Bonjour, Le SPF qui finit en ?all est à éviter. S'ils sont sûr de ne rien avoir oublié, je leur conseil vivement de passer au minimum à ~all. Cela pourrait déjà améliorer la situation lorsque le domaine de l'adresse enveloppe est la même que celle du domaine de l'adresse d'entête "From".
L'entête DKIM est signée avec "d=wanadoo.fr" ce qui n'est ni l'adresse d'entête, ni l'adresse d'enveloppe... donc alignée sur rien du tout. Pour l'alignement DMARC, il faudrait (en simplifiant) que ce soit signé par le domaine de l'adresse d'entête "From". C'est à dire, il leur faut trouver un moyen pour signer le DKIM avec "d=chenes-lieges.fr". Je ne m'y connais rien sur la messagerie d'Orange Pro, je ne peux pas aider là. Bonne chance, Laurent On 30.09.24 13:49, Frederic Dumas wrote: > > Bonjour, > > un ami s'occupe d'une asso, il reçoit de Gmail des rapports de non alignement > DMARC quand il fait des envois groupés de mails par plusieurs dizaines de > membres à la fois. Les SMTP et DNS de l'association sont chez Orange. Le > client de messagerie est configuré pour utiliser le SMTP d'Orange. > > > émetteur Wanadoo/Orange -> récepteur Gmail > >> ;; ANSWER SECTION: >> chenes-lieges.fr. 86400 IN MX 10 smtppromx.orange.fr. > > > Extrait d'en-tête de mail reçu par Gmail: > >> Return-Path: <bur...@chenes-lieges.fr> >> Received: from msa.smtpout.orange.fr (msa-210.smtpout.orange.fr. >> [193.252.23.210]) >> by mx.google.com with ESMTPS id >> a640c23a62f3a-a7dc9d67bf0si583820266b.458.2024.08.06.07.21.12 >> (version=TLS1_2 cipher=ECDHE-ECDSA-AES128-GCM-SHA256 bits=128/128); >> Tue, 06 Aug 2024 07:21:12 -0700 (PDT) >> Received-SPF: pass (google.com: domain of bur...@chenes-lieges.fr designates >> 193.252.23.210 as permitted sender) client-ip=193.252.23.210; >> Authentication-Results: mx.google.com; >> dkim=pass header.i=@wanadoo.fr header.s=t20230301 header.b=NJG4EMTN; >> spf=pass (google.com: domain of bur...@chenes-lieges.fr designates >> 193.252.23.210 as permitted sender) smtp.mailfrom=bur...@chenes-lieges.fr >> Received: from opme11oxa06aub.op.aub.pom.fr.intraorange ([10.110.82.102]) >> by smtp.orange.fr with ESMTP >> id bKWrsIy8K95X4bKWrse6ja; Tue, 06 Aug 2024 15:47:09 +0200 >> DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=wanadoo.fr; >> s=t20230301; t=1722952029; >> bh=zPh5QVE5V/dBG4I71BoetuM6g6wws1P+gXS11HgUY6M=; >> h=Date:From:Message-ID:Subject:MIME-Version; >> b=NJG4EMTN6NqLe4PgvI9GEtxf43o/8snDCk9TRVm4kz2q4VVzQeQwtwMo1Q5y2DjJ6 >> HMiMS7kGVvDxWc4NdBvsufsgmTDRqEE9nhCVhJT7BJ3zvntmFjeLZcCUjPmzag36C0 >> ZFtAvDHKpbiGC7XLU18RL7mauqu3YvlSfWtzYKObSeuatPaEsat4C+sl2SJ1Zp2Jow >> Qg37S7PdUOFslgLVAqz7SgdbAXqkkNZ0jbAQob6Ue9JTdTE8n2RHVHaLEopbulCp8w >> +7Dc2Wj3oJ1Xo9e6hHzT4dzn/tlJXM5vfjyaHSqe/6YxZP9x9df9dpKDjDY/PRb7Gh >> 4DzKjZGteDHgA== > [SNIP] >> Date: Tue, 6 Aug 2024 15:47:09 +0200 (CEST) >> From: CHENES LIEGES <bur...@chenes-lieges.fr> > > > Associés au domaine chenes-lieges.fr , on trouve les enregistrements suivants: > >> ;; ANSWER SECTION: >> chenes-lieges.fr. 2045 IN TXT "v=spf1 include:wanadoo.fr ?all" >> chenes-lieges.fr. 2045 IN TXT >> "google-site-verification=1eSWSCk_dqxgN_ZpzPl5CN6kXvZYoJOLsZb3Qyj_6wk" > > >> ;; ANSWER SECTION: >> _dmarc.chenes-lieges.fr. 2401 IN TXT "v=DMARC1; p=quarantine; aspf=r" > > > Par contre > >> dig t20230301._domainkey.chenes-lieges.fr TXT > > ne renvoie aucune réponse. Pour trouver la clé DKIM associée au sélecteur > t20230301, il faut interroger le domain wanadoo.fr: > >> % dig t20230301._domainkey.wanadoo.fr TXT > >> ;; ANSWER SECTION: >> t20230301._domainkey.wanadoo.fr. 3600 IN TXT "v=DKIM1; k=rsa; >> p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuPHvs+06M3wpFzT/WbbK+NOTyyfnTuXfjkjFXqyhykcu7jrvYwXzz4aw1VswJmaLs3s7aHS7SUQcMcl70IazW1FR1aYvBpf4OGrefekbPnRSxbH9keC0h2KQtGozzkfi2+BMduaEVJ7eZtCcK073bvWHUZ" >> >> "W2wiDtZVLtiVzcooT4NFOvHgEi9L/j6tflm71iZYdyf+XoY/AzdRrf7+OBrCZ5eUiFHHEQw8PXYWmKvKGjslDW+sQGcOV48h15JJg3RgWANHKsSv0Z2NzcIlFatrTuc+Lw6QmbUaVTs309LupW/bXZXpOpr4XkxAZmz+Y64PeRh9B/i2Arh2Gbxv+NFwIDAQAB;" > > > > La validation par Gmail de DKIM sur le domaine wanadoo.fr et non sur > chenes-lieges.fr est-elle la cause du défaut d'alignement DMARC ? Le panneau > de configuration des abonnées Orange Pro a-t-il un paramètre pour importer > sur le domaine chenes-lieges.fr la configuration DKIM de wanadoo.fr ? > > > Merci pour vos conseils. > > -- > Frédéric Dumas > f.du...@ellis.siteparc.fr > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
