Auteur Sujet: Envoi de mail : configuration du SPF (Sender Policy Framework)  (Lu 18939 fois)

0 Membres et 1 Invité sur ce sujet

Amon-Ra

  • Expert.
  • Abonné Free fibre
  • *
  • Messages: 604
  • FTTH 1 Gbit/s à Asnières-sur-Seine (92)
Envoi de mail : configuration du SPF (Sender Policy Framework)
« le: 03 septembre 2013 à 21:30:34 »
Pour les mails reçus depuis le serveur Lafibre.info, la vérification du SPF de google indique : neutral et non pass
il suffit d'indiquer un SPF valide...

Thibault

  • AS2027 MilkyWan + Client K-Net
  • Modérateur
  • *
  • Messages: 2 032
  • BBox FTTH Lyon & FTTH K-net Cormoranche S/S
Envoi de mail : SPF
« Réponse #1 le: 03 septembre 2013 à 21:34:39 »
Chez moi (Gmail) ce n'est pas en Spam.
Mais j'ai redaction@lafibre.info dans mes contacts.

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Envoi de mail : SPF
« Réponse #2 le: 03 septembre 2013 à 21:36:08 »
Donc il faut que je sois plus restrictif dans le SPF pour passer en mode "pass" ?

Amon-Ra

  • Expert.
  • Abonné Free fibre
  • *
  • Messages: 604
  • FTTH 1 Gbit/s à Asnières-sur-Seine (92)
Envoi de mail : SPF
« Réponse #3 le: 03 septembre 2013 à 21:39:39 »
voici ce que j'ai :

Received: by 10.223.152.136 with SMTP id g8csp185419faw;
        Tue, 3 Sep 2013 12:35:07 -0700 (PDT)
X-Received: by 10.14.108.9 with SMTP id p9mr48721552eeg.8.1378236907635;
        Tue, 03 Sep 2013 12:35:07 -0700 (PDT)
Return-Path: <www-data@lafibre.info>
Received: from lafibre.info ([2a01:6e00:10:410::2])
        by mx.google.com with ESMTP id i5si16027939eeg.25.1969.12.31.16.00.00;
        Tue, 03 Sep 2013 12:35:07 -0700 (PDT)
Received-SPF: neutral (google.com: 2a01:6e00:10:410::2 is neither permitted nor denied by domain of www-data@lafibre.info) client-ip=2a01:6e00:10:410::2;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: 2a01:6e00:10:410::2 is neither permitted nor denied by domain of www-data@lafibre.info) smtp.mail=www-data@lafibre.info
Received: by lafibre.info (Postfix, from userid 33)
id 31EE9A1447; Tue,  3 Sep 2013 21:35:07 +0200 (CEST)


sur un de mes sites que je gère qui ne passe jamais en spam :

Received-SPF: pass (google.com: best guess record for domain of anonymous@XXX.ovh.net designates XX.23.234.102 as permitted sender) client-ip=XX.23.234.102;
Authentication-Results: mx.google.com;
       spf=pass (google.com: best guess record for domain of anonymous@XXX.ovh.net designates XX.23.234.102 as permitted sender) smtp.mail=anonymous@XXX.ovh.net

corrector

  • Invité
Envoi de mail : SPF
« Réponse #4 le: 03 septembre 2013 à 21:42:19 »
J'ai signalé l'anomalie de l'enregistrement SPF il y a longtemps...

Maintenant :

lafibre.info    text =

        "v=spf1 a ?all"


ce qui signifie : les courriels @lafibre.info sont censés être envoyés par l'hôte lafibre.info (46.227.16.8), ou à la rigueur une autre adresse IP.

Or :

Received: from lafibre.info (lafibre.info. [46.227.16.8])
        by mx.google.com with ESMTP id e49si15994763eep.171.1969.12.31.16.00.00;
        Tue, 03 Sep 2013 12:35:07 -0700 (PDT)
Received-SPF: pass (google.com: domain of www-data@lafibre.info designates 46.227.16.8 as permitted sender) client-ip=46.227.16.8;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of www-data@lafibre.info designates 46.227.16.8 as permitted sender) smtp.mail=www-data@lafibre.info

donc c'est bon.

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Envoi de mail : SPF
« Réponse #5 le: 03 septembre 2013 à 21:44:43 »
J'ai modifié lafibre.info. IN TXT "v=spf1 a ?all" en lafibre.info. IN TXT "v=spf1 a ~all"

Il va maintenant que je passe systématiquement par le serveur SMTP de lafibre.info pour envoyer mes mails...

Amon-Ra

  • Expert.
  • Abonné Free fibre
  • *
  • Messages: 604
  • FTTH 1 Gbit/s à Asnières-sur-Seine (92)
Envoi de mail : SPF
« Réponse #6 le: 03 septembre 2013 à 21:46:08 »
J'ai signalé l'anomalie de l'enregistrement SPF il y a longtemps...

Maintenant :

lafibre.info    text =

        "v=spf1 a ?all"


ce qui signifie : les courriels @lafibre.info sont censés être envoyés par l'hôte lafibre.info (46.227.16.8), ou à la rigueur une autre adresse IP.

Or :

Received: from lafibre.info (lafibre.info. [46.227.16.8])
        by mx.google.com with ESMTP id e49si15994763eep.171.1969.12.31.16.00.00;
        Tue, 03 Sep 2013 12:35:07 -0700 (PDT)
Received-SPF: pass (google.com: domain of www-data@lafibre.info designates 46.227.16.8 as permitted sender) client-ip=46.227.16.8;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of www-data@lafibre.info designates 46.227.16.8 as permitted sender) smtp.mail=www-data@lafibre.info

donc c'est bon.

bof,
moi je mets ça pour être sur que ça passe :

                IN SPF "v=spf1 include:monserveur1.com include:monserveur2.com ~all."

Amon-Ra

  • Expert.
  • Abonné Free fibre
  • *
  • Messages: 604
  • FTTH 1 Gbit/s à Asnières-sur-Seine (92)
Envoi de mail : SPF
« Réponse #7 le: 03 septembre 2013 à 21:47:58 »
J'ai modifié lafibre.info. IN TXT "v=spf1 a ?all" en lafibre.info. IN TXT "v=spf1 a ~all"

Il va maintenant que je passe systématiquement par le serveur SMTP de lafibre.info pour envoyer mes mails...

tiens ça marche !

Received-SPF: pass (google.com: domain of www-data@lafibre.info designates 46.227.16.8 as permitted sender) client-ip=46.227.16.8;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of www-data@lafibre.info designates 46.227.16.8 as permitted sender) smtp.mail=www-data@lafibre.info

corrector

  • Invité
Envoi de mail : SPF
« Réponse #8 le: 03 septembre 2013 à 21:48:37 »
Donc il faut que je sois plus restrictif dans le SPF pour passer en mode "pass" ?
Ben non!

Plus restrictif = moins de PASS, plus de FAIL

Ce n'est pas faute de l'avoir dit : tu dois contrôler d'où partent les courriels si tu veux utiliser SPF. Tu ne peux pas changer de passerelle SMTP sortante comme ça!

Tu dois te coordonner avec toi-même quand tu changes ta config réseau.

Un jour tu envoies depuis 2a01:6e00:10:410::2, un jour tu envoies depuis 46.227.16.8.

Fais une réunion avec ton administrateur DNS et ton administrateur SMTP et ton administrateur IP et concerte-toi!

corrector

  • Invité
Envoi de mail : SPF
« Réponse #9 le: 03 septembre 2013 à 21:50:52 »
J'ai modifié lafibre.info. IN TXT "v=spf1 a ?all" en lafibre.info. IN TXT "v=spf1 a ~all"
Comme ça la prochaine que tu changeras la config IP et la config SMTP sans ajuster le SPF, au lieu de partir en NEUTRAL (= p'tet ben qu'oui, p'tet ben qu'non), tes emails seront marqués SOFTFAIL (= message probablement spam).

corrector

  • Invité
Envoi de mail : SPF
« Réponse #10 le: 03 septembre 2013 à 21:52:43 »
bof,
moi je mets ça pour être sur que ça passe :

                IN SPF "v=spf1 include:monserveur1.com include:monserveur2.com ~all."
Avec ça on est bien avancé...

Si tu ne nous montres pas le contenu que tu "include"...

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Envoi de mail : SPF
« Réponse #11 le: 03 septembre 2013 à 22:12:44 »
bof,
Pourquoi bof ?

lafibre.info. IN TXT "v=spf1 a ~all"

En fait je me pose la question pour IPv6.

Citer
A    If the domain name has an address record (A or AAAA) that can be resolved to the sender's address, it will match.

2a01:6e00:10:410::2 (IPv6 d'envoi des mails) a un reverse DNS : lafibre.info
46.227.16.8 (IPv4 d'envoi des mails) a un reverse DNS : lafibre.info

Par contre inversement lafibre.info a un champ A mais pas un champ AAAA.
Il existe un champ AAAA mais c'est pour ipv6.lafibre.info

Donc je ne suis pas sur que ce SPF soit ok pour l'IPV6
L'IPv6 est principalement utilisé pour Gmail.