Le 28/01/2016 12:53, philippe gracia a écrit :
merci, Pierre.
désolé, je t'avais répondu en privé au lieu de poster sur la liste. donc je réponds sur la liste ;)
malheureusement c'est les mx de orange-business, pas les include à utiliser dans ton spf quand tu relaies par orange-business.com.
ah, pour ton champ SFP à toi pour que Orange te relaie ? eh ben tu ne peux pas mettre les IP depuis lesquels tu émets du mail ? Orange a une politique particulière pour les entrées SPF si ils sont relais pour toi ?
ce serait plûtot un truc du genre spf-a.orange.fr (jusqu'a spf-h , fais un dig dessus, tu verras).
Je ne vois aucun objet DNS pour pour spf-a.{orange.fr,orange-business.com}., dig ne renvoie rien.
mais je ne suis pas sur le réseau "interne" Orange. Je sais que chez Orange (en général), le contexte interne et externe sont complètement différents (objets DNS).
je vais essayer de poser la question au support, c'est pas gagné !! Merci encore de ton aide.
bonne chance ;)
Pierre
Le 28/01/2016 14:02, Pierre Bourgin a écrit :
désolé pour le bruit, je viens de comprendre la question ..
vu que le domaine DNS orange-business.com a des entrées SPF (objet TXT) et que le domaine orange.fr n'en a pas, ton txt-à-toi pour le SPF devrait sans doute comprendre "include:orange-business.com" au lieu de "include:orange.fr", non ?
comme je ne résoud pas le (sous) domaine DNS ou objet spf-a.orange* depuis l'extérieur, les MX qui verront arriver tes mails relayé par Orange ne le verront pas non plus, non ?
donc cette histoire de spf-*.orange* ne fonctionne pas ?
Pierre
Le 28/01/2016 14:18, Pierre Bourgin a écrit :
c'est preque ca. spf-a.orange.com ( pas fr) c'est un exemple.
en fait, je cherche les spf d'oleane.net qui correspond à mon smtp.auth.orange-business.com en interne. parce que le relai se fait par eux.
voici un entête de mail à l'arrivée:
Received: from smtp-out06.msg.oleane.net (smtp-out06.msg.oleane.net [62.161.7.4]) by zimbra2.xxx.fr (Postfix) with ESMTP id 542293502A2E for phig@xxx.fr; Thu, 28 Jan 2016 11:44:49 +0100 (CET) Received: from smtp04.msg.oleane.net (smtp04.mail.priv [172.17.20.113]) by smtp-out06.msg.oleane.net with ESMTP id u0SAinJD000430 for phig@xxx.fr; Thu, 28 Jan 2016 11:44:49 +0100 Received: from smtp04.msg.oleane.net (localhost.localdomain [127.0.0.1]) by smtp04.msg.oleane.net (MTA-AV) with ESMTP id u0SAimI6031192 for phig@xxx.fr; Thu, 28 Jan 2016 11:44:48 +0100 Received: from mailhost.zzz.com (mailhost.zzz.com [194.206.xxx.14] (may be forged)) by smtp04.msg.oleane.net (MTA) with ESMTP id u0SAikbx031064 for phig@xxx.fr; Thu, 28 Jan 2016 11:44:47 +0100 X-Oleane-Rep: REPA Received: from localhost (SMTP.RESEAU.LAN [127.0.0.1]) by mailhost.zzz.com (Postfix) with ESMTP id B5F692D245D for phig@xxx.fr; Thu, 28 Jan 2016 11:44:46 +0100 (CET)
donc, j'ai besoin pour un spf strict dans MA dns d'inclure les smtp-out*.msg.oleane.net , mais je n'ai pas le record dns pour l'include (include:oleane.net) ! et dig -t -txt orange-business.com ne renvoie pas les bonnes ip, c'est donc pas le bon include.
et bien sur, comme prévu, orange ne le communique pas, c'est réservé aux gens qui ont un domaine et le mail chez eux. et j'ai pas de domaine adéquat sous la main pour interroger la dns!
Ca va pas me prendre la tete deux ans. on va dejà degager le mode strict (-) du spf, puis ajouter un dkim sur le serveur et arreter le relai par oleane. ca sera peut-être un peu moins performant, mais au moins, on maitrisera le truc!
merci à tous pour vos pistes...
Euh... je ne suis pas certain d'avoir saisi la nature du problème. spf, c'est bien pour valider les IP légitime à envoyer des mail pour un domaine donné, non ?
Donc si il y a une "sécurité" avec des gros guillemets qui fait que ce record c'est pas lisible de l'extérieur, c'est juste complètement stupide, non ?
Et auquel cas, pour quelle raison est-ce qu'on voudrait les avoir quand même ? J'ai pas pigé l'histoire du relais oléane.
On 28/01/2016 11:27, Guillaume Tournat wrote:
Le 28/01/2016 19:02, Pierre Colombier a écrit :
bonjour, pierre. On est bien d'accord, le record SPF c'est pour confirmer la legitimité de serveur SMTP à envoyer du mail pour un domaine donné.
apparement, la securité est sur le domaine oleane.net. pas testé. ce qui est sur, c'est qu'on ne trouve pas le spf qui legitime les serveurs msg.oleane.net. et c'est ce qu'on cherche. si t'as un domaine mail hebergé chez eux ( et pas en office 365!) , je suis preneur pour récupérer le spf!
pour pouvoir envoyer du mail d'un domaine hebergé ailleurs que chez orange via les relais smtp de oleane, tout simplement. Du coup on va s'en affranchir, comme ca, c'est réglé.
-
Guillaume Tournat -
philippe gracia -
Pierre Bourgin -
Pierre Colombier