17 votes

Yannick Schall avatar

SPF/DKIM/DMARC pour Gmail "Send mail as" via smtp.gmail.com sur un domaine externe

Demandé el 2 de Février, 2022
Quand la question a-t-elle été
637 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Depuis "Google Apps" / "Google Apps pour les entreprises " / J'ai besoin d'une solution pour faire migrer ma famille élargie de ~30 personnes vers une solution durable.

J'envisage la possibilité de leur faire créer chacun une adresse personnelle @gmail.com, de transférer l'e-mail et d'ajouter l'adresse en utilisant "Envoyer l'e-mail sous" dans gmail, en utilisant le serveur SMTP gmail de Google et un mot de passe spécifique à l'application : enter image description here

J'utilise CloudFlare pour les DNS, et j'ai activé la fonction CloudFlare Email routing (beta) et j'ai configuré les enregistrements MX pour les différents types de fichiers .mx.cloudflare.net des serveurs. J'ai également ajouté l'enregistrement SPF TXT de CloudFlare : v=spf1 include:_spf.mx.cloudflare.net ~all .

Maintenant, tout semble fonctionner, sauf que les courriels envoyés semblent souvent se retrouver dans les pourriels/spams. Je suppose que cela a peut-être quelque chose à voir avec SPF/DKIM/DMARC, mais cela dépasse largement mon domaine de connaissances.

J'ai modifié l'en-tête SPF de la façon suivante v=spf1 include:_spf.mx.cloudflare.net ~all a v=spf1 include:_spf.mx.cloudflare.net include:_spf.google.com ~all comme je l'ai vu suggéré ailleurs, mais cela ne semble pas avoir résolu le problème.

Est-il possible d'ajouter des enregistrements DKIM et/ou DMARC, et si oui, comment ? D'après ma compréhension (limitée), Google devrait me donner une clé (probablement unique à mon compte) à ajouter, qui valide que non seulement c'est Google/gmail qui envoie le courrier, mais aussi spécifiquement moi et pas un autre utilisateur aléatoire de Gmail.

De plus, comment cela fonctionnerait-il avec les autres utilisateurs ? J'ai besoin que tous les utilisateurs puissent envoyer/recevoir des e-mails de manière fiable et qu'ils ne finissent pas dans les spams/junk.

Si c'était comme SSH, je générerais une paire de clés, je mettrais la clé publique sur le DNS et chaque utilisateur ajouterait la même clé privée quelque part dans son "Envoyer sous" dans ses paramètres gmail.

Je suppose que cela n'a probablement rien à voir avec le fait que les courriels se retrouvent dans le spam/junk mais j'ai ajouté l'enregistrement TXT _dmarc : v=DMARC1; p=none; rua=mailto:{{me@gmail.com}}; ruf=mailto:{{me@gmail.com}}; sp=none; fo=1; ri=86400 .

Demandé el 2 de Février, 2022 par Yannick Schall

Réponses

Trop de publicités?

3voto

ricknroll avatar
ricknroll Points 11

Parfois, je conseillerais d'essayer un e-mail de test comme celui-ci : https://tools.redsift.com/sift/investigate

Vous pouvez y voir comment votre courrier électronique est évalué et, en cas de problème, il vous le signalera.

Ils disposent également d'un article de base de connaissances complet sur cloudflare et sur la manière de le configurer correctement :

https://knowledge.ondmarc.redsift.com/en/articles/2699998-what-is-a-dmarc-record-and-how-do-i-create-it-in-dns-using-cloudflare

Répondu el 4 de Mai, 2022 par ricknroll (11 Points )

0voto

Robin Winslow avatar
Robin Winslow Points 209

Je ne l'ai pas encore fait moi-même, mais je suppose que je devrai faire quelque chose de similaire.

Cette question a été liée à https://www.reddit.com/r/gsuite/comments/s9n7b9/gsuite_email_host_alternatives_with_prices/ Je suis surpris que personne de là-bas n'ait répondu ici.

Il me semble que vous devriez être en mesure d'éviter vos problèmes de DKIM en configurant Gmail pour qu'il utilise un serveur SMTP personnalisé, et il existe des hôtes SMTP gratuits pour les quantités personnelles de courrier électronique (par exemple, <30 par jour). L'un des plus populaires semble être https://www.sendinblue.com/ .

L'inconvénient est qu'ils ajouteront un domaine de suivi de transfert aux liens dans tout courriel sortant. Cela peut vous déranger ou non. Mais je pense que cela devrait résoudre le problème du spam.

Je suis curieux de savoir si quelqu'un d'autre connaît des hôtes SMTP gratuits qui n'ajoutent pas le domaine de suivi.

Répondu el 8 de Avril, 2022 par Robin Winslow (209 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X