DKIM, DMARC avec OVH et déliverabilité kit

Emailing
1

Je lance la recherche ci-dessous pour améliorer ma déliverabilité mais pas pour utiliser gmail. Donc je pense que je peux ignorer les deux points rouge dans le rapport. Par contre, on me dit que je n’ai pas de DKIM alors que OVH me dit le contraire. Je pensais aussi avoir configuré le DMARC mais il semble que non. Je dois avouer que cela fait des années que j’essaie de configurer tout cela (oui, oui des années) et qu’à chaque fois je finis par abandonner.

La recherche : https://toolbox.googleapps.com/apps/checkmx/check?domain=xxformat.com&dkim_selector=

analyse
analyse733×784 53.5 KB

Le DKIM selon OVH

dkim
dkim530×577 23.8 KB

Le DMARC selon moi chez OVH

dmarc
dmarc1132×107 14.3 KB

Je suis en train de transférer ma mailing list de systeme.io vers kit.com. L’email de confirmation à une nouvelle inscription par dans les spams chez outlook et n’est pas du tout délivré avec la poste. Je n’ai pas encore testé avec gmail. Mais, vous voyez le problème.

2

Peut-être que ce sujet te donnera des pistes et notamment ma rep, ça a peut-être changé depuis par contre :

Pour le DMARC et SPF ça s’ajoute bien normalement

3

Hello @Sourire
En fait, il faut bien regarder dans tes DNS sur OVH, tout est bien paramétré. Pour moi, là, il te manque les DMARC et le DKIM. Et faire attention, le SPF n’est pas conforme aux règles Google. Sinon, tu vas sur MX Toolbox, tu peux tout vérifier plus facilement.
Je viens de checker
Ton SPF ok (avec OVH)
Ton DMARC n’est pas bien config (erreur de syntaxe) et passe le en « none » et non en « quarantine » pour commencer.
Et oui je ne vois pas de DKIM de setup…vérifie bien dans tes DNS s’il est présent

Capture d’écran 2025-02-11 à 11.27.51
Capture d’écran 2025-02-11 à 11.27.51610×137 6.58 KB

Capture d’écran 2025-02-11 à 11.31.24
Capture d’écran 2025-02-11 à 11.31.241405×162 13.2 KB

4

ps. J’ai l’impression que le Zimbra Starter serait suffisant pour obtenir tout ce dont j’ai besoin. Vous avez une expérience sur le sujet ? Zimbra-E-Mail-Lösung für Privatpersonen und Unternehmen | OVHcloud Deutschland

5

Merci pour ton retour.

1. DMARC

Le DMARC que j’avais envoyé est quand je sélectionne DMARC dans le filtre. Là j’utilise bien none et mon adresse email est correcte.

Je viens de trouver celui que tu mentionnes. Je ne l’avais pas vu avant. Il est sauvegardé dans TXT.

dmarc_avant
dmarc_avant1239×267 31.2 KB

Je supprime le type=TXT pour que l’autre soit pris en compte ?

2. DKMI

En ouvrant le DKMI, je me rends compte que cela a l’air bien vide

J’ai voulu crée une entrée avant de supprimer l’ancienne mais je ne dispose pas de la clé publique et, après recherche, il semble qu’elle ne soit pas disponible avec un plan MX

Je viens de créer un ticket au support pour voir vers quelle solution basculer email pro, email exchange…

1 « J'aime »
6

Yes, c’est ce que j’avais constaté à l’époque et que je t’ai partagé dans ma citation de réponse plus haut :wink:

1000041829
10000418291220×711 113 KB

Curieux de voir ce qu’il te raconte OVH

1 « J'aime »
7

Quelques nouvelles concernant le DMARC

J’ai supprimé l’entrée DMARC. J’ai recréé l’entrée TXT en m’appuyant des conseils de claude.ia (cf ps). Après sauvegarde, p=quarantine par défaut. Je l’ai changé en p=none comme vous me l’avez conseillé.

dmarc3

ps. DMARC - Claude.ia

our configurer DMARC chez OVH, voici les étapes :

  1. Connectez-vous à votre Espace Client OVH
  2. Dans la Zone DNS, créez un enregistrement TXT avec :
  • Nom d’hôte : _dmarc
  • TTL : 3600
  • Type : TXT
  • Valeur : v=DMARC1; p=none; rua=mailto:[email protected]

Explications des paramètres :

  • v=DMARC1 : version du protocole
  • p=none : politique à appliquer (commencez par « none » pour surveiller sans action)
  • rua=mailto:[email protected] : adresse qui recevra les rapports d’analyse

Une fois que vous avez analysé les rapports pendant quelque temps (1-2 semaines), vous pouvez renforcer la politique en changeant p=none par :

  • p=quarantine : met les emails suspects en spam
  • ou p=reject : rejette complètement les emails suspects
8

Quelques nouvelles concernant le DKIM

Le support OVH m’a confirmé que le DKMI était inclus et activé dans mon MXplan.

Il m’a redonné la clé du selector 1 que j’ai ensuite pu retrouver dans le CNAME

Il m’a aussi inclus ce lien : Améliorer la sécurité des e-mails via un enregistrement DKIM - Service clientèle

J’ai modifié l’entrée DKIM existante.

Avant, il n’y avait pas grand chose quand j’éditais l’entrée DKIM. J’ai copié collé la valeur de p= pour la rajouter ensuite dans le formulaire:

Modifications :

dkim_update_
dkim_update_584×1392 86.7 KB

Remarque

Il y avait aussi cette information du support OVH mais la valeur pour p= ne correspondait pas à ce que j’avais avant et surtout n’a pas été acceptée quand j’ai voulu faire le changement :

Remarque concernant Zimbra

Le support m’a aussi confirmé que l’offre Zimbra a aussi de DKIM.

ps. Je suis limitée sur le nombre d’images que je peux partager sur le forum : « Une erreur est survenue : Nous sommes désolés, les nouveaux utilisateurs ne peuvent inclure qu’un seul média dans leurs messages. »

9

Mxtoolbox me dit que l’entrée est publiée mais qu’elle n’est pas valide.
Mxtoolbox ne parle pas de DKIM

mxtoolbox2
mxtoolbox21890×452 67.6 KB

Est-ce que j’abandonne une nouvelle fois l’idée que mes emails puissent êtes configurés correctement et donc délivrés !

10

Quand j’envoie un email vers un compte perso, l’en-tête m’indique :

ARC-Authentication-Results : i=1; laposte.net;
spf=pass smtp.helo=.mo.mail-out.ovh.net smtp.mailfrom=;
dkim=pass reason=« good signature » header.b=Yxgcwc header.d= header.s=ovhmo-selector1;
dmarc=pass reason=« SPF is aligned, DKIM is aligned »;
arc=none smtp.remote-ip=<XX.XXX.XX.XX;
bimi=skipped reason=« non-compliant DMARC »

Claude.ia m’explique :

Le message « bimi=skipped reason=non-compliant DMARC » indique que votre configuration DMARC n’est pas assez stricte pour supporter BIMI (Brand Indicators for Message Identification).

Pour rendre votre DMARC conforme aux exigences BIMI, modifiez l’enregistrement TXT dans OVH avec une politique plus stricte :

  • Nom d’hôte : _dmarc
  • Valeur : v=DMARC1; p=reject; pct=100; rua=mailto:[email protected]

Les changements clés sont :

  • p=reject au lieu de p=none (obligatoire pour BIMI)
  • pct=100 pour appliquer la politique à 100% des emails

IMPORTANT : Avant ce changement, assurez-vous que :

  1. Votre SPF est correctement configuré
  2. Votre DKIM est actif et fonctionne
  3. Vous avez testé votre configuration DMARC en mode p=none pendant quelques semaines

Si vous passez directement à p=reject sans ces vérifications, vous risquez que des emails légitimes soient rejetés.

Voulez-vous que je vous aide à vérifier si vos configurations SPF et DKIM sont prêtes pour ce changement ?

Vous êtes d’accord avec ?

11

Quelques nouvelles :

  1. J’ai corrigé encore deux erreurs dans mon DMARC (un paramètre en double et un paramètre manquant) identifiées avec Mandated NL-Block - dmarcian
  2. Kit m’a proposé la fonctionnalité : Verified Sending Domains que j’ai mise en place facilement car il m’a proposé de le faire à ma place après s’être connecté à OVH.
  3. J’ai aussi vérifié mon nom de domaine dans Google Postmaster Tools https://postmaster.google.com/managedomains

J’ai aussi contacté le support de laposte.net J’attends leur réponse.