Mails & délivrabilité

Guillaume · November 17, 2019, 5:15pm

Bonjour,

Pendant longtemps, nous avons utilisé les listes Sympa d’Ouvaton pour l’envoi de notre lettre de diffusion. La délivrabilité n’étant pas toujours optimale, nous avons profité de l’extension MailPoet sur notre site WordPress, à l’époque où ils donnaient des clés d’activation permettant d’avoir jusqu’à 2000 abonnés, tout en utilisant leur service de livraison, le tout gratuitement. Nous atteignons cette limite.

Pour l’instant, une option potentiellement viable est de désabonner les plus anciens abonnés, sachant qu’ils peuvent se réabonner s’ils le souhaitent. Mais on espère augmenter le nombre de nos lecteurs « actifs ».

Je lis sur le forum qu’encore très récemment, Ouvaton subit des « mises à l’index » par les « autorités du spam ».
Pensez-vous que les tâches actuelles de l’infogérant sur DKIM & co. amènent à une assurance de délivrabilité à court terme ? (Ou peut-être que ça n’a rien à voir…)

Autrement, connaissez-vous un système d’envoi de mails « fiable » ? À quel coût ?

Merci !

Gurvan · November 26, 2019, 9:29pm

Bonjour,

Il n’y a aucune assurance pour qui que ce soit a par les très gros ou ceux qui financent les gros groupes anti-spam (Spamhaus, SpamCop & Co).
D’ailleurs les serveurs smtp de Free sont régulièrement blacklisté chez spamcop :).
Le système DKIM & DMARC est en place sur le nouveau serveur de liste et fonctionnel mais il n’y a aucune assurance.

Gurvan.

Guillaume · November 27, 2019, 1:25pm

Merci pour l’explication concernant l’assurance de délivrabilité.

C’est super, ça. Faut-il l’activer et le configurer (comment ?) sur chacune de nos listes ? On va pouvoir se passer de l’anonymous_sender ?

Merci !

MatthieuPatout · November 27, 2019, 2:20pm

Bonjour,

Une page de documentation dédiée à la mise en place de DKIM/DMARC sur les listes du nouveau serveur est en cours de rédaction, on diffusera l’adresse dès que tout est en place.

Guillaume · November 27, 2019, 2:26pm

Youpi.

Gurvan · November 27, 2019, 2:53pm

Pour que le dmarc soit valide, il faut que le SPF et le DKIM soit valide.
Pour ce faire, il faut réécrire l’adresse du from par celle de la liste, on perd donc l’adresse réelle de l’envoyeur d’origine. Par contre son nom et prénom reste affiché mais plus son adresse mail.

Ce qui donne par exemple :
blabla-request@listes.ouvaton.coop; de la part de; Gurvan Rottier-Ripoche blabla@listes.ouvaton.coop

Et non pas :
blabla-request@listes.ouvaton.coop; de la part de; Gurvan Rottier-Ripoche g.rottier-ripoche@inulogic.com

Il faut faire très attention à la configuration car c’est très punitif en cas d’erreur, l’effet étant fortement négatif à la moindre erreur (ce qui est le but du système en soit).
Par exemple sur la liste projet qui n’a pas la réécriture d’activée (ni la configuration correctement générée), certains mails sont parfait quand c’est bien la liste qui envoi, exemple le mail d’inscription :

dkim=pass header.i=@listes.ouvaton.coop header.s=default header.b=SnobATi+; spf=pass (google.com: domain of projets-owner@listes.ouvaton.coop designates 51.158.64.220 as permitted sender) smtp.mailfrom=projets-owner@listes.ouvaton.coop; dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=listes.ouvaton.coop

Mais dans le cas d’un mail envoyé depuis mon adresse, ça invalide tout alors que le dkim utilisé par mon adresse chez Microsoft est correct.

dkim=neutral (body hash did not verify) header.i=@inulogic.onmicrosoft.com header.s=selector2-inulogic-onmicrosoft-com header.b=WBgwBMLC; arc=fail (body hash mismatch); spf=pass (google.com: domain of projets-owner@listes.ouvaton.coop designates 51.158.64.220 as permitted sender) smtp.mailfrom=projets-owner@listes.ouvaton.coop Authentication-Results: coucou26.listes2.vox.coop; dmarc=none (p=none dis=none) header.from=inulogic.com ARC-Authentication-Results: i=1; mx.microsoft.com 1; spf=pass smtp.mailfrom=inulogic.com; dmarc=pass action=none header.from=inulogic.com; dkim=pass header.d=inulogic.com; arc=none

La seule configuration idéale pour avoir le dkim valide et le dmarc accepté est la réécriture complète des adresses.
A voir dès que la doc sera terminée :).

Gurvan.

Guillaume · December 22, 2019, 3:35pm

Ho ho ho !

https://ouvaton.coop/activer-dkim-et-dmarc-sur-un-domaine-de-listes/