SPF, qui est en cause ?

JediMac

Membre expert
Club MacG
26 Octobre 2000
6 470
210
là-bas si j'y suis !
Bonjour
Pas persuadé que ce soit le bon forum, mais comme le sujet concerne la transmission des méls, pourquoi pas.

Depuis quelques temps un de mes contacts a [SPF violation] qui s'ajoute en préfixe de l'objet d'un mél de réponse à un mien. Je n'y prêtais pas attention.
Mais aujourd'hui, le cabinet comptable qui gère les bulletins de salaires et qui a changé de logiciel, ne parvient plus à me les envoyer. Le message d'erreur retourné est celui-ci :
<monadresse@nomdedomaine.fr> : host mail-fr.securemail.pro[81.88.48.101] said: 552
5.2.0 CiYSnA17GZK6kCiYSn6LVZ Received-SPF: fail (in reply to end of DATA
command)

Je vois SPF dedans, du coup...

En relisant un très vieux post, j'ai fait un dig -t txt nomdedomaine et j'ai bien un ~all, donc ça devrait être bon de mon côté.
J'ai aussi vérifié sur EasyDMARC, et là aussi j'ai l'impression que c'est bon, voici le rapport :
v=spf1 include:spf.mailjet.com ip4:81.88.48.32/27 ip4:81.88.54.64/27 ip4:81.88.55.96/27 ~all
v=spf1 ip4:87.253.232.0/21 ip4:185.189.236.0/22 ip4:185.211.120.0/22 ip4:185.250.236.0/22 ~all

Donc est-ce dans mes réglages qu'il faut changer quelque chose, ou chez les expéditeurs ?

Le cabinet a essayé avec une adresse en gmail, ça a fonctionné.

Merci
 

boninmi

Spécialiste en idées générales
Club MacG
4 Avril 2008
5 109
2 787
Dromadaire, ex Ardéchois
Je trouve ce post où il est question de mettre la personne émettrice en "liste blanche" (liste verte peut-être chez certains FAI):

 

ericse

Membre expert
Club MacG
30 Avril 2019
5 871
1 035
Bonjour,
Le ~all veut dire "méfiance si l'expéditeur n'est pas dans cette liste", donc il faut en premier lieu que tu vérifies d'où partent tes mails et si c'est dans la liste, car le traitement si ça n'y est pas dépend du destinataire.
Mais pour les mails que ton cabinet comptable n'arrive pas à t'envoyer, alors c'est plutôt leur SFP qui est mal configuré.
 
Dernière édition:

JediMac

Membre expert
Club MacG
26 Octobre 2000
6 470
210
là-bas si j'y suis !
Bonjour
Notre prestataire est amen.fr, mais à part ça d'où partent mes méls ? Je n'en sais rien.
Enfin, je sais que le smtp est authentifié.

Mais pour les mails que ton cabinet comptable n'arrive pas à t'envoyer, alors c'est plutôt leur SFP qui est mal configuré.
C'est ce que je me disais, mais est-ce que le fait qu'il ait pu envoyer sur une adresse en gmail, n'invalide pas cette hypothèse ?
 

ericse

Membre expert
Club MacG
30 Avril 2019
5 871
1 035
Si Gmail accepte ses mails, mais que amen.fr les refuse, ça veut dire que les règles sont plus strictes chez amen.fr que chez Gmail (qui de toute façon a ses propres règles qu'ils ne communiquent pas). Ça vaudrait le coup de demander au support de ton prestataire les raisons du refus.
 

boninmi

Spécialiste en idées générales
Club MacG
4 Avril 2008
5 109
2 787
Dromadaire, ex Ardéchois
Si Gmail accepte ses mails, mais que amen.fr les refuse, ça veut dire que les règles sont plus strictes chez amen.fr que chez Gmail (qui de toute façon a ses propres règles qu'ils ne communiquent pas). Ça vaudrait le coup de demander au support de ton prestataire les raisons du refus.
Une diabolisation ?
 

JediMac

Membre expert
Club MacG
26 Octobre 2000
6 470
210
là-bas si j'y suis !
Si Gmail accepte ses mails, mais que amen.fr les refuse, ça veut dire que les règles sont plus strictes chez amen.fr que chez Gmail (qui de toute façon a ses propres règles qu'ils ne communiquent pas). Ça vaudrait le coup de demander au support de ton prestataire les raisons du refus.
J'ai demandé.

Une diabolisation ?
Voire un complot !
 
  • Haha
Réactions: boninmi

ericse

Membre expert
Club MacG
30 Avril 2019
5 871
1 035
J'ai vérifié que Gmail peut très bien accepter un mail qui échoue la vérification SPF si il ne voit pas de trace manifeste de spam, ça se voit dans les entête du mail (Gmail > Afficher l'original et chercher spf=pass ou spf=fail). Comme je disais , il a ses propre règles ;)
Bloc de code:
ARC-Authentication-Results: i=1; mx.google.com;
  spf=fail (google.com: domain of x@x.x does not designate x.x.x.x as permitted sender)
Et malgré ça le mail est dans la boite de réception comme si de rien n'était.
 

JediMac

Membre expert
Club MacG
26 Octobre 2000
6 470
210
là-bas si j'y suis !
Mon prestataire renvoie la balle au cabinet comptable :
Le problème est dans la configuration du domaine d'origine, cabinetcomptable.com. Son enregistrement SPF est:

cabinetcomptable.com. TXT "v=spf1 include:spf.protection.outlook.com -all"

mais le message n'est pas envoyé depuis une adresse IP d'Outlook et donc la vérification échoue et le message est rejeté par notre système.

Si vous pouvez contacter dites leur de corriger sa configuration. Une solution rapide est de configurer le SPF comme non stricte:
cabinetcomptable.com. TXT "v=spf1 include:spf.protection.outlook.com ~all"
 

boninmi

Spécialiste en idées générales
Club MacG
4 Avril 2008
5 109
2 787
Dromadaire, ex Ardéchois
Mon prestataire renvoie la balle au cabinet comptable :
Cette ligne du fichier de configuration que tu cites est typique d'un administrateur système qui considère que rien n'existe en dehors de Windauze et d'Outelouque. Cette personne a suivi un stage d'entreprise mais peut-être pas d'études universitaires en informatique.