OVH Community, votre nouvel espace communautaire.

Configurer le SPF sur le nom d'hôte ou sur le domaine ?


Freemaster
16/03/2012, 17h58
si 178.33.40.19 est l'ip de ton serveur de messagerie, ou du moins d'un serveur à partir duquel tu envoies tes mails, oui c'est bon !
d'ailleurs le mieux c'est de faire des tests

pollux007
24/02/2012, 19h33
Bonsoir, en regardant sur ce lien http://www.openspf.net/SPF_Record_Syntax

J'ai trouver pas mal d'info par contre moi je gère les dns par le manager ovh, mais je pense que c'est le même principe.
et un v=spf1 ip4:178.33.40.19 ~all c'est pas bon?

arnolem
06/02/2012, 12h24
Bonjour et merci pour ta réponse.

Pour replacer le problème dans son contexte, j'ai plusieurs utilisateurs ayant des adresses pro qui ne reçoivent pas les mails envoyés de mon application mais dans les logs postfix, je suis bien en status=sent et je n'ai pas de mail de retour.

Du coup, j'ai regardé les erreurs que je pouvais avoir sur d'autres domaines et je me suis rendu compte que j'avais des petits problèmes avec hotmail.

Feb 3 17:29:18 webapp postfix/smtp[9657]: 0E00E1E56093: to=, relay=mx2.hotmail.com[65.55.37.72]:25, delay=1.4, delays=0.01/0/1.2/0.15, dsn=5.0.0, status=bounced (host mx2.hotmail.com[65.55.37.72] said: 550 SC-001 (COL0-MC1-F44) Unfortunately, messages from 123.123.123.123 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL FROM command))

Si je regarde la FAQ de Hotmail, je retrouve ça :
Courrier refusé par Hotmail pour non-respect de la politique Microsoft. Le refus peut être dû à la présence d’éléments caractéristiques du courrier indésirable dans le contenu ou à la réputation de l’adresse IP ou du domaine. Si vous n’êtes pas l’administrateur du système de messagerie ou du réseau, contactez votre fournisseur de messagerie ou d’accès à Internet pour obtenir de l’aide.
Pour le contenu du mail, il n'y a rien de spécial, j'ai donc pensé plutôt au domaine. Je ne peux pas me permettre de poster le domaine sur ce forum mais je peux l'envoyer en MP a ceux qui le souhaite.

En tout cas, merci pour votre aide. Je suis un peu bloqué là

Actuellement la SPF de mon domaine.com est :
v=spf1 a mx ptr:host.domaine.com ip4:178.33.40.19 ~all

Toorop
06/02/2012, 05h18
Il n'y a pas d'enregistrement SPF sur domaine.com :
Code:
$ dig domaine.com TXT

;; QUESTION SECTION:
;domaine.com.			IN	TXT
Oui je sais ce n'est pas drôle, mais quand tu demande de l'aide il est important de ne pas masquer les informations qui pourraient êtres utiles au diagnostic.

Pour essayer de t'aider quand même (je sais je suis trop bon) :

Le relais qui va faire le test SPF va prendre le domaine contenu dans la commande SMTP "MAIL FROM" (qui généralement correspond au From des headers) et va regarder si le relais qui transmet le mail est autorisé a le faire.

Donc, imaginons que le serveur mail qui envoit ces mails soit mail.domaine.com

Si ton expediteur est en user@domaine.com, alors tu dois ajouter mail.domaine.com dans les SPF de domaine.com.

Si ton expediteur est en user@hots.domaine.com, alors tu dois ajouter mail.domaine.com dans les SPF de host.domaine.com.

Maintenant, concernant le problème de fond, ils disent quoi les bounces venant de Hotmail ?

arnolem
03/02/2012, 17h18
Bonjour,

J'ai quelques questions concernant l'enregistrement SPF.

J'ai actuellement un serveur dédié qui a une adresse en host.domaine.com
Lorsque j'envoi des mails depuis PHP, ils sont envoyés avec l'adresse suivante :
www-data@host.domaine.com

Dans les entête du mail, je précise un adresse d'expédition en user@monsite.com
le DNS de monsite.com est configuré pour pointer sur host.domaine.com (en CNAME)

Actuellement, j'ai fais un SPF sur monsite.com pour dire que host.domaine.com peut envoyer des emails mais vu que j'ai toujours des retours de certaines adresses hotmail.com, je me demande si je ne dois pas également créer un SPF pour host.domaine.com en indiquant qu'il peut lui même envoyer des messages ?

Si vous pouvez m'éclairer, je suis preneur.

Merci