Re: [fr-users] Re: Problème de distribution des mail à la liste users.

Dont acte. La liste users n'est pas en cause.
Je verrais de mon coté la suite avec Zaclys (il n'y a de toute façon
rien de plus à faire). Mais cela ne me parait pas primordial, donc sans
urgence.

Bonne journée
ClaireLe jeudi 25 juin 2020 à 11:24 +0200, William Gathoye
(LibreOffice) a écrit :
> Hello back,
> TL;DR: J'ai trouvé le souci. Zaclys utilise une politique adkim=r
> etaspf=r qui fait que toute adresse chez Zaclys ne peut fonctionner
> pourles listes de discussions. Les correspondants hébergés chez
> desfournisseurs de services mail (comme Google) qui vérifient les
> champsadkim et aspf recevront en spam les emails de Zaclys transitant
> par lebiais de mailing lists.
>
>
> Analyse technique:
> Deux lignes ont attiré mon attention dans les headers de ton email:
> > Authentication-Results: mail.zaclys.net; dmarc=fail (p=reject
> > dis=none) header.from=zaclys.netAuthentication-Results:
> > mail.zaclys.net; spf=fail smtp.mailfrom=ocleyr2lalune@zaclys.net
>
> Avant même que le mail arrive à la VM de TDF hébergeant cette
> mailingliste, le test dmarc est rapporté comme un échec bien que la
> signatureDKIM soit reportée valide mais "fail (body has been
> altered)" expliquépar les lignes ajoutées par la mailing list:
> > Envoyez un mail à users+unsubscribe@fr.libreoffice.org pour vous
> > désinscrireLes archives de la liste sont disponibles à 
> > https://listarchives.libreoffice.org/fr/users/
> > Privacy Policy: https://www.documentfoundation.org/privacy 
>
> Qu'est ce que faisait Zaclys pour que ça échoue comparé à un
> Google,Microsoft ou autre ?
> $ dig TXT
> _dmarc.microsoft.com[...]_dmarc.microsoft.com.   3600    IN      TXT 
>     "v=DMARC1; p=reject;pct=100; rua=mailto:d@rua.agari.com;
> ruf=mailto:d@ruf.agari.com; fo=1"[...]
> $ dig TXT
> _dmarc.zaclys.net[...]_dmarc.zaclys.net.      329     IN      TXT"v=D
> MARC1;p=reject;rua=mailto:root@zaclys.net;ruf=mailto:root@zaclys.net;
> adkim=r;aspf=r;pct=100;rf=afrf;sp=reject"
> On remarque que Zaclys utilise 2 champs en plus: adkim et aspf, 2
> champsqu'il n'est pas courant d'utiliser en réputation e-mail, car
> ils sontgénéralement trop restrictifs.
> Les variantes *a* de kim et spf s'occupent en effet de l'alignement.
> Enréputation email, l'alignement est le fait de comparer le nom de
> domainede l'adresse source avec *le dernier serveur qui s'est occupé
> de l'envoi*.
> zaclys.net étant différent de fr.libreoffice.org, la politique
> DMARC(p=reject) échoue.
> J'ai fait un test de mon coté en implémentant une
> configurationsimilaire avec PHPMailer et 2 serveurs mails que je
> contrôle. J'obtiensle même résultat.
> Le problème ne viendrait donc pas de la liste de LibreOffice, qui
> faitle job qu'on lui a demandé, et qui signe correctement les emails,
> maisbel et bien d'une politique trop restrictive de la part de
> Zaclys.
> Cette constatation corrobore d'ailleurs les propos de Zaclys dans
> lelien que tu m'as passé[1]:
> > et comme je vous l'expliquais les listes de diffusions tierces ne
> > sont pas actuellement supportées par notre service (car sécurités
> > et restrictions sur nos réglages DMARC)
> Pourquoi Zaclys utilise donc une politique plus stricte que la
> normale?
> Zaclys étant une petite structure, elle ne peut pas investir dans
> unepolitique antispam onéreuse comme le font Google et Microsoft en
> sebasant sur de l'intelligence artificielle.
> La solution à moindre coût est donc d'"enforcer" la politique dmarc
> etrejeter les emails entrants.
> C'est d'ailleurs une des raisons pour lesquelles, tu n'as pas de
> SPAM,mais au prix de te rendre incompatible avec les mailing lists.
>
> Belle journée,
> [1] https://forum.zaclys.com/viewtopic.php?t=7807

-- 
Envoyez un mail à users+unsubscribe@fr.libreoffice.org pour vous désinscrire
Les archives de la liste sont disponibles à https://listarchives.libreoffice.org/fr/users/
Privacy Policy: https://www.documentfoundation.org/privacy