Bonjour,
un ami s'occupe d'une asso, il reçoit de Gmail des rapports de non alignement DMARC quand il fait des envois groupés de mails par plusieurs dizaines de membres à la fois. Les SMTP et DNS de l'association sont chez Orange. Le client de messagerie est configuré pour utiliser le SMTP d'Orange. émetteur Wanadoo/Orange -> récepteur Gmail > ;; ANSWER SECTION: > chenes-lieges.fr. 86400 IN MX 10 smtppromx.orange.fr. Extrait d'en-tête de mail reçu par Gmail: > Return-Path: <bur...@chenes-lieges.fr> > Received: from msa.smtpout.orange.fr (msa-210.smtpout.orange.fr. > [193.252.23.210]) > by mx.google.com with ESMTPS id > a640c23a62f3a-a7dc9d67bf0si583820266b.458.2024.08.06.07.21.12 > (version=TLS1_2 cipher=ECDHE-ECDSA-AES128-GCM-SHA256 bits=128/128); > Tue, 06 Aug 2024 07:21:12 -0700 (PDT) > Received-SPF: pass (google.com: domain of bur...@chenes-lieges.fr designates > 193.252.23.210 as permitted sender) client-ip=193.252.23.210; > Authentication-Results: mx.google.com; > dkim=pass header.i=@wanadoo.fr header.s=t20230301 header.b=NJG4EMTN; > spf=pass (google.com: domain of bur...@chenes-lieges.fr designates > 193.252.23.210 as permitted sender) smtp.mailfrom=bur...@chenes-lieges.fr > Received: from opme11oxa06aub.op.aub.pom.fr.intraorange ([10.110.82.102]) > by smtp.orange.fr with ESMTP > id bKWrsIy8K95X4bKWrse6ja; Tue, 06 Aug 2024 15:47:09 +0200 > DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=wanadoo.fr; > s=t20230301; t=1722952029; > bh=zPh5QVE5V/dBG4I71BoetuM6g6wws1P+gXS11HgUY6M=; > h=Date:From:Message-ID:Subject:MIME-Version; > b=NJG4EMTN6NqLe4PgvI9GEtxf43o/8snDCk9TRVm4kz2q4VVzQeQwtwMo1Q5y2DjJ6 > HMiMS7kGVvDxWc4NdBvsufsgmTDRqEE9nhCVhJT7BJ3zvntmFjeLZcCUjPmzag36C0 > ZFtAvDHKpbiGC7XLU18RL7mauqu3YvlSfWtzYKObSeuatPaEsat4C+sl2SJ1Zp2Jow > Qg37S7PdUOFslgLVAqz7SgdbAXqkkNZ0jbAQob6Ue9JTdTE8n2RHVHaLEopbulCp8w > +7Dc2Wj3oJ1Xo9e6hHzT4dzn/tlJXM5vfjyaHSqe/6YxZP9x9df9dpKDjDY/PRb7Gh > 4DzKjZGteDHgA== [SNIP] > Date: Tue, 6 Aug 2024 15:47:09 +0200 (CEST) > From: CHENES LIEGES <bur...@chenes-lieges.fr> Associés au domaine chenes-lieges.fr , on trouve les enregistrements suivants: > ;; ANSWER SECTION: > chenes-lieges.fr. 2045 IN TXT "v=spf1 include:wanadoo.fr ?all" > chenes-lieges.fr. 2045 IN TXT > "google-site-verification=1eSWSCk_dqxgN_ZpzPl5CN6kXvZYoJOLsZb3Qyj_6wk" > ;; ANSWER SECTION: > _dmarc.chenes-lieges.fr. 2401 IN TXT "v=DMARC1; p=quarantine; aspf=r" Par contre > dig t20230301._domainkey.chenes-lieges.fr TXT ne renvoie aucune réponse. Pour trouver la clé DKIM associée au sélecteur t20230301, il faut interroger le domain wanadoo.fr: > % dig t20230301._domainkey.wanadoo.fr TXT > ;; ANSWER SECTION: > t20230301._domainkey.wanadoo.fr. 3600 IN TXT "v=DKIM1; k=rsa; > p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuPHvs+06M3wpFzT/WbbK+NOTyyfnTuXfjkjFXqyhykcu7jrvYwXzz4aw1VswJmaLs3s7aHS7SUQcMcl70IazW1FR1aYvBpf4OGrefekbPnRSxbH9keC0h2KQtGozzkfi2+BMduaEVJ7eZtCcK073bvWHUZ" > > "W2wiDtZVLtiVzcooT4NFOvHgEi9L/j6tflm71iZYdyf+XoY/AzdRrf7+OBrCZ5eUiFHHEQw8PXYWmKvKGjslDW+sQGcOV48h15JJg3RgWANHKsSv0Z2NzcIlFatrTuc+Lw6QmbUaVTs309LupW/bXZXpOpr4XkxAZmz+Y64PeRh9B/i2Arh2Gbxv+NFwIDAQAB;" La validation par Gmail de DKIM sur le domaine wanadoo.fr et non sur chenes-lieges.fr est-elle la cause du défaut d'alignement DMARC ? Le panneau de configuration des abonnées Orange Pro a-t-il un paramètre pour importer sur le domaine chenes-lieges.fr la configuration DKIM de wanadoo.fr ? Merci pour vos conseils. -- Frédéric Dumas f.du...@ellis.siteparc.fr --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
