Différences

Ci-dessous, les différences entre deux révisions de la page.

--- pratique:informatique:mail:mail_relai [04/07/2025 13:11] – [Problème de port ?] Zatalyz
+++ pratique:informatique:mail:mail_relai [13/10/2025 18:52] (Version actuelle) – [Paramétrage des DNS] Zatalyz
@@ Ligne 190: / Ligne 190: @@
 Pour améliorer la délivrabilité des mails, il faut configurer les DNS afin que tout soit propre. Au programme, SPF, DKIM, DMARC.
-==== SPF ====
+Et ça se passe sur la [[pratique:informatique:mail:mail_dns|page suivante]].
-Sur OVH, par défaut :
-  "v=spf1 include:mx.ovh.com ~all"
-Sur Gandi :
+{{tag>Mail Relai MSMTP}}
-  "v=spf1 include:_mailcust.gandi.net ?all"
-Cela va autoriser tout ce qui passera par la gestion mail de ovh.
+[[https://creativecommons.org/publicdomain/zero/1.0/deed.fr|{{ https://liev.re/imagesweb/licences/cc-zero.png?100 | Ce texte est placé sous licence CC0}}]]
-C'est suffisant pour tout les mails envoyé par le premier niveau (mondomain.com). Par contre il faut ajouter des options si on utilise un sous-domaine d'un serveur spécifique (moi.mondomain.com) ou des services tiers (autremail.com) :
-  "v=spf1 include:_mailcust.gandi.net a:moi.mondomain.com include:autremail.com ?all"
-<WRAP center round tip 60%>
-Si usage de https://sg-autorepondeur.com/ il faut probablement accepter leur domaine ? À vérifier...
-</WRAP>
-Voir aussi [[https://support.google.com/a/answer/10685031|Doc Google : Définir votre enregistrement SPF (configuration de base)]] qui détaille bien les options.
-==== DKIM ====
-Chez Gandi c'est tout automatique, suffit de cliquer sur le bon bouton : [[https://news.gandi.net/fr/2021/05/protegez-la-reputation-de-votre-nom-de-domaine-avec-dkim/|Protégez la réputation de votre nom de domaine avec DKIM]].
-Chez OVH, ils conseillent de génerer le DKIM via http://dkimcore.org/tools/keys.html et débrouille-toi ma poule. Demande de plus de détails sur https://community.ovh.com/t/parametrage-de-dkim-quels-options-renseigner/48740
-  * [[https://support.google.com/a/topic/2752442|Doc Google : Authentifier les e-mails avec DKIM]]
-==== DMARC ====
-Attention ! DMARC doit être activé uniquement si DKIM et SPF sont fonctionnels, sinon ça ne marchera pas !
-Gandi (modifier mail@mondomain.com) :
-  "v=DMARC1; p=reject; rua=mailto:mail@mondomain.com"
-==== Sources ====
-  * [[https://support.google.com/mail/answer/81126|Empêcher le blocage ou le placement dans le dossier "Spam" des messages envoyés aux utilisateurs Gmail]] : la doc de google est étonnamment bien.
-  * Google :
-    * [[https://toolbox.googleapps.com/apps/checkmx/]] : test du nom de domaine par Google
-    * [[https://transparencyreport.google.com/safe-browsing/overview]] : État des soucis sur le nom de domaine répertorié par Google (la réputation de notre nom de domaine chez eux)
-  * [[https://www.mail-tester.com/]] : envoyer un email à une adresse qui va vérifier sa conformité face à plein de paramètres
-  * https://mxtoolbox.com : divers outils de vérification de la qualité du mail
-==== Spécificités GAFAM ====
-=== Google ===
-Google utilise un outil ([[https://postmaster.google.com]]) qui va offrir des rapports sur la façon dont nos mails sont géré par eux. Au passage, les petits sagouins en profitent pour ajouter une validation, ils donnent un champ TXT à ajouter dans le DNS pour valider que le domaine est à nous.
-Nul doute que ce genre de détail aide aussi à la délivrance des mails.