DMARC DKIM SPF

Quelque chose ne fonctionne pas alors qu'il vous semble que le soucis ne vient pas de vous ? Vous avez des questions sur nos services et vous pensez que vos préoccupation peuvent intéresser d'autres hébergés ? N'hésitez pas à nous contacter.
Danceranic
Messages : 26
Inscription : 31 mai 2018 à 13:28

Bonsoir Elodie

Je vous contacte sur le sujet DMARC DKIM SPF.
Sur mon domaine da...c.tech figure plusieurs enregistrement dans la zone DNS pour l'utilisation de plusieurs services dont stripe, mailpoet (newsletters) entre autre. Ca fonctionne assez bien.

J'utilise pour une application également un service mailgun relatif à une application de devis facture..ca à l'air de fonctionner bien meme si je me demande si le fait d'utiliser leur service (qui me donne néanmoins un track sur les events, ouverture, acceptation...) ne me prive pas d'une bonne parfaite délivrabilité puisque rien n'est renseigné sur ces services par rapport à mon domaine. Je me demande également si je spécifie Franceserv pour mes envois je conserverais également ce tracking events (remise, ouverture..etc) je leur poserai la question.

Je me rends compte néanmoins que la remise des courriers bug un peu.
Notamment Mailpoet sur des adresses Orange. Les enregistrements pourtant bien positionnés sur ma zone et l'interface mailpoet me dit tout est ok , renseigné, validé.

J'ai utilisé le service en ligne mailtester cette fois en envoyant un mail depuis ma messagerie supp..@danielxxxx.tech sur leur service et j'obtiens un score 10/10. Ca semble super !..

Mais je ne suis pas sur. Un client en @yahoo.fr m'a informé que mes mails étaient dans ces indésirables. Il ne peut avoir positionné une règle quelconque c'est la première fois qu'on échange.
Donc déjà yahoo.fr...Je me souviens aussi des boites orange problématique et en general mes newsletters arrivent assez mal sur ces boites, marqués comme "Retourné"

J'ai utilisé des outils en ligne pour verifier DMARC recommandé désormais pour Google et Yahoo Microsoft

Ce qui donne DMARC enregistrement valide mais qq remarques :
- category dmarc et mx DMARC Quarantine/Reject Policy non positionnée/effective
- dns SOA valeur d'expiration en dehors des limites recommandées.

SPF pas de soucis particuliers (-all)

DKIM au moins 1 enregistrement
Un service en ligne dmarcian.com me signale néanmoins
IL Y A UN PROBLEME avec votre enregistrement DKIM
Requête p_domainkey.danxxxxx.tech

J'ai détaillé un peu long. Auriez vous un conseil ?

Merci.
Danceranic
Messages : 26
Inscription : 31 mai 2018 à 13:28

Autre question Ou puis-je trouver ma clé DKIM privée ?
Danceranic
Messages : 26
Inscription : 31 mai 2018 à 13:28

je pense qu'il me manque un enregistrement DKIM
dkim._domainkey.danielcxxxx.tech
TTL 14400
TXT
v=DKIM1; k=rsa; p= clé publique (je la récupère où?)

et
un enregistrement mx dkim
Dernière modification par Danceranic le 23 août 2024 à 23:24, modifié 1 fois.
Danceranic
Messages : 26
Inscription : 31 mai 2018 à 13:28

Pour DMARC mon enregistrement a la valeur v=DMARC1; p=none;
et je serai de mettre
v=DMARC1 ; p=quarantine ; rua=mailto :(adresse électronique) ;

En adresse électronique que dois je mettre ? j'utilise l'adresse supxxx@danielxxxx.tech pour la reception /envoi des alertes du site wordpress et mes envois personnels

Je ne sais si vraiment cela va résoudre ces qq problèmes de délivrabilité, ca n'a pas forcément lié.
En indiquant rua je suis meme susceptible de recevoir des rapports..?
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7951
Inscription : 2 avril 2010 à 20:14

Bonjour,

En premier lieu et par défaut chez FranceServ Hébergement, lorsque NS du nom de domaine sont ceux de mes services, tous les champs SPF, DKIM et DMARC sont installés automatiquement.

Vous pouvez ajuster les champs SPF et DMARC et ajouter vos propres champs DKIM.

Voici les champs TXT installés par mes robots dans la zone DNS des noms de domaine (où "example.com" est le nom du domaine concerné) :

Code : Tout sélectionner

SPF :
example.com TXT v=spf1 a:mx.franceserv.fr mx:franceserv.fr -all

DKIM :
fsh1._domainkey.example.com TXT v=DKIM1; h=sha256; k=rsa; s=email; p=[...]

DMARC :
_dmarc.example.com TXT v=DMARC1; p=none; adkim=r; aspf=r
Concernant DMARC, on peut le renforcer ainsi :

Code : Tout sélectionner

_dmarc.example.com TXT v=DMARC1; p=reject; adkim=r; aspf=r; rua=mailto:contact@example.com
Je recommande "reject" à la place de "quarantine" et de "none" car parfois, le score n'est pas assez haut pour bloquer les mails (c'est ce qui s'est produit pour un de mes domaines en décembnre 2020 : viewtopic.php?p=20510#p20510)

L'adresse mail "mailto" permet de recevoir les rapports mails (généralement au format XML) de la part de certains opérateurs mail qui ont dû appliquer vos règles DMARC. Il est possible d'utiliser autre chose que mailto et d'y placer un lien URL si on dispose d'une API.

Au sujet de la clef DKIM privée pour votre nom de domaine, elle est générée par mon serveur mail et vous ne pouvez pas la récupérer. Si vous souhaitez mettre en place DKIM chez un autre prestataire pour signer vos mails depuis celui-ci, il vous faudra récupérer chez eux la clef DKIM publique qui vous revient et qui sera à placer dans votre zone DNS sous leur propre identifieur.

Chez FranceServ Hébergement, l'identifieur DKIM est "fsh1" et lorsque d'un mail sort de ma plateforme mail, l'identifieur est utilisé lors de la signature du mail. Vous pouvez avoir ainsi plusieurs identifieurs.

Lorsque l'on supprime les champs SPF, DKIM et DMARC par défaut, ils sont réinsérés automatiquement dans la zone DNS par mes robots.

Vous avez alors à ajuster le champ SPF (en ajoutant le mx de votre/vos autres opérateurs mails) pour ne pas bloquer ces envois et ajouter leur identifieur DKIM avec leurs clefs publiques s'ils disposent de cette fonctionnalité pour améliorer leur délivrabilité.

Si vous avez d'autres questions, n'hésitez pas à revenir vers moi.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Danceranic
Messages : 26
Inscription : 31 mai 2018 à 13:28

Bonjour Elodie,

Merci pour toutes ces informations.
J'ai checké SPF DKIM DMARC sur mes enregistrements. C'est bien positionné.
J'applique votre recommandations :
_dmarc.example.com TXT v=DMARC1; p=reject; adkim=r; aspf=r; rua=mailto:contact@example.com

Pour le reste, je vais me renseigner et viser.

Merci bon week-end
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7951
Inscription : 2 avril 2010 à 20:14

Il n'y a pas de quoi, passez un bon week-end également.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Répondre