Question de néophyte: écrire vers gmail

Bonsoir à toutes et tous
Bien que n’ayant pas de compte Mastodon, je lis régulièrement Laurent Chemla.
Ce soir il poste cette information.

Sommes nous concernés ? Dois-je modifier le paramétrage des 4 adresses mails qui sont chez ouvaton ?
Merci beaucoup

Bonsoir,

je suis aussi néophyte dans ce domaine… mais je dirais qu’on n’a rien à changer à priori: je viens de faire un test, ça « passe » bien.

Et si je lis le fil de Laurent Chemla, dans les enregistrements SPF que nous utilisons à Ouvaton, je viens de regarder, et il y a bien -all et pas ~all. (si j’ai bien compris, le souci venait de ce ~all )

Mais c’est à confirmer par les non-néophytes ! :wink:

Sinon, je vois:

Bien que n’ayant pas de compte Mastodon,

Comment ?! N’avez-vous pas vu que ça y est: on peut ouvrir son compte Mastodon sur Ouvaton ?
:grin:

C’est là: [Nouveauté 2024] Accès à notre instance Mastodon

A très bientôt, avec ou sans compte Mastodon !

Coopérativement,
Phil Cherp

2 Likes

Ou continuer à le lire avec un flux RSS et cette adresse :

https://piaille.fr/@LaurentChemla.rss

Ça fonctionne avec tous les comptes.

2 Likes

Merci @PhilCherp pour la réponse qui réponds à ma question.
Je passe en « solutionné ».
Et tous mes voeux à toute l’équipe d’Ouvaton qui au quotidien nous fournit un service de grande qualité !

Quant à Mastodon: j’avais vu l’info, mais sincèrement j’hésite :slight_smile:

4 Likes

Pour le -all (hard fail) vs ~all (soft fail) ce n’est pas si simple. L’argument du « google a changé sa politique » ne tient pas, car si on consulte le SPF de gmail.com, on tombe sur
« v=spf1 include:_netblocks.google.com include:_netblocks2.google.com include:_netblocks3.google.com ~all » (tiens, un soft-fail). Je ne pense pas que gmail se blackliste lui-même. Par ailleurs il y a des arguments développés en détail dans Why Mailhardener recommends SPF softfail over fail - Mailhardener blog (en résumé, -all peut apporter des problèmes, notamment de rejet de mails forwardés qui seraient bien considérés comme valides avec DKIM en cas de relais).

1 Like

Je dis ça je n’ai pas encore complétement creusé les possibilités.

Mais je suis confrontés à ces problématiques ces derniers temps. Et en voulant comparer les différentes configurations, par défaut chez bookmyname c’est même encore ?all :man_shrugging:

Là j’ai mis -all partout, je vous tiendrai informé-es :v:

Bonjour,

À ma connaissance Google ne bloque pas les mails d’un domaine avec un ~all en fin de l’enregistrement SPF.

L’important c’est que le serveur utilisé pour envoyer un mail soit bien présent dans le SPF. Avec notre serveur SMTP, il faut au minimum avoir entre v=spf1 et all : include:spf.ouvaton.coop

Le mécanisme all, qui vient toujours en dernier dans l’enregistrement, va permettre d’indiquer comment traiter un mail qui est expédié par un serveur non présent dans le SPF :

  • ?all : neutre, on n’indique pas si le serveur expéditeur du mail est autorisée,
  • ~all : léger échec, le serveur expéditeur n’est pas autorisé et le mail devrait être marqué comme spam,
  • -all : échec, le serveur n’est pas autorisé et le mail devrait être rejeté.

Donc selon votre préférence vous pouvez avoir comme enregistrement SPF :

  • v=spf1 +a +mx include:spf.ouvaton.coop ?all
  • v=spf1 +a +mx include:spf.ouvaton.coop ~all
  • v=spf1 +a +mx include:spf.ouvaton.coop -all

À choisir selon votre préférence de sévérité pour les mails envoyés depuis un serveur non autorisé.

Par défaut lors de la création d’un domaine d’hébergement chez Ouvaton, on utilise depuis quelques mois ~all, mais nous avons utilisé pendant des années -all.

Il y a donc actuellement beaucoup d’anciens domaines qui utilisent le -all et les plus récents qui utilisent le ~all.
Dans les deux cas un mail vers Google passe, si vous utilisez bien le serveur SMTP d’Ouvaton (mail.ouvaton.coop ou smtp.ouvaton.coop, c’est le même serveur). :slight_smile:

3 Likes