Re: [FRnOG] [TECH] DKIM Office365

[Sébastien COUREAU]

Hello du dredi !

Sur cette problématique de "mal configuré", "spf", "redirections à la 
mort moi le dredi", tu peux peut-être regarder du coté de SRS (Sender 
Rewriting Scheme). Perso je n'ai pas réussi à le mettre en multi-domaine 
(par faute de temps), mais ca pourrait répondre à ton besoin, ou au 
moins s'approcher d'une piste de solution.


Principe de base: ré-écrire l'entête de manière à "passer" les checks 
SPF, et d'après certaines discussions "off topic", il semblerait que 
certains "gros hébergeurs de mails" prennent en compte l'origine réelle 
du mail pour scorer le SPAM. Attention: au conditionnel hein ;)


Bon dredi à tous !

Le 2018-01-26 14:23, François Otho a écrit :

- Mail original -

De: "Christophe Moille" <whil...@doomfr.com>
À: frnog@frnog.org
Envoyé: Vendredi 26 Janvier 2018 13:54:20
Objet: Re: [FRnOG] [TECH] DKIM Office365

Le jeudi 25 janv. 2018 à 22:47:45 (+0100), François Otho a écrit :
> Je suis entièrement d'accord que les redirections inter plateformes
> ça puisse
> devenir le mal (en tout cas , c'est en train de le devenir).
>
> Mais dans mon schéma :
>
>  x...@adwin.fr ===> @OPERATEUR  (qui redirige son compte sur
>  ...)
> ou
>  @CLIENTDEADWIN ===> @OPERATEUR  (qui redirige son compte
>  sur ...)
>
> Autant je peux gérer/éduquer/prévenir/former   (qui sont des
> professionnels)
> mais @OPERATEUR (qui peuvent être professionnel - ayant changé
> de structure - ou particulier qui a son free redirigé sur son yahoo
> le lundi et l'inverse le vendredi), je fais comment ???
>
> Moi, j'ai  qui se retourne vers moi parce qu'il se prend des
> erreurs DMARC
> (ou autres régles plus ou moins aléatoires d'ailleurs) quand il
> écrit à 

Pourquoi ne mets-tu pas une boite mail à la place d'une redirection
et
que les personnes qui doivent recevoir ces mails viennent les
relever.

Si ce sont des adresses collectives et pas personnelles, mettre un
bon
gestionnaire de liste.

--
« _Si nous étions de la graine de voyous, comme le répétaient nos
enseignants,
pourquoi nous planter là, au beau milieu du terreau fertile de la rue
?_ »
- Omar Benlaala,
_Inspire_, 2015



Rooo ^^

J'ai dû mal m'exprimer :


>  x...@adwin.fr ===> @OPERATEUR  (qui redirige son compte sur
>  ...)
> ou
>  @CLIENTDEADWIN ===> @OPERATEUR  (qui redirige son compte
>  sur ...)



Moi, c'est le domaine Adwin x...@adwin.fr et tous les domaines de nos
clients @CLIENTDEADWIN

Donc je montrais des users  qui envoient des mails à leurs
correspondants qui ne sont pas chez nous ( envoie un mail à )

Le souci c'est quand  programme une redirection de son côté et
bien sûr je ne connais pas 

Mais n'empeche que mon client  (qui travaille correctement et est 
bien
 configuré) se prend des retours quand il écrit à  (qui est "mal 
configuré"

parce que redirection par exemple).

Et le probleme est que  se retourne vers nous (et nous "incrimine")
quand il se prend un retour d'erreur provenant de .

François





---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DKIM Office365

[François Otho]

- Mail original -
> De: "Christophe Moille" <whil...@doomfr.com>
> À: frnog@frnog.org
> Envoyé: Vendredi 26 Janvier 2018 13:54:20
> Objet: Re: [FRnOG] [TECH] DKIM Office365
> 
> Le jeudi 25 janv. 2018 à 22:47:45 (+0100), François Otho a écrit :
> > Je suis entièrement d'accord que les redirections inter plateformes
> > ça puisse
> > devenir le mal (en tout cas , c'est en train de le devenir).
> > 
> > Mais dans mon schéma :
> > 
> >  x...@adwin.fr ===> @OPERATEUR  (qui redirige son compte sur
> >  ...)
> > ou
> >  @CLIENTDEADWIN ===> @OPERATEUR  (qui redirige son compte
> >  sur ...)
> > 
> > Autant je peux gérer/éduquer/prévenir/former   (qui sont des
> > professionnels)
> > mais @OPERATEUR (qui peuvent être professionnel - ayant changé
> > de structure - ou particulier qui a son free redirigé sur son yahoo
> > le lundi et l'inverse le vendredi), je fais comment ???
> > 
> > Moi, j'ai  qui se retourne vers moi parce qu'il se prend des
> > erreurs DMARC
> > (ou autres régles plus ou moins aléatoires d'ailleurs) quand il
> > écrit à 
> 
> Pourquoi ne mets-tu pas une boite mail à la place d'une redirection
> et
> que les personnes qui doivent recevoir ces mails viennent les
> relever.
> 
> Si ce sont des adresses collectives et pas personnelles, mettre un
> bon
> gestionnaire de liste.
> 
> --
> « _Si nous étions de la graine de voyous, comme le répétaient nos
> enseignants,
> pourquoi nous planter là, au beau milieu du terreau fertile de la rue
> ?_ »
> - Omar Benlaala,
> _Inspire_, 2015
> 

Rooo ^^

J'ai dû mal m'exprimer : 

> >  x...@adwin.fr ===> @OPERATEUR  (qui redirige son compte sur
> >  ...)
> > ou
> >  @CLIENTDEADWIN ===> @OPERATEUR  (qui redirige son compte
> >  sur ...)


Moi, c'est le domaine Adwin x...@adwin.fr et tous les domaines de nos clients 
@CLIENTDEADWIN

Donc je montrais des users  qui envoient des mails à leurs 
correspondants qui ne sont pas chez nous ( envoie un mail à )

Le souci c'est quand  programme une redirection de son côté et 
bien sûr je ne connais pas 

Mais n'empeche que mon client  (qui travaille correctement et est bien
 configuré) se prend des retours quand il écrit à  (qui est "mal configuré" 
parce que redirection par exemple).

Et le probleme est que  se retourne vers nous (et nous "incrimine") 
quand il se prend un retour d'erreur provenant de .

François





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DKIM Office365

[Christophe Moille]

Le jeudi 25 janv. 2018 à 22:47:45 (+0100), François Otho a écrit :
> Je suis entièrement d'accord que les redirections inter plateformes ça puisse
> devenir le mal (en tout cas , c'est en train de le devenir).
> 
> Mais dans mon schéma : 
> 
>  x...@adwin.fr ===> @OPERATEUR  (qui redirige son compte sur ...)
> ou
>  @CLIENTDEADWIN ===> @OPERATEUR  (qui redirige son compte sur ...) 
> 
> Autant je peux gérer/éduquer/prévenir/former   (qui sont des 
> professionnels) 
> mais @OPERATEUR (qui peuvent être professionnel - ayant changé 
> de structure - ou particulier qui a son free redirigé sur son yahoo 
> le lundi et l'inverse le vendredi), je fais comment ???
> 
> Moi, j'ai  qui se retourne vers moi parce qu'il se prend des erreurs DMARC
> (ou autres régles plus ou moins aléatoires d'ailleurs) quand il écrit à  

Pourquoi ne mets-tu pas une boite mail à la place d'une redirection et
que les personnes qui doivent recevoir ces mails viennent les relever.

Si ce sont des adresses collectives et pas personnelles, mettre un bon
gestionnaire de liste.

-- 
« _Si nous étions de la graine de voyous, comme le répétaient nos enseignants,  
   
pourquoi nous planter là, au beau milieu du terreau fertile de la rue ?_ »  
   
- Omar Benlaala, _Inspire_, 2015


signature.asc
Description: PGP signature

Re: [FRnOG] [TECH] DKIM Office365

[Pierre DOLIDON]

> Le 26 janv. 2018 à 08:10, Wallace  a écrit :
> 
> Notre discours est simple, quand un client arrive, on lui explique cette
> problématique et on l'encourage à mettre à plat son flux de mail car
> bien souvent c'est juste pour avoir une copie archivage ailleurs. Hors
> pour cela y a d'autres moyens comme dupliquer en imap.
> 
> Quand ils le font quand même on prévient qu'en cas de soucis on enlève
> immédiatement les redirections et on lui interdira d'en remettre, on
> tient à la réputation de nos IP. On héberge des mails pour des pros qui
> veulent que ça marche tout le temps et qui souvent ont subis des
> problèmes d'IP blacklistées y compris chez des grands hosteurs de mails.
> Donc pas de pitié pour maintenir ce service comme il faut.

Violent, mais efficace.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DKIM Office365

[Wallace]

Notre discours est simple, quand un client arrive, on lui explique cette
problématique et on l'encourage à mettre à plat son flux de mail car
bien souvent c'est juste pour avoir une copie archivage ailleurs. Hors
pour cela y a d'autres moyens comme dupliquer en imap.

Quand ils le font quand même on prévient qu'en cas de soucis on enlève
immédiatement les redirections et on lui interdira d'en remettre, on
tient à la réputation de nos IP. On héberge des mails pour des pros qui
veulent que ça marche tout le temps et qui souvent ont subis des
problèmes d'IP blacklistées y compris chez des grands hosteurs de mails.
Donc pas de pitié pour maintenir ce service comme il faut.


Le 25/01/2018 à 22:47, François Otho a écrit :
> Je suis entièrement d'accord que les redirections inter plateformes ça puisse
> devenir le mal (en tout cas , c'est en train de le devenir).
>
> Mais dans mon schéma : 
>
>  x...@adwin.fr ===> @OPERATEUR  (qui redirige son compte sur ...)
> ou
>  @CLIENTDEADWIN ===> @OPERATEUR  (qui redirige son compte sur ...) 
>
> Autant je peux gérer/éduquer/prévenir/former   (qui sont des 
> professionnels) 
> mais @OPERATEUR (qui peuvent être professionnel - ayant changé 
> de structure - ou particulier qui a son free redirigé sur son yahoo 
> le lundi et l'inverse le vendredi), je fais comment ???
>
> Moi, j'ai  qui se retourne vers moi parce qu'il se prend des erreurs DMARC
> (ou autres régles plus ou moins aléatoires d'ailleurs) quand il écrit à  
>
> Vous voyez le topo ? :-) !! ^^
>
> Francois Otho 
>
>
>
> - Mail original -
>> De: "Wallace" <wall...@morkitu.org>
>> À: frnog@frnog.org
>> Envoyé: Jeudi 25 Janvier 2018 20:06:45
>> Objet: Re: [FRnOG] [TECH] DKIM Office365
>>
>> Très mauvaise idée que de faire des redirections inter plateforme
>> mail.
>>
>> Lorsqu'une adresse reçoit du spam en masse, la plateforme suivante
>> (prenez au choix dans ceux qui en brasse beaucoup) voit que c'est
>> vous
>> qui envoyez autant de spam et c'est votre plateforme qui sera
>> blacklistée temporairement voir pire.
>>
>> Je doute qu'un header smtp from que n'importe quel spammeur pourrait
>> forgé à loisir face accepter ce genre de situation ou alors ça sera
>> vite
>> corrigé tellement ce n'est pas fiable.
>>
>> La seule solution décourager fortement les clients de faire du cross
>> domain forward. J'avais lu un très bon papier y a quelques années là
>> dessus par un ingé Google, je pense donc qu'on peut prendre
>> sérieusement
>> ce genre de message comme un avertissement.
>>
>>
>> Le 25/01/2018 à 19:32, François Otho a écrit :
>>> Pas de Dmarc pour l'instant chez nous.
>>> Trop de souci dans le cas des emails redirigés.
>>>
>>> Les situations suivantes ne "passent" pas ou mal :
>>>
>>> x...@adwin.fr ===> X@OPERATEUR  (compte redirigé sur Gmail.com
>>> ou Yahoo ou Office365 !( on ne peut déjà pas leur "parler
>>> normalement ^^) ) ===> Dmarc échoue.
>>>
>>> J'ai l'impresion qu'il faudrait que le "smtp from" issu de
>>> OPERATEUR soit le compte X@OPERATEUR au lieu de rester
>>> x...@adwin.fr , où un truc du genre.
>>> Je n'ai testé que pour OPERATEUR = Orange. Il faudrait voir les
>>> RFCs et les implantations des uns et des autres.
>>> Je n'ai pas (encore) toutes les compétences sur ce sujet... et
>>> demeure ignare en la matière.
>>>
>>> Merci à tous pour les retours,
>>>
>>> Francois Otho
>>>
>>>
>>> - Mail original -
>>>> De: "Hugues VOITURIER" <huguesdelam...@icloud.com>
>>>> À: "Arnaud Launay" <a...@launay.org>
>>>> Cc: frnog@frnog.org, "frnog-tech (frnog-t...@frnog.org)"
>>>> <frnog-t...@frnog.org>
>>>> Envoyé: Jeudi 25 Janvier 2018 18:39:06
>>>> Objet: Re: [FRnOG] [TECH] DKIM Office365
>>>>
>>>> Chez nous on a dû mettre un DMARC et ouvrir un ticket chez eux
>>>> pour
>>>> qu’ils acceptent nos mails.
>>>>
>>>> Hugues
>>>>
>>>>
>>>>> On 25 Jan 2018, at 17:33, Arnaud Launay <a...@launay.org> wrote:
>>>>>
>>>>> Le Thu, Jan 25, 2018 at 04:29:18PM +0100, François Otho a écrit:
>>>>>> Je lance cette bouteille à la mer : avez-vous des retours
>>>>>> sur des difficultés liées à DKIM sur les plate-formes de
>>>>>> microsoft
>>>>>> ?
>>>>> Oui, on a un client qui a eu le soucis. Problème chez M$, avec
>>>>> encodage des mails en 8 bits. Ils ont forcé l'encodage en
>>>>> printable-quoted et la vérification passe correctement avec le
>>>>> même mail...
>>>>>
>>>>>Arnaud.
>>>>>
>>>>>
>>>>> ---
>>>>> Liste de diffusion du FRnOG
>>>>> http://www.frnog.org/
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>
>>




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] DKIM Office365

[François Otho]

Je suis entièrement d'accord que les redirections inter plateformes ça puisse
devenir le mal (en tout cas , c'est en train de le devenir).

Mais dans mon schéma : 

 x...@adwin.fr ===> @OPERATEUR  (qui redirige son compte sur ...)
ou
 @CLIENTDEADWIN ===> @OPERATEUR  (qui redirige son compte sur ...) 

Autant je peux gérer/éduquer/prévenir/former   (qui sont des 
professionnels) 
mais @OPERATEUR (qui peuvent être professionnel - ayant changé 
de structure - ou particulier qui a son free redirigé sur son yahoo 
le lundi et l'inverse le vendredi), je fais comment ???

Moi, j'ai  qui se retourne vers moi parce qu'il se prend des erreurs DMARC
(ou autres régles plus ou moins aléatoires d'ailleurs) quand il écrit à  

Vous voyez le topo ? :-) !! ^^

Francois Otho 



- Mail original -
> De: "Wallace" <wall...@morkitu.org>
> À: frnog@frnog.org
> Envoyé: Jeudi 25 Janvier 2018 20:06:45
> Objet: Re: [FRnOG] [TECH] DKIM Office365
> 
> Très mauvaise idée que de faire des redirections inter plateforme
> mail.
> 
> Lorsqu'une adresse reçoit du spam en masse, la plateforme suivante
> (prenez au choix dans ceux qui en brasse beaucoup) voit que c'est
> vous
> qui envoyez autant de spam et c'est votre plateforme qui sera
> blacklistée temporairement voir pire.
> 
> Je doute qu'un header smtp from que n'importe quel spammeur pourrait
> forgé à loisir face accepter ce genre de situation ou alors ça sera
> vite
> corrigé tellement ce n'est pas fiable.
> 
> La seule solution décourager fortement les clients de faire du cross
> domain forward. J'avais lu un très bon papier y a quelques années là
> dessus par un ingé Google, je pense donc qu'on peut prendre
> sérieusement
> ce genre de message comme un avertissement.
> 
> 
> Le 25/01/2018 à 19:32, François Otho a écrit :
> > Pas de Dmarc pour l'instant chez nous.
> > Trop de souci dans le cas des emails redirigés.
> >
> > Les situations suivantes ne "passent" pas ou mal :
> >
> > x...@adwin.fr ===> X@OPERATEUR  (compte redirigé sur Gmail.com
> > ou Yahoo ou Office365 !( on ne peut déjà pas leur "parler
> > normalement ^^) ) ===> Dmarc échoue.
> >
> > J'ai l'impresion qu'il faudrait que le "smtp from" issu de
> > OPERATEUR soit le compte X@OPERATEUR au lieu de rester
> > x...@adwin.fr , où un truc du genre.
> > Je n'ai testé que pour OPERATEUR = Orange. Il faudrait voir les
> > RFCs et les implantations des uns et des autres.
> > Je n'ai pas (encore) toutes les compétences sur ce sujet... et
> > demeure ignare en la matière.
> >
> > Merci à tous pour les retours,
> >
> > Francois Otho
> >
> >
> > ----- Mail original -----
> >> De: "Hugues VOITURIER" <huguesdelam...@icloud.com>
> >> À: "Arnaud Launay" <a...@launay.org>
> >> Cc: frnog@frnog.org, "frnog-tech (frnog-t...@frnog.org)"
> >> <frnog-t...@frnog.org>
> >> Envoyé: Jeudi 25 Janvier 2018 18:39:06
> >> Objet: Re: [FRnOG] [TECH] DKIM Office365
> >>
> >> Chez nous on a dû mettre un DMARC et ouvrir un ticket chez eux
> >> pour
> >> qu’ils acceptent nos mails.
> >>
> >> Hugues
> >>
> >>
> >>> On 25 Jan 2018, at 17:33, Arnaud Launay <a...@launay.org> wrote:
> >>>
> >>> Le Thu, Jan 25, 2018 at 04:29:18PM +0100, François Otho a écrit:
> >>>> Je lance cette bouteille à la mer : avez-vous des retours
> >>>> sur des difficultés liées à DKIM sur les plate-formes de
> >>>> microsoft
> >>>> ?
> >>> Oui, on a un client qui a eu le soucis. Problème chez M$, avec
> >>> encodage des mails en 8 bits. Ils ont forcé l'encodage en
> >>> printable-quoted et la vérification passe correctement avec le
> >>> même mail...
> >>>
> >>>Arnaud.
> >>>
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DKIM Office365

[Wallace]

Très mauvaise idée que de faire des redirections inter plateforme mail.

Lorsqu'une adresse reçoit du spam en masse, la plateforme suivante
(prenez au choix dans ceux qui en brasse beaucoup) voit que c'est vous
qui envoyez autant de spam et c'est votre plateforme qui sera
blacklistée temporairement voir pire.

Je doute qu'un header smtp from que n'importe quel spammeur pourrait
forgé à loisir face accepter ce genre de situation ou alors ça sera vite
corrigé tellement ce n'est pas fiable.

La seule solution décourager fortement les clients de faire du cross
domain forward. J'avais lu un très bon papier y a quelques années là
dessus par un ingé Google, je pense donc qu'on peut prendre sérieusement
ce genre de message comme un avertissement.


Le 25/01/2018 à 19:32, François Otho a écrit :
> Pas de Dmarc pour l'instant chez nous.
> Trop de souci dans le cas des emails redirigés.
>
> Les situations suivantes ne "passent" pas ou mal :
>
> x...@adwin.fr ===> X@OPERATEUR  (compte redirigé sur Gmail.com ou Yahoo 
> ou Office365 !( on ne peut déjà pas leur "parler normalement ^^) ) ===> Dmarc 
> échoue.
>
> J'ai l'impresion qu'il faudrait que le "smtp from" issu de OPERATEUR soit le 
> compte X@OPERATEUR au lieu de rester x...@adwin.fr , où un truc du genre. 
> Je n'ai testé que pour OPERATEUR = Orange. Il faudrait voir les RFCs et les 
> implantations des uns et des autres.
> Je n'ai pas (encore) toutes les compétences sur ce sujet... et demeure ignare 
> en la matière.
>
> Merci à tous pour les retours,
>
> Francois Otho 
>
>
> - Mail original -
>> De: "Hugues VOITURIER" <huguesdelam...@icloud.com>
>> À: "Arnaud Launay" <a...@launay.org>
>> Cc: frnog@frnog.org, "frnog-tech (frnog-t...@frnog.org)" 
>> <frnog-t...@frnog.org>
>> Envoyé: Jeudi 25 Janvier 2018 18:39:06
>> Objet: Re: [FRnOG] [TECH] DKIM Office365
>>
>> Chez nous on a dû mettre un DMARC et ouvrir un ticket chez eux pour
>> qu’ils acceptent nos mails.
>>
>> Hugues
>>
>>
>>> On 25 Jan 2018, at 17:33, Arnaud Launay <a...@launay.org> wrote:
>>>
>>> Le Thu, Jan 25, 2018 at 04:29:18PM +0100, François Otho a écrit:
>>>> Je lance cette bouteille à la mer : avez-vous des retours
>>>> sur des difficultés liées à DKIM sur les plate-formes de microsoft
>>>> ?
>>> Oui, on a un client qui a eu le soucis. Problème chez M$, avec
>>> encodage des mails en 8 bits. Ils ont forcé l'encodage en
>>> printable-quoted et la vérification passe correctement avec le
>>> même mail...
>>>
>>>Arnaud.
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] DKIM Office365

[François Otho]

Pas de Dmarc pour l'instant chez nous.
Trop de souci dans le cas des emails redirigés.

Les situations suivantes ne "passent" pas ou mal :

x...@adwin.fr ===> X@OPERATEUR  (compte redirigé sur Gmail.com ou Yahoo ou 
Office365 !( on ne peut déjà pas leur "parler normalement ^^) ) ===> Dmarc 
échoue.

J'ai l'impresion qu'il faudrait que le "smtp from" issu de OPERATEUR soit le 
compte X@OPERATEUR au lieu de rester x...@adwin.fr , où un truc du genre. 
Je n'ai testé que pour OPERATEUR = Orange. Il faudrait voir les RFCs et les 
implantations des uns et des autres.
Je n'ai pas (encore) toutes les compétences sur ce sujet... et demeure ignare 
en la matière.

Merci à tous pour les retours,

Francois Otho 


- Mail original -
> De: "Hugues VOITURIER" <huguesdelam...@icloud.com>
> À: "Arnaud Launay" <a...@launay.org>
> Cc: frnog@frnog.org, "frnog-tech (frnog-t...@frnog.org)" 
> <frnog-t...@frnog.org>
> Envoyé: Jeudi 25 Janvier 2018 18:39:06
> Objet: Re: [FRnOG] [TECH] DKIM Office365
> 
> Chez nous on a dû mettre un DMARC et ouvrir un ticket chez eux pour
> qu’ils acceptent nos mails.
> 
> Hugues
> 
> 
> > On 25 Jan 2018, at 17:33, Arnaud Launay <a...@launay.org> wrote:
> > 
> > Le Thu, Jan 25, 2018 at 04:29:18PM +0100, François Otho a écrit:
> >> Je lance cette bouteille à la mer : avez-vous des retours
> >> sur des difficultés liées à DKIM sur les plate-formes de microsoft
> >> ?
> > 
> > Oui, on a un client qui a eu le soucis. Problème chez M$, avec
> > encodage des mails en 8 bits. Ils ont forcé l'encodage en
> > printable-quoted et la vérification passe correctement avec le
> > même mail...
> > 
> >Arnaud.
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DKIM Office365

[Hugues VOITURIER]

Chez nous on a dû mettre un DMARC et ouvrir un ticket chez eux pour qu’ils 
acceptent nos mails. 

Hugues


> On 25 Jan 2018, at 17:33, Arnaud Launay  wrote:
> 
> Le Thu, Jan 25, 2018 at 04:29:18PM +0100, François Otho a écrit:
>> Je lance cette bouteille à la mer : avez-vous des retours 
>> sur des difficultés liées à DKIM sur les plate-formes de microsoft ?  
> 
> Oui, on a un client qui a eu le soucis. Problème chez M$, avec
> encodage des mails en 8 bits. Ils ont forcé l'encodage en
> printable-quoted et la vérification passe correctement avec le
> même mail...
> 
>Arnaud.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DKIM Office365

[Arnaud Launay]

Le Thu, Jan 25, 2018 at 04:29:18PM +0100, François Otho a écrit:
> Je lance cette bouteille à la mer : avez-vous des retours 
> sur des difficultés liées à DKIM sur les plate-formes de microsoft ?  

Oui, on a un client qui a eu le soucis. Problème chez M$, avec
encodage des mails en 8 bits. Ils ont forcé l'encodage en
printable-quoted et la vérification passe correctement avec le
même mail...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] DKIM Office365

[François Otho]

Bonjour,

Pour être propre sur l'envoi des emails de nos clients, 
nous avons intégré la gestion des SPF depuis longtemps.
Depuis "peu", nous déployons DKIM. Je n'ai pas eu de souci particulier 
pour mettre cela en place dans POSTFIX, tant de documentations 
existent sur le sujet !

Tous les "grands" opérateurs de messagerie acceptent 
nos entêtes signés et acquittent favorablement nos 
entêtes (spf = pass et dkim = pass).

Tous ? non.
Il y a un irréductible : office365 (en réalité tous les 
relais .protection.outlook.com)

Je lance cette bouteille à la mer : avez-vous des retours 
sur des difficultés liées à DKIM sur les plate-formes de microsoft ?  

Attention, je précise que nos emails sont toujours acceptés par les 
plate-formes microsoft.
Simplement les mails sont taggués dkim=fail et ensuite les emails 
sont soit déposés dans Inbox (mais taggués fail) soit distribués dans 
les dossiers "Junk" du compte (dans le meilleur des cas), soit 
retenu dans un spool "invisible" à l'utilisateur final 
(récupérables dans les listes du serveurs exchange sous jacent)

D'avance merci pour vos soutiens/réponses

Francois Otho 

PS : quand je dis tous les "grands" opérateurs, j'ai testé sur des
comptes de test YAHOO / GMAIL et controle avec check-a...@verifier.port25.com


---
Liste de diffusion du FRnOG
http://www.frnog.org/