Mise en place du DKIM sur un domaine en propre

Normalement oui, mais je n’ai pas encore testé. :slight_smile:
Si ça n’est pas le cas on va régler ça rapidement.

2 Likes

MAIS OU VA T ON !! vous etes incroyables. :heart_eyes:
merci

4 Likes

aahh merci c’est top !
Sachez que si vous le configurez sur un serveur DNS externe, l’indication du nom de domaine ne semble pas obligatoire.
Ainsi :
alternc._domainkey.votredomaine.fr
équivaut à :
alternc._domainkey

Merci @MatthieuPatout pour le tips :slight_smile:

2 Likes

Ouah,
Magnifique, Bravo, Génial, Super, :smiling_face_with_three_hearts:
Merci @MatthieuPatout et aussi à Octopuce pour leur qualité de travail, :clap: :clap:
Nota : @MatthieuPatout , merci de leur dire merci à Octupuce de ma part,
Vive Ouvaton :smiling_face_with_three_hearts: :smiling_face_with_three_hearts:

3 Likes

@MatthieuPatout Excellente nouvelle ! Bravo à toute l’équipe.

@MatthieuPatout @robin Comment configure-t-on cela sur un serveur DNS externe ? J’ai récupéré la clé DKIM ("v=DKIM1; h=sha256; k=rsa; s=email; p=… ") dans la section « Enregistrements DNS du domaine » et j’ai créé une entrée alternc._domainkey TXT avec la clé, mais cela ne semble pas fonctionner. J’ai testé en envoyant un courriel à une adresse Gmail ainsi qu’avec ce service : My Email Communications Security Assessment (MECSA).

Bonjour,

Vous pouvez ouvrir un ticket d’assistance en m’indiquant le domaine concerné ?

2 Likes

Question en lien (et naïve), on est bien d’accord que si tout est géré par Ouvaton, on n’a rien à faire pour profiter du DKIM ?

Oui, rien de particulier à faire. :slight_smile:

3 Likes

L’affichage de la clé DKIM et de son enregistrement DNS est maintenant plus lisible sur Ouvadmin.
Ça sera plus simple pour nos utilisateurs qui utilisent sur certains noms de domaine d’autres serveurs DNS que ceux d’Ouvaton.

Pour rappel, vous trouverez les informations sur Ouvadmin via Domaines → Liste de vos domaines d’hébergement → Actions → Éditer les enregistrements.

2 Likes

Ça me parait très clair, merci beaucoup pour l’aide à la configuration :bowing_man:

2 Likes

You-Pi lala Youpiii Youpi Youpiii lalalala YouYouPiii !!! Pouet pouet pouet !!!

La vache ça fait combien d’années qu’on attendait ça ?

Et le truc … c’est que c’est arrivé d’un coup d’un seul … Un Benj d’Octopuce s’est dit, un matin, ou une nuit, ou un autre moment, « tient, aujoud’hui, je vais mettre en place les DKIM chez mes amis d’Ouvaton » et tadam, quelques virevoltages de claviers et de codes bien envoyés, pif paf, en place le DKIM !

Non « sans dec » c’est la grande classe !

Bravo Octopuce, Benj, Seb et Bravo à notre Matthieu pour ce tour de magie ! Nickel !

Ouvaton c’est d’la balle !

Merci tout plein !

6 Likes

Bonjour
Un grand merci pour ce travail !!!
Cela étant je me suis amusé à regardé un entête d’un mail que je me suis envoyé sur une autre de mes adresses de courriel.

Et je note notamment :

mx2.messagingengine.com; dkim=none (no signatures found); dmarc=none policy.published-domain-policy=none policy.applied-disposition=none policy.evaluated-disposition=none (p=none,d=none,d.eval=none) policy.policy-from=p header.from=[yyyy].fr; iprev=pass smtp.remote-ip=194.36.166.20 (ns1.ouvaton.coop,smtp.ouvaton.coop); spf=pass smtp.mailfrom=[xxxxx]@[yyyy].fr smtp.helo=smtp.ouvaton.coop

le =none est il normal ?

Merci beaucoup pour votre avis ! (je n’y connais pas grand chose !)

Bonjour,

Le domaine concerné n’utilise pas les serveurs DNS d’Ouvaton, du coup vous avez un peu de travail pour ajouter les enregistrements DNS chez votre prestataire.

Vous pouvez ouvrir un ticket d’assistance si besoin.

2 Likes

Ah en effet, les noms de domaine que j’utilise pour nos boites mails sont encore chez Gandi et je les avais renouvelés pour plusieurs années avant que les tarifs ne soient modifiés.
Du coup je pense ouvrir un ticket d’assistance car je ne sais pas trop quoi faire chez Gandi !

[edit] : modifications effectuées chez Gandi. Pour le moment cela ne fonctionne pas - a priori. Je vais attendre la nuit, il faut peut-être un peu de temps pour le déploiement. Si pas ok j’ouvrirais un ticket.

[edit 2] : ce matin je n’avais plus le dkim=none dans l’entête de mes mails :slight_smile: La clef semble bien désormais active. Je n’aurais pas besoin d’ouvrir de ticket d’assistance. Je vais faire d’ultimes vérifications sur l’ensemble des adresses mails pour bien m’assurer des choses. Entre le moment où l’on dépose la clef Dkim chez Gandi et le moment où elle devient active, il peut s’ écouler quelques heures (voire une nuit ?)

Bon visiblement tout est ok, mais juste pour dkim.
En revanche pour Dmarc, cela ne semble pas être ok. Une raison ? C’est normal ? pas normal ?

mx3.messagingengine.com; bimi=skipped (DMARC did not pass)

Merci encore pour votre précieuse aide !

Bonjour,

Avez-vous fait un enregistrement _dmarc dans les dns également ?

Vous pouvez trouver de l’aide ici et là :

Et oui, quand on modifie les dns ça peut mettre 1h à 24-48h à se propager.

On peut suivre ici :

Enfin pour information, si vous migrez votre domaine chez Ouvaton vous garder les années payées d’avance, elles ne sont pas perdues. Juste pour signifiez à Gandi que vous les quittez :wink:

Courage, une fois que c’est en place tout fonctionne :muscle:

1 Like

Merci beaucoup pour toutes ces infos.
Est-ce vraiment utile de faire un enregistrement DMARC ?
Pour commencer DMARC Guide | Global Cyber Alliance | Email Authentication Made Easy me dit que Dkim n’est pas détecté pour mon nom de domaine ! Encore attendre 24h ?