Tiens, depuis aujourd’hui (probablement avant), Gmail refuse mes signalements avec reportbug.
Un problème avec DKIM (quoi-t-est-ce ?) et/ou SPF (hein ?) selon le courrier de retour :
The sender should visit
550-5.7.26 Prevent mail to Gmail users from being blocked or sent to spam - Gmail Help
Vous avez eu ce problème ?
n.
DKIM et SPF sont deux systèmes pour renforcer l’authentification de l’émetteur des mails et éviter les usurpations et les spams en ton nom.
DKIM, sert à signer les messages envoyés par les utilisateurs d’un nom de domaine.
il faut configurer d’une part le dns du domaine à protèger pour qu’il diffuse la signature de cette clé, et d’autre part configurer le serveur smtp qui envoie les mails pour qu’il signe les mails envoyés avec cette clé.
SPF, c’est aussi un truc à configurer sur le dns pour indiquer quels serveurs ont le droit d’envoyer des mails pour des emails du domaine, et indiquer comment on doit traiter ceux qui ne respectent pas les critères.
Tu peux complèter ça avec DMARC qui permet d’indiquer s’il faut envoyer des rapports sur les tentatives d’abus et à qui.
Un peu de lecture et de TODO ici:
https://www.malekal.com/installer-configurer-postfix-spf-dkim-dmarc/
Ah ceci dit j’oubliais: gmail veut que SPF et DKIM soit bien configurés sinon, il considère que le mail est du spam, mais ça ne suffit pas, il peut aussi décider arbitrairement que ton nom de domaine est louche (un .xyz par exemple) et dropper sans message d’erreur tes mails, l’enflure.
La même pour outlook qui fait pareil des refus de mails totalement arbitraires même quand tu as bien tout configuré avec 10/10 sur mailtester, et tu ne sais pas pourquoi.
Tu peux détailler un peu plus le problème ?
Tu utilise un domaine à toi un serveur à toi ou un relais mail ?
Etc
Non, SPF permet juste de signifier que l’IP émettrice a le droits d’émettre des courriels d’un domaine donné. Il ne permet pas d’authentifier l’émetteur d’un courriel. Quelqu’un voulant monter un relai ou un serveur émettant des courriel au nom d’un domaine qu’il cherche à usurper ne pourra pas le faire car quelque soit le courriel celui ci sera refusé par tout serveur traitant les enregistrement SPF du dit domaine.
Un serveur de messagerie relaie des courriels (MTA=Mail Transfert Agent), l’émetteur c’est le MUA (Mail User Agent).
Je n’utilise rien de spécial, seulement le SMTP de mon fournisseur d’accès donc quand je lis qu’il faut configurer des trucs sur un serveur SMTP, je me pose des questions.
extraits de Gmail :
550, « 5.7.26 », L’e-mail non authentifié provenant de nom-domaine n’est pas accepté en raison de la règle DMARC du domaine. Veuillez contacter l’administrateur du domaine nom-domaine . S’il s’agit d’un message légitime, consultez la page Gérer les e-mails non authentifiés provenant de votre domaine pour en savoir plus sur l’initiative DMARC. Si les messages sont valides et ne sont pas du spam, contactez l’administrateur du serveur de réception pour déterminer pourquoi les messages sortants ne sont pas validés par les contrôles d’authentification.
550, « 5.7.26 », « Ce message ne contient pas d’informations d’authentification ou ne passe pas les contrôles d’authentification (SPF ou DKIM). Pour protéger nos utilisateurs contre le spam, ce message a été bloqué. Pour en savoir plus, consultez Empêcher le blocage ou le placement dans le dossier « Spam » des messages envoyés aux utilisateurs Gmail. »
550, « 5.7.26 », « Ce message échoue aux contrôles SPF pour un enregistrement SPF avec une règle d’échec strict (-all). Afin de protéger nos utilisateurs du spam et de l’hameçonnage, le message a été bloqué. Pour en savoir plus, consultez Empêcher le blocage ou le placement dans le dossier « Spam » des messages envoyés aux utilisateurs Gmail. »
Mais ce que je comprends pas c’est la configuration que tu as fait exactement de reportbug :
https://wiki.debian.org/fr/reportbug
Tu envoie avec Gmail ou avec ton FAI ?
Debian n’utilise surement pas Gmail pour recevoir les rapports de bug …
J’utilise une adresse chez gmail comme adresse de réponse.
Tout marchait bien jusqu’à hier environ.
J’ai reconfiguré reportbug avec uniquement mon fournisseur d’accès (adresse et SMTP), on verra au prochain rapport.
Un message envoyé (toujours par le SMTP de mon fournisseur d’accès) vient de m’être refusé quand j’utilise l’adresse de gmail comme adresse d’envoi.
Apparemment, c’est mon SMTP qui fait ièch.
c’est normal, ton MUA devrait se connecter sur le MTA Gmail. Comme tu passe par ton FAI (donc avec un MTA non affilié Gmail) pour envoyer un courriel dont l’adresse émettrice est gmail, le MTA suivant fait une requête SPF, vois que le MTA d’origine n’a pas autorité et il refuse car le SPF précise l’option -all.
les systèmes de messagerie comme GMAIL, HOTMAIL, LIVE.com etc… n’autorisent pas le relayage en le MUA et leur MTA, le plus souvent.