Bonjour,
Nous avons un système d'inscription dans un CMS qui envoie des mails lors du processus d'inscription. Le tout est hébergé chez OVH et les mails sont envoyés par un compte OVH mail pro.
Malheureusement nous avons certains mail perdus ou refusé (environ 10%).
Quand on fait des tests manuels on constate aucun problème. Avec mail-tester nous avons la note 9.5/10. La seule chose qui nous fait perdre des points est l'erreur 'HTML_MIME_NO_HTML_TAG' (qui est dû à un bug du CMS).
Sur certaines plateformes (notamment free, sfr) le mail est parfois refusé avec l'erreur suivante:
email@free.fr: host mx1.free.fr[212.27.48.6] said: 550 spam detected (in reply to end of DATA command)
ET sur d'autres plateformes le mail est parfois perdu (notamment gmail, yahoo, outlook.com). Pour celle-ci, on peut par contre constater des erreurs dans les rapports DMARC. Par exemple voici un extrait de celui de google:
|<record> <row> <source_ip>46.105.48.192</source_ip> <count>1</count> <policy_evaluated> <disposition>none</disposition> <dkim>fail</dkim> <spf>pass</spf> </policy_evaluated> </row> <identifiers> <header_from>domain.tld</header_from> </identifiers> <auth_results> <dkim> <domain>domain.tld</domain> <result>fail</result> <selector>ovhemp1120066-selector1</selector> </dkim> <spf> <domain>domain.tld</domain> <result>pass</result> </spf> </auth_results> </record>|
Les rapports d'autres serveurs sont un peu différents mais c'est toujours du côté de DKIM que ça cloche. A savoir qu'on reçoit aussi beaucoup de rapport ou tout est OK.
Du côté de OVH, un ticket a été ouvert, mais ils demandent le tracé complet d'un mail qui pose problème, mais malheureusement c'est une information que nous avons pas. De plus que le problème est suffisamment fréquent pour poser problème mais pas suffisamment fréquent pour pouvoir facilement le reproduire.
Donc avez-vous donc déjà rencontré ce genre de problème et comment pourrait ton localiser le problème ?
Et comment pourrait t'on localiser le problème ?
Est-ce que l'erreur 'HTML_MIME_NO_HTML_TAG' dans un mail pourrait faire que certains anti spam rejette le mail si tout le reste est OK ?
Merci d'avance pour vos réponses
Josué
On 18/07/2023 17:06, Josué Tille via FRsAG wrote:
Bonjour,
Bonjour,
[SNIP la description du problème de rejet/perte lié probablement lié à DKIM]
Et comment pourrait t'on localiser le problème ?
De ce que j'en comprends une partie de l'origine du problème vous échappe parce que vous ne disposez pas de logs détaillés de l'interaction entre le CMS et les serveurs MX des destinataires.
Pour palier ce problème il faut probablement installer et/ou configurer un Postfix (ou un Exim selon la préférence) en local avec toute la conf DKIM qui va bien puis en configurant le CMS pour qu'il utilise ce Postfix au lieu d'expédier directement les mails sur les MX des destinataires.
De cette manière vous auriez l'ensemble des logs nécessaires à la compréhension du problème dans les logs du Postfix/Exim, notamment les messages d'erreurs avec la raison du rejet.
Est-ce que l'erreur 'HTML_MIME_NO_HTML_TAG' dans un mail pourrait
faire que certains anti spam rejette le mail si tout le reste est OK ?
Oui mais il est peu probable que ce ce soit une raison suffisante.
Le Tue, Jul 18, 2023 at 08:06:35AM +0200, Josué Tille via FRsAG [frsag@frsag.org] a écrit: (...)
|<record> <row> <source_ip>46.105.48.192</source_ip> <count>1</count> <policy_evaluated> <disposition>none</disposition> <dkim>fail</dkim> <spf>pass</spf> </policy_evaluated> </row> <identifiers> <header_from>domain.tld</header_from> </identifiers> <auth_results> <dkim> <domain>domain.tld</domain> <result>fail</result> <selector>ovhemp1120066-selector1</selector> </dkim> <spf> <domain>domain.tld</domain> <result>pass</result> </spf> </auth_results> </record>|
Les rapports d'autres serveurs sont un peu différents mais c'est toujours du côté de DKIM que ça cloche. A savoir qu'on reçoit aussi beaucoup de rapport ou tout est OK.
Ce n'est pas explicitement precise dans ton message, mais tu sembles utiliser un serveur SMTP OVH pour l'envoi ( qui sort ici avec l'adresse 46.105.48.192 / 5.mo562.mail-out.ovh.net ), ce serait donc lui qui fait une signature DKIM "incorrecte". ( le selecteur mentionne aussi ovh : ovhemp1120066-selector1 )
Les pistes : - faire toi meme la signature DKIM, avec un relai smtp que tu configures et controles ( qui peut ensuite relayer vers un autre ) - insister aupres du support OVH... - utiliser un service de relai tiers avec un support plus fonctionnel
-
Dominique Rousseau -
Josué Tille -
Michaël Costa