utilisateur_supprimé
Non applicable

Bonjour,

 

La solution se trouve sur le lien suivant :https://docs.microsoft.com/fr-fr/microsoft-365/security/office-365-security/set-up-spf-in-office-365....

 

Cependant, je vous donne quelques explications car ce n'est pas forcément très clair.

Quand vous envoyez un mail à des adresses avec neuf.fr, ou sfr.fr, ... vous recevez une notification signalant que le mail n'a pas été distribué.

Le code erreur est 5.7.23.

Dans les explications données dans la notification, vous pouvez lire : 

"Cette erreur se produit lorsque la validation SPF (Sender Policy Framework) du domaine du destinataire échoué."

Cela laisse à penser que le problème provient du destinataire et pas de l'émetteur donc de vos serveurs. Mais c'est une erreur d'interprétation.

En allant sur le lien ci-dessus, vous pouvez lire ceci :

"si votre domaine personnalisé ne dispose pas d’un enregistrement TXT SPF, certains serveurs de réception peuvent totalement rejeter le message. En effet, le serveur de réception ne peut pas valider le fait que le message provient d’un serveur de messagerie autorisé"

En clair, pour éviter de véhiculer des mails usurpés ou hammeçonnés, certains serveurs DNS vérifient l'origine du DNS d'émission.

Vous devez donc paramétrer votre DNS sur Office 365, pour donner une authentification par un enregistrement TXT SPF.

Pour cela, il faut que votre administrateur aille sur le centre d'administration d'Office 365 : https://portal.office.com/adminportal/home

Puis sur configurer et domaine

Sélectionnez le domaine en question

Cliquez sur Gérer DNS

Configurer mes services en ligne

Des propositions de TXT SPF sont réalisées, vous pouvez les valider.

enregistrez et quitter

Normalement, cela fonctionne à nouveau : faîtes le test en envoyant un mail qui n'était pas reçu.

J'espère que cela résolvera votre problème.

SGDA
Client Top Contributeur

Bonsoir @utilisateur_supprimé 

 

Merci pour ces précisions, et effectivement il faut agir au niveau de l'expédition, tout en sachant que comme l'indique @jlch1 dans un post ci-dessus, SFR applique une stricte interprétation qui génère un rejet en cas de présent de include superflu et non actif.

 

Comme je l'ai indiqué, une fois votre include configuré, il existe des outils pour le tester tels que

 

https://mxtoolbox.com/spf.aspx

 

https://toolbox.googleapps.com/apps/checkmx/

 

Bon courage

 

RogerDu
Visiteur

Bonjour,

 

Ce n'est pas très clair et facile à corriger pour un néophyte.

 

De plus le lien : https://portal.office.com/adminportal/home ne peut pas etre utilisé par un particulier.

"Se connecter

Vous ne pouvez pas vous connecter ici avec un compte personnel. Utilisez votre compte professionnel ou scolaire à la place.
 
Je ne comprend pas pourquoi sans avoir modifié quoi que ce soit, c'est à l'utilisateur de faire des corrections.
 
Cordialement
 
Roger

 

 

SGDA
Client Top Contributeur

Bonjour @RogerDu 

 

Effectivement la solution se trouve dans les rouages de la suite que seul un administrateur peut atteindre. Donc il faut le contacter en lui donnant ce fil de discussion pour qu'il effectue la correction.

 

 

utilisateur_supprimé
Non applicable

Bonjour,

j'ai le même soucis (à priori depuis notre passage à office 365).

Notre prestataire nous dit que tout est bon et que cela vient de SFR, SFR me dit que cela de nous...

utilisateur_supprimé
Non applicable

Bonjour @utilisateur_supprimé ,

 

Essayez de tester votre enregistrement SPF

--> https://www.dmarcanalyzer.com/fr/spf-4/checker/

 

SGDA
Client Top Contributeur

Bonjour,

 

Suite aux retours sur ce probème, même si les serveurs SFR utilisent une interprétation très stricte du protocole spf, l'action correctrice est à effectuer du coté de votre prestataire.

 

Effectuez un test de votre domaine avec

https://mxtoolbox.com/spf.aspx

 

Il a été rapporté qu'il fallait que tous les éléments présents dans le include soient valides et actifs

 

utilisateur_supprimé
Non applicable

Je pense que l'erreur vient de mon DNS, SPF record serait erroné mais n'était jamais apparu comme tel depuis 2017 !

J'attend une correction et je vous redirai.

merci

 

SGDA
Client Top Contributeur

et un seul include aussi

utilisateur_supprimé
Non applicable

Bonjour,

 

J'ai pour mon organisation le même souci, du jour au lendemain sans avertissement de la part de SFR de la mise à jour de sécurité... Bref...

Par contre j'ai plusieurs enregistrements dans mon SPF nécessaires, et lorsque je lance le mxtools je n'ai aucune erreur (tout est ok et mon SPF est vert).

Je ne vois pas ce que je peux faire de plus...

 

Par avance merci pour votre aide.

Comment gagner des badges

Badges En savoir plus