Message d'alerte de Gmail sur authentification des mails ouvaton

Bonjour,

Petit nouveau dans la Coopérative, je suis inquiet de voir les messages mails de Ouvaton tagués systématiquement par Gmail comme douteux (copie écran). J’ai vérifié mon enregistrement SPF et il me semble correct (v=spf1 +a +mx include:spf.ouvaton.coop ~all), mais je note l’absence de signature DKIM sur les messages émis par Ouvaton (hormis les listes).

Dans la copie écran, il s’agit d’un message échangés entre deux adresses mails hébergées par Ouvaton. Par contre l’envoi et le réception des messages sont faits via SMTP et POP depuis Gmail ce qui est peut être la cause de ce tag, qu’en pensez-vous ?

A-t-on une idée de quand DKIM sera disponible pour tous les mails chez Ouvaton et pas uniquement les listes ? Il fait peu de doute que cela va devenir une obligation à terme pour la réception des mails chez Google.

Bonsoir @nemoplus
Comme indiqué dans cette discussion dans votre enregistrement SPF il vous faut mettre « -all » et non pas « ~all » (trop permissif)
Cela devrait résoudre votre problème en attendant DKIM

@MatthieuPatout @marion @PhilCherp à ce propos il pourrait être bien de modifier le ~ dans l’article Activer DKIM et DMARC sur un domaine de listes – Ouvaton.coop
et/ou peut être changer dans les enregistrements DNS de tous plutôt que de laisser chacun être confronté au problème … (?) :wink:

2 Likes

Bonsoir !

@MatthieuPatout @marion @PhilCherp à ce propos il pourrait être bien de modifier le ~ dans l’article Activer DKIM et DMARC sur un domaine de listes – Ouvaton.coop

Cette remarque me semble judicieuse ! :smiley:

et/ou peut être changer dans les enregistrements DNS de tous plutôt que de laisser chacun être confronté au problème … (?) :wink:

C’est déjà dans la liste des choses à faire certains anciens enregistrements seulement. C’est étrange qu’il y ait un ~all car normalement Ouvaton met automatiquement un -all (comme indiqué plus bas dans l’article…) (?)

Bonne nuit !

Coopérativement,
Phil Cherp

2 Likes

merci à @PhilCherp et sa grande réactivité : une minute après mon message, l’article était déjà corrigé :star_struck:

1 Like

@PhilCherp
letablidesmots.coop date de 2020 , je ne sais depuis quand il est chez ouvaton mais il fait sans doute partie de ces « anciens enregistrements » (?)

C’est quand même surprenant cette pratique. Allez faire lire les mails par une entreprise qui fait de argent sur les données personnelles, à l’autre bout de la planète, alors que les mails pourraient ne pas sortir du serveur :thinking:

2 Likes

D’ac !
Comme il y avait « petit nouveau dans la coop », j’ai cru que c’était un enregistrement récent en assimilant la personne au compte…

Je ne sais pas depuis quand il y a -all; mais je viens de regarder 2 ou 3 noms de domaines que je connais bien, ils ont tous -all, et pourtant avant 2020…
Par contre, j’ai trouvé effectivement un sous-domaine de listes avec ~all (fait par moi il y a plus d’un an) car j’avais certainement copié/collé la ligne pour laquelle tu as fait la remarque qui me semblait judicieuse, @Claire-Clotaire :slight_smile: (ligne maintenant mise à jour…)

Coopérativement,
Phil Cherp

Bonsoir Bristow !

C’est une pratique assez courante pour centraliser les adresses courriels, car c’est « facile et pratique ».
Mais on peut centraliser aussi chez Ouvaton, c’est vrai :wink:

Coopérativement,
Phil Cherp

Bonjour,

Il y a bien sûr un contexte qui explique cette étrange pratique. Notre coopérative est toute jeune et a été créée par des personnes n’ayant aucune compétences informatiques et peu de moyens et de temps. Elles ont commencé par un simple compte Gmail qui concentrait tous les messages liés au projet de coopérative, cela correspondait à leur compétence car pas différent de leur usage personnel, c’était « gratuit » et rapide. Lorsque le nom de l’entreprise a été défini, elles ont procédé à l’achat d’un nom de domaine et de services inutiles à Gandi car au final ces personnes ont gardé l’usage de Gmail (par incompétence ou facilité de conserver les dossiers et usages établis). Puis de nouvelles adresses ont été créées avec à chaque fois un compte Google associé (et avec un GandiMail derrière…) jusqu’à mon arrivée au Comité de Coordination. J’ai rapidement organisé la fin de GandiMail (bienvenue chez Ouvaton) et j’ai commencé le travail de déculturation à Google (car on utilise aussi Google Drive, Google Site, Google Mail, Google Calendar, Google Photos etc.) mais cela prendra du temps.

Mon inquiétude du coup c’est quand même de voir les messages émis par les serveurs Ouvaton taggués comme non identifiés par Gmail, nous avons une majorité de client qui utilisent Gmail. J’ai corrigé le SPF (merci Claire-Clotaire), on verra bien ce que cela fait.

1 Like

On vient de rejoindre Ouvaton (Décembre 2023) .

Bonsoir,

Normalement, le changement proposé par @Claire-Clotaire devrait arranger les choses: comme dit dans la discussion à laquelle elle renvoyait, Google (et Yahoo) ont augmenté leurs exigences récemment.

J’aime bien lire ces histoires de découverte, de création, d’apprentissage, de prise de conscience de comment fonctionnent les choses… Si Ouvaton peut aider, c’est chouette !

Concernant le ~all, si vous étiez chez Gandi, il est possible que le transfert ait conservé les anciens enregistrements spf qui étaient chez Gandi depuis un moment (je ne maîtrise pas cet aspect technique, mais ce serait une explication).
Si cette hypothèse se confirme, ça ne se remarquait pas (encore) chez Gandi, car les exigences nouvelles de Google ne sont effectives que depuis ce mois de février…

Coopérativement
Phil Cherp

Bonjour à tous,
Juste pour en rajouter :

;; ANSWER SECTION:
ouvaton.coop.		600	IN	TXT	"v=spf1 +a +mx include:spf.ouvaton.coop ~all"
;; ANSWER SECTION:
ouvaton.org.		600	IN	TXT	"v=spf1 +a +mx include:spf.ouvaton.coop -all"

@+
Philippe

Saperlipopette !
:face_with_raised_eyebrow: :upside_down_face:

1 Like

Merci !
C’est corrigé…
Coopérativement,
Phil Cherp