Servers Mails - Reports DMARC (SPF - DKIM) - analyse file XML?

Bonjour,

J’ai un nouveau domaine (AMAZON-SES) de réception de rapports DMARC qui sort de l’espace.

Lien vers DNSlytics : 76.10.133.10 et un autre vers MXtoolsbox : barracuda.zid (dot) com → 431 domaines mails.
Lien vers DNSlytics : 212.35.101.104 et un autre vers MXtoolsbox : relay.zetes (dot) com → 23 domaines mails.

Qui fait des tests avec Barracuda Email Security Gateway AWS ? J’ai une petite idée Stéphane B.

Block spam and email-borne threats with Barracuda’s cloud-connected Email Security Gateway for AWS

Salutations,
Romain

J’ajoute un truc sur mon analyse des rapports que j’ai reçus depuis que j’ai configuré mon serveur mail contre l’usurpation d’identité de mes domaines mails - çà concerne les courriels envoyés à des adresses AT (Microsoft/Office365) :

1. msn (dot) com
2. hotmail (dot) fr
3. hotmail (dot) com

Sur la visualisation des rapports DMARC reçus par les serveurs destinataires de mes courriels depuis mon serveur de mails → mail (dot) zw3b (dot) net :

• Au mois, de septembre 2022 avec une politique DMARC (p=reject,sp=reject, pct=100)
  → je ne recevais pas/plus de rapports de « protection (dot) outlook (dot) com » - ils devaient passer mes courriels

• Au mois, d’octobre 2022 avec une politique DMARC (p=quarantine,sp=quarantine, pct=100)
  → je recevais à nouveau des rapports de « protection (dot) outlook (dot) com ».

• Au mois, de novembre 2022 depuis que je suis passé en politique DMARC (p=reject, sp=reject, pct=10)
  → je ne reçois plus de rapport - ils rejettent avant, croyez-vous ? ou est-ce que çà rentre ? çà doit rentrer, j’espère J’ai quelques milliers de mails qui pointent chez eux

Sinon,

De mémoire, je crois avoir lu sur leur documentation Mails « protection (dot) outlook (dot) com » DMARC (je ne sais plus où) qu’ils envoient un rapport de conformité seulement s’il y a une erreur (je crois qu’ils traitent la valeur fo pour demander de recevoir seulement les rapports d’erreurs (si on échoue) me semble t’il).

Paramètres dans l’enregistrement DNS DMARC si çà peut aider :

v - version du protocole, pour le moment il ne peut prendre que des valeurs DMARC1
pct - % de messages qui seront soumis à inspection (100 correspond à 100 %, c'est-à-dire tous les messages)
ruf - adresse e-mail pour l'envoi de rapports médico-légaux
rua – adresse e-mail pour l'envoi de rapports agrégés
p - politique DMARC sélectionnée (détermine comment le destinataire traitera les messages qui ne passent pas la vérification)
    aucun - aucune politique, DMARC fonctionne uniquement à des fins de rapport ou de test et le destinataire ne prend pas en compte son résultat
    quarantaine – le destinataire tient compte du résultat du contrôle, en règle générale, un message qui n'a pas passé le contrôle peut être marqué comme spam
    rejeter - le destinataire rejette et ne remet pas un message qui n'a pas passé la vérification
sp - politique sélectionnée pour les sous-domaines (par exemple neco.vesela-domena.cz), valeurs identiques à celles du paramètre p
adkim - mode de contrôle pour l'alignement DKIM
    r (détendu) – moins restrictif ; une correspondance se produit si le domaine parent est d'accord (par exemple, cokolik.vesela-domena.cz = vesela-domain.cz)
    s (strict) - strict ; une correspondance n'a lieu que si le domaine est identique
aspf - mode de contrôle pour l'alignement SPF
    r (détendu) – moins restrictif ; une correspondance se produit si le domaine parent est d'accord (par exemple, cokolik.vesela-domena.cz = vesela-domain.cz)
    s (strict) - strict ; une correspondance n'a lieu que si le domaine est identique
rf - format pour les reportages, pour le moment il ne peut prendre que des valeurs afrf
ri - intervalle d'envoi de rapports agrégés sur les messages qui n'ont pas réussi le contrôle DMARC, en secondes
fo - mode d'envoi des rapports médico-légaux (= rapports pour chaque rapport séparément)
    0 – le rapport est envoyé par le destinataire si le message ne passe pas complètement la vérification DMARC (c'est-à-dire que les deux vérifications, l'alignement DKIM et l'alignement SPF, échouent) ; valeur par défaut
    1 - le rapport est envoyé par le destinataire si le message ne réussit pas l'alignement SPF ou le contrôle d'alignement DKIM (c'est-à-dire que le message peut toujours passer le contrôle DMARC globalement avec succès)
    d - un rapport est envoyé par le destinataire pour chaque message qui ne passe pas la conformité DKIM
    s – un rapport est envoyé par le destinataire pour chaque message qui ne passe pas la correspondance SPF

Salutations,
Romain

Tient essai ça pour tester : Learn and Test DMARC

Merci @Clochette

Le « rapport » :

J’ai envoyé sur ce mail : ld-03ae44e083 (at) learndmarc (dot) com.

Super beau et fonctionnel cette interface - Joli

PS : J’ai envoyé çà …

Romain

Bonjour à tous

X-Spam-Flag: NO
X-Spam-Score: -2.997
X-Spam-Level:
X-Spam-Status: No, score=-2.997 required=6.6 tests=[ALL_TRUSTED=-1,
	BAYES_00=-1.9, DKIM_SIGNED=0.1, DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1,
	HTML_MESSAGE=0.001, MIME_QP_LONG_LINE=0.001,
	T_KAM_HTML_FONT_INVALID=0.01, T_SCC_BODY_TEXT_LINE=-0.01,
	URIBL_BLOCKED=0.001] autolearn=ham autolearn_force=no
Authentication-Results: mail.zw3b.net (amavisd-new); dkim=pass (2048-bit key)
	header.d=w1a.zw3b.net
Subject: ZW3B :-: Newsletter 18/11/2022

çà suffit pour rentrer chez l’autre ? Il faut être invité ? Il faudrait qu’ils me ré-invitent chez Google France et à La Poste

Exemples de réception d’email d’autres Fournisseurs de Services/mails.

FaceBook :

X-Spam-Flag: NO
X-Spam-Score: -18.829
X-Spam-Level:
X-Spam-Status: No, score=-18.829 required=6.6 tests=[BAYES_00=-1.9,
	DKIMWL_WL_HIGH=-0.001, DKIM_SIGNED=0.1, DKIM_VALID=-0.1,
	DKIM_VALID_AU=-0.1, DKIM_VALID_EF=-0.1, DMARC_PASS_REJECT=-1.2,
	ENV_AND_HDR_SPF_MATCH=-0.5, HTML_FONT_LOW_CONTRAST=0.001,
	HTML_MESSAGE=0.001, RCVD_IN_MSPIKE_H3=-0.01, RCVD_IN_MSPIKE_WL=-0.01,
	SPF_HELO_PASS=-0.001, SPF_PASS=-0.001, TVD_RCVD_IP=0.001,
	T_SCC_BODY_TEXT_LINE=-0.01, URIBL_BLOCKED=0.001,
	USER_IN_DEF_DKIM_WL=-7.5, USER_IN_DEF_SPF_WL=-7.5]
	autolearn=ham autolearn_force=no
Authentication-Results: mail.zw3b.net (amavisd-new); dkim=pass (1024-bit key)
	header.d=facebookmail.com

FB est à -18… encore plus loin de score de 6,6 pour être considéré comme SPAMeur (tiens, ils signent en 1024 leur signature DKIM)

Debian-FR :

X-Spam-Flag: NO
X-Spam-Score: -3.108
X-Spam-Level:
X-Spam-Status: No, score=-3.108 required=6.6 tests=[BAYES_00=-1.9,
	DKIM_SIGNED=0.1, DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1,
	DKIM_VALID_EF=-0.1, HTML_MESSAGE=0.001, MAILING_LIST_MULTI=-1,
	SPF_HELO_NONE=0.001, SPF_PASS=-0.001, T_SCC_BODY_TEXT_LINE=-0.01,
	URIBL_BLOCKED=0.001] autolearn=ham autolearn_force=no
Authentication-Results: mail.zw3b.net (amavisd-new); dkim=pass (1024-bit key)
	header.d=debian-fr.org; domainkeys=pass (1024-bit key)
	header.from=noreply@debian-fr.org header.d=debian-fr.org

OK, Ok…

Vous, Debian-FR avez un domainkeys=pass et un header.from and header.d…

Tous 2, sont vérifiés par l’un des principaux théorèmes de la théorie des probabilités le théorème de Bayes (Date d’invention 1763 par Thomas Bayes) → la fondation d’un pan important de la statistique moderne, appelée statistique bayésienne. Cette dernière est souvent mise en opposition à la statistique dite « fréquentiste »…

Comment mettre en place le filtrage bayésien du spam sur son serveur d’envois de courriels.

Le filtrage bayésien du spam est une technique statistique de détection de pourriels s’appuyant sur la classification naïve bayésienne.

Les filtres bayésiens fonctionnent en établissant une corrélation entre la présence de certains éléments (en général des mots, parfois d’autres choses) dans un message et le fait qu’ils apparaissent en général dans des messages indésirables ( spam ) ou dans des messages légitimes ( ham ) pour calculer la probabilité que ce message soit un spam.

Le filtrage bayésien du spam est une technique puissante pour traiter le courrier électronique indésirable. Elle s’adapte aux habitudes de courrier des uns et des autres et produit un taux de faux positifs suffisamment bas pour être acceptable…

Entre parenthèse çà me fait penser à l’État quantique qui détermine une probabilité événements sur l’état du système qui est donc défini indépendamment des grandeurs physiques observables et plutôt être vu comme une description de ce qui a été fait sur le système ainsi que des résultats obtenus lors des mesures. L’état d’un système physique décrit tous les aspects de ce système, dans le but de prévoir les résultats des expériences que l’on peut réaliser.

C’est important les statistiques bayésienne de l’état d’un système en rapport au probabilités sur un, des événements de faux positifs, des vrais, des deux, des grandeurs, de l’époque, et depuis combien de temps, indépendamment de chacun, de chaque nom de domaine, serveurs etc.

La statistique bayésienne est une approche statistique fondée sur l’inférence bayésienne, où la probabilité exprime un degré de croyance en un événement. Le degré initial de croyance peut être basé sur des connaissances a priori, telles que les résultats d’expériences antérieures, ou sur des croyances personnelles concernant l’événement. La perspective bayésienne diffère d’un certain nombre d’autres interprétations de la probabilité, comme l’interprétation fréquentiste qui considère la probabilité comme la limite de la fréquence relative d’un événement après de nombreux essais…

Royal Society An Essay towards solving a Problem in the Doctrine of Chances - Un essai vers la résolution d’un problème dans la doctrine des chances

#BAYES

Bonne journée et bon courage à toutes et à tous !

Salutations,
Romain

Note de Moi-même : Ils sont moderne chez FB et Debian-FR …

Post Scriptum : j’aime bien celle-ci : ham, en informatique, un courrier sain opposé au spam, un courrier indésirable ; il s’agit d’un jeu de mot anglais sur ham (jambon → gens bien ?) et spam (marque de jambon en boîte connue pour ses publicités répétitives) On en apprend tous les jours - Moi, je mange du Porc, je le met dans le panier à salade

Note de Moi-même 17h14 : J’ajoute ce lien déjà :

Qu’est-ce que SpamBayes ?

Le projet SpamBayes travaille au développement d’un filtre anti-spam statistique (couramment, bien qu’un peu imprécis, appelé bayésien), initialement basé sur les travaux de Paul Graham. La principale différence entre ce projet et d’autres projets similaires est l’accent mis sur le test de nouvelles approches de notation des messages. Alors que la plupart des projets anti-spam fonctionnent toujours avec l’algorithme original de Graham, nous avons constaté qu’un certain nombre de méthodes alternatives donnaient une réponse plus utile.

Related : OpenSource or free « Bayesian » filters

• Spam Assassin inclut désormais une notation de style « bayésien » dans sa suite d’approches de la chasse aux spams.

Bonjour,

pour informations SFR (dot) FR viennent de configurer leur vérification DMARC et de m’envoyer pour la 1ère fois les mails de rapports DMARC - 20221212

Par contre, il manque le fichier XML, la pièce jointe

Note de Moi-même 05h06 : ATTENTION, çà ne va plus rentrer chez SFR si vos serveurs d’envoie mail n’ont pas la certification DMARC.

Salutations,
Romain

Note de Moi-même 20221214 : Vous avez pensés à passer le mot à SFR, JETHEX… ou une de leurs teams ? J’en suis sûr Merci.

J’ai leur phone à « Jet Hex mail », je suis en « retraite anticipée » qui les appelle 0456… Isère / Savoie / Haute-Savoie

PS : Je viens de vérifier, je n’ai pas d’adresse mail sfr d’inscrit à ma NL ; Ça doit être des mails d’anciens collaborateurs hébergés chez JetHex

Bonne journée, biseee !

Bonjour,

Joyeuses fêtes à toutes et à tous.

« Il me semble » qu’il y ait un problème sur le serveur de réception qui gère : live (dot) fr, msn (dot) com, hotmail (dot) fr hotmail (dot) com → protection (dot) outlook.

Pour mes 2 dernières newsletters - celle du 2022-12-16 23:59 et celle du 2022-12-23 23:59 j’ai reçu des rapport DMARC de la part de « protection (dot) outlook ».

Le 2022-12-19, ils acceptent bien DMARC (SPF valide et DKIM valide) → 5,259 pour hotmail (dot) com + 2,340 pour hotmail (dot) fr + 592 pour msn (dot) com + 2 pour live (dot) fr. Il y a « quelques erreurs » → 227 + 146 + 22 mails qui sont en « DKIM -> auth_results : temperror ».

Sinon pour la newsletter du 2022-12-23 23:59 leurs rapports me retournent :
Le 2022-12-25, signature DKIM invalide « DKIM -> auth_results : fail » sur 6,378 + 2,855 + 726 + 114 + 72 + 6 = bon environ 10 000 mails et pourtant j’ai bien la même signature DKIM.

C’était pour informations.

CF : https://www.zw3b.com/dmarc/2022/12#w1a.zw3b.net

J’étais à 931 mails « en erreurs et non autorisés » sur 25,305 passés / 26,289 envoyés.

Je suis passé à 26,492 passés / 38,161 envoyés avec 11,598 « en erreurs et non autorisés ».

Çà nique mes statistiques d’envois/réceptions d’emails conforment DMARC

Cordialement,
Romain (LAB3W.ORJ : O.Romain.Jaillet-ramey)

Bon courage pour la semaine

Créateur @ZW3B [.FR | .TV | .COM| .NET | .BLOG | .EU]

Premiers rapports DMARC de l’année 2023/01 - çà va faire bientôt 1 an que mon serveur Mail a la certification DMARC : SPF + DKIM avec un rDNS valide.

Je vous envoie un imprime écran de mon tableau HTML des rapports du début d’année que j’ai reçu.

À part Google/Gmail qui me mentent toujours avec leurs rapports - qui soient disant j’ai des mails qui sont valides et donc qui rentreraient sur leur serveurs de réception mails - Mais rien dans nos boîtes mails.

Je ne reçois toujours plus de mail chez eux (et pourtant selon les rapports qu’ils m’envoient).
Et que cela soit depuis mon serveur web (mailing), soit depuis mon logiciel client de mails depuis des adresses normales et cela depuis n’importe quels de mes noms de domaines - J’ai 10 nom de domaines.

Le foutage de tronche !

Note de Moi-même : Il est beau mon tableau

Bonne année à toutes et à tous !

Cordialement,
Romain

Bonsoir, bonjour.

À titre d’informations → à remonter si vous connaissez un/des admins SFR… s’il vous plaît.

Pour la 2eme fois, j’ai reçus un rapport DMARC de leur part - mais comme je le disais - sans la pièce jointe (TAR.GZ → XML) - Avec, ce serait mieux Merci

Bonne journée à vous.

Et merci encore et toujours aux travailleurs et protecteurs de nos système opérationnels

Salutations,
Romain

Bonjour

Salon de l’ITC qui approche, je n’irais pas puis l’Heavent Meetings pour celles et ceux que çà intéressent.

Costume 3 pièces, tailleurs, robe de soirée, c’est à Cannes au congrès sur la croisette

Bonne représentation et bonne participation pour celles et ceux qui sont de la partie

Bon sinon, tiens un·e amazonses baracuda ( 212.35.101.104 relay.zetes.com. )

Sinon, toujours ban par Gmail et toujours réception de bonne conformité DMARC (avec soit disant, bonne entrée de mes mails sur leurs serveurs)

Bonne semaine à vous.

Romain

Bonjour,

Je viens de recevoir un mail de rapport de conformité DMARC de la part de la plateforme d’emails Mimecast.org – histoire de signaler que le fichier source est …

Dans la source :

 filename="mimecast.org!zw3b.net!1682208000!1682294399!4ae0119d2d3f1a50f32542dd8ab1eba757a83e75bf8771ff0c8e94d2ce1ed416.xml.zip"

Et dans mon logiciel de mail (comme sur la l’imprime écran ci-dessous) :

J’ai dû modifier le nom du fichier.

Ci-dessous la visualisation du rapport sur le domaine de réception « mimecast (dot) org » :

Et ci-joint le rapport XML de MimeCast :

Pour explication → Ils vérifient le champ DMARC sur le domaine supérieur – zw3b (dot) net – (j’ai configuré ma valeur SP à reject (puisque ce serait possible qu’un sous domaine d’envoie « fakeserver (dot) zw3b (dot) net » ne soit pas authentifié DKIM par exemple) et non pas le domaine d’envoie – w1a (dot) zw3b (dot) net – qui est bien valide DKIM comme il me le signale

Aussi, je remarque que je recois en plus du domaine « protection.outlook.com » un autre domaine « enterprise.protection.outlook.com » → par contre j’ai toujours soit-disant ma signature DKIM en « fail » - Pourtant elle est bien valide.

CF :

Comme le fait « infomaniak » ils pouraient configurer leur politique DMARC (sans vérifier la signature DKIM).

CF :

Sur-ce bonne journée à toutes et à tous !

Romain

Bonjour, désolé de vous souler, mais je ne comprend pas les rapports DMARC de outlook ?

Ils n’arrivent pas à me valider DKIM (Domain Keys Identified Mail) - Et pourtant mon selector est correct - Tous les autres serveurs mails en réception valident bien mon « sélector » ainsi que les outils en ligne de vérification.

Mes adresses IP des SPF (Sender Policy Framework) sont bons.

Y’a un bug chez eux ou quoi (ou est-ce ma configuration) !? J’ai quelques milliers de mails qui n’arrivent pas chez tous les clients outlook365 !

Leur rapport XML DMARC (Domain-based Message Authentication, Reporting, and Conformance) :

Et la visualisation en mode HTML :

Ils me soulent avec leurs outils complétement « buggués » - Y’en à marre - Ils sont incompétents leurs admins ou est-ce plutôt leur solution qui serait périmée ? softfail, tempfail, fail…

Comment fait-on pour gagner 3 pésétas, honnêtement et en toute conformité de certification validé par l’IETF !!!

Mince koi !!

Salutations,
Romain

DMARC Rapports * ZW3B.COM:-: Le Web Com

Je devrais avoir → 11,216 emails passés dans ce mois de 2023/04 (et 2 mails envoyés par des usurpateurs en erreurs).

À la place j’ai cela :

Statistiques du serveur mail destinataire protection.outlook.com pour le domaine w1a.zw3b.net

• Emails passés : 0
• Emails erreurs : 11,218
• Total d’emails envoyés : 11,218

C’est relou, çà « tue » mes statistiques !

CF :

Sportivement,
Romain

Je vais sortir la cravache !

PS : Remontez l’information, vous qui êtes en activité, s’il vous plaît.

Merci.

O.Romain.Jaillet-ramey

T’es mails tu les envoi encodé comment ? as-tu essayé en utf8 classique (je soupçonne l’utilisation ISO-8859) qui fail systématiquement chez eux de ce que j’ai déjà remarqué.

pour le reste comme d’habitude c’est tellement brouillon que l’on ne comprends pas grand chose.

Bonjour @Clochette : regarde le rapport - tu comprend quoi ? brouillon quoi ? C’est leur rapport ce ne n’est pas le mien

J’envoie mes mails en utf8

-------=9fc76240f49d5caf9474422dc1cc20da
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

 ZW3B :-: Newsletter 21/04/2023 : <https://mailing.zw3b.fr/newsletter/2023/04/newsletter.2023-04-21.html>

[.....]

-------=9fc76240f49d5caf9474422dc1cc20da
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

[.....]

Ci-dessous un rapport de Yahoo (normal, valide, qui m’a l’air conforme - (ainsi que ma configuration de mon serveur mail de bonne conformité DMARC) :

En fait, là dessus - à priori je me (suis) trompé !

Si je regarde un report DMARC de Google - ils font la même chose sur les usurpateurs → Ils vérifient et affichent dans le champ « auth_result SPF » si les SPF est en relation avec l’adresse IP de l’envoyeur (pourtant je pourrais penser que c’est moi qui envoie les mails - certains ont même ma signature DKIM).

Par exemple :

Sur le 1er record – celui d’orange (dot) fr – il y a 2 résultats d’authentification DKIM - une d’eux et une de moi (valide) et la politique évaluée (policy_evaluated) DKIM passe à true - Et 1 résultat d’authentification SPF valide (de eux-même, leur adresse IP - soit disant - d’envoie) puis la politique évaluée (policy_evaluated) SPF en fail.

C’est un vrai bordel - ce sont des « essaies de hackage » qui sait

Qu’en penses tu @Clochette !?

Merci.

Et vous l’ESCPI (Université PSL - École d’ingénieur à Paris, France) - Tu veut moi, me transférer

Bonjour,

pour relever aussi les « success » je vois que les serveurs Outlook ont mis à jour leur protection sécurity DMARC.

Merci aux administrateurs/développeurs.

Bonne journée.

Salutations,
Romain

Bonjour,

Pour connaître le nombre de mails qui ne rentrent dans chez les fournisseurs (hors DMARC).

J’ai ressortie tous les retours mails « Undelivered Mail Returned to Sender » sur les mails valides mais qui ne rentres pas, à chaque fois.

Je vais stocker les status de retours pour chaque envoie pour tester - Pour n’envoyer qu’un mail par mois (à la place de 4) à ce qui n’auraient pas reçus les derniers messages - J’ai l’impression de mourir en écrivant cette phrase.

L’envoie est déjà en random ^^ le SELECT SQL.

Pour Free FR :

Status : 4.0.0 → Email Bounce Error : Delayed Message (Erreur de rebond d’e-mail : message retardé)

Par exemple qui me retourne ce status :

Reporting-MTA: dns; mail.zw3b.net
Arrival-Date: Sun, 30 Apr 2023 15:46:48 +0200 (CEST) 
Action: failed 
Status: 4.0.0 
Remote-MTA: dns; mx1.free.fr 
Diagnostic-Code: smtp; 451 too many errors detected from your IP (158.69.126.137), please visit http://postmaster.free.fr/

Je vois que j’ai actuellement 2985 mails dans ma BDD pour @free.fr et que j’ai 2188 SMTP errors mails de retours avec le status 4.0.0 pour ce FAI (donc, 797 mails passés → pourrais-je dire).

Pour Yahoo Inc :

J’ai 4252 mails pour Yahoo (fr|com|it|uk|ca…), j’ai 1724 mails de retours en Status: 4.7.0 (donc 2528 mails passés → pourrais-je dire).

Status : 4.7.0 → Our system has detected an unusual rate of unsolicited mail originating from your IP address (Notre système a détecté un taux inhabituel de courriers non sollicités provenant de votre adresse IP)

Reporting-MTA: dns; mail.zw3b.net 
Arrival-Date: Sun, 30 Apr 2023 15:32:51 +0200 (CEST) 
Action: failed 
Status: 4.7.0 
Remote-MTA: dns; mx-eu.mail.am0.yahoodns.net 
Diagnostic-Code: smtp; 421 4.7.0 [TSS04] Messages from 158.69.126.137 temporarily deferred due to unexpected volume or user complaints - 4.16.55.1; see https://postmaster.yahooinc.com/error-codes

Pour Gmail et d’autres FAI mails (laposte net etc…)

J’ai des retours d’erreurs SMTP 5.7.1 - alors là çà fait mal.

Status : 5.7.1 → The user or domain that you are sending to (or from) has a policy that prohibited the mail that you sent (L’utilisateur ou le domaine vers lequel (ou depuis) ​​vous envoyez a une politique qui interdit le courrier que vous envoyez).

J’ai pour cette semaine : 965 mails rejetés avec ce status.

C’est trop 1000 mails / semaine / FAI.
C’est trop 4 mails par mois / utilisateur.
Et mes adresses IPv4/6 sont dans un data-center.

Sur-ce bonne soirée et bon fin de semaine.

Romain

ce n’est pas le nombre de courriels envoyés qui posent problème, mais le volume d’erreur générés et les plaintes associées (complains) d’après les messages.

Bonjour @Zargos

Certes, des erreurs ?! Une fois dans Gmail, ma newsletter est arrivée dans le dossier SPAMs, puis j’ai cliqué sur « retirer des SPAMs » et le mail a disparu.

Il n’était pas dans ma boîte de réception (comme l’action aurait du faire), ni dans ma corbeille. Le mail avait disparu !! Hallucinant.

Et depuis, je ne reçois plus mes mails (de différent domaine d’un même SMTP) sur gmail.

Donc, les plaintes – hum – si c’est lié à çà, bof !

Sinon, j’ai mon header List-unsubscribe et le lien de désinscription dans le contenu de la newsletter. Des personnes se sont desinscritent, mon formulaire de désinscription fonctionne Je ne leurs envoie plus de newsletter donc.

Et sinon, je ne SPAM pas, j’envoie un seul mail par personne, par semaine et toujours avec un contenu différent.

Salutations,
Romain.

J’ajoute cela – il y en a « en qui on fait confiance » – tu t’appelles ?!!

Et il y a les autres valides, comme moi Merci à @Clochette pour l’info pour les records MX sur les serveurs d’envoie et pas seulement sur le domaine simple.

mx:lab3w.fr → Network Tools: DNS,IP,Email

	Test	Result
	DMARC Record Published	DMARC Record found
	DMARC Policy Not Enabled	DMARC Quarantine/Reject policy enabled
	DNS Record Published	DNS Record found

mx:zw3b.net → Network Tools: DNS,IP,Email

	Test	Result
	DMARC Record Published	DMARC Record found
	DMARC Policy Not Enabled	DMARC Quarantine/Reject policy enabled
	DNS Record Published	DNS Record found

mx:mail.zw3b.net → Network Tools: DNS,IP,Email

	Test	Result
	DMARC Record Published	DMARC Record found
	DMARC Policy Not Enabled	DMARC Quarantine/Reject policy enabled
	DNS Record Published	DNS Record found

mx:w1a.zw3b.net → Network Tools: DNS,IP,Email

	Test	Result
	DMARC Record Published	DMARC Record found
	DMARC Policy Not Enabled	DMARC Quarantine/Reject policy enabled
	DNS Record Published	DNS Record found

mx:mail-dbaeur03lp2170.outbound.protection.outlook.com. → Network Tools: DNS,IP,Email

	Test	Result
	DNS Record Published	DNS Record not found	More Info
	DMARC Policy Not Enabled	DMARC Quarantine/Reject policy not enabled	More Info
	DMARC Record Published	DMARC Record found

mx:smtp-g01.email-control.orange-business.com. → Network Tools: DNS,IP,Email

	Test	Result
	DMARC Record Published	No DMARC Record found	More Info
	DNS Record Published	DNS Record not found	More Info
	DMARC Policy Not Enabled	DMARC Quarantine/Reject policy not enabled	More Info

mx:mail-ed1-f69.google.com. → Network Tools: DNS,IP,Email

	Test	Result
	DNS Record Published	DNS Record not found	More Info
	DMARC Record Published	DMARC Record found
	DMARC Policy Not Enabled	DMARC Quarantine/Reject policy enabled

Sans vouloir flamber tout çà juste pour être normal, valide, conforme, et surtout me faire accepter, connaître, et reconnu par la communauté des mecs d’internet et des admins, géants mails

Et aimé avec toutes ces informations pertinentes que je vous partage toutes les semaines

J’ajoute mes records si cela peut aider :

root@dc.w3a:~ $ host lab3w.fr
lab3w.fr has address 158.69.126.137
lab3w.fr has IPv6 address 2607:5300:60:9389:15:1:0:1
lab3w.fr mail is handled by 10 smtp.zw3b.net.

root@dc.w3a:~ $ host zw3b.net
zw3b.net has address 158.69.126.137
zw3b.net has IPv6 address 2607:5300:60:9389:15:1:0:1
zw3b.net mail is handled by 10 smtp.zw3b.net.

root@dc.w3a:~ $ host mail.zw3b.net
mail.zw3b.net has address 158.69.126.137
mail.zw3b.net has IPv6 address 2607:5300:60:9389:17:4:0:1
mail.zw3b.net mail is handled by 10 smtp.zw3b.net.

root@dc.w3a:~ $ host w1a.zw3b.net
w1a.zw3b.net has IPv6 address 2607:5300:60:9389:15:1:a:10
w1a.zw3b.net mail is handled by 10 smtp.zw3b.net.

root@dc.w3a:~ $ host smtp.zw3b.net
smtp.zw3b.net has address 158.69.126.137
smtp.zw3b.net has IPv6 address 2607:5300:60:9389:17:4:0:1

J’oubliais les records DMARC :

Ici, sur le nom entier (_dmarc.zw3b.net) le champ p=quarantine (pour le domaine) - au cas où - pour les nouvelles adresses mails (que les FAI ne connaisseraient pas) qui pourrait être ajouter.
Ici, sur le nom entier (_dmarc.zw3b.net) le champ sp=reject (pour ses sous domaines)

root@dc.w3a:~ $ dig TXT _dmarc.zw3b.net @dns.google +short
"v=DMARC1; p=quarantine; sp=reject; pct=20; aspf=s; adkim=s; rua=mailto:dmarc(at)zw3b.net; ruf=mailto:dmarc(at)zw3b.net"

Ici, sur le sous domaine (_dmarc.w1a.zw3b.net) le champ p=reject (pour le sous domaine)
Ici, sur le sous domaine (_dmarc.w1a.zw3b.net) le champ sp=reject (pour ses sous domaines)

root@dc.w3a:~ $ dig TXT _dmarc.w1a.zw3b.net @dns.google +short
"v=DMARC1; p=reject; sp=reject; pct=20; aspf=s; adkim=s; rua=mailto:dmarc(at)zw3b.net; ruf=mailto:dmarc(at)zw3b.net"

rua → pour l’adresse sur laquelle on recoit les rapports DMARC des FAI receveurs.
ruf → pour l’adresse sur laquelle on recoit les rapports DMARC critiques des FAI receveurs.

Après ma configuration de DMARC en 2022/02 → j’avais fait la connerie (je crois) de passer de les pourcentages (pct=) de 10 à 20, 50, 75, 100 en 2, 3 mois, rapidement. Et pourtant.

J’ai dû redescendre - çà fait plus d’1 an que, j’étais à 10%, je viens de passer à 20%, une/la demande (donc de ma part) d’analyse de mes mails, de/sur/par leurs protections Mail-DMARC security.

Donc, crédible comme moi, j’ai déjà vu pire

PS : J’entends souvent que tu me regardes, çà me fait plaisir, tu irais sur mes sites Web CooL !!

Et bien sûr les records SPF et DKIM Vous connaissez.

Ai-je bien compris ce protocole, DMARC, monsieur le professeur @Clochette ?

J’ajoute ce lien, c’est toujours utile :

Afnic.fr → Protégez vos e-mails grâce au DNS (SPF, DKIM, DMARC)
Les courriers électroniques sont particulièrement utilisés dans le cadre d’abus d’hameçonnage et d’usurpation d’identité. Pour les entreprises touchées, cela peut entraîner des coûts potentiellement importants. Le DNS s’avère être un outil indispensable pour une organisation qui souhaite se protéger. Pour cela, nous vous présentons trois protocoles d’authentification via le DNS : DKIM, DMARC et SPF.

Bonne journée.
Romain