c'est bien un souci de spf/dkim/dmarc a cause du forward:
envoi d'un mail depuis depuis lafibre.info (notification par exemple):
ne-pas-repondre@lafibre.info --> ....@hotmail.com (auto transfert) --> ..@gmail.com:
arrivé chez gmail: il n'y a qu'1 check validé: spf et il fail:
ARC-Authentication-Results: i=1; mx.google.com;
spf=fail (google.com: domain of ne-pas-repondre@lafibre.info does not designate 2a01:111:f400:7e1b::207 as permitted sender) smtp.mailfrom=ne-pas-repondre@lafibre.info
2a01:111:f400:7e1b::207 est le serveur SMTP d'Hotmail (un des serveurs du moins).
Il est normal que spf fail dans le cas d'un transfert car la plupart mettre 'fail' (hardfail) et pas 'neutral' ou softfail pour 'all'.
pour les que les transferts ne soient pas rejeté il est recommandé d'utiliser DKIM si on hardfail le spf.
par exemple je reçois toujours bien les email venant de Netflix car les email sont signés:
ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass header.i=@netflix.com header.s=xxxxxxxxxx header.b=JocLSyKD;
dkim=pass header.i=@amazonses.com header.s=xxxxxxxxxx header.b=cxp0HX+6;
spf=fail (google.com: domain of info@mailer.netflix.com does not designate 2a01:111:f400:7e05::201 as permitted sender) smtp.mailfrom=info@mailer.netflix.com;
dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=netflix.com
bien que le spf fail aussi, le dkim passe et comme il y aussi une directive dmarc elle passe (suivant la config dmarc du domaine)
conclusion: @Vivien si tu veux que moins de notifications soient rejetées il te faut ajouter DKIM et DMARC a lafibre.info. Notamment pour tout ceux qui ont des @ chez Microsoft (hotmail.com, hotmail.fr, live.com, etc) et qui font un transfert vers une autre boite. Sinon met un neutral ("?all") ou softfail("~all) dans le SPF mais pas trop recommandé vu que les emails émis de la lafibre.info sont utiliser pour changer son mot de passe.