Bonjour,
J’ai une boite mail genre moi@ouvaton.org chez Ouvaton, j’ai aussi un nom de domaine genre nous.fr chez Gandi. J’utilise le serveur SMTP mail.ouvaton.coop pour envoyer des mails depuis cette boite mail mais sous l’identité moi@nous.fr. Avec certains hébergeurs de mail marginaux comme Gmail, ça ne passe pas, à cause d’un manque de SPF, si j’ai bien compris.
<mon.correspondant@gmail.com>: host gmail-smtp-in.l.google.com[74.125.206.27]
said: 550-5.7.26 This mail is unauthenticated, which poses a security risk
to the 550-5.7.26 sender and Gmail users, and has been blocked. The sender
must 550-5.7.26 authenticate with at least one of SPF or DKIM. For this
message, 550-5.7.26 DKIM checks did not pass and SPF check for [nous.fr]
did not pass 550-5.7.26 with ip: [194.36.166.20]. The sender should visit
550-5.7.26 https://support.google.com/mail/answer/81126#authentication for
550 5.7.26 instructions on setting up authentication.
Ma compréhension est que je dois modifier le champ SPF de mon domaine nous.fr chez Gandi pour indiquer que le SMTP d’Ouvaton est autorisé à envoyer des mails sous une identité @nous.fr.
La valeur « d’usine » de ce champ est
v=spf1 include:_mailcust.gandi.net ?all
Parce que le message d’erreur de Gmail me parle d’une adresse IP, je l’ai modifié en
v=spf1 include:_mailcust.gandi.net ip4:194.36.166.20 ?all
puis j’ai attendu 30 minutes (le TTL du champ). Et ça a l’air de marcher, en ce que je ne reçois pas de message d’erreur.
Est-ce que ce qui précède est correct ? Y a-t-il une meilleure configuration du SPF recommandée dans ce cas ?
Merci d’avance