Connecteurs d'envoi et enregistrement SPF sur Exchange 2010 - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 29-08-2014 à 16:53:51
Salut,
Je pense que tu peux rajouter un include avec le spf de ton fournisseur :
"v=spf1 include:spf.fournisseur.net include:autre_fournisseur ip4:x.x.x.x ~all"
Tu peux aussi utiliser un ~all au lieu du -all pour que tes messages partent quand même. L'expéditeur recevra un message d'erreur quand même mais le mail ne sera pas filtré.
Marsh Posté le 29-08-2014 à 17:22:31
Tu es sûr de passer par le smtp de ton fai ? car dans ce cas tu ne devrais pas avoir besoin de ptr ou de spf.
Marsh Posté le 30-08-2014 à 12:02:57
Bonjour,
Merci de vos réponses :
@nnwldx : oui je passe bien par le connecteur de mon fai qui est le smtp.coltfrance.com dans certains mails de retour (très rare) on voit que les serveur en face essaye de vérifier un enregistrement spf sur notre zone, mais comme il n'y en a pas, le mail est alors refusé.
@npuel : D'accord, donc le nouveau enregistrement sera : "v=spf1 include:smtp.coltfrance.com ip4:x.x.x.x ~all"
Mais du coup en mettant le serveur principal de mon fai, je vais quand même avoir un soucis, car lui il va transmettre aux autres relais chez colt (genre smtp.colt1.com ou d'autre numéro qui distribue en dernier)?
Merci en tout cas de vos conseils.
Marsh Posté le 30-08-2014 à 12:25:58
Contacte colt, tu leur envoie des mails qui posent problèmes.
Je pense qu'ils te diront les paramètres à modifier dans les enregistrements.
Marsh Posté le 30-08-2014 à 12:37:53
Si c'est ton FAI qui relaie tes emails, tu n'as aucun besoin de placer l'IP publique de ton serveur au niveau du SPF.
Tu contactes colt pour savoir quoi placer.
Marsh Posté le 01-09-2014 à 09:13:23
il faut voir avec colt, certains fournisseurs s'en passent joyeusement... l'include ne fait que dire "j'autorise aussi ceux qui sont autorisés par untel". Avec l'exemple d'OVH : http://guides.ovh.com/DomainesChampSPF. Ensuite tu peux faire un dig sur l'include fourni pour voir comme il est configuré. Avec le domaine "outlook.com", tu peux te promener un moment : http://digwebinterface.com/?hostna [...] m&type=TXT puis tous les includes
Marsh Posté le 01-09-2014 à 10:25:25
Bonjour!
Merci de m'aider, je vais essayer de joindre colt aujourd'hui.
Merci npuel pour le lien, je ne connaissais pas du tout ce site.
Je vous tiens au courant,
Bonne journée.
Marsh Posté le 29-08-2014 à 14:37:36
Bonjour à tous,
Actuellement un client a un serveur Exchange 2010 (pas encore passé sur exchage Online).
L'enregistrement PTR a été mis en place sur ce serveur par mon FAI.
Il y a un connecteur d'envoi qui a été créé et qui route les mail vers le serveur smtp de mon fai.
De temps en temps certains mails n'étaient pas acceptés car il n'y avait pas d'enregistrement SPF sur ma zone DNS, j'en ai donc ajouté un sous la forme :
Je pense que mon enregistrement est bon, sauf que comme je route mes mails vers le serveur smtp de mon fai, ils se font rejetés par les destinataires car en général le dernier serveur qui transmet mon mail est un serveur de mon FAI qui ne fait pas partie de mon enregistrement SPF du coup je suis passé sur le systeme de routage MX DNS.
Mes mails ne sont toujours pas transmis, mais j'ai un retour différent. J'ai supprimé mon enregistrement spf et mes mails s'envoient de nouveau.
Est-ce que l'un d'entre vous aurait une idée pour que je puisse avoir un enregistrement SPF sur ma zone et que mes mails s'envoient correctement?
Merci d'avance,
Sesko
Message édité par sesko le 29-08-2014 à 14:50:46