SPF, qui est en cause ?

JediMac

Membre expert
Club iGen
26 Octobre 2000
6 504
211
là-bas si j'y suis !
Bonjour
Pas persuadé que ce soit le bon forum, mais comme le sujet concerne la transmission des méls, pourquoi pas.

Depuis quelques temps un de mes contacts a [SPF violation] qui s'ajoute en préfixe de l'objet d'un mél de réponse à un mien. Je n'y prêtais pas attention.
Mais aujourd'hui, le cabinet comptable qui gère les bulletins de salaires et qui a changé de logiciel, ne parvient plus à me les envoyer. Le message d'erreur retourné est celui-ci :
<[email protected]> : host mail-fr.securemail.pro[81.88.48.101] said: 552
5.2.0 CiYSnA17GZK6kCiYSn6LVZ Received-SPF: fail (in reply to end of DATA
command)

Je vois SPF dedans, du coup...

En relisant un très vieux post, j'ai fait un dig -t txt nomdedomaine et j'ai bien un ~all, donc ça devrait être bon de mon côté.
J'ai aussi vérifié sur EasyDMARC, et là aussi j'ai l'impression que c'est bon, voici le rapport :
v=spf1 include:spf.mailjet.com ip4:81.88.48.32/27 ip4:81.88.54.64/27 ip4:81.88.55.96/27 ~all
v=spf1 ip4:87.253.232.0/21 ip4:185.189.236.0/22 ip4:185.211.120.0/22 ip4:185.250.236.0/22 ~all

Donc est-ce dans mes réglages qu'il faut changer quelque chose, ou chez les expéditeurs ?

Le cabinet a essayé avec une adresse en gmail, ça a fonctionné.

Merci
 
Je trouve ce post où il est question de mettre la personne émettrice en "liste blanche" (liste verte peut-être chez certains FAI):

 
Bonjour,
Le ~all veut dire "méfiance si l'expéditeur n'est pas dans cette liste", donc il faut en premier lieu que tu vérifies d'où partent tes mails et si c'est dans la liste, car le traitement si ça n'y est pas dépend du destinataire.
Mais pour les mails que ton cabinet comptable n'arrive pas à t'envoyer, alors c'est plutôt leur SFP qui est mal configuré.
 
Dernière édition:
Bonjour
Notre prestataire est amen.fr, mais à part ça d'où partent mes méls ? Je n'en sais rien.
Enfin, je sais que le smtp est authentifié.

Mais pour les mails que ton cabinet comptable n'arrive pas à t'envoyer, alors c'est plutôt leur SFP qui est mal configuré.
C'est ce que je me disais, mais est-ce que le fait qu'il ait pu envoyer sur une adresse en gmail, n'invalide pas cette hypothèse ?
 
Si Gmail accepte ses mails, mais que amen.fr les refuse, ça veut dire que les règles sont plus strictes chez amen.fr que chez Gmail (qui de toute façon a ses propres règles qu'ils ne communiquent pas). Ça vaudrait le coup de demander au support de ton prestataire les raisons du refus.
 
Si Gmail accepte ses mails, mais que amen.fr les refuse, ça veut dire que les règles sont plus strictes chez amen.fr que chez Gmail (qui de toute façon a ses propres règles qu'ils ne communiquent pas). Ça vaudrait le coup de demander au support de ton prestataire les raisons du refus.
Une diabolisation ?
 
Si Gmail accepte ses mails, mais que amen.fr les refuse, ça veut dire que les règles sont plus strictes chez amen.fr que chez Gmail (qui de toute façon a ses propres règles qu'ils ne communiquent pas). Ça vaudrait le coup de demander au support de ton prestataire les raisons du refus.
J'ai demandé.

Une diabolisation ?
Voire un complot !
 
  • Haha
Réactions: boninmi
J'ai vérifié que Gmail peut très bien accepter un mail qui échoue la vérification SPF si il ne voit pas de trace manifeste de spam, ça se voit dans les entête du mail (Gmail > Afficher l'original et chercher spf=pass ou spf=fail). Comme je disais , il a ses propre règles ;)
Bloc de code:
ARC-Authentication-Results: i=1; mx.google.com;
  spf=fail (google.com: domain of [email protected] does not designate x.x.x.x as permitted sender)
Et malgré ça le mail est dans la boite de réception comme si de rien n'était.
 
Mon prestataire renvoie la balle au cabinet comptable :
Le problème est dans la configuration du domaine d'origine, cabinetcomptable.com. Son enregistrement SPF est:

cabinetcomptable.com. TXT "v=spf1 include:spf.protection.outlook.com -all"

mais le message n'est pas envoyé depuis une adresse IP d'Outlook et donc la vérification échoue et le message est rejeté par notre système.

Si vous pouvez contacter dites leur de corriger sa configuration. Une solution rapide est de configurer le SPF comme non stricte:
cabinetcomptable.com. TXT "v=spf1 include:spf.protection.outlook.com ~all"
 
Mon prestataire renvoie la balle au cabinet comptable :
Cette ligne du fichier de configuration que tu cites est typique d'un administrateur système qui considère que rien n'existe en dehors de Windauze et d'Outelouque. Cette personne a suivi un stage d'entreprise mais peut-être pas d'études universitaires en informatique.