Bonjour,
j'ai un nom de domaine chez Gandi et un alias mail associé. Cet alias renvoie sur ma boîte mail SFR. Or, je ne reçois jamais le courrier provenant de certains expéditeurs (jusqu'à présent: mobile.free.fr, steampowered.com, digiposte.fr).
Après avoir consulté Gandi, il semble que le serveur SMTP SFR refuse le mail. J'ai demandé à Gandi les logs, voici ce que j'ai reçu:
J'ai pu mettre la main sur la trace d'un mail provenant de noreply@steampowered.com envoyé à 12:23. Ce mail est passé par notre anti-virus/anti-spam, et a été correctement relayé au serveur de SFR (voir la ligne suivante indiquant relay=smtp-in.sfr.fr):
Feb 20 12:23:47 10.0.21.100 postfix/smtp[17888]: 7F3FF41C0A7: to=xxxxxxxx@sfr.fr, relay=smtp-in.sfr.fr[93.17.128.16]:25, delay=1.7,
delays=0.29/0/0.03/1.3, dsn=5.7.1, status=bounced (host smtp-in.sfr.fr[93.17.128.16] said: 554 5.7.1 noreply@steampowered.com: Sender address rejected: Please%see%http://spf.pobox.com/why.html?sender=noreply%40steampowered.com&ip=217.70.183.197&receiver=msfrf2207 : Reason: mechanism (in reply to MAIL FROM command))SFR a cependant refusé le mail comme vous pouvez le voir ci-dessus (Sender address rejected….)
Le problème vient donc de SFR.
La réponse contient un lien vers le message d'erreur, et à partir de là on tombe sur une page sur les bonnes pratiques SPF pour gérer le forwarding.
Après près de 5h passées avec la hotline SFR, parsemées d'incompétences crasses et de bonne volonté à faire avancer mon dossier, je me vois répondre qu'ils ne peuvent "techniquement rien faire". Est-ce qu'un expert SPF qui passerait par là pourrait donner son point de vue ?
Est-ce que des gens ont déjà eu le même problème ? Ou utilisent une redirection Gandi avec une boîte mail d'un autre FAI sans souci ?
Merci.
# c'est normal, c'est le but du SPF
Posté par NeoX . Évalué à 4.
un email arrive de ton serveur d'email (enfin de gandi)
et se proclame venant de steampowered.com
le spf de steampowered.com disant
l'antispam considere que l'email que tu viens de recevoir n'est pas legitime (ne provenant pas des machines precisées dans cette ligne
[^] # Re: c'est normal, c'est le but du SPF
Posté par Anonyme . Évalué à 3.
C'est le MTA qui fait cette vérification non ?
[^] # Re: c'est normal, c'est le but du SPF
Posté par NeoX . Évalué à 4.
tu as raison, c'est le MTA qui gere cet aspect là de la communication,
mais comme souvent c'est aussi le MTA qui donne l'email à l'antispam avant d'aller le stocker je melance parfois les deux.
[^] # Re: c'est normal, c'est le but du SPF
Posté par liberforce (site web personnel) . Évalué à 3.
J'ai bien compris que c'est le but du SPF. Le soucis c'est que contrairement aux bonnes pratiques SPF édictées sur openspf.org, SFR ne me permet pas de mettre mon forwarder (ici, Gandi) sur liste blanche.
Ce qui fait que tous les mails provenant de sites qui ont une configuration SPF correcte (steampowered.com, mobile.free.fr, digiposte.fr par exemple) se retrouvent refusés. Je ne les ai donc même pas dans mes spams, impossible de les récupérer ! Et évidemment, le premier mail reçu est toujours celui de confirmation d'incription, avec un lien à cliquer. Du coup, c'est la galère, car il y a rarement un moyen de le ré-expédier.
# Pas un cas isolé
Posté par liberforce (site web personnel) . Évalué à 4.
Je viens de voir que je ne suis pas le seul à avoir des problème de réception de mails avec SFR et SPF. Cela confirme bien que le problème est l'impossibilité de whitelister un forwarder, et que SFR n'a en rien envie de corriger ce problème.
Est-ce que des gens ont fait le test avec Free ? Car ma résiliation n'est plus loin.
# Pourquoi s'embêter ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 6.
Pourquoi s'embêter ainsi avec un fournisseur d'accès à Internet dont le service de courrier électronique n'est que secondaire ? Avec ton nom de domaine acheté chez Gandi, tu as le choix en plus :
Et surtout, pourquoi vouloir résilier d'un service d'accès à Internet parce qu'ils déconnent sur un tel service ? Ce n'est pas leur métier, donc ce n'est pas étonnant !
[^] # Re: Pourquoi s'embêter ?
Posté par liberforce (site web personnel) . Évalué à 5.
Parce que j'essaie d'être constructif et de faire avancer le monde qui m'entoure. Et pour la même raison que quand je trouve un bug dans un logiciel libre, je le remonte: pour que les autres qui ont le même problème que moi mais moins de connaissances techniques puissent s'en sortir. Parce que ce genre de fonctionnalités ne devraient pas être réservées à une élite.
Accessoirement, cela m'intéressait de voir jusqu'où on pouvait monter au niveau hotline technique. Note qu'on m'a dit que ce n'était pas possible techniquement, ou qu'ils n'y pouvaient rien, pas que cela représentait un investissement trop important en temps et/ou argent, et que c'était donc un choix délibéré (ce que j'aurais trouvé parfaitement recevable).
Sinon, je n'avais pas stocké mes mails chez gandi parce que j'hésitais à changer de prestataire pour mon hébergement, du coup je me contentais de la redirection.
Et pour mon départ de chez SFR, j'y pense depuis un bon moment, là ça ne va qu'accélérer les choses.
# Modif dans le forward
Posté par Sytoka Modon (site web personnel) . Évalué à 2.
Sur la machine relais, plutôt que
Faire
Ainsi, le mail est clairement envoyé depuis Gandi… Le champ From est modifié mais l'utilisateur final ne le voit pas trop car tout a été bien prévu ! Normalement, le SPF est content même avec un '-all' car en cas d'erreur sur la seconde partie du trajet, cela remonte à chezmoi-transit@chezmoi.gandi.fr et non à l'expéditeur initiale.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.