SPF, DMARC et autres

les400coups · Juillet 1, 2022, 11:53

Bonjour ! J’ai commencé a essayer de configurer DMARC sur l’adresse mail de notre domaine (pas seulement pour les listes, aussi pour le mail classique). Après quelques tests MX, j’ai un retour comme quoi SPF et compagnie ne sont/mal configurés (par exemple mxtoolbox), alors que dans l’interface de gestion ouvaton les champs TXT semblent tout à fait conforme aux instructions que j’ai pu trouver, du coup je veux bien de l’aide !

J’ai déjà lu pas mal de doc sur le sujet, et une partie des sujets existants sur le forum; donc j’ai déjà testé les trucs de base ! Je suis à court d’idées, est-ce que c’est possible que le problème vienne d’ouvaton ? Sinon, à côté de quoi suis-je passé ? ^^

merci par avance !

(PS : je fais ça parce que dès qu’on envoie plus d’un ou deux mails vers gmail, j’ai un rejet justifié par l’absence de DMARC)

MatthieuPatout · Juillet 1, 2022, 12:07

Bonjour,

Les serveurs DNS de votre domaine sont ceux de Gandi.net. Il faut ajouter les enregistrements nécessaires (pour SPF et DMARC, nous ne proposons pas encore DKIM) chez eux !

les400coups · Juillet 1, 2022, 12:16

Non, ils sont bien chez ouvaton

Mais effectivement un whois les indique chez Gandi. J’ai vérifié, on a aucun domaine chez Gandi. C’est vraiment étrange

MatthieuPatout · Juillet 1, 2022, 12:22

Je vous confirme que les serveurs DNS sont ceux de Gandi :

FireShot Capture 359 - OuvAdmin - Domaine _ les400coups-colo.fr - ouvadmin.ouvaton.coop

Il faut les remplacer, sur Ouvadmin via l’icône au milieu de la ligne du nom de domaine, par ceux d’Ouvaton :

ns1.ouvaton.coop
ns2.ouvaton.coop
ns3.ouvaton.coop

Vous voyez comment faire ?

Si vous avez des sites qui utilisent ce domaine et sont hébergés ailleurs que chez Ouvaton, pensez à ajouter les enregistrements DNS correspondants chez nous avant de modifier les serveurs DNS.

les400coups · Juillet 1, 2022, 12:54

D’accord, mais du coup à quoi correspondent ces valeurs chez Gandi ?

En tout cas nous n’avons pas d’autres sites ailleurs que chez Ouvaton donc je change ça et je vois ce que ça donne ! Merci !

les400coups · Juillet 1, 2022, 1:16

Du coup après un petit temps d’attente, SPF semble fonctionner et DMARC fonctionne sur le domaine de liste !! Merci !

Est-ce possible d’avoir une clé DMARC pour le domaine général (hors liste) ? Le tuto semble se limiter aux listes

MatthieuPatout · Juillet 1, 2022, 2:09

Il s’agit de serveurs DNS de Gandi.
Nous en avons trois (ns1, ns2 et ns3), Gandi en a bien plus.

Nous ne proposons pas encore DKIM pour les mails, sauf sur les listes Sympa.
Normalement DKIM va arriver en même temps qu’AlternC, le logiciel qui va remplacer Plesk pour on espère la fin de l’année 2022.

PS : à noter que nous avons actuellement une signature DKIM invalide au lieu de pas de signature pour les mails, nous allons régler ça dès que possible.

les400coups · Juillet 1, 2022, 3:15

OK, merci pour ton aide!!