DKIM avec domaine perso et envoi par Gmail
DKIM avec domaine perso et envoi par Gmail - Réseaux - Réseaux grand public / SoHo
Sujets relatifs:
- Problème de routage de port et redirection sous domaine
- Domaine .local
- Nom de domaine avec nom inversé
- question de radin sur les noms de domaine
- OVPN, domaine inaccessible : MDP "incorrect"
- Redirection nom de domaine vers page perso et indexation
- Que se passe-t'il si mon domaine n'est pas transféré avant d'expirer ?
- Messagerie professionnelle : Gmail, Infomaniak , ou Proton mail ??
- gmail, bloque la connexion imap si nouvelle IP
Marsh Posté le 27-05-2022 à 17:40:28
Bonjour,
. Sérieux les casse-bonbons du coup je peux faire 1000 redirections mais je peux pas les utiliser pour écrire des mails avec leur SMTP ![[:mur]](https://forum-images.hardware.fr/images/perso/mur.gif "[:mur]")
J'essaye de faire mon mieux pour gérer proprement des e-mails sur un domaine familial.
J'ai un vieux contrat pour les mails qui autorise 5 comptes IMAP seulement sur OVH et 1000 redirections.
Comme de nos jours quasi tout le monde a un compte Gmail (moi y compris) pour Android & co le setup majoritaire est un redirect vers un gmail avec envoi depuis Gmail (2 exceptions de personnes utilisant un vrai IMAP OVH).
Ce qui rend le truc casse pieds c'est que OVH a apparemment décidé qu'on ne pouvait plus utiliser ses SMTP pour envoyer depuis un mail du domaine en question si ce mail n'existe comme comme IMAP https://community.ovh.com/t/alias-pour-les-envois/19776
Du coup je dois configurer le SMTP de Google en créant un mdp d'application. Ça semble OK.
Maintenant de nos jours on essaye d'améliorer son score pour pas finir en spam.
Pour SPF c'est pas un problème : j'ai mis un record
"v=spf1 mx include:_spf.google.com include:mx.ovh.com"
Et ça me fait pass partout ou j'ai besoin.
Pour DMARC j'ai crée un record dans le sous-domaine _dmarc.domaine.tld avec :
"v=DMARC1; p=none"
Mais sans DKIM, DMARC me sert à rien.
Et là je coince.
Comme le message passe par le SMTP de Google, logiquement c'est lui qui signe.
Mais sur mon domaine j'ai pas de clef DKIM déclaré.
En lisant plein de posts je pensais que le serveur qui recevait voyait que le serveur émetteur était gmail.com et donc validait sur ce domaine-là.
Or si je teste avec https://www.appmaildev.com/fr/dkim par ex ça passe pas.
Pourtant dans les headers :
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=1e100.net; s=20210112;
h=x-gm-message-state:mime-version:from:date:message-id:subject:to;
bh=vJdyLq8AbwUnFSa5OmkDCFEga+B7h8osE8JQPfbcdY4=;
b=4MgQlPCYRQq454OuPaP0MwHu5rNlnmIA9SN5V95DJau5Tilsl8hFzu0A0+2OWlUZZF
lNsd80OwDF94pPkpaPONNTyhkeup+HGGdSYHmYT4+GiqR/Ya+zIT94ToEZIYPmHG738X
dNrP1/9EU9gk/MRbO4NXYLl1tYX9Tkny1jAXi5I/dHdkM8+AQh6F3s6PKCqZPYo1nGq9
83SLMqE2FR+L7gJ/wagnc5wSFV5vERtek7is4nURmGxJeO9iJ6DO64tExSNhxDEjda0W
aqVpk5X3IQDXau1ia7e9d/3TnZ2Xi6T/t9wedwO+Kp4k12vBVadBjCfV/VPXB9x8mKT1
WBjw==
donc ça semble signé non ?
Visiblement avec Google Domains ça marche out of the box mais ça casse mes deux utilisateurs IMAP de faire ça et comme ils sont assez âgés on va éviter.
Faut pas que je pique la clef publique de Google pour la refoutre dans les records de mon domaine, si ?
---------------
« Le verbe "aimer" est le plus compliqué de la langue. Son passé n'est jamais simple, son présent n'est qu'imparfait et son futur toujours conditionnel. » Jean Cocteau