authentication, go to
550 5.7.26 Email sender guidelines - Google Workspace Admin Help c1-20020a05600c0ac100b0040ef1181e85sor2778670wmr.8 - gsmtp
Last-Attempt-Date: Wed, 31 Jan 2024 16:15:47 -0800 (PST)

Bonjour,

c’est bizarre, car l’IP sortante ( 209.85.220.69 ) n’est pas une IP de Ouvaton (ça semble être une IP Google ?), donc il est normal que le récepteur (fut-ce Google) n’aime pas ça…

Est-ce vraiment envoyé avec le Rouncube d’Ouvaton ?
Est-ce que ce ne serait pas le retour d’un courriel qui aurait transité par une redirection, ou via une liste ?

Coopérativement,
Phil Cherp

2 Likes

Bonjour Phil,
Merci pour votre réponse rapide.
Effectivement je viens de me rendre compte que l’adresse de ma destinataire est de la forme prénom@nom.com alors qu’en réalité son adresse semble être prénom.nom@gmail.com. Elle a dû créer une redirection.
En tout cas oui c’était bien envoyé depuis roundcube, je n’utilise rien d’autre.
Par contre c’est une destinataire à qui j’envoie des messages depuis longtemps sans problème. D’ailleurs je viens de renvoyer un mail test et là il semble que ça passe sans problème.
Juste un problème temporaire entre gmail et gmail ?
Bonne continuation.

1 Like

Bonjour,

Depuis ce matin nous ne pouvons plus envoyer de mails sur des adresses Orange :

Emetteur invalide, Veuillez verifier la configuration SPF/DNS de votre nom de domaine. Invalid Sender. SPF check failed, please verify the SPF/DNS configuration for your domain name.

En spf nous avons :

v=spf1 +a +mx include:spf.mailpro.com include:spf.ouvaton.coop include:_mailcust.gandi.net include:_spf_gp.orange.fr include:spf.email-control.orange-business.com include:spffed-ip.orange.com include:_spf_other.orange.fr -all

Est-ce qu’à tout hasard ça parle à quelqu’un-e ?

En en parlant avec ma collègue au téléphone à l’instant, elle me dit que ça fait plusieurs jours qu’elle n’arrive pas à écrire sur des adresses sfr également.

À priori je viens de réussir :

SPF = v=spf1 +a +mx include:spf.ouvaton.coop -all
DMARC = v=DMARC1;p=none;sp=none;pct=100;aspf=r

:+1:

super :slight_smile:
Juste pour info (et pour ceux qui liront ce message) :
aspf=r : pas besoin puisque r (relax) c’est par défaut
pct=100 : pas besoin quand on met « none » - c’est le % de mails filtrés lorsqu’on met quarantine ou reject (% de mails passant ds le filtre pour être le cas échéant mis en spam ou rejetés)

note que ton SPF marche comme ça, oui, mais c’est pour info :wink:

1 Like