Bonsoir à tous, J'entretiens plusieurs serveurs de mails (fonctionnant avec sendmail, mais là n'est pas le souci).
Ces serveurs fonctionnent bien, mais je me suis aperçu que certains mails n'arrivaient sur certains domaines que je ne citerais pas malgré SPFv1 et DKIM. Après entretien avec les gestionnaires de ces domaines, ils demandent un enregistrement dmarc. Qu'à cela ne tienne, je gère mes propres DNS, donc on y va. Je constate que les listes de diffusion ne savent pas gérer dmarc correctement, j'installe donc dans mon DNS (vue externe): _dmarc TXT "v=DMARC1;p=none;pct=100;adkim=s;aspf=s;sp=reject;ruf=mailto:postmas...@systella.fr;fo=1;rua=mailto:postmas...@systella.fr!50m" Ce qui semble fonctionner vu les retours que j'ai (j'obtiens des fichiers XML avec pass et pass). Pour des raisons de cohérence, j'ai aussi installé sur la vue interne du DNS : _dmarc TXT "v=DMARC1;p=none;pct=100;adkim=s;aspf=s;sp=reject;ruf=mailto:postmas...@systella.fr;fo=1;rua=mailto:postmas...@systella.fr!50m" Sauf que là, ça coince et je viens de passer plusieurs heures à essayer de comprendre sans succès. J'ai même essayé de lancer opendmarc avec -vvv dans un terminal, je n'ai aucune information pertinente supplémentaire. Exemple d'une transaction issue de Dolibarr (correctement configuré) délivré sur une adresse mail locale : Apr 23 16:58:41 rayleigh spfmilter: [102547] hello from rayleigh.systella.fr Apr 23 16:58:41 rayleigh sm-mta[2904576]: AUTH=server, relay=www-d...@rayleigh.systella.fr [192.168.254.1], authid=bertrand, mech=LOGIN, bits=0 Apr 23 16:58:41 rayleigh spfmilter: [102547] mail from <dolib...@systella.fr> () Apr 23 16:58:41 rayleigh spfmilter: [102547] SMTP AUTH: bertrand LOGIN sslbits = 256 ssf = 0 INTERNAL Apr 23 16:58:41 rayleigh spfmilter: [102547] SMTP authorized user bertrand sending from domain systella.fr Apr 23 16:58:42 rayleigh milter-greylist: 13NEwfrJ2904576: skipping greylist because (...) ACL 28 Apr 23 16:58:42 rayleigh sm-mta[2904576]: 13NEwfrJ2904576: from=<dolib...@systella.fr>, size=1714, class=0, nrcpts=1, msgid=<1619189922.SMTPs-dolibarr-con@dc838b0bfd6102a4fba86d26e6d4a481>, proto=ESMTPSA, daemon=MSA, relay=www-d...@rayleigh.systella.fr [192.168.254.1] Apr 23 16:58:42 rayleigh opendkim[3092]: 13NEwfrJ2904576: DKIM-Signature field added (s=mail, d=systella.fr) Apr 23 16:58:42 rayleigh sm-mta[2904576]: 13NEwfrJ2904576: Milter insert (1): header: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=systella.fr; s=mail;\n\tt=1619189922; bh=nBzsCcCnk4Q6F0D/+s1v2+TuVTefrzyuRHQ6m2KJBJc=;\n\th=From:To:Subject:Date:References:From;.... Jusque là, tout est bon. On a donc passé SPF et rajouté les en-têtes pour DKIM. Passons à Apr 23 16:58:42 rayleigh opendmarc[2476]: implicit authentication service: rayleigh.systella.fr Apr 23 16:58:42 rayleigh opendmarc[2476]: 13NEwfrJ2904576: systella.fr fail Apr 23 16:58:42 rayleigh sm-mta[2904576]: 13NEwfrJ2904576: Milter insert (1): header: Authentication-Results: rayleigh.systella.fr; dmarc=fail (p=none dis=none) header.from=systella.fr Pourquoi fail ? Je suis preneur de toute idée. Bien cordialement, JKB