[annonce/serveurs SMTP] authentification et mise en place de DKIM/SPF/DMARC

Message posté ce jour sur les newsgroups.

Cette mise en place va permettre aux emails @free.fr sortants d’etre mieux considérés par les autres serveurs mail et ainsi réduire la probabilité que votre email sortant soit considéré en SPAM.

Bonjour,

Le service smtp.free.fr supporte désormais l'authentification sur 
l'ensemble des comptes et des domaines. Les ports utilisables pour 
l'authentification sont :
- 587 (submission)
- 465 (submission over SSL)

L'option pour activer l'authentification SMTP est donc ammené à 
disparaitre de la console d'administration des comptes free.fr/online.fr.

Le compte d'authentification doit inclure le domaine et est identique à 
votre adresse mail. L'authentification par simple login (sans le domaine) 
fonctionne toujours pour les comptes free.fr/online.fr mais n'est plus 
supporté officiellement et pourra disparaitre éventuellement.

Depuis décembre dernier, les serveurs de messagerie ajoutent une signature 
DKIM (domaines free.fr/online.fr) aux mails sortants dans les cas 
suivants :
- mails envoyés depuis les interfaces webmail
- mails envoyés depuis smtp.free.fr

Dans les deux cas, la signature n'est ajoutée que si l'authentification se 
fait sur le même compte que l'expéditeur du mail (ie si votre adresse mail 
est no-name@online.fr, l'authentification doit se faire sur l'utilisateur
no-name@online.fr).

À ce jour, nous n'avons eu aucun retour d'incident sur cette signature.

Nous devrions publier prochainement des enregistrements SPF & DMARC (non
contraignants) et nous souhaitons avoir la possibilité de les rendre à 
terme contraignants si cela devait s'avérer nécessaire.

Cette décision implique également la fin du support du port 25 sur les 
serveurs smtp.free.fr concernant les comptes sur les domaines free.fr/
online.fr. Le service continuera de fonctionner mais seuls les ports 465 
et 587 sont censés être utilisés avec de l'authentification par compte sur 
ces domaines.

Nous vous invitons donc à vérifier que vos logiciels de messagerie sont 
correctement configurés pour utiliser un de ces deux ports et que le 
compte d'authentification correspond bien à l'adresse mail. Si votre 
configuration est bonne, une signature DKIM devrait figurer dans les 
entêtes des mails que vous envoyez.

En vous remerciant pour votre attention,

François

4 réflexions sur « [annonce/serveurs SMTP] authentification et mise en place de DKIM/SPF/DMARC »

  1. Bonjour. L’authentification et la mise en place de DKIM/SPF/DMARC fonctionnent-elles également avec des adresses du domine infonie.fr ? Si oui, quel port est-il alors préférable d’utiliser ? Merci par avance pour votre réponse. Cordialement. D. GOLDSCHNEIDER

  2. Bonjour, mon FAI est free, j’ai une adresse mail @libertysurf.fr . Les mails que j’envoie vers des adresses @gmail.com sont systématiquement rejetés en utilisant smtp.free.fr , avec une authentification que j’ai via un autre compte @free.fr. Question: dans l’exemple d’utilisation no-name@online.fr, quel mot de passe utiliser sur smtp.free.fr, comment le declarer sur le FAI free? Je ne vois pas comment cela peut marcher, vu que cette adresse est inconnue de Free. Merci pour vos conseils, je suis bloqué…

  3. Tous mes mails infonie.fr envoyés à gmail.com reviennent avec message.
    Reporting-MTA: dns; smtp3-g21.free.fr
    X-Postfix-Queue-ID: B1F4713F8AD
    X-Postfix-Sender: rfc822; sylvie…….@infonie.fr
    Arrival-Date: Thu, 2 Jun 2022 09:15:32 +0200 (CEST)

    Final-Recipient: rfc822; sylvie…….@gmail.com
    Original-Recipient: rfc822;sylvie…….@gmail.com
    Action: failed
    Status: 5.7.26
    Remote-MTA: dns; gmail-smtp-in.l.google.com
    Diagnostic-Code: smtp; 550-5.7.26 This message does not have authentication
    information or fails to 550-5.7.26 pass authentication checks (SPF or
    DKIM). To best protect our users 550-5.7.26 from spam, the message has been
    blocked. Please visit 550-5.7.26
    https://support.google.com/mail/answer/81126#authentication for more 550
    5.7.26 information. n11-20020a5d598b000000b0020fe24e514esi4541414wri.649 –
    gsmtp
    J’ai checké sur les outils google DKIM n’est pas configuré DMARC n’est pas configuré il doit y avoir un enregistrement SPF valide

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.