Dont acte. La liste users n'est pas en cause. Je verrais de mon coté la suite avec Zaclys (il n'y a de toute façon rien de plus à faire). Mais cela ne me parait pas primordial, donc sans urgence.
Bonne journée ClaireLe jeudi 25 juin 2020 à 11:24 +0200, William Gathoye (LibreOffice) a écrit : > Hello back, > TL;DR: J'ai trouvé le souci. Zaclys utilise une politique adkim=r > etaspf=r qui fait que toute adresse chez Zaclys ne peut fonctionner > pourles listes de discussions. Les correspondants hébergés chez > desfournisseurs de services mail (comme Google) qui vérifient les > champsadkim et aspf recevront en spam les emails de Zaclys transitant > par lebiais de mailing lists. > > > Analyse technique: > Deux lignes ont attiré mon attention dans les headers de ton email: > > Authentication-Results: mail.zaclys.net; dmarc=fail (p=reject > > dis=none) header.from=zaclys.netAuthentication-Results: > > mail.zaclys.net; spf=fail smtp.mailfrom=ocleyr2lal...@zaclys.net > > Avant même que le mail arrive à la VM de TDF hébergeant cette > mailingliste, le test dmarc est rapporté comme un échec bien que la > signatureDKIM soit reportée valide mais "fail (body has been > altered)" expliquépar les lignes ajoutées par la mailing list: > > Envoyez un mail à users+unsubscr...@fr.libreoffice.org pour vous > > désinscrireLes archives de la liste sont disponibles à > > https://listarchives.libreoffice.org/fr/users/ > > Privacy Policy: https://www.documentfoundation.org/privacy > > Qu'est ce que faisait Zaclys pour que ça échoue comparé à un > Google,Microsoft ou autre ? > $ dig TXT > _dmarc.microsoft.com[...]_dmarc.microsoft.com. 3600 IN TXT > "v=DMARC1; p=reject;pct=100; rua=mailto:d...@rua.agari.com; > ruf=mailto:d...@ruf.agari.com; fo=1"[...] > $ dig TXT > _dmarc.zaclys.net[...]_dmarc.zaclys.net. 329 IN TXT"v=D > MARC1;p=reject;rua=mailto:r...@zaclys.net;ruf=mailto:r...@zaclys.net; > adkim=r;aspf=r;pct=100;rf=afrf;sp=reject" > On remarque que Zaclys utilise 2 champs en plus: adkim et aspf, 2 > champsqu'il n'est pas courant d'utiliser en réputation e-mail, car > ils sontgénéralement trop restrictifs. > Les variantes *a* de kim et spf s'occupent en effet de l'alignement. > Enréputation email, l'alignement est le fait de comparer le nom de > domainede l'adresse source avec *le dernier serveur qui s'est occupé > de l'envoi*. > zaclys.net étant différent de fr.libreoffice.org, la politique > DMARC(p=reject) échoue. > J'ai fait un test de mon coté en implémentant une > configurationsimilaire avec PHPMailer et 2 serveurs mails que je > contrôle. J'obtiensle même résultat. > Le problème ne viendrait donc pas de la liste de LibreOffice, qui > faitle job qu'on lui a demandé, et qui signe correctement les emails, > maisbel et bien d'une politique trop restrictive de la part de > Zaclys. > Cette constatation corrobore d'ailleurs les propos de Zaclys dans > lelien que tu m'as passé[1]: > > et comme je vous l'expliquais les listes de diffusions tierces ne > > sont pas actuellement supportées par notre service (car sécurités > > et restrictions sur nos réglages DMARC) > Pourquoi Zaclys utilise donc une politique plus stricte que la > normale? > Zaclys étant une petite structure, elle ne peut pas investir dans > unepolitique antispam onéreuse comme le font Google et Microsoft en > sebasant sur de l'intelligence artificielle. > La solution à moindre coût est donc d'"enforcer" la politique dmarc > etrejeter les emails entrants. > C'est d'ailleurs une des raisons pour lesquelles, tu n'as pas de > SPAM,mais au prix de te rendre incompatible avec les mailing lists. > > Belle journée, > [1] https://forum.zaclys.com/viewtopic.php?t=7807 > -- Envoyez un mail à users+unsubscr...@fr.libreoffice.org pour vous désinscrire Les archives de la liste sont disponibles à https://listarchives.libreoffice.org/fr/users/ Privacy Policy: https://www.documentfoundation.org/privacy
