Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1372 connectés 

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

SPF Record

n°125819
micky78
Get ripped or die tryin'
Posté le 12-11-2014 à 14:10:33  profilanswer
 

:hello:  
 
Je dois configurer un enregistrement DNS SPF pour un domaine sous Office365 et en même temps permettre d'autoriser une adresse IP publiques fixe ainsi que 2 sous réseaux
Pourriez vous me confirmer que ma syntaxe est correct, j'ai notamment un doute sur le -all ou ~all ?
 
v=spf1 ip4:100.100.100.0/24 ip4:100.100.100.101.0/24 ip4:100.100.102.50 include:spf.protection.outlook.com -all
 
(les ip sont fictives pour l'exemple :o )
 
Merci


---------------
Vends volant Logitech G29
mood
Publicité
Posté le 12-11-2014 à 14:10:33  profilanswer
 

n°125820
sesko
Posté le 12-11-2014 à 15:05:10  profilanswer
 

Ton enregistrement à l'air correct. En revanche il faut être très sûr lorsque tu utilises le -all :
 
le -all interdit toutes les adresses en dehors de celle eu tu as entré à envoyer ou relayer ton mail.
 
Le ~all autorise l'envoi de mail par d'autres serveurs que ceux que tu as rentré, ton mail sera envoyé avec un message d'erreur. (j'ai des doutes sur la fin de ma définition)


Message édité par sesko le 12-11-2014 à 15:09:40
n°125821
micky78
Get ripped or die tryin'
Posté le 12-11-2014 à 15:21:51  profilanswer
 

Merci, normalement je n'ai pas besoin que d'autres IP ou qu'un autre serveur que celui d'Outlook n'envoi ou ne relaye d'email donc c'est good
 
Pas tout compris pour le ~all effectivement :D


---------------
Vends volant Logitech G29
n°125822
micky78
Get ripped or die tryin'
Posté le 12-11-2014 à 15:24:23  profilanswer
 

La seule chose qui pourrait à la limite me faire flipper c'est que, est ce que si je spécifie des IP ca ne va pas bloquer l'envoie des serveurs smtp de Microsoft à cause du -all justement ?


Message édité par micky78 le 12-11-2014 à 15:24:37

---------------
Vends volant Logitech G29
n°125823
sesko
Posté le 12-11-2014 à 15:24:43  profilanswer
 

D'accord dans ce cas le -all te suffira largement :)
 
www.elao.com/fr/blog/syntaxe-des-e [...] -framework Ils expliquent mieux que moi :)
 
Edit : non car tu as bien le include qui prend en compte les serveurs de microsoft


Message édité par sesko le 12-11-2014 à 15:29:46
n°125824
micky78
Get ripped or die tryin'
Posté le 12-11-2014 à 15:36:31  profilanswer
 

J ai un peu de mal à cerner le "include" en fait
Là d'après ma syntaxe le spf va d'abord regarder si l'adresse IP figure parmi les 3 ip4 que j'ai mis et sinon il va utiliser le serveur outlook c'est ça ? Mais qu'est ce qu il va s'y passer ? Il va vérifier si le smtp utilisé est bien celui d'outlook et si l'auth de l'user en question correspond bien à un user de mon domaine sur office 365 ?


Message édité par micky78 le 12-11-2014 à 15:37:58

---------------
Vends volant Logitech G29
n°125829
sesko
Posté le 12-11-2014 à 15:48:44  profilanswer
 

De mémoire, tu envoies un mail, le mail arrive sur le serveur du destinataire.
C'est alors ce serveur qui vérifie si ton domaine possède un enregistrement spf.
De là il vérifie que le serveur depuis lequel est partit ton mail correspond bien à ce que tu as renseigné dans ton enregistrement spf

n°125841
ShonGail
En phase de calmitude ...
Posté le 12-11-2014 à 18:55:54  profilanswer
 

Le ~all génère un softfail s'il entre en jeu
Le -all génère un fail s'il entre en jeu
 
Mais c'est le serveur SMTP destinataire qui prend en compte ou non le SPF et attribue avec son antispam les scores correspondant au PASS, FAIL, SOFTFAIL, etc.
 
http://www.openspf.org/SPF_Record_Syntax

n°125881
micky78
Get ripped or die tryin'
Posté le 14-11-2014 à 21:01:47  profilanswer
 

Merci pour le retour

 

Le gars de chez Orange qui s'est occupé de ressaisir mon record a foutu ipv4 au lieu de ip4 ...

 

Est ce que la syntaxe peut etre acceptée quand même ? Là dans l'absolu je n'ai pas moyen de tester sur une des 3 IP, par contre niveau include et Office 365 tout marche bien


Message édité par micky78 le 14-11-2014 à 21:02:03

---------------
Vends volant Logitech G29
n°125882
ShonGail
En phase de calmitude ...
Posté le 15-11-2014 à 10:22:47  profilanswer
 

Si tu vérifies sur le lien que je te donne, c'est "ip4", pas autre chose.
 
Et toujours sur le lien, en naviguant, tu tombes sur ça :
http://www.kitterman.com/spf/validate.html?

mood
Publicité
Posté le 15-11-2014 à 10:22:47  profilanswer
 

n°125883
micky78
Get ripped or die tryin'
Posté le 15-11-2014 à 13:12:56  profilanswer
 

Oui j'avais testé mais bon on sait jamais, des fois que le gars a fait ça consciemment en sachant que en pratique ça passe aussi


---------------
Vends volant Logitech G29
n°125948
micky78
Get ripped or die tryin'
Posté le 18-11-2014 à 10:17:27  profilanswer
 

Donc même en pratique ca ne fonctionnait pas
J ai fait corrigé en ip4
Le test est ok maintenant, sur gmail si j'affiche la source on voit que le SPF renvoit un "pass" et que les IP externes en question sont bien autorisées
Par contre sur la source d'un autre message test sur Outlook j'ai une erreur étrange :
 
Received-SPF: PermError (protection.outlook.com: domain of xxx.fr used an
 invalid SPF mechanism)
Authentication-Results: spf=permerror (sender IP is x.x.x.x)
 smtp.mailfrom=yy@xxx.fr;  
 
"sender ip" correspond bien à une IP faisant partie d'un range autorisé et sur gmail la source affiche le SPF en pass sur cette même IP


---------------
Vends volant Logitech G29
n°134931
okinawa02
Posté le 14-10-2015 à 10:45:44  profilanswer
 

salut, je me permets d'up le topic
 
J'ai fourni des instructions à la personne qui gère mon domaine. Le SPF a bien été créé :
 
"v=spf1 mx -all"
 
Mais quand je fais un mail-tester, il détecte bien le spf mais dit qu'il n'est pas propagé, voyez vous même
http://www.hostingpics.net/viewer.php?id=832249spf.png
 
Sachant que cet enregistrement a été fait fin mai, c'est pas d'hier.
 
Une solution ?
 
merci

n°134933
ShonGail
En phase de calmitude ...
Posté le 14-10-2015 à 11:43:15  profilanswer
 

C'est quoi ce test ?
 
Cela ne veut rien dire une "entrée SPF sur votre serveur"
Une entrée SPF, c'est une entrée au niveau des serveurs DNS.
 
File ton NDD en MP, ca ira plus vite pour comprendre.

n°134935
okinawa02
Posté le 14-10-2015 à 12:15:03  profilanswer
 

le test via http://www.mail-tester.com/
 
je t'ai mp

n°134937
nnwldx
Posté le 14-10-2015 à 12:54:14  profilanswer
 

La syntaxe de ton enregistrement SPF n'est pas correcte
Il est détecté comme présent mais le site te dira tout le temps qu'il n'est pas propagé
 
Fais un enregistrement simple du type :
v=spf1 ip4:1.2.3.4 ~all
Tu remplaces le 1.2.3.4 par ton ip

n°134941
ShonGail
En phase de calmitude ...
Posté le 14-10-2015 à 14:17:37  profilanswer
 

Effectivement il n'est pas correct.
 
Tu n'as pas de record A "mx" sur ton domaine !

n°134942
okinawa02
Posté le 14-10-2015 à 14:46:54  profilanswer
 

Que dois-je ajouter dans les zones DNS ?
 
voilà ce que j'avais demandé au presta
 
email.domaine.fr MX 10 email
domaine.fr A 194.XX.XX.XX
email.domaine.fr A 194.XX.XX.XX
 
ainsi que l'enregistrement SPF que j'ai demandé à faire modifier donc.
 
Quel syntaxe pour ajouter ce record A "mx" :(  
 
merci


Message édité par okinawa02 le 14-10-2015 à 14:47:27
n°134944
ShonGail
En phase de calmitude ...
Posté le 14-10-2015 à 15:14:30  profilanswer
 

Mea Culpa Maxima Culpa, ton SPF est correct.
Ici "mx" n'est pas pris en compte comme un Record A mais comme un "Mechanism" : http://www.openspf.org/SPF_Record_Syntax#mx
 
Non le seul problème que je trouve est que ce SPF n'est pas publié au niveau des DNS de ton NDD

n°134946
okinawa02
Posté le 14-10-2015 à 15:23:52  profilanswer
 

Arf du coup j'ai quand même envoyé la demande pour le modifier en v=spf1 ip4:1.2.3.4 ~all comme l'a conseillé nnwldx. ( faut vraiment que je récupère l'administration des zones DNS, vachement pas pratique là  :sweat: )
 
Qu'est ce que je peux faire pour que le SPF soit publié correctement ?
J'ai un nom de domaine ovh qui me sert de test, j'ai mis mon SPF et j'ai eu aucun soucis.

n°134949
ShonGail
En phase de calmitude ...
Posté le 14-10-2015 à 15:47:14  profilanswer
 

Tout ce que je sais, c'est que ton spf fonctionne si le record A "mx" existe.
J'en ai bâtis ainsi, et chez Gandi, comme ton NDD.

n°134950
okinawa02
Posté le 14-10-2015 à 15:56:13  profilanswer
 

Ok. Et concernant le reverse DNS, sait tu comment le configurer ?

n°134951
ShonGail
En phase de calmitude ...
Posté le 14-10-2015 à 15:59:28  profilanswer
 

faut voir avec l'ISP qui te met à dispo l'IP publique de ton serveur.

n°134953
okinawa02
Posté le 14-10-2015 à 16:17:06  profilanswer
 

Ok je vois ça avec eux.
 
merci

n°134958
nnwldx
Posté le 14-10-2015 à 17:46:36  profilanswer
 

Le SPF que j'ai donné va fonctionner, le A n'est pas obligatoire.

n°134999
okinawa02
Posté le 16-10-2015 à 13:43:41  profilanswer
 

Le reverse dns c'est ok et fonctionnel :)
Par contre les SPF, le presta m'a indiqué avoir fait la manip, je vois toujours pas de modification, que ça soit mail-tester ou mxtoolbox, il trouve pas de SPF ...

n°135003
nnwldx
Posté le 16-10-2015 à 17:27:23  profilanswer
 

Le SPF peut prendre du temps, quand je le crée chez Orange, je sais que le verrai le lendemain.

n°135050
okinawa02
Posté le 19-10-2015 à 11:54:43  profilanswer
 

Un peu plus long visiblement, sachant que ça fait déjà 5 jours pour ma part. Mais bon à savoir que l'ancien SPF était visible mais pas fonctionnel  :??: . Sur mxtoolbox aucune trace d'enregistrement SPF par exemple.


Message édité par okinawa02 le 19-10-2015 à 11:58:48
n°135056
nnwldx
Posté le 19-10-2015 à 12:27:37  profilanswer
 

5 jours c'est pas normal, le presta a dû se tromper dans la création, relance le.

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
 

Sujets relatifs
Connecteurs d'envoi et enregistrement SPF sur Exchange 2010Contourner les restrictions 1&1 pour SPF & dkim
Problème enregistrement SPF[Exchange 2003]Problème d'enregistrment SPF ?
Date m-a-j record DNSMX record
Plus de sujets relatifs à : SPF Record


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR