Re: [FRnOG] [TECH] DKIM Office365
Hello du dredi ! Sur cette problématique de "mal configuré", "spf", "redirections à la mort moi le dredi", tu peux peut-être regarder du coté de SRS (Sender Rewriting Scheme). Perso je n'ai pas réussi à le mettre en multi-domaine (par faute de temps), mais ca pourrait répondre à ton besoin, ou au moins s'approcher d'une piste de solution. Principe de base: ré-écrire l'entête de manière à "passer" les checks SPF, et d'après certaines discussions "off topic", il semblerait que certains "gros hébergeurs de mails" prennent en compte l'origine réelle du mail pour scorer le SPAM. Attention: au conditionnel hein ;) Bon dredi à tous ! Le 2018-01-26 14:23, François Otho a écrit : - Mail original - De: "Christophe Moille" <whil...@doomfr.com> À: frnog@frnog.org Envoyé: Vendredi 26 Janvier 2018 13:54:20 Objet: Re: [FRnOG] [TECH] DKIM Office365 Le jeudi 25 janv. 2018 à 22:47:45 (+0100), François Otho a écrit : > Je suis entièrement d'accord que les redirections inter plateformes > ça puisse > devenir le mal (en tout cas , c'est en train de le devenir). > > Mais dans mon schéma : > > x...@adwin.fr ===> @OPERATEUR (qui redirige son compte sur > ...) > ou > @CLIENTDEADWIN ===> @OPERATEUR (qui redirige son compte > sur ...) > > Autant je peux gérer/éduquer/prévenir/former (qui sont des > professionnels) > mais @OPERATEUR (qui peuvent être professionnel - ayant changé > de structure - ou particulier qui a son free redirigé sur son yahoo > le lundi et l'inverse le vendredi), je fais comment ??? > > Moi, j'ai qui se retourne vers moi parce qu'il se prend des > erreurs DMARC > (ou autres régles plus ou moins aléatoires d'ailleurs) quand il > écrit à Pourquoi ne mets-tu pas une boite mail à la place d'une redirection et que les personnes qui doivent recevoir ces mails viennent les relever. Si ce sont des adresses collectives et pas personnelles, mettre un bon gestionnaire de liste. -- « _Si nous étions de la graine de voyous, comme le répétaient nos enseignants, pourquoi nous planter là, au beau milieu du terreau fertile de la rue ?_ » - Omar Benlaala, _Inspire_, 2015 Rooo ^^ J'ai dû mal m'exprimer : > x...@adwin.fr ===> @OPERATEUR (qui redirige son compte sur > ...) > ou > @CLIENTDEADWIN ===> @OPERATEUR (qui redirige son compte > sur ...) Moi, c'est le domaine Adwin x...@adwin.fr et tous les domaines de nos clients @CLIENTDEADWIN Donc je montrais des users qui envoient des mails à leurs correspondants qui ne sont pas chez nous ( envoie un mail à ) Le souci c'est quand programme une redirection de son côté et bien sûr je ne connais pas Mais n'empeche que mon client (qui travaille correctement et est bien configuré) se prend des retours quand il écrit à (qui est "mal configuré" parce que redirection par exemple). Et le probleme est que se retourne vers nous (et nous "incrimine") quand il se prend un retour d'erreur provenant de . François --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DKIM Office365
- Mail original - > De: "Christophe Moille" <whil...@doomfr.com> > À: frnog@frnog.org > Envoyé: Vendredi 26 Janvier 2018 13:54:20 > Objet: Re: [FRnOG] [TECH] DKIM Office365 > > Le jeudi 25 janv. 2018 à 22:47:45 (+0100), François Otho a écrit : > > Je suis entièrement d'accord que les redirections inter plateformes > > ça puisse > > devenir le mal (en tout cas , c'est en train de le devenir). > > > > Mais dans mon schéma : > > > > x...@adwin.fr ===> @OPERATEUR (qui redirige son compte sur > > ...) > > ou > > @CLIENTDEADWIN ===> @OPERATEUR (qui redirige son compte > > sur ...) > > > > Autant je peux gérer/éduquer/prévenir/former (qui sont des > > professionnels) > > mais @OPERATEUR (qui peuvent être professionnel - ayant changé > > de structure - ou particulier qui a son free redirigé sur son yahoo > > le lundi et l'inverse le vendredi), je fais comment ??? > > > > Moi, j'ai qui se retourne vers moi parce qu'il se prend des > > erreurs DMARC > > (ou autres régles plus ou moins aléatoires d'ailleurs) quand il > > écrit à > > Pourquoi ne mets-tu pas une boite mail à la place d'une redirection > et > que les personnes qui doivent recevoir ces mails viennent les > relever. > > Si ce sont des adresses collectives et pas personnelles, mettre un > bon > gestionnaire de liste. > > -- > « _Si nous étions de la graine de voyous, comme le répétaient nos > enseignants, > pourquoi nous planter là, au beau milieu du terreau fertile de la rue > ?_ » > - Omar Benlaala, > _Inspire_, 2015 > Rooo ^^ J'ai dû mal m'exprimer : > > x...@adwin.fr ===> @OPERATEUR (qui redirige son compte sur > > ...) > > ou > > @CLIENTDEADWIN ===> @OPERATEUR (qui redirige son compte > > sur ...) Moi, c'est le domaine Adwin x...@adwin.fr et tous les domaines de nos clients @CLIENTDEADWIN Donc je montrais des users qui envoient des mails à leurs correspondants qui ne sont pas chez nous ( envoie un mail à ) Le souci c'est quand programme une redirection de son côté et bien sûr je ne connais pas Mais n'empeche que mon client (qui travaille correctement et est bien configuré) se prend des retours quand il écrit à (qui est "mal configuré" parce que redirection par exemple). Et le probleme est que se retourne vers nous (et nous "incrimine") quand il se prend un retour d'erreur provenant de . François --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DKIM Office365
Le jeudi 25 janv. 2018 à 22:47:45 (+0100), François Otho a écrit : > Je suis entièrement d'accord que les redirections inter plateformes ça puisse > devenir le mal (en tout cas , c'est en train de le devenir). > > Mais dans mon schéma : > > x...@adwin.fr ===> @OPERATEUR (qui redirige son compte sur ...) > ou > @CLIENTDEADWIN ===> @OPERATEUR (qui redirige son compte sur ...) > > Autant je peux gérer/éduquer/prévenir/former (qui sont des > professionnels) > mais @OPERATEUR (qui peuvent être professionnel - ayant changé > de structure - ou particulier qui a son free redirigé sur son yahoo > le lundi et l'inverse le vendredi), je fais comment ??? > > Moi, j'ai qui se retourne vers moi parce qu'il se prend des erreurs DMARC > (ou autres régles plus ou moins aléatoires d'ailleurs) quand il écrit à Pourquoi ne mets-tu pas une boite mail à la place d'une redirection et que les personnes qui doivent recevoir ces mails viennent les relever. Si ce sont des adresses collectives et pas personnelles, mettre un bon gestionnaire de liste. -- « _Si nous étions de la graine de voyous, comme le répétaient nos enseignants, pourquoi nous planter là, au beau milieu du terreau fertile de la rue ?_ » - Omar Benlaala, _Inspire_, 2015 signature.asc Description: PGP signature
Re: [FRnOG] [TECH] DKIM Office365
> Le 26 janv. 2018 à 08:10, Wallacea écrit : > > Notre discours est simple, quand un client arrive, on lui explique cette > problématique et on l'encourage à mettre à plat son flux de mail car > bien souvent c'est juste pour avoir une copie archivage ailleurs. Hors > pour cela y a d'autres moyens comme dupliquer en imap. > > Quand ils le font quand même on prévient qu'en cas de soucis on enlève > immédiatement les redirections et on lui interdira d'en remettre, on > tient à la réputation de nos IP. On héberge des mails pour des pros qui > veulent que ça marche tout le temps et qui souvent ont subis des > problèmes d'IP blacklistées y compris chez des grands hosteurs de mails. > Donc pas de pitié pour maintenir ce service comme il faut. Violent, mais efficace. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DKIM Office365
Notre discours est simple, quand un client arrive, on lui explique cette problématique et on l'encourage à mettre à plat son flux de mail car bien souvent c'est juste pour avoir une copie archivage ailleurs. Hors pour cela y a d'autres moyens comme dupliquer en imap. Quand ils le font quand même on prévient qu'en cas de soucis on enlève immédiatement les redirections et on lui interdira d'en remettre, on tient à la réputation de nos IP. On héberge des mails pour des pros qui veulent que ça marche tout le temps et qui souvent ont subis des problèmes d'IP blacklistées y compris chez des grands hosteurs de mails. Donc pas de pitié pour maintenir ce service comme il faut. Le 25/01/2018 à 22:47, François Otho a écrit : > Je suis entièrement d'accord que les redirections inter plateformes ça puisse > devenir le mal (en tout cas , c'est en train de le devenir). > > Mais dans mon schéma : > > x...@adwin.fr ===> @OPERATEUR (qui redirige son compte sur ...) > ou > @CLIENTDEADWIN ===> @OPERATEUR (qui redirige son compte sur ...) > > Autant je peux gérer/éduquer/prévenir/former (qui sont des > professionnels) > mais @OPERATEUR (qui peuvent être professionnel - ayant changé > de structure - ou particulier qui a son free redirigé sur son yahoo > le lundi et l'inverse le vendredi), je fais comment ??? > > Moi, j'ai qui se retourne vers moi parce qu'il se prend des erreurs DMARC > (ou autres régles plus ou moins aléatoires d'ailleurs) quand il écrit à > > Vous voyez le topo ? :-) !! ^^ > > Francois Otho > > > > - Mail original - >> De: "Wallace" <wall...@morkitu.org> >> À: frnog@frnog.org >> Envoyé: Jeudi 25 Janvier 2018 20:06:45 >> Objet: Re: [FRnOG] [TECH] DKIM Office365 >> >> Très mauvaise idée que de faire des redirections inter plateforme >> mail. >> >> Lorsqu'une adresse reçoit du spam en masse, la plateforme suivante >> (prenez au choix dans ceux qui en brasse beaucoup) voit que c'est >> vous >> qui envoyez autant de spam et c'est votre plateforme qui sera >> blacklistée temporairement voir pire. >> >> Je doute qu'un header smtp from que n'importe quel spammeur pourrait >> forgé à loisir face accepter ce genre de situation ou alors ça sera >> vite >> corrigé tellement ce n'est pas fiable. >> >> La seule solution décourager fortement les clients de faire du cross >> domain forward. J'avais lu un très bon papier y a quelques années là >> dessus par un ingé Google, je pense donc qu'on peut prendre >> sérieusement >> ce genre de message comme un avertissement. >> >> >> Le 25/01/2018 à 19:32, François Otho a écrit : >>> Pas de Dmarc pour l'instant chez nous. >>> Trop de souci dans le cas des emails redirigés. >>> >>> Les situations suivantes ne "passent" pas ou mal : >>> >>> x...@adwin.fr ===> X@OPERATEUR (compte redirigé sur Gmail.com >>> ou Yahoo ou Office365 !( on ne peut déjà pas leur "parler >>> normalement ^^) ) ===> Dmarc échoue. >>> >>> J'ai l'impresion qu'il faudrait que le "smtp from" issu de >>> OPERATEUR soit le compte X@OPERATEUR au lieu de rester >>> x...@adwin.fr , où un truc du genre. >>> Je n'ai testé que pour OPERATEUR = Orange. Il faudrait voir les >>> RFCs et les implantations des uns et des autres. >>> Je n'ai pas (encore) toutes les compétences sur ce sujet... et >>> demeure ignare en la matière. >>> >>> Merci à tous pour les retours, >>> >>> Francois Otho >>> >>> >>> - Mail original - >>>> De: "Hugues VOITURIER" <huguesdelam...@icloud.com> >>>> À: "Arnaud Launay" <a...@launay.org> >>>> Cc: frnog@frnog.org, "frnog-tech (frnog-t...@frnog.org)" >>>> <frnog-t...@frnog.org> >>>> Envoyé: Jeudi 25 Janvier 2018 18:39:06 >>>> Objet: Re: [FRnOG] [TECH] DKIM Office365 >>>> >>>> Chez nous on a dû mettre un DMARC et ouvrir un ticket chez eux >>>> pour >>>> qu’ils acceptent nos mails. >>>> >>>> Hugues >>>> >>>> >>>>> On 25 Jan 2018, at 17:33, Arnaud Launay <a...@launay.org> wrote: >>>>> >>>>> Le Thu, Jan 25, 2018 at 04:29:18PM +0100, François Otho a écrit: >>>>>> Je lance cette bouteille à la mer : avez-vous des retours >>>>>> sur des difficultés liées à DKIM sur les plate-formes de >>>>>> microsoft >>>>>> ? >>>>> Oui, on a un client qui a eu le soucis. Problème chez M$, avec >>>>> encodage des mails en 8 bits. Ils ont forcé l'encodage en >>>>> printable-quoted et la vérification passe correctement avec le >>>>> même mail... >>>>> >>>>>Arnaud. >>>>> >>>>> >>>>> --- >>>>> Liste de diffusion du FRnOG >>>>> http://www.frnog.org/ >>>> --- >>>> Liste de diffusion du FRnOG >>>> http://www.frnog.org/ >>>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] DKIM Office365
Je suis entièrement d'accord que les redirections inter plateformes ça puisse devenir le mal (en tout cas , c'est en train de le devenir). Mais dans mon schéma : x...@adwin.fr ===> @OPERATEUR (qui redirige son compte sur ...) ou @CLIENTDEADWIN ===> @OPERATEUR (qui redirige son compte sur ...) Autant je peux gérer/éduquer/prévenir/former (qui sont des professionnels) mais @OPERATEUR (qui peuvent être professionnel - ayant changé de structure - ou particulier qui a son free redirigé sur son yahoo le lundi et l'inverse le vendredi), je fais comment ??? Moi, j'ai qui se retourne vers moi parce qu'il se prend des erreurs DMARC (ou autres régles plus ou moins aléatoires d'ailleurs) quand il écrit à Vous voyez le topo ? :-) !! ^^ Francois Otho - Mail original - > De: "Wallace" <wall...@morkitu.org> > À: frnog@frnog.org > Envoyé: Jeudi 25 Janvier 2018 20:06:45 > Objet: Re: [FRnOG] [TECH] DKIM Office365 > > Très mauvaise idée que de faire des redirections inter plateforme > mail. > > Lorsqu'une adresse reçoit du spam en masse, la plateforme suivante > (prenez au choix dans ceux qui en brasse beaucoup) voit que c'est > vous > qui envoyez autant de spam et c'est votre plateforme qui sera > blacklistée temporairement voir pire. > > Je doute qu'un header smtp from que n'importe quel spammeur pourrait > forgé à loisir face accepter ce genre de situation ou alors ça sera > vite > corrigé tellement ce n'est pas fiable. > > La seule solution décourager fortement les clients de faire du cross > domain forward. J'avais lu un très bon papier y a quelques années là > dessus par un ingé Google, je pense donc qu'on peut prendre > sérieusement > ce genre de message comme un avertissement. > > > Le 25/01/2018 à 19:32, François Otho a écrit : > > Pas de Dmarc pour l'instant chez nous. > > Trop de souci dans le cas des emails redirigés. > > > > Les situations suivantes ne "passent" pas ou mal : > > > > x...@adwin.fr ===> X@OPERATEUR (compte redirigé sur Gmail.com > > ou Yahoo ou Office365 !( on ne peut déjà pas leur "parler > > normalement ^^) ) ===> Dmarc échoue. > > > > J'ai l'impresion qu'il faudrait que le "smtp from" issu de > > OPERATEUR soit le compte X@OPERATEUR au lieu de rester > > x...@adwin.fr , où un truc du genre. > > Je n'ai testé que pour OPERATEUR = Orange. Il faudrait voir les > > RFCs et les implantations des uns et des autres. > > Je n'ai pas (encore) toutes les compétences sur ce sujet... et > > demeure ignare en la matière. > > > > Merci à tous pour les retours, > > > > Francois Otho > > > > > > ----- Mail original ----- > >> De: "Hugues VOITURIER" <huguesdelam...@icloud.com> > >> À: "Arnaud Launay" <a...@launay.org> > >> Cc: frnog@frnog.org, "frnog-tech (frnog-t...@frnog.org)" > >> <frnog-t...@frnog.org> > >> Envoyé: Jeudi 25 Janvier 2018 18:39:06 > >> Objet: Re: [FRnOG] [TECH] DKIM Office365 > >> > >> Chez nous on a dû mettre un DMARC et ouvrir un ticket chez eux > >> pour > >> qu’ils acceptent nos mails. > >> > >> Hugues > >> > >> > >>> On 25 Jan 2018, at 17:33, Arnaud Launay <a...@launay.org> wrote: > >>> > >>> Le Thu, Jan 25, 2018 at 04:29:18PM +0100, François Otho a écrit: > >>>> Je lance cette bouteille à la mer : avez-vous des retours > >>>> sur des difficultés liées à DKIM sur les plate-formes de > >>>> microsoft > >>>> ? > >>> Oui, on a un client qui a eu le soucis. Problème chez M$, avec > >>> encodage des mails en 8 bits. Ils ont forcé l'encodage en > >>> printable-quoted et la vérification passe correctement avec le > >>> même mail... > >>> > >>>Arnaud. > >>> > >>> > >>> --- > >>> Liste de diffusion du FRnOG > >>> http://www.frnog.org/ > >> > >> --- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > >> > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DKIM Office365
Très mauvaise idée que de faire des redirections inter plateforme mail. Lorsqu'une adresse reçoit du spam en masse, la plateforme suivante (prenez au choix dans ceux qui en brasse beaucoup) voit que c'est vous qui envoyez autant de spam et c'est votre plateforme qui sera blacklistée temporairement voir pire. Je doute qu'un header smtp from que n'importe quel spammeur pourrait forgé à loisir face accepter ce genre de situation ou alors ça sera vite corrigé tellement ce n'est pas fiable. La seule solution décourager fortement les clients de faire du cross domain forward. J'avais lu un très bon papier y a quelques années là dessus par un ingé Google, je pense donc qu'on peut prendre sérieusement ce genre de message comme un avertissement. Le 25/01/2018 à 19:32, François Otho a écrit : > Pas de Dmarc pour l'instant chez nous. > Trop de souci dans le cas des emails redirigés. > > Les situations suivantes ne "passent" pas ou mal : > > x...@adwin.fr ===> X@OPERATEUR (compte redirigé sur Gmail.com ou Yahoo > ou Office365 !( on ne peut déjà pas leur "parler normalement ^^) ) ===> Dmarc > échoue. > > J'ai l'impresion qu'il faudrait que le "smtp from" issu de OPERATEUR soit le > compte X@OPERATEUR au lieu de rester x...@adwin.fr , où un truc du genre. > Je n'ai testé que pour OPERATEUR = Orange. Il faudrait voir les RFCs et les > implantations des uns et des autres. > Je n'ai pas (encore) toutes les compétences sur ce sujet... et demeure ignare > en la matière. > > Merci à tous pour les retours, > > Francois Otho > > > - Mail original - >> De: "Hugues VOITURIER" <huguesdelam...@icloud.com> >> À: "Arnaud Launay" <a...@launay.org> >> Cc: frnog@frnog.org, "frnog-tech (frnog-t...@frnog.org)" >> <frnog-t...@frnog.org> >> Envoyé: Jeudi 25 Janvier 2018 18:39:06 >> Objet: Re: [FRnOG] [TECH] DKIM Office365 >> >> Chez nous on a dû mettre un DMARC et ouvrir un ticket chez eux pour >> qu’ils acceptent nos mails. >> >> Hugues >> >> >>> On 25 Jan 2018, at 17:33, Arnaud Launay <a...@launay.org> wrote: >>> >>> Le Thu, Jan 25, 2018 at 04:29:18PM +0100, François Otho a écrit: >>>> Je lance cette bouteille à la mer : avez-vous des retours >>>> sur des difficultés liées à DKIM sur les plate-formes de microsoft >>>> ? >>> Oui, on a un client qui a eu le soucis. Problème chez M$, avec >>> encodage des mails en 8 bits. Ils ont forcé l'encodage en >>> printable-quoted et la vérification passe correctement avec le >>> même mail... >>> >>>Arnaud. >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] DKIM Office365
Pas de Dmarc pour l'instant chez nous. Trop de souci dans le cas des emails redirigés. Les situations suivantes ne "passent" pas ou mal : x...@adwin.fr ===> X@OPERATEUR (compte redirigé sur Gmail.com ou Yahoo ou Office365 !( on ne peut déjà pas leur "parler normalement ^^) ) ===> Dmarc échoue. J'ai l'impresion qu'il faudrait que le "smtp from" issu de OPERATEUR soit le compte X@OPERATEUR au lieu de rester x...@adwin.fr , où un truc du genre. Je n'ai testé que pour OPERATEUR = Orange. Il faudrait voir les RFCs et les implantations des uns et des autres. Je n'ai pas (encore) toutes les compétences sur ce sujet... et demeure ignare en la matière. Merci à tous pour les retours, Francois Otho - Mail original - > De: "Hugues VOITURIER" <huguesdelam...@icloud.com> > À: "Arnaud Launay" <a...@launay.org> > Cc: frnog@frnog.org, "frnog-tech (frnog-t...@frnog.org)" > <frnog-t...@frnog.org> > Envoyé: Jeudi 25 Janvier 2018 18:39:06 > Objet: Re: [FRnOG] [TECH] DKIM Office365 > > Chez nous on a dû mettre un DMARC et ouvrir un ticket chez eux pour > qu’ils acceptent nos mails. > > Hugues > > > > On 25 Jan 2018, at 17:33, Arnaud Launay <a...@launay.org> wrote: > > > > Le Thu, Jan 25, 2018 at 04:29:18PM +0100, François Otho a écrit: > >> Je lance cette bouteille à la mer : avez-vous des retours > >> sur des difficultés liées à DKIM sur les plate-formes de microsoft > >> ? > > > > Oui, on a un client qui a eu le soucis. Problème chez M$, avec > > encodage des mails en 8 bits. Ils ont forcé l'encodage en > > printable-quoted et la vérification passe correctement avec le > > même mail... > > > >Arnaud. > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DKIM Office365
Chez nous on a dû mettre un DMARC et ouvrir un ticket chez eux pour qu’ils acceptent nos mails. Hugues > On 25 Jan 2018, at 17:33, Arnaud Launaywrote: > > Le Thu, Jan 25, 2018 at 04:29:18PM +0100, François Otho a écrit: >> Je lance cette bouteille à la mer : avez-vous des retours >> sur des difficultés liées à DKIM sur les plate-formes de microsoft ? > > Oui, on a un client qui a eu le soucis. Problème chez M$, avec > encodage des mails en 8 bits. Ils ont forcé l'encodage en > printable-quoted et la vérification passe correctement avec le > même mail... > >Arnaud. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DKIM Office365
Le Thu, Jan 25, 2018 at 04:29:18PM +0100, François Otho a écrit: > Je lance cette bouteille à la mer : avez-vous des retours > sur des difficultés liées à DKIM sur les plate-formes de microsoft ? Oui, on a un client qui a eu le soucis. Problème chez M$, avec encodage des mails en 8 bits. Ils ont forcé l'encodage en printable-quoted et la vérification passe correctement avec le même mail... Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] DKIM Office365
Bonjour, Pour être propre sur l'envoi des emails de nos clients, nous avons intégré la gestion des SPF depuis longtemps. Depuis "peu", nous déployons DKIM. Je n'ai pas eu de souci particulier pour mettre cela en place dans POSTFIX, tant de documentations existent sur le sujet ! Tous les "grands" opérateurs de messagerie acceptent nos entêtes signés et acquittent favorablement nos entêtes (spf = pass et dkim = pass). Tous ? non. Il y a un irréductible : office365 (en réalité tous les relais .protection.outlook.com) Je lance cette bouteille à la mer : avez-vous des retours sur des difficultés liées à DKIM sur les plate-formes de microsoft ? Attention, je précise que nos emails sont toujours acceptés par les plate-formes microsoft. Simplement les mails sont taggués dkim=fail et ensuite les emails sont soit déposés dans Inbox (mais taggués fail) soit distribués dans les dossiers "Junk" du compte (dans le meilleur des cas), soit retenu dans un spool "invisible" à l'utilisateur final (récupérables dans les listes du serveurs exchange sous jacent) D'avance merci pour vos soutiens/réponses Francois Otho PS : quand je dis tous les "grands" opérateurs, j'ai testé sur des comptes de test YAHOO / GMAIL et controle avec check-a...@verifier.port25.com --- Liste de diffusion du FRnOG http://www.frnog.org/