Rejet par SFR d'emails en provenance de certaines boites

minite
Contributeur en Herbe

Bonjour

depuis 2 semaines SFR refuse d'accepter des emails en provenance de certaines adresses

Voici ce que les gens reçoivent quand ils essaient

The following message to <xxx@sfr.fr> was undeliverable. The reason for the problem: 5.3.0 - Other mail system problem 550-'5.7.1 SPF permanent error

 

ça fonctionnait très bien et de la minute à l'autre, SFR bloque les mails (je viens de le constater sur 2 adresses mail aujourd'hui, de fournisseurs FAI complètemen différents)

 

Meci de votre aide, c'est un vrai problème, parce que c'est une adresse pro, et j'en ai absolument besoin

 

9 RÉPONSES 9
utilisateur_supprimé
Non applicable

Bonjour,

 

SFR est assez strict sur la validité de l'option SPF de l'enregistrement DNS 

 

Essayez de tester le nom de domaine

--> https://www.dmarcanalyzer.com/fr/spf-4/checker/

 

Par exemple pour le nom de domaine sfr.fr

 

Nous n'avons pas trouvé de problèmes avec votre dossier SPF.
 sfr.fr
dossier DNS recherches 3 + recherches supplémentaires 2
v=spf1 ip4:93.17.128.0/24 ip4:198.2.187.67 ip4:52.36.127.248 ip4:86.64.210.3 ip4:86.64.210.5 ip4:86.64.210.19 ip4:86.64.210.79 ip4:86.64.210.153 ip4:86.64.210.154 ip4:195.62.75.16/29 include:mailgun.org include:spf.mailjet.com include:spf1.sfr.fr ?all
IP
 93.17.128.0/24
 198.2.187.67
 52.36.127.248
 86.64.210.3
 86.64.210.5
 86.64.210.19
 86.64.210.79
 86.64.210.153
 86.64.210.154
 195.62.75.16/29
Inclure

mailgun.org Nous n'avons pas trouvé de problèmes avec votre dossier SPF. dossier DNS recherches 2 v=spf1 include:spf1.mailgun.org include:spf2.mailgun.org -all Inclure
spf1.mailgun.org Nous n'avons pas trouvé de problèmes avec votre dossier SPF. dossier DNS v=spf1 ip4:104.130.122.0/23 ip4:146.20.112.0/26 ip4:141.193.32.0/23 ip4:161.38.192.0/20 ~all IP 104.130.122.0/23 146.20.112.0/26 141.193.32.0/23 161.38.192.0/20
spf2.mailgun.org Nous n'avons pas trouvé de problèmes avec votre dossier SPF. dossier DNS v=spf1 ip4:209.61.151.0/24 ip4:166.78.68.0/22 ip4:198.61.254.0/23 ip4:192.237.158.0/23 ip4:23.253.182.0/23 ip4:104.130.96.0/28 ip4:146.20.113.0/24 ip4:146.20.191.0/24 ip4:159.135.224.0/20 ip4:69.72.32.0/20 ~all IP 209.61.151.0/24 166.78.68.0/22 198.61.254.0/23 192.237.158.0/23 23.253.182.0/23 104.130.96.0/28 146.20.113.0/24 146.20.191.0/24 159.135.224.0/20 69.72.32.0/20
spf.mailjet.com Nous n'avons pas trouvé de problèmes avec votre dossier SPF. dossier DNS v=spf1 ip4:87.253.232.0/21 ip4:185.189.236.0/22 ip4:185.211.120.0/22 ip4:185.250.236.0/22 ip4:216.71.96.0/22 ~all IP 87.253.232.0/21 185.189.236.0/22 185.211.120.0/22 185.250.236.0/22 216.71.96.0/22
spf1.sfr.fr Nous n'avons pas trouvé de problèmes avec votre dossier SPF. dossier DNS v=spf1 ip4:185.189.238.26/31 ip4:185.189.238.28/31 ?all IP 185.189.238.26/31 185.189.238.28/31
minite
Contributeur en Herbe

Merci de votre réponse, mais désolé, je ne comprends pas du tout votre message

D'où vient le problème ? de Sfr semble t'il, puisque 3 structures n'ayant rien à voir rencontrent subitement le même pb en essayant de m'envoyer des emails ?

Comment le résoudre ?

Merci de votre aide

Cdlt

 

utilisateur_supprimé
Non applicable

Testez les trois structures avec le lien donné.

S'il y a des erreurs, ne pas s'étonner que SFR refuse les mails.

Après correction des erreurs, les mails passeront normalement.

 

Si aucune erreur n'apparait, c'est une autre paire de manche...

 

Ce sujet a été évoqué sur ce fil de discussion

--> https://forum.sfr.fr/t5/votre-messagerie-sfr-mail/sfr-office-365-spf/td-p/2146609/highlight/true

 

Je pense que vous y trouverez plus de détails.

 

minite
Contributeur en Herbe

Bonjour

merci beaucoup de votre réponse

1 structure présente des erreurs, pas les autres ....

Les erreurs trouvées sont les suivantes

Erreur : Aucun dossier TXT valide a été trouvé pour le domaine relay10.gfi-info.net
Erreur : Aucun dossier TXT valide a été trouvé pour le domaine relay20.gfi-info.net
 
??
Merci de votre aide
Cordialement
 
utilisateur_supprimé
Non applicable

Bonjour,

 

Les domaines indiqués sont les serveurs MX (serveurs d'envoi de courrier) de gfi-info.net.

Les serveurs MX servent à savoir où envoyer le courrier pour le domaine gfi-info.net

Par exemple pour envoyer du courrier de SFR vers gfi-info.net, SFR cherche le serveur MX de gfi-info.net et y envoie le courrier.

SFR enverra donc le courrier vers relay10.gfi-info.net ou relay20.gfi-info.net (les serveurs MX)

En expédition de courrier il n'y a pas de test SPF pour les serveurs MX.

 

Dans l'autre sens (courrier de gfi-info.net vers sfr.fr), il y a test du SPF

SFR vérifie l'enregistrement SPF pour savoir si l'expéditeur du courrier est autorisé par gfi-info.net à envoyer du courrier.

 

gfi-info.net semble avoir un SPF correctement paramétré

 

Résultats SPF pour le domaine : gfi-info.net
Nous n'avons pas trouvé de problèmes avec votre dossier SPF.
 gfi-info.net
dossier DNS recherches 1 + recherche supplémentaire 0
v=spf1 include:_spf.gfi-info.net ip4:37.205.42.183 ip4:37.205.42.215 ip4:37.205.43.183 ip4:37.205.43.215 ~all
IP
 37.205.42.183
 37.205.42.215
 37.205.43.183
 37.205.43.215
Inclure
 _spf.gfi-info.net
Nous n'avons pas trouvé de problèmes avec votre dossier SPF.
dossier DNS
v=spf1 ip4:37.205.42.170/31 ip4:37.205.42.172/30 ip4:37.205.42.176/30 ip4:37.205.43.170/31 ip4:37.205.43.172/30 ip4:37.205.43.176/30 ip4:185.58.229.182 ~all
IP
 37.205.42.170/31
 37.205.42.172/30
 37.205.42.176/30
 37.205.43.170/31
 37.205.43.172/30
 37.205.43.176/30
 185.58.229.182

J'avoue que je ne sais pas comment interpréter ce résultat, ni pourquoi SFR refuse le courrier venant d'une adresse en @gfi-info.net

 

Salut @SGDA , si tu as une idée sur le souci...

 

EDIT : l'enregistrement SPF liste les adresses IP autorisées à envoyer du courrier pour le domaine gfi-info.net

Si la machine qui envoie le courrier a une adresse IP hors de cette liste, il y a erreur.

Dans le cas de gfi-info.net l'enregistrement SPF se termine par "~all" ce qui indique un "SOFTFAIL" en cas d"erreur, ce qui n'est en principe pas bloquant.

 

Salut @pantuoro , si toi aussi tu as une idée sur le sujet.

 

minite
Contributeur en Herbe

merci

SGDA
Client Top Contributeur

Salut @utilisateur_supprimé 

 

de l'expérience des usagers impactés, il semble que :

 

SFR ne tient pas compte de la tolérance du ~all

 

donc il faut aussi qu'il n'y ait pas de redondance (les adresses

37.205.42.183
37.205.42.215

 y sont deux fois

 

enfin ce qui est curieux, mais je sais si cela compte, ces adresses ne répondent pas à un nslookup ni traceroute

 

Enfin la présence d'un

185.58.229.182

 

enfin de deuxième liste , fait penser à un cas où il existait une IP de test dans l'enregistrement, mais comme elle n'était plas valable ou active, cela faisait échoué le test SPF chez SFR

utilisateur_supprimé
Non applicable

Salut @SGDA ,

 

Tu as creusé plus profond que moi !

 

Je ne vois pas de doublon d'IP, il n'y a qu'un chiffre de différence (42/43 pour le troisième groupe) mais il y a bien différence.

Je n'ai pas testé toutes les adresses, mais les 5 que tu cites répondent à un nslookup et à un traceroute (curieusement sur deux IP le traceroute tourne en rond)

 

J'ai aussi testé d'autres validateurs de SPF, aucun ne remonte d'erreur.

 

A part SFR qui refuserait un SoftFail, je ne vois pas ce qui cloche (mais je ne suis pas spécialiste)

Il y aurait un paquet de refus....

 

Bref le mystère reste entier pour moi.

 

SGDA
Client Top Contributeur

Oh oui Vénérable, j'ai regardé trop vite pour le doublon.

 

Par contre pour le refus de SoftFail cela semble acquis. ... d'où après un rigueur extreme sur les IPs

Comment gagner des badges

Badges En savoir plus