OVH Community, votre nouvel espace communautaire.

DMARC et Yahoo, puis Gmail en 2016 ; blocage des redirections et mailing-lists


ben8806
14/09/2016, 15h56
Bonjour,

j'ai le même problème, je suis dans une association qui utilise aussi les listes de diffusion OVH et systématiquement les mails envoyés depuis des adresses yahoo à travers une liste de diffusion sont soit bloqués par les serveur gmail ou soit dans le dossier SPAM. ( alors que directement tout se passe bien)

J'ai demandé au support et après pas mal d'itération leur réponse est la suivante;

En faite, les administrateurs m'indiquent que les mails ont été passé en spam
chez gmail.

Veuillez leur contacter afin d'avoir plus de détails à propos le blocage fait
de leur part.

Je reste à votre disposition pour toute demande complémentaire.

Cordialement,


Je ne sais plus trop quoi faire ?

Connaissez vous de votre côté des hébergeurs qui n'ont pas ce genre de problème ?

Merci.

Nowwhat
08/06/2016, 16h37
C'est la fête : mon post a été accordé : https://forum dot ovh dot com/showthread.php/106846-DMARC-et-Yahoo-puis-Gmail-en-2016-blocage-des-redirections-et-mailing-lists?p=672262&viewfull=1#post672262

Vous allez me dire pourquoi il a été bloqué bien sur !?!

LOOL j'ai reçu une notification de réponse de Nowwhat,
Ok.
C'est donc officiel.
"Houston, we have a problem".
(le post est bloqué sur le forum mais toutes les intervenant on reçu la notification avec le post ........ ==> mdr)

Bref, pour vous montrer l'usine à gaz de ce mail.out d'OVH.

si tu es l'hébergeur du Brit Hotel
Ah, oui .... merci - je répare ça

fritz2cat
08/06/2016, 14h33
Haha la moderation a encore frappé !
Je disais donc:

LOOL j'ai reçu une notification de réponse de Nowwhat, mais elle n'apparaît pas sur le forum.
Je la quote intégralement d'après le mail reçu:
Contenu du message :
***************

---Citation (Envoyé par fritz2cat)---
Les notifications du forum battent de l'aile.
A 14h30 j'ai reçu une notification pour ce message de Loko44190
---Fin de la citation---
Moi, j'ai eu la notification de ton mail de 15h56 à 16h00 pile poil.

Ce qui est très beau :

Code :
---------
Return-Path:

X-Original-To: nowwhat@papy-team.org
Delivered-To: nowwhat@papy-team.org
Received: from localhost (localhost.localdomain [127.0.0.1])
by ns311465.ip-188-165-201.eu (Postfix) with ESMTP id 61B5A63E06E4
for ; Tue, 7 Jun 2016 16:00:28 +0200 (CEST)
X-Virus-Scanned: Debian amavisd-new at ns311465.ip-188-165-201.eu
Received: from ns311465.ip-188-165-201.eu ([127.0.0.1])
by localhost (mail.brit-hotel-fumel.fr [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id ecxidAObV3dW for ;
Tue, 7 Jun 2016 16:00:22 +0200 (CEST)
Received-SPF: pass (117-prod.mail-out.ovh.net: Sender is authorized to use
'bounce-id=D159=U601322.720plan.ovh.net=1465308013.51-DUZS1@117-prod.mail-out.ovh.net'
in 'mfrom' identity (mechanism 'include:mx.ovh.com' matched))
receiver=ns311465.ip-188-165-201.eu; identity=mailfrom;
envelope-from="bounce-id=D159=U601322.720plan.ovh.net=1465308013.51-DUZS1@117-prod.mail-out.ovh.net";
helo=5.mo162.mail-out.ovh.net; client-ip=46.105.48.39
DMARC-Filter: OpenDMARC Filter v1.3.0 mail.test-domaine.fr 8ADFB63E0655
Authentication-Results: mail.test-domaine.fr/8ADFB63E0655; dmarc=none
header.from=ovh.net
X-DomainKeys: Sendmail DomainKeys Filter v1.0.1 mail.test-domaine.fr 8ADFB63E0655
Received: from 5.mo162.mail-out.ovh.net (5.mo162.mail-out.ovh.net [46.105.48.39])
by mail.test-domaine.fr (Postfix) with ESMTP id 8ADFB63E0655
for ; Tue, 7 Jun 2016 16:00:16 +0200 (CEST)
Received: from 117.mail-out.ovh.net (unknown [10.108.1.2])
by mo162.mail-out.ovh.net (Postfix) with ESMTP id CEEE2FF9B54
for ; Tue, 7 Jun 2016 16:00:13 +0200 (CEST)
Received: from 117.mail-out.ovh.net (localhost [127.0.0.1])
by 117.mail-out.ovh.net (Postfix) with ESMTP id B49692024B
for ; Tue, 7 Jun 2016 16:00:13 +0200 (CEST)
Received: from 720plan.ovh.net (gw-cluster005.ovh.net [213.251.182.105])
by 117.mail-out.ovh.net (Postfix) with ESMTP id 3D4D2202E9
for ; Tue, 7 Jun 2016 16:00:12 +0200 (CEST)
Received: from localhost.localdomain (localhost [127.0.0.1])
by localhost.domain.tld (Postfix) with ESMTP id 37BF26E46D
for ; Tue, 7 Jun 2016 16:00:12 +0200 (CEST)
Received: by 720plan.ovh.net (Postfix, from userid 601322)
id 2C2AE6E4AB; Tue, 7 Jun 2016 16:00:12 +0200 (CEST)
To: nowwhat@papy-team.org
Subject:
=?ISO-8859-1?q?R=E9ponse_dans_la_discussion_=AB_DMARC_et_Yaho o=2C_puis_Gmail_en_2016_=3B_blocage_des_redirectio ns_et_mailing-lists_=BB?=
From: "Courrier Forum OVH"
Auto-Submitted: auto-generated
Message-ID: <20160607135640.6723d86e76e4@forum.ovh.com>
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-8859-1"
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-Mailer: vBulletin Mail via PHP
Date: Tue, 7 Jun 2016 16:00:12 +0200 (CEST)
X-Ovh-Tracer-Id: 15234551639693008268
X-VR-SPAMSTATE: OK
X-VR-SPAMSCORE: 0
X-VR-SPAMCAUSE:
gggruggvucftvghtrhhoucdtuddrfeekledrjedugdeilecute fuodetggdotefrodftvfcurfhrohhfihhlvgemucfqggfjnecu uegrihhlohhuthemuceftddtnecu
---------
Mon serveur mail est la septième qui traite (destination finale) ce mail.
Coté OVH : 5 serveurs ......
Disons : s'il y a une qui tombe, c'est mort.
Quel usine à gaz ....
Je me demande ce qu'on va m'expliquer pour justifier tout ça ....

Le fait de recevoir une notification quelque temps plus tard, voir des semaines plus
tard ( !! ), c'est du déjà vu sur ce forum et lui de KS. Des sujets sur ce forum en
témoigne.
***************
Nowwhat, si tu es l'hébergeur du Brit Hotel (ça transpire dans les headers), sache qu'il y a un lien cassé sur la home page du site.

fritz2cat
08/06/2016, 14h32
LOOL j'ai reçu une notification de réponse de Nowwhat, mais elle n'apparaît pas sur le forum.
Je la quote intégralement d'après le mail reçu:
Contenu du message :
***************

---Citation (Envoyé par fritz2cat)---
Les notifications du forum battent de l'aile.
A 14h30 j'ai reçu une notification pour ce message de Loko44190
---Fin de la citation---
Moi, j'ai eu la notification de ton mail de 15h56 à 16h00 pile poil.

Ce qui est très beau :

Code :
---------
Return-Path:

X-Original-To: nowwhat@papy-team.org
Delivered-To: nowwhat@papy-team.org
Received: from localhost (localhost.localdomain [127.0.0.1])
by ns311465.ip-188-165-201.eu (Postfix) with ESMTP id 61B5A63E06E4
for ; Tue, 7 Jun 2016 16:00:28 +0200 (CEST)
X-Virus-Scanned: Debian amavisd-new at ns311465.ip-188-165-201.eu
Received: from ns311465.ip-188-165-201.eu ([127.0.0.1])
by localhost (mail.brit-hotel-fumel.fr [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id ecxidAObV3dW for ;
Tue, 7 Jun 2016 16:00:22 +0200 (CEST)
Received-SPF: pass (117-prod.mail-out.ovh.net: Sender is authorized to use
'bounce-id=D159=U601322.720plan.ovh.net=1465308013.51-DUZS1@117-prod.mail-out.ovh.net'
in 'mfrom' identity (mechanism 'include:mx.ovh.com' matched))
receiver=ns311465.ip-188-165-201.eu; identity=mailfrom;
envelope-from="bounce-id=D159=U601322.720plan.ovh.net=1465308013.51-DUZS1@117-prod.mail-out.ovh.net";
helo=5.mo162.mail-out.ovh.net; client-ip=46.105.48.39
DMARC-Filter: OpenDMARC Filter v1.3.0 mail.test-domaine.fr 8ADFB63E0655
Authentication-Results: mail.test-domaine.fr/8ADFB63E0655; dmarc=none
header.from=ovh.net
X-DomainKeys: Sendmail DomainKeys Filter v1.0.1 mail.test-domaine.fr 8ADFB63E0655
Received: from 5.mo162.mail-out.ovh.net (5.mo162.mail-out.ovh.net [46.105.48.39])
by mail.test-domaine.fr (Postfix) with ESMTP id 8ADFB63E0655
for ; Tue, 7 Jun 2016 16:00:16 +0200 (CEST)
Received: from 117.mail-out.ovh.net (unknown [10.108.1.2])
by mo162.mail-out.ovh.net (Postfix) with ESMTP id CEEE2FF9B54
for ; Tue, 7 Jun 2016 16:00:13 +0200 (CEST)
Received: from 117.mail-out.ovh.net (localhost [127.0.0.1])
by 117.mail-out.ovh.net (Postfix) with ESMTP id B49692024B
for ; Tue, 7 Jun 2016 16:00:13 +0200 (CEST)
Received: from 720plan.ovh.net (gw-cluster005.ovh.net [213.251.182.105])
by 117.mail-out.ovh.net (Postfix) with ESMTP id 3D4D2202E9
for ; Tue, 7 Jun 2016 16:00:12 +0200 (CEST)
Received: from localhost.localdomain (localhost [127.0.0.1])
by localhost.domain.tld (Postfix) with ESMTP id 37BF26E46D
for ; Tue, 7 Jun 2016 16:00:12 +0200 (CEST)
Received: by 720plan.ovh.net (Postfix, from userid 601322)
id 2C2AE6E4AB; Tue, 7 Jun 2016 16:00:12 +0200 (CEST)
To: nowwhat@papy-team.org
Subject:
=?ISO-8859-1?q?R=E9ponse_dans_la_discussion_=AB_DMARC_et_Yaho o=2C_puis_Gmail_en_2016_=3B_blocage_des_redirectio ns_et_mailing-lists_=BB?=
From: "Courrier Forum OVH"
Auto-Submitted: auto-generated
Message-ID: <20160607135640.6723d86e76e4@forum.ovh.com>
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-8859-1"
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-Mailer: vBulletin Mail via PHP
Date: Tue, 7 Jun 2016 16:00:12 +0200 (CEST)
X-Ovh-Tracer-Id: 15234551639693008268
X-VR-SPAMSTATE: OK
X-VR-SPAMSCORE: 0
X-VR-SPAMCAUSE:
gggruggvucftvghtrhhoucdtuddrfeekledrjedugdeilecute fuodetggdotefrodftvfcurfhrohhfihhlvgemucfqggfjnecu uegrihhlohhuthemuceftddtnecu
---------
Mon serveur mail est la septième qui traite (destination finale) ce mail.
Coté OVH : 5 serveurs ......
Disons : s'il y a une qui tombe, c'est mort.
Quel usine à gaz ....
Je me demande ce qu'on va m'expliquer pour justifier tout ça ....

Le fait de recevoir une notification quelque temps plus tard, voir des semaines plus
tard ( !! ), c'est du déjà vu sur ce forum et lui de KS. Des sujets sur ce forum en
témoigne.
***************
Nowwhat, si tu es l'hébergeur du Brit Hotel (ça transpire dans les headers), sache qu'il y a un lien cassé sur la home page du site.

fritz2cat
07/06/2016, 16h52
Citation Envoyé par Nowwhat
J'avais une réponse, mais il est partie en modération car j'ai osé citer l'URL serveurs mail comme ssl0 dot ovh dot net ....
VIAGRA, ça, ça passe ici sans soucis.
Même en SIZE=6 ça passe.

- - - Mise à jour - - -

mais mon spamassassin qu'a quand même épinglé lui
X-Spam-Report:
* 2.8 DRUG_ED_CAPS BODY: Mentions an E.D. drug
* 2.0 DRUGS_ERECTILE Refers to an erectile drug

Nowwhat
07/06/2016, 16h27
J'avais une réponse, mais il est partie en modération car j'ai osé citer l'URL serveurs mail comme ssl0 dot ovh dot net ....
Et ça, apparemment, ce n'est pas bon du tout ça.

Proposer la vente de VIAGRA, ça, ça passe ici sans soucis.
Pas cher en plus !!

Si tout va bien, vous allez recevoir une notification ... ou pas

Nowwhat
07/06/2016, 16h22
Citation Envoyé par fritz2cat
Les notifications du forum battent de l'aile.
A 14h30 j'ai reçu une notification pour ce message de Loko44190
Moi, j'ai eu la notification de ton mail de 15h56 à 16h00 pile poil.

Ce qui est très beau :
Code:
Return-Path: 
X-Original-To: nowwhat@papy-team.org
Delivered-To: nowwhat@papy-team.org
Received: from localhost (localhost.localdomain [127.0.0.1])
     by ns311465.ip-188-165-201.eu (Postfix) with ESMTP id 61B5A63E06E4
     for ; Tue, 7 Jun 2016 16:00:28 +0200 (CEST)
X-Virus-Scanned: Debian amavisd-new at ns311465.ip-188-165-201.eu
Received: from ns311465.ip-188-165-201.eu ([127.0.0.1])
     by localhost (mail.brit-hotel-fumel.fr [127.0.0.1]) (amavisd-new, port 10024)
     with ESMTP id ecxidAObV3dW for ;
     Tue, 7 Jun 2016 16:00:22 +0200 (CEST)
Received-SPF: pass (117-prod.mail-out.ovh.net: Sender is authorized to use 'bounce-id=D159=U601322.720plan.ovh.net=1465308013.51-DUZS1@117-prod.mail-out.ovh.net' in 'mfrom' identity (mechanism 'include:mx.ovh.com' matched)) receiver=ns311465.ip-188-165-201.eu; identity=mailfrom; envelope-from="bounce-id=D159=U601322.720plan.ovh.net=1465308013.51-DUZS1@117-prod.mail-out.ovh.net"; helo=5.mo162.mail-out.ovh.net; client-ip=46.105.48.39
DMARC-Filter: OpenDMARC Filter v1.3.0 mail.test-domaine.fr 8ADFB63E0655
Authentication-Results: mail.test-domaine.fr/8ADFB63E0655; dmarc=none header.from=ovh.net
X-DomainKeys: Sendmail DomainKeys Filter v1.0.1 mail.test-domaine.fr 8ADFB63E0655
Received: from 5.mo162.mail-out.ovh.net (5.mo162.mail-out.ovh.net [46.105.48.39])
     by mail.test-domaine.fr (Postfix) with ESMTP id 8ADFB63E0655
     for ; Tue, 7 Jun 2016 16:00:16 +0200 (CEST)
Received: from 117.mail-out.ovh.net (unknown [10.108.1.2])
     by mo162.mail-out.ovh.net (Postfix) with ESMTP id CEEE2FF9B54
     for ; Tue, 7 Jun 2016 16:00:13 +0200 (CEST)
Received: from 117.mail-out.ovh.net (localhost [127.0.0.1])
     by 117.mail-out.ovh.net (Postfix) with ESMTP id B49692024B
     for ; Tue, 7 Jun 2016 16:00:13 +0200 (CEST)
Received: from 720plan.ovh.net (gw-cluster005.ovh.net [213.251.182.105])
     by 117.mail-out.ovh.net (Postfix) with ESMTP id 3D4D2202E9
     for ; Tue, 7 Jun 2016 16:00:12 +0200 (CEST)
Received: from localhost.localdomain (localhost [127.0.0.1])
     by localhost.domain.tld (Postfix) with ESMTP id 37BF26E46D
     for ; Tue, 7 Jun 2016 16:00:12 +0200 (CEST)
Received: by 720plan.ovh.net (Postfix, from userid 601322)
     id 2C2AE6E4AB; Tue, 7 Jun 2016 16:00:12 +0200 (CEST)
To: nowwhat@papy-team.org
Subject: =?ISO-8859-1?q?R=E9ponse_dans_la_discussion_=AB_DMARC_et_Yahoo=2C_puis_Gmail_en_2016_=3B_blocage_des_redirections_et_mailing-lists_=BB?=
From: "Courrier Forum OVH" 
Auto-Submitted: auto-generated
Message-ID: <20160607135640.6723d86e76e4@forum.ovh.com>
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-8859-1"
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-Mailer: vBulletin Mail via PHP
Date: Tue, 7 Jun 2016 16:00:12 +0200 (CEST)
X-Ovh-Tracer-Id: 15234551639693008268
X-VR-SPAMSTATE: OK
X-VR-SPAMSCORE: 0
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrfeekledrjedugdeilecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfqggfjnecuuegrihhlohhuthemuceftddtnecu
Mon serveur mail est la septième qui traite (destination finale) ce mail.
Coté OVH : 5 serveurs ......
Disons : s'il y a une qui tombe, c'est mort.
Quel usine à gaz ....
Je me demande ce qu'on va m'expliquer pour justifier tout ça ....

Le fait de recevoir une notification quelque temps plus tard, voir des semaines plus tard ( !! ), c'est du déjà vu sur ce forum et lui de KS. Des sujets sur ce forum en témoigne.

fritz2cat
07/06/2016, 15h56
Citation Envoyé par Loko44190
Bonjour

De notre coté, vu le peu de réponse d'OVH support client, nous envisageons de passer sur un autre système, probablement les googleGroups, après avoir vérifié s'ils ne rencontrent pas le même problème.

@Lucile : attention, gMail commence à bloquer également les mails, plusieurs de mes abonnés en gMail m'ont aussi remonté des "ezmlm". Votre solution de contournement n'est pas fiable non plus je pense.

Dommage de payer OVH pour un service inutilisable :/
Les notifications du forum battent de l'aile.
A 14h30 j'ai reçu une notification pour ce message de Loko44190
Subject: =?ISO-8859-1?q?R=E9ponse_dans_la_discussion_=AB_DMARC_et_Yaho o=2C_puis_Gmail_en_2016_=3B_blocage_des_redirectio ns_et_mailing-lists_=BB?=
From: "Courrier Forum OVH"
Auto-Submitted: auto-generated
Message-ID: <20160607122547.2fad3d5cc041@forum.ovh.com>
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-8859-1"
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-Mailer: vBulletin Mail via PHP
Date: Tue, 7 Jun 2016 14:30:04 +0200 (CEST)
X-Ovh-Tracer-Id: 13712334968059796972
X-VR-SPAMSTATE: OK
X-VR-SPAMSCORE: 0
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrfeekledrjedugdehtdcute fuodetggdotefrodftvfcurfhrohhfihhlvgemucfqggfjnecu uegrihhlohhuthemuceftddtnecu

Bonjour fritz2cat,

Loko44190 vient de répondre à une discussion à laquelle vous êtes abonné :
Forum : Emails (sur Forum OVH)
Intitulé de la discussion : DMARC et Yahoo, puis Gmail en 2016 ; blocage des redirections et mailing-lists

Vous pouvez consulter le nouveau message en suivant ce lien :
https : / / forum.ovh.com/showthread.php/106846-DMARC-et-Yahoo-puis-Gmail-en-2016-blocage-des-redirections-et-mailing-lists?goto=newpost

Contenu du message :
***************
Bonjour

De notre coté, vu le peu de réponse d'OVH support client, nous envisageons de passer sur un autre système, probablement les googleGroups, après avoir vérifié s'ils ne rencontrent pas le même problème.

@Lucile : attention, gMail commence à bloquer également les mails, plusieurs de mes abonnés en gMail m'ont aussi remonté des "ezmlm". Votre solution de contournement n'est pas fiable non plus je pense.

Dommage de payer OVH pour un service inutilisable :/
***************

Loko44190
07/06/2016, 11h31
Bonjour

A force d'insister au niveau assistance OVH, j'ai réussi à obtenir cette info :
"En effet est en cours d'étude de notre côté afin d'implémenter un mécanisme permettant de mieux authentifier les mails. Nous n'avons pas encore de délai sur la mise en place."

Donc ils vont le faire mais on ne sait pas quand.
Loko

Loko44190
06/06/2016, 10h14
Bonjour

De notre coté, vu le peu de réponse d'OVH support client, nous envisageons de passer sur un autre système, probablement les googleGroups, après avoir vérifié s'ils ne rencontrent pas le même problème.

@Lucile : attention, gMail commence à bloquer également les mails, plusieurs de mes abonnés en gMail m'ont aussi remonté des "ezmlm". Votre solution de contournement n'est pas fiable non plus je pense.

Dommage de payer OVH pour un service inutilisable :/

fritz2cat
01/06/2016, 10h06
OVH devrait ajouter des en-têtes DKIM aux mails sortants de ses clients, ce serait l'idéal, mais le jour où ça arrivera, les poules auront des dents.

lucile
31/05/2016, 21h47
Citation Envoyé par Loko44190
Bonjour
J'aurais 2 questions svp :
- il y a t-il quoi que ce soit à faire pour contourner ce probleme, que ce soit dans la configuration des mailing list ovh, ou autre ?
- faut il envisager de migrer vers un autre système, ou bien ce sera la même chose chez un autre registrar ?
Meric
Je me pose les deux mêmes questions que Meric.
Et plus généralement : OVH ne peut plus prétendre offrir un service de mailing liste si le défaut perdure. Peut-on attendre leur intervention sans devoir piailler ?

Les rejets de messages datent de plusieurs années déjà mais deviennent si abondants que la situation n'est plus tenable : chez nous, les listes ezmlm sont au coeur de nos échanges associatifs (internationaux qui plus est). En attendant, j'ai mis en place un blog où sont stockés automatiquement les derniers messages de nos listes. Pour consultation par les abonnés. avec mot de passe. Pour cela, une adresse gmail dédiée est abonnée aux listes. C'est un pis-aller qui fonctionne cahin-caha ; les gens n'ont pas la culture de faire cette consultation.

Cordialement, LC

Loko44190
26/05/2016, 08h38
Bonjour

Je suis dans le même cas avec Yahoo, et les mailings lists OVH.
J'ai aussi parfois des retours d'utilisateurs gMail (qui recoivent des messages ezlm de mails non distribués).

Dans l'urgence, j'ajoute l'adresse gmail des utilisateurs qui en ont, quitte à recevoir les mails 2 fois lorsque Yahoo ne les rejette pas (c'est un peu aléatoire, des jours cela passe, d'autres jours non). Mais si j'ai bien compris le post initial, on va bientôt avoir le même problème avec gMail, si ce n'est déjà le cas.

Une info peut etre utile : j'ai remarqué que je ne recevais jamais les mails que j'envoie moi-même via une mailing list et un compte yahoo. Alors que j'en recois (mais pas tous) quand ce sont d'autres personnes qui écrivent.

J'ai ouvert un ticket, ils m'ont dit qu'ils étaient en contact avec Yahoo, sans plus de précision.

J'aurais 2 questions svp :
- il y a t-il quoi que ce soit à faire pour contourner ce probleme, que ce soit dans la configuration des mailing list ovh, ou autre ?
- faut il envisager de migrer vers un autre système, ou bien ce sera la même chose chez un autre registrar ?

Meric

Nowwhat
18/04/2016, 17h03
Citation Envoyé par fritz2cat
La solution, il faudrait que les mails sortant de OVH soient signés DKIM.
Ça c'est bon pour le road-map d'OVH

Pour ceux qui ont des "gmail's" - évite vos mails d'être relayé vers gmail, mais utilise la fonctionnalité "Paramètres => Transfert et POP/IMAP => Transfert et POP/IMAP" et ils perdent plus leur mails.

fritz2cat
18/04/2016, 16h42
La solution, il faudrait que les mails sortant de OVH soient signés DKIM.
Cependant ezmlm altère le sujet du mail et ceci casserait la signature DKIM s'il y en a une.

Il suffit de voir comment Yahoo Groups a résolu le problème :
X-Original-From: user@example.be
From: "user@example.be [list-id]"
Reply-To: ...
Return-Path:
En clair Yahoo change la ligne From pour que l'expéditeur devienne la liste et non plus l'utilisateur original. Le nom original est mis comme valeur à afficher, comme ça les destinataires ne sont pas trop perturbés en voyant l'adresse de l'expéditeur.
Ceci est 100% correct puisque l'expéditeur des messages ré-expédiés est la mailing list et non plus l'utilisateur qui a envoyé vers la mailing list.

Nowwhat
18/04/2016, 15h06
Citation Envoyé par jwazoo
....
Avez-vous des infos sur la façon dont OVH va gérer ce souci ?
Ce n'est pas à OVH à gérer ce soucis.
Mais au client qui gère un boite mail.

Ce que j'ai vu ce matin est le suivant :
J'ai du envoyer un PDF vers un adresse mail.
Genre viescolaire@blabla.fr
(info : blabla.fr est hébergé chez OVH - domaine chez OVH - mais le serveur mail ne l'es pas:
Code:
root@ns311465:~# host  blabla.fr 
artisanat-aquitaine.fr has address 213.186.33.17
artisanat-aquitaine.fr mail is handled by 1 smtp.blabla.fr .
root@ns311465:~# host smtp.blabla.fr
smtp.blabla.fr has address 83.206.142.36
root@ns311465:~# host 83.206.142.36
36.142.206.83.in-addr.arpa domain name pointer smtp.blabla.fr.
ce qui est bien : le reverse DNS est OK !! (il ne s'agit donc pas un serveur Mutu OVH .....)
Le serveur mail est chez "Orange Business Services".

Là ou ça déconne : le mail viescolaire@]blabla.fr est relayé vers titita@ailleurs.tld - un mail et domaine chez "Google" (apps).
Le mail arrive donc chez un finalement boite gmail.

gmail me donne un retour que le SPF ne colle pas, que le DMARC est donc invalide ....

Ce retour de mail m'informe de la destination finalle de moin mial : un adresse gmail, ce qui m'a permit d'envoyer mon mal directement.
Bien sur, mon serveur mail signe mes mails avec DKIM, le SPF est parfait, donc le check DMARC (== SPF + DKIM) coté gmail passe ......
Le serveur mail intermédiaire va remplacer


Le mail que gmail (google m'envoyé):

Code:
This is the mail system at host smtp.blabla.fr.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

: host aspmx.l.google.com[64.233.167.26] said:
    550-5.7.1 Unauthenticated email from "mon-domaine-mon-serveur" is not accepted
    due to 550-5.7.1 domain's DMARC policy. Please contact administrator of
   "mon-domaine-mon-serveur" domain 550-5.7.1 if this was a legitimate mail. Please
    visit 550-5.7.1  https://support.google.com/mail/answer/2451690 to learn
    about DMARC 550 5.7.1 initiative. 204si26550927wmy.68 - gsmtp (in reply to
    end of DATA command)
Donc : gmail 'pense' que mon SPF (et donc DMARC) n'est pas correct. Et il a raison.
Bien sur, si j’envoie un directement un mail venant de mon serveur (dédié avec serveur mail) vers un gmail, tout est parfait.

Conclusion : le "quand la destinataire d'un mail est rédige ces mails ailleurs (autre domaine), ça va être impossible pour très bientôt".

jwazoo
18/04/2016, 13h39
Salut,

je me greffe sur le fil de discussion...

Avez-vous des infos sur la façon dont OVH va gérer ce souci ?

De mon côté, je viens de poser la question au support..
à suivre donc...

jmtcr
15/04/2016, 10h31
Bonjour,
j'ai effectivement des problèmes d'email non délivrés à cause des mailinglist OVH qui modifient le sujet et le corps. De yahoo vers yahoo ou de yahoo vers gmail.
Y a-t-il des parades possibles à ce problème, ou à défaut des alternatives simples à mettre en œuvre en conservant un fonctionnement par mailinglist sur son propre domaine ?

fritz2cat
05/11/2015, 20h37
C'est effectivement l'expéditeur qui publie sa policy.
Si l'expéditeur signe aussi tous ses messages sortants avec DKIM alors le message va survivre à une redirection.
Aujourd'hui c'est cuit pour les mailing-lists qui ajoutent un [quelquechose] dans le sujet, ou bien modifient des éléments du contenu du message (exemple: lien de désinscription) et qui invalident la signature DKIM.

Comme Yahoo est au taquet pour DMARC, il ont été parmi les premiers à modifier le fonctionnement de Yahoo Groups (un gestionnaire de mailing list racheté à eGroups).
Quand Yahoo Groups retransmet un message aux abonnés de la mailing list, il modifie le RFC-2822 "From:" comme suit:

(( From: "prénom nom sender@example.com [mailing-list-ID]" ))

C'est donc Yahoo qui reprend la responsabilité d'émettre les messages retransmis et donc ça ne casse pas DMARC chez ceux qui appliquent une stricte policy=reject à la réception.

ktp
05/11/2015, 17h47
Bonjour,

Si je comprends bien, le problème avec DMARC (alignement strict) est le suivant :

expéditeur lui@gmail.com envoie à -> moi@example.com -> redirection à moi@yahoo.com

Si gmail.com a un DMARC avec policy p=reject alors c'est cuit car yahoo.com (qui applique le DMARC de gmail) voit que le SPF ne passe pas (IP du MX example.com qui envoit, pas IP du MX gmail.com), alors que le DKIM de gmail devrait passer. DMARC non aligné, donc courrier à la poubelle.

C'est le DMARC de l'expéditeur qui est important dans ce cas, n'est-ce pas ?
Cela posera un problème lorsque qu'on fait une redirection vers un domaine qui applique le DMARC strict (reject) du domaine de l'expéditeur.

fritz2cat
22/10/2015, 21h26
Bonsoir,

De plus en plus, les e-mails doivent être authentifiés à la source pour pouvoir être acceptés par les systèmes e-mail des destinataires.

On a inventé SPF (qui permet à un administrateur de domaine de valider les IP des serveurs de mail sortant),
DKIM (qui permet à un gestionnaire de mail de signer digitalement les en-têtes)

Puis est arrivé DMARC, qui reprend le meilleur de SPF et DKIM, mais surtout premet au titulaire du domaine qui se protège avec DMARC, de recevoir des rapports sur la "deliverabilité" des mails.

Les redirections et mailing-lists "cassent" SPF. Soit les adresses IP ne sont pas celles attendues. Après une redirection l'adresse du destinataire sur l'enveloppe contient la nouvelle adresse après redirection, tandis que l'en-tête contient l'adresse avant redirection. Dans ce cas le test DMARC ne passe pas.

DMARC et SPF utilisés ensemble échouent lamentablement s'il y a des redirections (comme chez OVH) ou bien des mailing-lists (comme ezmlm). On se trouve alors confronté à des refus d'acteurs majeurs lors de la réception, tel que Yahoo.com et AOL depuis un an environ.

Gmail va prendre la même direction en 2016. Voir https://dmarc.org/2015/10/global-mai...protect-users/

La seule solution est que les mails soient aussi signés avec DKIM. Un mail en réception chez Yahoo qui échoue au test SPF mais qui réussit au test DKIM (c-à-d le contenu des headers est intact) ne sera pas rejeté par la policy DMARC.

Le jour où Gmail implémente policy=reject dans DMARC, ça va chialer sec chez les clients du mutu OVH si d'ici-là OVH n'implémente pas une signature DKIM de tous les messages acceptés (via ns0.ovh.net:587, via les sites web, via les redirections?)

Car je suis sûr qu'il y a un paquet d'adresses du mutu qui sont redirigées vers des @gmail.com.

Frédéric