On Thu, Feb 29, 2024 at 10:58:56AM +0100, Daniel via frnog <frnog@frnog.org> wrote a message of 39 lines which said:
> relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c00::1a]:25, delay=9.3, > delays=0.32/0/0.11/8.9, dsn=5.7.26, status=bounced (host > gmail-smtp-in.l.google.com[2a00:1450:400c:c00::1a] said: 550-5.7.26 This > mail has been blocked because the sender is unauthenticated. 550-5.7.26 > Gmail requires all senders to authenticate with either SPF or DKIM. > 550-5.7.26 550-5.7.26 Authentication results: 550-5.7.26 DKIM = did not > pass 550-5.7.26 SPF [dgfip.finances.gouv.fr] with ip: [<ipv6>] = 550-5.7.26 > did not pass 550-5.7.26 550-5.7.26 Bizarre car : - leur enregistrement DMARC dit p=none <https://dns.bortzmeyer.org/_dmarc.dgfip.finances.gouv.fr/TXT>. Gmail est méchant s'il rejette. - le message de mxtoolbox est clairement faux, le sous-domaine DKIM _domainkey.dgfip.finances.gouv.fr existe bien. - (bon, pour SPF, en effet, ils ont oublié de lister les adresses IPv6 <https://dns.bortzmeyer.org/dgfip.finances.gouv.fr/TXT> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/