Un petit article – pour une fois! – Sur un gros problème de correspondance mail chez un client Pro, installateur de vérandas, pergolas etc.. Ce dernier envoie des mails vers ses commerciaux – et accessoirement à ses clients ce qui est plus embêtant – qui n’aboutissent pas de temps en temps, et surtout si le récipiendaire utilise Gmail.
Mon client utilise le service mail de son hébergeur OVH dont il a hérité après avoir mis en ligne le site internet de sa boite: Le très classique hébergement mutualisé (pas de Email Pro ou Hosted Exchange du coup). Aucune modification alambiquée de la configuration par défaut OVH mutu n’a été pratiquée. Sa boite mail tourne sous Outlook (pour info mais on verra que cela n’a aucun rapport avec le soucis rencontré).
Voic le mail d’erreur que reçoit mon obligé (débarrassé des informations confidentielles).
This is the mail system at host xxx.mail-out.ovh.net.
I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can delete your own text from the attached returned message.
The mail system
<xxxx.xxx@gmail.com>: host
gmail-smtp-in.l.google.com[108.xxx.15.xx]
said: 550-5.7.26 This mail is unauthenticated, which poses a security risk
to the 550-5.7.26 sender and Gmail users, and has been blocked. The sender
must 550-5.7.26 authenticate with at least one of SPF or DKIM. For this
message, 550-5.7.26 DKIM checks did not pass and SPF check for
[dmcserre.fr] did not 550-5.7.26 pass with ip: [xx.105.43.xxx]. The sender
should visit 550-5.7.26
https://support.google.com/mail/answer/81126#authentication for 550
5.7.26
instructions on setting up authentication.
xxx-20020a5d50d0000000b002c6ebb975a9si26553779wrt.43 - gsmtp (in reply to
end of DATA command)
Au mieux, quand « ça passe », le destinataire sous Gmail reçoit un email d’apparence suspicieuse car estampillé d’un point d’interrogation sur fond rouge. Une mention alarmante explique que GMail ne peut pas assurer que l’expéditeur est bien celui désigné dans l’Email.
Comme souvent il vaut mieux parler directement au boucher plutot qu’à ses andouilles; Donc au lieu de faire une recherche trop générale sur le problème via google ou consort, je vais l’effectuer sur le forum de OVH:
https://community.ovh.com/search?q=mail%20ovh%20vers%20gmail%20probl%C3%A8me
La solution est alors immédiatement révélée et surtout parfaitement adaptée au problème d’autisme d’Outlook: Il faut rentrer une information de sécurité dans le service d’édition de zone DNS d’OVH. Il manque le « SPF ».
A quoi ça sert? Ce protocole sécurise l’envoie de mails en n’autorisant que les serveurs spécifiés à émettre au nom du domaine. En faisant cela, le SPF aide à prévenir les attaques de phishing et d’autres abus.
Je me log sur le compte OVH de la Société, puis clic sur « Web Cloud » Ensuite « Nom de domaine » puis domaine de l’entreprise. Enfin j’ouvre le menu « Zone DNS ».
Quelquechose s’est passé sur l’espace de gestion de l’hébergement Web car je ne vois pas d’enregistrement SPF ! OVH facilite ce rajout: Je clic sur Ajouter une entrée > SPF et OVH me propose l’addition automatique du SPF officiel. Le reste des options au travers des cases à cocher est à laisser par défaut.
Et.. C’est tout, par contre la propagation des informations DNS sur le réseau peut prendre quelques heures. En pratique et comme la société que j’épaule ici ne communique par email qu’en France, l’attente ne fut que d’une heure.
Donc une heure après je vérifie le bon fonctionnement des envoies de mail vers différents commerciaux de la boite et constate que tous reçoivent leurs directives. Cerise sur le gâteau les Emails apparaissent comme légitimes car l’inquiétant point d’exclamation disparait pour laisser place aux initiales de la société.
